網路保險不便宜,而且公司被黑也未必會理賠。
位於美國亞利桑那州斯科茨代爾市的Trusona公司,自稱為全球首個被投保的身份驗證平台,投保Trutoken用戶的身份和交易,最高保額達100萬美元。
之前有媒體曾報道過Trusona的加密狗的方案——「100%準確身份驗證」。該方案主要針對需要大筆轉賬的銀行客戶,或者手握重要數據訪問權的公司高管。
將Trutoken插入智能手機,就能判斷信用卡、駕照或其他任何類型的身份標識卡是否合法,是否被其真正擁有者所刷。Trutoken的判斷基於兩個方面:對卡片上詞條特徵的識別,以及卡片刷過方式的識別。當然,沒有哪兩次刷卡是完全一樣的,Trusona就是用這些區別來保證不會落入重放攻擊的陷阱。
這家公司花了1年半的時間進行測試,去年才作為全球首家身份驗證保險平台推出。該技術經A+級保險公司審查后,Trusona如今可以為其平台上每筆金融交易提供至多100萬美元的保額。Trusona創始人兼CEO,同時也是Yubico投資人的奧利·艾森說:「人們希望自己的供應商不要光說不練,我們就這麼做的。」
經受獨立安全專家的測試
網路安全諮詢公司 Stroz Friedberg 常務董事詹姆斯·阿奎里納說:「Trusona服務經過了獨立安全測試過程,才推出的被保解決方案。我們很高興地從我們的審查中得知:Trusona致力於理解和管理其服務的安全風險,旨在為其客戶提供被投保的解決方案。」
風投公司KPCB普通合伙人泰德·施萊茵說:「長久以來,互聯網就是騙子和黑客的開放遊樂場。如今,Trusona扭轉了安全遊戲局面,讓壞人無法繞過身份驗證措施來傷害公司企業及個人。網路安全往往被認為是貓鼠遊戲,但Trusona讓堅守立場,100%擋住惡意人士成為了可能。被承保不過是對Trusona能力的進一步證明而已。」(KPCB之前往Trusona投資了800萬美元,而施萊茵本人亦是Trusona董事。)
Trusona創始人艾森曾經是美國運通的欺詐檢測負責人,成立Trusona之初,他就讓臭名昭著的前詐騙犯進行了測試,證明自己的系統是無法被打敗的。你可能會對這位詐騙犯有點印象——弗蘭克·阿巴內爾,或許不是因為他的名字,而是因為2002年熱門電影《逍遙法外》中盛世美顏的小李子對阿巴內爾騙術的演繹。這部電影就是基於阿巴內爾聞名於世的騙術人生改編的;而現實中的阿巴內爾,在提前釋放后當上了FBI的講師,給探員們講解騙術。現在,他成為了Trusona的顧問。
與糊弄人的安全萬金油不同,網路世界中基本上不存在承諾。因此,Trusona用自己的網路保險為其解決方案承保這件事,就相當有趣了。客戶大約是不願意花錢買了網路安全責任保險,卻仍然遭受漏洞之傷的。
Trusona對每層級保額的價格如下:
·每月8美元,可獲得不限交易數量,每筆交易1000美元保額;
·每月40美元,可獲得不限交易數量,每筆交易2500美元保額;
·每月100美元,可獲得不限交易數量,每筆交易100萬美元保額。