在银行综合业务系统中

在银行综合业务系统中

ID:8082719

大小:150.91 KB

页数:7页

时间:2018-03-05

在银行综合业务系统中_第1页
在银行综合业务系统中_第2页
在银行综合业务系统中_第3页
在银行综合业务系统中_第4页
在银行综合业务系统中_第5页
资源描述:

《在银行综合业务系统中》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、目前,在银行综合业务系统中,比较常见的有“柜员号+密码”的验证方法和“柜员权限磁卡+密码”的验证方法,现在绝大多数银行采用的是后一种方式。对于第一种“柜员号+密码”的验证方法,存在的缺陷是显而易见的,如:使用键盘输入密码时隐蔽性不好,易泄密;一般多数人喜欢用容易记忆的生日、节日或特殊数字作为密码,易破译;高级别管理人员密码失窃后,普通操作员操作授权“一手清”,可以轻松非法转移资金或提取现金;计算机只认密码不认人,密码一旦泄露被恶意盗用,出现问题时责任不明、无法准确落实责任。对于第二种“柜84员权限磁卡+密码”的验证方法,虽

2、然用增加了一个验证因子加强了体系的安全性,用权限卡与密码联合作用的双因子验证方法来增强业务系统的安全性。但是依然是一个双弱因子的解决方式,虽然多数银行都在权限卡的发卡和使用管理上设立了专门的机构并制定了严格的制度,但是在具体应用和制度执行上还是存在很多隐患,比如:易被伪造。密码更易获得,在持卡人不知情的状况下,非法使用其权限;易被代用。未经允许,私自互相授权,持卡人擅自将自己的权限卡交于他人使用;易忘记携带或丢失,给自己和同事的工作带来不便和影响。为了解决以上关于密码和权限磁卡的问题,各银行均制定了严格的管理措施,例如,要

3、求定期更换密码;规定“章随人走、卡不离身”;成立稽查部门对柜员遵守制度情况进行检查;对违反制度的柜员进行处罚等。尽管如此,柜员内控管理上的问题依然存在,如柜员临时离柜、业务授权人员临时有事离岗、节假日值班等情况,都可能在主观和客观上造成安全隐患。由于上述问题的存在,近年来,银行内部工作人员盗用他人密码,伪装身份访问超过自身权限的系统,非法窃取和挪用储户资金的案件时有发生。加强银行内部人员的安全控制,减少内部人员金融犯罪的发生,是每个银行都迫切需要解决的问题通过上面的分析,可以看出,问题的根源在于银行的柜员身份验证采用的还是

4、“双弱因子”的验证方式。要有效的解决现有的一些问题,必须用至少一个身份验证的强因子来替换现有系统中的其中一个弱因子。如果将两个弱因子全部替换成具有很高安全性的双强因子,那么系统的安全性将得到极大的提高。什么是身份认证的强因子?在现有的技术条件下,基于安全证书的CA架构和人的生物特征验证都可称之为强因子,CA体系能够保证证书所有人所持证书的不可伪造和唯一性,生物特征验证能够保证人的真实性区别于他人。如果能在业务系统中采用其中一种或采用两种结合的身份验证方式,系统地安全性都将得到极大的提高。目前,人的生物特征验证包括:指纹、虹

5、膜、脸型、掌纹掌形等等,其中指纹是最具有实用价值的,相关技术也非常成熟。新的银行柜员身份验证可以有以下几种方式:A.本地指纹验证+密码柜员指纹信息本地集中保存、本地验证(通过专用的指纹验证设备,需集中存储多名柜员指纹),指纹验证替代原用户名或磁卡,用户的业务系统密码不变。可以保证柜员身份的真实性,不改变后台业务系统结构,所以用户密码还是必须单另输入。优点:实施及使用较简便,不用改动现有业务系统;缺点:多名柜员指纹集中本地保存,管理的工作量大,特别是人员发生工作调整时。B.本地指纹验证+柜员IC卡+密码柜员指纹信息独立保存于

6、柜员IC卡中、指纹本地验证(通过专用的指纹验证设备,不需要存储柜员指纹),指纹验证替代原用户名或磁卡,用户的业务系统密码不变。可以保证柜员身份的真实性,不改变后台业务系统结构,所以用户密码还是必须单另输入。优点:柜员一人一IC卡,统一管理简单,未来业务系统改造有扩展空间,实施简便,目前不用改动现有业务系统;缺点:使用较麻烦,“指纹+IC卡+密码”较原来的“磁卡+密码复杂”。但可通过增加一次性集中将IC卡信息读取储存到指纹验证设备的方式来简化操作(需增加专用的集中读取存储控制设备)。C.带证书的本地指纹验证柜员业务系统需后台

7、改造,加入CA柜员身份证书验证体系(PKI),证书保存在柜员的IC卡或专用的钥匙盘KEY中,证书的获取必须先通过该证书所有者的个人指纹验证,业务系统中不必再使用密码。优点:应该说是最安全的解决方案,双强因子的优点尽显,使用也非常方便;缺点:需改动后台业务系统,工作量和难度大,实施周期长。D.网络指纹验证+柜员号(或原磁卡)全行柜员指纹信息集中存储在系统服务器端,使用中特定柜员号的柜员当时采集的指纹信息通过银行内部专网传送至服务器端进行1:1的验证,验证通过后打开其业务权限,是否需输入密码在系统设计时可设定。优点:指纹信息集

8、中存储、易管理,系统改造简单;缺点:需改动后台业务系统,需时刻在线,无法实现脱机业务处理,指纹信息的网络传递安全性需系统保证。E.网络指纹验证+证书柜员业务系统需后台改造,加入CA柜员身份证书验证体系(PKI),证书保存在柜员的IC卡或专用的钥匙盘KEY中,证书缺省打开用于与服务器建立安全的特定信息通道

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。