电子银行整体安全解决方案

　　背景介绍

　　近两年来互联网金融正在以惊人的速度在我国迅速崛起，随之而来的信息安全问题不容忽视。在电子银行领域，钓鱼网站、交易欺诈以及移动支付等新型服务渠道中的安全问题时有发生，这给电子银行新技术、新服务的发展笼罩上一层阴影。如果对这些问题不够重视，不能及时予以防控将会阻碍电子银行或者互联网金融的正常发展。

　　CFCA针对电子银行中存在的安全问题专门研发了相应的安全产品，并且结合电子银行业务的特点针对性地提出了安全解决方案，相信将会为电子银行的发展做出贡献。

　　安全现状分析

　　随着电子银行的快速发展，自助银行（ATM、POS消费、自助终端）、网上银行、电话银行、手机银行、直销银行逐渐受大众青睐，但随着银行业务量的增长，安全事件也频频发生，严重影响银行业的品牌形象，同时也给客户资产造成重大的损失。

　　主要的安全问题包括：钓鱼网站和木马病毒盗取客户账号、密码、动态口令，通过木马病毒和中间人篡改网上银行、手机银行交易内容以及通过电话和短信等诈骗客户资金。

　　国内银行已针对上述问题采取了各种控制措施和技术手段，为什么欺诈案件还是层出不穷呢？原因很简单，电子银行交易安全问题不是从一个层面就能有效控制住的，任何单一技术都不能够解决和控制全面的安全问题，在电子银行的安全保障体系上，应该考虑基于技术层面和业务层面的安全实现。

　　方案介绍

　　CFCA成立之初就已承担着中国金融业信息安全基础设施的重要角色，在银行业大力推广电子银行服务模式的时代，CFCA已经逐步将自身打造成为金融领域信息安全服务专业的提供商。如今已经形成包括电子认证服务、安全支付、安全测评、信息安全产品等几大业务板块的信息安全服务体系。基于这些经验，构建了成熟的电子银行安全解决方案。

　　1、体系架构

　　CFCA构建的电子银行安全解决方案将根据监管机构出台的标准，从技术、服务两个层面来构建，提供全方位、全流程的安全防护，体系架构如下：

　　安全标准

　　人民银行：

　　《网上银行系统信息安全通用规范》

　　《进一步加强银行业金融机构信息安全保障工作的指导意见》

　　银监会：

　　《网上银行安全风险管理指引》

　　《关于防范网银客户信息泄露风险提示的通知》

　　安全技术

　　客户端安全技术

　　认证安全技术

　　交易欺诈防控技术

　　安全服务

　　电子认证平台

　　反欺诈数据共享平台

　　统一认证平台

　　安全标准

　　安全标准是银行安全体系的精髓，它可以约束银行各电子渠道系统安全、业务安全，CFCA参与了人民银行、银监会等监管机构相关标准的制定，并且所构建的安全解决方案将按照标准要求制定；

　　安全技术

　　方案所规划的安全技术包括：客户端安全技术、认证安全技术、交易欺诈防控技术。针对不同的业务场景，对应的安全产品多达二十多种；

　　安全服务

　　CFCA根据电子银行的业务特征，构建了电子认证服务平台、反欺诈数据共享平台、统一认证平台，为银行提供认证、数据的基础服务支撑。

　　2、全方位、全流程的防护 

　　3、产品系列

　　电子认证服务

　　金融IC卡服务

　　电子签名应用

　　信息安全产品

　　商用密码产品

　　移动安全产品

　　交易监控及反欺诈

　　对银行和客户的价值

　　CFCA所提出的解决方案和相关产品得到了主管部门、金融机构的支持和认可，相信这些方案和产品的推出将会对我国电子银行的安全做出贡献，具体价值有：

　　·满足监管部门的监管要求；

　　·实现全方位电子银行交易的安全保障，全面提升银行品牌形象；

　　·为电子银行各个渠道提供完善的交易安全保障，避免各渠道安全业务的重复建设；

　　·实现电子银行各个渠道安全的互动，打破渠道自治局面，真正实现以客户为中心的服务理念。