服务热线
0755-83633668
近年来,随着邮政储蓄多项新业务、新系统的开发、建设和上线,邮政金融信息化蓬勃发展,金融系统安全逐渐成为一个关键性问题。2006年,邮政金融开始启动柜员安全认证工程,天津邮政储蓄使用指纹技术对系统柜员身份进行认证,开创了天津银行业领域使用生物技术防范风险的先河。
随着金融信息化程度越来越高和计算机知识的普及,利用计算机犯罪的问题越来越突出,金融业务的安全性面临着前所未有的严峻挑战。而诸多事实警示我们,在金融安全工作中,外患固应严阵以待,内患更须防微杜渐。如何降低银行业内部信息系统风险,有效提高生产系统的安全性,是目前各家金融机构普遍存在的问题。
中国邮政储蓄业务和汇兑业务在实现了电子化管理之后,其业务处理能力得到了极大的发展。但是随着信息化程度的提高也增加了系统的不安全因素,尤其是信息采集、系统访问安全成为各项安全中的关键问题。一直以来,邮政储蓄采用密码方式对系统的人员权限进行身份控制。然而密码极容易泄露,记忆麻烦、发生问题责任不清,而且对于网络黑客、别有用心的访问者来说,窃取、破译合法访问者的密码比较容易,由此更容易引发资金案件。因为密码验证方式存在一个致命的弱点:不能准确标识密码使用者就是密码所有者本人。
提高信息系统的安全性,管理是根本,技术是保障。如何利用高科技手段,建立一套省时、省力而又行之有效的计算机信息管理系统,把各级管理者们从“担心出金融案件的忧虑和烦恼”中解脱出来呢?近几年来,指纹技术的成熟和广泛应用为这个想法的实现提供了可能。指纹技术除了在公安和警用等专业领域广泛应用外,逐渐应用到了民用领域,派生出一系列的产品,如:指纹考勤机、指纹门禁机、指纹锁、指纹U盘等。2003年开始,指纹技术在金融行业开始得到应用,用来解决金融安全问题,防范操作风险的发生。
邮政储蓄指纹系统
2006年10月,天津邮政储蓄启动柜员身份认证系统的建设,在储蓄统版系统中使用指纹方式对网点柜员的登陆和授权进行风险控制。
技术可行性分析
(1)可应用性:与其他生物技术相比,指纹技术成熟、使用简单;
(2)易用性:指纹不存在遗忘丢失情况,用来验证身份方便、快捷;
(3)安全性:真正实现“识别人,而不是识别物”;<cTracking:>
(4)可实施性:提供多种授权方式,解决非现场授权问题,如:代理授权、集中授权、手机短信授权等;
(5)经济性:性价比高、一机多用(储蓄系统与电子汇兑系统可共用)、一次投资长期受益(无需冗余大量备用设备);
(6)可扩展性:考虑到今后业务的发展,为新业务接入预留了开放接口。为邮政业务扩展、新业务新产品的开发提供了增值平台。
经济效益可行性分析
(1)管理成本:指纹验证身份不用携带任何载体。给设备管理部门减少了工作压力。只要保证建档指纹的真实性,把对几千人的管理转变为对几十个指纹系统管理员的管理,大大降低管理成本;
(2)监督功能:指纹系统的统计分析功能,方便了管理者对业务数据和人员工作情况的查询监督,实现减员增效,扩大监督范围,提高效率;
(3)风险成本与潜在效益:指纹验证身份后权责分明,避免内部资金案件风险,还可为外部客户提供指纹储蓄等服务,为邮政吸引更多客户,带来潜在效益。
指纹系统应用
指纹系统逻辑结构包括邮政金融业务系统和指纹认证系统,两部分系统之间通过接口互相调用、通讯,实现业务系统内部人员的身份认证,如图1所示。天津邮政储蓄指纹认证系统包括认证和管理两大部分:认证部分实现本地和远程的指纹身份验证;管理部分完成指纹设备、人员信息的管理。管理系统划分为省中心指纹管理系统、区县指纹管理系统、网点指纹管理系统。目前,天津邮政储蓄统一的指纹身份认证平台,可以为多个信息系统提供人员身份确认功能,凡需要验证身份的环节,指纹中心均可以提供指纹验证功能,真正实现了身份认证流程的一体化。此外,该身份认证系统操作流程规范,对业务系统人员的指纹、身份级别等信息集中存放、操作流程一致,实现了数据共享,便于统一管理。
指纹系统应用效果
至2006年年底,天津邮政储蓄361个网点全部采用指纹系统验证系统登陆和业务授权者身份,所有储蓄操作员、班组长、支局长实现了用指纹进行签到/退。
天津邮储指纹系统上线至今已有1年半的时间,运行状况良好,达到预期的效果:
(1)有效杜绝了过去由于操作性风险导致的金融案件。采用指纹技术后,柜员操作及授权业务只能是当事人操作,完全杜绝了替代和非法授权的情况发生。
(2)由于是对本人指纹进行采集和识别,因而别人无法窥视、盗窃他人密码,从而切断了非正常途径传送密码的可能(防止高智商作案);
(3)提高工作速度,指纹录入及识别大约1秒,这比手工输入密码要快。柜员和主管都不用费时定期更换密码,也不必用其他手段来保护密码;
(4)该系统应用简单。不用对使用者作过多要求,易学易用。
从整体使用情况来看,由于分层次进行采集指纹,分层次(即授权)管理,使得天津分行邮政储蓄系统的内部管理更上一层楼。
今年3月,天津邮政储蓄业务系统指纹认证系统也已上线,今后,天津邮政储蓄指纹系统还将实现与电子汇兑系统、小额信贷系统等新业务系统的接入,实现一套指纹系统投资,多套系统受益的目标,达到资源共享的目的,使指纹系统得到充分使用。此外,为了加强银行客户的资金安全,同时更充分地利用现有指纹系统资源,天津邮储还有望在客户账户的管理上增加指纹认证功能,即为客户提供指纹存取款服务和指纹消费服务,以期在银行业竞争日趋同质化的今天,利用高科技手段树立邮政储蓄银行——安全、值得信赖的现代化新形象。