• 移动端
    访问手机端
    官微
    访问官微

    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    张家港农商银行:金融级快速生物识别安全认证系统

    来源:中国电子银行网 2019-08-02 15:16:20 张家港农商银行 金融机构案例
         来源:中国电子银行网     2019-08-02 15:16:20

    核心提示“2019中国金融科技创新大赛 ”是由中国电子银行联合宣传年、中国电子银行网与战略合作机构未央网、和讯网联合主办,致力于推动金融科技在中国的产品研发及应用,激发金融行业的创新能力。

    2019中国金融科技创新大赛

    参赛单位:江苏张家港农村商业银行股份有限公司

    案例名称:FIDO+证书认证

    案例简介:

    张家港农商银行FIDO+证书认证项目解决了现阶段的身份认证方案中仍然需要使用密码、口令等认证手段的问题,提升了用户体验,解决了口令攻击带来的安全隐患,降低了手机银行客户端的安全风险。在应用FIDO证书认证协议的基础上,结合多种认证手段包括指纹、人脸,保护了用户个人数字证书的唯一性和安全性,并实现了交易过程中的安全性、完整性和不可抵赖性,对手机银行功能的完善和推广都将具有十分重要的作用。

    项目背景:

    在当前绝大多数信息系统中,认证方式主要采用密码或是短信认证码等方式,密码的使用使得用户体验受到很大影响,安全短板凸显。短信认证码在终端失控的情况下,危险性很高,应用系统需要向运营商支付额外的短信费用,增加运营成本。在此情况下FIDO认证应用应运而生。

    创新技术/模式应用:

    FIDO(快速在线身份认证),作为有可能因为其更好的安全性、便捷性、适配性以及隐私保护,并结合日趋成熟的生物特征识别技术,作为最有可能替代传统的静/动态口令验证方式替代的行业最佳实践,扩大到近乎囊括业界所有领先IT厂商。其使命是以创建行业标准的方式,保证各个厂商开发的认证技术之间的互操作性,实现认证手段与认证协议的分离。

    在安全性设计方面,UAF协议主要遵从以下三点:

    · 认证手段与认证协议分离

    手段与协议分离的主要目的,是通过标准化的身份认证协议,实现用户移动端对任意身份认证方式的对接。其生物特征数据由移动端认证器进行安全存储、服务端只保存用户公钥等特点,使得用户的敏感信息在数据安全性方面也得到了一定程度的保障。

    · 认证协议无第三方参与

    UAF框架是典型的C/S架构,只由客户端和服务端组成,且均向上层提供标准化接口。

    · 不可链接性的实现

    UAF不提供全局性的设备唯一标识符,而是通过一个二元组或是三元组,来唯一确定用户设备身份。移动端认证器的鉴证密钥也不是每设备唯一的,而是由至少10万台设备共享,这也是为了防止因为“唯一性”而导致的“可追踪性”被恶意利用。

    解决行业哪些痛点:

    · 兼容多种认证方式

    生物识别身份认证平台可以支持多种生物识别身份认证方式,例如人脸认证和指纹认证等等,我行后台服务器可以自主配置认证方式,并配合前端插件,实现灵活的身份认证功能。生物识别认证平台的另一创新点是由一个平台统一了所有的生物信息接口,完成所有生物信息(指纹、声纹、虹膜、人脸)的接入,大大的降低了改造的工作量。

    · 结合数字证书

    采用生物识别+PKI的形式建立了全新的生物识别认证平台,利用移动端的安全硬件保证了生物信息采集、存储的安全性,利用生物信息代替了传统口令完成认证。生物识别身份认证平台与数字证书相结合,形成可靠的电子签名认证体系。弥补现有认证过程中客户身份认证和签名过程中的不足,可以使认证平台更加合规,更符合中国国情。

    · 免除携带物理验证设备

    采用本认证方式,用户不再需要携带各种物理认证设备,直接采用自身的生物特征进行识别,即可以安全快捷认证身份。

    执行过程及风险控制:

    FIDO+项目可以包括项目准备、需求分析、实施部署、系统测试、系统上线推广等若干阶段。

    1、 项目准备阶段,组建项目组、交流调研、整理技术需求。

    2、 需求分析阶段,整理集成业务规则,编写实施方案。

    3、 实施部署,系统部署、SDK集成。

    4、 系统测试,系统功能测试、性能测试。

    5、 系统上线推广。

    6、 收尾阶段,整理项目文档和项目验收。

    项目实施过程中由项目负责人根据项目风险列表进行项目的风险管理活动。风险管理的主要活动包括:

    重新检查风险列表,严密监控关键的项目风险标志,查看变更内容;

    将项目风险向所有项目成员公开,并坚持对它们采取措施;

    排除已完全缓和的风险;

    识别可导致或增加风险的事件;

    早期识别高风险项目对象;

    提出最近发现的新风险;

    重新评估风险程度,并在列表中重新排序。

    项目实施中的各种问题,分类汇总,制定checklist,有助于问题排查和定位。

    效果评估:

    · 开启fido认证流程

    第一步fido认证开通签约:柜面、超柜、移动PAD三种渠道任选其一进行开通Fido认证方式权限;

    第二步手机fido开通并下载证书:客户登录本行手机银行,进入“我的”——“设置中心”——“FIDO证书维护”,阅读并同意《cfca证书服务协议》 、《指纹认证协议》 ,打开认证开关,进行活体检测、身份比对、指纹验证,即开启。

    1

    · Fido认证交易

    用户开启fido证书认证后,可以使用指纹或人脸认证方式进行交易,用户打开手机银行APP,填写交易信息,fido证书认证后,转账成功。

    · 指纹关闭

    用户可关闭fido证书认证开关,实现fido证书认证的关闭。

    成果作用

    · 此项应用的推广意味着新的生物识别模式将代替传统的密码校验模式,对传统的验证方式在技术上完成了彻底的革新;生物信息代替传统口令、验证码,完成整体认证方式的革新;

    · 对于手机银行业务的整合将会有更加深远的影响,从原来的单一功能,经过了本系统的整合,转账,支付,登陆等功能将会使用的更加便捷和安全,用户体验变得更好,手机银行客户端的发展将发展的愈发迅速;

    · 生物识别认证平台结合了数字证书,符合电子签名法,提升了安全认证的级别,更加合规,可以完成手机银行交易中的防抵赖防篡改并有法律效应。

    责任编辑:韩希宇

    免责声明:

    中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。

    为你推荐

    收藏成功

    确定