客户简介
- 客户行业:银行行业
- 企业规模:6310人(2013)
- 年营业额:61亿(2013)
宁波银行成立于1997年4月10日,是一家具有独立法人资格的股份制商业银行。2006年5月,宁波银行引进境外战略投资者--新加坡华侨银行。2007年7月19日,宁波银行在深圳证券交易所挂牌上市(股票代码:002142),成为国内首批上市的城市商业银行之一。2007年5月18日,上海分行正式开业。至此宁波银行顺利实现引进战略投资者、公开上市和跨区域经营三大发展战略。
宁波银行为中国银行业资产质量好、盈利能力强、资本充足率高、不良贷款率低的银行之一。在英国《银行家》杂志评选的2012年度”全球1000强银行”及”全球银行品牌500强排行榜”中,分别位居全球第279位和263位。宁波银行入围2013年中国财富500强企业。
客户需求
- 宁波银行总部总设备数超过 1500台,网络相关设备品牌主要包括 Cisco、Juniper、天融信、华为、H3C 等,主机主要类型有:AIX、Windows、Linux 等,数据库类型有:Oracle、DB2、SqlServer
- 宁波银行已使用堡垒机,存在的堡垒机不能解决密码管理的问题
- 许多系统管理员账号往往是由多名管理员或第三方合作伙伴所共享,缺乏对账号的使用的审批流程和有效管控
- 由于账号由多人共同使用,无法进行准确有效的安全审计
- 有些密码不能按照公司的安全策略进行及时的更新
- 缺乏密码使用和更新的审计记录
- 由于特权账号的敏感性,对特权账号的安全存储、有效使用管控及审计是每个企业面临的巨大挑战
- 银监会 2009-19 号文件:商业银行信息科技风险管理指引 第十七条
商业银行应依据信息科技风险管理策略和风险评估结果,实施全面的风险防范措施。防范措施应包括:
(一) 制定明确的信息科技风险管理制度、技术标准和操作规程等,定期进行更新和公示。
(二) 确定潜在风险区域,并对这些区域进行详细和独立的监控,实现风险最小化。建立适当的控制框架,以便于检查和平衡风险;定义每个业务级别的控制内容,包括:
- 最高权限用户的审查。
- 控制对数据和系统的物理和逻辑访问。
- 访问授权以“必需知道”和“最小授权”为原则。
- 审批和授权。
5. 验证和调节。
项目实施
根据鹿城农商银行的业务需求,同时利用安讯奔的AccessMatrix平台,在AccessMatrix基础平台之上,深度集成了SenseTime的人脸识别SDK,为鹿城农商银行提供了人脸识别的能力。基于客户统一生物认证平台(以下简称平台),部署并配置人脸识别认证方式,并将人脸识别认证与行内系统进行关联管理。提供统一人脸识别认证接口,包括提供1:1的人脸认证接口和1:N的人脸识别接口。
项目时间:2016年06月27日–2016年08月12日
项目名称:客户统一生物认证平台项目
实现客户统一生物认证平台搭建。(用户客户端电脑仅支持IE11或以上版本,用户手机支持安卓4.0或以上版本和苹果IOS 7.0或以上版本)
实现人脸数据库用户的统一管理,包括用户信息的增删改查。
实现以下场景接入
- 应用1——富民融通平台贷款审批流程中确认为客户本人贷款意愿(富民融通平台调用统一生物认证平台提供的1:1人脸比对接口,将远程接入视频的人脸截图与身份证联网核查图片的人脸做比对,给出相似度结果)。
- 应用2——富民融通平台APP人脸登陆(android、ios各机型适配,由富民融通平台APP实现同设备同帐号首次密码登录,开启人脸登录时,客户业务系统调用统一生物认证平台的人脸注册接口来采集用户人脸照片,之后在登录时,富民融通平台APP调用统一生物认证平台提供的1:1人脸认证接口来实现人脸认证登录;富民融通平台APP调用乙方提供的身份证OCR接口实现客户上传身份证照片OCR)。
- 应用3——E贷通平台网页版在贷款申请时调用统一生物认证平台提供的1:1人脸比对接口做人证人脸比对。E贷通平台APP在贷款申请时调用统一生物认证平台提供的活体检测接口、人证人脸比对接口、身份证OCR接口。
- 应用4——客户办理柜面业务时对着摄像头采集人脸图像,与身份证联网照片进行比对,用于鉴定来办业务的人是否为客户本人,是否是持本人证件。项目启动后,由乙方先提供给甲方“人证核查APP”进行试用,同时,由甲方安排甲方内部开发人员自主开发“人证核查门户”,乙方提供并预留身份证OCR接口和1:1人脸对比接口,供“人证核查门户”调用。在甲方开发“人证核查门户”期间,乙方可提供相关的技术支持。待甲方开发的“人证核查门户”上线后,“人证核查APP” 下线。此 “人证核查门户” 不包含活体检测功能。
- 应用5——大堂入口VIP客户识别,系统预留1:N人脸识别接口。
解决方案
- 采用安讯奔 AccessMatrix UCM提供的密码管理解决方案。
- 统一认证采用AccessMatrix的PAM认证模块,无缝接入各种认证方法,目前提供:静态密码、手机令牌、人脸识别等认证方法。
实施效果
- 符合法规和政策要求
- 良好的可问责能力
- 密码的周期性更改
- “不再丢失管理密码”
- 密码安全存储 – 提供容易的访问
- 所有密码的历史版本都得到保存
- 提供完整的灾难恢复和备份解决方案
- 获得管理员帐号的管理和控制权 (从各个系统的管理员手中)
- 密码的存储,分享和管理都交给密码保险库
- 自动化的更改和管理
- 管理服务帐号密码
- 解决了应用系统服务账号密码长久不能改变问题
- 总体效果
已接管100个目标资源系统(Windows,Linux,AIX,Juniper,F5,Cisco,Oracle),约1000多人在使用