银行多渠道统一认证方案

现状和问题

随着银行服务的多渠道化,以及用户对安全性和易用性要求的提高,现在的银行服务认证系统存在以下问题:

  • 分离的认证系统的复杂性:每种渠道有自己独立的认证系统和认证方式
  • 难以对付的中间人攻击:不能有效防御中间人攻击;
  • 多业务接入的要求:没有一个集中的统一平台进行管理、无法满足新业务和多业务接入的要求;
  • 性能压力:随着业务的快速增长,对每种渠道认证的性能造成压力;
  • 多认证工具的支持:大都依赖于单一的认证工具;
  • 业务流程的集成:每种应用的流程和应用紧密绑定,流程对应用依赖性太强,布便于扩展和升级;
  • 满足监管及法规要求:没有统一的日志记录、审计和处理,没有很好满足监管及法规要求。

 

图一 ESS认证平台

  • ESS平台作为认证基础设施,为多种电子渠道提供认证服务,如网上银行、手机银行、ATM、POS、电话银行、卡支付等;
  • 用户的认证工具可以是不同厂商的令牌、USBKEY、刮刮卡、手机短信、静态密码、软件令牌、手机令牌等,可以随着认证技术的发展,不断扩展;
  • 一种认证工具可以支持多种渠道应用,如动态令牌可以支持手机银行、网上银行、卡支付、ATM、POS以及OA应用等;
  • 动态令牌的易用性和安全性扩展到所有应用;
  • 认证服务可以是身份认证、交易认证;
  • ESS的伸缩性结构和扩展模式,可以很好地解决性能升级和灾备的需要;
  • 统一的基于认证的日志管理、归档和分析并保证其安全性;
  • 应用和认证的分离,加速应用的推出,并利用已有的认证基础设施保证安全性;
  • 为电子渠道应用提供安全认证、授权、交易鉴别和日志的统一管理;

 

用户收益

以前在各电子渠道和业务前置分别实现的用户认证、授权、鉴别、日志等安全控制功能集中到一个统一的安全控制系统,有效简化应用开发、部署、配置、运行管理的复杂度,提高合规水平,降低电子渠道业务的运营风险。

Copyright © 1998 - 2017 北京宏基恒信科技有限责任公司    京ICP备13042833号-1