證券行業

  • 證劵行業安全認證的現狀和需求

證券行業有多種委托方式并存,網上交易方式為主,目前各種交易方式的用戶認證方式和安全強度各不相同;電話、熱自助的委托采用靜態密碼來進行用戶身份的認證;手機、Web、客戶端網上交易的用戶認證方式有靜態密碼、CA證書、USBKEY、動態口令等。各種認證方式在安全性、易用性方面各不相同;靜態密碼安全強度低;證書不能在所有委托方式中適用;動態密碼可在所有認證方式中使用,且簡單易用。

綜上所述,證券行業的用戶認證的需求有:

1. 認證方式的選擇兼顧各種委托方式,保證各種委托方式的安全性,且需要簡單、易用、便捷;

2. 證券交易具有突發性,認證系統需能處理突發的并發量;

3. 交易方式的多樣化以及各種應用的不斷推出,需要認證系統具有擴展性;認證系統能夠支持未來的應用;需要建立統一的認證平臺;

4. 認證系統需要考慮災備、負載均衡、冗余;

5. 增加認證系統和認證工具對原有系統的改造量最小化;

6. 不改變用戶的使用習慣,易于用于接收和推廣;

7. 符合國家相關法規和政策;

8. 認證系統能夠處理認證方式的失效,能提供客戶緊急支,提供認證方式的備份;

 

  • 宏基恒信證劵行業統一安全認證解決方案

宏基恒信采用自主開發的ESS安全認證平臺和自主專利的動態令牌解決證券行業統一認證需求。宏基恒信的解決方案有以下特點:

1. 國內唯一一家提供時間事件型令牌專利技術及產品的公司,解決證券行業在一個時間窗口內需要多個動態口令的需求;真正做到一次一密,避免了密碼的重復使用,從而保證認證的安全性;

2. 為網上交易、手機委托、電話委托、現場熱自助等各類委托通道提供安全認證、授權、交易鑒別和日志的統一管理;

3. 可支持包括靜態口令、動態口令、短信口令、USBKey等多種認證技術和設備;

4. 可以支持一個用戶管理多個賬號,或者一個賬號被多個用戶同時管理的認證設備使用需求。

5. 可在用戶的某一認證設備因故障失效時,授權用戶的臨時訪問,提供備份認證方式。可在認證系統失效時,授權用戶的臨時訪問

6. 支持標準報文、C++/JAVA API、WEB Service等多種接入方式;

7. 新渠道/新業務的接入不影響系統的正常運行;

8. 系統支持千萬級別的用戶容量,并可根據需要平滑擴展服務性能;

9. 能根據需要與現有的業務系統集成:與委托通道系統集成或者與柜臺系統集成。

10. 每秒并發大于5000筆。

  • 集成模式

集成模式一、委托通道集成模式

p-solution-Securities-1

集成模式二、柜臺系統集成模式

p-solution-Securities-2

 

Copyright ? 1998 - 2017 北京宏基恒信科技有限責任公司    京ICP備17073448號-1
国产手机福利网站视频在线-国产欧美亚洲日本免费精品