一個(gè)管控中心、一個(gè)Agent,實(shí)現網(wǎng)銀體驗機專(zhuān)機專(zhuān)用
Industry status
網(wǎng)銀體驗機作為銀行支行提供給客戶(hù)使用網(wǎng)上銀行的業(yè)務(wù)載體,以功能豐富的后臺管理系統作為運營(yíng)支撐平臺,通過(guò)各種安全控制手段實(shí)現虛擬化網(wǎng)銀業(yè)務(wù)的實(shí)體化宣傳、體驗和服務(wù),為各銀行網(wǎng)點(diǎn)提供一個(gè)可供經(jīng)營(yíng)的廣告宣傳和業(yè)務(wù)推廣平臺。 網(wǎng)銀體驗機可為銀行客戶(hù)提供電子化交易的工具,它主要涉及轉賬、支付功能等,為客戶(hù)提供電子銀行操作,除此之外,銀行不希望設備做其他用途;例如可插入普通U盤(pán)、安裝其他應用、訪(fǎng)問(wèn)非網(wǎng)銀網(wǎng)站等。 因涉及電子交易,不法分子趁機可能通過(guò)植入木馬去盜竊訪(fǎng)問(wèn)該終端的賬戶(hù)信息,記錄用戶(hù)姓名、密碼、手機等信息,更有甚者,直接進(jìn)行轉賬,套取用戶(hù)金錢(qián)。某些網(wǎng)點(diǎn)的機器可以訪(fǎng)問(wèn)內部網(wǎng)絡(luò ),利用漏洞可獲取本機管理員權限,再利用本機權限去對內網(wǎng)進(jìn)行滲透攻擊。 因用戶(hù)操作電子網(wǎng)銀后,會(huì )無(wú)意間保存電子憑證存到終端上,不法分子登錄設備可從電腦上拷貝走用戶(hù)網(wǎng)銀信息,存在個(gè)人數據泄密風(fēng)險;銀監會(huì )《銀行業(yè)消費者權益保護工作指引》第三十三條,銀監會(huì )及其派出機構承擔對銀行業(yè)消費者權益保護工作的監管職責,通過(guò)采取風(fēng)險監管與行為監管并重的措施和手段,督促銀行業(yè)金融機構落實(shí)銀行業(yè)消費者權益保護工作的各項要求。
Solution
聯(lián)軟科技網(wǎng)銀體驗機解決方案采用一個(gè)Agent-server架構,一個(gè)管控中心、一個(gè)Agent、統一管控策略,簡(jiǎn)單配置即可實(shí)現網(wǎng)銀體驗機業(yè)務(wù)專(zhuān)機專(zhuān)用效果。
方案包括:
開(kāi)機霸屏:開(kāi)機自動(dòng)打開(kāi)霸屏,無(wú)需顯示辦公桌面,霸屏頁(yè)面顯示LOGO;
推送門(mén)戶(hù):管理后臺策略推送網(wǎng)銀門(mén)戶(hù),霸屏頁(yè)面顯示網(wǎng)銀入口;
瀏覽器霸屏:瀏覽器支持chrome,調用瀏覽器內核霸屏桌面,無(wú)退出按鈕,無(wú)輸入對話(huà)框;
數據自動(dòng)清除:網(wǎng)銀頁(yè)面下載數據默認保存指定位置,無(wú)需用戶(hù)選擇,每日關(guān)機前自動(dòng)清空該目錄;
關(guān)閉快捷鍵:只保留Ctrl+Shift切換輸入法快捷鍵,其余所有快捷鍵全部關(guān)閉;
關(guān)機/退出霸屏密碼保護:網(wǎng)點(diǎn)大堂經(jīng)理每日關(guān)機,可點(diǎn)擊退出按鈕輸入關(guān)機密碼,自動(dòng)關(guān)機,無(wú)需退到桌面;若需要運維桌面,則需要輸入特權密碼,退出霸屏到桌面;
密碼復雜度/字典校驗:關(guān)機密碼可后臺統一設置,首次關(guān)機需大堂經(jīng)理修改密碼,密碼有復雜度和字典校驗,關(guān)機密碼保存在助手本地,若忘記密碼,可以單機恢復初始化;退出霸屏密碼需要和服務(wù)器通訊校驗;
桌面安全管控:輸入特權密碼退出霸屏后,或者霸屏失效,可實(shí)現桌面USB禁止,可以識別U盾;禁止安裝軟件;禁止對除系統目錄外其他盤(pán)符進(jìn)行文件操作;通過(guò)其他瀏覽器進(jìn)行白名單控制;實(shí)現底線(xiàn)風(fēng)險管控。
Customer value