•  背景

        网上银行最初采用PKI体系(Public Key Infrastructure )，是以文件数字证书形式将签名技术应用到网银业务中，很大程度上保障了网上交易的安全性，但由于文件格式数字证书的易复制缺陷，如何使数字证书更为安全、便捷成为金融企业及安全企业关注的问题。

        飞天诚信ePass USBKey作为新一代客户端身份认证产品，内置高性能安全智能卡芯片，以硬件设备作为数字证书的载体，并且个人密钥永不出USBKey。

        目前网银应用有以下三类USBKey：

        一、一代USBKey，采用“Key+ PIN码”的双因子认证，保证了个人密钥的安全；

        二、1.5代USBKey，采用“Key+PIN码+按键”认证方式，需手工按键后才可交易，可防范远程控制；

        三、二代USBKey，采用“Key+PIN码+液晶屏按键”，可核对交易信息，防范远程控制的同时，可防范交易数据篡改。

  方案结构

        通过使用飞天诚信提供的安全USBKey、对网银用户账号和网上交易提供多重保障，增强了客户体验和信任度，从而创造了良好的经济效益和社会效益。方案基本结构如图所示。

  客户价值

○ 银行

        ● 实现在线安全支付和交易，缓解柜台压力。

        ● 开拓网银新业务，多样化交易手段。

 

○ 企业用户

        ● 快捷企业资金交易业务，降低风险，提高效率。

 

○ 个人用户

        ● 随时随地享受银行服务和个人网上交易。

 

  典型客户

        工商银行、农业银行、交通银行、招商银行、中信银行、民生银行、华夏银行、上海浦东发展银行、广东发展银行、深圳发展银行、兴业银行、北京银行以及马来西亚土著商业银行、马来西亚银行等。

 

  背景

        为了提高网上银行应用的安全性，减少用户帐户被盗用的风险，飞天诚信提供OTPServer动态口令身份认证系统为网上银行系统提供动态口令身份认证服务。

        飞天诚信OTP动态令牌系列产品基于动态口令身份认证技术，弥补了静态口令身份认证技术的不足，使用方便、操作简单。

  方案结构

        飞天诚信OTP动态令牌系列产品是动态密码的产生和显示装置，可以根据时间、事件、挑战值或银行(EMV)卡产生动态口令，配合后台OTPServer服务程序，保障PC机、ATM机、电话及手机等多种网络环境和终端的安全，为网上银行、手机银行应用提供强大、安全、易用、稳定的身份认证解决方案。

  客户价值

○ 银行

        ●提供帐号和交易保护功能，满足安全性需求。

        ● 多平台网上交易手段，提高用户满意度。

 

○ 用户

        ● 方便密码管理，通过动态口令令牌产生口令，避免密码遗忘或记错。

        ● 灵活、易用，对客户环境没有限制，无需改变用户的操作习惯。

 

  典型客户

        中国银行、宁夏银行、厦门银行、韩国企业银行、重庆银行、杭州银行、广发银行、新韩银行、BCEL老挝银行、中银富登村镇银行 LienVietPostBank（越南联越邮政银行）、FTB Bank（柬埔寨外国贸易银行）、OceanBank（越南大洋银行）等。