电子银行安全体系发展趋势

出处：中国信息主管网 日期：2012-05-11

越来越多的安全问题困扰着银行和客户

随着电子银行的快速发展，自助银行（ATM、CRS、自助终端）、POS消费、网上银行、电话银行、手机银行、家居银行逐渐让人们接受，但随着银行业务量的增长、安全问题也频频不断，严重影响银行业的品牌形象，同时也给客户资金造成重大损失。主要的欺诈手段包括钓鱼网站和木马病毒盗取客户账号、密码、动态口令，通过木马病毒和中间人篡改网上银行、手机银行交易内容，以及通过电话和短信等诈骗客户资金。

国内银行已针对上述问题采取了各种控制措施和技术手段，为什么欺诈案件还是没能够有效控制住呢？

原因很简单，电子银行交易安全问题不是从一个层面就能有效控制住的，任何认证设备都不能够解决和控制全面的安全问题，越安全的认证设备越会给客户操作易用性造成严重影响。

安全体系发展建设同样需要与电子渠道业务发展齐头并进。

银行如何建设一个健全的安全体系保障交易安全

所以为促进电子银行的快速发展，必然要有一个健全的安全体系保障交易的安全性。上海林果实业有限公司是一家国内较早进入电子银行交易安全领域的公司，该公司具有成熟的电子银行安全中心解决方案。

电子银行安全中心是客户的安全中心、也是银行全渠道的安全中心。

主要包括三个安全层和一套安全标准：

安全策略层

渠道安全策略

客户安全策略

风险控制策略

交易风险层

事前交易风险识别

事中交易风险识别

事后交易风险识别

安全服务层

身份认证

交易鉴别

安全标准

业务安全标准

系统安全标准

认证设备标准

安全策略层主要为全渠道提供安全控制策略，例如交易额度限制、交易权限，以及根据交易风险情况采取相应的安全控制策略。他的价值在于约束业务风险，约束客户交易风险，控制电子渠道整体交易的基本安全。

交易风险层主要为全渠道交易的事前、事中、事后全过程进行交易风险识别、评估、分析。他的价值在于能够分析客户潜在交易风险，例如终端设备风险，也可以对事中交易的客户账号和交易对象进行风险分析，例如收款人是欺诈集团，同时也可以对事后交易的真实性进行审计核查。

安全服务层可以提供身份认证安全服务、交易鉴别安全服务，例如渠道密码认证、密码安全控件服务、通讯加密服务、动态口令认证服务、UKEY验签服务等。

安全标准是银行安全体系的精髓，他可以约束渠道系统安全、渠道业务安全。

电子银行安全中心包括哪些建设内容

上海林果实业有限公司安全中心的系统成员如下：

CSP渠道安全平台

1.渠道安全平台是全渠道统一的安全服务接入平台，包括统一的身份认证、交易鉴别服务,各种接入协议、接口的适配。

2.实现全渠道统一标准的交易风险控处理流程，可以基于渠道认证策略、客户签约的认证策略、并结合事中交易风险因素，采取灵活的自适应认证解决方案来处理风险,最终即有效的控制了风险，同时又优化了渠道交易的客户体验。

TMS交易风险监控系统

对事中交易风险进行识别、评估，事后风险分析。

1.支持应用探针技术在对渠道不改造的情况下进行全面的数据采集。

2.支持灵活的风险监测规则配置，能够99%以界面配置化方式实现规则定义。

3.高效的性能处理能力，在两台普通PC Server下运行，500TPS，<50ms。

4.灵活的风险控制策略，可以按交易风险分值和触发规则来匹配风险控制策略，支持通过、告警、强认证、阻断、挂起等风险控制策略。

ESS统一认证平台

1.支持时间令牌、事件令牌、挑战应答令牌各种类型，及多厂商不同标准的认证设备。

2.能够为全渠道提供PKI、OTP等统一认证服务，支持统一签约管理。

3.高效的性能处理能力，在两台普通PC Server下运行，3000TPS，<50ms。

我们的成功案例有哪些

截止2012年4月底基于安全中心解决方案实施的客户目前包括中国银行、交通银行、光大银行、包商银行。

在这些案例中，通过ESS产品提高了电子银行的交易安全性。

在这些案例中，通过CSP产品提高了电子银行的交易的客户体验。

在这些案例中，通过CSP产品优化了电子银行总体架构,实现了全渠道提供统一的安全服务。

在这些案例中，通过TMS产品有效控制了反欺诈案件的频繁发生。

在这些案例中，通过TMS产品有效控制了反洗钱案件的频繁发生。

银行和客户的收益是什么

实现360度电子银行交易安全保障体系，全面提升银行品牌形象。

为全渠道提供完善的交易安全保障，避免渠道安全业务重复建设，降低成本。

实现渠道安全互动，打破渠道自治局面，真正实现以客户为中心的服务理念。

总结

未来银行业的发展与安全体系的规划建设密切相关。

上海林果实业有限公司打造国内电子银行安全领域的专业品牌。

更多信息请访问http://www.linguo.cn