网上银行多因子认证及统一身份管理防欺诈平台
银行多渠道融合统一认证解决方案
多渠道融合统一认证方案概述ESS电子交易安全服务平台是上海林果实业自主研发,具有科技创新、独立知识产权的统一多认证工具多认证方式的安全服务平台,可广泛应用于网上银行、手机银行、电话银行、ATM/POS、卡支付、网上证券等。
基于ESS平台可实现银行业的电子渠道及内部应用的统一认证、访问授权、交易鉴别、日志管理,是金融行业建立统一的认证平台和多渠道融合的基础。
ESS平台提供了海量级认证所需的高可靠性、扩展性、分布式部署和高可用性特性。
技术上实现了多认证设备的虚设备管理、动态驱动加载技术、统一日志、负载均衡和冗余。
背景随着互联网的迅速发展,电子交易越来越普及。
电子交易的应用包括:电子银行(网上银行、ATM应用、POS应用、电话银行、手机银行、卡支付)、网上证券、第三方支付、电子商城等。
近几年来,电子交易有40%以上的年增长率。
其中,电子银行的发展呈现出多种电子渠道的并行发展到融合的趋势,渠道的融合可以使业务发展和营销更加灵活。
各种电子渠道应用对安全性需求具有共性,都有对用户认证、交易认证的需求;有日志的需求、有访问授权的需求、有风险监控和防范的需求。
为了更好地支持各种电子渠道的业务发展和融合,需要建立一套适合于所有电子渠道的统一认证平台,来统一处理用户的认证、交易的认证、风险监控和防范、统一的日志等。
ESS电子交易安全服务平台ESS电子交易安全服务平台是金融业建立统一认证中心的基础,提供了用于金融业的电子渠道及内部应用的统一认证、授权、交易鉴别、日志管理的解决方案,可用于建立鉴权中心。
该平台具有以下特点:独立于应用设计:ESS的设计不依赖于任何应用,完全独立于各种应用系统,将电子渠道应用的安全特性从应用中分离出来,使应用系统更加专注于应用,将相关的安全交给ESS处理,保证了应用的安全性和灵活性。
应用和安全性的升级互相独立,使得系统规划和发展更加灵活。
ESS支持渠道的融合:ESS可以为各种渠道提供安全服务,包括身份认证、交易认证、统一日志、风险监控和防范,支持网上银行、手机银行、电话银行、电子支付等。
多重验证保账户安全拒绝诈骗风险
多重验证保账户安全拒绝诈骗风险在数字时代,网络安全问题已经成为我们生活中不可或缺的一部分。
作为一名普通用户,我们应该如何确保自己的账户安全,远离诈骗的风险呢?通过采取多重验证策略,我们不仅可以保护自己的账户安全,还能有效地拒绝各种诈骗手段。
账户安全的重要性每个人的网上账户都储存着许多重要的个人信息,比如金融账户、社交媒体账户等。
一旦这些信息遭到泄露或被盗用,不仅会造成经济损失,也可能会给我们的生活带来各种麻烦。
因此,确保账户安全应该成为我们的首要任务。
多重验证的作用多重验证是一种有效的账户安全保护机制。
它通过要求用户在登录时提供两种或两种以上的认证方式(如密码和短信验证码),大大提高了账户的安全性。
即使有人获取了你的密码,也无法轻易访问你的账户,从而降低了被盗用的风险。
常见的多重验证方式目前市面上有多种多重验证方式可供选择,主要包括:短信验证码:登录时需输入通过手机收到的短信验证码。
邮件验证码:登录时需输入通过电子邮箱收到的验证码。
身份验证App:使用谷歌认证器、MicrosoftAuthenticator等App生成动态验证码。
生物识别:通过指纹、人脸识别等生物特征进行验证。
这些验证方式各有特点,用户可根据自己的使用习惯和账户安全需求进行选择。
防范诈骗的重要性除了账户安全,我们还需防范各种诈骗手段。
近年来,诈骗事件时有发生,给人们的生活和财产造成了严重损害。
我们必须提高警惕,学会识别和规避这些风险。
识别常见诈骗手段常见的诈骗手段包括:虚假网站或App:冒充银行、电商等知名企业,诱骗用户泄露账号密码。
