防诈骗金融互联网+的安全管理解决方案

成都弱电公司讯：

过去，金融机构只需专注于在周边建立强大的安防系统，实现对相关区域如结算室，金库等进行严格出入经管和监控。而随着互联网、移动终端，云端的数据的接入，为确保金融交易的平安访问，金融系统迫切地需要将传统上独立的成都门禁和IT平安整合到一起，协调经管身份和成都门禁，加强银行关键业务应用访问的平安性，以提供随时随地的平安访问。

一、内外平安挑战

银行性质敏感且有利可图，因而易成为攻击目标，内外平安隐患重重。金融机构网点分散，综合经管、实时且有效的监管难度大，这使得银行上级领导不能够即时了解所辖分行各员工的具体动向及各网点的实际操作情况，给银行内部的经济作案有机可乘。而金融服务业的高速发展，员工数量的不断增加，也使银行面临人事、出入口与考勤经管方面的严峻挑战。例如，工作人员的疏忽或银行安防设备限制，工作人员在离开工作区未锁门导致盗贼趁虚而入，在金库等重要区域，不完善的平安机制也会滋生内外盗。

另外，互联网、移动设备的发展促使银行的交易方法发生了显著改变。根据CEBTowerGroup调查显示，和过去两年相比，使用网上银行的客户几乎增长了两倍，单纯的成都门禁经管措施很难支持和保护银行客户随时随地访问的平安性，访问攻击的频率和复杂度也在不断上升。涉及的攻击方式包括浏览器中间人攻击(Man-in-the-Browser，MitB)木马、病毒、键盘记录、后门、浏览器重定向和另外恶意软件。因此，要求金融机构既能增加基础设施的平安性，又能支持客户平安访问银行业务。

二、平安经管的需要分析

根据金融机构的业务特点，营业网点、大楼等办公场所既要通过成都门禁系统为从业人员、客户的人身和财物平安提供保障，实现平安金融服务的要求，又要在新的平安环境下，提供客户随时随地对金融业务的访问要求。具体要求包括：

●支持系统平安性及多级别权限的设置，即成都门禁系统必须支持分层权限设置，能够限制核心区域的员工进出，能保证卡片与读卡器间通信的平安可靠，能辨识伪卡——这些都是银行对办公场所、储蓄网点、数据中心及金库等极高的安防要求，以及对出入口控制、身份验证、权限设置的严格规定。

●可实现远程控制与中央经管，即成都门禁系统应网络化，能支持远程实时响应、经管与控制，以及在有网络的地方即时通过电子地图查看成都门禁点的情况；成都门禁系统所有的出入纪录必须能实时上传至中央经管站，以便监察。

●支持多系统联动，即成都门禁系统能与另外安防子系统，如消防系统、报警系统整合并协调联动，更好地保障平安。

●提高企业综合经管效率，即成都门禁系统除了作为企业的平安防范系统，还可以通过整合考勤系统、停车场经管系统、办公自动化系统、消费系统，提高公司的经管效率并最大化地利用资源。

●实现高度灵活的互联网和手机银行解决方案。满足客户对日益增长的新一代平安网上金融服务的需求，防止用户进行关键金融交易业务时受到欺诈攻击。