回头看中国，随着国内股市的高涨，股民网上交易的资金安全隐忧一直挥之不去。股民资金被盗事件屡屡发生，最后发展到公安机关不得不出台针对券商的信息系统进行等级保护规范，一系列事件反映出国内用户对于网络信息交易安全的恐慌与担忧。

事实上，以IDC、Gartner、Forrester为首的众多第三方调研机构和RSA为代表的专业安全厂商，都曾接二连三地对网络欺诈以及相伴随的身份窃取、金融攻击等行为进行了专项调研。结果显示：当前网络欺诈以及伴随的相关攻击行为，已经成为2008年的头号安全威胁，而且目前仍然看不到有乐观的情况出现。

对此，RSA中国区安全专家万军在接受采访时表示，为了满足用户对于在线交易的安全需求，RSA专门为国内用户定制了CPS消费者保护安全套件（Consumer Protection Suite）。据悉，该套件属于一套完整的、经过验证的强身份认证和防欺诈解决方案。

整套方案的突出特点是采用了端到端的分层保护技术—不仅保护最终消费者的信息安全，而且也对在线交易的上下游环节提供保护。CPS具有很高的灵活性，可以提供基于风险分析的在线和电话渠道认证、防钓鱼和防欺诈服务、基于网络的动态口令认证、以及交易监控、电子签名等诸多安全功能。

在此，我们以一名中国股民的三方交易为例，看看CPS是如何保护用户的交易安全的。

CPS的任务分为两点：第一，就是利用内置的RSA FraudAction功能模块验证涉及资金交易的金融机构的信息安全。这些验证涵盖了24×7的实时监控和检测、对于欺诈威胁的实时告警和报表，并能够协助金融机构完成对钓鱼站点的封锁、取证和强制关闭。

第二，CPS可以从银行或证券公司的平台上帮助用户建立基于Web的认证平台。在此平台上，用户可以使用：透明（基于风险的认证）、有形（动态口令认证）、可见（站点－用户认证）三种安全认证方式。对股民和金融机构来说，这样的安全认证方式效果明显。

而在股民最终的交易运作与账户资金划转阶段，CPS中的RSA Transaction Monitoring 交易监控模块将会对股民实时的在线交易进行透明监控，同时标示高风险活动，并对此进行调查，以减轻和降低欺诈损失。