银行多渠道统一认证解决方案现状和问题随着银行服务的多渠道化，以及用户对安全性和易用性要求的提高，现在的银行服务认证系统存在以下问题：—分离的认证系统的复杂性：每种渠道有自己独立的认证系统和认证方式—难以对付的中间人攻击：不能有效防御中间人攻击；—多业务接入的要求：没有一个集中的统一平台进行管理、无法满足新业务和多业务接入的要求；—性能压力：随着业务的快速增长，对每种渠道认证的性能造成压力；—多认证工具的支持：大都依赖于单一的认证工具；—业务流程的集成：每种应用的流程和应用紧密绑定，流程对应用依赖性太强，布便于扩展和升级；—满足监管及法规要求：没有统一的日志记录、审计和处理，没有很好满足监管及法规要求。解决方案：—ESS平台作为认证基础设施，为多种电子渠道提供认证服务，如网上银行、手机银行、ATM、POS、电话银行、卡支付等；上海林果实业有限公司http://www.linguo.cn—用户的认证工具可以是不同厂商的令牌、USBKEY、刮刮卡、手机短信、静态密码、软件令牌、手机令牌等，可以随着认证技术的发展，不断扩展；—一种认证工具可以支持多种渠道应用，如动态令牌可以支持手机银行、网上银行、卡支付、ATM、POS以及OA应用等；—动态令牌的易用性和安全性扩展到所有应用；—认证服务可以是身份认证、交易认证；—ESS的伸缩性结构和扩展模式，可以很好地解决性能升级和灾备的需要；—统一的基于认证的日志管理、归档和分析并保证其安全性；—应用和认证的分离，加速应用的推出，并利用已有的认证基础设施保证安全性；—为电子渠道应用提供安全认证、授权、交易鉴别和日志的统一管理；用户收益以前在各电子渠道和业务前置分别实现的用户认证、授权、鉴别、日志等安全控制功能集中到一个统一的安全控制系统，有效简化应用开发、部署、配置、运行管理的复杂度，提高合规水平，降低电子渠道业务的运营风险。成功案例：中国银行、光大银行、盛京银行、杭州银行上海林果实业有限公司http://www.linguo.cn