首頁(yè)>>廠商>>語(yǔ)音板卡開發(fā)商>>東進(jìn)技術(shù)

為“電子錢袋”加上語(yǔ)音增值安全鎖
東進(jìn)語(yǔ)音增值業(yè)務(wù)綜合平臺(tái)構(gòu)建敦煌“雙因子驗(yàn)證”信用卡防偽系統(tǒng)

2006/05/31

  據(jù)統(tǒng)計(jì),2005年全世界因信用卡欺詐造成的損失高達(dá)28億美元,比前一年增加了8%。特別是網(wǎng)上交易時(shí),不出示信用卡(如電子商務(wù))的交易方式,更容易有漏洞被不法分子利用。為了確保信用卡用戶和商家的交易安全,2月,蘭州商業(yè)銀行利用東進(jìn)語(yǔ)音增值業(yè)務(wù)綜合平臺(tái)構(gòu)建了敦煌信用卡防偽系統(tǒng)。

  單因子驗(yàn)證難保信用卡安全

  以往常見的風(fēng)險(xiǎn)控制手段也有不少,比如銀行投入大量資金建立賬戶監(jiān)控和分析系統(tǒng)、商家通過總結(jié)各種交易的發(fā)生特征來發(fā)現(xiàn)可疑訂單、信用卡持有人減少高風(fēng)險(xiǎn)的信用卡支付等。顯然,無論對(duì)哪一方,這些以降低交易效率為代價(jià)的手段都不是好的選擇,產(chǎn)生信用卡使用風(fēng)險(xiǎn)的癥結(jié)在于信用卡支付方式缺少足夠可靠的“保險(xiǎn)鎖”。

  目前,信用卡的驗(yàn)證大多采用密碼或簽名的確認(rèn)方式,這種單因子驗(yàn)證方式使交易過程中的安全比較脆弱,特別是在網(wǎng)上,騙子們可能利用網(wǎng)絡(luò)釣魚,或者通過非法安裝在計(jì)算機(jī)上的特洛伊木馬來竊取信用卡信息,包括信用卡號(hào)碼、密碼、持卡人姓名、賬單地址和失效日期等。為此,為我們的電子錢袋再加一層保險(xiǎn)即采用雙因子驗(yàn)證也就非常有必要了。

  所謂雙因子驗(yàn)證,就是在交易之前通過兩種互不關(guān)聯(lián)的方式對(duì)交易進(jìn)行交叉確認(rèn)的驗(yàn)證方式。這種手段必須與現(xiàn)有的密碼或簽名驗(yàn)證方式互不關(guān)聯(lián),不改變現(xiàn)有的信用卡使用規(guī)則,同時(shí)驗(yàn)證流程化,實(shí)施成本低——兩種互不關(guān)聯(lián)的確認(rèn)方式同時(shí)失效的可能性很小時(shí),交易的安全性自然大大增加。在敦煌信用卡防偽系統(tǒng)中,語(yǔ)音增值扮演的角色正是有效保護(hù)信用卡用戶交易安全的“第二把鎖”。

  語(yǔ)音增值業(yè)務(wù)綜合平臺(tái)變身“安全鎖”

  說起語(yǔ)音增值,很多人想到的是彩鈴、IVR這些好玩的時(shí)髦的業(yè)務(wù),但實(shí)際上語(yǔ)音增值正在越來越深入地應(yīng)用到生活中的方方面面,為我們提供更多切合實(shí)際的服務(wù)。

  以敦煌信用卡防偽系統(tǒng)來說,就采用了東進(jìn)技術(shù)的語(yǔ)音增值業(yè)務(wù)綜合平臺(tái)構(gòu)建。交易時(shí),交易發(fā)生器(如ATM、刷卡機(jī))將含有密碼的交易資料傳到網(wǎng)絡(luò),網(wǎng)絡(luò)將交易資料傳送到發(fā)卡行并進(jìn)行第一次驗(yàn)證。如果交易金額達(dá)到或超過客戶的授權(quán)金額時(shí),發(fā)卡行就將交易信息發(fā)送到東進(jìn)語(yǔ)音增值業(yè)務(wù)綜合平臺(tái)上,平臺(tái)自動(dòng)外撥到持卡人預(yù)先登記的手機(jī)。持卡人接通電話后,平臺(tái)通過語(yǔ)音向他提示交易類型、交易地點(diǎn)、交易時(shí)間和交易金額等信息,并要求持卡人確認(rèn)是否進(jìn)行交易或再次提示輸入密碼。持卡人確認(rèn)后,語(yǔ)音增值業(yè)務(wù)綜合平臺(tái)檢查確認(rèn)正確,就把確認(rèn)信息發(fā)送給發(fā)卡行主機(jī)。然后,發(fā)卡行主機(jī)才進(jìn)行扣賬,并把確認(rèn)發(fā)送到網(wǎng)絡(luò),由網(wǎng)絡(luò)把確認(rèn)發(fā)送到交易發(fā)生器。同時(shí),發(fā)卡行主機(jī)還會(huì)把確認(rèn)發(fā)送到語(yǔ)音增值業(yè)務(wù)平臺(tái),由語(yǔ)音增值業(yè)務(wù)平臺(tái)把交易完成資料用短信方式傳到持卡人的手機(jī)上。

  在這個(gè)過程中,個(gè)人手機(jī)的專有性、私密性得到充分利用,而這種手段與信用卡密碼又完全不關(guān)聯(lián),是一種典型的雙因子驗(yàn)證方式,這就使用戶資金被盜的機(jī)會(huì)幾乎為零。信用卡用戶的電子錢袋得到了保護(hù),商家也不用擔(dān)心發(fā)生退款,兩方的滿意度都得到了很大提升。同時(shí),整個(gè)流程沒有改變傳統(tǒng)的信用卡確認(rèn)方式,使用簡(jiǎn)單,很容易推廣。而由于利用電信語(yǔ)音增值技術(shù),整個(gè)信用卡防偽系統(tǒng)也實(shí)現(xiàn)了驗(yàn)證的流程化和自動(dòng)化,降低了實(shí)施成本。對(duì)銀行來說,還可以利用這項(xiàng)服務(wù)增加一筆完全沒有風(fēng)險(xiǎn)的傭金收入。

東進(jìn)技術(shù)供稿 CTI論壇編輯



相關(guān)鏈接:
東進(jìn)技術(shù)總裁賀建楠談3G應(yīng)用落地:進(jìn)展超出預(yù)期 2009-09-25
東進(jìn)技術(shù)喜獲“2009年度優(yōu)秀通信企業(yè)” 2009-09-23
東進(jìn)技術(shù)推出新一代數(shù)字交叉鏈接設(shè)備 2009-09-15
東進(jìn)技術(shù)助力江蘇昆山城管實(shí)現(xiàn)數(shù)字化 2009-09-02
當(dāng)呼叫中心遇到ERP 東進(jìn)技術(shù)助力河北百度 2009-08-26

相關(guān)頻道:  增值電信_(tái)與_銀行  增值電信_(tái)與_CTI平臺(tái)  銀行_與_CTI平臺(tái)