钓鱼短信或电话:冒充客服、公检法等,诈骗用户转账或泄露信息。
虚假中奖或投资:承诺高额回报,诱导用户汇款或提供个人信息。
我们要提高警惕,根据信息的合理性和可信度来判断是否属于诈骗行为。
采取有效防范措施为了远离诈骗风险,我们可以采取以下措施:开启多重验证功能,提高账户安全性。
谨慎查看电话、短信、邮件等信息来源,识别是否为诈骗。
基于双因子认证技术的统一身份认证的研究
Ke o d : u l co u e t ae , i r i e tya t e t ain P , ma t a d yW r s Do b ef t r t n i ts Un f m n i uh n i t , KI S r c r a ah c o d t c o
ቤተ መጻሕፍቲ ባይዱ
断深入的今天 , 企业网络信息资源的安全备受关注 。 目前普遍采用的是 以用户名 +密码进行用户的身份 认证 。这种方法具有明显缺陷: 一是难以记忆。二是 容易被黑客破译。基于生物识别技术 的方式虽然认 证的准确性较高 , 但成本 昂贵 , 仅适用保密程度很高 的场合 , 不容易普及 。 因此在易用性和安全性的前提
引 言
随着信息技术 的飞速发展. 各行各业向信息化 、
网络 化 发 展 的趋 势 己成 必然 .在 企业 信 息 化 进 程 不
认证 中心从数据库中查询相应项 ,如果和用户提供 的信 息 相符 则 认证 通 过 。
( ) 户所 持 有 的: 2用 如令 牌 、 能 卡 等物 理介 质 。 智 系统合法用户都持有一个令牌或智能卡 ,其中产生
维普资讯
基 于双 因子认证技术 的统 一身份 认 证 的研 究
邢永明, 乔佩 利
( 哈尔滨理工大学 计算机科学 与技术学 院, 哈尔 滨 10 8 ) 5 0 0
摘 要 : 身份认证作为安全应用系统的第一道防线 , 是最重要的安全服务。本文 主要介绍 了身份认证
技术 、 智能 卡和 P I 系 , K体 通过 研究基于 双因子即“ 令牌 +1 令” : 的认证 技术讨论 内部 网络 的统 一身份认 1
证。
关键词 : 双因子认证
统一 身份认证
信用反欺诈业务管理体系
信用反欺诈业务管理体系信用反欺诈业务管理体系通常是指在金融机构、电商平台或其他企业中建立的一套管理体系,以应对信用欺诈行为。
这样的体系旨在确保客户的身份真实性、交易的安全性,并降低欺诈风险。
以下是一些可能包含在信用反欺诈业务管理体系中的关键要素:1.身份验证:•确保客户身份的真实性是信用反欺诈体系的首要任务。
采用多因素身份验证(例如,使用密码、短信验证码、生物识别技术等)来确认用户身份。
2.行为分析:•对用户的行为进行实时监测和分析,以便检测到任何异常活动。
这可能包括不寻常的登录地点、频繁的账户访问、异常的交易模式等。
3.欺诈预警系统:•建立欺诈预警系统,使用算法和模型对潜在欺诈行为进行实时监测和检测。
这可能涉及到机器学习和人工智能技术的应用。
4.信用评分模型:•利用信用评分模型来评估客户的信用风险。
这些模型可能基于历史交易数据、信用报告、行为分析等多个因素进行计算。
5.合规性与法规遵从:•确保体系的设计符合相关的法规和合规要求,尤其是与个人隐私和数据安全相关的法规。
6.培训与教育:•为员工提供有关欺诈识别和防范的培训,确保整个组织对欺诈问题有足够的认识和了解。
7.客户教育:•提供客户有关安全性和欺诈防范的信息,以加强客户的安全意识,鼓励他们采取额外的安全措施。
8.响应机制:•建立应急响应机制,以便在发现欺诈行为时能够及时采取措施,包括暂停账户、通知客户等。
9.数据安全保障:•确保用户的个人和交易数据得到充分的保护,采用加密技术、安全传输协议等手段。
这些要素共同构成了一个综合的信用反欺诈业务管理体系,有助于预防和应对潜在的欺诈行为。
