电子银行整体安全解决方案

字号:

  背景介绍

  近两年来互联网金融正在以惊人的速度在我国迅速崛起,随之而来的信息安全问题不容忽视。在电子银行领域,钓鱼网站、交易欺诈以及移动支付等新型服务渠道中的安全问题时有发生,这给电子银行新技术、新服务的发展笼罩上一层阴影。如果对这些问题不够重视,不能及时予以防控将会阻碍电子银行或者互联网金融的正常发展。

  CFCA针对电子银行中存在的安全问题专门研发了相应的安全产品,并且结合电子银行业务的特点针对性地提出了安全解决方案,相信将会为电子银行的发展做出贡献。

  安全现状分析

  随着电子银行的快速发展,自助银行(ATM、POS消费、自助终端)、网上银行、电话银行、手机银行、直销银行逐渐受大众青睐,但随着银行业务量的增长,安全事件也频频发生,严重影响银行业的品牌形象,同时也给客户资产造成重大的损失。

  主要的安全问题包括:钓鱼网站和木马病毒盗取客户账号、密码、动态口令,通过木马病毒和中间人篡改网上银行、手机银行交易内容以及通过电话和短信等诈骗客户资金。

  国内银行已针对上述问题采取了各种控制措施和技术手段,为什么欺诈案件还是层出不穷呢?原因很简单,电子银行交易安全问题不是从一个层面就能有效控制住的,任何单一技术都不能够解决和控制全面的安全问题,在电子银行的安全保障体系上,应该考虑基于技术层面和业务层面的安全实现。

  方案介绍

  CFCA成立之初就已承担着中国金融业信息安全基础设施的重要角色,在银行业大力推广电子银行服务模式的时代,CFCA已经逐步将自身打造成为金融领域信息安全服务专业的提供商。如今已经形成包括电子认证服务、安全支付、安全测评、信息安全产品等几大业务板块的信息安全服务体系。基于这些经验,构建了成熟的电子银行安全解决方案。

  1、体系架构

  CFCA构建的电子银行安全解决方案将根据监管机构出台的标准,从技术、服务两个层面来构建,提供全方位、全流程的安全防护,体系架构如下:

  安全标准

  人民银行

  《网上银行系统信息安全通用规范》

  《进一步加强银行业金融机构信息安全保障工作的指导意见》

  银监会:

  《网上银行安全风险管理指引》

  《关于防范网银客户信息泄露风险提示的通知》

  安全技术

  客户端安全技术

  认证安全技术

  交易欺诈防控技术

  安全服务

  电子认证平台

  反欺诈数据共享平台

  统一认证平台

  安全标准

  安全标准是银行安全体系的精髓,它可以约束银行各电子渠道系统安全、业务安全,CFCA参与了人民银行、银监会等监管机构相关标准的制定,并且所构建的安全解决方案将按照标准要求制定;

  安全技术

  方案所规划的安全技术包括:客户端安全技术、认证安全技术、交易欺诈防控技术。针对不同的业务场景,对应的安全产品多达二十多种;

  安全服务

  CFCA根据电子银行的业务特征,构建了电子认证服务平台、反欺诈数据共享平台、统一认证平台,为银行提供认证、数据的基础服务支撑。

  2、全方位、全流程的防护 

电子银行整体安全解决方案

  3、产品系列

  电子认证服务

电子银行整体安全解决方案

  金融IC卡服务

电子银行整体安全解决方案

  电子签名应用

电子银行整体安全解决方案

  信息安全产品

电子银行整体安全解决方案

  商用密码产品

电子银行整体安全解决方案

  移动安全产品

电子银行整体安全解决方案

  交易监控及反欺诈

电子银行整体安全解决方案

  对银行和客户的价值

  CFCA所提出的解决方案和相关产品得到了主管部门、金融机构的支持和认可,相信这些方案和产品的推出将会对我国电子银行的安全做出贡献,具体价值有:

  ·满足监管部门的监管要求;

  ·实现全方位电子银行交易的安全保障,全面提升银行品牌形象;

  ·为电子银行各个渠道提供完善的交易安全保障,避免各渠道安全业务的重复建设;

  ·实现电子银行各个渠道安全的互动,打破渠道自治局面,真正实现以客户为中心的服务理念。