网上交易安全全面加固暨双因素认证系统项目兴业证券金盾计划模板.docx
- 文档编号:4456038
- 上传时间:2022-12-01
- 格式:DOCX
- 页数:8
- 大小:55.28KB
网上交易安全全面加固暨双因素认证系统项目兴业证券金盾计划模板.docx
《网上交易安全全面加固暨双因素认证系统项目兴业证券金盾计划模板.docx》由会员分享,可在线阅读,更多相关《网上交易安全全面加固暨双因素认证系统项目兴业证券金盾计划模板.docx(8页珍藏版)》请在冰豆网上搜索。
网上交易安全全面加固暨双因素认证系统项目兴业证券金盾计划模板
网上交易安全全面加固暨双因素认证系统项目
——兴业证券“金盾计划”
□兴业证券股份有限公司
长期以来,证券公司对网上交易系统的建设主要集中在扩容和提速上,但随着网上交易安全问题的凸现,若干安全意识较强的公司逐渐开始关注系统的安全性,但绝大多数所采取的安全防护措施仍停留在提高客户端静态密码强度等较浅显的方面。
兴业证券股份有限公司(以下简称兴业证券)作为业内为数不多的较早重视网上交易安全的证券公司之一,在监管部门的指导支持和公司领导高度重视下,通过对行业多起典型网上交易安全事件的总结分析,制定并实施了旨在全面加固网上交易安全并推广双因素认证方式的“金盾计划”。
该项目自2009年12月正式开展以来,在一定程度上解决了当前网上交易中常见的客户密码被盗等共性的安全问题,显著提高了兴业证券网上交易系统的安全性,有效保障了投资者账户和资产安全,获得了广大客户的接受和认可。
一、项目概况
本项目以集中认证平台建设为中心,不仅引入了动态口令卡验证为主的双因素认证方式,还配套建设了账户入侵检测系统、集中日志管理系统、集中监控系统等技术系统,打造了一整套全方位的立体的安全体系,并通过国家权威机构的第三方认证。
同时,在实施过程中涵盖了组织保障、跨部门协调联动、业务技术融合、制度流程梳理、投资者教育、服务支持、营销推广、应急处理等各个方面,管理、营销及合规等工作贯彻始终。
(一)基于双因素认证的系统设计
为解决网上交易安全最薄弱的环节——网上交易客户端,兴业证券在业内率先采用了双因素认证模式(图1),在原先传统静态交易密码的基础上,增加了第二种身份认证要素,有效增强了网上证券客户端身份认证的安全性。
图1集中式双因素认证系统设计架构图
一般来说,人们能牢记的密码通常为3-5个,很多投资者设置的交易密码、通讯密码或资金密码都是相同的,而且,通讯密码是一种静态的密码形式,投资者很少做到定期变更,因此,违法分子只要盗窃或破译了其中一个密码,另外一个密码就形同虚设,使增设通讯密码这个手段的效果大打折扣。
考虑到对客户现有操作习惯的影响,在认证技术及相关产品的选择方面对软件证书、硬件证书、动态口令卡、短信口令等常见双因素认证方式的优缺点进行了详尽比较及综合权衡,最终确定采用以“动态口令卡”为主的双因素认证方式。
该方式具有算法专用性高、密钥时效性强、不直接接触客户端、对交易速度影响小、对投资者使用习惯改变小等诸多优点,较好解决了静态密码易被窃取等客户端问题,相对平衡了投资者对交易安全及交易效率这对矛盾需求。
(二)构筑环绕式一体化安全体系
仅仅加强客户端安全的方法较为片面和单一,难以从源头上真正加强网上交易的安全性。
随着互联网的普及和技术门槛的降低,许多木马、病毒通过恶意邮件或网站广泛传播,而且木马病毒容易变异和发展,即使投资者交易终端本身已经采用严格的加解密技术及一定程度的木马防范技术,但由于投资者交易终端运行的环境比较复杂(可能在家里、公司或出差途中使用网上交易),客户端极易被新型的木马所监控,从而引起客户密码泄露甚至是盗买盗卖事件。
与当前行业中绝大多数公司仅关注客户交易端安全不同的是,“金盾计划”的优势和特色在于对网上交易安全的全面性加固:
