日VeriSign提供網路詐騙對策服務

日本VeriSign於週二（8/8）宣布將針對提供網路交易服務的企業與金融機關，推出防止ID盜用、網釣事件等詐騙對策認證服務VeriSign Identity Protection（VIP），預定今年10月開始正式運作，一年內目標20家企業法人，營業額20億日圓。

VIP由兩大服務組成，第一種是使用者無法觀察到的監測後台作業（Back End），以此防止駭客進行不當行為，稱為VIP網路詐欺檢測服務，主要技術是不規則檢測法（Anomaly Detection）。簡單來說，例如，當一個ID十分鐘內從北海道札幌與美國洛杉磯兩個不可能短時內同時登入的IP位址登時，或者登入ID被列入黑名單的IP位址、短時間內同一IP連續以錯誤的ID嚐試登入時，系統引擎就會特別注意這些ID，或是直接排除連結的可能性。

第二種方式採用將憑證令牌（Credential token）直接發給使用者以提高ID認證精密度的服務，例如可用手機下載由VeriSign提供的一次性密碼（One Time Password，OTP）就是這項服務的特點。企業可以專心在自己提供的本業服務，客戶則可以使用一次認證同時使用多種網頁服務。VeriSign表示，在這項服務中只提供憑證令牌給對應的ID，並不涉及任何個人隱私資料，以避免產生最近日本層出不窮的客戶個人情報外洩事件。

由於VIP設計成可以配合各種網域環境的特性，因此能夠對應複數認證方式，企業導入這項服務時由VeriSign構築憑證系統，不需要太長的導入時間即可運用。整個系統藉由該公司的管理工具與iDEFENSE服務監視全球網路，並且使用Root DNS伺服器收集世界各地的情報以及早發現各種網路不當行為。（編譯/張志裕）