安全中心解決方案

越來越多的安全問題困擾着銀行和客戶……

隨着電子銀行的快速發展，自助銀行（ATM、CRS、自助終端）、POS消費、網上銀行、電話銀行、手機銀行、家居銀行逐漸受大衆青睞，但是隨着銀行業務量的增長、安全事件也頻頻發生，嚴重影響銀行業的品牌形象，同時也給客戶資產造成重大損失。主要的欺詐手段包括釣魚網站和木馬病毒盜取客戶賬號、密碼、動態口令，通過木馬病毒和中間人篡改網上銀行、手機銀行交易內容，以及通過電話和短信等詐騙客戶資金。

國內銀行已針對上述問題採取了各種控制措施和技術手段，爲什麼欺詐案件還是沒能夠有效控制住呢？

原因很簡單，電子銀行交易安全問題不是從一個層面就能有效控制住的，任何認證設備都不能夠解決和控制全面的安全問題，越安全的認證設備越會給客戶操作易用性造成嚴重影響。

安全體系發展建設同樣需要與電子渠道業務發展齊頭並進。

銀行如何建設一個健全的安全體系保障交易安全 

       所以爲促進電子銀行的快速發展，必然要有一個健全的安全體系保障交易的安全性。上海多特蒙德中文實業有限公司是國內較早進入電子銀行交易安全領域的公司，具有成熟的電子銀行安全中心解決方案。

電子銀行安全中心是客戶的安全中心、也是銀行全渠道的安全中心。

主要包括三個安全層和一套安全標準：

    安全策略層

n  渠道安全策略

n  客戶安全策略

n  風險控制策略

    交易風險層

n  事前交易風險識別

n  事中交易風險識別

n  事後交易風險識別

    安全服務層

n  身份認證

n  交易鑑別

    安全標準

n  業務安全標準

n  系統安全標準

n  認證設備標準

圖1  健全的安全防護體系

安全策略層主要爲全渠道提供安全控制策略，例如交易額度限制、交易權限，以及根據交易風險情況採取相應的安全控制策略。他的價值在於約束業務風險，約束客戶交易風險，控制電子渠道整體交易的基本安全。

交易風險層主要爲全渠道交易的事前、事中、事後全過程進行交易風險識別、評估、分析。他的價值在於能夠分析客戶潛在交易風險，例如終端設備風險，也可以對事中交易的客戶賬號和交易對象進行風險分析，例如收款人是欺詐集團，同時也可以對事後交易的真實性進行審計覈查。

圖2  電子銀行交易安全防護體系

安全服務層可以提供身份認證安全服務、交易鑑別安全服務，例如渠道密碼認證、密碼安全控件服務、通訊加密服務、動態口令認證服務、UKEY驗籤服務等。

安全標準是銀行安全體系的精髓，他可以約束渠道系統安全、渠道業務安全。

銀行和客戶的收益是什麼 

    實現360度電子銀行交易安全保障體系，全面提升銀行品牌形象。

    爲全渠道提供完善的交易安全保障，避免渠道安全業務重複建設，降低成本。

    實現渠道安全互動，打破渠道自治局面，真正實現以客戶爲中心的服務理念。