EN 1. Návrh zabezpečení hardwaru
Návrh hardwarové architektury: Při návrhu hardwarové architektury je hlavní důraz kladen na všechny hardwarové komponenty a jejich vzájemné vztahy. Tato fáze musí vzít v úvahu bezpečnost a spolehlivost celého systému a zajistit koordinaci a interoperabilitu mezi různými komponentami. Navrhněte tak, aby se zabránilo potenciálním jednotlivým bodům selhání, to znamená, že selhání jedné hardwarové komponenty by nemělo způsobit zhroucení celého systému nebo ztrátu dat. Kromě toho musí architektonický návrh vzít v úvahu možnost skrytých chyb a náhodných selhání hardwaru a nastavit odpovídající metriky. Detailní návrh hardwaru: Detailní návrh hardwaru představuje propojení mezi komponentami, které tvoří komponenty hardwaru na úrovni elektrického schématu. V této fázi je třeba věnovat zvláštní pozornost tomu, aby se předešlo běžným konstrukčním chybám a aby bylo možné návrh optimalizovat pomocí souhrnů minulých zkušeností. Současně je třeba vzít v úvahu různé nefunkční důvody, které mohou způsobit selhání hardwaru, jako je teplota, vibrace, voda, prach, elektromagnetické rušení a další faktory prostředí, stejně jako přeslechy samotných hardwarových komponent nebo jiných komponent. . Zvážení požadavků na bezpečnost hardwaru a mechanismů: Návrh bezpečnosti hardwaru začíná definicí požadavků na bezpečnost hardwaru (Hardware Safety Requirement, HWSR). Tyto požadavky vycházejí z požadavků na zabezpečení na úrovni systému a jsou dále upřesňovány na úroveň hardwaru. HWSR zahrnuje dvě části: požadavky na zabezpečení hardwaru a mechanismy zabezpečení hardwaru, které jsou nezávislé na mechanismech zabezpečení. První zahrnuje požadavky, jako je měření hardwarové architektury a náhodné cílové hodnoty selhání hardwaru, zatímco druhý poskytuje odpovídající bezpečnostní mechanismy pro selhání interních a externích hardwarových prvků.
2. Ochrana zabezpečení softwaru
Na úrovni softwaru běží systémy ITM jsou obvykle založeny na vysoce bezpečných operačních systémech, které procházejí přísným bezpečnostním testováním a opravami zranitelnosti, aby byla zajištěna jejich stabilita a bezpečnost. Softwarový systém ITM je zároveň vybaven více mechanismy ověřování identity, jako je rozpoznávání otisků prstů, rozpoznávání duhovky, dynamická hesla atd., aby bylo zajištěno, že mohou pracovat pouze legitimní uživatelé. Pokud jde o přenos dat, ITM využívá pokročilé technologie šifrování, jako je šifrování SSL/TLS, aby byla zajištěna bezpečnost dat během přenosu.
3. Záruka zabezpečení sítě
Síť je pro ITM důležitým kanálem pro provádění transakcí, takže zabezpečení sítě je zásadní. ITM s jsou obvykle připojeny k interní síti banky, která využívá bezpečnostní opatření, jako jsou vícenásobné firewally, systémy detekce narušení (IDS) a systémy prevence narušení (IPS), aby se zabránilo vnějším útokům a neoprávněnému přístupu. Zároveň budou správci sítě pravidelně provádět bezpečnostní audity a hodnocení rizik v síti, aby zajistili trvalou bezpečnost síťového prostředí.
4. Bezpečnost transakčního procesu
Návrh transakčního procesu ITM také plně zohledňuje bezpečnost. Před provedením transakcí musí uživatelé projít ověřením identity, které obvykle zahrnuje hesla, biometrické údaje a další metody. Během transakčního procesu ITM zaznamená podrobné informace o každé transakci v reálném čase a vygeneruje transakční protokol, se kterým nelze manipulovat. Tyto protokoly nejen usnadňují následný audit a sledování, ale také poskytují důkazy v případě sporů.
5. Průběžné aktualizace zabezpečení a údržba
V zájmu zajištění bezpečnosti a spolehlivosti systému ITM budou banky a související poskytovatelé technologií systém pravidelně aktualizovat a udržovat. To zahrnuje instalaci nejnovějších bezpečnostních záplat, aktualizaci definic antivirových a antimalwarových knihoven a optimalizaci výkonu systému. Kromě toho je pro zajištění normálního provozu a prodloužené životnosti zařízení ITM také nezbytná pravidelná kontrola a údržba hardwaru.
6. Zákony, předpisy a dodržování
Kromě technických a provozních bezpečnostních opatření musí ITM splňovat také příslušné zákony, předpisy a průmyslové standardy. To zahrnuje mimo jiné předpisy na ochranu údajů, předpisy proti praní špinavých peněz a financování terorismu. Banky musí zajistit, aby každá transakce provedená prostřednictvím ITM byla v souladu s požadavky těchto předpisů a podléhala dohledu a kontrole ze strany příslušných regulačních agentur.
ITM společně zajišťuje bezpečnost a spolehlivost transakcí prostřednictvím komplexních opatření, jako je hardware, software, síť, transakční procesy, aktualizace a údržba zabezpečení a zákony a předpisy. Tato opatření se vzájemně doplňují a tvoří víceúrovňový všestranný systém ochrany zabezpečení, který účinně chrání finanční bezpečnost uživatelů a integritu transakčních dat.
