现状和问题
随着银行服务的多渠道化,以及用户对安全性和易用性要求的提高,现在的银行服务认证系统存在以下问题:
- 分离的认证系统的复杂性:每种渠道有自己独立的认证系统和认证方式
- 难以对付的中间人攻击:不能有效防御中间人攻击;
- 多业务接入的要求:没有一个集中的统一平台进行管理、无法满足新业务和多业务接入的要求;
- 性能压力:随着业务的快速增长,对每种渠道认证的性能造成压力;
- 多认证工具的支持:大都依赖于单一的认证工具;
- 业务流程的集成:每种应用的流程和应用紧密绑定,流程对应用依赖性太强,布便于扩展和升级;
- 满足监管及法规要求:没有统一的日志记录、审计和处理,没有很好满足监管及法规要求。
图一 ESS认证平台
- ESS平台作为认证基础设施,为多种电子渠道提供认证服务,如网上银行、手机银行、ATM、POS、电话银行、卡支付等;
- 用户的认证工具可以是不同厂商的令牌、USBKEY、刮刮卡、手机短信、静态密码、软件令牌、手机令牌等,可以随着认证技术的发展,不断扩展;
- 一种认证工具可以支持多种渠道应用,如动态令牌可以支持手机银行、网上银行、卡支付、ATM、POS以及OA应用等;
- 动态令牌的易用性和安全性扩展到所有应用;
- 认证服务可以是身份认证、交易认证;
- ESS的伸缩性结构和扩展模式,可以很好地解决性能升级和灾备的需要;
- 统一的基于认证的日志管理、归档和分析并保证其安全性;
- 应用和认证的分离,加速应用的推出,并利用已有的认证基础设施保证安全性;
- 为电子渠道应用提供安全认证、授权、交易鉴别和日志的统一管理;
用户收益
以前在各电子渠道和业务前置分别实现的用户认证、授权、鉴别、日志等安全控制功能集中到一个统一的安全控制系统,有效简化应用开发、部署、配置、运行管理的复杂度,提高合规水平,降低电子渠道业务的运营风险。