En 400-6655-581
2
返回
> 合作案例 > 汽車(chē)

北京現(xiàn)代汽車(chē)金融:「數(shù)字身份安全」推動(dòng)汽車(chē)金融行穩(wěn)致遠(yuǎn)!

信息安全是金融行業(yè)永遠(yuǎn)繞不開(kāi)的話題,汽車(chē)金融涉及產(chǎn)、銷(xiāo)兩端,在生產(chǎn)端通過(guò)供應(yīng)鏈金融加速資金流轉(zhuǎn)效率和使用率,在銷(xiāo)售端為客戶(hù)提供更加便捷的汽車(chē)金融服務(wù)。這意味在汽車(chē)金融業(yè)務(wù)運(yùn)轉(zhuǎn)過(guò)程中,會(huì)沉淀大量的財(cái)務(wù)數(shù)據(jù)和客戶(hù)信息等敏感數(shù)據(jù),從而面臨多方面的信息安全風(fēng)險(xiǎn);信息安全已成為汽車(chē)金融行業(yè)的基本要求。

北京現(xiàn)代汽車(chē)金融,將安全合規(guī)視為重中之重

北京現(xiàn)代汽車(chē)金融有限公司,是經(jīng)中國(guó)銀監(jiān)會(huì)批準(zhǔn)成立的汽車(chē)金融公司。目前,北京現(xiàn)代汽車(chē)金融服務(wù)北京汽車(chē)、北京現(xiàn)代、東風(fēng)悅達(dá)起亞、現(xiàn)代商用車(chē)四大品牌,業(yè)務(wù)涉足零售業(yè)務(wù)、機(jī)構(gòu)業(yè)務(wù)、庫(kù)存融資等,覆蓋全國(guó)350多個(gè)城市1700余家經(jīng)銷(xiāo)商,并在不斷拓展業(yè)務(wù)領(lǐng)域。

隨著北京現(xiàn)代汽車(chē)金融業(yè)務(wù)不斷的拓展,以及監(jiān)管審計(jì)的嚴(yán)苛要求,信息安全工作成為公司內(nèi)審的工作重點(diǎn)之一,而可信的身份管理與身份認(rèn)證更是解決信息安全問(wèn)題的核心之一。北京現(xiàn)代汽車(chē)金融基于對(duì)身份管理的核心需求,攜手派拉軟件,建設(shè)統(tǒng)一身份管理與訪問(wèn)控制平臺(tái)(IAM),著眼安全、效率、合規(guī)三個(gè)維度,積極應(yīng)對(duì)企業(yè)高速發(fā)展過(guò)程中的信息安全挑戰(zhàn)。

 

如何打破身份孤島,實(shí)現(xiàn)用戶(hù)身份統(tǒng)一管理?

公司原先的用戶(hù)身份和賬號(hào)在各應(yīng)用中分散管理,形成“身份數(shù)據(jù)孤島”,管理難度隨著系統(tǒng)數(shù)量增加而增加,易造成身份信息滯后、多重身份等疏漏。

打破“身份孤島”迫在眉睫。派拉IAM平臺(tái)為北京現(xiàn)代汽車(chē)金融建立涵蓋內(nèi)部用戶(hù)、經(jīng)銷(xiāo)商用戶(hù)、外包駐場(chǎng)用戶(hù)及其他臨時(shí)用戶(hù)在內(nèi)的權(quán)威身份數(shù)據(jù)源,提供用戶(hù)身份唯一性標(biāo)識(shí)(一個(gè)用戶(hù),一個(gè)賬號(hào)),向下游應(yīng)用集中供應(yīng)身份數(shù)據(jù),確保身份數(shù)據(jù)互聯(lián)互通,規(guī)避“身份孤島”現(xiàn)象。

如何打破認(rèn)證孤島,滿(mǎn)足多場(chǎng)景集中認(rèn)證需求?

