客服熱線:400-615-8698
電子銀行安全體系發展趨勢
出處:中國信息主管網 日期:2012-05-11
?
越來越多的安全問題困擾著銀行和客戶
隨著電子銀行的快速發展,自助銀行(ATM、CRS、自助終端)、POS消費、網上銀行、電話銀行、手機銀行、家居銀行逐漸讓人們接受,但隨著銀行業務量的增長、安全問題也頻頻不斷,嚴重影響銀行業的品牌形象,同時也給客戶資金造成重大損失。主要的欺詐手段包括釣魚網站和木馬病毒盜取客戶賬號、密碼、動態口令,通過木馬病毒和中間人篡改網上銀行、手機銀行交易內容,以及通過電話和短信等詐騙客戶資金。
國內銀行已針對上述問題采取了各種控制措施和技術手段,為什么欺詐案件還是沒能夠有效控制住呢?
原因很簡單,電子銀行交易安全問題不是從一個層面就能有效控制住的,任何認證設備都不能夠解決和控制全面的安全問題,越安全的認證設備越會給客戶操作易用性造成嚴重影響。
安全體系發展建設同樣需要與電子渠道業務發展齊頭并進。
銀行如何建設一個健全的安全體系保障交易安全
所以為促進電子銀行的快速發展,必然要有一個健全的安全體系保障交易的安全性。上海林果實業有限公司是一家國內較早進入電子銀行交易安全領域的公司,該公司具有成熟的電子銀行安全中心解決方案。
電子銀行安全中心是客戶的安全中心、也是銀行全渠道的安全中心。
主要包括三個安全層和一套安全標準:
安全策略層
渠道安全策略
客戶安全策略
風險控制策略
交易風險層
事前交易風險識別
事中交易風險識別
事后交易風險識別
安全服務層
身份認證
交易鑒別
安全標準
業務安全標準
系統安全標準
認證設備標準
安全策略層主要為全渠道提供安全控制策略,例如交易額度限制、交易權限,以及根據交易風險情況采取相應的安全控制策略。他的價值在于約束業務風險,約束客戶交易風險,控制電子渠道整體交易的基本安全。
交易風險層主要為全渠道交易的事前、事中、事后全過程進行交易風險識別、評估、分析。他的價值在于能夠分析客戶潛在交易風險,例如終端設備風險,也可以對事中交易的客戶賬號和交易對象進行風險分析,例如收款人是欺詐集團,同時也可以對事后交易的真實性進行審計核查。
安全服務層可以提供身份認證安全服務、交易鑒別安全服務,例如渠道密碼認證、密碼安全控件服務、通訊加密服務、動態口令認證服務、UKEY驗簽服務等。
安全標準是銀行安全體系的精髓,他可以約束渠道系統安全、渠道業務安全。
電子銀行安全中心包括哪些建設內容
上海林果實業有限公司安全中心的系統成員如下:
CSP渠道安全平臺
1.渠道安全平臺是全渠道統一的安全服務接入平臺,包括統一的身份認證、交易鑒別服務,各種接入協議、接口的適配。
2.實現全渠道統一標準的交易風險控處理流程,可以基于渠道認證策略、客戶簽約的認證策略、并結合事中交易風險因素,采取靈活的自適應認證解決方案來處理風險,最終即有效的控制了風險,同時又優化了渠道交易的客戶體驗。
TMS交易風險監控系統
對事中交易風險進行識別、評估,事后風險分析。
1.支持應用探針技術在對渠道不改造的情況下進行全面的數據采集。
2.支持靈活的風險監測規則配置,能夠99%以界面配置化方式實現規則定義。
3.高效的性能處理能力,在兩臺普通PC Server下運行,500TPS,<50ms。
4.靈活的風險控制策略,可以按交易風險分值和觸發規則來匹配風險控制策略,支持通過、告警、強認證、阻斷、掛起等風險控制策略。
ESS統一認證平臺
1.支持時間令牌、事件令牌、挑戰應答令牌各種類型,及多廠商不同標準的認證設備。
2.能夠為全渠道提供PKI、OTP等統一認證服務,支持統一簽約管理。
3.高效的性能處理能力,在兩臺普通PC Server下運行,3000TPS,<50ms。
我們的成功案例有哪些
截止2012年4月底基于安全中心解決方案實施的客戶目前包括中國銀行、交通銀行、光大銀行、包商銀行。
在這些案例中,通過ESS產品提高了電子銀行的交易安全性。
在這些案例中,通過CSP產品提高了電子銀行的交易的客戶體驗。
在這些案例中,通過CSP產品優化了電子銀行總體架構,實現了全渠道提供統一的安全服務。
在這些案例中,通過TMS產品有效控制了反欺詐案件的頻繁發生。
在這些案例中,通過TMS產品有效控制了反洗錢案件的頻繁發生。
銀行和客戶的收益是什么
實現360度電子銀行交易安全保障體系,全面提升銀行品牌形象。
為全渠道提供完善的交易安全保障,避免渠道安全業務重復建設,降低成本。
實現渠道安全互動,打破渠道自治局面,真正實現以客戶為中心的服務理念。
總結
未來銀行業的發展與安全體系的規劃建設密切相關。
上海林果實業有限公司打造國內電子銀行安全領域的專業品牌。
更多信息請訪問http://www.lajishu.com
