首頁 > 2006/05/31
據(jù)統(tǒng)計,2005年全世界因信用卡欺詐造成的損失高達(dá)28億美元,比前一年增加了8%。特別是網(wǎng)上交易時,不出示信用卡(如電子商務(wù))的交易方式,更容易有漏洞被不法分子利用。為了確保信用卡用戶和商家的交易安全,2月,蘭州商業(yè)銀行利用東進(jìn)語音增值業(yè)務(wù)綜合平臺構(gòu)建了敦煌信用卡防偽系統(tǒng)。單因子驗證難保信用卡安全
以往常見的風(fēng)險控制手段也有不少,比如銀行投入大量資金建立賬戶監(jiān)控和分析系統(tǒng)、商家通過總結(jié)各種交易的發(fā)生特征來發(fā)現(xiàn)可疑訂單、信用卡持有人減少高風(fēng)險的信用卡支付等。顯然,無論對哪一方,這些以降低交易效率為代價的手段都不是好的選擇,產(chǎn)生信用卡使用風(fēng)險的癥結(jié)在于信用卡支付方式缺少足夠可靠的“保險鎖”。
目前,信用卡的驗證大多采用密碼或簽名的確認(rèn)方式,這種單因子驗證方式使交易過程中的安全比較脆弱,特別是在網(wǎng)上,騙子們可能利用網(wǎng)絡(luò)釣魚,或者通過非法安裝在計算機(jī)上的特洛伊木馬來竊取信用卡信息,包括信用卡號碼、密碼、持卡人姓名、賬單地址和失效日期等。為此,為我們的電子錢袋再加一層保險即采用雙因子驗證也就非常有必要了。
所謂雙因子驗證,就是在交易之前通過兩種互不關(guān)聯(lián)的方式對交易進(jìn)行交叉確認(rèn)的驗證方式。這種手段必須與現(xiàn)有的密碼或簽名驗證方式互不關(guān)聯(lián),不改變現(xiàn)有的信用卡使用規(guī)則,同時驗證流程化,實施成本低——兩種互不關(guān)聯(lián)的確認(rèn)方式同時失效的可能性很小時,交易的安全性自然大大增加。在敦煌信用卡防偽系統(tǒng)中,語音增值扮演的角色正是有效保護(hù)信用卡用戶交易安全的“第二把鎖”。
語音增值業(yè)務(wù)綜合平臺變身“安全鎖”
說起語音增值,很多人想到的是彩鈴、IVR這些好玩的時髦的業(yè)務(wù),但實際上語音增值正在越來越深入地應(yīng)用到生活中的方方面面,為我們提供更多切合實際的服務(wù)。
以敦煌信用卡防偽系統(tǒng)來說,就采用了東進(jìn)技術(shù)的語音增值業(yè)務(wù)綜合平臺構(gòu)建。交易時,交易發(fā)生器(如ATM、刷卡機(jī))將含有密碼的交易資料傳到網(wǎng)絡(luò),網(wǎng)絡(luò)將交易資料傳送到發(fā)卡行并進(jìn)行第一次驗證。如果交易金額達(dá)到或超過客戶的授權(quán)金額時,發(fā)卡行就將交易信息發(fā)送到東進(jìn)語音增值業(yè)務(wù)綜合平臺上,平臺自動外撥到持卡人預(yù)先登記的手機(jī)。持卡人接通電話后,平臺通過語音向他提示交易類型、交易地點(diǎn)、交易時間和交易金額等信息,并要求持卡人確認(rèn)是否進(jìn)行交易或再次提示輸入密碼。持卡人確認(rèn)后,語音增值業(yè)務(wù)綜合平臺檢查確認(rèn)正確,就把確認(rèn)信息發(fā)送給發(fā)卡行主機(jī)。然后,發(fā)卡行主機(jī)才進(jìn)行扣賬,并把確認(rèn)發(fā)送到網(wǎng)絡(luò),由網(wǎng)絡(luò)把確認(rèn)發(fā)送到交易發(fā)生器。同時,發(fā)卡行主機(jī)還會把確認(rèn)發(fā)送到語音增值業(yè)務(wù)平臺,由語音增值業(yè)務(wù)平臺把交易完成資料用短信方式傳到持卡人的手機(jī)上。
在這個過程中,個人手機(jī)的專有性、私密性得到充分利用,而這種手段與信用卡密碼又完全不關(guān)聯(lián),是一種典型的雙因子驗證方式,這就使用戶資金被盜的機(jī)會幾乎為零。信用卡用戶的電子錢袋得到了保護(hù),商家也不用擔(dān)心發(fā)生退款,兩方的滿意度都得到了很大提升。同時,整個流程沒有改變傳統(tǒng)的信用卡確認(rèn)方式,使用簡單,很容易推廣。而由于利用電信語音增值技術(shù),整個信用卡防偽系統(tǒng)也實現(xiàn)了驗證的流程化和自動化,降低了實施成本。對銀行來說,還可以利用這項服務(wù)增加一筆完全沒有風(fēng)險的傭金收入。
東進(jìn)技術(shù)供稿 CTI論壇編輯
