数据保护领域的全球领先企业SafeNet公司日前宣布，推出新的身份认证及交易保护解决方案，应对网上银行及在线交易中产生的各种级别的风险。SafeNet全新eToken 3500是一种创新的电子签名及强身份认证令牌设备，它使金融服务机构在保护电子银行（eBanking）应用时，能够在风险规避、成本效益以及可用性之间成功地实现适当的平衡。

SafeNet eToken 3500采用一种光纤传感器从Web浏览器读取金融交易数据，产生一个独特的电子签名，对每一次交易进行验证，从而减少浏览器中间人攻击（Man-in-the-Browser，或MitB）和中间人攻击（Man-in-the-Middle，或MitM）等威胁，否则黑客在交易的过程中可能会盗取合法的用户身份并改变资金转移的方向。此外，该设备的光纤功能可自动对交易数据进行扫描，因此无须手工输入，从而简化了用户电子签名流程，同时减少了差错。

Gartner研究机构副总裁及知名分析家Avivah Litan表示：“恶意软件攻击银行客户和员工，对受害者造成了严重的名誉损害及经济损失。与这些攻击以及未来各种类型的攻击作斗争，需要一种分层的诈骗预防方法。”此外，Gartner还建议各组织“为高风险交易部署安全浏览以及带外或专门硬件交易验证措施，对现有的身份认证方法进行补充。”

金融机构每天都需要管理海量的高风险交易。日益增长的网络威胁，以及不断加大的监管压力，使得它们需要一种全新的在线交易保护方法。额外验证可保证每次交易均经过客户的合法授权，因此能够极大地减少网上银行诈骗。SafeNet eToken 3500将安全电子交易签名与一次性密码（OTP）强身份认证结合起来，从而降低了交易被篡改的风险，密码被忘记、被偷窃、被盗取的风险，以及身份被盗用的风险。它还能够帮助组织满足隐私及数据保护方面的监管要求。

eToken 3500使客户能够：

• 产生一个交易电子签名，从而保证其诚信
• 减少MitM及MitB等威胁滋生的金融诈骗
• 自动扫描保护交易数据详情，防止打字错误
• 保障安全远程访问网络、应用及Web服务

SafeNet身份认证副总裁Andrew Young表示：“前瞻性的金融服务机构看待身份认证的方式需要超越仅仅验证用户身份，因为用户身份可以伪造。为了应对诈骗和控制风险，客户需要交易保护及签名解决方案，以保证交易本身是经过验证的。SafeNet的身份与交易解决方案组合，包括eToken 3500，专门用于满足金融服务的独特风险要求，可在整个交易周期提供适当水平的保护，而不会妨碍客户体验。”

它如何发挥作用

当用户按令牌上的一个按钮时，SafeNet eToken 3500就会产生一个OTP。它从电脑屏幕上读取金融交易的保护数据详情，然后创建一个独特的电子签名。该功能通过光纤传感器来实现，光纤传感器内置于令牌中。用户手持令牌对准屏幕，令牌读取交易数据详情，然后产生电子签名。用户将签名键入浏览器，确认交易合法。

SafeNet eToken 3500将安全电子交易签名与OTP强身份认证结合起来，从而降低了交易被篡改的风险，密码被忘记、被偷窃、被盗取的风险，以及身份被盗用的风险。它还能够帮助组织满足隐私及数据保护方面的监管要求。

SafeNet身份认证解决方案系列

SafeNet身份认证解决方案提供灵活的管理平台、最广泛的强身份认证方法和规格、交易验证功能、联合身份认证以及单点登录，为未来的安全性打下坚实的基础，使组织能够采用一种模块化的、前瞻性的身份管理战略。这种方法保证当新的威胁、设备和用例出现时，客户的安全需求能够得到满足。