安全是信息產業領域最大的敵人,特別是金融行業,更需要安全的保證。而從用戶需求看,每個人都希望能夠自由地使用自己的設備,比如一張卡能夠隨時隨地、隨心所欲地進行應用訪問。
為了能夠切實滿足用戶的需求,作為全球安全識別解決方案的領袖,以及身份安全解決方案深受信賴的領軍企業,HID提供的ActivID采用了統一的認證終端進行認證,可以將一套簡單的策略和一套管理方案整合到一起,引領著將智能卡動態密碼無線射頻技術整合到一個集中統一認證體系的趨勢,讓用戶能夠自由地運用自己的認證設備,按照自己的方式實現運作。
▲HID技術專家
HID Global身份驗證解決方案技術顧問皮曉東先生表示,統一的份認證是HID Global的產品優勢,傳統的一卡通往往是以一張卡為介質,主要應用于門禁、考勤、停車或者消費等,但實際上安全防護有兩種:一種是物理的安全,還有一種是IT安全,如何將物理安全和IT安全結合是金融領域非常重要的應用。
理由一、ActivID實現物理安全和IT安全的核心技術
據皮曉東介紹,ActivID理念在于設計一套堅固的物理安全和IT安全統一的身份驗證體系,實現以多功能卡為基礎,并且基于統一認證的基礎上,實現統一應用安全支撐和單點登錄,只需要登錄一次可以認證于所有授權的應用。ActivID身份認證解決方案結合了非接觸卡射頻技術、智能卡技術、計算機技術以及網絡通信等技術,整合開發的高科技產品,將用戶、卡片、讀卡設備以及管理需求緊密地結合,實現用一張多功能卡完成安全身份識別、門禁、考勤、消費、就餐、保安、停車場、行車管理、人力資源管理、檔案管理、會議簽到、停車、遠程安全、Windows系統登錄以及財務軟件的應用登錄,只需要一張卡就可以實現十多種甚至幾十種應用。
HID讀卡器
另外,ActivID系統具有科學、安全、便捷的特點,保密性高、可靠性高、應用范圍廣,將門禁大樓和訪問計算機所需要的證卡合二為一,為用戶建立通用的身份認證識別系統。ActivID系統在容量和功能不僅滿足目前的用戶需要,而且在擴展性和開放性方面制定了一些標準,以保障用戶以后應用的擴容和升級。用戶以后根據標準和協議可以隨意增加現有系統的控制設備,也可以增加新一輪系統,組成一個更大的身份認證體系。
理由二、多卡變一卡 ActivID系統實現的九個統一
對于管理者來講,做到統一的管理是最理想的,避免過于分散帶來的諸多管理難題。HID 的ActivID系統為了滿足用戶的現實需求,做到了九個統一:
首先、統一的用戶管理,可以管理應用范圍的全部用戶,用戶的信息可以支持數據庫存儲。
其次、統一的角色管理,系統通過用戶組、決策組和權限組的機制,將用戶決策權限可以批量處理,極大地方便了用戶的權限分配。
第三、應用的統一,納入ActivID的應用權限是統一管理的。
第四、權限的統一,實現了用戶和角色、角色和功能的對應關系,實現了分級授權、智能代理、全系統委托等各種權限分發機制,同時權限策略的定制和調用也是和應用流程緊密結合在一起。
第五、我們實現了終端的統一管理,一個系統里面只需要一個終端就可以實現所有應用的訪問。以前門禁用一張卡,考勤用一張卡,停車可能用另一張卡,登錄系統可能還要用到動態密碼,這樣導致一個人手中有很多張卡、很多個令牌、很多個密匙,而在HID系統里面只要一張卡就足夠了。
第六、實現了統一的認證服務,實現了多種認證接口和認證方式,同時這些接口可以根據用戶的需求進行定義。
第七、實現了統一的規則策略,所有的規則和策略在同一個管理平臺統一管理。
第八、實現了統一的集成服務,通過統一的接口實現了用戶認證和權限的整合,將相關系統整合到統一的認證平臺。
第九、實現了統一的監控,各種操作行為,比如何時訪問了哪個門禁、何時進行考勤、何時訪問了Windows系統、OA等,都會進行統一的行為管理,并且還有提醒的方式。據皮曉東介紹,實現這些統一,統一的用戶管理是前提。統一的用戶管理是統一的認證管理、授權管理、終端管理的前提條件,沒有統一的用戶管理,其它的統一管理沒有實際的意義。
