图片来源于网络 12月7日,中国人民银行公布了三张行政处罚信息公示表,建行、招行和国华人寿因未履行客户身份识别义务等原因受罚,罚金总计365.5万元。 图片来源于中国人民银行官网 渝银处罚公示〔2020〕12 号显示,国华人寿因未按照规定履行客户身份识别义务和客户洗钱风险等级划分不及时两项违法事实,被央行重庆营管部处以100万元罚款,一名负责人被处以2.5万元罚款。 图片来源于中国人民银行官网 建行则收到了另一张重庆营管部开出的罚单,处罚信息显示,建行重庆市分行因存在未按照规定履行客户身份识别义务;未按规定保存客户身份资料;未按规定报送大额交易报告和可疑交易报告三项违法事实,被央行重庆营管部处以170万元罚款,一名责任人被罚2.5万元。 图片来源于中国人民银行官网 同日,招行因单位结算账户开立、变更、撤销未报备;未按规定设置收单银行结算账户;未严格落实特约商户资质审核制度;未按照规定履行客户身份识别义务;未按照规定保存客户身份资料和交易记录;延压税款六项违法行为,被央行呼和浩特中心支行予以警告,并处罚金95.5万元,副行长被予以警告并处罚金5万元,行长助理被处以2万元罚款。
由人民银行旗下中钞区块链技术研究院牵头成立的分布式数字身份产业联盟(DIDA)近日发布《DIDA白皮书》(下称“白皮书”)。随着这个国内首份分布式数字身份技术白皮书的亮相,科技巨头百度、腾讯和京东在这一新兴领域的布局也浮出水面。DIDA表示,将积极推动分布式数字身份相关技术规范和标准的建立。 DIDA由中钞区块链技术研究院牵头,百度、腾讯云、微众银行和京东数科等科技巨头共同发起设立。 数字身份被认为是数字经济发展的基石制度,可以有效解决现有重复认证、多地认证的问题,增强居民身份数据隐私与安全。 在分布式数字身份诞生之前,个人身份信息或多或少已经数字化,但数字化不意味着网络化、可信任,以及可以便捷且合法合规地互联互通。所谓分布式数字身份,就是用分布式基础设施改变应用厂商控制数字身份的模式,让用户控制和管理数字身份,通过将数据所有权归还用户从根本上解决隐私问题。 根据情报和市场研究平台MarketsandMarkets提供的数据,全球数字身份解决方案在2019年的市场规模达到137亿美元,到2024年,该市场预计将达到305亿美元。 白皮书指出,分布式数字身份的市场发展虽处于高速发展阶段,但依然面临诸多挑战,如技术发展和储备、行业应用和落地、标准规范和建设、法律法规发展等。 DIDA负责人表示,将积极推动分布式数字身份相关技术规范和标准的建立,努力探寻更多适合分布式数字身份应用落地的场景。
记者获悉,数字身份、可信数据与服务提供商「融卡科技」近日宣布完成数千万元人民币A轮融资,由达晨财智领投,正轩资本、中金石创投、拓华资本等跟投。 根据市场研究机构IDC的报告,到2025年,全球联网设备总量将超过750亿台,这意味着移动智能设备中的数据安全和通信安全隐患日益严重,物联网中的网络信息安全正逐渐成为各方关注的话题。根据介绍,苏州融卡智能科技有限公司(简称「融卡科技」)成立于2013年,提供从底层硬件、上层系统,到前端应用的全套安全解决方案。 具体来看,该公司以物联网终端的inSE/eSE及移动终端的TEE安全环境为基础,结合以TSM为核心的芯片级PAAS安全管理平台,开发了物联网安全平台“TASE”。为手机厂商、物联网设备制造商、移动应用服务商、物联网应用服务商提供智能终端数据加密、数字证书、身份验证、认证授权等安全集成服务。在场景上覆盖移动金融、智慧城市、智能家居等,能够满足金融、政务、警务、交通、物流、安防、建筑等各领域的安全保障需求。 目前,「融卡科技」已成为华为海思麒麟系列芯片InSE 的独家技术合作商,也获得高通等主流移动基带芯片安全开发授权,同时也是华为、小米、OPPO、VIVO、魅族等主流手机厂商钱包应用的主要合作方。并且,公司作为公安部三所指定的公民网络电子身份标识eID发行服务机构,在移动智能终端上采用TEE+SE高安全环境技术进行自主研发,实现了移动数字身份的发行认证与管理。 