用多种识别技术的组合实现基金网上交易客户的
摘 要:分析了基金网上交易常用的几种身份识别技术,提出用不同的身份识别技术的组合,来满足不同特点的基金投资者的需求,并分析了几种组合方式的特点和适合人群。
关键词:身份识别;网上交易;基金
与银行柜台销售基金相比,基金网上交易具有使用便捷、节约时间、费率优惠的特点。通过网上交易购买基金,基金投资者拥有巨大的可选择性,可以满足多种多样的需要,又可以享受费率优惠。因此,近年来基金网上交易得到了高速增长,并已成为很多基金公司除银行代销渠道以外的第二大销售渠道,而且势头有增无减。
由于在网上用户身份的数字化和隐形化,如何准确识别用户身份,保障网上交易和信息的安全,打消投资者的顾虑,促进基金网上交易更快、更安全地发展,广受基金投资者关注,是基金业界急需解决的薄弱环节,是必须解决的关键问题。
身份识别的常用技术
目前常用的网上交易身份识别技术从类型上可以分为口令识别、数字签名识别、IC卡识别和生物特征识别几种。其中口令识别包括各种密码识别技术,数字签名识别包括CA证书、USB key等,IC卡识别包括IC卡、RFID卡识别技术等,生物特征识别包括指纹、虹膜识别等。下面分析几种常用的身份识别技术。
1、 交易密码
使用交易密码是使用最普遍的身份识别方式,但也有其显著的缺点,如果密码设置得简单(如连续号、重复号、证件号码的一部分、生日等信息),则很容易被破解,如果密码设置得较复杂,又不便于记忆和使用。而且一般来说密码本身使用的时间相对都比较长,增加了被破解的风险。
2、 密码卡
密码卡是向投资者提供一个密码矩阵卡,每次进行网上交易时,都会要求投资者输入密码卡上的指定坐标的密码。还可以通过两个坐标的密码组合,来提高密码的安全性,增加密码卡的使用次数。
密码卡技术使每次交易都使用不同的密码,规避了密码长时间使用被窃取的风险,安全性相比单一的交易密码提高了。但密码卡上的可用密码数量有限制,使用一定次数后密码卡也将作废,在使用便利性上受到了一定的影响。
3、 手机短信发送密码
手机短信发送密码,是指在基金网上交易时,为本次交易随机产生一个密码,发送到预先登记的手机号码上。用户在限定时间内输入正确的密码,才能完成本次交易。
手机短信发送密码同样使每次交易都使用不同的密码。而且密码在每次交易时都可以随机生成,没有使用次数的限制。通过限制密码的有效时间(一般都很短),有效降低了密码被破解的风险。
4、 CA证书识别
CA证书识别的特点是利用数学原理产生数字密钥,其安全性很高,很难被破解。
虽然CA证书的安全性较高,但CA证书的使用对普通用户来说有一定难度,不便于在一般的基金投资者中推广。
5、 USB key
由于CA证书的使用对普通用户有一定难度,实际使用一般通过将CA证书固化存储在U盘上(即USB key)提供给用户。在进行基金网上交易时,必须将USB key插入计算机,否则不能进行网上交易。
使用USB key是安全性非常高的身份识别技术,而且其使用次数也不受限制。由于需要购买USB key而少量增加了用户的使用成本。由于USB key体积小、重量轻、成本低、便于携带,已经成为目前身份识别的主要发展方向。
6、 其他身份识别技术
随着技术的发展,产生了更多身份识别的技术,如IC卡识别、RFID卡识别、指纹识别、虹膜识别等等。由于这些身份识别方式需要用户额外购买相应的读取设备,成本较高,不利于在一般的基金投资者中推广,一般只在极少数安全性要求极高的场合使用。
不同识别技术搭配组合,满足多样需求
不同的投资者有不同的特点、习惯和偏好,单一的身份识别方式很难满足投资者拥有的多种多样的需求。因此,可以通过多种身份识别技术的组合,来提高基金网上交易的安全性。即只有同时满足多种身份识别方式的认证,才能进行网上基金交易。
由于不同的身份识别方式具有各自的特点,因此不同的组合方法,也在安全性、使用便利性、使用成本等方面具有不同的特点。以下分析几种可能的组合方式,以及该组合的特点和适合的用户特征。
1、 交易密码+密码卡验证
密码卡可以使每次交易都使用不同的密码。保留交易密码(应保持记忆,不要写在纸上或存在电脑中,避免与密码卡同时遗失),又可以避免密码卡遗失时的风险。安全性比单独使用交易密码或密码卡要高。
适合用户特征:对安全性要求较高,愿意支付少量的使用成本,进行基金网上交易的次数较少,对使用便利性没有特殊要求的人群。
2、 交易密码+手机短信验证码
投资者每次在进行基金网上交易时,系统将随机生成一个验证码,并发送到预先登记的手机号码上。用户只需在限定时间内正确输入交易密码和该验证码,就可以完成本次网上交易。保留交易密码,也可以避免手机遗失时的风险。本方式每次使用都使用了不同的密码,而且该密码只有很短的有效期,被破解的风险很低,安全性很高。使用也非常方便快捷,只需携带手机,就可以随时进行基金网上交易。
适合用户特征:对安全性要求很高,不愿意额外支付适用成本,使用网上交易的频率较高,对使用便利性要求极高,习惯于使用手机的客户群。
3、 交易密码+USB key
投资者在进行基金网上交易时,必须将USB key插入计算机,系统自动读取USB key的密钥信息并判断,
适合用户特征:对安全性要求极高,使用网上交易的频率较高,可以接受购买USB key的附加成本,可以接受因必须携带USB key带来的不便。
4、 交易密码+USB key+指纹
对个别极特殊的情况来说,可以通过三种或更多的身份识别方式进行组合。比如在交易密码、USB key的组合基础上,增加指纹识别这样的生物特征识别方式,即使USB key和交易密码都被窃取,也可以防止他人冒充进行基金网上交易。这种身份识别方式的组合具有极高的安全性,由于需要同时使用多种身份识别方式,对使用便利性有一定影响。
适合用户特征:对安全性要求极高,使用网上交易的频率很高,为了确保网上交易的安全性,愿意付出一定的成本,一般适用于机构用户或对安全性极为关注的少数个人客户。
总结
不同的身份识别技术具有不同的成本、安全性和使用便利性,适合于不同特点的人群,可通过不同的身份识别技术的组合,来满足投资者的多样需求和使用习惯。
上一篇:高职院校计算机机房管理探讨
下一篇:CDMA网络规划的设计和优化探讨