美国初创公司uQontrol预发布了一款三因子验证工具,声称此工具为世界首创,可以用来保护客户的在线购物交易和个人数据免受高级中间人攻击、键盘记录器和网络钓鱼欺诈的侵害。
这款工具名为Qkey,外形像一把形如钥匙的金属USB记忆棒,近看则会发现里面嵌入了一张EMV芯片。这种芯片欧洲人用在信用卡和借记卡上已经十年了,不过现在只提供给美国消费者。
用户首先要通过专用浏览器界面将他们的信用卡数据、配送信息和喜欢的网站添加到芯片中,这些信息随后会以加密数据的形式存在4GB大小的存储空间里。
想用Qkey从网站购物需要先将它插入到一台Windows PC(未来也会支持Mac)上,输入一串强密码形式的主口令(因子1)后会开启一个安全浏览器。然后,用户从电子钱包界面选择一张卡。之后,用户的手机会收到一串一次性的识别码(因子2)。输入识别码后,还得物理连接Qkey以确认付款(因子3)。
三因子层级很重要。即使窃贼偷到了Qkey实体,他还需要主口令以访问电子钱包,以及用户的手机以接收识别码。只有其中任意两样是没用的——口令输错3次以上Qkey就报废了。每个Qkey只唯一关联一名用户,因此拿到一个随机的Qkey没什么影响。
在移动支付上,目前Qkey可在Windows OS设备上工作,对Android和iOS的支持会在不远的将来完成。uQontrol公司表示,2015年晚些时候将会对Qkey进行升级,到时便能利用内置的近场通信连接这些设备。
尽管可能不是很难使用,公司依然要做好对可能出现的问题的解释工作。
如果Qkey丢失了或者用户忘记了主口令会怎样?遗失了这些数据就得由uQontrol公司进行重置,这是一个冗长的过程,因为公司显然要对每个申请者进行验证。而存储在设备上的数据,则可以在一台指定的‘家用’PC上做个加密备份。
“就像今年进入的用来保证零售交易安全的芯片和识别码卡,我们采用同样的微芯片技术创造了芯片和识别码键来使得在线购物更加安全。”uQontrol创始人和CEO克里斯托弗·茅斯说。
“然后,我们更进一步,设计出理想的在线购物体验,不仅更加安全,还很方便快捷,当然,更加吸引人。”
据茅斯所言,Qkey模仿了信用卡行业十年来一直在尝试但因给普通用户带来太多费用和复杂性而失败了的在线购物芯片和识别码终端。
说到费用,Qkey目前对先期尝试高级版的用户收费79美元(包括运费),但4月17号之后会恢复129美元的定价。这个价格里包含了可以给亲朋好友使用的一个Qkey‘基本版’,还有一个免费的替换装Qkey。不过,替换装在使用一年之后得续费49美元才能继续使用那些高级功能。
这个设计很精妙,但它的目标市场能从中赚取利润吗?
129美元的前期投入和续订服务的费用可能会令销售十分艰难。目前,这一产品尚有改进的余地,而人们也怀疑是否有必要也对Mac和两大主流手机平台提供支持以抢占市场份额。要知道,发售时间表可是4月截止期的120天之后,这可是会吓退一些人的。
目前看来,Qkey至少不太可能成为大众市场产品,如果它想建立自身商业模式就还需要一个机构性的合作伙伴。它也可以找个对手来使这一安全方法合法化——当下还没有其它产品与之类似。
毫无疑问的是:在线消费安全确实需要一剂强心针。由于Windows电脑的漏洞和强力、实惠、方便的网上身份验证系统的缺乏,太多的人在网购中上当受骗。
Qkey可能是也可能不是在线购物安全的解决之道,但考虑到现下的诸多不安全,它还很有机会上位的。
原文地址:http://www.aqniu.com/tools/7157.html