体系的具体设计和实施方式将取决于组织的业务模型、风险承受力和法规遵从要求。
中国银行反欺诈管理体系
中国银行反欺诈管理体系中国银行反欺诈管理体系是该银行为了保护客户资金安全和维护金融市场秩序而建立的一套有效的防范与打击欺诈行为的管理机制。
银行业作为金融服务业的重要组成部分,承载着巨大的社会责任和信任基础。
因此,中国银行高度重视反欺诈工作,不断完善反欺诈管理体系,提升风险控制能力和客户满意度。
首先,在中国银行反欺诈管理体系中,该银行采取了多种手段来识别、预防和打击欺诈行为。
银行通过建立完善的风险评估模型和数据分析系统,对客户的交易行为、资金流动等进行实时监控和分析,以便及时发现可疑交易并采取相应措施。
同时,银行还加强对客户身份验证和交易信息真实性的核查,确保所有交易活动的合法性和安全性。
其次,中国银行注重培训员工的反欺诈意识和能力。
银行通过定期组织培训课程,提升员工对欺诈手段和风险的认知,加强员工对客户交易行为的监测和分析能力,提高员工对可疑行为及时报告和处理的意识。
此外,银行还建立了内部举报渠道,鼓励员工发现和报告任何涉及欺诈行为的迹象,保护员工的安全感和报告的真实性。
第三,中国银行与监管机构和执法部门密切合作,共同打击欺诈行为。
银行积极配合监管机构的要求,共享客户信息和风险提示,并与执法部门建立起有效的沟通渠道,实现信息的及时传递和共享。
此外,银行还积极参与反欺诈的行业交流和合作,在行业内建立起稳固的防范欺诈的联盟体系,共同维护金融市场的稳定和健康发展。
最后,中国银行注重持续改进和评估反欺诈管理体系的效果。
银行定期进行内部自查和外部审计,评估反欺诈措施的有效性和合规性。
同时,银行还积极借鉴国际先进经验和技术,不断引进和应用最新的反欺诈技术和手段,提升整体的风险管理水平。
综上所述,中国银行反欺诈管理体系是一个综合性的、多层次的体系,包括了预防、监测、报告和处置欺诈行为的各个环节。
中国银行将继续致力于加强反欺诈工作,为客户提供更安全、更可靠的金融服务,为金融市场的稳定和发展作出积极贡献。
手机银行业务网络安全技术
手机银行业务网络安全技术随着移动互联网的普及,手机银行成为人们日常生活中不可或缺的一部分。
然而,随之而来的网络安全问题也随之增加,给用户的财产安全带来了潜在的威胁。
为了保障用户的利益,各大银行纷纷加强和改进手机银行业务的网络安全技术。
本文将从多个方面探讨手机银行业务的网络安全技术。
一、多重身份认证技术手机银行业务的网络安全技术中,多重身份认证技术是最基本且最重要的一环。
银行通过多种方式验证用户的身份,以确保只有合法用户才能进行交易操作。
常见的身份认证方式包括密码登录、指纹识别和面部识别等。
这些技术通过建立安全的登录通道,有效防止了未经授权者的非法访问和操作。
二、数据加密技术数据加密技术是手机银行业务网络安全技术中的另一个重要环节。
在数据传输过程中,银行采用了多种加密算法,保障了用户的个人信息和交易数据的机密性。
常见的加密方式有对称加密和非对称加密。
通过加密技术,可以有效防止黑客获取用户的敏感信息,保护用户的隐私。
三、手机终端安全技术手机终端安全技术也是手机银行业务网络安全的关键环节之一。
终端安全技术主要包括应用安全、操作系统安全和防病毒技术等。
银行通过在手机客户端上进行强化的安全控制,确保用户在使用手机银行业务时不受病毒或恶意软件的侵害,并防止手机被黑客攻击而导致用户信息泄露。
四、风险监测和应急处置技术风险监测和应急处置技术是手机银行业务网络安全技术的重要组成部分。
银行建立了完善的风险监测系统,实时监测用户的交易行为和交易环境,一旦发现异常情况,立即采取应急处置措施,如冻结账户和限制交易等。
这些技术有效地防范了各类网络攻击和诈骗行为,保护了用户的资金安全。
五、安全培训和宣传除了以上技术手段,银行还加强了安全培训和宣传工作。
