作者：Diogo Costa

每周的新闻头条上，似乎都少不了大型服务供应商或零售商发生数据被窃的新闻。数据被窃的发生频率和波及范围难以想象。最近的报道称，益百利公司信用局服务器中被窃的T-Mobile US私人数据现在已经在黑市上交易了。

由于我们越来越频繁地在网上购物、工作和娱乐，人们也会心生疑虑：企业有没有尽全力保护我们的资金和私人数据？实际上，随着诈骗案件的频发，世界上绝大部分商家都开始使用Europay、Mastercard和Visa（EMV芯片卡）标准， 这些标准要求商家将磁条信用卡系统换成芯片密码卡。

和磁条技术不同的是，芯片很难破解，卡片认证与密码验证可以同时进行。每一笔交易都带有独一无二的“数字印章”，防止犯罪分子重复使用从公司数据库窃取的数据。

这连同其他一些措施致使行骗者将阵地转移到网络，网络世界里的认证标准更松懈，因此这个趋势将愈演愈烈。AU10TIX公司总经理Ron Atzmon认为要做的还远不止这些。该公司为PayPal、TransferWise、Google和Payoneer这类金融巨头提供先进的后端认证服务。

他说，网络上不堪一击的认证是最近数据和身份盗窃案件猖獗的主要肇因。实际上，身份盗窃是美国联邦贸易委员会近年来受理最多的投诉。而大多数这类盗窃案件本可避免的，只要再多加一级认证措施，比如在网络购物中另外提供身份信息。现在在网络上，客户就算使用PayPal或Amazon的服务也需要提供身份信息。

“往常单靠数据来验证身份的方法是非常冒险的，所以要加以警告，” Atzmon说道。“数据泄露后，诈骗犯们就有了合法的信息记录，通过验证就没有阻碍了。就是因为这么简单才导致盗窃猖獗。”

向数字世界的过渡也催生了第一代技术解决方案，比如Jumio，它可以使用机读区（MRZ）的线条和条形码来读取文件，执行安全检查，确保数据未被篡改。

Atzmon认为当前的技术还不够。文档必须经过不同级别的分析：数据可从文档中提取（无需依靠条形码）进而加以检查；而文档也能在出现被篡改迹象的关键节点进行合法分析。

更重要的是，所有这些措施都不能影响客户体验。AU10TIX使用的是简单的，无需按键的系统，客户只需要提交身份信息即可，这意味着网上商家可以在几秒钟之内验证护照、身份证、驾照等证件。

“多因素身份认证无疑是最好的办法，先进的身份文件认证技术也是防止盗窃的合理选择，” Atzmon说道。“企业知道，犯罪分子知道，执法人员也知道。”