證券行業有多種委託方式並存,網上交易方式爲主,目前各種交易方式的用戶認證方式和安全強度各不相同;電話、熱自助的委託採用靜態密碼來進行用戶身份的認證;手機、Web、客戶端網上交易的用戶認證方式有靜態密碼、CA證書、USBKEY、動態口令等。各種認證方式在安全性、易用性方面各不相同;靜態密碼安全強度低;證書不能在所有委託方式中適用;動態密碼可在所有認證方式中使用,且簡單易用。
1. 認證方式的選擇兼顧各種委託方式,保證各種委託方式的安全性,且需要簡單、易用、便捷;
2. 證券交易具有突發性,認證系統需能處理突發的併發量;
3. 交易方式的多樣化以及各種應用的不斷推出,需要認證系統具有擴展性;認證系統能夠支持未來的應用;需要建立統一的認證平臺;
4. 認證系統需要考慮災備、負載均衡、冗餘;
5. 增加認證系統和認證工具對原有系統的改造量最小化;
6. 不改變用戶的使用習慣,易於用於接收和推廣;
7. 符合國家相關法規和政策;
8. 認證系統能夠處理認證方式的失效,能提供客戶緊急支,提供認證方式的備份;
多特蒙德中文證劵行業統一認證解決方案
上海多特蒙德中文採用自主開發的ESS電子交易服務平臺和自主專利的動態令牌解決證券行業統一認證需求。多特蒙德中文的解決方案有以下特點:
1. 國內一家提供時間事件型令牌專利技術及產品的公司,解決證券行業在一個時間窗口內需要多個動態口令的需求;真正做到一次一密,避免了密碼的重複使用,從而保證認證的安全性;
2. 爲網上交易、手機委託、電話委託、現場熱自助等各類委託通道提供安全認證、授權、交易鑑別和日誌的統一管理;
3. 可支持包括靜態口令、動態口令、短信口令、USBKey等多種認證技術和設備;
4. 可以支持一個用戶管理多個賬號,或者一個賬號被多個用戶同時管理的認證設備使用需求。
5. 可在用戶的某一認證設備因故障失效時,授權用戶的臨時訪問,提供備份認證方式。可在認證系統失效時,授權用戶的臨時訪問
6. 支持標準報文、C++/JAVA API、WEB Service等多種接入方式;
7. 新渠道/新業務的接入不影響系統的正常運行;
8. 系統支持千萬級別的用戶容量,並可根據需要平滑擴展服務性能;
9. 能根據需要與現有的業務系統集成:與委託通道系統集成或者與櫃檯系統集成。