银行通过向用户提供安全教育和培训,提高用户的安全意识和防范能力。
同时,银行通过各种渠道发布网络安全宣传信息,提醒用户注意防范网络诈骗和保护个人信息。
总结:手机银行业务网络安全技术的不断发展和完善,为用户提供了更强大的安全保护。
电子银行反欺诈介绍
电子银行反欺诈介绍近年来,随着电子商务的迅猛发展,电子银行成为人们日常生活中不可或缺的一部分。
然而,随之而来的也是电子银行欺诈的威胁。
为了保障客户的财产安全,银行业务机构纷纷加强了反欺诈措施。
本文旨在介绍电子银行反欺诈的重要性以及一些常见的反欺诈技术。
首先,电子银行反欺诈的重要性是不言而喻的。
随着网络技术的发展,黑客手段也日益狡猾,盗取他人的银行账户信息已成为他们的主要目标之一。
一旦用户的账户信息被盗取,不仅会造成财产的损失,还可能泄露大量的个人敏感信息。
因此,电子银行业务的反欺诈措施显得尤为重要。
为了应对电子银行欺诈的威胁,银行业务机构采取了一系列的技术手段。
首先,密码安全是防范电子银行欺诈的关键之一。
用户在使用电子银行时,需要设置一个强密码,并定期更换。
此外,为了增加账户的安全性,许多银行还引入了双重认证机制。
用户需要输入账号和密码,并额外提供一个动态口令,才能完成登录操作。
这样一来,即使密码被盗取,黑客也无法成功登录。
此外,银行业务机构还引入了反欺诈系统。
反欺诈系统利用了大数据分析和机器学习算法,能够快速识别可疑交易。
当系统检测到异常交易时,会立即触发风险判断,并通知用户确认交易。
如果用户确认交易是欺诈行为,银行将立即采取措施进行冻结,以保护用户的财产安全。
通过引入反欺诈系统,银行业务机构能够在第一时间发现欺诈行为,大大提高了欺诈检测的准确性和效率。
除了技术手段外,教育用户也是预防电子银行欺诈的关键。
银行业务机构通过网站、手机应用等渠道向用户普及防范欺诈的知识,告诉用户如何保护自己的账户安全。
同时,银行也提醒用户避免点击未知链接、谨慎输入账号密码等注意事项。
通过教育用户,银行业务机构能够提高用户的防范意识,减少电子银行欺诈事件的发生。
总之,电子银行反欺诈是保障客户财产安全的重要举措。
银行业务机构通过引入密码安全措施、双重认证机制、反欺诈系统以及用户教育等多种手段,不断提升电子银行的安全性。
2023-银行业反欺诈大数据平台建设方案V2-1
银行业反欺诈大数据平台建设方案V2随着金融领域反欺诈趋势不断升温,银行业反欺诈大数据平台建设成为迫在眉睫的一项工作。
在这个大数据时代,银行业反欺诈大数据平台建设方案V2将会为银行业的反欺诈工作提供更强有力的支撑,让银行业的反欺诈工作更加有效、高效。
第一步:建设平台银行业反欺诈大数据平台建设方案V2的第一步是建设平台。
这个平台应该具备数据采集、数据处理、数据分析、数据存储等基本功能,同时还需要支持实时处理、实时监控、实时预警等功能,能够将数据在最短的时间内处理完毕,让银行业反欺诈工作能够随时掌握市场情况和变化。
第二步:数据采集银行业反欺诈大数据平台建设方案V2的第二步是数据采集。
数据采集可以采用多种方式,包括爬虫、API接口、数据抓取等,需要根据具体情况灵活选择。
数据采集的目的就是为了获取海量的数据,让银行业反欺诈大数据平台建设方案V2能够获取尽可能多的数据,支持更全面的反欺诈工作。
第三步:数据处理银行业反欺诈大数据平台建设方案V2的第三步是数据处理。
数据处理主要是将采集到的海量数据进行清洗、整合、筛选等,让数据符合要求,方便后期的使用。
数据处理还需要支持多种数据格式,包括结构化、半结构化和非结构化数据,满足银行业反欺诈大数据平台建设方案V2各种数据的处理需求。
第四步:数据分析银行业反欺诈大数据平台建设方案V2的第四步是数据分析。
通过数据分析,可以挖掘出数据中的潜在价值,发现隐藏的规律和趋势,支持银行业反欺诈工作的常态化。
