分享 | 如何提升金融业务效率的同时保障身份认证安全和用户体验(二)

针对A银行的实际需求,芯盾时代基于自主研发的身份认证App、设备指纹、智能终端密码模块,对个人网银、支付App进行改造,提升身份认证的安全性。方案设计如下:

**1.身份认证SDK:**集成在个人网银、丰付宝App之中,统一管理各渠道身份认证需求,与服务端身份源对接,完成身份认证。

**2.设备指纹SDK:**通过设备指纹SDK自动采集设备特征,为每一台终端设备生成唯一的设备识别码。

**3.智能终端密码模块:**以SDK形式集成在丰付宝App之中,综合用户身份信息、设备信息生成唯一的密钥,对客户端与服务端之间的通信进行加密,保证信息的机密性和完整性。同时,采用白盒算法保证密钥在移动终端中的安全存储和调用。

客户价值

改造完成后,A银行统一了各个渠道身份认证的路径,强化了支付业务流程的安全,在保证安全的前提下提升了用户操作体验,获得了用户的好评。

1.提升身份认证安全性,保证交易安全

改造完成后,A银行统一了各个业务渠道的身份认证的路径,实现了对用户身份认证的标准化、规范化管理。借助设备指纹,A银行能够精准标识设备信息,实现用户账号与设备的强绑定,防范非法登录、非法操作。借助智能终端密码模块,A银行能够为用户创建包含身份信息、设备信息的密钥,提供U盾级别的身份认证能力,保障身份认证、线上交易的安全性。

2.简化用户操作,提升用户体验

改造完成后,A银行的用户无需再使用U盾进行线上交易,操作体验更佳。智能终端密码模块在用户首次激活设备时即可为用户创建唯一密钥,用户仅需线上操作即可完成对U盾的替换升级。

借助芯盾时代自主研发的白盒算法,密钥的安全性有了充分的保障。A银行的业务系统能够自动校验用户当前操作行为的合法性,无需用户反复进行登录认证操作,既保障了交易安全,又提升了用户的使用体验。

芯盾视点

当前,个人网银、手机银行App已经成为了银行的标配,银行也积极推进个人网银、手机银行App的安全建设,并在此基础上不断提升用户使用体验。A银行的此次改造兼顾了安全性和体验性,取得了良好的效果,对银行的业务安全建设有普遍的参考价值。

相关推荐
PcVue China2 小时前
PcVue + SQL Grid : 释放数据的无限潜力
大数据·服务器·数据库·sql·科技·安全·oracle
Hacker_Nightrain7 小时前
网络安全CTF比赛规则
网络·安全·web安全
看山还是山,看水还是。7 小时前
Redis 配置
运维·数据库·redis·安全·缓存·测试覆盖率
学编程的小程7 小时前
【安全通信】告别信息泄露:搭建你的开源视频聊天系统briefing
安全·开源·音视频
网络安全指导员7 小时前
恶意PDF文档分析记录
网络·安全·web安全·pdf
渗透测试老鸟-九青8 小时前
通过投毒Bingbot索引挖掘必应中的存储型XSS
服务器·前端·javascript·安全·web安全·缓存·xss
vortex58 小时前
蓝队基础之网络七层杀伤链:从识别到防御的全方位策略
安全·网络安全·蓝队
白总Server8 小时前
JVM解说
网络·jvm·物联网·安全·web安全·架构·数据库架构
kali-Myon9 小时前
ctfshow-web入门-SSTI(web361-web368)上
前端·python·学习·安全·web安全·web
xxtzaaa9 小时前
抖音如何更安全的运营多个账号 打好运营基础
安全