打開(kāi)電子銀行安全大門(mén)的鑰匙

《打開(kāi)電子銀行安全大門(mén)的鑰匙》由會(huì)員上傳分享，免費(fèi)在線(xiàn)閱讀，更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)。

1、ESS打開(kāi)電子銀行安全大門(mén)的鑰匙安全體系建設(shè)是電子銀行快速發(fā)展的奠基石隨著電子銀行的快速發(fā)展，國(guó)內(nèi)外銀行都在思考核心競(jìng)爭(zhēng)力問(wèn)題，如何打造以客戶(hù)為中心的強(qiáng)大服務(wù)體系。如何以客戶(hù)為中心實(shí)現(xiàn)業(yè)務(wù)的創(chuàng)新、如何以客戶(hù)為中心實(shí)現(xiàn)精準(zhǔn)營(yíng)銷(xiāo)、如何以客戶(hù)為中心提升用戶(hù)體驗(yàn)、以及如何以客戶(hù)為中心保障交易安全等問(wèn)題。尤其是現(xiàn)階段安全問(wèn)題的頻頻出現(xiàn)，導(dǎo)致客戶(hù)對(duì)電子銀行的可信賴(lài)度下降。電子銀行安全體系的建設(shè)要考慮到隨需應(yīng)變、前后臺(tái)一體化建設(shè)方針。要針對(duì)電子銀行安全現(xiàn)狀問(wèn)題、渠道安全劣勢(shì)、客戶(hù)安全意識(shí)程度、以及認(rèn)證設(shè)備安全性等多方面綜合分析，制定出具有完整性、問(wèn)題針對(duì)性，并能夠以客戶(hù)為一個(gè)中心、面向全渠道安全服務(wù)、面

2、向統(tǒng)一集中管理控制的安全體系建設(shè)方案。電子銀行即將面臨的問(wèn)題現(xiàn)階段銀行為提高電子渠道交易安全，綜合客戶(hù)的使用習(xí)慣、認(rèn)證設(shè)備操作復(fù)雜程度、認(rèn)證設(shè)備的安全性、渠道應(yīng)用的適用性，所以必然要采用多種認(rèn)證設(shè)備解決不同層面的交易安全問(wèn)題。例如動(dòng)態(tài)口令雖然方便易用，適合多渠道應(yīng)用，但相對(duì)比UKEY操作要復(fù)雜，UKEY隨相對(duì)安全，但只適合網(wǎng)上銀行渠道應(yīng)用。目前大多數(shù)銀行都已支持主流的短信口令、動(dòng)態(tài)口令、UKEY、文件證書(shū)等認(rèn)證設(shè)備，并且絕大多數(shù)銀行的認(rèn)證設(shè)備由多家廠商提供。這就帶來(lái)一些問(wèn)題：1.哪些渠道、哪些交易、哪些人群采用哪些認(rèn)證設(shè)備，認(rèn)證設(shè)備交易限額策略如何定義等一系列問(wèn)題，需要具有專(zhuān)家團(tuán)隊(duì)咨詢(xún)規(guī)劃

3、。2.如何支持多種認(rèn)證設(shè)備、多廠商不同標(biāo)準(zhǔn)的認(rèn)證設(shè)備集成。3.同一個(gè)人開(kāi)通了動(dòng)態(tài)令牌，又開(kāi)通了高額度短信告警提示，那么認(rèn)證系統(tǒng)又如何支持統(tǒng)一簽約管理、認(rèn)證系統(tǒng)又如何判斷在何時(shí)采取何種認(rèn)證設(shè)備，來(lái)支持客戶(hù)安全策略。4.認(rèn)證服務(wù)如何滿(mǎn)足多渠道應(yīng)用的需要，支持多種協(xié)議、多種接口。5.電子銀行客戶(hù)的迅速發(fā)展，上千萬(wàn)用戶(hù)、高性能、高穩(wěn)定性的技術(shù)需求如何滿(mǎn)足。宏基恒信統(tǒng)一認(rèn)證平臺(tái)產(chǎn)品特性1.認(rèn)證擴(kuò)展集成標(biāo)準(zhǔn)各認(rèn)證設(shè)備廠商可以基于此標(biāo)準(zhǔn)集成時(shí)間令牌、事件令牌、刮刮卡、軟件令牌、矩陣卡、挑戰(zhàn)應(yīng)答令牌、短信口令、文件證書(shū)、UKEY等多種認(rèn)證。2.支持多渠道多協(xié)議接入支持網(wǎng)上銀行、手機(jī)銀行、電話(huà)銀行、ATM、