数据分析需要支持多种分析算法,包括聚类算法、分类算法、关联分析算法等,同时还需要支持可视化分析,让银行业反欺诈大数据平台建设方案V2更加直观、易用。
第五步:数据存储银行业反欺诈大数据平台建设方案V2的第五步是数据存储。
数据存储需要支持分布式存储、高可用性、安全性等要求,是实现数据共享、数据传输、数据备份的重要手段。
数据存储还需要支持多种存储格式,包括关系型数据库、非关系型数据库、分布式文件系统等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录01网银安全,您需要关注的几个问题 (3)1.1国内网银安全事故主要原因分析 (4)1.2身份欺诈和盗取案件数急剧增大 (4)1.3管理培训疏漏:缺乏客户培训、身份管理混乱 (5)1.4越来越多的银行采用弹性多种认证 (5)02常用身份认证方法比较 (6)2.1不同认证方式性能对比 (6)2.2不同认证方式成本对比 (6)03中小银行网银身份安全管理需求建议 (7)3.1设计原则 (7)3.2实现系统在同一平台同时支持多种用户认证方式 (7)3.3中心反欺诈功能 (8)3.4网站防钓鱼和双向认证 (9)3.5重要安全认证凭证管理 (9)3.6业务规则控制 (9)04解决方案概述 (10)4.1 我们在网银安全 (10)4.2 产品系列 (10)4.3 Entrust解决方案组成了集成的、可扩展的网银整体解决方案 (11)4.4 利用IDG为银行内外网及自助银行建立统一身份认证安全管理平台 (12)4.5 利用Entrust IDG 一个平台实现多种认证方式 (12)05解决方案优势 (13)06 IDG认证方式 (14)6.1动态令牌认证 (14)6.2一次性密码(短信.EMAIL) (14)6.3数格卡认证 (14)6.4机器指纹认证 (15)6.5知识认证 (15)07 IDG技术体系简介 (16)08 IDG部署 (17)09 IDG在网银应用与集成 (18)9.1建立双通道的认证 (18)9.2提供基于风险评估的多次和弹性认证方案 (18)9.3提供用户容易接受的多种认证方式 (19)9.4提供双向认证方式 (19)9.5提供IP防欺诈解决方案及引入安全业务产品 (20)9.6应用接口 (20)10 IDG网银典型案例 (21)11 关于我们 (21)11.1 Entrust (21)11.2 琮谷科技 (21) 400-820-8803 21.1 国内网银安全事故主要原因分析1.2身份欺诈和盗取案件数急剧增大由于新的欺诈手段层出不穷,特别是用户会话劫持(Hijacking) 等技术,使之基于客户端的安全防范(如证书)均不能解决根本问题,因此,银行需要在中心部署安全的防范政策。
400-820-8803 402常用身份认证方法比较2.1不同认证方式性能对比传统证书双因子其他静态口令文件证书USB证书令牌刮刮卡矩阵卡-无密码矩阵卡-有密码短信密码机器绑定1.安全性字典攻击易不能不能不能难看设计看设计不能不能窥视记录易不能不能难易易易不能不能木马窃取易可能不能不能难难难不能不能能否被复制易难不能不能易易难不能不能总体安全性低高极高高中中上高高2.易用性和易维护性分发易难难难难难难易最难记忆需不需PIN 不需不需不需PIN 不需不需安装、设置易难无无无无无无难容易理解易难易中易中易易中维护性易难易需更换易易`易易根据配置变化使用寿命永久永久2年4-5年一次永久永久永久永久携带易难易中等易易易易难2.2不同认证方式成本对比单位成本1年合计2年合计5年合计5万5年用户成本排名USB证书(第三方) 证书8元/年,60元/USB KEY/使用2.5年68万136万160万800万 F动态令牌用户许可15元/个60元/令牌75万75万75万375万 E短信用户许可15元/个,短信每年5元(每月4条)15万25万40万200万 D数格卡用户许可15元/个,卡2元/个17万17万17万85万 B刮刮卡用户许可15元/个卡2元/个,每用户每年2张19元23万35万175万 C机器绑定用户许可15元/个15元15万15万75万 A 400-820-8803 6F. 