理由三、節省資源 同一張卡片可以重復利用
皮曉東介紹,ActivID另一個很重要的優勢是做到同一張卡片重復利用,可以在公司的網絡系統和大門上建立完整的多層次安全解決方案。ActivID提供的強認證不僅用于遠程登錄,也用于桌面云端系統和設施,為各個應用出入口增加了身份認證。更重要的是,ActivID系統目前結合HID其它檢測服務(Threat Detection Service, TDS)。
TDS不是為了認證而認證,普通密碼簡單的輸入一些字母就可以登進去了,但這種傳統方式漏洞很多,容易造成很多泄密事件。HID ActivID會涉及到其它的行為認證,比如通過大數據的分析,提供了多平臺、多方位的支持,真正保護了用戶的安全。舉個簡單的例子,一旦檢測到一個用戶在登錄之后兩秒就進行轉賬,或者是一個用戶在北京剛剛登錄,兩秒鐘之后又在泰國登錄了,這種現象在大部分金融用戶或者是個人應用的系統都認為是正常的,通常是根據輸入密碼正確與否判斷是否正常,但是HID ActivID將這種情況視為異常,進而在HID系統就會被阻止。在HID ActivID系統里面,一次認證不僅僅檢測用戶的身份,還會檢測操作系統的語言、類型、版本、瀏覽器信息、IP地址、字體是否異常,系統時區和位置是否一致,IP是不是在黑名單里面,用戶操作行為是否正常等等一系列信息都會作為欺詐的檢測手段。這樣徹底滿足了金融用戶的潛在的需求。
皮曉東表示,用戶還有另外一個潛在需求,希望用認證方式來體現自己的身份。HID ActivID系統的特點是用戶完全透明,不需要下載任何的插件,不改變用戶現有的登錄習慣,默默地保護用戶的安全,適用于計算機平臺、平板、手機,也適用于這些平臺的一系列瀏覽器。而且七大檢測也兼容現在的動態令牌,USB-Key和卡終端等等,也支持云端服務保證最新的黑客名單,進行全面的大數據分析。
總的來說,HID ActivID通過多層策略體現了一個強大的身份認證。ActivID越來越多地保護了門戶數據云端的安全,作為多層策略的部分,HID ActivID提供了多因素的認證,將第一層訪問中除了用戶驗證之外,在其它層面,包括對設備、通道、交易進行認證,多層安全層級的有效應用實現了綜合的、通用的驗證平臺,并有七大檢測服務。
目前,這些技術已經廣泛應用在網上銀行、電子商務和VPN設備。現在的金融服務越來越迫切需要這樣一個強大的認證系統。目前,鞍山銀行已經應用、平安正在準備使用,中國信托銀行也準備使用該系統。
理由四、FARGO金融打印系統節省客戶制卡流程
據HID FARGO證卡解決方案中國區銷售總監呂駿毅介紹,FARGO金融打印系統經歷過三十年左右的制造和研發,全球供應量已經超過二十萬套,已成為世界眾多金融卡項目的佼佼者。
FARGO打印機
FARGO打印機和編碼器性能卓越、多功能以及安全性成為了行業的首選。針對金融行業,HID逐步推出高清打印(HDP )轉印技術的專門打印機,還有在其它行業同樣運用比較多的,通過熱轉印,包括壓膜的方式推出的HDP5000這樣的打印機,通過金融行業和銀行行業逐步推動的即時發卡、桌面發卡或者分支點發卡的模式。主要解決的包括它的快捷和便利,以及相關的安全性能能夠幫助銀行或者客戶提供與眾不同的客戶體驗。
舉例來說,客戶以前的制卡方式是到銀行總行去辦理身份的認證,然后由銀行通知你領取卡片的時間,或者是銀行快遞給客戶。然而,很多銀行都會逐步提供換卡不換號服務,或者是銀行從以前的ID卡轉成芯片卡模式時,可以實現立等可取。這樣的模式會引領在證卡打印方面給客戶更快更好的體驗。同時,對于證卡打印的提出了更高要求,包括制卡的速度、畫面的色彩精度,安全性,以及卡片的穩定性。
基于以上客戶的現實需求,HID的FARGO打印機已經成為國內銀行或者金融行業的理想選擇。
京公網安備 11010502049343號