新解决方案推出35天后,Zions银行的登记率上升的70%,预期的呼叫中心咨询电话大幅增加也没有出现,由此节约了数万美元。
随着钓鱼、域欺诈和键盘记录等威胁越来越严重,强认证对于确保给用户安全的网上银行环境至关重要。在2005年10月发布FFIEC指南之前,Zions银行的信息安全团队就认识到需要应对这些威胁并为向网上银行用户提供强认证制定战略目标。2005年5月,这个信息安全团队开始评估各种认证解决方案。
寻找高性能解决方案
在寻找解决方案过程中,Zions银行根据下列因素评估了多个选择:
- 安全性。除了在用户登录时进行身份认证,Zions银行还希望新解决方案在交易级别保护用户。随着木马和中间人攻击等高级威胁的出现,新的解决方案还必须能够有一定的弹性抵御这些攻击方式。
- 成本。Zions银行考虑了一系列直接和间接成本,包括采购、许可证、维护与管理、集成以及推出等成本。
- 可用性。习惯于标准的用户名/密码认证方式的网上银行用户可能会受到额外安全机制的影响。因此,Zions银行评估了解决方案对终端用户的影响情况。
- 便携性。进行不同活动的不同客户需要不同的安全水平。由于用户行为各异,解决方案需要很灵活——能够认证使用不同的计算机、操作系统和平台(CP、PDA等)的用户。
- 跨通道保护。Zions的用户通过多种通道获得银行服务,包括互联网、语音应答单元(VRU)和呼叫中心。
- 厂商稳定性。Zions银行认为解决方案提供商的财务状况必须很好,以确保在长时间内获得支持。
选择解决方案
经过广泛的调查和内部风险评估之后,Zions认为分层安全最适合其业务,以及客户的需要。然而,单一的技术或应用是不够的,因此他们决定选择‘三叉戟’式的方法。
1. 基于风险的身份认证,可以透明地监测在线活动以发现并阻止欺诈
2. 站点到用户身份认证,用以提高客户信息
3. 反钓鱼服务,监测并关闭钓鱼攻击
Zions选择了RSA的集成解决方案——RSA®适应性Web认证与RSA® FraudActionSM——支持他们分层的网上交易安全性。