首先,对图2网上交易账户入侵检测系统拓扑图
网上交易客户端进行了安全改造,改变客户端仅凭借增设静态密码的简单认证方式,采用变更频率较高的动态密码或其它独立于静态密码的认证方式,让违法分子无法通过穷举、窃听密码等方式得逞;其次,从网上交易系统涉及的所有重要环节的安全性提升着手,不仅完成了集中认证平台、网上交易服务端安全改造、网上交易各接入渠道(桌面/移动/Web)安全加固、客服系统升级等多个项目,还配合事前事中事后的监控要求建设了IDS账户入侵检测(图2)、集中监控、集中日志管理等多个系统,并开发了硬件特征码绑定、用户登录信息回显、用户预留服务器信息显示等多个功能,从而构筑全方位、环绕式的网上交易一体化安全体系,为网上交易整体安全打造了一道坚实的屏障。
(三)加强安全加固工作的系统性
长期以来,出于对财富效应的追逐,投资者对网上交易关注的焦点主要集中在速度和功能方面,对安全问题则缺乏足够的关注和重视。
一方面,投资者主观上信息安全意识薄弱,由于以往对部分投资者账户密码被盗等风险案例并未进行广泛的宣传,大部分投资者对违法分子通过穷举攻击、使用木马病毒盗取静态密码等手段并不了解,普遍存在“设置了密码就很安全”的麻痹意识,使证券公司采用安全加固措施的效果受到了影响。
另一方面,投资者缺乏基本的信息安全知识,对于木马病毒等具有隐蔽性的网络攻击手段,一般用户很难发现,即使安装使用专门的防病毒木马程序,亦需要一定的计算机应用知识,但并不是所有的客户都具备这样的专业知识。
因此,网上交易安全工作包括从客户端到服务端的全过程、监管部门的重视和支持、各证券公司的响应和实施、投资者的认可与接受等各个层面,是一项系统工程。
为此,“金盾计划”突出了系统性考虑,不仅充分调动公司内部各部门进行多方配合,还尽量将市场参与各方均纳入安全加固体系,通过对投资者思想认识和行为沟通、教育和引导,搭建投资者教育组织保障体系,制定明确的投资者教育工作方案,加强对投资者的信息安全培训和教育,在开户、交易、现场/非现场咨询、回访等业务环节贯彻开展多渠道、多形式的信息安全宣传,构筑一张全面的安全防护网络,切实提高安全防护措施的实施效果。
(四)注重网上交易安全的实效性
通过对投资者行为的分析可以看出,保障网上交易安全实效性的主要因素是“投资者接受度”,表现在:
如果安全加固措施过于复杂而繁琐,影响了投资者的日常交易,投资者不愿接纳和使用,就会影响安全举措的效果和行业在该领域的探索进程;如果证券公司的安全举措对当前的系统变更太大,投资者难以适应和操作,那么无论所采用的技术系统多么先进、防护效果多么良好,也难以在广大客户中推广和应用,因此,采用投资者容易接受的简便方式而不是复杂模式、采用对当前技术系统和投资者操作习惯影响较小的方案是有效实施网上交易安全加固工作的关键。
因此,兴业证券将投资者的接受度列为技术方案考虑的重要因素,综合考虑安全加固技术的先进性和简便性,所采取的更新和升级措施循序渐进。
同时,项目所确定的技术方案遵循系统“影响最小”的原则。
整个方案详细评估了对现有系统可能产生的影响,除了网上交易服务端和客户端的安全加固涉及对原有系统的变更,集中认证、账户入侵检测、集中日志管理、集中监控等系统的建设均独立于原有系统,既对现有系统的影响较小又可迅速实施。
二、创新特色
(一)设计思路创新
“金盾计划”项目实施之前,动态口令卡在行业内只有测试性的使用,尚没有形成规模的商业化应用,行业内也缺乏相关的管理制度、业务流程和技术方案。
兴业证券集信息、营销、管理、存管、合规等多个部门的联合专业优势,制定了一整套的管理制度、业务流程、技术方案和应急预案,填补了行业在双因素认证管理方面的空白。
