案例分析:Boiler Springs银行使用科摩多技术保护其客户

2014/05/28

Boiling Springs储蓄银行:金融机构引进SVT技术,验证网络内容,以保护在网上银行交易重要的客户信息

背景:Boiling Sprinsg储蓄银行,是因著名的Boiling Springs在卢瑟福,新泽西管理十亿资产而得名的。这家本地银行自1939年一直为当地社区服务。Boiling Spring储蓄银行利用他们的关键的实力,也就是提供客户舒适和亲切的银行服务,已经发展成为该地区最大的储蓄银行之一。

业务挑战:客户无法识别真实银行网站和假冒或钓鱼网站。网上银行是目前银行可以提供的服务之一。但是无论是银行还是客户,他们都知道网上银行存有身份盗窃的问题。

事实上:

》24%的消费者因担心网上诈骗而拒绝在网上展开业务

》20%的消费者不打开从金融机构发送的电子邮件

》65%的消费者在选择银行是,已经把安全保护列为首要条件。

骗子精明老练,可以绕过密码或设计新的攻击(如网络钓鱼或网址嫁接攻击)。例如:使用钓鱼攻击,那些看似合法的电子邮件会导向用户到看似合法的欺骗网站来盗取客户机密信息。

这对银行来说是特别苦难来保护用户免受钓鱼威胁,因为没有任何方法来验证网站内容。同时,这对客户来说也非常难的去辨别真伪网站。

解决方案:让消费者有能力验证网页内容。为了确保客户有信息的进行网上银行,Boiling Springs储蓄银行投资于科摩多领先的技术创新。这种技术被成为SVT(See, Verify, Trust:看,验证,相信),能让客户辨别真实的Boiling Springs 储蓄银行的网站。

这技术如何工作?

SVT技术的核心是一种新类型的数字证书,被称为内容验证证书(Content Verification Certificate CVC)。作为一个X509合规的证书类型(就像SSL证书),CVC使用经证明的PKI方法来创建,奋发和撤消,以提供最高级别的网页内容安全。

首先,Boiling Springs 储蓄银行确定要保护它所有的标志,登录框和利率页面。然后,CVC就会应用于他们要保护的内容。这种有效的数字帮顶能保护特定URL或IP地址的内容。

然后,任何消费者可以通过科摩多提供的免费下载读取器,称验证引擎(Verification Engine VE),来验证网站内容。一旦消费者安装了读取器,他们就能把鼠标移到网站的标志,然后就会看见一个绿色边框会弹出,证明该网站已经被验证为合法。如果没有绿色出现,那么消费者就知道他们是在钓鱼或欺骗网站。

结果:

有了CVC保护的解决方案,Boiling Springs 储蓄银行可以:

》提供图示来让客户知道他们是否在合法的Boiling Springs储蓄银行网站。

》降低了银行执行那些黑客所调整的假利率。

》保护客户,以免他们将敏感信息输入到欺骗网站

》改善Boiling Springs储蓄银行在客户服务和安全性,成为领先的的品牌认知。

》保持消费者对在线交易收入的信心和信任

》减少经营成本

》增加他们的标志和数字内容的控制范围,并排除那些使用他们品牌的非法商家

Tags:

Write a comment

Name
Comment