当前位置:首页 >> IT/计算机 >>

银行金融企业双因素认证动态密码成功案例_图文

Entrust 成功案例(花旗银行)
May 22 , 2012
th

联系方式:

010- 59204396 Entrust.china@entrust.com

? Copyright 2012 Entrust. All rights reserved.

Title

目录
1 2 3 背景介绍 ........................................................................................................ 1 客户面临的挑战 ............................................................................................. 1 Entrust 解决方案为客户创造的价值 ............................................................ 1
3.1 3.2 3.3 3.4 解决方特点 ............................................................................................................ 1 实施架构................................................................................................................ 3 给客户带来的收益.................................................................................................. 3 解决方案技术优势.................................................................................................. 3

4 5

关于 Entrust 公司 ........................................................................................ 4 联系我们 ........................................................................................................ 5

? Copyright 2012 Entrust. All rights reserved.

Page ii

www.entrust.com

Security Beyond Today: Layered security for addressing fraud today … and adapting to tomorrow

Entrust IdentityGuard 助力 花旗银行构建强身份认证平台
关键字:身份认证 信息安全 移动办公 信息保密

1 背景介绍
花旗银行(Citibank, N.A.)是花旗集团属下的一家零售银行,其主要前身是 1812 年 6 月 16 日成立的“纽约城市银行”(City Bank of New York),经过近两个世纪的发展、并购, 已成为美国最大的银行,也是一间在全球近五十个国家及地区设有分支机构的国际大银行, 花旗集团是全球领先的银行,在全球超过 160 个国家和市场拥有两亿客户帐户。

2

客户面临的挑战

近年来各行各业都意识到互联网是个为客户提供商品和服务的极为有效及经济的渠道。同 时,日益猖獗的网上诈骗行为也令用户对网上交易的安全失去信心,使他们为担心身份被 偷窃而降低或中途放弃网上交易。丰厚的诈骗利润使银行和金融机构变成黑客攻击的主要 对象,令企业和客户都蒙受巨大的损失。 花旗银行(Citibank),作为全球市值最大并且最早提供给在线网银业务的金融机构之一,为 了强调和有效解决其北美在线银行的网络交易安全问题,经过其严格的筛选和测试,最终 选择了总部位于加拿大渥太华的安全数字识别和信息方面的全球领导者-Entrust 公司,为 其网银业务提供防欺诈安全解决方案。作为金融机构安全指南(FFIEC)标准制定的重要 参与者,Entrust 深刻的了解银行客户所面临来自在线银行方面的安全挑战。 根据花旗银行(Citibank)的具体情况,Entrust 资深的安全架构师们提出了以监察、保护、适 应为核心的在线防欺诈解决方案。

3
3.1
?

Entrust 解决方案为客户创造的价值
解决方特点
能同时支持多种认证方式,如 MAC 地址、刮刮卡、矩阵卡、动态令牌、手机 短信等;

? Copyright 2009 Entrust. All rights reserved.

Page 1

www.entrust.com

Title

? ? ? ? ? ?

多种认证方式可以联合使用; 支持 C/S、B/S 结构的应用; 支持 SSL 和 IPSec VPN; 支持 Windows 域认证; 提供对 J2EE 和.Net 的扩展开发接口,易集成; 支持 Unix、Linux、Windows 平台;

现今,绝大部分企业的各个信息系统仍是各自为政、各有一套几乎互不统一的身份认 证机制,而且几乎都是采用基于用户名/口令的脆弱的身份认证,给企业信息化的进一 步发展和安全、可靠、高效运营带来了极大地挑战,已成为企业 CIO 等非常头疼的问 题。Entrust 推出的 Entrust IdentityGuard 在原有单因子身份认证基础上增加额外身份 认证因子,大幅度提高原有系统或应用的认证安全性,可有效防范各类木马等针对用 户身份的攻击。

高度安全、双向认证 身份认证系统自身的安全性非常重要,Entrust IdentityGuard 通过了 FIPS 认证,安全 强度高。而且可根据需要针对用户或服务器配置成多因子的认证模式。 有效防止暴力破解 物理认证介质,一次一密,黑客难以猜测;内置防重放供给机制;所支持的多种认证 方式可以层叠应用,进一步增加安全性。 可随安全需求灵活配置 安全策略可根据需要设置,灵活多样,可满足不同层次的安全需求。 集中管理和审计 安全策略管理和审计集中在服务器平台上进行,符合发展的趋势。 直观易用易集成 各种认证方式用户都容易理解,容易接受。平台的认证和管理均有完备的开发接口, 易与企业各类应用系统集成,包括 C/S、B/S 结构,以及 J2EE、 .Net 应用、ERP、 CRM 等。

? Copyright 2012 Entrust. All rights reserved.

