银行多因素认证办法.docxVIP

  • 0
  • 0
  • 约4.9千字
  • 约 15页
  • 2026-07-09 发布于四川
  • 举报

银行多因素认证办法

第一章总则

第一条为规范本行多因素认证(Multi-FactorAuthentication,以下简称MFA)应用管理,防范身份仿冒、凭证泄露、暴力破解等身份欺诈风险,保障客户资金安全、操作安全与数据安全,依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《商业银行信息科技风险管理指引》《网络安全等级保护条例》及监管部门关于银行业身份认证的相关规定,结合本行实际,制定本办法。

第二条本办法适用于本行各类业务场景的身份认证管理,覆盖范围包括但不限于:个人客户、对公客户、本行员工、外包人员、第三方合作方人员等所有访问本行系统、办理业务的主体;网上银行、手机银行、微信银行、直销银行、开放银行、电话银行、ATM/STM自助设备、柜面高/低柜、内部核心业务系统、办公自动化系统、运维管理系统等所有业务及管理渠道。

第三条多因素认证是指结合两种及两种以上不同类型认证因子的身份验证机制,认证因子分为三类:

(一)所知因子:仅主体知晓的秘密信息,包括静态密码、动态口令、交易密码、手势密码、安全问题答案等;

(二)所有因子:仅主体持有、具备唯一性的物理或虚拟介质,包括U盾、安全令牌、手机SIM卡、数字证书、硬件加密锁、绑定的智能设备指纹等;

(三)固有因子:主体与生俱来的生物特征,包括指纹、人脸、虹膜、声纹、指静脉、掌纹等。

第四

文档评论(0)

1亿VIP精品文档

相关文档