移动银行的“安全套”

来源:业界供稿    2015-11-03 23:42:22

关键字: 天畅信息 银行

根据最新的IDC《2015中国移动银行解决方案市场分析》报告中指出中国移动银行解决方案市场规模在2015年达到8.4亿元(RMB),预计到2019年将达到44.5亿元,2015-2019年复合增长率约为52%。

ZD至顶网CIO与应用频道 11月03日 北京消息:根据最新的IDC《2015中国移动银行解决方案市场分析》报告中指出中国移动银行解决方案市场规模在2015年达到8.4亿元(RMB),预计到2019年将达到44.5亿元,2015-2019年复合增长率约为52%。在银行所有解决方案领域,移动银行是增长最为快速的细分市场,2017-2019年将迎来移动银行建设的高峰期。同时报告也指出移动安全是所有银行客户都必须关注的问题,银行业务部门为了发展客户或业务经营的需要,往往想尽快上线移动解决方案,但IT部门需要把控好安全红线,制定统一的安全保障措施和管理解决方案,确保移动解决方案正常可靠的使用。

随着移动技术的快速发展,移动智能终端的快速普及,人们告别了“办公室是唯一的办公场所”的工作方式,开始享受随时随地处理与工作业务相关的任何事情。移动终端不仅为银行业务发展与管理决策开辟了一条新的思路,也为银行营销人员提供了方便的展示平台,同时其丰富的应用扩展能力,以及对于外设接入的友好性,使得将业务办理走出固定网点,走到客户身边为其办理业务成为可能。客户经理、大堂经理可以在Anytime(任何时间)、Anywhere(任何地点)、Anywho(任何方式),接近客户,开展客户需求调研、产品展示、业务办理和客户服务支持。而且相比较于传统的笔记本电脑,移动终端不仅便捷、高效的提高了工作效率,这种方式也将成为未来发展的新常态。

智能终端虽然已成为一种普遍的工作方式,但是终端上会涉及到客户详细信息,一旦信息发生泄漏,很可能会出现竞争对手争抢客户的现象,会给客户造成利益上的损失。无论是客户信息还是定制化的金融产品,在移动安全方面都是银行企业重点关注的问题。天畅信息的PushWin移动银行解决方案从传输安全、数据加密、访问控制等安全方面给银行戴上了“安全套”,保护着银行企业的移动安全。

传输安全

客户端与服务器端传输利用端到端SSL安全传输通道进行数据传输,通过SSL协议发送到移动应用服务器。数据传输采用TCP协议,保证了数据传输的可靠性,再通过异常处理机制,对网络断线等情况进行处理,在不稳定的无线网络情况下,保证了数据传输的稳定性、可靠性。同时移动终端与服务器端交互的数据采用3DES进行加密。移动终端进行数据传输时,通过3DES对数据进行加密后,加密的密钥由移动终端服务器根据每台移动终端的特征码生产,每个终端的密钥均不相同。这样即使密钥泄漏也不会影响到其他移动终端的安全。

访问控制

每个用户都具有唯一ID,每次登录时,限制登录次数,在使用时,采用用户信息、设备号、短信校验码等机制,保证用户登录安全。同时,对用户登录密码将进行复杂度控制,保证密码安全。设置会话时间,保证信息安全。

敏感数据加密处理

对于客户信息等敏感数据,在用户录入后,通过前端应用程序直接进行加密处理后再进行保存,防止信息泄漏。

当用户移动终端如果发生遗失,如果移动终端是联网的,那么在后台服务器中将该移动终端设置为擦除状态。移动终端通过无线网络获得该擦除信号,则将移动终端中所有的数据全部擦除。如果移动终端不能联网,由于移动终端中的数据都是经过加密处理的,其他人没有办法打开阅读。

用户行为安全

客户端应用程序中主要以业务流程为主,通过业务流程的设计,控制用户行为,使用户行为符合银行规范,防止用户盗取敏感信息。比如:客户信息录入完成后,客户经理无法再翻看客户的敏感信息。

天畅信息针对金融客户推出的PushWin移动银行解决方案是面向内部员工的银行B2E应用的平台,包括成熟的基础平台功能和借记卡开卡、信贷等业务应用解决方案,可实现灵活部署、快速上线;同时PushWin移动银行是一个开放的平台,可提供多种接口整合现有或其他移动应用。

PushWin移动银行解决方案采用天畅信息ZIYA企业移动管理软件产品,基于ZIYA对设备的管控,为IT部门提供高效集中的管理。ZIYA企业移动管理软件支持Android和iOS两种操作系统,根据企业自身的需求,集中管理、保护和配置移动数据、应用程序和终端设备,确保所有连接到ZIYA的移动设备的数据安全,使所有的移动设备进行接入时兼容原有企业标准,并且提供企业移动门户,统一企业应用入口,实现单点登录、统一认证、统一推送等功能。依靠ZIYA企业移动管理平台强大的移动设备管控能力,实现对设备的管理,如禁用WIFI、禁用蓝牙功能、强制锁屏密码等,通过移动管理平台实现应用程序的更新和用户登录时设备认证。

在移动化互联网和移动终端快速发展的时代,企业的移动信息化建设也越来越普及,企业在不断尝试创新的同时,也不要忘记潜在不远处的移动安全问题。天畅信息为金融行业的客户提供了安全、放心的移动银行解决方案,为企业解决了后顾之忧,让企业在创新的路上一路前行。

    扫一扫

    分享文章到微信


    北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7 京ICP证161336号京公网安备 11010802021500号
    举报电话:010-62641205-5060 举报邮箱:jubao@zhiding.cn 安全联盟认证