對一些金融服務(wù)機(jī)構(gòu)來說，這是艱難的一年，許多還面臨著新的挑戰(zhàn)。但舊的挑戰(zhàn)依然存在，包括網(wǎng)絡(luò)欺詐、身份竊取和苛刻的法規(guī)。其結(jié)果是，金融服務(wù)機(jī)構(gòu)正在擴(kuò)大他們的身份管理措施，以此來應(yīng)對這些挑戰(zhàn)。不管你相信與否，身份管理正在金融服務(wù)行業(yè)中蓬勃發(fā)展。

隨著在線攻擊的次數(shù)不斷增加，以及消費(fèi)欺詐和身份竊取這兩種攻擊的性質(zhì)越來越復(fù)雜，金融機(jī)構(gòu)正加大力度以應(yīng)對這些挑戰(zhàn)。典型的消費(fèi)者認(rèn)證部署開始于客戶端設(shè)備識別和被動(dòng)的風(fēng)險(xiǎn)分析引擎，它們在后臺運(yùn)行，用于監(jiān)測交易中的異常活動(dòng)?，F(xiàn)在，金融機(jī)構(gòu)正在積極推進(jìn)風(fēng)險(xiǎn)分析——在有風(fēng)險(xiǎn)的交易發(fā)生之前就對其進(jìn)行遏制。風(fēng)險(xiǎn)分析引擎需要仔細(xì)配置，以減少出現(xiàn)錯(cuò)誤的接受或拒絕交易的問題。此外，金融服務(wù)機(jī)構(gòu)正在利用IP地理位置和黑名單機(jī)制來阻止欺詐者。

　　消費(fèi)者身份驗(yàn)證的最新趨勢是使用基于電話的認(rèn)證，即用一個(gè)網(wǎng)絡(luò)之外的機(jī)制對用戶進(jìn)行驗(yàn)證。這種帶外（out-of-band）的認(rèn)證技術(shù)前景光明，因?yàn)樗峁┝艘环N雙重認(rèn)證（two-factor authentication），而且用戶不需要使用硬件式的一次性密碼（OTP）裝置。金融服務(wù)機(jī)構(gòu)用記錄里面的用戶電話號碼（比如辦公室、家里或者移動(dòng)電話）聯(lián)系用戶，用戶只需按下幾個(gè)電話按鍵，網(wǎng)絡(luò)會話就被認(rèn)證了。

　　當(dāng)金融服務(wù)機(jī)構(gòu)與逐漸升級的外部攻擊做斗爭的同時(shí)，也在采取措施保護(hù)自己免受來自內(nèi)部的破壞。在業(yè)界如此大的動(dòng)蕩和突變下，那些知道保密文件的、對機(jī)構(gòu)心存不滿的雇員具有很高的危險(xiǎn)性，他們可以發(fā)起拒絕服務(wù)（denial-of-service）的攻擊、破壞機(jī)密信息、進(jìn)行未經(jīng)許可的交易。金融服務(wù)部門正在使用兩種身份管理工具，以減少相關(guān)用戶的風(fēng)險(xiǎn)。

　　第一種工具是嚴(yán)密的防備系統(tǒng)（provisioning system），它能及時(shí)的將用戶的使用權(quán)收回，特別是當(dāng)一個(gè)雇員被解雇時(shí)。防備系統(tǒng)的另一個(gè)優(yōu)點(diǎn)就是它限制用戶的訪問權(quán)限。一些金融服務(wù)機(jī)構(gòu)已經(jīng)部署了防備系統(tǒng)，并且正在擴(kuò)大其在機(jī)構(gòu)內(nèi)部的使用。而其他機(jī)構(gòu)才剛處于對這些防備軟件進(jìn)行評估的階段。

　　防備工具對現(xiàn)實(shí)的用戶有用，但是對于像UNIX操作系統(tǒng)平臺的根（root）用戶賬號、Windows管理員和數(shù)據(jù)庫所有者賬號，情況又怎么樣呢？這些賬號被許多管理員共用，使得他們很難去跟蹤。在這種情況下，第二種工具——高權(quán)限賬號管理軟件——開始發(fā)揮作用了。高權(quán)限賬號管理軟件提供了更強(qiáng)的可靠性，因?yàn)橘~號必須由管理員核實(shí)，并且與該用戶相關(guān)的密碼經(jīng)常被修改。

　　各大金融機(jī)構(gòu)也表示，對使用風(fēng)險(xiǎn)分析軟件阻止內(nèi)部破壞很感興趣。比如，一個(gè)機(jī)構(gòu)也許想知道某位客戶支持管理員（這類人需要訪問顧客的記錄）是否正在訪問過量的記錄。風(fēng)險(xiǎn)分析軟件還不能應(yīng)對這種問題，但是供應(yīng)商們正提高軟件的能力，從而支持企業(yè)的具體使用情況。

【編輯推薦】

1. 黑帽大會現(xiàn)場：破解后的ATM吐現(xiàn)金
2. 黑帽大會的重磅炸彈：SSL面對惡意攻擊不堪一擊
3. 2010黑帽大會：IE漏洞如何將PC變成公用文件服務(wù)器