电子银行安全态势综合分析与趋势预测.ppt

上传人:仙人指路1688 文档编号:2348484 上传时间:2023-02-14 格式:PPT 页数:25 大小:4.45MB
返回 下载 相关 举报
电子银行安全态势综合分析与趋势预测.ppt_第1页
第1页 / 共25页
电子银行安全态势综合分析与趋势预测.ppt_第2页
第2页 / 共25页
电子银行安全态势综合分析与趋势预测.ppt_第3页
第3页 / 共25页
电子银行安全态势综合分析与趋势预测.ppt_第4页
第4页 / 共25页
电子银行安全态势综合分析与趋势预测.ppt_第5页
第5页 / 共25页
点击查看更多>>
资源描述

《电子银行安全态势综合分析与趋势预测.ppt》由会员分享,可在线阅读,更多相关《电子银行安全态势综合分析与趋势预测.ppt(25页珍藏版)》请在三一办公上搜索。

1、电子银行安全之“门”,电子银行发展需要,业务场景多元化,ATM机,POS机,电话银行,柜面系统,网上银行,企业用户,个人用户,手机银行,电子银行,电子银行发展需要,电子银行面临的安全风险,网上银行面临的安全风险,病毒,木马,网络钓鱼,域劫持,电子银行发展需要,电子银行面临的安全风险,电话银行面临的安全风险,电话窃听,按键录音,电子银行发展需要,电子银行面临的安全风险,ATM面临的安全风险,假ATM机,安装盗取磁条及密码的设备,拍肩党掉包计,ATM在给广大银行用户带来便利的同时,其静态密码机制也给银行用户带来的风险隐患。,电子银行发展需要,电子银行面临的安全风险,POS机面临的安全风险,通过改造

2、的POS设备盗取卡及密码信息,电子银行安全架构,身份认证是电子银行安全的第一道门,电子银行安全剖析,安全的多维性,应用数据安全,应用平台安全,操作系统平台安全,网络安全,网络基础架构,物理安全,安全策略,安全评估,安全管理,电子银行发展的“瓶颈”,身份认证技术应用现状,ATM,POS,电话银行,网上银行,柜面系统,静态密码,数字证书USBKEY,OTP短信,密码矩阵卡,安全性差,需要记很多密码,动态密码令牌,多应用场景身份认证需求,手机银行,电子银行发展的“瓶颈”,缺乏广泛适用的身份认证手段,数字证书USBKEY,易用性差只能适用于网上银行除USBKEY硬件成本外,还存在证书租赁或自建CA的成

3、本,电子银行缺乏:安全性强、使用简单、运维简便、经济性强、可适用电子银行所有应用场景的身份认证产品。,ATM,POS,电话银行,网上银行,柜面系统,多应用场景身份认证需求,手机银行,全球电子银行身份认证应用趋势,动态密码的广泛应用,动态密码是一种安全性强、使用简单、运维简便、经济性强、可适用电子银行所有应用场景的身份认证产品。,ATM,POS,电话银行,网上银行,柜面系统,多应用场景身份认证需求,手机银行,全球电子银行身份认证应用趋势,动态密码的广泛应用,动态密码技术介绍,核心竞争优势,动态性,动态口令每次都是动态产生的,无法预测、跟踪。,物理隔离,动态密码的种子密钥安全存储、不参与网络交换;

4、动态密码的产生不受任何外界条件的影响或干扰。,方便性,不需要改变用户使用习惯,无需再为记忆复杂的、定期更改的口令而烦恼。,应用广泛,在不需要改造或重新采购交易终端、设备的前提下可满足电子银行所有应用场景身份认证需求。,动态密码技术介绍,动态密码令牌对比数字证书USBKEY,易用性强,可适用电子银行所有业务场景,部署、维护简易,成本更低,抗抵赖安全特性,密码产生完全物理隔离,动态密码技术介绍,发展趋势及原理,事件型动态密码原理,时间型动态密码原理,动态密码技术介绍,发展趋势及原理,挑战型动态密码原理,动态密码技术发展趋势,动态密码技术介绍,挑战应答机制的优势,加扰图片,可以灵活地设置挑战因子,交

5、易卡号或交易金额,短信挑战码,扩展了认证范围,增加了认证强度,提高了整体安全性,动态密码技术介绍,挑战应答机制的优势,在转账或支付时,如果将卡号、交易金额作为挑战因子进行运算,就相当于对交易过程进行了电子签名,既能防止交易信息被篡改,也使得交易行为有了电子凭据,具有不可抵赖性。,动态密码技术介绍,云时代的身份认证,跨资源的认证,跨应用的认证,统一的账号管理统一的认证鉴权统一的授权许可统一的安全审计,以用户为中心,以任务为龙头,动态密码技术介绍,云身份认证架构,认证鉴权,授权许可,账号管理,映像创建,映像生命周期管理,任务请求,虚拟资源管理、安全审计,身份管理流,云工作流,任务管理流,我国动态密

6、码技术及产业,为什么必须发展我国自主产品,我国相关安全机构已在众多国外安全产品中检测出预留的攻击型漏洞。,大量使用国外安全产品无异于自毁我国信息安全“长城”。,我国动态密码技术及产业,相关发展状况,行业法规,自主产品,标准,商用密码管理条例确定了动态密码所属商用密码产品的研发、生产、销售的规范。信息安全等级保护管理办法确立了商用密码在我国信息安全等级保护中的应用重要性。,2009年我国第一款完全符合商用密码技术标准的动态密码身份认证产品面世。2010年若干款动态密码产品通过了商用密码型号认证,动态密码自主产品家族开始壮大。,我国商用密码动态密码类产品的技术标准已经过三次修改,即将进入颁布阶段。动态密码类产品商用密码技术标准升格为国家标准的准备工作已经开始。,我国动态密码技术及产业,发展趋势,不同技术路线动态密码产品的融合,银行卡与身份认证产品的融合,不同技术路线身份认证技术的融合,趋势,全球电子银行卡式动态密码产品应用情况,据英国每日电讯报7月17日报道,国际知名信用卡品牌Visa即将发行新一代银行卡,它可以使用户在每次网上交易时获得一个新的支付密码。Visa 2010年10月14日宣布,要求所有提供“Visa验证”(Verified by Visa)服务的中国发卡机构采用动态密码验证来取代传统的静态密码验证方式,从而为持卡人跨境网络支付提供更高级别的安全保障。,Thanks!,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 建筑/施工/环境 > 项目建议


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号