由HID提供的ActivID安全身份认证解决方案,能抵御金融机构在全球范围内面临的最新欺诈问题,方便银行为使用网上和手机交易的不同客户定制身份验证方案。
方案原理
ActivID,安全身份认证解决方案融合了RFID.ISO 7816,PKI,OTP,RADIUS等技术,全面提供非接触卡认证、动态密码认证、PKI认证等功能。通过灵活的安全策略,ActivID允许广泛的用户更方便,更安全地从任何地方,任何设备访问他们的网络和基于云的应用程序。具体包括以下几方面。
ActivID以SAML v2标准处理基于云的应用程序验证,同时能作为硬件和虚拟验证设备使用。它支持开放协议,能轻易与企业的基础设施集成。HID Global还提供了一个可选的威胁检测服务——实时设备识别和恶意软件防护。
ActivID身份验证产品提供五层验证,其验证方式包括:强大用户身份验证;高级设备身份验证;浏览器恶意软件保护;交易级别身份验证/模式化智能;应用程序加固。
此外,HID还将网络安全的理念应用于门禁系统的没计中。EDGE EVO和VertX EVO网络控制器通过加密的数据传输.保障与主机、控制器及读卡器之间的通信安全,并实时将读卡器收到的信息上传至计算机系统。
总之,在网络安全管理上,HID Global通过旗下支持全方位的身份验证方法、多渠道的实时检测服务,以及先进和不显眼的识别装置和恶意软件检测提高安全性。并通过基于标准的硬件令牌、软件令稗(如移动电话),设备取证和短信的带外一次性密码(OTP)选项,为客户提供最符合成本效益的,风险适当的解决方案。
应用效能
ActivID验证解决方案能实时进行网络安全防御,具有效的工作包括:对用户进行身份验证;检测和阻止访问欺诈电脑;检测和阻止欺诈性接入和其他潜在的高风险在线访问;检测泄露的密码;阻挡被盗用的用户账户;防止黑客盗取账户、身份与凭证;检测浏览器中间人的木马及会话劫持;防止恶意软件攻击;实时识别网页的恶意软件存在;当风险增加时,额外的身份验证方法将核实用户身份;通过带外短信电子邮件或数字签名验证,提高交易安全性。目前,HID Global的安全技术和产品已经应用于诸如中核集团、金蝶以及CEB TowerGroup等同内外多个企业、银行机构的项目中。
方案的兼容性
针对金融在线交易安全,ActivID安全身份认证解决方案兼容多种认证技术,如非接触卡,智能卡,动态密码。PKI等,同时兼容主流操作系统与浏览器:在应用方面采州Activll Smart Display Card技术,可全面兼容并支持从门禁、考勤,消赞卡,停车卡到远程安全打印、数字签名等一系列门禁及网络登录应用。
针对银行安全与风险管理的需要,HID Global椎出的基于IP的EDGE VEO/VertX EVO控制器采用开放式架构平台,通过Hi-O技术的加密总线,为银行办公大楼出人口以及重要区域提供了稳定可靠的安全管理。另外,门禁系统采用的非接触式高频智能卡技术具有交互身份验证和密钥加密保护机制。该解决方案还包括一套带有OPIN应用程序接口,支持OPIN的标准软件协同使用,满足金融系统的定制应用开发。