电子银行安全体系发展趋势.docVIP

电子银行安全体系发展趋势 越来越多的安全问题困扰着银行和客户 随着电子银行的快速发展，自助银行（ATM、CRS、自助终端）、POS消费、网上银行、电话银行、手机银行、家居银行给客户带来方便、快捷，但随着银行业务量的增长、安全问题也频频不断，严重影响银行业的品牌形象，同时也给客户资金造成重大损失。主要的欺诈手段包括钓鱼网站和木马病毒盗取客户账号、密码、动态口令，通过木马病毒和中间人篡改网上银行、手机银行交易内容，以及通过电话和短信等诈骗客户资金。 国内银行已针对上述问题采取了各种控制措施和技术手段，为什么欺诈案件还是没能够有效控制住呢？ 原因很简单，电子银行交易安全问题不是从一个层面就能有效控制住的，任何认证设备都不能够解决和控制全面的安全问题，越安全的认证设备越会给客户操作易用性造成严重影响。 安全体系发展建设同样需要与电子渠道业务发展齐头并进。 银行如何建设一个健全的安全体系保障交易安全 所以为促进电子银行的快速发展，必然要有一个健全的安全体系保障交易的安全性。北京宏基恒信公司是一家国内较早进入电子银行交易安全领域的公司，该公司具有成熟的电子银行安全中心解决方案。 电子银行安全中心是客户的安全中心、也是银行全渠道的安全中心。 主要包括三个安全层和一套安全标准： 安全策略层 渠道安全策略 客户安全策略 风险控制策略 交易风险层 事前交易风险识别 事中交易风险识别 事后交易风险识别 安全服务层 身份认证 交易鉴别 安全标准 业务安全标准 系统安全标准 认证设备标准 安全策略层主要为全渠道提供安全控制策略，例如交易额度限制、交易权限，以及根据交易风险情况采取相应的安全控制策略。他的价值在于约束业务风险，约束客户交易风险，控制电子渠道整体交易的基本安全。 交易风险层主要为全渠道交易的事前、事中、事后全过程进行交易风险识别、评估、分析。他的价值在于能够分析客户潜在交易风险，例如终端设备风险，也可以对事中交易的客户账号和交易对象进行风险分析，例如收款人是欺诈集团，同时也可以对事后交易的真实性进行审计核查。 安全服务层可以提供身份认证安全服务、交易鉴别安全服务，例如渠道密码认证、密码安全控件服务、通讯加密服务、动态口令认证服务、UKEY验签服务等。 安全标准是银行安全体系的精髓，他可以约束渠道系统安全、渠道业务安全。 电子银行安全中心包括哪些建设内容 安全中心的系统成员如下： 渠道安全平台 实现电子渠道安全策略服务、客户安全策略服务、风险交易控制策略服务。以及渠道密码认证、密码安全控件等安全服务。 防钓鱼软件 交易风险监控系统 对事中交易风险进行识别、评估、分析。 业务稽核系统 对事后交易的真实性、合法性进行识别、分析。 统一认证平台 实现动态口令认证、UKEY验签等安全服务。 安全综合分析系统 以丰富的统计分析报表展现电子渠道整体安全运营情况。 统一安全管理系统 实现安全中心的统一安全管理控制。 银行和客户的收益是什么 实现360度电子银行交易安全保障体系，全面提升银行品牌形象。 为全渠道提供完善的交易安全保障，避免渠道安全业务重复建设，降低成本。 实现渠道安全互动，打破渠道自治局面，真正实现以客户为中心的服务理念。 总结 未来银行业的发展与安全体系的规划建设密切相关。 宏基恒信打造国内电子银行安全领域的专业品牌。