4、自助等渠道的HTTP、Socket、Soap等多種通訊協(xié)議的接入。3.認(rèn)證設(shè)備統(tǒng)一簽約管理支持認(rèn)證設(shè)備的綁定、解綁、注銷(xiāo)統(tǒng)一簽約管理。也可以基于銀行統(tǒng)一簽約管理實(shí)現(xiàn)用戶(hù)令牌認(rèn)證、用戶(hù)令牌同步、用戶(hù)令牌掛失、用戶(hù)令牌激活、用戶(hù)交易驗(yàn)簽等功能。避免渠道系統(tǒng)首先到統(tǒng)一簽約看用戶(hù)與認(rèn)證設(shè)備綁定關(guān)系，再去認(rèn)證系統(tǒng)去做認(rèn)證的復(fù)雜業(yè)務(wù)邏輯，從而降低渠道系統(tǒng)集成的難度。1.靈活的安全服務(wù)擴(kuò)展能力不僅僅是提供認(rèn)證設(shè)備的安全服務(wù)，也可以提供密碼輸入控件服務(wù)、渠道密碼認(rèn)證服務(wù)、短信交易內(nèi)容鑒別等擴(kuò)展服務(wù)。2.高性能處理能力每秒鐘>3000筆交易、每筆<100ms響應(yīng)時(shí)間的高性能處理能力。支持Windows、Li

5、nux、Aix、HpUx操作系統(tǒng)，Oracle、DB2、Postgre數(shù)據(jù)庫(kù)，WebLogic、WebSphere、Tomcat中間件。3.可結(jié)合交易風(fēng)險(xiǎn)監(jiān)控實(shí)現(xiàn)風(fēng)險(xiǎn)控制策略可根據(jù)交易風(fēng)險(xiǎn)監(jiān)控系統(tǒng)計(jì)算的風(fēng)險(xiǎn)結(jié)果制定多種風(fēng)險(xiǎn)控制策略，例如阻斷交易、掛起交易（電話(huà)溝通核實(shí)交易內(nèi)容）、組合加強(qiáng)認(rèn)證手段、告警等。釣魚(yú)網(wǎng)站問(wèn)題如何解決、宏基恒信能幫您做些什么為什么釣魚(yú)網(wǎng)站喜歡國(guó)內(nèi)銀行，根本原因是國(guó)內(nèi)用戶(hù)認(rèn)知度問(wèn)題。換個(gè)角度來(lái)說(shuō)，世界上沒(méi)有絕對(duì)最安全的概念，認(rèn)證設(shè)備也同樣如此，只有在最合適的交易情況下采取最合理的認(rèn)證設(shè)備才是更安全的解決方案。因?yàn)橐淮鶸KEY也存在交易內(nèi)容篡改的危險(xiǎn)，信用卡支付無(wú)需密碼

6、、認(rèn)證設(shè)備進(jìn)行交易也存在被釣魚(yú)的風(fēng)險(xiǎn)。所以動(dòng)態(tài)口令不是釣魚(yú)的罪魁禍?zhǔn)祝P(guān)鍵取決于銀行如何去使用它。那么銀行應(yīng)該如何去防范釣魚(yú)網(wǎng)站呢？我們認(rèn)為問(wèn)題的關(guān)鍵在于電子銀行交易安全規(guī)劃的問(wèn)題：1.我們建議采用動(dòng)態(tài)令牌和渠道密碼組合認(rèn)證的情況下，交易額度應(yīng)適當(dāng)控制到最低，比如日累計(jì)交易額為5千元。但此類(lèi)客戶(hù)群需要明確，比如30歲以下對(duì)網(wǎng)絡(luò)安全有一定認(rèn)知度的年輕人。例如工商銀行針對(duì)指定范圍的客戶(hù)群下發(fā)口令卡認(rèn)證設(shè)備。2.為加強(qiáng)交易的安全可采用動(dòng)態(tài)口令、短信交易內(nèi)容鑒別和渠道密碼組合認(rèn)證方式，或一代UKEY、短信交易內(nèi)容鑒別和渠道密碼組合認(rèn)證方式，采用此方案的交易額度可以控制在10萬(wàn)元左右。3.如果為滿(mǎn)足

7、更高交易額度的安全需求、以及用戶(hù)體驗(yàn)需求，可以采用二代UKEY或挑戰(zhàn)應(yīng)答令牌認(rèn)證設(shè)備。從防釣魚(yú)技術(shù)上手段上，宏基恒信統(tǒng)一認(rèn)證平臺(tái)也可以提供與用戶(hù)計(jì)算機(jī)綁定方式、或通過(guò)用戶(hù)敲擊鍵盤(pán)的行為特征匹配方式來(lái)輔助加強(qiáng)用戶(hù)身份識(shí)別。我們不只是做的認(rèn)證平臺(tái)這個(gè)系統(tǒng)，我們做的是電子銀行安全體系的完整解決方案，針對(duì)銀行渠道業(yè)務(wù)規(guī)劃合理的認(rèn)證策略。為什么選擇宏基恒信統(tǒng)一認(rèn)證平臺(tái)第一、我們的出發(fā)點(diǎn)統(tǒng)一平臺(tái)，支持時(shí)間令牌、事件令牌、刮刮卡、軟件