安全中心解決方案

越來越多的安全問題困擾著銀行和客戶……

隨著電子銀行的快速發(fā)展，自助銀行（ATM、CRS、自助終端）、POS消費、網(wǎng)上銀行、電話銀行、手機銀行、家居銀行逐漸受大眾青睞，但是隨著銀行業(yè)務(wù)量的增長、安全事件也頻頻發(fā)生，嚴(yán)重影響銀行業(yè)的品牌形象，同時也給客戶資產(chǎn)造成重大損失。主要的欺詐手段包括釣魚網(wǎng)站和木馬病毒盜取客戶賬號、密碼、動態(tài)口令，通過木馬病毒和中間人篡改網(wǎng)上銀行、手機銀行交易內(nèi)容，以及通過電話和短信等詐騙客戶資金。

國內(nèi)銀行已針對上述問題采取了各種控制措施和技術(shù)手段，為什么欺詐案件還是沒能夠有效控制住呢？

原因很簡單，電子銀行交易安全問題不是從一個層面就能有效控制住的，任何認(rèn)證設(shè)備都不能夠解決和控制全面的安全問題，越安全的認(rèn)證設(shè)備越會給客戶操作易用性造成嚴(yán)重影響。

安全體系發(fā)展建設(shè)同樣需要與電子渠道業(yè)務(wù)發(fā)展齊頭并進。

?

銀行如何建設(shè)一個健全的安全體系保障交易安全?

???????所以為促進電子銀行的快速發(fā)展，必然要有一個健全的安全體系保障交易的安全性。上海林果實業(yè)有限公司是國內(nèi)較早進入電子銀行交易安全領(lǐng)域的公司，具有成熟的電子銀行安全中心解決方案。

電子銀行安全中心是客戶的安全中心、也是銀行全渠道的安全中心。

主要包括三個安全層和一套安全標(biāo)準(zhǔn)：

? ??安全策略層

n??渠道安全策略

n??客戶安全策略

n??風(fēng)險控制策略

? ??交易風(fēng)險層

n??事前交易風(fēng)險識別

n??事中交易風(fēng)險識別

n??事后交易風(fēng)險識別

? ??安全服務(wù)層

n??身份認(rèn)證

n??交易鑒別

? ??安全標(biāo)準(zhǔn)

n??業(yè)務(wù)安全標(biāo)準(zhǔn)

n??系統(tǒng)安全標(biāo)準(zhǔn)

n??認(rèn)證設(shè)備標(biāo)準(zhǔn)

?

圖1??健全的安全防護體系

?

安全策略層主要為全渠道提供安全控制策略，例如交易額度限制、交易權(quán)限，以及根據(jù)交易風(fēng)險情況采取相應(yīng)的安全控制策略。他的價值在于約束業(yè)務(wù)風(fēng)險，約束客戶交易風(fēng)險，控制電子渠道整體交易的基本安全。

交易風(fēng)險層主要為全渠道交易的事前、事中、事后全過程進行交易風(fēng)險識別、評估、分析。他的價值在于能夠分析客戶潛在交易風(fēng)險，例如終端設(shè)備風(fēng)險，也可以對事中交易的客戶賬號和交易對象進行風(fēng)險分析，例如收款人是欺詐集團，同時也可以對事后交易的真實性進行審計核查。

?

圖2??電子銀行交易安全防護體系

?

安全服務(wù)層可以提供身份認(rèn)證安全服務(wù)、交易鑒別安全服務(wù)，例如渠道密碼認(rèn)證、密碼安全控件服務(wù)、通訊加密服務(wù)、動態(tài)口令認(rèn)證服務(wù)、UKEY驗簽服務(wù)等。

安全標(biāo)準(zhǔn)是銀行安全體系的精髓，他可以約束渠道系統(tǒng)安全、渠道業(yè)務(wù)安全。

?

銀行和客戶的收益是什么?

? ??實現(xiàn)360度電子銀行交易安全保障體系，全面提升銀行品牌形象。

? ??為全渠道提供完善的交易安全保障，避免渠道安全業(yè)務(wù)重復(fù)建設(shè)，降低成本。

? ??實現(xiàn)渠道安全互動，打破渠道自治局面，真正實現(xiàn)以客戶為中心的服務(wù)理念。