繪制銀行安全發(fā)展路線圖

James M.Ashfield David Shroyer

銀行的安全管理將如何建設(shè)?美洲銀行開發(fā)出一套合理的安全發(fā)展路線圖,將為你指明方向。

銀行在安全管理方面所面臨的挑戰(zhàn)是極其嚴(yán)峻的。隨著國內(nèi)外用戶人數(shù)的增加,以及各種應(yīng)用程序數(shù)量的增多,銀行開發(fā)新的安全工具的需求更是呈指數(shù)級增長,它們需要新一代的安全工具幫助其遵從規(guī)則、控制機(jī)密數(shù)據(jù)的訪問并限制身份假冒。同時,銀行還必須建立起安全有效的方法,為用戶提供良好的安全性與使用和控制的便利性——而兩者通常還是相互矛盾的。

安全管理挑戰(zhàn)

安全管理經(jīng)常變更也是對銀行的一大挑戰(zhàn)。用戶往往想要更多的功能,而為了提供良好的安全措施有時又不得不犧牲一些新功能以控制風(fēng)險(xiǎn)。

最后,最大的安全管理挑戰(zhàn)也是最難控制的。正如Deloitte Touche Tohmatsu的全球安全調(diào)查所說:“導(dǎo)致外部破壞的最根本原因還是人為因素?！睋Q句話說,銀行需要不斷地教育和幫助客戶,讓他們形成保護(hù)在線安全性的意識。然而,客戶教育是非常困難的,因?yàn)槟切┤菀咨袭?dāng)?shù)目蛻?往往也是那些不會積極接受防騙教育的人。

真正有效的安全管理需要將關(guān)注人、流程、技術(shù)和風(fēng)險(xiǎn)的各種解決方案進(jìn)行分層處理。當(dāng)所有的層面結(jié)合在一起,它就能發(fā)揮出強(qiáng)大的作用,讓銀行能夠有效地管理其安全挑戰(zhàn)。

安全策略是成功關(guān)鍵

在過去的10年時間里,隨著新的在線銀行產(chǎn)品與通信方式的不斷引入,欺詐行為也不斷增多。

任何銀行都無法承受其財(cái)務(wù)數(shù)據(jù)被破壞的后果。我們在不斷地尋找有效的方法來加強(qiáng)我們的系統(tǒng)安全,從而加強(qiáng)客戶對銀行的信心。開發(fā)和維護(hù)一個頂級的認(rèn)證和安全策略是成功的關(guān)鍵。

從本質(zhì)上講,安全策略可以說是繼遵從法律、法規(guī)、契約和內(nèi)部開發(fā)需求之后,向防御風(fēng)險(xiǎn)發(fā)展的路線圖。其基礎(chǔ)包括定義控件目標(biāo),識別并評估滿足目標(biāo)的方法,測試與實(shí)現(xiàn),以及執(zhí)行后續(xù)維護(hù)。其最終目標(biāo)是要增加客戶在網(wǎng)上交易的機(jī)密性,并減少因?yàn)槠墼p和身份假冒引起的損失。

像其他許多大型銀行一樣,美洲銀行開發(fā)了一套合理的安全發(fā)展路線圖。包括以下幾大要素:

使用分層的方法

為了有效地管理安全,銀行需要開發(fā)一套易于使用、分層的系統(tǒng),使其能夠在整個企業(yè)中使用。這可以通過創(chuàng)建一套包含必選和可選通道的認(rèn)證系統(tǒng)來實(shí)現(xiàn)。

1. 通道認(rèn)證

通道認(rèn)證包括對每個用戶的身份識別和對系統(tǒng)相關(guān)權(quán)限的訪問控制。很多銀行都使用身份管理軟件來自動化實(shí)現(xiàn)這樣的管理任務(wù),并讓客戶能夠重置自己的密碼以節(jié)約成本,因?yàn)楹芏喾?wù)臺的電話都是和密碼相關(guān)的。并且,密碼可以實(shí)現(xiàn)聯(lián)動,在一個地方修改的密碼就可以在其他系統(tǒng)中立即使用。

有的認(rèn)證應(yīng)該是必選的,而其他則是可選。在美洲銀行,我們使用的必選認(rèn)證技術(shù)是SiteKey。當(dāng)訪問在線應(yīng)用程序時,SiteKey執(zhí)行一個兩步的處理,既做客戶端的驗(yàn)證,又會驗(yàn)證銀行方的真實(shí)性。首先,銀行能夠識別客戶使用的設(shè)備,如果客戶的設(shè)備不可識別,就會提示客戶進(jìn)行額外的安全認(rèn)證步驟(例如回答安全問題)。一旦銀行確定了客戶的身份,它就會發(fā)送一個客戶圖像,并在一段時間內(nèi)向訪問者提供客戶數(shù)據(jù)。

使用類似SiteKey的工具,可以讓客戶更積極地參與身份假冒的識別。在很多情況下,如果客戶不認(rèn)識自己的SiteKey圖像,他們就會與我們聯(lián)系報(bào)告這一情況。然后我們就能夠采取必要的措施來應(yīng)對這種緊急的情況,并向其他客戶發(fā)出警告。有效的客戶參與幫助我們更好地進(jìn)行身份驗(yàn)證,并可以很好地防止身份假冒。

