當被問道"如果賬戶提供商向你提供此類強認證服務，它會怎樣影響你？"時, 多數(shù)受訪者表示愿意更多地嘗試在線交易。因此，無論是電子商務企業(yè)，或者是在線金融服務提供者，都將面臨在線身份的安全問題和挑戰(zhàn)。那么，該怎樣應付當今的在線欺詐威脅？采用何種技術來對付這些威脅呢？

RSA推出了客戶認證服務，這是一項基于網絡的服務，它被設計用于使消費者能夠通過使用RSA SecurID雙因素認證技術來保護他們寶貴的在線賬戶信息。在該服務之下，消費者只需擁有一份強認證證書即可實現(xiàn)多個不同賬戶的認證與管理，而不要求以不同賬戶提供商彼此之間具有相互信任關系為前提。

為了實現(xiàn)這一目的，向消費者(即最終用戶)提供該服務，它要求各網絡賬戶提供商，如金融服務機構、電子商務公司、在線拍賣公司、網絡門戶等共同加入這一認證服務網絡，客戶在任何一家加入該服務網絡的站點上都可以使用同一個證書通過強認證驗證。

身份認證保障在線安全

一個有效的身份識別管理解決方案為企業(yè)的在線環(huán)境，尤其在身份識別方面建立起了可信度，支持這種可信度的技術就是強身份認證。認證有許多不同的形式，包括令牌環(huán)、智能卡、數(shù)字認證等，通過證實交易人的識別特點，從而建立可信度。

因為，如果沒有強認證，我們無法知道誰在進行交易？交易的人是不是授權的人？因此，用戶名加密碼的單點認證安全模式，已經不再適應高速發(fā)展的互聯(lián)網時代，雙因素認證應該成為身份認證的流行法則。

RSA將支持萬事達卡芯片認證協(xié)議和Visa動態(tài)密碼認證功能的新模塊集成到RSA Adaptive Authentication解決方案當中。RSA Adaptive Authentication是一個集中的、多層的認證解決方案，并且被全美100家最知名銀行中的35家以及歐洲的許多大型銀行機構所采用。新的CAP模塊向金融機構提供了靈活和友好的用戶解決方案。

目前，全球金融機構部署基于EMV(EuroPay、MasterCard、Visa)標準的新智能卡的數(shù)量不斷上升。這些卡也叫做芯片或PIN卡，卡上的芯片能夠存儲和運行小型的applets，確保芯片卡能夠執(zhí)行一系列不同的功能。

一旦這些功能有效，當插入讀卡器時，就會產生一個一次性密碼。這種應用稱作CAP–芯片認證協(xié)議(Chip Authentication Protocol)，或稱作Visa的DPA(Dynamic Passcode Authentication)。通過集成RSA基于風險的認證和一次性密碼認證技術，使我們克服了傳統(tǒng)雙因素認證設備，比如智能卡的三個主要障礙：

安全漏洞 通過把RSA基于風險的認證技術與CAP集成，集成的解決方案能夠確保系統(tǒng)更加安全，而且減少了類似"中間人"和木馬的攻擊(這些攻擊能夠繞過許多獨立的雙因素解決方案)。

使用問題 系統(tǒng)不僅有很強的使用性，而且也很友好。它允許金融機構部署CAP認證，而且使用基于風險的認證作為在讀卡器或卡不可用的低風險環(huán)境下的支持。此外，該系統(tǒng)還能夠實現(xiàn)對與支付無關的高風險活動的透明認證。

大規(guī)模部署的挑戰(zhàn) 即便之前部署了全保險周期的基于CAP的卡和讀卡器，一些強大的技術仍可以開啟CAP。但是，該技術仍然為所有用戶提供防護欺詐行為的能力。

yajing