在企業(yè)發(fā)展過程中難免存在安全威脅,如何在數(shù)字化快速發(fā)展的今天規(guī)避和防范因身份驗證所帶來的挑戰(zhàn),尤其是在以安全性為首要經(jīng)營原則的金融行業(yè),是一個值得深思的問題。
一、現(xiàn)行數(shù)字化系統(tǒng)面臨困局
隨著大數(shù)據(jù)、移動互聯(lián)網(wǎng)和云計算等技術(shù)在金融行業(yè)的廣泛應(yīng)用,數(shù)字化轉(zhuǎn)型勢在必行。受到國家“十四五”規(guī)劃將科技創(chuàng)新放在首位的導(dǎo)向性影響,科技金融得到普遍重視,多省市都將“完善金融支持科技創(chuàng)新體系”作為城市規(guī)劃發(fā)展中的重要內(nèi)容,尤其是北京、湖南、吉林、青海、山東、陜西等地已對科技金融展開具體部署。
然而,在現(xiàn)行的數(shù)字化系統(tǒng)中,經(jīng)常面臨四個難點:一是國家層面數(shù)據(jù)安全和隱私保護(hù)越來越成熟,公民對隱私的保護(hù)越來越重視,對數(shù)據(jù)可用不可見的需求日益高漲;二是高權(quán)限、高風(fēng)險操作時經(jīng)過多重驗證也不易證實是本人真實操作;三是賬號ID易發(fā)生泄露、冒用、代簽等情況,一旦出現(xiàn)問題,就會舉證困難;四是系統(tǒng)相對保守,面對靈活多變的場景時難以快速適應(yīng),適配成本高。
二、可信數(shù)字身份“守護(hù)”安全
1、什么是可信數(shù)字身份
在現(xiàn)行數(shù)字化系統(tǒng)面臨困局的情況下,可信數(shù)字身份的出現(xiàn)和發(fā)展無疑為其提供了“解決方案”。
可信數(shù)字身份是對居民身份證所承載的身份信息(姓名、身份證號、有效期限等)進(jìn)行相關(guān)處理,生成不可逆、不含明文信息,且與法定證件一一映射的數(shù)據(jù)文件,能夠在不泄露身份信息的前提下實現(xiàn)在線身份認(rèn)證,實現(xiàn)“一次認(rèn)證、多次使用、全網(wǎng)通辦”。
而在中央網(wǎng)信辦、國家發(fā)改委和科技部的支持指導(dǎo)下,公安部領(lǐng)導(dǎo)下組織建設(shè)的“互聯(lián)網(wǎng)+”可信身份認(rèn)證平臺(CTID平臺)為各行業(yè)提供權(quán)威、可信、安全、便捷的網(wǎng)絡(luò)身份認(rèn)證服務(wù)。由 CTID平臺生成的可信數(shù)字身份(簡稱“網(wǎng)證”),是法定信任基礎(chǔ)級的權(quán)威憑證,可以成為“人”穿行物理世界與數(shù)字世界的橋梁,實現(xiàn)百姓線上線下身份管理一體化。
CTID平臺采用全球領(lǐng)先的安全二維碼技術(shù),對外提供“網(wǎng)證二維碼”全生命周期管理。平臺通過集中的發(fā)碼、驗碼以及安全體系,實現(xiàn)“網(wǎng)證二維碼”的防篡改、防抵賴、防偽造。有效緩解規(guī)?;矸莘?wù)與安全隱私之間的矛盾,充分體現(xiàn)“以人為本”的服務(wù)理念,在新型智慧城市、數(shù)字經(jīng)濟(jì)的建設(shè)過程中起到不可替代的核心要素。
2、可信數(shù)字身份的優(yōu)勢
以可信身份為核心的網(wǎng)絡(luò)身份認(rèn)證體系,依據(jù)認(rèn)證憑證不同形成三級認(rèn)證生態(tài):法定信任基礎(chǔ)級、第三方作證級和業(yè)務(wù)憑證級。因此可以很容易地根據(jù)應(yīng)用場景和風(fēng)險等級設(shè)定可信級別。高風(fēng)險操作需要留存驗簽記錄的,如陌生人之間轉(zhuǎn)賬時,觸發(fā)法定信任基礎(chǔ)級,雙方通過可信數(shù)字身份平臺發(fā)起實人實名驗證,經(jīng)由公安部數(shù)據(jù)實人核驗結(jié)果兼具權(quán)威性和可靠性;低風(fēng)險操作如OA登錄等可通過業(yè)務(wù)憑證級驗證,本域的驗證可實現(xiàn)毫秒級響應(yīng),實現(xiàn)無感操作。
