多角度全方位护航证券行业

字号:

  近年来,随着大众对理财意识的逐步提高,越来越多的大众参与到股票、基金、期货等业务中来,国内各大证券机构亦纷纷推出了终端应用,以获取更多证券客户,在线上电子渠道的推广过程中,安全合规是两个重要的关注点。

  证券业务中最主要的是财富管理业务,其主要指为客户买卖股票、债券、基金、权证、期货及其他可交易证券提供交易服务,并通过投资顾问为客户资产配置、投资产品提供专业建议。主要流程分为终端开户转户、交易系统登录认证权限授权和股票、期货等业务买入卖出的实时交易。其中存在以下特点:

  (1) 在终端开户转户场景中,需要在线认证用户的可信身份,保护客户隐私。

  (2) 用户需要频繁的登录到系统内,查看交易和大盘实时情况,迫切需要登录系统方式更为高效的认证方式。

  (3) 业务交易需要保障高实时性,登录系统认证方式往往是最重要的安全防线。交易过程中如果存在延时较大类的认证方式,例如忘记交易密码需要找回、短信认证等,会出现错过股票的实时价格买卖,造成客户的损失,故许多证券机构均采用只需要认证合法的登录密码,即可以在后续的交易过程中实时交易,无需进行其它认证。

  (4) 证券行业APP防止数据泄露安全加固需求。根据中国信通院2019年移动金融应用白皮书分析,证券行业APP存在高危漏洞的占比82.84%,以数据泄露为代表的高危漏洞占主要部分。

  基于以上证券行业的特点,在线开户转户场景中,在线认证用户,需要准确认证用户的合法身份和真实意愿表达,可以对接第三方可信权威数据源进行多因素联网核查、远程视频或是声纹接入认证。登录业务系统可以使用传统密码口令、短信认证码、外接认证设备,或是指纹、人脸、声纹等生物识别方式,保障证券系统的登录安全授权。安全加固需要防止移动客户端应用程序被破解、篡改和窃取、核心数据泄漏等安全风险的发生,可以使用市面主流加固企业的安全产品。

  在开户认证、业务授权和防攻击多角度方面,中国金融认证中心(CFCA)可提供大数据产品实现远程认证用户的真实身份;提供快速身份认证系统FIDO+产品,应用生物识别方式实现业务安全授权;安全加固检测产品可为终端证券应用提供全面的安全保障。

  创新交互方式,为客户带来全新交互体验,扩展服务场景,进一步降低客户获取证券服务的门槛,从而促进证券业的发展。 

  作者:赵烨昕