除此之外,在整体方案中,率先将信息安全常识普及作为最重要的内容之一纳入投资者教育工作中,通过宣传折页、专场讲座等形式进行持续不断、深入细致的投资者教育活动,加强信息安全理念的宣导,使广大投资者从思想意识和行为习惯等方面,逐步提升自己的安全意识以及安全防范能力,取得了良好的成效。
(二)技术运用创新
“金盾计划”技术运用的创新性方面主要体现在:
Ø最早在整体方案中提出了账户入侵检测系统的概念,并与厦门美亚柏科公司合作开发实现,该系统在全面提升网上交易安全性方面具有较强的专业性。
Ø技术系统实现了对动联、RSA、飞天在内的多品牌动态口令卡产品的接入支持,有效防止厂商垄断。
Ø建设了独立统一的集中认证平台,可以为公司其他各相关系统提供服务。
集中认证平台提供的唯一对外接口是统一认证服务器。
应用系统只需要连接统一认证服务器(应用服务器可连接多个统一认证服务器,以实现安全认证的备份)即可访问认证服务。
Ø设计模式上采用了模块化方式:
可以选装不同的安全模块,如:
安全认证数据库、信息回显和入侵检测功能模块、动态口令认证功能模块以及为将来增加证书系统设计的RA接口模块。
这些模块由统一认证服务器连接和管理,提升了系统的灵活性与可扩展性。
Ø系统部署上实现了多中心建设:
可以在多个中心部署统一认证服务器和安全认证数据库,安全认证数据库采用数据同步工具进行实时同步。
Ø提供统一的管理终端,实现通讯密码开户、通讯密码修改、证书发放、证书吊销、动态口令发放、动态口令吊销、硬件绑定属性修改等,以及黑名单管理。
Ø为提高客户满意度,在技术方面为客户提供便捷的自助服务(客户端/网站/电话)解决双因素认证方式使用过程中的问题。
(三)组织管理全面有效
与普遍只注重技术系统建设不同的是,兴业证券“金盾计划”从一开始就涵盖了组织和制度保障、技术改造、跨部门协调联动、业务流程管理、投资者教育、应急机制、营销推广等一揽子的行动,不仅注重技术系统的深入开发和升级加固,还将管理、营销及合规都纳入其中,使得网上交易安全不仅仅停留在技术层面,而是一个业务与技术结合、员工与客户互动、营销推广与服务支持联动的立体式安全体系:
Ø强有力的组织保证。
成立了以公司总裁为组长的“金盾计划”领导小组、分管技术和经纪工作副总裁为组长的工作小组,其中工作小组还划分了“技术保障小组”、“营销推广小组”、“柜台流程小组”和“统筹监督小组”四个专门团队。
项目期间先后召开了十几次会议研究部署具体推进工作,经纪业务及相关部门全系统动员与参与。
Ø切实有效的营销推广。
以客户接受度为轴心制定了“抓住重点、分期分批、稳步推进、务求实效”的总体推广策略;将易受安全威胁的客户群作为重点;制作丰富的宣传材料多渠道向客户推介;及时跟踪,加强对业务推广过程指导。
调整考核体系,将客户网上交易安全与投资顾问的切身利益密切挂钩,大大提高了营业部的营销推广积极性。
Ø配套齐全的制度流程。
研究并制定了一整套管理办法和业务流程,包括动态口令卡管理办法和实施细则、应急处置预案、柜台/非现场服务、网上申请及配送流程和未来的收费方案、动态口令卡物料配送和生命周期管理等,整套制度流程在项目实施过程中,通过在实践过程中不断完善,目前已趋成熟。
Ø优质的后台保障和服务支持。
加强了营业部柜台的服务支持,为“金盾计划”开通了柜台绿色通道;发挥了呼叫中心非现场服务的优势,解决客户咨询和反馈;强化了信息技术的保障支持工作,后台服务优质快捷。
三、应用成果
(一)结合投资者信息安全教育,使投资者开始关注交易安全,提高了双因素认证方式的客户接受度和认可度
由于“金盾计划”有效解决了网上交易安全最关键的两点——“全面性的安全加固”和“投资者的使用体验”,项目一经推出,就引起了投资者的关注和兴趣。
经过一年多的广泛实践和不断修改完善,并结合投资者信息安全教育和大力宣传推广,多数投资者开始关注网上交易安全,双因素认证方式已潜移默化地改变投资者对信息安全的忽视,得到了投资者的积极响应。
