金融行业

安全挑战

随着移动互联网的高速发展和经济新常态下内部业务的关联度提高，金融机构应用系统积累的大量用户，需要依据用户级别和部门权限通过多套组织机构进行分别管理，同时还需满足统一账户维护和授权管理，管理难度和安全风险不断攀升。为此，国家也出台了很多相关政策，督促金融行业建立以国产密码为主要支撑的信息安全体系，避免存在共享账户、避免越权操作、加强身份认证手段，确保用户的账户安全。

解决方案

九州云腾根据银监会、保监会以及等保2.0的规定，提供基于“零信任”架构的统一身份认证及IDaaS认证云和应用云服务。提供系统的用户生命周期管理、多因素强认证(数字证书、动态口令、生物识别（指纹、面部识别）），基于RBAC的动态授权、采用分级、分权的委托授权管理模式，并提供多种工作流接口，保证身份管理的流程化，系统支持多种国际标准协议(FIDO、SAML、OAuth、JWT、NAPPS等),满足外部业务系统快速集成，综合大数据分析算法，实现金融风控平台和大数据可视平台进行衔接。

方案价值

九州云腾金融身份认证解决方案不仅解决了账号、密码及短信验证码等传统认证方式所存在的安全隐患，同时增加生物识别技术和多因素强认证，全面提高系统访问安全，保障用户交易安全，改善用户体验。全方位立体式身份认证解决方案，强化风险防范、支持海量用户多渠道访问，并为金融机构未来业务发展赋能。经过实践积累，持续为金融领域输出优质解决方案，包括腾讯的Qkey身份认证手环、平安银行的5A移动门户、恒丰银行的移动APP统一认证等。

成功案例