安全中心解決方案

越來越多的安全問題困擾著銀行和客戶……

隨著電子銀行的快速發展，自助銀行（ATM、CRS、自助終端）、POS消費、網上銀行、電話銀行、手機銀行、家居銀行逐漸受大眾青睞，但是隨著銀行業務量的增長、安全事件也頻頻發生，嚴重影響銀行業的品牌形象，同時也給客戶資產造成重大損失。主要的欺詐手段包括釣魚網站和木馬病毒盜取客戶賬號、密碼、動態口令，通過木馬病毒和中間人篡改網上銀行、手機銀行交易內容，以及通過電話和短信等詐騙客戶資金。

國內銀行已針對上述問題采取了各種控制措施和技術手段，為什么欺詐案件還是沒能夠有效控制住呢？

原因很簡單，電子銀行交易安全問題不是從一個層面就能有效控制住的，任何認證設備都不能夠解決和控制全面的安全問題，越安全的認證設備越會給客戶操作易用性造成嚴重影響。

安全體系發展建設同樣需要與電子渠道業務發展齊頭并進。

?

銀行如何建設一個健全的安全體系保障交易安全?

???????所以為促進電子銀行的快速發展，必然要有一個健全的安全體系保障交易的安全性。上海林果實業有限公司是國內較早進入電子銀行交易安全領域的公司，具有成熟的電子銀行安全中心解決方案。

電子銀行安全中心是客戶的安全中心、也是銀行全渠道的安全中心。

主要包括三個安全層和一套安全標準：

? ??安全策略層

n??渠道安全策略

n??客戶安全策略

n??風險控制策略

? ??交易風險層

n??事前交易風險識別

n??事中交易風險識別

n??事后交易風險識別

? ??安全服務層

n??身份認證

n??交易鑒別

? ??安全標準

n??業務安全標準

n??系統安全標準

n??認證設備標準

?

圖1??健全的安全防護體系

?

安全策略層主要為全渠道提供安全控制策略，例如交易額度限制、交易權限，以及根據交易風險情況采取相應的安全控制策略。他的價值在于約束業務風險，約束客戶交易風險，控制電子渠道整體交易的基本安全。

交易風險層主要為全渠道交易的事前、事中、事后全過程進行交易風險識別、評估、分析。他的價值在于能夠分析客戶潛在交易風險，例如終端設備風險，也可以對事中交易的客戶賬號和交易對象進行風險分析，例如收款人是欺詐集團，同時也可以對事后交易的真實性進行審計核查。

?

圖2??電子銀行交易安全防護體系

?

安全服務層可以提供身份認證安全服務、交易鑒別安全服務，例如渠道密碼認證、密碼安全控件服務、通訊加密服務、動態口令認證服務、UKEY驗簽服務等。

安全標準是銀行安全體系的精髓，他可以約束渠道系統安全、渠道業務安全。

?

銀行和客戶的收益是什么?

? ??實現360度電子銀行交易安全保障體系，全面提升銀行品牌形象。

? ??為全渠道提供完善的交易安全保障，避免渠道安全業務重復建設，降低成本。

? ??實現渠道安全互動，打破渠道自治局面，真正實現以客戶為中心的服務理念。