渠道整合方案介绍

由全球银行专业设计、架构和开发安讯奔专注于是世界级综合、凭证和

管理的解决方案解决方案的主要提供商用户整合管理方案不仅仅是安全，留住用户，提升业务开通与量现状用户整合管理方案案例介绍平台收益网络银行、直销银行、 、P2P银行、 银行高柜、低柜分布最广的固定移动柜台ATM招行一闪通NFC众多

银行分类技术标准不同时期独立建设无 技术标准无 数据标准无 安全标准业务影响缺乏横向业务功能、业务逻辑难以复用业务信息难于跨共享无法提供 服务增大了业务经营与管理决策的成本用户体验各 用户体验不一致需要分别 ，门槛高需要分别登录，体验差个人信息分散、修改业务分散，无

视图安全风险

多、 多、安全风险随之增多无法提供 的基于风险的安全管理安全策略贯穿建设历史问题积极进行整合、优化业务流程建立综合性，对共用模块进行横向集成制定

管控策略，集中管理用户及认证资源、

认证、、

化用户体验化用户行为分析，挖掘数据价值集成策略、目标现状用户整合管理方案案例介绍平台收益技术标准基于SAML、OAuth等跨平台标准协议基于标准协议的数据交换E2EE端到端数据传输加密协议标准多种认证协议标准接口跨平台 账户，打通账户体系业务整合一键开通、批量开通业务整合分散的业务数据共 户业务数据对用户行为进行数据分析与挖掘提供业务经营与管理决策数据依据增加业务开通与量用户体验一次

全网通用一次登录全网漫游一个页面总览所有业务情况个人信息、推送等多种登录方式移动APP单点登录安全策略遵循标准安全协议双通道认证面部识别等多种认证方式的基于风险的安全管理快速执行

安全策略整合策略与目标日志新一代多、认证和管理安全平台审计报告用户整合管理平台用户用户认证用户安全策略安全审计数据交互业务应用1业务应用2业务应用3一键开通单点登录数据交互多终端浏览器移动端面部识别双通道推送认证第一阶段：

用户搭建用户集中管理平台实名认证管理客户生命周期令牌化技术，确保用户隐私在 间共享无需单独建设与 自身认证模块制定 安全策略，与业务系统松耦合，便于根据业务调整 策略制定 安全风险管控策略，基于适应性风险的 策略管理，一次制定全主动发现风险，极速“暂停”服务，以保障交易安全安全审计，生成一致化报表第二阶段：

认证与使用标准协议集成各 应用的式认证模块，快速集成新业务模式端到端加密技术，提升认证用户名、 、令牌等，各第三阶段：

安全策略集成阶段划分用户用户一次

，在全局系统实名认证，基于该信息可在集成的业务系统享信息，无需频繁而降低用户体验联网核查，或

交易的方式实现实名认证，并且享，提升真实用户质量，同时提升用户体验一键开通业务视图选择业务，一键开通业务，减少业务开通的繁琐流程对敏感或隐私信息，经编码后共享给业务系统，严防隐私、用户数据为业务系统留有足够的灵活性，当用户第一次

业务时可实现自身逻辑收集用户个性化信息个人信息一次

，全局共享，无须到各个系统中分别修改信息双

管理登录与业务交易分离，最大限度保证用户安全用户

管理认证与

集成基于标准协议，面对不同提供多种集成方案通过SAML等

认证协议，增强

应用间切换，或与第

集成的安全性通过OAuth协议增强移动端应用的安全与便利性通过E2EE端到段加密技术，保证敏感数据传输的安全性管理令牌

、

、注销等全生命周期化通过PAM式认证模块，快速集成面部识别等先进的认证方式用户整合平台与业务应用之间基于SAML协议实现作为SP的业务应用信任并共享作为IDP

用户整合平台产生的认证结果基于SAML的与共享用户整合平台业务应用互联网环境<SAML>******</SAML>IDPSP认证基本流程用户通过浏览器互信库业务应用对于老用户通过关键属性关联老用户属性关联式认证模块(PAM)和认证领域AccessMatrix™支持多用户、多因素和多步骤认证›Active

Directory›LDAP›RADIUS›Kerberos›NTLM›E2EEA›Web

token›问答›Matrix

CardEMV-CAP外部认证集成AccessManager帐号PKI数字社交网络基于知识带外数据›生物认证开放接口式认证模块认证领域（多步认证流程）UAS

–-管理为管理

提供集中化、全面的策略管理服务，使他们方便有效地管理用户、系统和贯穿整个企业的安全策略为用户提供集中化的认证、

、单点登录和审计服务，使他们安全地

不

子商务应用系统和企业资源在整个用户回话生命周期内对用户的行为、风险等

管理基于OAuth连接社交账户，实现Bring

Your

Own

ID利用YESsafe令牌实现登录与交易双通道

（式）1用户成功登录并执行交易2服务端生成加密交易细节的的QR二维码3用户使用YESsafe

Token扫描QR码接收交易信息并输入

PIN码确认4批准将通过第二通道发送到验证和服务器，验证通过后发送到服务端EnterPassword******利用YESsafe令牌实现登录与交易双通道（APP推送式）1用户成功登陆并执行一个交易3在移动设备上用户将检查交易请求输入PIN码授权交易2加密的

