打开电子银行安全大门的钥匙.docx

ESS 打开电子银行安全大门的钥匙安全体系建设是电子银行快速发展的奠基石随着电子银行的快速发展，国内外银行都在思考核心竞争力问题，如何打造以客户为中心的强大服务体系。如何以客户为中心实现业务的创新、如何以客户为中心实现精准营销、如何以客户为中心提升用户体验、以及如何以客户为中心保障交易安全等问题。尤其是现阶段安全问题的频频出现，导致客户对电子银行的可信赖度下降。电子银行安全体系的建设要考虑到随需应变、前后台一体化建设方针。要针对电子银行安全现状问题、渠道安全劣势、客户安全意识程度、以及认证设备安全性等多方面综合分析，制定出具有完整性、问题针对性，并能够以客户为一个中心、面向全渠道安全服务、面向统一集中管理控制的安全体系建设方案。电子银行即将面临的问题现阶段银行为提高电子渠道交易安全，综合客户的使用习惯、认证设备操作复杂程度、认证设备的安全性、渠道应用的适用性，所以必然要采用多种认证设备解决不同层面的交易安全问题。例如动态口令虽然方便易用，适合多渠道应用，但相对比UKEY操作要复杂，UKEY随相对安全，但只适合网上银行渠道应用。目前大多数银行都已支持主流的短信口令、动态口令、UKEY、文件证书等认证设备，并且绝大多数银行的认证设备由多家厂商提供。这就带来一些问题：1. 哪些渠道、哪些交易、哪些人群采用哪些认证设备，认证设备交易限额策略如何定义等一系列问题，需要具有专家团队咨询规划。2. 如何支持多种认证设备、多厂商不同标准的认证设备集成。3. 同一个人开通了动态令牌，又开通了高额度短信告警提示，那么认证系统又如何支持统一签约管理、认证系统又如何判断在何时采取何种认证设备，来支持客户安全策略。4. 认证服务如何满足多渠道应用的需要，支持多种协议、多种接口。5. 电子银行客户的迅速发展，上千万用户、高性能、高稳定性的技术需求如何满足。宏基恒信统一认证平台产品特性1. 认证扩展集成标准各认证设备厂商可以基于此标准集成时间令牌、事件令牌、刮刮卡、软件令牌、矩阵卡、挑战应答令牌、短信口令、文件证书、UKEY等多种认证。2. 支持多渠道多协议接入支持网上银行、手机银行、电话银行、ATM、自助等渠道的HTTP、Socket、Soap等多种通讯协议的接入。3. 认证设备统一签约管理支持认证设备的绑定、解绑、注销统一签约管理。也可以基于银行统一签约管理实现用户令牌认证、用户令牌同步、用户令牌挂失、用户令牌激活、用户交易验签等功能。避免渠道系统首先到统一签约看用户与认证设备绑定关系，再去认证系统去做认证的复杂业务逻辑，从而降低渠道系统集成的难度。4. 灵活的安全服务扩展能力不仅仅是提供认证设备的安全服务，也可以提供密码输入控件服务、渠道密码认证服务、短信交易内容鉴别等扩展服务。5. 高性能处理能力每秒钟3000笔交易、每笔3000笔交易的高性能系统处理能力，光大银行案例能够支撑500万用户规模，为网上银行、手机银行、电话银行等多渠道提供安全服务。第三、我们具备资深电子银行安全专家实施团队，包括电子银行业务专家、安全密码博士、资深安全咨询顾问。我们认为确保项目成功更重要的因素是人。这三点也是我们与其他厂商的不同之处。总结宏基恒信统一认证平台更适合电子银行安