防詐騙金融互聯(lián)網(wǎng)+的安全管理解決方案

成都弱電公司訊：

過(guò)去，金融機構只需專(zhuān)注于在周邊建立強大的安防系統，實(shí)現對相關(guān)區域如結算室，金庫等進(jìn)行嚴格出入經(jīng)管和監控。而隨著(zhù)互聯(lián)網(wǎng)、移動(dòng)終端，云端的數據的接入，為確保金融交易的平安訪(fǎng)問(wèn)，金融系統迫切地需要將傳統上獨立的成都門(mén)禁和IT平安整合到一起，協(xié)調經(jīng)管身份和成都門(mén)禁，加強銀行關(guān)鍵業(yè)務(wù)應用訪(fǎng)問(wèn)的平安性，以提供隨時(shí)隨地的平安訪(fǎng)問(wèn)。

一、內外平安挑戰

銀行性質(zhì)敏感且有利可圖，因而易成為攻擊目標，內外平安隱患重重。金融機構網(wǎng)點(diǎn)分散，綜合經(jīng)管、實(shí)時(shí)且有效的監管難度大，這使得銀行上級領(lǐng)導不能夠即時(shí)了解所轄分行各員工的具體動(dòng)向及各網(wǎng)點(diǎn)的實(shí)際操作情況，給銀行內部的經(jīng)濟作案有機可乘。而金融服務(wù)業(yè)的高速發(fā)展，員工數量的不斷增加，也使銀行面臨人事、出入口與考勤經(jīng)管方面的嚴峻挑戰。例如，工作人員的疏忽或銀行安防設備限制，工作人員在離開(kāi)工作區未鎖門(mén)導致盜賊趁虛而入，在金庫等重要區域，不完善的平安機制也會(huì )滋生內外盜。

另外，互聯(lián)網(wǎng)、移動(dòng)設備的發(fā)展促使銀行的交易方法發(fā)生了顯著(zhù)改變。根據CEBTowerGroup調查顯示，和過(guò)去兩年相比，使用網(wǎng)上銀行的客戶(hù)幾乎增長(cháng)了兩倍，單純的成都門(mén)禁經(jīng)管措施很難支持和保護銀行客戶(hù)隨時(shí)隨地訪(fǎng)問(wèn)的平安性，訪(fǎng)問(wèn)攻擊的頻率和復雜度也在不斷上升。涉及的攻擊方式包括瀏覽器中間人攻擊(Man-in-the-Browser，MitB)木馬、病毒、鍵盤(pán)記錄、后門(mén)、瀏覽器重定向和另外惡意軟件。因此，要求金融機構既能增加基礎設施的平安性，又能支持客戶(hù)平安訪(fǎng)問(wèn)銀行業(yè)務(wù)。

二、平安經(jīng)管的需要分析

根據金融機構的業(yè)務(wù)特點(diǎn)，營(yíng)業(yè)網(wǎng)點(diǎn)、大樓等辦公場(chǎng)所既要通過(guò)成都門(mén)禁系統為從業(yè)人員、客戶(hù)的人身和財物平安提供保障，實(shí)現平安金融服務(wù)的要求，又要在新的平安環(huán)境下，提供客戶(hù)隨時(shí)隨地對金融業(yè)務(wù)的訪(fǎng)問(wèn)要求。具體要求包括：

●支持系統平安性及多級別權限的設置，即成都門(mén)禁系統必須支持分層權限設置，能夠限制核心區域的員工進(jìn)出，能保證卡片與讀卡器間通信的平安可靠，能辨識偽卡——這些都是銀行對辦公場(chǎng)所、儲蓄網(wǎng)點(diǎn)、數據中心及金庫等極高的安防要求，以及對出入口控制、身份驗證、權限設置的嚴格規定。

●可實(shí)現遠程控制與中央經(jīng)管，即成都門(mén)禁系統應網(wǎng)絡(luò )化，能支持遠程實(shí)時(shí)響應、經(jīng)管與控制，以及在有網(wǎng)絡(luò )的地方即時(shí)通過(guò)電子地圖查看成都門(mén)禁點(diǎn)的情況；成都門(mén)禁系統所有的出入紀錄必須能實(shí)時(shí)上傳至中央經(jīng)管站，以便監察。

●支持多系統聯(lián)動(dòng)，即成都門(mén)禁系統能與另外安防子系統，如消防系統、報警系統整合并協(xié)調聯(lián)動(dòng)，更好地保障平安。

●提高企業(yè)綜合經(jīng)管效率，即成都門(mén)禁系統除了作為企業(yè)的平安防范系統，還可以通過(guò)整合考勤系統、停車(chē)場(chǎng)經(jīng)管系統、辦公自動(dòng)化系統、消費系統，提高公司的經(jīng)管效率并最大化地利用資源。

●實(shí)現高度靈活的互聯(lián)網(wǎng)和手機銀行解決方案。滿(mǎn)足客戶(hù)對日益增長(cháng)的新一代平安網(wǎng)上金融服務(wù)的需求，防止用戶(hù)進(jìn)行關(guān)鍵金融交易業(yè)務(wù)時(shí)受到欺詐攻擊。