请求将发送到移动APP端，供用户查看并交易4认证和

批准或签名信息通过移动设备通道交付给业务服务Enter

PIN

toApprove轉帳金額:xxx

******

基于IP、地理信息、设备

、用户

等因素动态分析风险基于

的策略配置，风险高时动态选择强认证方式对用户进行认证与–

从登陆到交易，风险保护贯穿用户

的整个会话生命周期基于风险的

控制用户会话Session登录开通业务小额交易大额交易动态风险分析、动态

认证行业通用方式的安全隐患Fund

TransferTo

Account:

2567890Amount:

USD100,000客户个人电脑后端应用程序

互联网

通过SSLWEb服务器PIN邮件信封在生成、更改、重设PIN过程中，

PIN信息可能被在 网络中，PIN信息和

交易数据是明文信号，它们可能会被截获SSL终止在网络服务器，除此之外， 的信息没有被加密登录用户名:JohnDoe:

******0

010100

01010JohnDoeMypassword2567890USD100,000明码数据JohnDoeMypassword2567890USD100,000明码数据安讯奔端对端加密保护方案F d

T

f客户个人电脑后端应用程序基于SSL的网络网络服务器邮件程序PIN信息在硬件安全模块（HSM）生成，排除

的可能性。PIN信息与交易数据在网络加密。SSL终端在网络服务器，PIN信息和交易数据被加密。7xayxtwdajeqjlwxyxjaxjt873A6814591731jh

jljls0

010100

010107xayxtwdajeqjlwxyxjaxjt873A6814591731jhjljls加密JohnDoeMypassword2567890USD100,0007xayxtwdajeqjlwxyxjaxjt873A6814591731jh

jljls业务支撑与扩展实例双通道认证

--

与

YesSafe

集成面部识别--UAS

认证方式扩展为多种而设的安全架构设施互联网移动自助服务通用安全平台网络控制多种安全管理审计报告公众信息系统管理业绩管理数据通用业务逻辑层接口多种/应用数据数据数据业务逻辑现状用户整合管理方案案例介绍平台收益兰州银行“一户通”规划截至，泰华农民银行在总资产、信贷额及存款总量方面，已然成为 第四大商业银行泰华农民银行布局•–

贯穿

本土77个省:共设有915个分支机构、8,386

ATM机、133

外汇交易场所、63

国际贸易中心–

5个海外分支机构和，并在分别位于

、洛杉矶、开曼群岛、海、 和仰光四地设立代表处。、上泰华农民银行简介、及衍生品交易、基金管理、资产管理四大。原四大渠道相对分散，用户在各个中分别开通，拥有过各个的账户和推出网络服务K-CyberService，将四大用户体系整合提示用户：使用 用户名和

访问全部四项服务给您带来巨大方便泰农银行用户整合项目收益通过用户自服务的方式引导用户开通K-Cyber用户服务用户通过所有服务一次登录，全网漫游用户数据与 行为在业务系统 享，不仅仅向业务系统导入了用户，也使得对用户的

行为与交易行为综合分析变为可能解决了业务系统 控制、风险控制薄弱的问题制定了业务集成、快速集成行内、行外现状用户整合管理方案案例介绍平台收益新一代渠道用户整合平台对于任何用户帐户访问管理在任何设备和渠道上使用任何身份监督和认证方法访问任何网络,应用,资源和门禁新一代渠道用户整合平台100％基于标准的协议SOAPSAMLWebServicesOAuth新一代，认证和管理安全平台对于任何用户帐户

管理在任何设备和上使用任何

监督和认证方法任何网络,应用,资源和门禁新一代管理及强化认证平台100％基于标准的协议SOAPSAMLWebServicesOAuth平台收益架构一个通用的认证平台可以快速实施各种不同的认证方法处理一个复杂的认证需求可以通过灵活而动态的认证工作流来满足复杂的认证需求支持对未来认证的扩展可以随时方便的加入新的认证方式来满足未来的认证需求而对现有的认证系统几乎没有影响账户聚合，用户只需记住一个用户名与

，集中实名认证降低用户使用难度，提高系统易用性简单

快速

便捷的 应用，信息聚合管理，一个平台便览所有资产平台收益业务，随时随地管理资产允许客户轻松开通、至少增加2倍客户量减少50%以上客户流失改善客户关系，增强客户粘性平台收益问题和建议谢谢管理及强认证平台TM附录认证、用户信息共享、单点登录，实名认证认证绑定的业务portal，只做业务数据的聚合，应用在移动端的权限控制以SAML为基准，实现业务系统用户第移动端生物认证网页easy

login业务的融合，Rest

api的安全，api的向外提供OAuth

服务一键开通业务Just

in

time

provisioning管理功能，绑定，解绑提供用户管理系统，前期以兰州银行

整合用户管理模块为蓝本，PS客户化开发为主后期以UIM为蓝本，客户化用户

等用户自服务界面，以及管理员界面提供用户

界面与接口，用户一次

后可在多个系统

户信息用户在第一次

业务系统时实现业务系统开通、业务系统账户绑定等功能，绑定动作由业务系统发起基于SAMLResponse

实现

Just

In

Time

Provisioning需要业务系统配合改造基于业务系统Connector

实现用户信息共享，需要业务系统提供Connector，开发量大基于WSA实现单点登录用户整合，构建用户体系，系统间互信互访1.

由用户主动绑定，用户首选

账户，在用户名和

后，进行账户绑定。业务系统时，由业务系统校验业务系统在执行账户绑定时，可添加实名检测、关键因素匹配