刮刮卡(类似建行模式)要求支持类似建行所使用的模式如刮刮卡,此模式不适合经常使用网银用户E. 问题认证要求支持用户可自设问题,系统可随机地挑选用户设立的问题,此方式可满足特定用户的需求以上认证要求需要满足n采用一个平台处理,避免多头管理应支持用户可选择一种或同时多种认证方式,满足用户的使用习惯,例如一般用户可配发数格卡,如用户临时忘记数格卡或令牌,即可采用短信认证n要求系统支持弹性的风险控制和认证模式即可通过配置设定同一用户或一批用户,根据交易种类要求不同的认证模式,如证书用户在平常查询余额和内部帐户转移资金时除了可证书认证外还可采用短信等认证模式,在对外转移资金时则规定采用证书认证模式;如一般用户在查询余额时只采用查询密码,而在转移资金时必须采用短信认证或数格卡。
要求系统可灵活配置,随时适应业务安全规则的修改n系统应对用户认证,因次,用户的各种认证方式可使用于用户的多个帐户或特定帐户所有认证应有完善的日志包括不通过认证的日志n上述的认证方式在将来应容易扩展到手机银行、电话银行等业务中。
3.3 中心反欺诈功能基于目前网络欺诈的严重形势,系统要求在网银中心的部署一定的反欺诈功能,系统应支持基本的针对网络访问地址和用户登录习惯的防欺诈功能,包括设立黑名单和白名单,并根据接入的网络地址或地址段或用户登录习惯自动进行设别并进行处理。
如用户在可自行设定只限于广东省或佛山市内部使用,从而可避免目前欺诈多发地的黑客攻击。
上述系统要求与认证系统联动和采用同一平台,达到主动防御和控制的目标。
如发现非常规的网络地址访问(一个广州市用户使用了湖南的网络地址访问)不直接予以阻止,而选择采用双因子认证方法如发送短信密码,要求用户输入第二个密码认证。
通过上述功能,业务上由此可进行各种安全主动防御控制,保障客户的资产安全 400-820-8803 8 400-820-880310 04解决方案概述4.1 我们在网银安全Entrust 作为全球领先的信息安全厂商和网上安全认证解决方案的知名企业,联同金融业总代理上海琮谷信息科技有限公司,在中国金融业推广的Entrust 网银整体解决方案和服务。
主推产品咨询 安全集成 多因子认证及统一身份管理防欺诈平台(Entrust IDG )交流平台:举办上海《亚洲电子金融高峰论坛》 防欺诈平台(TG )网银安全方案咨询 网站EV 证书业务流程安全方案 动态口令令牌 提供网银整体安全的集成服务4.2 产品系列Entrust 的产品及服务不但满足目前安全的需求而且满足今后业务随环境变化而扩展。
4.4 利用IDG为银行内外网及自助银行建立统一身份认证安全管理平台4.5 利用Entrust IDG 一个平台实现多种认证方式Entrust IdentityGuard提供多种认证方式,包括Token认证、数格卡认证、刮刮卡认证、挑战应答认证、手机短消息认证、机器认证等 400-820-8803 12 400-820-88031406 IDG 认证方式6.1动态令牌认证Entrust 动态令牌支持时间同步、事件同步、时间+事件的双因素身份认证产品。
该令牌可定期产生随机变化的数字作为口令,并且可选式结合用户原有静态口令,采用动静结合的方式,极大强化了用户身份认证的强度。
Entrust Token 的技术参数:• 随机数引擎通过FIPS140-2检测,确保口令的强壮性!• 缺省一分钟生产一个一次性密码,便于各个层次的用户使用;• 采用128位到160位加密算法,安全性最高;• Entrust 动态令牌的生命周期为4-6年• 通过FCC ,CE 标准;符合RoHS 标准;• 可达到支持每秒1000个并发认证请求,卓越性能。
