現(xiàn)狀和問(wèn)題
隨著銀行服務(wù)的多渠道化,以及用戶對(duì)安全性和易用性要求的提高,現(xiàn)在的銀行服務(wù)認(rèn)證系統(tǒng)存在以下問(wèn)題:
●分離的認(rèn)證系統(tǒng)的復(fù)雜性:每種渠道有自己獨(dú)立的認(rèn)證系統(tǒng)和認(rèn)證方式
●難以對(duì)付的中間人攻擊:不能有效防御中間人攻擊;
●多業(yè)務(wù)接入的要求:沒(méi)有一個(gè)集中的統(tǒng)一平臺(tái)進(jìn)行管理、無(wú)法滿足新業(yè)務(wù)和多業(yè)務(wù)接入的要求;
●性能壓力:隨著業(yè)務(wù)的快速增長(zhǎng),對(duì)每種渠道認(rèn)證的性能造成壓力;
●多認(rèn)證工具的支持:大都依賴于單一的認(rèn)證工具;
●業(yè)務(wù)流程的集成:每種應(yīng)用的流程和應(yīng)用緊密綁定,流程對(duì)應(yīng)用依賴性太強(qiáng),布便于擴(kuò)展和升級(jí);
●滿足監(jiān)管及法規(guī)要求:沒(méi)有統(tǒng)一的日志記錄、審計(jì)和處理,沒(méi)有很好滿足監(jiān)管及法規(guī)要求。?
?
●ESS平臺(tái)作為認(rèn)證基礎(chǔ)設(shè)施,為多種電子渠道提供認(rèn)證服務(wù),如網(wǎng)上銀行、手機(jī)銀行、ATM、POS、電話銀行、卡支付等;
●用戶的認(rèn)證工具可以是不同廠商的令牌、USBKEY、刮刮卡、手機(jī)短信、靜態(tài)密碼、軟件令牌、手機(jī)令牌等,可以隨著認(rèn)證技術(shù)的發(fā)展,不斷擴(kuò)展;
● 一種認(rèn)證工具可以支持多種渠道應(yīng)用,如動(dòng)態(tài)令牌可以支持手機(jī)銀行、網(wǎng)上銀行、卡支付、ATM、POS以及OA應(yīng)用等;
●動(dòng)態(tài)令牌的易用性和安全性擴(kuò)展到所有應(yīng)用;
●認(rèn)證服務(wù)可以是身份認(rèn)證、交易認(rèn)證;
●ESS的伸縮性結(jié)構(gòu)和擴(kuò)展模式,可以很好地解決性能升級(jí)和災(zāi)備的需要;
●統(tǒng)一的基于認(rèn)證的日志管理、歸檔和分析并保證其安全性;
●應(yīng)用和認(rèn)證的分離,加速應(yīng)用的推出,并利用已有的認(rèn)證基礎(chǔ)設(shè)施保證安全性;
●為電子渠道應(yīng)用提供安全認(rèn)證、授權(quán)、交易鑒別和日志的統(tǒng)一管理;
?
用戶收益
以前在各電子渠道和業(yè)務(wù)前置分別實(shí)現(xiàn)的用戶認(rèn)證、授權(quán)、鑒別、日志等安全控制功能集中到一個(gè)統(tǒng)一的安全控制系統(tǒng),有效簡(jiǎn)化應(yīng)用開(kāi)發(fā)、部署、配置、運(yùn)行管理的復(fù)雜度,提高合規(guī)水平,降低電子渠道業(yè)務(wù)的運(yùn)營(yíng)風(fēng)險(xiǎn)。
本文鏈接:http://www.lajishu.com/product/html/26.html轉(zhuǎn)載請(qǐng)注明!