Page 2

www.entrust.com

Title

3.2

实施架构

3.3
?

给客户带来的收益

业务收益 — 核心业务所赖以持续的各项信息资产得到了妥善保护,保障核心业务持 续有效运行,维持竞争优势;

?

经济收益 — 降低因为潜在安全事件发生而给组织带来的损失,减少直接及间接费用 支出;

?

管理收益 — 提升日常运维管理工作水平,保证自身的信息资产咋一个合理而完整的 框架下得到妥善保护,实现风险管理,在发生安全事件时,确保信息环境有序稳定地 运作,将损失降到最低;

?

组织形象 — 提升形象及市场地位,增强信心,有助于在同行业中的竞争优势;

3.4

解决方案技术优势

Entrust TransactionGuard: 一个拥有后台监察、监听、警报功能的服务器,以全球最先进 的防欺诈逻辑监听网上行为。Entrust 新一代的防欺诈平台在一点不影响用户操作的情况 下在后台进行监控,企业也可以在这个开放式平台上选用各种认证工具。

? Copyright 2012 Entrust. All rights reserved.

Page 3

www.entrust.com

Title

监察 Entrus 防欺诈平台在完全不影响用户或现有应用系统情况对网上活动进行实时监察,一旦 发现有异常行为,立即按照设定的规律来判断交易行动的风险以及适当的应对措施。企业 用户可以用自定义的逻辑观察异常行为如: 用户从一个被列入黑名单的 IP 地址或国家登录 用户在一次会话中从多个 IP 地址进行交易 (如: 从一个 IP 地址登录然后从另一个地址进行 过帐) 用户在异地或在不常用的运营商进行交易 多个用户在短时期内对同一个受益人帐户过帐 用户在一台不惯用的机器登录 用户把大金额转帐到来历不明的帐户 用户更改个人信息 保护 Entrust 防诈系统实时地按照为企业需求而设定的交易过程和规则来判断当前执行中交易 的风险度,如果发现风险度超过上限,便即时以警告或个案汇报方式通知监控人员,让他 们调查判断是否应该让交易继续完成。系统也可按交易风险所设定的方法向用户提出强认 证要求 适应 面对无时无刻不在演变的欺诈行为,Entrust TransactionGuard 防欺诈系统具备顶级的交 易分析能力,让企业经过分析鉴别崭新的欺诈行为后,马上在系统设定预防措施,应变周 期短,也不影响应用系统操作。 通过 Entrust 提供检查和制止潜在的在线欺诈行为的服务支持,花旗(Citibank)北美在线 银行中 2,000,000 用户每天安全的进行各种类型的在线金融业务,反馈表明绝大多数 用户非常满意网上交易的安全性。

4

关于 Entrust 公司

Entrust 是一家世界领先的加拿大信息安全公司。公司于 1994 年成立,前身为加拿大北 方电讯(Nortel Networks)网络安全事业部。公司总部注册于美国德克萨斯州 PLANO。开 发中心设在加拿大具有北方硅谷之称的 Ottawa 及美国加州硅谷。在美国、加拿大、英国、

? Copyright 2012 Entrust. All rights reserved.

Page 4

www.entrust.com

Title

德国、日本、澳大利亚和中国均设有分公司和办事处。目前 Entrust 公司已在 60 多个国 家和地区开展业务。

5

联系我们

全球最可信任的安全专家——Entrust 提供世界级高性价比安全解决方案,有效地帮助客 户保护数字身份和敏感信息。在全球超过 80 个国家拥有超过千万级最终客户采用 Entrust 世界级解决方案保护它们的信息资产。包括 SSL 、强身份认证、欺诈检测、数字证书、公 共密钥基础设施(PKI)、电子护照安全(ePassport) 和 e-mail 安全等。

我们的解决方案从服务最高端客户到普通互联网用户,都能够享受到 Entrust 解决方案所 创造的价值。Entrust SAAS 解决方案进一步降低客户投入,为客户创造更加便捷的服务。 同时基于移动设备安全,Entrust 也提供业界领先的解决方案。详细信息,请联系我们:

电话:010-59204396 邮件:entrust.china@entrust.com 网址:www.entrust.com.cn 办公地址:北京市朝阳区建国路 79 号华贸中心写字楼 2 座 9 层。

? Copyright 2012 Entrust. All rights reserved.

