字号:大中小
背景介绍
近两年来互联网金融正在以惊人的速度在我国迅速崛起,随之而来的信息安全问题不容忽视。在电子银行领域,钓鱼网站、交易欺诈以及移动支付等新型服务渠道中的安全问题时有发生,这给电子银行新技术、新服务的发展笼罩上一层阴影。如果对这些问题不够重视,不能及时予以防控将会阻碍电子银行或者互联网金融的正常发展。
CFCA针对电子银行中存在的安全问题专门研发了相应的安全产品,并且结合电子银行业务的特点针对性地提出了安全解决方案,相信将会为电子银行的发展做出贡献。
安全现状分析
随着电子银行的快速发展,自助银行(ATM、POS消费、自助终端)、网上银行、电话银行、手机银行、直销银行逐渐受大众青睐,但随着银行业务量的增长,安全事件也频频发生,严重影响银行业的品牌形象,同时也给客户资产造成重大的损失。
主要的安全问题包括:钓鱼网站和木马病毒盗取客户账号、密码、动态口令,通过木马病毒和中间人篡改网上银行、手机银行交易内容以及通过电话和短信等诈骗客户资金。
国内银行已针对上述问题采取了各种控制措施和技术手段,为什么欺诈案件还是层出不穷呢?原因很简单,电子银行交易安全问题不是从一个层面就能有效控制住的,任何单一技术都不能够解决和控制全面的安全问题,在电子银行的安全保障体系上,应该考虑基于技术层面和业务层面的安全实现。
方案介绍
CFCA成立之初就已承担着中国金融业信息安全基础设施的重要角色,在银行业大力推广电子银行服务模式的时代,CFCA已经逐步将自身打造成为金融领域信息安全服务专业的提供商。如今已经形成包括电子认证服务、安全支付、安全测评、信息安全产品等几大业务板块的信息安全服务体系。基于这些经验,构建了成熟的电子银行安全解决方案。
1、体系架构
CFCA构建的电子银行安全解决方案将根据监管机构出台的标准,从技术、服务两个层面来构建,提供全方位、全流程的安全防护,体系架构如下:
安全标准
人民银行:
《网上银行系统信息安全通用规范》
《进一步加强银行业金融机构信息安全保障工作的指导意见》
银监会:
《网上银行安全风险管理指引》
《关于防范网银客户信息泄露风险提示的通知》
安全技术
客户端安全技术
认证安全技术
交易欺诈防控技术
安全服务
电子认证平台
反欺诈数据共享平台
统一认证平台
安全标准
安全标准是银行安全体系的精髓,它可以约束银行各电子渠道系统安全、业务安全,CFCA参与了人民银行、银监会等监管机构相关标准的制定,并且所构建的安全解决方案将按照标准要求制定;
安全技术
方案所规划的安全技术包括:客户端安全技术、认证安全技术、交易欺诈防控技术。针对不同的业务场景,对应的安全产品多达二十多种;
安全服务
CFCA根据电子银行的业务特征,构建了电子认证服务平台、反欺诈数据共享平台、统一认证平台,为银行提供认证、数据的基础服务支撑。
2、全方位、全流程的防护
3、产品系列
电子认证服务
金融IC卡服务
电子签名应用
信息安全产品
商用密码产品
移动安全产品
交易监控及反欺诈
对银行和客户的价值
CFCA所提出的解决方案和相关产品得到了主管部门、金融机构的支持和认可,相信这些方案和产品的推出将会对我国电子银行的安全做出贡献,具体价值有:
·满足监管部门的监管要求;
·实现全方位电子银行交易的安全保障,全面提升银行品牌形象;
·为电子银行各个渠道提供完善的交易安全保障,避免各渠道安全业务的重复建设;
·实现电子银行各个渠道安全的互动,打破渠道自治局面,真正实现以客户为中心的服务理念。