防詐騙金融互聯(lián)網(wǎng)+的安全管理解決方案

成都弱電公司訊：

過去，金融機構只需專注于在周邊建立強大的安防系統(tǒng)，實現(xiàn)對相關區(qū)域如結算室，金庫等進行嚴格出入經(jīng)管和監(jiān)控。而隨著互聯(lián)網(wǎng)、移動終端，云端的數(shù)據(jù)的接入，為確保金融交易的平安訪問，金融系統(tǒng)迫切地需要將傳統(tǒng)上獨立的成都門禁和IT平安整合到一起，協(xié)調(diào)經(jīng)管身份和成都門禁，加強銀行關鍵業(yè)務應用訪問的平安性，以提供隨時隨地的平安訪問。

一、內(nèi)外平安挑戰(zhàn)

銀行性質敏感且有利可圖，因而易成為攻擊目標，內(nèi)外平安隱患重重。金融機構網(wǎng)點分散，綜合經(jīng)管、實時且有效的監(jiān)管難度大，這使得銀行上級領導不能夠即時了解所轄分行各員工的具體動向及各網(wǎng)點的實際操作情況，給銀行內(nèi)部的經(jīng)濟作案有機可乘。而金融服務業(yè)的高速發(fā)展，員工數(shù)量的不斷增加，也使銀行面臨人事、出入口與考勤經(jīng)管方面的嚴峻挑戰(zhàn)。例如，工作人員的疏忽或銀行安防設備限制，工作人員在離開工作區(qū)未鎖門導致盜賊趁虛而入，在金庫等重要區(qū)域，不完善的平安機制也會滋生內(nèi)外盜。

另外，互聯(lián)網(wǎng)、移動設備的發(fā)展促使銀行的交易方法發(fā)生了顯著改變。根據(jù)CEBTowerGroup調(diào)查顯示，和過去兩年相比，使用網(wǎng)上銀行的客戶幾乎增長了兩倍，單純的成都門禁經(jīng)管措施很難支持和保護銀行客戶隨時隨地訪問的平安性，訪問攻擊的頻率和復雜度也在不斷上升。涉及的攻擊方式包括瀏覽器中間人攻擊(Man-in-the-Browser，MitB)木馬、病毒、鍵盤記錄、后門、瀏覽器重定向和另外惡意軟件。因此，要求金融機構既能增加基礎設施的平安性，又能支持客戶平安訪問銀行業(yè)務。

二、平安經(jīng)管的需要分析

根據(jù)金融機構的業(yè)務特點，營業(yè)網(wǎng)點、大樓等辦公場所既要通過成都門禁系統(tǒng)為從業(yè)人員、客戶的人身和財物平安提供保障，實現(xiàn)平安金融服務的要求，又要在新的平安環(huán)境下，提供客戶隨時隨地對金融業(yè)務的訪問要求。具體要求包括：

●支持系統(tǒng)平安性及多級別權限的設置，即成都門禁系統(tǒng)必須支持分層權限設置，能夠限制核心區(qū)域的員工進出，能保證卡片與讀卡器間通信的平安可靠，能辨識偽卡——這些都是銀行對辦公場所、儲蓄網(wǎng)點、數(shù)據(jù)中心及金庫等極高的安防要求，以及對出入口控制、身份驗證、權限設置的嚴格規(guī)定。

●可實現(xiàn)遠程控制與中央經(jīng)管，即成都門禁系統(tǒng)應網(wǎng)絡化，能支持遠程實時響應、經(jīng)管與控制，以及在有網(wǎng)絡的地方即時通過電子地圖查看成都門禁點的情況；成都門禁系統(tǒng)所有的出入紀錄必須能實時上傳至中央經(jīng)管站，以便監(jiān)察。

●支持多系統(tǒng)聯(lián)動，即成都門禁系統(tǒng)能與另外安防子系統(tǒng)，如消防系統(tǒng)、報警系統(tǒng)整合并協(xié)調(diào)聯(lián)動，更好地保障平安。

●提高企業(yè)綜合經(jīng)管效率，即成都門禁系統(tǒng)除了作為企業(yè)的平安防范系統(tǒng)，還可以通過整合考勤系統(tǒng)、停車場經(jīng)管系統(tǒng)、辦公自動化系統(tǒng)、消費系統(tǒng)，提高公司的經(jīng)管效率并最大化地利用資源。

●實現(xiàn)高度靈活的互聯(lián)網(wǎng)和手機銀行解決方案。滿足客戶對日益增長的新一代平安網(wǎng)上金融服務的需求，防止用戶進行關鍵金融交易業(yè)務時受到欺詐攻擊。