網(wǎng)絡保險不便宜,而且公司被黑也未必會理賠。
位于美國亞利桑那州斯科茨代爾市的Trusona公司,自稱為全球首個被投保的身份驗證平臺,投保Trutoken用戶的身份和交易,最高保額達100萬美元。
之前有媒體曾報道過Trusona的加密狗的方案——“100%準確身份驗證”。該方案主要針對需要大筆轉賬的銀行客戶,或者手握重要數(shù)據(jù)訪問權的公司高管。
將Trutoken插入智能手機,就能判斷信用卡、駕照或其他任何類型的身份標識卡是否合法,是否被其真正擁有者所刷。Trutoken的判斷基于兩個方面:對卡片上詞條特征的識別,以及卡片刷過方式的識別。當然,沒有哪兩次刷卡是完全一樣的,Trusona就是用這些區(qū)別來保證不會落入重放攻擊的陷阱。
這家公司花了1年半的時間進行測試,去年才作為全球首家身份驗證保險平臺推出。該技術經(jīng)A+級保險公司審查后,Trusona如今可以為其平臺上每筆金融交易提供至多100萬美元的保額。Trusona創(chuàng)始人兼CEO,同時也是Yubico投資人的奧利·艾森說:“人們希望自己的供應商不要光說不練,我們就這么做的。”
經(jīng)受獨立安全專家的測試
網(wǎng)絡安全咨詢公司 Stroz Friedberg 常務董事詹姆斯·阿奎里納說:“Trusona服務經(jīng)過了獨立安全測試過程,才推出的被保解決方案。我們很高興地從我們的審查中得知:Trusona致力于理解和管理其服務的安全風險,旨在為其客戶提供被投保的解決方案。”
風投公司KPCB普通合伙人泰德·施萊茵說:“長久以來,互聯(lián)網(wǎng)就是騙子和黑客的開放游樂場。如今,Trusona扭轉了安全游戲局面,讓壞人無法繞過身份驗證措施來傷害公司企業(yè)及個人。網(wǎng)絡安全往往被認為是貓鼠游戲,但Trusona讓堅守立場,100%擋住惡意人士成為了可能。被承保不過是對Trusona能力的進一步證明而已。”(KPCB之前往Trusona投資了800萬美元,而施萊茵本人亦是Trusona董事。)
Trusona創(chuàng)始人艾森曾經(jīng)是美國運通的欺詐檢測負責人,成立Trusona之初,他就讓臭名昭著的前詐騙犯進行了測試,證明自己的系統(tǒng)是無法被打敗的。你可能會對這位詐騙犯有點印象——弗蘭克·阿巴內(nèi)爾,或許不是因為他的名字,而是因為2002年熱門電影《逍遙法外》中盛世美顏的小李子對阿巴內(nèi)爾騙術的演繹。這部電影就是基于阿巴內(nèi)爾聞名于世的騙術人生改編的;而現(xiàn)實中的阿巴內(nèi)爾,在提前釋放后當上了FBI的講師,給探員們講解騙術。現(xiàn)在,他成為了Trusona的顧問。
與糊弄人的安全萬金油不同,網(wǎng)絡世界中基本上不存在承諾。因此,Trusona用自己的網(wǎng)絡保險為其解決方案承保這件事,就相當有趣了。客戶大約是不愿意花錢買了網(wǎng)絡安全責任保險,卻仍然遭受漏洞之傷的。
Trusona對每層級保額的價格如下:
每月8美元,可獲得不限交易數(shù)量,每筆交易1000美元保額;每月40美元,可獲得不限交易數(shù)量,每筆交易2500美元保額;每月100美元,可獲得不限交易數(shù)量,每筆交易100萬美元保額。