无论从动态口令卡的发放数量、使用率(深度)、资产覆盖率(广度)等数据【注1】,还是根据公司呼叫中心的调研反馈情况【注2】,都反映了客户对于该项目的接受和认可,印证了实施方案对保护投资者账户起到了实质性、针对性的良好效果。
此外,针对项目实施和推广过程中客户反馈的相关建议与疑问进行了认真评估与探讨,对动态口令卡时间漂移、电池使用年限、解锁问题、统一认证等问题做了人性化的改进,进一步促使网上交易安全体系得到不断地加强和完善。
注1:
从2009年12月项目启动到2011年1月14日,共发放动态口令卡63924张,占预定推广目标客户的213%,采用“金盾计划”安全认证方式的客户占有效客户总数的8.48%,覆盖客户资产占公司客户资产的20.29%,申领动态口令卡并用于交易的客户使用率高达88%,若加上仅用于登录未进行交易的客户,整体的客户使用率高达91%,在行业中处于相对领先地位;
注2:
呼叫中心统一组织的动态口令用户抽样调查活动中,77.34%的用户对动态口令卡这一新型认证方式表示认同,对于使用效果表示满意。
(二)网上交易安全性通过国家权威机构测评验证,整体安全水平显著提高
项目实施完成后,兴业证券专门委托国家权威的测评机构——**市信息安全测评认证中心,对网上交易系统安全加固项目进行安全测评工作。
经过严格的项目测评,测评中心出具的测评报告认为,该系统各项安全功能基本符合《指引》相关部分(网上交易服务端、客户端)的要求,系统可用性达到99.99%,系统功能和性能均达到了项目预期的效果。
同时,专业的信息安全服务公司——福建省海峡信息技术有限公司也对兴业证券网站系统进行了安全评估,评估结论显示,除了个别中低风险的信息,该网站系统具有较高的安全性。
(三)形成了一整套技术方案、管理办法和业务流程,参与编写《网上证券双因素认证技术应用方案》及应用案例
通过总结整个项目的具体作法、经验和技术,并根据2010年6月份行业关于网上证券安全试点工作交流会议的精神及监管部门的安排,兴业证券参与了行业《网上证券双因素认证技术应用方案》的起草工作,并编写了以“金盾计划”为蓝本的《网上证券双因素认证系统建设案例》。
四、项目推广经验
“金盾计划”通过对网上证券信息系统的全面安全加固以及安全交易概念的宣导,在提升客户网上交易的安全性方面进行了有益的探索。
从实践结果来看,不但收获了大量的经验和教训,也总结形成了一整套贴合行业特征和客户需求、可在业内全面推广双因素认证时使用的完备有效的方案、制度和流程。
项目整体具有鲜明的行业特性,设计思想、技术方案、实施方法、项目成果具有可推广性,所取得的成果以及经验教训对提升行业整体的网上交易安全水平,推动《证券公司网上证券信息系统技术指引》各项安全要求的落实等方面具有积极的示范和借鉴意义。
(一)行业全面推广双因素认证系统方面
1.兴业证券在项目实施过程中积累了大量有关网上交易安全加固方面的工作经验,包括组织管理、技术改造、安全认证产品的招标和选型、客户体验调查改进、应急预案、营销推广、投资者信息安全教育等,形成了一整套较成熟的技术方案、管理办法和工作经验,具有较高的参考价值。
技术方案采取了账户入侵检测系统、集中认证平台、多品牌动态口令卡支持、自助服务支持等一系列先进的技术措施,具备了在行业推广的价值,为行业全面落实推广双因素认证提供了可操作的整体解决方案,有助于形成行业实施双因素认证方面的行业操作指引或技术标准,共同促进行业网上交易安全水平的提升。
2.加强投资者教育工作力度,提升投资者信息安全意识及对自身账户及资产安全的关注度,更有利于双因素认证系统的推广。
“金盾计划”营销推广过程中,虽然在投资者教育中加大了信息安全意识的宣传普及力度,但实践中还是有部分客户以使用不方便、影响交易效率等理由拒绝使用动态口令卡。
