电子银行安全解决方案

越来越多的安全问题困扰着银行和客户

随着电子银行的快速发展,自助银行(ATM、CRS、自助终端)、POS消 费、网上银行、电话银行、手机银行、家居银行逐渐受大众青睐,但是随着银行业务量的增长、安全事件也频频发生,严重影响银行业的品牌形象,同时也给客户资 产造成重大损失。主要的欺诈手段包括钓鱼网站和木马病毒盗取客户账号、密码、动态口令,通过木马病毒和中间人篡改网上银行、手机银行交易内容,以及通过电 话和短信等诈骗客户资金。
国内银行已针对上述问题采取了各种控制措施和技术手段,为什么欺诈案件还是没能够有效控制住呢?
原因很简单,电子银行交易安全问题不是从一个层面就能有效控制住的,任何认证设备都不能够解决和控制全面的安全问题,越安全的认证设备越会给客户操作易用性造成严重影响。
安全体系发展建设同样需要与电子渠道业务发展齐头并进。

银行如何建设一个健全的安全体系保障交易安全?

所以为促进电子银行的快速发展,必然要有一个健全的安全体系保障交易的安全性。宏基恒信公司是国内较早进入电子银行交易安全领域的公司,具有成熟的电子银行安全中心解决方案。
电子银行安全中心是客户的安全中心、也是银行全渠道的安全中心。
主要包括三个安全层和一套安全标准:

  • 安全策略层
    • 渠道安全策略
    • 客户安全策略
    • 风险控制策略
  • 交易风险层
    • 事前交易风险识别
    • 事中交易风险识别
    • 事后交易风险识别
  • 安全服务层
    • 身份认证
    • 交易鉴别
  • 安全标准
    • 业务安全标准
    • 系统安全标准
    • 认证设备标准

 

图1  健全的安全防护体系

安全策略层主要为全渠道提供安全控制策略,例如交易额度限制、交易权限,以及根据交易风险情况采取相应的安全控制策略。他的价值在于约束业务风险,约束客户交易风险,控制电子渠道整体交易的基本安全。
交易风险层主要为全渠道交易的事前、事中、事后全过程进行交易风险识别、评估、分析。他的价值在于能够分析客户潜在交易风险,例如终端设备风险,也可以对事中交易的客户账号和交易对象进行风险分析,例如收款人是欺诈集团,同时也可以对事后交易的真实性进行审计核查。

图2  电子银行交易安全防护体系

安全服务层可以提供身份认证安全服务、交易鉴别安全服务,例如渠道密码认证、密码安全控件服务、通讯加密服务、动态口令认证服务、UKEY验签服务等。
安全标准是银行安全体系的精髓,他可以约束渠道系统安全、渠道业务安全。

银行和客户的收益是什么?

  • 实现360度电子银行交易安全保障体系,全面提升银行品牌形象。
  • 为全渠道提供完善的交易安全保障,避免渠道安全业务重复建设,降低成本。
  • 实现渠道安全互动,打破渠道自治局面,真正实现以客户为中心的服务理念。
Copyright © 1998 - 2017 北京宏基恒信科技有限责任公司    京ICP备13042833号-1