小树时代(深圳前海小树时代互联网金融服务有限公司)是为年轻人提供金融服务的大型综合平台。深圳前海小树时代互联网金融服务有限公司于2014年在深圳前海注册成立,注册资本为1000万元。小树时代为专注于年轻人的互联网金融服务平台。
2006年12月6日,由公安部第一研究所、北京网络行业协会和英国贸易产业部贸易出借局共同主办的2006电子>金融网络安全论坛在北京贵宾楼饭店三层王府厅举行。网易科技频道对论坛做现场直播。
以下为英国电信金融服务部门的全球主管PeterRichards演讲。
主持人:请大家就坐。就坐的同时我也顺便介绍一下,接下来是PeterRichards给我们发言,他来自于BT公司。我们知道BT公司是全球顶尖级的零售银行和保险业务的公司,所以等一会儿Peter就会给我们讲解一下他在英国领导组的情况。接下来是两个专家组的讨论时间,最后就是Sahel先生来总结我们的会议。
PeterRichards目前担任英国电信金融服务部门的全球主管,应该说他一直都有丰富的经验,现在请他为我们介绍他的经验。
PeterRichards:大家下午好,非常感谢论坛邀请我在此发言,我们在之后的20分钟会大致讲一下英国电信所做的业务,尤其是它的网上业务。非常重要的一个问题是网上认证的问题,你如何确认一个人在网上的身份。
从英国的市场来看,身份确认是安全问题非常重要的一点,尤其对于银行业来说。在英国,四分之一的人都在讨论网上盗窃的问题,包括在欧盟市场,在我自己身上也出现过盗号的现象,汇丰银行的先生也讲了这个问题,谢谢你讲述的这部分内容。在我的名下少了三万先令,都是从我的>信用卡上拿出来的,我们必须对这个人进行认证,才能保证销售的安全性、透明性,处理在网上的业务。
首先我要简单介绍一下英国电信和它在全世界的部署情况,我们在全球的分布,大概有3万多人在50多个国家中,向全球提供服务。尤其在亚太地区,我们在中国的北京、上海都有办事处,同时在中国有一百多个直接的客户,我们的增长每年大约25%,所以对我们来说,中国是一个非常大的市场。同时在亚太地区你们可以看到,我们现在有2500个雇员,1000多个客户。
从市场来看,我们今天早上也听到了关于在线银行的增长,它的增长非常快,对于英国电信来说也是非常大的市场。BT在全球很多国家都有分支,我们主要是在英国的一个电信提供商,同时我们也正在转化我们的运营方式,在过去五年中我们一直试图成为全球的主体,也要基于和全球的合作。
关于我们的基础设施,我们向全球提供的是,尤其是金融服务部门,我们有最大的IP网络。我们提供IT的能力现在在128个国家都有提供,在今年年底时已经增长了几倍。现在我们已经在160个国家都可连接了,这也意味着我们的金融服务公司和我们的服务体这两个服务的等级正在不断提高,所以我们可以进行交易管理,进行端对端的管理,并且提供非常透明的操作过程。
我们在网络管理上也非常安全,现在我们所做的就是一个端对端的网络,在全球都进行部署,我们的网站也是非常具有弹性的。我们运行的方式就是我们提供很多的金融客户,无论在这个区还是在全球我们都有很多的客户,你们可以看到,这里是我们非常积极合作的伙伴,这是我们全球的公司,包括JCB(信用卡付帐系统),我们来管理在线交易。博卡在英国也是一个很好的金融管理处理器。
对我们来说,在处理这些客户时最重要的就是我们要从他们身上学到知识,这是一个学习的过程,我们慢慢地在业务中学到很多知识,知道我们如何处理。
我们在客户那里学到了什么呢?尤其在欧洲,我们可以看到在客户和信道分布上的方式有所改变了,我们也希望在所有的信道中减少诈骗,同时使我们的客户能够有效地进行在线操作。
第三点就是使我们的客户能够使用他们所喜欢的信道进行同样的交易。现在在英国和美国,如果金融服务商提供更多的选择,客户可能会使用任何一个频道,他不一定总是用一个频道,可能一会儿用这个信道一会儿用那个信道,所以在欧洲我们就是要减少面对面的交易,这也是我们这个工业的趋势。现在我们在所有的信道分布上都应该得到使用。
现在我们可以看到,如果你可以正确使用网上银行,你就会看到你的利润得到增长。
德国银行,就是我们的北欧银行可以通过互联网活动使他们的效率增加。(幻灯片示)我们在这里所看到的是,在不同的信道都可以进行金融服务,我们有不同的信任,客户可以通过这些信道跟金融公司进行交互,尤其是我们今天所讲的互联网,现在有一系列不同的服务都可以得到使用,对个人进行认证。我们曾经讲过一次性密码以及代币技术、ID技术。我们要讲的还是要使用生物测定技术,还要使用另外一个关于声音鉴定,这些都是将互联网和个人联系起来。
在不同的信道,我们可以有一系列的生物测定技术。比如日本现在就正在生物技术上创新,特别是IPM现在的生物技术变得越来越流行了。
我们现在可以看到,就像有人之前听到的一样,现在我们要看三个因素:第一就是要将它的方便性、互动性和防范>风险性互相进行平衡,我们要使用不同的办法和不同的认证手段,但我们的基础是要看风险程度。那么我们要着重的不仅是不要违反对客户的信任,因为从工业的角度来看,比如汇丰银行,他们在世界上的信任度很高,如果你不能维持客户对你的信任度就可能会影响你的商业,所以一定要维持客户对你的信任。