所以,建议全行业一致行动,加大信息安全的宣传普及力度,主动改变投资者仅仅追求交易效率的片面认识,乐于接受高安全等级的交易服务。
当投资者具有主动的安全意识,对全行业推广双因素认证系统能起到事半功倍的效果。
3.增强证券公司的重视程度,项目建设过程中要树立起了证券公司保护投资者账户及资产安全的社会责任意识,利于全行业的推广工作。
(二)证券公司实施双因素认证系统方面
1.网上交易系统的全面安全加固和大范围的客户推广工作是一个涉及技术、系统、业务和营销的系统工程,需要大量的资金、人员和精力的投入。
要顺利实施这样一个项目,需要公司整体上下齐心、认识到位、组织全面,做好整体规划,充分认识到这一系统工作的艰巨性和全面性,预估到实施的难度,预先做好资金、技术及心理准备。
2.客户的信息安全意识和接受程度是项目成败的关键,需要有计划有步骤地推进。
本项目开展过程中在投资者的信息安全教育方面投入了较大的精力,才慢慢地使多数客户的关注点从纯粹的交易速度和功能追求转到自身账户及资产安全上来。
在客户树立信息安全意识之前,单纯对推进速度的追求并无意义。
3.充分认识项目实施的风险,需预先做好风险评估、风险教育和应急预案。
动态口令卡虽然具有提高网上交易安全的诸多优点,但也存在其自身固有的不足,如时间漂移、电池寿命等问题,尤其在当前对于许多客户来说仍是一种新生事物,所以在业务推广过程中不宜只片面宣传其优点,应同时向客户揭示其可能存在的一些风险,并提供详细的解决方案。
此外,证券公司还应对投资者进行必要的信息安全意识宣传,避免对客户造成误导,以为只要使用了动态口令认证就可以绝对保护其账户的安全。
加强投资者自我安全意识和对动态口令卡的全面认识,有助于避免日后的纠纷和客户认识误区的形成;另外对于证券公司来说,双因素认证技术在与现有证券网上交易系统的集成应用中不可避免地存在一定的风险,不仅需要对技术变更的风险做全面的评估,还要对诸如一些非技术风险(如客户安全认证硬件忘记携带或者丢失时会直接影响到客户交易的风险)进行评估,做好充分的应急措施和方案。
4.技术方案应以证券公司为主导,以促进软件外包商提供符合《证券公司网上证券信息系统技术指引》要求的产品。
方案的制定应遵循“分步实施、影响最小”的原则,降低对客户操作习惯的影响。
在确定了双因素认证方式后,在相关产品的选型标准上,应综合考虑其安全性、易用性、使用寿命、产品资质证书、产品供应商的生产供货能力等多种因素。
并且,产品在符合上述标准的前提下还应对多厂商进行平衡,防止垄断的局面出现。
同时,在产品采购方面,由总部集中采购有利于节约成本及统一管理,应事先制定好配送流程和内部管理制度。
5.提前全面做好客服系统的培训工作,提高非现场服务能力有助于推广工作的顺利开展。
推广工作开展以来,兴业证券呼叫中心平均每天处理动态口令卡业务的咨询类话务23.66笔(数据截止2011年1月14日),咨询涉及动态口令卡的申领手续、使用知识、变更申请等方方面面的内容。
从平均每天的咨询话务量可以看出,客户对动态口令卡具有较高的关注度,提前做好呼叫中心座席的培训工作,做好客户的非现场服务工作,能有效提高客户对该项工作的认可度。
6.项目实施过程中应注意加强与客户的互动,密切跟踪客户的使用体验。
对技术系统及业务流程进行持续改进。
由于双因素认证方式对于许多客户来说还是相对陌生的一种身份认证方式,证券公司有关的技术系统及业务流程的设计还处在尝试的阶段,及时收集和总结客户的使用感受、反馈意见以及营业部在推广过程中所遇到的问题,有利于优化和完善相关技术系统及业务流程,提高客户体验和满意度。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网上交易 安全 全面 加固 因素 认证 系统 项目 兴业 证券 金盾 计划 模板