三、可信數(shù)字身份在未來銀行的應(yīng)用
美亞柏科在以網(wǎng)絡(luò)安全、大數(shù)據(jù)、人工智能為代表的新型智慧城市和數(shù)字經(jīng)濟(jì)建設(shè)進(jìn)程中,致力于打通技術(shù)與應(yīng)用場景的邊界,通過可信數(shù)字身份打破網(wǎng)絡(luò)信任壁壘。
可信數(shù)字身份在數(shù)據(jù)結(jié)構(gòu)是采用A段法定信任根+B段行業(yè)簽發(fā)標(biāo)識+S段數(shù)字簽名,基于“A+B+S”的結(jié)構(gòu)支持聯(lián)合簽發(fā),一是為實現(xiàn)不同應(yīng)用系統(tǒng)間的身份互認(rèn)提供了有力支撐;二是支持政府、銀行、運營商等以可信數(shù)字身份為核心構(gòu)建各自的數(shù)字身份生態(tài);三是支持業(yè)務(wù)應(yīng)用系統(tǒng)廣泛對接各類業(yè)務(wù)場景,為實現(xiàn)共贏生態(tài)奠定基礎(chǔ)。
由于銀行本身承載的使命和業(yè)務(wù)特性,核心業(yè)務(wù)層面的高一致性、高可靠性要求和其他約束條件,因此可信數(shù)字身份的應(yīng)用更多是以中間業(yè)務(wù)為著力點,從內(nèi)部管理、動態(tài)風(fēng)控、外部營銷、代客受理等環(huán)節(jié)入手,以構(gòu)建“前端匿名、后臺實名”、“可用不可見”、“降低信任成本”為發(fā)力點。
(一)“前端匿名、后臺實名”場景
“前端匿名、后臺實名”在銀行最典型應(yīng)用場景就是與第三方的聯(lián)合營銷,如與某三方平臺聯(lián)合針對本月日均資產(chǎn)超5萬元用戶實行全平臺2次滿100減30活動,常規(guī)做法是銀行從柜臺交易系統(tǒng)中抽取出本區(qū)用戶數(shù)據(jù),將用戶信息(一般包括:電話號碼、姓名和身份信息)推送給第三方平臺,第三方平臺將收到的用戶信息與用戶中心數(shù)據(jù)庫數(shù)據(jù)匹配,通過規(guī)則生成營銷信息推送或APP頁面提示,下單結(jié)算時根據(jù)規(guī)則抵扣,再與銀行進(jìn)行清算。
這種場景存在的風(fēng)險點在于第三方平臺拿到的用戶真實信息,用戶未注冊的情況下容易出現(xiàn)頻繁通知、邀請騷擾用戶等情況,而第三方平臺在了解營銷規(guī)則的情況下很容易就可以給用戶打上高附加價值等標(biāo)簽,從而加劇大數(shù)據(jù)殺熟甚至極端情況下數(shù)據(jù)進(jìn)入灰產(chǎn)。
可信數(shù)字身份與銀行營銷平臺結(jié)合后,整體流程則變成第三方平臺先通過可信數(shù)字身份平臺與銀行營銷平臺進(jìn)行用戶信息核驗,用戶信息脫敏后以營銷標(biāo)識的形式返回給第三方平臺,抵扣時第三方平臺將帶有營銷標(biāo)識信息通過可信數(shù)字身份平臺與營銷平臺完成核銷和清算,這樣從根本上杜絕用戶信息泄露風(fēng)險,還可實現(xiàn)銀行的精準(zhǔn)個性化服務(wù)。
(二)“降低信任成本”場景
隨著銀行服務(wù)的日趨成熟,代客受理業(yè)務(wù)越來越頻繁,在為用戶代辦業(yè)務(wù)時快速核驗雙方真實身份,建立信任連接,降低信任成本,提高雙方信任基礎(chǔ)則顯得尤其重要。
通過可信數(shù)字身份平臺與銀行人力資源系統(tǒng)的連接,為員工簽發(fā)可信工作證,儲戶通過銀行APP掃描銀行人員身份碼,確認(rèn)其工作信息,員工端通過被掃信息快速互認(rèn)身份,告別“證明我是我”。
工作人員通過CTID人證核驗設(shè)備(或手機(jī))掃描用戶二維碼為用戶辦理業(yè)務(wù),辦結(jié)后客戶可通過可信工作證連接的服務(wù)評價系統(tǒng)對服務(wù)進(jìn)行評價完成代客受理業(yè)務(wù)閉環(huán)。
更多應(yīng)用場景
如想了解更多應(yīng)用場景詳情,請持續(xù)關(guān)注美亞柏科!
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )