記者/吳佳靜
網路身份認證,一直是電子商務有待突破發展的關卡。據電腦安全業者RSA Security表示,企業界應對其顧客積極籌劃聯合的身份政策。否則欠缺擔保的身份,對於安全的威脅,未來將導致人們不再取信於線上交易。
在巴塞隆納的RSA會議中,該公司的經理Andrew Nash說明:「由於需要身份認證的人高達數十萬之多,如果我們採取防護的行動不夠快速,未來網際網路將被民眾視為一個極不安全的交易場所,對其失去信心,屆時企業有可能將被迫退出。」
Nash表示,現在對於線上身份的數量仍然相當難以控管,運用釣魚的身份詐騙也僅為部分問題因素。網路釣魚是經典且顯而易見的例子,詐欺者以假身份騙取使用者提供個人資料,為竊取身份資料的主要手法。許多知名廠商,例如eBay、中華電信…等業者都曾為此類事件的受害者。
Nash指出,有許多執法單位已提出有關網路監測的問題,表示可能會有大型組織犯罪,運用所建立的同步攻擊系統,鎖定特定標的,展開大規模的擾亂企業行動。
在國外有「自由聯盟」(Liberty Alliance)是由萬事達卡(MasterCard) 、美國線上(AOL) 和美國運通等成員所組成,現在正致力推動身份聯盟,集合參與公司採共同驗證但仍保有部分權力的方式進行。據該公司表示,目前努力排除網路身份問題的團體已有30個之多。