典型案例

恒丰银行

恒丰银行智能识别云平台项目

项目背景

恒丰银行股份有限公司是 12家全国性股份制商业银行之一,注册地烟台。作为一家肇始于孔孟之乡山东的全国性股份制商业银行,恒丰银行秉承“恒必成 德致丰”的核心价值观,践行 “1112·5556” 工程,大力实施 “12345” 行动纲领(其中,“2” 是金融云平台和大数据平台),致力于做“知识和科技的传播者、渠道和平台的建设者、金融综合解决方案的提供者”,力求打造令人瞩目、受人尊敬的商业银行,为客户和社会提供效率最高、体验最佳的综合金融服务。

恒丰银行建设内有各种不同终端的 BS 和 CS 架构系统,目前通过采用统一认证系统解决了静态密码认证统一管理,但 2FA 认证还未统一规范和管理,每个系统独立建立各自的认证方式,所以亟待有一个基于云平台服务的 2FA 整体解决方案。于是行方决定建设智能识别云平台来作为整体解决方案。

通过引入智能识别云平台,建立生物识别技术和非生物识别技术为一体的立体式全方位认证系统,增强风险防范的同时也为恒丰银行现在及今后的业务系统以及外部租户提供统一的身份认证服务。

解决方案

安讯奔云提供了云端实时第二因素认证(2FA)服务,可帮助企业快速部署 2FA 解决方案,以增强其用户登录过程。智能识别云平台是以安讯奔云为基础,建立集人脸识别技术、指纹识别技术、虹膜识别技术、静脉识别技术等多种生物识别技术以及令牌、推送、短信、邮箱、证书等非生物识别技术为一体的立体式全方位认证系统。

智能识别云平台完全具备安讯奔云的技术特点以及统一化管理、插件式部署、微服务化认证等技术特点:

  • 安讯奔云
    安讯奔云提供多种认证方法,如推送、令牌、邮件、短信、语音、生物识别等;提供主面板报表与预警,包括用户与设备报告、安全日志、实时预警等;提供可定制化的策略与控制;提供终端设备洞察能力,主要体现为双因素+高级终端安全功能,设备详尽数据分析等。提供了互联网思路设计的用户体验感,通过自助注册与门户,提供安全便利的一键式认证。
  • 统一化管理
    以用户为单位建立全行统一的用户生物特征库,如人脸、声纹、指纹、虹膜等。对用户的多种生物特征数据进行统一采集、存储和管控,保证同一用户的生物认证方式可供多个业务系统共享,有效的解决了传统的生物识别系统冗余存储用户信息的缺点。
  • 插件式部署
    平台以 API 的方式对外提供统一服务,具备极强的扩展能力,针对后续扩展的新认证方式,只需调用少量的 API 接口,即可将新的生物认证方式以插件的形式集成到该生物识别平台。
  • 微服务化认证
    平台采用微服务架构设计思想,将不同的生物认证引擎、认证方式管理、用户管理、鉴权等核心组件微服务化,便于模块化管理、独立部署,保证新认证方式的快速接入。同时平台实现了基于Docker 技术的应用容器统一部署管理,便于在恒丰目前的金融云数据中心上快速部署,对高并发的认证服务模块进行动态扩容。

客户收益

  • 建立统一的认证管理规范,实现智能化管理效果
    平台通过安讯奔云建立了统一的认证管理规范,消除了企业内部的差异化,同时建立了用户与多种认证方式的关联视图,采用互联网模式的用户自助管理模式,增强用户体验,实现了智能化的管理效果,从而避免行内系统各自建设认证规范,大大降低了维护成本。
  • 多种认证方式的选择
    平台通过安讯奔云提供了多种认证方式,包括推送认证,移动端动态口令认证,电子邮件认证,短信认证,语音认证等。减少了客户对不同认证方式和供应商(邮件、短信、语音)的集成成本。而平台已打造好移动端强认证应用,客户无需在移动端强认证解决方案上再花费成本。
  • 统一标准 API 服务
    平台通过安讯奔云提供对外统一标准 API 服务,规范了统一的认证体系,有效降低其他业务系统的接入人力成本和认证体系重复建设资源成本。
  • SaaS 多租户模式,提供公有云服务
    平台通过安讯奔云将以 SaaS 的方式为社会提供多租户模式服务,满足恒丰银行内部需求的同时,为公众提供公有云服务,帮助公众用户安全认证体系的建设成本,实现了互联网的共享资源社会效应。

客户评价

  • 集成的方式快速便捷,无需改动原有系统的业务逻辑,升级成本低;
  • 认证方式很灵活,系统用户在行内外不同环境可选择便利的认证方式,认证速度快;
  • 基于互联网设计思路,以 SaaS 方式提供多租户模式服务,满足行内需求,并且提供公有云服务,将对实现共享资源的同时,还会带来收益。
2018-02-13T16:00:42+00:00