美国司法部估计,今年将有70万美国人成为受害者,罪犯窃取了他们的社会安全号码,并破坏了他们的银行和信用卡账户。
幸运的是,这种类似的盗窃行为似乎并没有在华尔街发生太多,在那里,每天有数万亿美元的现金和证券易手而不出任何差错。
大银行和经纪公司也会遭受操作上的小故障,而且在电脑黑客日益高明的攻击下,它们和其他企业一样不堪一击。但主要的金融公司已经证明,在金钱风险最大的地方,他们知道如何保护自己的资产。他们擅长基于个人雇员和客户的属性和权限来控制对系统的访问,这是一种被称为身份或信任管理的安全专长。这让金融行业有机会向其他商界人士展示,如何将坏人拒之门外。这些商界人士害怕网络威胁,而且美国《爱国者法案》(Patriot Act)等法律要求他们加强安全。
证券行业中间件委员会是纽约一个促进交易处理效率的协会,其主席Eliot Solomon解释说:“从历史上看,我们一直在解决信托管理的问题,而其他人刚刚开始着手解决。”“例如,我们的行业在决定一笔交易是否应该基于某些操作惯例方面做得非常好。”
所罗门解释说,这些操作标准是独立于技术进步而发展起来的——从自动交易订单管理系统到取消纸质股票凭证——近年来,这些技术进步极大地简化了清算和支付系统。SIMC和总部位于比利时的全球银行间金融电信协会(Society for Worldwide Interbank Financial Telecommunication)等组织已经承担起责任,帮助在旧的手工处理方法之上叠加新技术。
身份管理的分层过程已经进行了好几年。企业已从简单的密码式登录升级为多因素识别——这可能还需要照片徽章或智能卡、指纹或特殊的一次性代码来开门或发起交易,具体取决于感知到的风险。
然而,随着企业向包括客户和商业伙伴在内的更广泛的人群开放他们的系统和网络,互联网已经引入了新的复杂水平。这些陌生人如何被证实和信任?
考虑SecuriesHub门户,投资经理扫描由卖方经纪公司产生的研究的舞会。公司不仅集中研究分布;他们还通过集线器ID,联合或多组合 - 身份平台管理参与者的授权和权限。
“我们从1999年开始运营,为2500家公司管理超过40万个ID,”Communicator产品经理Serge Shinkar自豪地说。Communicator位于纽约怀特普莱因,运营着secureshub和Hub ID。他说,Hub ID例证了金融行业“在ID管理服务方面领先市场一到两年”。
Communicator是首批订阅多行业自由联盟(Liberty Alliance)联合身份标准的技术供应商之一,该公司希望能在满足所罗门SIMC制定的新身份标准方面占据优势。而且回报可能不仅仅是改善内部业务流程。Communicator与高盛(Goldman, Sachs & Co.)和瑞银(UBS)等领先公司共同拥有SecuritiesHub。该公司已开始在政府和医疗保健领域推广Hub ID。
另一家认证服务Identrus也渴望利用更广泛的需求。Identrus是美国银行(Bank of America)、德意志银行(Deutsche Bank)和其他国际银行成立的合资公司,总部位于纽约,由于企业对企业(b2b)商业不受欢迎,该公司失去了发展势头。但在新CEO、资本市场公司(Capital Markets Co.)前顾问温德尔(Karen Wendel)的带领下,Identrus正在谋划复兴。
“对互操作性和国际的系统有危急需要,允许我验证您是谁,并且您有权执行您正在做的事情,”Wendel说。“如果我们正确地纠正,这是一个杀手应用程序。”