6.2一次性密码(短信.EMAIL)¨ 通过一次性密码(短消息)提供第二因子认证E 灵活支持多种递送方式,包括经过 SMS , email , 或者电话(或多种其它方式) ¨ 通用于基于交易的认证, 附加于传统第二因子认证增强安全性;6.3数格卡认证w 可以选择的单元数(3×8,5×10等)w 每个栅格的码元可变(1-任意大)w 灵活的码元内容(数字或字母)的屏蔽策略,(如1与I ,0与O )等的屏蔽,防止印刷和输入的错误。
w 在密码基础上增加基于栅格的认证可极大改进用户身份认证的安全性。
w 例如:一个简单的5 x 10 格式单码元卡提供实际上19,500 个三位的挑战可能。
而对每个挑战来说超过46,500个可能的尝试结果,得到更好的信息熵(randomization) ,比单独的密码方式提 400-820-88031607 IDG 技术体系简介Entrust IdentityGuard 的设计理念是对企业现有的基础设施其中包括了已有的认证方式的应用及用户资料库的影响最小。
Entrust IdentityGuard 的另一个设计理念是高可扩展性以满足多种不同应用的服务可靠性:Entrust IdentityGuard 可被同时安装在几台服务器上来建立一个负载均衡环境。
用增加服务器数来保持系统的处理能力。
IdentityGuard 具有利用用户和卡信息缓存方法提高实时认证处理操作。
.Entrust IdentityGuard Solution 是基于服务器端的Java 软件产品, 运行于各种操作系统。
系统安装在企业现有的 IT 基础设施内.IDG 支持多来源的用户数据库,因此,IDG 可以统一应用于各应用系统,无论此应用系统的用户分布在何处。
Employees CustomersSuppliers08 IDG部署Entrust Identityguard Server 安装在网银应用器作在的网段上.右图为Entrust IDG基于目前典型的银行网上银行架构实施图,描述了在已有的应用系统基础上仅仅需要增加一台机器,即可实现用户的强身份认证。
负载均衡和HA在目前已有的银行的应用系统中需要增加一台独立的Entrust IdentityGuard Server,并且可以沿用用户已有的目录服务器或者数据库。
并且可以实现Entrust IdentityGuard的多机高可用性扩展,确保电信级性能,满足银行大量用户的使用。
多平台支持Entrust IdentityGuard Server可以支持多种认证平台:如:Windows 2003 Server; Linux , Solaris 等平台。
该服务器为独立的服务器,部署在企业的内部网络。
通讯的通道利用银行已有的应用通道。
400-820-88031809 IDG 在网银应用与集成9.1建立双通道的认证9.2提供基于风险评估的多次和弹性认证方案• 可基于交易的价值和风险采取不同的认证手段,避免单一认证• 如密码修改.大额交易均可以采取2种认证,一般交易则采取建议的认证手段 • 技术的关键是否可实现这些认证的配置式实现和基于风险检测的自动管理 400-820-880320 · -用户提供应答;· -Entrust IdentityGuard 验证用户提供的应答值来认证用户;9.5提供IP 防欺诈解决方案及引入安全业务产品包括:• 记录正常和异常的IP 地址• 记录用户登陆的档案• IP 黑\白名单及与全球的联网由此.银行可开发一系列产品如可用户申请限制非本地区用户可访问,因此可避免一些IP地址的欺诈.`9.6应用接口集成Entrust IDG 到银行已有的网银认证系统中非常容易。