公司原先的信息化體系缺乏統(tǒng)一認(rèn)證入口,用戶(hù)訪問(wèn)各系統(tǒng)需通過(guò)不同賬號(hào)密碼完成驗(yàn)證,影響用戶(hù)體驗(yàn)和效率;“認(rèn)證孤島”現(xiàn)象也使其面臨無(wú)法進(jìn)行集中登錄審計(jì)、認(rèn)證體系重復(fù)搭建成本高等問(wèn)題;

北京現(xiàn)代汽車(chē)金融IAM平臺(tái)統(tǒng)一認(rèn)證體系可有效解決“認(rèn)證孤島”帶來(lái)的種種問(wèn)題。IAM集成上下游應(yīng)用,建立統(tǒng)一身份認(rèn)證中心,集成多因素認(rèn)證,為用戶(hù)提供多場(chǎng)景下的多樣化認(rèn)證方式,實(shí)現(xiàn)更高級(jí)別的認(rèn)證安全;統(tǒng)一的訪問(wèn)入口幫助企業(yè)節(jié)省系統(tǒng)認(rèn)證體系的重復(fù)搭建成本,同時(shí)減輕用戶(hù)密碼記憶負(fù)擔(dān),優(yōu)化登錄體驗(yàn)。

如何解決權(quán)限開(kāi)通難、回收難、管理難等問(wèn)題?

對(duì)于金融企業(yè)來(lái)說(shuō),權(quán)限的管控至關(guān)重要。原先北京現(xiàn)代汽車(chē)金融賬號(hào)權(quán)限管理缺乏一個(gè)明確的流程和管理制度、高效的權(quán)限回收體系和統(tǒng)一的權(quán)限管理視圖,面臨權(quán)限開(kāi)通難、回收難、管理難等問(wèn)題;

派拉IAM平臺(tái)助力北京現(xiàn)代汽車(chē)金融實(shí)現(xiàn)全面流程化的權(quán)限管控體系,制定用戶(hù)權(quán)限申請(qǐng)、權(quán)限變更、離職延期申請(qǐng)的流程體系,通過(guò)審批流程合理控制用戶(hù)權(quán)限;實(shí)現(xiàn)HR系統(tǒng)互動(dòng),自動(dòng)化入離職流程,全生命周期管理內(nèi)部用戶(hù)權(quán)限;建立安全可控的權(quán)限委托機(jī)制,代班、出差等場(chǎng)景下可指定用戶(hù)、指定時(shí)間進(jìn)行系統(tǒng)權(quán)限代理;

 

派拉IAM平臺(tái)除了實(shí)現(xiàn)北京現(xiàn)代汽車(chē)金融身份、認(rèn)證、權(quán)限的管控外,還建立了安全審計(jì)平臺(tái),對(duì)賬號(hào)管理行為、用戶(hù)訪問(wèn)行為、用戶(hù)登錄以及其他異常行為時(shí)間進(jìn)行記錄與分析,確保操作合規(guī);同時(shí)還為其打造用戶(hù)自助服務(wù)平臺(tái),用戶(hù)可自助進(jìn)行信息修改、密碼找回、流程狀態(tài)查詢(xún)等操作,提升IT運(yùn)維效率的同時(shí),更是為用戶(hù)提供便利。

 

客戶(hù)評(píng)語(yǔ)

北京現(xiàn)代汽車(chē)金融作為一家具備行業(yè)影響力的汽車(chē)金融公司,在數(shù)字化進(jìn)程中始終十分關(guān)注信息安全體系的建設(shè)。此次,我司通過(guò)部署派拉IAM平臺(tái),有效確保了公司內(nèi)外部用戶(hù)身份的合規(guī)管控,同時(shí)也建立了標(biāo)準(zhǔn)化的身份管理制度,實(shí)現(xiàn)了系統(tǒng)訪問(wèn)安全和運(yùn)維降本增效。十分感謝派拉項(xiàng)目團(tuán)隊(duì),以專(zhuān)業(yè)負(fù)責(zé)的態(tài)度順利完成了項(xiàng)目的高標(biāo)準(zhǔn)交付,為我司提供了基于“身份”的安全保障!

——北京現(xiàn)代汽車(chē)金融