Page 5

www.entrust.com


相关文章:
银行金融企业双因素认证动态密码成功案例_图文.pdf
银行金融企业双因素认证动态密码成功案例 - Entrust 助力花旗银行构建强身
动态密码器_图文.ppt
便于携带 解决方案展示 企业内网系统用户认证系统管理...银行双因素动态密码保护的安全技术,解决了 静态密码...服务对象银行 证券等金融机构 网络游戏运营商 网上...
iKEY双因素动态密码身份认证系统.doc
iKEY 双因素动态密码身份认证系统被中国企业创新成 果案例审定委员会评为 “最...公司针对银行、证券、网游和企业进行了产品的市 场推广,获得了用户的一致好评。...
双因素动态密码身份认证解决方案.doc
双因素动态密码身份认证解决方案 - 号令双因素动态密码身份认证解决方案 借助号令双因素身份认证系统,企业能够获得以下收益: (1)提升信息系统安全,消除弱身份鉴别带来...
双因素动态密码身份认证系统市场现状分析及前景预测报....doc
双因素动态密码身份认证系统市场现状分析及前景预测...金融危机下双因素动态密码身份认证系统市场的发展前景...银行专用密码键盘市场现... 暂无评价 9页 免费 移动...
动态口令双因素认证及其应用.doc
龙源期刊网 http://www.qikan.com.cn 动态口令双因素认证及其应用 作者:李兰...双因素认证并不是新鲜事物,在日常生活中我们经常用到,例如我们通过银行 ATM 机...
广东电网公司地市供电局应用动态密码实现双因素强身份....doc
广东电网公司地市供电局应用动态密码实现双因素强身份认证技术建议方案_电力/水利...银行、电信运营商、证券等众多高 端行业客户都有大量的成功应用,是系统成熟性与...
采用动态密码技术确保银行业务安全_图文.pdf
采用动态密码技术确保银行业务安全_经管营销_专业资料...用户在使用 以 无保 务的蓬勃发展,金融服务手段不...;用双因素认证机制。户登录时,开 采用除入服务器...
国内做双因素动态密码身份认证的厂家现状.doc
国内做双因素动态密码身份认证的厂家现状 国内做双因素动态密码身份认证的厂商还是...“号令双因素动态密码身份认证系统”可广泛应用于银行、证券、网游、电信、企业、...
DKEY动态密码认证企业级解决方案_图文.pdf
DKEY 动态密码解决方案已经成功于海尔、南方电网、大唐股份、中信、浙江电信、河南移动、甘 肃省国税、多玩网等不同类型企业,作为其可信的第三方双因素认证平台,为...
基于动态令牌的双因素身份认证.doc
有限公司 是一家提供消费者身份认证解决方案的公司, 专为网上 商户如网上银行、...有密码(静态密码)后,再输入令牌上显示的动态密码,实现安全的 双因素身份认证...
第5章 身份认证与访问控制_图文.ppt
认证技术概述 5.1.1身份认证的概念和方法多数银行...3. 动态令牌认证 动态口令技术是一种让用户密码按照...的强双因素(两种认证方法)认证模 式.其身份认证...
宁盾双因素认证平台助力中国银行,保障多业务系统登录安全.doc
宁盾双因素认证平台助力中国银行,保障多业务系统登录安 全一、客户简介 中国银行作为中国国际化和多元化程度最高的银行,主要经营商业银行业务,包 括公司金融业务、 ...
银行管理系统.doc
1.2 项目背景西安银行是西安市政府、中国信达资产管理公司、加拿大丰业银行、...目前网上金融平台常见双因素认证包括, 短信动态口令、Token 电子令牌、智能 SD 卡...
动态密码系统解决方案.doc
它可 以广泛应用于银行、证券、网游、电子商务、电子政务、网络教育、企业信息化...采用软硬件相结合、一次一密的强双因子认证模式,所以它的安全级别较动态令牌高...
动态口令解决方案.doc
它可 以广泛应用于银行、证券、网游、电子商务、电子政务、网络教育、企业信息化...采用软硬件相结合、一次一密的强双因子认证模式,所以它的安全级别较动态令牌高...
动态口令双因素认证及其应用_论文.pdf
动态口令双因素认证及其应用_信息与通信_工程科技_专业资料。身份认证是信息安全...因素认证 , 插入 的银行卡 是“ 你所 拥有 的” 因素 , 输入 的密码是“...
iKEY 双因素动态密码身份认证系统 企业安全解决方案.pdf
iKEY 双因素动态密码身份认证系统 企业安全解决方案_...证系统"被中国企业创新成果案例审定委员会评为"最具...信息访问控制,交互管理等企业级,银行级专 业安全...
如何为VPN选择合适的动态密码双因素认证方案?.doc
双因子认证的一种方式,VPN 用户增加动态密码认证,...运营商、金融、制造业、内外资企业等不同领域所采纳...网上银行动态口令多系统... 6页 免费 ...
中科恒伦双因素产品介绍5.7_图文.ppt
双因素认证方案简述 案例分享 售前电话:13522858185 ...恒伦科技有限公司,是一家以动态密码技术为基础的...特点 金融-中国农业银行(河北分行)场景:Vmware View...