网络安全从未如此备受重视，尤其是当它和银行业务扯上关系时。去年，一些行业发生了多起数据外泄事件，使得银行和客户都非常重视他们的网上银行与手机银行的安全性。于是，顺理成章地，政府也必然会响应这种需求——一部全新的“网络安全法案”有望在美国参议院获得通过。同时，美国银行家协会（American Banking Association[ABA]）也十分支持为全民打造一套更优秀、更安全的银行系统，并于近期公开声明支持上述法案。此外，也有参议员表示，该法案将会“将常用保障措施落到实处，为我们日常生活中个人网上交易保驾护航。”

 
金雅拓大中华区及韩国地区行业市场营销副总裁林添祥

       你可能会说，这部法案里列举的“措施”表明要满足不同类型和种类的安全需求，现在方法越来越多。可是，面对这么多的方法，你是否只用一种就够了？还是说你会选择其中的多种方案？比方说，你会选择基于硬件令牌的身份认证、HCE技术、还是可以鉴别第三方的软件令牌？你需要在哪里加密信息和数据储存呢？与仅依靠一种措施相比，我们更推荐多层防护法。为了便于理解，我最爱的比喻就是——安全系统就如一块蛋糕。

       在我看来，最棒的蛋糕莫过于多层蛋糕；多层蛋糕包含多种口味，口感绝妙，而且分量通常都很足。它唯一的缺点就是不好切，因为它们比一般的蛋糕要厚很多。然而，这对于安全性来说是一个好消息；与很容易被切开的单层保护相比，能防止随意切入的多层保障肯定更好。
 

       今天我们的主旨并不是让你思考设什么样的密码；而是要让你明白使用组合式多层防护的网上银行系统，才是提高支付与银行交易安全性的关键所在。正是因为当初认识到有效的安全措施并不只能依靠一种技术，而是要将多种互补性措施整合起来这一点，才有了电子银行和电子贸易中使用的这种多层系统。

       目前，这种有效的安全措施主要有四个防护层：终端防护、身份认证和交易签名、防欺诈管理和敏感信息加密。
 

       通过这种多层防护措施，电子银行的安全性将不会逊色于实体银行/街边自助银行。例如，街边自助银行一般也有四层防护手段——安全的场所，客户身份认证、手写签名以及核查与严格的制度。这四项措施一直在实体银行业务中运作良好；现在也是时候进入数码世界的四层防护时代了，特别是这里的防护措施还要更加可靠，比如，数字认证和签名交易比起极容易被仿冒的手写签名，更能防止欺诈的发生。

       就像吃四层蛋糕那样，不同层的美味让我们大快朵颐。同样，多层的安全防护体系也让我们可以随心所欲地享受移动生活。

       （本文作者系金雅拓大中华区及韩国地区行业市场营销副总裁）