电子渠道

  • 目前电子渠道面临的问题:

随着银行业电子渠道的日益完善和扩充,必然要加强交易安全的保护措施和防护手段。由此产生了一系列安全认证设备产品,例如:动态令牌、短信令牌、刮刮卡、手机软令牌、挑战应答令牌、一代KEY、二代KEY、文件证书等。这些认证设备虽给客户交易带来了安全保障,同时又给银行带来新的问题:

1. 各渠道系统安全认证设备不同,各自实现认证服务,难以按认证设备升级维护。

2. 各渠道难以集中统一签约管理。

3. 多认证设备厂商各自提供认证服务,系统无法集中管理控制。

4. 认证设备多种多样,不能集中管理、统一对外提供服务。

5. 交易欺诈风险依然层出不穷,如何分析各种风险情况找到合理的应对策略。

 

  • 电子渠道交易安全需求

基于对需求的理解和分析,以及对未来安全体系的总体规划的适应性,总体设计的技术重点包括以下几个方面:

1. 良好的系统集成能力

1.1. 提供Socket、WebService、Http等多种认证服务协议,以及Java、C++等 API集成接口,并能够对指定渠道提供特定的安全认证服务。满足全渠道安全认证服务的集成需求。

1.1. 支持与风险监控系统、安全策略系统等未来安全体系建设系统进行集成协作,能够有效针对电子渠道各种风险采取实时有效的安全控制措施。

2. 良好的认证服务扩展能力

2.1. 建设认证设备集成标准,支持多厂商,时间令牌、短信口令、挑战应答令牌、刮刮卡、矩阵卡、UKEY、文件证书等多种类型的认证设备的扩展集成。

2.2. 支持安全服务扩展能力,可实现图片验证码、渠道密码认证、密码控件服务等安全服务。能够适应未来安全体系规划做好基础。

3. 良好的安全策略控制能力

3.1 支持身份认证控制策略、交易鉴别控制策略、以及客户认证的控制策略。例如:登录交易密码连续输入两次以上,采取图片验证码或动态口令、短信口令进一步强认证。

3.2 支持电子渠道安全策略,针对登录交易、转账交易、缴费交易、取款交易等采取指定认证设备核实身份。

 p-solution-e channel

电子交易安全体系逻辑架构图

网上银行、电话银行、手机银行等电子渠道通过柜面终端网关系统对动态令牌后台认证系统认证服务调用。电子渠道可以调用认证系统进行认证设备和用户的签约绑定,由认证系统负责对认证设备的签约管理。由电子渠道提供前端签约管理界面。

Copyright © 1998 - 2017 北京宏基恒信科技有限责任公司    京ICP备13042833号-1