電子渠道

  • 目前電子渠道面臨的問題:

隨著銀行業電子渠道的日益完善和擴充,必然要加強交易安全的保護措施和防護手段。由此產生了一系列安全認證設備產品,例如:動態令牌、短信令牌、刮刮卡、手機軟令牌、挑戰應答令牌、一代KEY、二代KEY、文件證書等。這些認證設備雖給客戶交易帶來了安全保障,同時又給銀行帶來新的問題:

1. 各渠道系統安全認證設備不同,各自實現認證服務,難以按認證設備升級維護。

2. 各渠道難以集中統一簽約管理。

3. 多認證設備廠商各自提供認證服務,系統無法集中管理控制。

4. 認證設備多種多樣,不能集中管理、統一對外提供服務。

5. 交易欺詐風險依然層出不窮,如何分析各種風險情況找到合理的應對策略。

 

  • 電子渠道交易安全需求

基于對需求的理解和分析,以及對未來安全體系的總體規劃的適應性,總體設計的技術重點包括以下幾個方面:

1. 良好的系統集成能力

1.1. 提供Socket、WebService、Http等多種認證服務協議,以及Java、C++等 API集成接口,并能夠對指定渠道提供特定的安全認證服務。滿足全渠道安全認證服務的集成需求。

1.1. 支持與風險監控系統、安全策略系統等未來安全體系建設系統進行集成協作,能夠有效針對電子渠道各種風險采取實時有效的安全控制措施。

2. 良好的認證服務擴展能力

2.1. 建設認證設備集成標準,支持多廠商,時間令牌、短信口令、挑戰應答令牌、刮刮卡、矩陣卡、UKEY、文件證書等多種類型的認證設備的擴展集成。

2.2. 支持安全服務擴展能力,可實現圖片驗證碼、渠道密碼認證、密碼控件服務等安全服務。能夠適應未來安全體系規劃做好基礎。

3. 良好的安全策略控制能力

3.1 支持身份認證控制策略、交易鑒別控制策略、以及客戶認證的控制策略。例如:登錄交易密碼連續輸入兩次以上,采取圖片驗證碼或動態口令、短信口令進一步強認證。

3.2 支持電子渠道安全策略,針對登錄交易、轉賬交易、繳費交易、取款交易等采取指定認證設備核實身份。

?p-solution-e channel

電子交易安全體系邏輯架構圖

網上銀行、電話銀行、手機銀行等電子渠道通過柜面終端網關系統對動態令牌后臺認證系統認證服務調用。電子渠道可以調用認證系統進行認證設備和用戶的簽約綁定,由認證系統負責對認證設備的簽約管理。由電子渠道提供前端簽約管理界面。

Copyright ? 1998 - 2017 北京宏基恒信科技有限責任公司    京ICP備17073448號-1
国产手机福利网站视频在线-国产欧美亚洲日本免费精品