取消
普通评论
普通评论

ThreatMetrix:在风险预警和隐私保护两件事上,机构都应该加强沟通

中国电子银行网2017-04-18 10:58
移动安全 行业会议

会议现场图片
会议现场图片

  2017数字身份峰会(Digital Identity Summit 2017)于4月5日至6日在香港举办。本次会议为全球数字身份系列峰会首届亚太峰会。本届峰会齐聚全球风险和身份识别领域的核心企业,旨在共同探讨当今数字企业面临的最重要问题——身份识别和信任。

会议现场图片
会议现场图片

  来自渣打银行(Standard Chartered Bank)、携程、荷兰合作银行(Rabobank)和悉尼证券交易所(Sydney Stock Exchange)等机构的相关从业者出席了本次峰会。中国电子银行网在此次峰会上专访了ThreatMetrix高层管理者,ThreatMetrix是一家网络安全解决方案供应商,在本次峰会上分享了有关可信的数字身份推动网络经济和经济全球化有关的话题。

  ThreatMetrix高管认为,在当今的移动互联网时代,基于可信身份识别和用户特定行为的多维度风险评估成为重要的交易风险抵抗手段,在一个全球链接的互联网数字身份云平台中,一个自然实体或称个人客户有且只有一个确定的ID,包括有几台设备、有几个邮箱、最近出现的位置在哪里,等等一系列数据共同构成了这个人的“数字身份”。基于这些基本信息,当平台通过与合作机构联动检测到个人的异常举动,比如一个人突然换了一个新设备,然后立即要用新设备转出10万元;或者云平台通过合作第三方软件发现一个人今天刚刚旅行来美国,但银行信息表明同一时段他在北京申请了信用卡,这些情况是否应该列为高危险?平台将采取什么等级的预警和拦截?不同的平台有不同的风险预警敏感度,但风险标记和实时提醒是每一个平台必备的手段。

  当个人身份信息和行为追踪轨迹全部托付于某个安防平台时,又如何有效保护用户隐私,防止个人信息被泄露和滥用?ThreatMetrix高管同时指出,云平台中的单个ID必须进行标记化来完成数据脱敏,一人一个ID,ID背后包含大部分敏感信息,那么这个ID呈现在台前的只能是一段乱码,平台运营者不关心也不记录他的真实身份和具体信息。

  同时ThreatMetrix认为,由互联网连接起来的不同商业实体应该联合起来,多对多地抵御风险和攻击,而隐私保护政策应该被重点考虑,尤其是在跨机构的数据共享协议中。

  了解更多信息,请访问会议官网https://digitalidentitysummit.com/apac

责任编辑:Rachel

为你推荐

暂无相关推荐