等保三级 等保三级
业务赋能 业务赋能
细粒度审计 细粒度审计

安全挑战

随着移动互联网的高速发展和经济新常态下内部业务的关联度提高,金融机构应用系统积累的大量用户,需要依据用户级别和部门权限通过多套组织机构进行分别管理,同时还需满足统一账户维护和授权管理,管理难度和安全风险不断攀升。为此,国家也出台了很多相关政策,督促金融行业建立以国产密码为主要支撑的信息安全体系,避免存在共享账户、避免越权操作、加强身份认证手段,确保用户的账户安全。

解决方案

九州云腾根据银监会、保监会以及等保2.0的规定,提供基于“零信任”架构的统一身份认证及IDaaS认证云和应用云服务。提供系统的用户生命周期管理、多因素强认证(数字证书、动态口令、生物识别(指纹、面部识别)),基于RBAC的动态授权、采用分级、分权的委托授权管理模式,并提供多种工作流接口,保证身份管理的流程化,系统支持多种国际标准协议(FIDO、SAML、OAuth、JWT、NAPPS等),满足外部业务系统快速集成,综合大数据分析算法,实现金融风控平台和大数据可视平台进行衔接。

方案价值

九州云腾金融身份认证解决方案不仅解决了账号、密码及短信验证码等传统认证方式所存在的安全隐患,同时增加生物识别技术和多因素强认证,全面提高系统访问安全,保障用户交易安全,改善用户体验。全方位立体式身份认证解决方案,强化风险防范、支持海量用户多渠道访问,并为金融机构未来业务发展赋能。经过实践积累,持续为金融领域输出优质解决方案,包括腾讯的Qkey身份认证手环、平安银行的5A移动门户、恒丰银行的移动APP统一认证等。

成功案例

浦发银行
江苏射阳农商银行
华海保险
华泰人寿
长城人寿
中国银河证券
中泰证券
翼支付
海尔产业金融
瀚华金融