CNET科技资讯网 11月3日 北京报道(文/孙莹)11月2日-3日,RSA大会2011信息安全国际论坛在京召开,EMC信息安全事业部RSA首席技术官Bret Hartman在接受CNET记者专访时分享了RSA在移动支付和电子支付安全方面的一些看法和经验,并表示RSA非常有兴趣在中国来开发这个市场。
Bret Hartman指出,移动支付可以说是安全领域需要解决的非常重大的问题,大家都有智能手机,而且智能手机都是随身带的,如果能用移动支付来实现电子商务是非常方便的。但移动支付存在着一些重大的风险,比如说通过移动支付的平台,有可能成为欺诈的来源和源泉。
他表示,移动支付最大的一个障碍可能是支付的欺诈行为这个风险,如果没办法找到一个非常好的方式去降低这种风险,银行和用户有可能会损失大量的钱,这样移动支付做起来就不值了。
Bret Hartman介绍,RSA在反移动支付欺诈方面的做法是,基于行为的安全策略,移动支付不能够仅仅通过一个用户名和密码就实现支付。在移动设备里也要去监控很多不同方面的因素,把这些因素都放到风险引擎里,通过风险引擎的分析,可以看到支付的交易行为是否是欺诈的行为。
例如,可以利用地理定位等相关的信息,了解到交易是在什么样的位置,是否可能是用户在支付,还是有可能是手机被别人偷走了,在其他地方支付等等。如果通过这样的分析,发现交易可能是可疑的,可能不是授权的用户在做,接下来可能会对交易提出一些新的问题,可以问一个密码的问题,或是给用户打个电话,确认一下是否是他自己在做交易。
Bret Hartman表示,RSA在这方面有很多经验,多年以来开发出了风险的模型,这些可以帮助我们在电子支付中控制风险,包括在移动设备上,RSA都已经有了风险模型的应用,通过这些可以把移动支付的安全性和便捷性很好的结合起来。
他强调,RSA在移动支付和更广义的电子支付方面有很多年的经验,包括在欧洲和美国都做了很多工作,也非常有兴趣在中国来开发这个市场。