美洲銀行還為客戶提供了第二層的驗(yàn)證——這通常是可選的,并與額外的行為有關(guān)。首先是SafePass,它在傳送敏感數(shù)據(jù)時,會觸發(fā)一個6位的一次性的密碼發(fā)送到客戶手機(jī)上,客戶必須使用這個密碼才能完成他們的動作。銀行還使用電子郵件和/或手機(jī)短信為客戶提供自動和賬戶安全的告警。當(dāng)客戶數(shù)據(jù)變更可能存在潛在威脅時,系統(tǒng)會發(fā)出自動告警。賬戶安全告警通知則是關(guān)于可疑的信用額度、支付和交易活動的。

2. 轉(zhuǎn)變基于風(fēng)險(xiǎn)的認(rèn)證

基于風(fēng)險(xiǎn)的認(rèn)證意味著根據(jù)客戶活動的風(fēng)險(xiǎn)分析調(diào)整認(rèn)證。簡而言之,我們根據(jù)設(shè)備使用、所做交易和客戶行為的風(fēng)險(xiǎn)來調(diào)整認(rèn)證的等級。一旦確定了風(fēng)險(xiǎn)等級,我們就會判斷哪種認(rèn)證方式最合適,以及應(yīng)該如何部署。同時,我們還在選擇的認(rèn)證和客戶在線體驗(yàn)之間力求達(dá)到很好的平衡。

跨通道整合

為了體現(xiàn)多層安全方法的好處,理論上的下一步動作就是要進(jìn)行跨通道的擴(kuò)展與整合。銀行需要在多個等級表現(xiàn)其努力,以提供標(biāo)準(zhǔn)化的認(rèn)證與授權(quán)體驗(yàn)。很強(qiáng)的安全性要求技術(shù)上可以方便地實(shí)現(xiàn)整合。當(dāng)企業(yè)為了滿足不同的業(yè)務(wù)需求而使用大量不同種類的硬件和軟件時,這并不是一件簡單的事。

在選擇安全系統(tǒng)時,整合應(yīng)該是要考慮的一個關(guān)鍵因素。在美洲銀行,我們在設(shè)計(jì)系統(tǒng)時就考慮將它們在一個綜合環(huán)境中進(jìn)行整合,以便能夠創(chuàng)建一個通用的運(yùn)行圖,在需要時既方便又快捷地訪問到需要的信息。我們力求選擇和部署正確的系統(tǒng),不僅讓它們能夠完成任務(wù),而且還要在一起無縫地協(xié)調(diào)工作。這樣,包括節(jié)約成本、改善業(yè)務(wù)流程和可擴(kuò)展性的、綜合的企業(yè)體系架構(gòu)等優(yōu)點(diǎn)都逐漸在我們公司顯現(xiàn)出來了。

教育和幫助客戶

正如我們在前面所說的,也許銀行保護(hù)客戶的最好方法就是為他們提供安全教育。銀行應(yīng)該不斷地提醒客戶可能處于潛在的風(fēng)險(xiǎn)中,同時提供不斷進(jìn)步的認(rèn)證手段、個人化和定制化的安全體驗(yàn)。給予更好防護(hù)的告警、電子郵件或者小貼士等手段,能夠讓這個過程變得更輕松。

加快響應(yīng)速度

銀行所面臨的最大挑戰(zhàn)之一,就是要盡量快地對日新月異的欺詐行為做出反映。一種方法是要關(guān)注市場上的各種威脅來源(也就是攻擊的潛在路徑),并提前對不法分子要采取的攻擊行動做出反應(yīng)。快速反應(yīng)對于打擊組織欺詐行為至關(guān)重要,這也是美洲銀行希望與客戶建立良好合作關(guān)系的重要原因之一。我們越早收到欺詐行為的告警,我們就能夠越快地處理這些威脅。

保持良好的風(fēng)險(xiǎn)管理與一致性

有力的安全策略具有幾道防線——從每個業(yè)務(wù)點(diǎn)的個人到負(fù)責(zé)整個企業(yè)的高管。所有人和系統(tǒng)都必須參與到風(fēng)險(xiǎn)管理過程,所有人都需要參與相關(guān)風(fēng)險(xiǎn)的評估。只有通過所有人的不懈努力才能達(dá)成良好的一致性。

在美洲銀行,我們在產(chǎn)品生命周期中將信息安全視為潛在的風(fēng)險(xiǎn),并密切關(guān)注它們的最新開發(fā)情況,以便能夠在必要時調(diào)整安全措施。同時,我們還會監(jiān)控正在推進(jìn)的活動,以確保流程和策略都在正確地執(zhí)行。

良好的政策是安全策略的基礎(chǔ)。它指引用戶、管理者和管理員做出正確的決定,并提醒他們各自在安全方面需要擔(dān)負(fù)的責(zé)任。策略還決定了具體的機(jī)制,在這些機(jī)制的指引下,才能更好地?fù)?dān)負(fù)責(zé)任,提供成功的指南,配置和認(rèn)證安全系統(tǒng)。

(編譯自www.banktech.com)