Todos解决方案10.pdfVIP

1. 解决之道 Todos公司总部位于瑞典，并在亚洲设立了三个直属分支机 构，合作伙伴和客户遍及全球。公司专注于提供远程身份认证的 完整解决方案，在欧洲和充满挑战的亚洲和美洲市场取得了成 功。 Todos系统的核心技术由不断追求卓越的研发工程师设计。 他们所做的工作既立足于前沿科技又面向身份认证技术的未来发 展。 Todos可以提供一系列的双因素安全认证解决方案：一次性 密码、挑战/应答、动态签名和所见即所签。不同的设计构造实 现相同的目标：安全的远程身份认证和交易支付。 为满足客户的不同需求，Todos可提供从常规的刮刮卡和令 牌到更高级的、可拆分和组合的解决方案。随着业务的发展，交 易数量和规模的上升，这些方案能够很容易地适应新的需求。 Todos致力于向客户提供持续的研发和升级，以最好地满足 他们现在和将来的需求。 1.1 双因素认证 近年来，网络欺诈案件的数量快速上升，所有网络服务商都受到了威胁，包括网上 银行、网上商店、网络游戏等。欺诈案件不仅对资金安全造成直接威胁，而且会造成负 面的舆论影响，使客户因为担心而注销现有服务并转向更安全的服务提供者。 针对目前已知的各种欺诈攻击，Todos eCode系统的双因素认证能够提供相应的安全 保护，从而促进服务商的业务服务拓展。 双因素认证中的认证因素是指： • 你所知道的，如：静态密码或者PIN • 你所拥有的，如：智能卡、安全令牌和移动电话 1.2 一次性密码（OTP ） Todos eCode包含一次性密码——OTP(One Time Password)的解决方案。OTP可以由智 能卡（与eCode设备配合使用）、令牌、移动电话产生或者通过短信息进行发送。最终 用户输入OTP，并由Todos eCode 中心系统（Central System ）进行验证。 OTP可以防范如下攻击：键盘记录、屏幕记录和偷窥。 攻击者即使看到了输入的OTP也没有任何风险，因为OTP一旦使用即告失效。无论 OTP被以何种方式记录下来，对于攻击者来说都没有意义，因为OTP只在使用时一次有 效。OTP与普通口令或者PIN结合就能构成双因素认证。 1.3 双向认证（DA） Todos eCode双向认证——DA （Dou- ble Authentication ）是对不支持挑战/应 核对服务器验证码 答机制的OTP生成设备（包括：刮刮卡和 不带键盘的令牌）的增强功能。在输入 OTP前，通过在页面上显示一个服务器验 OTP 证码，最终用户在提交任何安全信息之 前，首先核对该验证码就能知道所连接的 是否是真实的银行网站。双向认证提供了 一种非常简单易懂的安全方案，并适用于 低成本的终端设备。 1.4 挑战/应答（C/R ） 挑战/应答——C/R （Challenge/Re- sponse ）是一种统称，交互过程是一方提 挑战值 出一个问题（挑战），另一方必须提供有 效的回应（应答）来验证身份。 应答码 挑战值可以是服务系统提供给最终 用户的一个随机数，用户输入到他的 eCode设备上，以计算得出应答码并显示 给用户，计算的核心是基于某种eCode设 备（智能卡、令牌或移动电话）上的唯一 密钥来进行。用户在服务方的网站上输入 应答码，系统验证正确与否以确认身份。 挑战码也可以是交易信息的一部分，如交 易金额。挑战/应答配合静态密码或PIN的 使用也是一种双因素认证方式。 1.5 所见即所签（SWYS ） 所见即所签——SWYS(Sign-What-You- See)是指最终用户可以在eCode安全读卡 挑战值 器设备上确认所有的交易信息，然后输入 PIN码对整个交易进行签名，读卡器通过 金额