En 400-6655-581
2
返回
> 合作案例 > 汽車

北京現(xiàn)代汽車金融:「數(shù)字身份安全」推動汽車金融行穩(wěn)致遠!

信息安全是金融行業(yè)永遠繞不開的話題,汽車金融涉及產(chǎn)、銷兩端,在生產(chǎn)端通過供應鏈金融加速資金流轉(zhuǎn)效率和使用率,在銷售端為客戶提供更加便捷的汽車金融服務(wù)。這意味在汽車金融業(yè)務(wù)運轉(zhuǎn)過程中,會沉淀大量的財務(wù)數(shù)據(jù)和客戶信息等敏感數(shù)據(jù),從而面臨多方面的信息安全風險;信息安全已成為汽車金融行業(yè)的基本要求。

北京現(xiàn)代汽車金融,將安全合規(guī)視為重中之重

北京現(xiàn)代汽車金融有限公司,是經(jīng)中國銀監(jiān)會批準成立的汽車金融公司。目前,北京現(xiàn)代汽車金融服務(wù)北京汽車、北京現(xiàn)代、東風悅達起亞、現(xiàn)代商用車四大品牌,業(yè)務(wù)涉足零售業(yè)務(wù)、機構(gòu)業(yè)務(wù)、庫存融資等,覆蓋全國350多個城市1700余家經(jīng)銷商,并在不斷拓展業(yè)務(wù)領(lǐng)域。

隨著北京現(xiàn)代汽車金融業(yè)務(wù)不斷的拓展,以及監(jiān)管審計的嚴苛要求,信息安全工作成為公司內(nèi)審的工作重點之一,而可信的身份管理與身份認證更是解決信息安全問題的核心之一。北京現(xiàn)代汽車金融基于對身份管理的核心需求,攜手派拉軟件,建設(shè)統(tǒng)一身份管理與訪問控制平臺(IAM),著眼安全、效率、合規(guī)三個維度,積極應對企業(yè)高速發(fā)展過程中的信息安全挑戰(zhàn)。

 

如何打破身份孤島,實現(xiàn)用戶身份統(tǒng)一管理?

公司原先的用戶身份和賬號在各應用中分散管理,形成“身份數(shù)據(jù)孤島”,管理難度隨著系統(tǒng)數(shù)量增加而增加,易造成身份信息滯后、多重身份等疏漏。

打破“身份孤島”迫在眉睫。派拉IAM平臺為北京現(xiàn)代汽車金融建立涵蓋內(nèi)部用戶、經(jīng)銷商用戶、外包駐場用戶及其他臨時用戶在內(nèi)的權(quán)威身份數(shù)據(jù)源,提供用戶身份唯一性標識(一個用戶,一個賬號),向下游應用集中供應身份數(shù)據(jù),確保身份數(shù)據(jù)互聯(lián)互通,規(guī)避“身份孤島”現(xiàn)象。

如何打破認證孤島,滿足多場景集中認證需求?

公司原先的信息化體系缺乏統(tǒng)一認證入口,用戶訪問各系統(tǒng)需通過不同賬號密碼完成驗證,影響用戶體驗和效率;“認證孤島”現(xiàn)象也使其面臨無法進行集中登錄審計、認證體系重復搭建成本高等問題;

北京現(xiàn)代汽車金融IAM平臺統(tǒng)一認證體系可有效解決“認證孤島”帶來的種種問題。IAM集成上下游應用,建立統(tǒng)一身份認證中心,集成多因素認證,為用戶提供多場景下的多樣化認證方式,實現(xiàn)更高級別的認證安全;統(tǒng)一的訪問入口幫助企業(yè)節(jié)省系統(tǒng)認證體系的重復搭建成本,同時減輕用戶密碼記憶負擔,優(yōu)化登錄體驗。

如何解決權(quán)限開通難、回收難、管理難等問題?

對于金融企業(yè)來說,權(quán)限的管控至關(guān)重要。原先北京現(xiàn)代汽車金融賬號權(quán)限管理缺乏一個明確的流程和管理制度、高效的權(quán)限回收體系和統(tǒng)一的權(quán)限管理視圖,面臨權(quán)限開通難、回收難、管理難等問題;

派拉IAM平臺助力北京現(xiàn)代汽車金融實現(xiàn)全面流程化的權(quán)限管控體系,制定用戶權(quán)限申請、權(quán)限變更、離職延期申請的流程體系,通過審批流程合理控制用戶權(quán)限;實現(xiàn)HR系統(tǒng)互動,自動化入離職流程,全生命周期管理內(nèi)部用戶權(quán)限;建立安全可控的權(quán)限委托機制,代班、出差等場景下可指定用戶、指定時間進行系統(tǒng)權(quán)限代理;

 

派拉IAM平臺除了實現(xiàn)北京現(xiàn)代汽車金融身份、認證、權(quán)限的管控外,還建立了安全審計平臺,對賬號管理行為、用戶訪問行為、用戶登錄以及其他異常行為時間進行記錄與分析,確保操作合規(guī);同時還為其打造用戶自助服務(wù)平臺,用戶可自助進行信息修改、密碼找回、流程狀態(tài)查詢等操作,提升IT運維效率的同時,更是為用戶提供便利。

 

客戶評語

北京現(xiàn)代汽車金融作為一家具備行業(yè)影響力的汽車金融公司,在數(shù)字化進程中始終十分關(guān)注信息安全體系的建設(shè)。此次,我司通過部署派拉IAM平臺,有效確保了公司內(nèi)外部用戶身份的合規(guī)管控,同時也建立了標準化的身份管理制度,實現(xiàn)了系統(tǒng)訪問安全和運維降本增效。十分感謝派拉項目團隊,以專業(yè)負責的態(tài)度順利完成了項目的高標準交付,為我司提供了基于“身份”的安全保障!

——北京現(xiàn)代汽車金融