電子銀行安全體系發展趨勢

出處：中國信息主管網 日期：2012-05-11

越來越多的安全問題困擾着銀行和客戶

隨着電子銀行的快速發展，自助銀行（ATM、CRS、自助終端）、POS消費、網上銀行、電話銀行、手機銀行、家居銀行逐漸讓人們接受，但隨着銀行業務量的增長、安全問題也頻頻不斷，嚴重影響銀行業的品牌形象，同時也給客戶資金造成重大損失。主要的欺詐手段包括釣魚網站和木馬病毒盜取客戶賬號、密碼、動態口令，通過木馬病毒和中間人篡改網上銀行、手機銀行交易內容，以及通過電話和短信等詐騙客戶資金。

國內銀行已針對上述問題採取了各種控制措施和技術手段，爲什麼欺詐案件還是沒能夠有效控制住呢？

原因很簡單，電子銀行交易安全問題不是從一個層面就能有效控制住的，任何認證設備都不能夠解決和控制全面的安全問題，越安全的認證設備越會給客戶操作易用性造成嚴重影響。

安全體系發展建設同樣需要與電子渠道業務發展齊頭並進。

銀行如何建設一個健全的安全體系保障交易安全

所以爲促進電子銀行的快速發展，必然要有一個健全的安全體系保障交易的安全性。上海多特蒙德中文實業有限公司是一家國內較早進入電子銀行交易安全領域的公司，該公司具有成熟的電子銀行安全中心解決方案。

電子銀行安全中心是客戶的安全中心、也是銀行全渠道的安全中心。

主要包括三個安全層和一套安全標準：

安全策略層

渠道安全策略

客戶安全策略

風險控制策略

交易風險層

事前交易風險識別

事中交易風險識別

事後交易風險識別

安全服務層

身份認證

交易鑑別

安全標準

業務安全標準

系統安全標準

認證設備標準

安全策略層主要爲全渠道提供安全控制策略，例如交易額度限制、交易權限，以及根據交易風險情況採取相應的安全控制策略。他的價值在於約束業務風險，約束客戶交易風險，控制電子渠道整體交易的基本安全。

交易風險層主要爲全渠道交易的事前、事中、事後全過程進行交易風險識別、評估、分析。他的價值在於能夠分析客戶潛在交易風險，例如終端設備風險，也可以對事中交易的客戶賬號和交易對象進行風險分析，例如收款人是欺詐集團，同時也可以對事後交易的真實性進行審計覈查。

安全服務層可以提供身份認證安全服務、交易鑑別安全服務，例如渠道密碼認證、密碼安全控件服務、通訊加密服務、動態口令認證服務、UKEY驗籤服務等。

安全標準是銀行安全體系的精髓，他可以約束渠道系統安全、渠道業務安全。

電子銀行安全中心包括哪些建設內容

上海多特蒙德中文實業有限公司安全中心的系統成員如下：

CSP渠道安全平臺

1.渠道安全平臺是全渠道統一的安全服務接入平臺，包括統一的身份認證、交易鑑別服務,各種接入協議、接口的適配。

2.實現全渠道統一標準的交易風險控處理流程，可以基於渠道認證策略、客戶簽約的認證策略、並結合事中交易風險因素，採取靈活的自適應認證解決方案來處理風險,最終即有效的控制了風險，同時又優化了渠道交易的客戶體驗。

TMS交易風險監控系統

對事中交易風險進行識別、評估，事後風險分析。

1.支持應用探針技術在對渠道不改造的情況下進行全面的數據採集。

2.支持靈活的風險監測規則配置，能夠99%以界面配置化方式實現規則定義。

3.高效的性能處理能力，在兩臺普通PC Server下運行，500TPS，<50ms。

4.靈活的風險控制策略，可以按交易風險分值和觸發規則來匹配風險控制策略，支持通過、告警、強認證、阻斷、掛起等風險控制策略。

ESS統一認證平臺

1.支持時間令牌、事件令牌、挑戰應答令牌各種類型，及多廠商不同標準的認證設備。

2.能夠爲全渠道提供PKI、OTP等統一認證服務，支持統一簽約管理。

3.高效的性能處理能力，在兩臺普通PC Server下運行，3000TPS，<50ms。

我們的成功案例有哪些

截止2012年4月底基於安全中心解決方案實施的客戶目前包括中國銀行、交通銀行、光大銀行、包商銀行。

在這些案例中，通過ESS產品提高了電子銀行的交易安全性。

在這些案例中，通過CSP產品提高了電子銀行的交易的客戶體驗。

在這些案例中，通過CSP產品優化了電子銀行總體架構,實現了全渠道提供統一的安全服務。

在這些案例中，通過TMS產品有效控制了反欺詐案件的頻繁發生。

在這些案例中，通過TMS產品有效控制了反洗錢案件的頻繁發生。

銀行和客戶的收益是什麼

實現360度電子銀行交易安全保障體系，全面提升銀行品牌形象。

爲全渠道提供完善的交易安全保障，避免渠道安全業務重複建設，降低成本。

實現渠道安全互動，打破渠道自治局面，真正實現以客戶爲中心的服務理念。

總結

未來銀行業的發展與安全體系的規劃建設密切相關。

上海多特蒙德中文實業有限公司打造國內電子銀行安全領域的專業品牌。

更多信息請訪問http://www.sicklycat.com