移动金融时代已来,银行移动服务营销;移动终端全面管控,打造专属应用商店。
互金平台即时通讯,自主可控消息保护;协同办公邮件收发,安全可控多重加密。
行业背景
近年来随着移动互联网的快速发展,智能终端被银行业正在或即将广泛应用于移动展业、信用卡发卡、移动开户及无纸化柜台等业务场景,移动信息化不仅改变了银行与客户相互联系的方式,也改变了银行的服务方式、产品营销方式和交易处理方式,银行业采用基于移动终端的新型服务和营销模式乃是大势所趋。然而,银行业向来就是安全威胁的高危地带,尤其是移动金融服务及移动化办公正面临着越来越复杂的移动网络环境和日益严峻的网络安全入侵风险。
2016年7月,中国银监会发布了《中国银行业信息科技“十三五”发展规划监管指导意见》,文中明确指出,银行业金融机构要积极贯彻落实国家网络与信息安全政策,把信息安全工作提高到企业发展的战略性高度统筹考虑,健全信息安全防御机制,建立全方位的安全态势感知和预警体系,建立新兴技术信息安全管控机制,着重加强移动互联网渠道的安全防护,确保风险可控。
需求分析
银行移动业务带来智能终端安全与管理挑战
移动银行应用场景包括但不仅限于移动展业、信用卡发卡、移动开户以及营业厅无纸化柜面等,旨使用Android或iOS移动智能终端如Pad平板对银行客户提供移动金融服务,为此需实现针对批量移动设备统一的安全管理和一体化智能运维。
移动终端管控:针对银行配发的移动智能终端设备进行统一的资产管理、用户管理、设备准入控制与合规参数检测、权限管理、安全策略配置下发以及远程实时定位;
移动应用管控:建立银行自己的应用商店,员工通过专属应用商店下载安装APP,并具有应用发布、安全漏洞扫描、应用隔离、应用黑白名单及应用审计等功能。
银行移动办公带来即时通讯与安全邮件需求
随着移动互联网快速发展和银行办公信息化建设不断升级,安全即时通讯平台已成为银行办公系统建设不可或缺的重要组成部分,该平台应具备自主可控、加密通讯、消息可控焚毁、敏感词过滤、分级部署横向扩展、算法替换、开放SDK等特性。
作为移动办公第一大应用的邮件系统,在移动端办公环境中承载着重要的工作使命,银行机构亟待构建专属的、风险可控的移动邮件客户端软件,满足邮箱基本功能外,还应具备对邮件内容、数据传输、本地存储加密保护及可灵活集成其它业务系统。
解决方案
针对银行业推出的移动展业、信用卡发卡、无纸化柜面及移动金融服务,联信摩贝遵循可控安全标准及等保相关规范,以移动业务网可控运营与安全管理态势感知视角,结合移动设备、用户身份、应用程序、文档数据生命周期管理和终端病毒木马查杀等多个层面提供整体解决方案,为银行搭建全生命周期的移动化安管体系平台。
针对银行协同办公之员工即时通讯需求,本着易用、安全、稳定、开放的理念,为银行量身定制保密安全即时通讯系统方案,Android、iOS、Windows、Mac多端互联互通,不仅提供点对点与群组聊天、消息焚毁、敏感词过滤、多租户、私有推送及可视化管理运维、日志审计等功能,还可灵活集成银行现有用户系统、SDK交付。
针对银行基于iOS、Android移动端的安全邮件客户端建设需求,联信摩贝采用端到端邮件加密与耦合SSL链路于一体的应用架构,量身打造“摩贝密邮”,本着模块化、可扩展、可移植的设计原则,从邮件内容安全、传输安全、存储安全等多维度全程保护移动邮件免遭黑客入侵,并能够适应未来业务应用及弹性扩展。
客户收益
移动业务安全管理整体规划设计实现了银行移动安管平台系统需要,满足行内当前需求、以及监管部门对安全和内控的要求,适应银行未来移动业务发展需要。
值得一提的是,基于移动业务网运营管理和安全态势感知大数据平台,整体构架先进实用,具有前瞻性和新颖性,能够支撑银行产品业务创新和为管理层科学决策提供足够的信息依据。
安全即时通讯平台设计,符合银行业发展趋势,易拓展,易维护,并能够与手机银行在线客服、移动平台和统一认证系统对接。微信级用户体验,且各功能模块具备可定制条件,行方人员可根据业务流程和管理的变化进行灵活调整。
移动邮件客户端助力银行移动办公安全风险管控得到显著提升,专版“摩贝密邮”让银行员工放心使用手机收发内部邮件,全程加密防泄露,安全可靠随时用。
典型案例
- 兴业银行股份有限公司(总行)
- 中国民生银行股份有限公司(总行)
- 台州银行股份有限公司(总行)