——访北京安讯奔科技有限责任公司中国区总经理郭晓锋
(文/《金融电子化》记者 张丽霞)随着信息化建设进程加快,银行IT系统越来越多,访问权限设置越来越复杂,如果缺乏统一的身份认证与管理,所带来的安全风险和漏洞将防不胜防。同时,伴随互联网金融的蓬勃发展,银行对于各类渠道的整合提出更高要求,尤其对于多应用场景的一键式登录体验更加为迫切。如何能够让银行客户在享受访问便捷性的同时,提高身份管理的安全性,已成为当前统一身份认证及管理领域所追求的更高境界。
为此,本刊记者采访了多年来始终专注于身份管理、统一认证和访问控制领域的北京安讯奔科技有限责任公司中国区总经理郭晓锋,听其讲述了安讯奔对传统身份认证管理以及基于生物识别、云计算等新技术手段安全认证管理课题的真知灼见。
凭借近二十年在金融行业的经验积累,安讯奔的统一身份认证和访问控制平台内部已经预设了很多功能模块,就像一个大而全的“宝盒”,每当用户提出新的需求,只需直接开启相应的功能模块即可。郭晓锋谈到,平台在设计之初,安讯奔就严格遵循了行业监管机构对安全性所提出的各种条文规范,成为了金融机构实际应用中的安全规范与标准,有效保障了金融业务运营的安全性。而且安讯奔的产品研发团队始终在不断追踪扩展其“宝盒”中新的安全功能模块建设,总是能够超前于用户的实际需求,在保证平台稳定性的同时,更具前瞻性与创新性。
正因如此,安讯奔在金融业内的口碑和人气持续飙升。2017年6月16日,北京市首家民营银行北京中关村银行内部试营业。安讯奔历时三个半月协助该行建设完成的统一身份认证及管理系统(IAM)于当天正式投产上线。IAM 将有助于中关村银行全面提升信息安全管理能力,有效提高用户访问行内各应用系统的安全性和便捷性。
相对于传统身份认证,生物识别认证方式凭借其特有属性,近年来成为各行各业研究关注的重点。安讯奔的生物识别解决方案正是针对当前互联网金融迅速崛起,越来越多的业务场景需要应用生物识别技术而创新研发的新一代安全认证手段。在传统认证方式基础上,进一步集成拓展人脸、指纹、掌纹、虹膜识别等技术,基于生物特征、行为表现、认证场景等因素,自动提升认证强度。
兰州银行通过引入安讯奔在身份认证领域的“拳头产品”,依托生物识别技术,加速互联网金融渠道整合,在国内金融领域率先推出以“人脸识别”为技术核心的生物识别及新一代统一用户认证体系。目前行内越来越多的业务场景使用了人脸识别技术,精确度已超过人眼,网络信息安全防范能力与客户体验效果显著提升。此外,建设银行河北省分行采用人脸识别系统协助柜员识别开户人员的认证,成效突出;长城华西银行搭建的集多种生物识别技术于一体的全方位认证系统,使全行风险防范能力明显增强。
得益于对安讯奔云认证平台便捷的云端服务模式、可靠的银行级认证能力和卓越的平台管理功能的全面深入了解,恒丰银行引入并建立了自己的智能化统一生物识别云平台,实现了管理、经济及社会效益三赢。
该平台为恒丰银行建立了统一的认证管理规范,消除了企业内部的差异化,同时建立了用户与多种认证方式的关联视图,采用互联网方式的用户自助管理模式,增强用户体验,实现了智能化管理效果;平台提供对外统一标准API服务,规范了统一认证体系,有效降低了其他业务系统的接入人力成本和认证体系重复建设的资源成本;平台将以SaaS的方式为社会提供多租户模式服务,在满足恒丰银行内部需求的同时,可对外提供公有云服务。
“以最便捷高效的方式来保障数据、交易、资产的安全访问和保护,建立可信可靠的身份安全管理体系”,郭晓锋对公司使命时刻牢记于心。虽然银行在不同的发展阶段所关注的重点有所不同,但安讯奔始终会为给客户提供具有长期规划性的安全策略,以专业的安全视角,守护银行业金融机构步入安全运营快车道。