融通中小金融综合业务系统支持四种身份认证方式,即密码(口令)认证、柜员卡认证、密码加卡认证及指纹认证,银行各类业务系统的身份认证也是从密码到指纹一路发展过来,目前银行普遍采用的是指纹认证,四种身份认证方式比较如下:
认证方式
|
投资
|
便利性
|
风险点
|
安全级别
|
密码(口令)
|
零投资
|
较方便,但定期要作口令更新。
|
柜员间口令相互知晓;口令被人偷窥;口令泄密;口令设置过于简单;每次更新口令用2组口令轮换。
|
低
|
柜员卡
|
柜员人手一张柜员卡
|
不太方便,上班要携带柜员卡。
|
柜员间将柜员卡相互借用;卡损坏;卡被恶意复制。
|
较低
|
密码加柜员卡
|
柜员人手一张柜员卡
|
不方便,上班要携带柜员卡,定期要作口令更新。
|
综合密码方式及密码加卡的风险点。
|
中
|
指纹
|
每台终端配一个指纹仪
|
方便,通常一次指纹采集建库即可。
|
在采集指纹库时,掺杂采集了他人的一枚或多枚指纹。
|
高
|
针对认识各类身份认证的风险处置:(每位柜员都应有基本的安全意识,保护好个人身份认证,以明职责及分工。)
1、 密码(口令)方式:(1)口令要绝对保密,绝不能将口令告诉他人;(2)不能将口令设置过于简单,如AAAAAA,AAABBB,ABCDEF或生日、电话号码等;(3)密码组合要有一定的复杂度,并且在更新时不能作多组轮换;(4)除每月一次的定期更新口令外,还要不定期更新口令,特别是在已知密码已泄密的情况下,要及时作密码更新;(5)在授权等有多人在场的情况下,输密码柜员要作密码输入保护,如遮挡密码输入过程,他人应转头避嫌。
2、 柜员卡方式:(1)柜员卡要专人专用,不允许出借他人或多人混用一张柜员卡;(2)卡使用人应该妥善保管好柜员卡,以免损坏,或被人复制。
3、 密码加柜员卡方式:参见密码方式及柜员卡方式。
4、 指纹方式:着重在采集指纹库时,禁止掺杂采集他人的指纹,注意以下两点:(1)在第一次采集指纹时,先查询一下指纹库;如已有采集,可能就是他人指纹留在指纹库中;或在首次指纹采集里是不作授权的,如要作授权,肯定已有采集过指纹。(2)授权人应保证采用指纹的柜员号是柜员本人的。
选择融通软件 实现功能无限