我们所看到的就是在我们看认证服务体系所使用的很多手段,这些都是我们今天所说过的,有各种各样的因素都可以被利用。今天我们没有讨论的两点一个就是地点,按地点服务就是使用你的手机,有一位发言人也说过,就是你们个人的IP地址。同时还有声音,生物测定。
在英国我们可以看到,我们有一个非常积极的数据库是收集我们客户的声音,我们对这些声音进行记录就可以进行认证过程。另外在这里说的是所有这些服务的混合体,Peter讲过了几种认证,有人讲过两因素的认证,我讲的是多因素的认证。欧洲使用了五因素的认证,从二因素到五因素,经过了非常快的时间,我们看到它并不是一个静止的东西,而是会随着时间不断地发展。
在世界各地,我们正在考察着认证过程,我们在英国、美国都在进行着这方面的认证,我们所看的和进行执行的就是在不同的社会存在着不同数据库的存取,我们使用反馈的方式进行认证,采取不同的资料回馈,比如可以通过你的身份证或驾照、生日、平常的公共信息等等,在英国和美国,我们还有一个专门的码是和你的电子表连接在一起,这样就可以通过电子剂量起来进行认证。
现在我们可以做的就是我们可以使用网上搜索技能来进行搜索,我们还可以输入不同的数据库,这样我们就可以对这些数字进行确证。我们可以采取一个人的生日、护照或驾照,我们还可以看一下最后组合的概率,如果他的护照、生日和他的公共信息都匹配的话,反馈到我们这里就可以得出一个可信任的分数,这样就可以确认这个人的身份。
在金融交易时,简单来说,如果要进行两万元的交易,你可以根据所有的信息发现他的信任度只有60%,他给出的信息越多得出的分数就越高,这样你就可以确认这个人是否就是他所说的那个人。
下一步就是开始记述,当这个人登录之后回到系统,你怎么确认这个人的身份呢?之前我们说过一次性密码,我们知道这是最简单也是最方便的方法,同时我们也可以使用声音,随着生物技术的发展,它的成本越来越低了,我们可以对信息进行有效的存取,这样我们就可以建立起一个消费者的数据库,然后进行认证。我们所做的一个服务就是和互联网联合发展,在网上有任何交易时我们就可以有一系列的IPVR系统,他们可以对系统说话,录下用户的声音,然后进行交易。
我们可以看到增长率是非常高的,就像其他的发言人也说过,但现在的一个挑战是你怎么知道这个个人是他所宣称的年龄,如果他上网进行不应当的游戏或赌博,所以我们在英国也进行一些防赌博和防不良游戏的软件。
我们看到的所有都是关于你的身份问题,因为身份是在线交易成功的关键,也是在线银行成功的关系。现在我们提供的服务就是开始执行TDWork,在世行和其他地方也开始实施了,这都是和我们的客户群一起合作进行的。
现在欧洲所遇到的挑战是,因为不同的区域有不同的数据库,我们看到,地理因素也是非常重要的,它要依赖于各种各样的数据库。来看一下这个交易是否可行,我们现在有相关技术,可以把技术结合起来解决这个问题。
所以现在我们看到了一个重要的趋势是,对我们来说私密性是最重要的,就是我们要对现在的事情作出反应,保证我们的安全,同时我们还要去观测侦查大规模的攻击,处理在这个袭击之前预防,袭击之后恢复。我们也在不断地开发我们与顾客的关系,如果我们在真正的袭击之前可以进行很好的规避,那我们可以很大程度上地消除它所带来的损害。当然,汇丰银行就有很好的杀毒方法,实际上我们也很高兴地看到在英国,我们的BT网络也有很好的工具,我们试图建立很好的BT网络,当然现在我们还没有很好的优势,但我们相信我们能不断地改善我们的信息安全。
因为BT还面临着越来越多的挑战,我们相信我们能够创造更好的环境,比如超过48亿>美元的金额,因为我们都在不断地使我们的顾客在安全的环境和我们进行交易。
包括网上的交易应该说是取决于更多的设备,比如手机和Wiff、WiMax,还包括虚拟的交易,我们知道手机现在有各种各样的设备和零件,所以我们希望通过身份认证,来更好地提高安全性。
我们还可以看一下对安全的外包问题,现在我们所进行的对话涉及了很多方面的问题,但我们面临的挑战是挑战本身就在不断地变化,因为技术总是在快速向前发展,我们必须不断地变化来适应我们所面临的挑战。现在最关键的是人,我们必须要管理好你的安全人员,让他们很好地进行网上交易。
最后一点,作为技术公司,我们认为现在最大的问题并不是技术本身,而是人。你如何更好地将你的人员团结起来,更好地使每个人了解我们所做的工作,进行很好的交易。
我的发言到此,非常感谢大家的聆听。
主持人:非常好,现在时间正好,现在大家可以向Peter提问。
提问:你认为可以马上提出来以提高安全性?包括你认为第一重要、第二重要的分别是什么?
PeterRichards:我认为从优先重要的事情来看,首先你要把每个人放在重要的位置,并且找到他的优势是什么。我们可以看到更多的网上交易,比如密码是可以被侦查的,Peter先生早些时候也提到了这个问题,当然也有关于成本的挑战,特别是像中国的市场中你就必须要追求量化,因为越大的量越能保证降低成本。
回答你的问题可以从很多不同的角度来回答,但我觉得主要取决于你如何雇佣你的员工、如何应用你的员工。谢谢大家。