根据近年的调查结果,亚略特研究院发现,为了遵循上述国际规范,银行与金融机构可能会采取了许多风险控制程序,但是事实上,在受到欺诈或违规操作攻击的时候,这些机构仍然显得十分被动。形成这些弱点的原因有两点:
1 一切计算机程序都建立于强度极弱的密码机制上。
2 对如何坚持不懈地执行这些安全政策(IT操作程序),机构缺少控制和监督手段。
08年4月,一项在185名IT专家中进行的调查显示,1/4的组织在去年遭受过数据失窃,尽管这些公司普遍将安全作为重要管理目标,然而只有1/100的雇员承认,他们一直持续地遵循安全管理政策。
另一项数据调查显示,全球66%的消费者认为,银行、信用卡公司、医疗机构,以及政府部门应该推广生物识别以取代传统的密码、智能卡、动态密码卡等技术,参与调查的多数消费者认为,生物识别更加安全和方便,他们不需要记住密码,更重要的是,他们不用再处理“密码被不当使用”的难题。
如上所述,有太多方法能够绕过传统密码机制,简单到像直接谈话获得,或者采用一些稍微复杂些的软件。亚略特研究认为,在IT技术应用日益深入的 当今社会,数据与系统的安全仅倚赖密码是不够的,尤其是在某些敏感的工作环境中,像银行或金融机构,柜员通过他们自己的帐号来共享使用同一台电脑,如果一 个用户忘记了注销,下一个用户就可以通过未注销的帐户继续操作,而ERP系统只会记录,“是由那个未注销的用户完成了该次操作。”
以亚略特的TrustLink技术为例,它能够快速与银行ERP系统进行无缝整合,将ERP系统中原有的口令识别统一升级到指纹识别,操作人员之间,无法再互相共享、窃取“密码”,可想而知,如果一个ERP系统为同一个用户进入不同操作模块设置不同的密码,采用统一的生物认证,解决的将不仅是安全问题,还将大大减轻工作人员的负担。
指纹识别“人证合一”,它解决的是安全管理问题,
即确保管理政策与IT流程身份权限一致。
