現狀和問題
隨着銀行服務的多渠道化,以及用戶對安全性和易用性要求的提高,現在的銀行服務認證系統存在以下問題:
●分離的認證系統的複雜性:每種渠道有自己獨立的認證系統和認證方式
●難以對付的中間人攻擊:不能有效防禦中間人攻擊;
●多業務接入的要求:沒有一個集中的統一平臺進行管理、無法滿足新業務和多業務接入的要求;
●性能壓力:隨着業務的快速增長,對每種渠道認證的性能造成壓力;
●多認證工具的支持:大都依賴於單一的認證工具;
●業務流程的集成:每種應用的流程和應用緊密綁定,流程對應用依賴性太強,布便於擴展和升級;
●滿足監管及法規要求:沒有統一的日誌記錄、審計和處理,沒有很好滿足監管及法規要求。
●ESS平臺作爲認證基礎設施,爲多種電子渠道提供認證服務,如網上銀行、手機銀行、ATM、POS、電話銀行、卡支付等;
●用戶的認證工具可以是不同廠商的令牌、USBKEY、刮刮卡、手機短信、靜態密碼、軟件令牌、手機令牌等,可以隨着認證技術的發展,不斷擴展;
● 一種認證工具可以支持多種渠道應用,如動態令牌可以支持手機銀行、網上銀行、卡支付、ATM、POS以及OA應用等;
●動態令牌的易用性和安全性擴展到所有應用;
●認證服務可以是身份認證、交易認證;
●ESS的伸縮性結構和擴展模式,可以很好地解決性能升級和災備的需要;
●統一的基於認證的日誌管理、歸檔和分析並保證其安全性;
●應用和認證的分離,加速應用的推出,並利用已有的認證基礎設施保證安全性;
●爲電子渠道應用提供安全認證、授權、交易鑑別和日誌的統一管理;
用戶收益
以前在各電子渠道和業務前置分別實現的用戶認證、授權、鑑別、日誌等安全控制功能集中到一個統一的安全控制系統,有效簡化應用開發、部署、配置、運行管理的複雜度,提高合規水平,降低電子渠道業務的運營風險。
本文鏈接:http://www.sicklycat.com/product/html/26.html轉載請註明!
