一个管控中心、一个Agent,实现网银体验机专机专用
Industry status
网银体验机作为银行支行提供给客户使用网上银行的业务载体,以功能丰富的后台管理系统作为运营支撑平台,通过各种安全控制手段实现虚拟化网银业务的实体化宣传、体验和服务,为各银行网点提供一个可供经营的广告宣传和业务推广平台。 网银体验机可为银行客户提供电子化交易的工具,它主要涉及转账、支付功能等,为客户提供电子银行操作,除此之外,银行不希望设备做其他用途;例如可插入普通U盘、安装其他应用、访问非网银网站等。 因涉及电子交易,不法分子趁机可能通过植入木马去盗窃访问该终端的账户信息,记录用户姓名、密码、手机等信息,更有甚者,直接进行转账,套取用户金钱。某些网点的机器可以访问内部网络,利用漏洞可获取本机管理员权限,再利用本机权限去对内网进行渗透攻击。 因用户操作电子网银后,会无意间保存电子凭证存到终端上,不法分子登录设备可从电脑上拷贝走用户网银信息,存在个人数据泄密风险;银监会《银行业消费者权益保护工作指引》第三十三条,银监会及其派出机构承担对银行业消费者权益保护工作的监管职责,通过采取风险监管与行为监管并重的措施和手段,督促银行业金融机构落实银行业消费者权益保护工作的各项要求。
Solution
联软科技网银体验机解决方案采用一个Agent-server架构,一个管控中心、一个Agent、统一管控策略,简单配置即可实现网银体验机业务专机专用效果。
方案包括:
开机霸屏:开机自动打开霸屏,无需显示办公桌面,霸屏页面显示LOGO;
推送门户:管理后台策略推送网银门户,霸屏页面显示网银入口;
浏览器霸屏:浏览器支持chrome,调用浏览器内核霸屏桌面,无退出按钮,无输入对话框;
数据自动清除:网银页面下载数据默认保存指定位置,无需用户选择,每日关机前自动清空该目录;
关闭快捷键:只保留Ctrl+Shift切换输入法快捷键,其余所有快捷键全部关闭;
关机/退出霸屏密码保护:网点大堂经理每日关机,可点击退出按钮输入关机密码,自动关机,无需退到桌面;若需要运维桌面,则需要输入特权密码,退出霸屏到桌面;
密码复杂度/字典校验:关机密码可后台统一设置,首次关机需大堂经理修改密码,密码有复杂度和字典校验,关机密码保存在助手本地,若忘记密码,可以单机恢复初始化;退出霸屏密码需要和服务器通讯校验;
桌面安全管控:输入特权密码退出霸屏后,或者霸屏失效,可实现桌面USB禁止,可以识别U盾;禁止安装软件;禁止对除系统目录外其他盘符进行文件操作;通过其他浏览器进行白名单控制;实现底线风险管控。
Customer value