团队方面, 公司创始人徐明祥曾就职于恒宝股份、飞天诚信、国民技术等安全领域上市公司,担任产品及研发总监等职位。公司核心团队来自天喻信息、恒宝股份、国民技术等安全行业上市公司。 关于投资: 达晨财智项目负责人认为,融卡科技核心团队在数字身份和可信数据应用领域具有技术积累和沉淀,在手机行业中已经打通从底层硬件芯片、到安全操作系统、再到移动安全应用的上下游产业链,构建了完整的移动安全生态。特别是作为公安部三所当前唯一授权的手机eID发行服务机构,在智能移动终端安全应用领域具有竞争力。
近日,苹果曝光了一项新专利,意在让iPhone取代护照、驾照和其他有物理形态的身份证件。这一专利与以往硬件专利申请有所不同,专利题为“提供用户身份的经过验证声明”,说明了可以记录或传输用户ID并进行确认的方法。苹果公司在专利中弱化了iPhone这一介质,表示这种记录或传输的方式可以用于任何设备。在信息传输安全方面,苹果表示会通过至少一个处理器进行身份验证,来识别用户的设备。如果设备所有者已经得到验证,比如苹果手表上的生物识别传感器,就可以验证发送的ID。这个专利的定义类似于将所有有形的身份验证信息虚拟化,再通过“超级账户”的概念将信息与自有的所有设备进行连接。专利中详细讨论了用户是否选择提供ID,以及如何安全的传输数据的技术细节。5名专利发明人中的克里斯托弗·夏普(Christopher Sharp)和詹安保罗·法索利(Gianpaolo Fasoli),此前曾获得“在移动设备中进行用户身份验证和人类意图验证的方法和设备”、“通过设备获得独立处理器验证数据”等相关专利。专利图 来源:appleinsider此前,苹果一直致力于提供政府认证的身份ID以保证安全,并且与德国和英国政府合作身份识别项目。但苹果公司互联网服务和苹果支付副总裁曾公开表示,想提供身份证明很困难,“身份证明要合法,必须得到政府的认证”。目前,已有许多国家允许居民将护照信息添加到手机里。
企业数字化转型正在从在线化、信息化时代,加速进入到数字化2.0时代。在数字化1.0时代,基于业务的点或者线的需求,进而研发相应的软件、系统,其目标是提升业务的效率,这个阶段数据只是信息系统的副产品;数字化2.0时代,从全局考虑数据资产,基于场景对业务流程不断进行切片细化,实现用数据模拟、优化、重构,真正的实现推动整个商业模式的变革。 企业权限管理面临的“三座大山” 细粒度的业务数字化需要细粒度的权限管理中台,以用户为中心,实现全景业务权限的集中化、自动化、标准化、可视化、智能化,从而安全、高效推动企业数字化2.0转型。数字化2.0时代对企业统一身份管理,特别是身份管理的最后一公里,权限管理提出了更高要求,没有权限中台企业将面临开通难、查询难、回收难和管理难等问题。 在数字化2.0时代,即细粒度业务数字化时代,这些难处将产生严重的效率低、体验差、风险大、成本高的痛点,甚至越数字化越危险,最后导致企业数字化灾难。经过众多权限管理的实战,我们发现企业权限管理难题面临三个重要挑战:人力资源、业务、信息安全本身。 HR 人力资源定义的行政组织和岗位,与业务上使用的业务组织和岗位存在矛盾,为权限管理带来天然的挑战。 业务 业务为了方便,希望权限最大化,与信息安全秉持的权限最小化原则产生矛盾,两者的割裂加大权限管理难度。 安全 各业务系统日积月累形成的授权孤岛,导致业务角色和岗位难以统一,权限管理面临巨大的挑战。 这三座“大山”导致绝大部分企业耗费大量的人力维护管理权限,并承受业务用户的抱怨、大量成本的浪费、相关数据泄露等安全问题的焦虑。 员工从入职、调岗、兼岗到离职的全生命周期,时刻都离不开权限场景。权限的申请、审批、授予、有效期提醒、续期、委托和复制等,全需操心动脑、用心记住。更麻烦的是,一个权限往往涉及很多人,这种低效的流程用户体验,与现在互联网时代以用户为中心的理念完全相悖。 