宏基恒信的ESS电子交易安全认证平台是由宏基恒信自主研发,具有科技创新、独立知识产权的统一多认证工具多认证方式的安全服务平台,可广泛应用于网上银行、手机银行、电话银行、ATM/POS、卡支付、网上证券等。目前宏基恒信的ESS平台广泛应用在银行业、证券业等,超过8000万以上的用户每天通过该平台进行身份和交易认证。
ESS电子交易安全认证平台架构
ESS电子交易安全认证平台产品特性:
1. 认证扩展集成标准
各认证设备厂商可以基于此标准集成时间令牌、事件令牌、刮刮卡、软件令牌、矩阵卡、挑战应答令牌、短信口令、文件证书、UKEY等多种认证。
2. 支持多渠道多协议接入
支持网上银行、手机银行、电话银行、ATM、自助等渠道的HTTP、Socket、Soap等多种通讯协议的接入。
3. 认证设备统一签约管理
支持认证设备的绑定、解绑、注销统一签约管理。也可以基于银行统一签约管理实现用户令牌认证、用户令牌同步、用户令牌挂失、用户令牌激活、用户交易验签等功 能。避免渠道系统首先到统一签约看用户与认证设备绑定关系,再去认证系统去做认证的复杂业务逻辑,从而降低渠道系统集成的难度。
4. 灵活的安全服务扩展能力
不仅仅是提供认证设备的安全服务,也可以提供密码输入控件服务、渠道密码认证服务、短信交易内容鉴别等扩展服务。
5. 高性能处理能力
每秒钟>3000笔交易、每笔<100ms响应时间的高性能处理能力。支持Windows、Linux、Aix、HpUx操作系统,Oracle、DB2、Postgre数据库,WebLogic、WebSphere、Tomcat中间件。
6. 可结合交易风险监控实现风险控制策略
可根据交易风险监控系统计算的风险结果制定多种风险控制策略,例如阻断交易、挂起交易(电话沟通核实交易内容)、组合加强认证手段、告警等。