银行系统建设周期较长,很多银行经过了十多年的建设才发展到今天的程度,而新建银行必须要在非常短的时间内完成银行核心系统及相应渠道系统的建设。
传统证券建设方式成本较高,初期投入大,普遍依赖高端硬件,高端存储,封闭的商业软件。且资源数量固定,无法根据业务需求做调整。导致单用户成本居高不下,限制了证券业务的灵活发展和精细化运营。
面临互联网方向建设能力的制约,在面向互联网的产品设计、用户体验的设计与优化、大数据处理与应用能力等方面与业界先进水平仍有差距。
按照传统思路部署的网络、计算资源、存储资源不足以支撑互联网业务的开展,发展互联网业务需要增强资源弹性,加快资源获取和部署的速度,增加开展新金融业务所需要的CDN、互联网安全、人脸识别、移动优化等基础服务。
银行业是受监管机构监管最为严格的行业,主管机构对于数据中心环境、系统、高可用与灾难备份、系统运维都有严格的规定。如何在监管合规的前提下,获取发展业务所需要的资源成为了各银行所面临的最大挑战之一。
服务器、存储、网络资源及物理空间单用户独享,采用符合行业监管要求的部署模式,能够实现监管层面的完全合规。适合用来部署核心系统处理层、传统运营管理层、企业服务集成层、渠道集成处理层等强监管要求的IT应用。
是金融行业用户的专享云环境,与其他行业用户隔离提供更高安全级别,同时也拥有公有云平台资源弹性的特点。银行中的新型互联网/移动互联网业务、新运营管理层应用与访问集成服务需要充分利用云计算的低成本、高弹性、快速部署等特点,适合于部署到腾讯云的金融专区。
提升银行互联网渠道应用的用户体验,加快应用的下载与使用过程中的响应速度,减少用户因为使用体验不好而放弃使用的比例。
降低互联网渠道用户使用门槛,在保证用户使用便利的前提下,提升银行互联网渠道应用的安全性,降低互联网欺诈发生的概率。
通过弹性资源支撑大规模的营销活动,提升互联网渠道应用的获客能力。
引入基于金融云的弹性IT资源、CDN、移动平台等基础资源,加快用户接入速度,提升应用的响应速度,改善最终用户的使用体验,降低用户跳出率。
使用云拨测遍布全国的数百个测试点随时监控电子渠道应用的运行状况与用户体验,及时发现存在的问题,以便快速恢复。
引入云安全大禹产品,能够帮助企业轻松应对DDoS和CC攻击,依托腾讯云海量带宽资源和高效防护系统,快速清洗攻击流量,确保企业服务稳定。
引入天御业务安全防护服务,可帮助银行打击活动刷券、虚假注册、撞库、发布违法内容等恶意行为,有效保障客户健康发展。
使用腾讯云提供的的大数据分析能力,能够提升对用户的洞察力,根据用户画像进行差异化营销,拉动银行中间业务收入的提高。
银行在互联网上的安全风险与日俱增,银行是DDoS、DNS劫持、服务器渗透、撞库、互联网金融欺诈的最主要目标。银行对互联网风险应对的方式主要是提高入口门槛,即通过USB Key、浏览器安全控件等方式来应对,但这种方式在用户日益移动化和强调用户体验的环境下已经越来越不适用。
提升互联网应用安全性对技术团队的技术要求、黑产数据积累的要求都非常高,如何实现一个适应未来业务发展需要的安全体系成为各个银行面临的一大挑战。
手机银行、直销银行等移动应用成为用户使用金融服务的重要渠道,应用安全漏洞、应用遭破解、发行渠道出现非官方应用等安全问题成为各个银行面临的一个新问题。
DDoS攻击防护,面对日益普遍的大流量DDoS攻击,腾讯云为客户提供了三种方案:默认DDoS防护,为所有金融云客户提供缺省的20G DDoS防护能力;大禹分布式防护,专为HTTP类业务和移动端业务客户提供T级DDoS防护服务;DDoS高防服务,为对全协议大流量DDoS防护存在需求的客户提供解决方案,是默认DDoS防护方案的升级版,腾讯云将机房带宽和宙斯盾的防护能力提升至数百G。
DNS劫持检测,腾讯云采取分布式探测和集中分析防护相结合的架构模型,通过在全国部署400+个探测指针,周期性地向本地的Local DNS发送域名解析请求,并对响应结果进行集中汇总和分析匹配,从而快速、准确、全面的发现域名劫持行为。
入侵防护服务,首先,为了实现入侵行为快速发现,腾讯云采取了分布式的数据采样加集中分析防护的模型,匹配入侵规则之后进行报警和防护。然后,在Web防护能力层面,腾讯云采取了扫描器主动扫描加WAF(Web Application Firewall)防御的模式。在主机防护能力层面,还可提供暴力破解和异地登录提醒、后门木马检测等服务。
腾讯云提供的业务和信息安全类服务——天御,将腾讯在业务和信息安全方面积累的技术和经验分享给客户。天御通过简单开放的接口,让客户快速获得专业的安全能力,目前天御提供关键词检测、文件检测,消息过滤、防恶意注册、防恶意登录、活动防刷和验证的服务功能,能够有效支持银行用户进行支付安全保证、恶意诈骗防范、营销骚扰控制和撞库攻击的防范。