美云智数身份云团队针对企业痛点,经过各行业龙头企业最佳业务实践检验,制定了安全、可靠的智能权限管理中台产品与解决方案,实现基于权限管理的数据中台、业务中台、AI中台,针对不同角色的用户提供个性化入口,全景加速企业数字权限管理、治理与智能运营的能力。 智能身份权限中台 身份权限关系管理模型(Identity Authorization Management),是由权限管理模型和授权管理模型两大版块构成,包含用户、群组、组织岗位、业务角色、系统角色、系统/数据权限等元素。 其中权限管理模型包含4项内容:业务角色管理、系统角色管理、系统权限管理和数据权限管理;授权管理模型则有5项内容:按群组授权、按组织授权、按岗位授权、按用户授权和按终端授权。而身份权限关系管理就是这两块模型里的内容两两交错配对,分别形成20种配对方式。 权限管理整体并非一蹴而就,从用户到群组、组织岗位、业务角色、系统角色、系统权限都环环相扣。基于此,美云智数身份云从权限数据出发,提供以下解决方案: 身份权限集中化 根据业务系统特征,分类、分级逐步收拢权限数据流,实现身份权限的集中统一。 身份权限自动化 根据组织、岗位、群组、业务角色、IT角色等,自动开户、分配基础权限包,根据身份权限流程实现业务权限,系统权限的自动化赋予与回收。 身份权限可视化 根据不同维度,不同业务管理要求进行统计、报表分析,实现身份权限可视化。 身份权限可治理 根据身份权限大数据,周期性对比、审视、建模,实现身份权限的可理可治。基于连续权限业务流水数据,构建企业自适应AI权限智能算法,实现权限智能治理。 强大的权限中台,需要丰富的权限模型适配能力、仿真能力以及组织能力。在众多权限模型中,结合多年实践总结,美云智数身份云选用了RBAC显式方式身份权限管理技术,一站式助力企业实现身份权限管理。 RBAC:最“硬核”的身份管理技术模型 RBAC显式方式(Resource-based Access Control)是基于什么是受保护的, 而不是谁可能有能力做什么。看似简单的区别,但后者对系统开发及部署有着深刻的影响: 更少的代码重构 我们是基于系统的功能(系统的资源及对资源的操作)来进行权限控制,而相应来说,系统的功能需求一旦确定下来后,一段时间内对它的改动相应还是比较少的。只是当系统的功能需求改变时,才会涉及到权限代码的改变。 更直观 保护资源对象、控制对资源对象的操作(对象及对象的行为),这样的权限控制方式更符合人们的思想习惯。正因为符合这种直观的思维方式,面向对象的编辑思想及REST通信模型变得非常成功。 更有弹性 代码中没有写死哪些用户、组或角色可对资源进行什么操作,可支持任何安全模型的设计。例如,可以将操作(权限)直接分配给用户 ,或者他们可以被分配到一个角色,然后再将角色与用户关联,或者将多个角色关联到组(group)上等,完全可以根据应用的特点定制权限模型。 外部安全策略管理 由于源代码只反映资源和行为,而不是用户、组和角色,这样资源/行为与用户、组、角色的关联,可通过外部模块、专用工具或管理控制台来完成。这意味着在权限需求变化时,开发人员不需花时间来修改代码,业务分析师甚至最终用户可通过相应的管理工具修改权限策略配置。 可在运行环境做修改 因为基于资源的权限控制代码并不依赖于行为的主体(如组、角色、用色),客户并没有将行为主体的字符名词写入代码,故客户可在程序运行时,通过修改主体等这些能对资源进行操作的这类方式,通过配置的方式即可应对权限变动需求,不需要像隐式的RBAC那样重构代码。 去年,美云智数身份云团队与美的、万科、OPPO、中航国际、天虹商场等相关权限管理负责人共同举办了“企业权限服务管理私享会”,形成并发布了企业权限服务管理模型1.0,包含业务模型、技术模型和方案模型。 经过半年来的深度研发和实践,如今企业权限服务管理模型2.0正式推出,身份大数据及机器学习等能力得到改善,企业落地权限服务管理中台的速度和质量大幅提升。
登录
工商服务
危机公关
金融律师
app开发
财税服务
金融牌照
网站建设
知识产权
企业征信
审计评估