En 400-6655-581
2
返回
> 合作案例 > 汽車

北京現(xiàn)代汽車金融:「數(shù)字身份安全」推動(dòng)汽車金融行穩(wěn)致遠(yuǎn)!

信息安全是金融行業(yè)永遠(yuǎn)繞不開的話題,汽車金融涉及產(chǎn)、銷兩端,在生產(chǎn)端通過供應(yīng)鏈金融加速資金流轉(zhuǎn)效率和使用率,在銷售端為客戶提供更加便捷的汽車金融服務(wù)。這意味在汽車金融業(yè)務(wù)運(yùn)轉(zhuǎn)過程中,會(huì)沉淀大量的財(cái)務(wù)數(shù)據(jù)和客戶信息等敏感數(shù)據(jù),從而面臨多方面的信息安全風(fēng)險(xiǎn);信息安全已成為汽車金融行業(yè)的基本要求。

北京現(xiàn)代汽車金融,將安全合規(guī)視為重中之重

北京現(xiàn)代汽車金融有限公司,是經(jīng)中國銀監(jiān)會(huì)批準(zhǔn)成立的汽車金融公司。目前,北京現(xiàn)代汽車金融服務(wù)北京汽車、北京現(xiàn)代、東風(fēng)悅達(dá)起亞、現(xiàn)代商用車四大品牌,業(yè)務(wù)涉足零售業(yè)務(wù)、機(jī)構(gòu)業(yè)務(wù)、庫存融資等,覆蓋全國350多個(gè)城市1700余家經(jīng)銷商,并在不斷拓展業(yè)務(wù)領(lǐng)域。

隨著北京現(xiàn)代汽車金融業(yè)務(wù)不斷的拓展,以及監(jiān)管審計(jì)的嚴(yán)苛要求,信息安全工作成為公司內(nèi)審的工作重點(diǎn)之一,而可信的身份管理與身份認(rèn)證更是解決信息安全問題的核心之一。北京現(xiàn)代汽車金融基于對身份管理的核心需求,攜手派拉軟件,建設(shè)統(tǒng)一身份管理與訪問控制平臺(tái)(IAM),著眼安全、效率、合規(guī)三個(gè)維度,積極應(yīng)對企業(yè)高速發(fā)展過程中的信息安全挑戰(zhàn)。

 

如何打破身份孤島,實(shí)現(xiàn)用戶身份統(tǒng)一管理?

公司原先的用戶身份和賬號(hào)在各應(yīng)用中分散管理,形成“身份數(shù)據(jù)孤島”,管理難度隨著系統(tǒng)數(shù)量增加而增加,易造成身份信息滯后、多重身份等疏漏。

打破“身份孤島”迫在眉睫。派拉IAM平臺(tái)為北京現(xiàn)代汽車金融建立涵蓋內(nèi)部用戶、經(jīng)銷商用戶、外包駐場用戶及其他臨時(shí)用戶在內(nèi)的權(quán)威身份數(shù)據(jù)源,提供用戶身份唯一性標(biāo)識(shí)(一個(gè)用戶,一個(gè)賬號(hào)),向下游應(yīng)用集中供應(yīng)身份數(shù)據(jù),確保身份數(shù)據(jù)互聯(lián)互通,規(guī)避“身份孤島”現(xiàn)象。

如何打破認(rèn)證孤島,滿足多場景集中認(rèn)證需求?

公司原先的信息化體系缺乏統(tǒng)一認(rèn)證入口,用戶訪問各系統(tǒng)需通過不同賬號(hào)密碼完成驗(yàn)證,影響用戶體驗(yàn)和效率;“認(rèn)證孤島”現(xiàn)象也使其面臨無法進(jìn)行集中登錄審計(jì)、認(rèn)證體系重復(fù)搭建成本高等問題;

北京現(xiàn)代汽車金融IAM平臺(tái)統(tǒng)一認(rèn)證體系可有效解決“認(rèn)證孤島”帶來的種種問題。IAM集成上下游應(yīng)用,建立統(tǒng)一身份認(rèn)證中心,集成多因素認(rèn)證,為用戶提供多場景下的多樣化認(rèn)證方式,實(shí)現(xiàn)更高級(jí)別的認(rèn)證安全;統(tǒng)一的訪問入口幫助企業(yè)節(jié)省系統(tǒng)認(rèn)證體系的重復(fù)搭建成本,同時(shí)減輕用戶密碼記憶負(fù)擔(dān),優(yōu)化登錄體驗(yàn)。

如何解決權(quán)限開通難、回收難、管理難等問題?

對于金融企業(yè)來說,權(quán)限的管控至關(guān)重要。原先北京現(xiàn)代汽車金融賬號(hào)權(quán)限管理缺乏一個(gè)明確的流程和管理制度、高效的權(quán)限回收體系和統(tǒng)一的權(quán)限管理視圖,面臨權(quán)限開通難、回收難、管理難等問題;

派拉IAM平臺(tái)助力北京現(xiàn)代汽車金融實(shí)現(xiàn)全面流程化的權(quán)限管控體系,制定用戶權(quán)限申請、權(quán)限變更、離職延期申請的流程體系,通過審批流程合理控制用戶權(quán)限;實(shí)現(xiàn)HR系統(tǒng)互動(dòng),自動(dòng)化入離職流程,全生命周期管理內(nèi)部用戶權(quán)限;建立安全可控的權(quán)限委托機(jī)制,代班、出差等場景下可指定用戶、指定時(shí)間進(jìn)行系統(tǒng)權(quán)限代理;

 

派拉IAM平臺(tái)除了實(shí)現(xiàn)北京現(xiàn)代汽車金融身份、認(rèn)證、權(quán)限的管控外,還建立了安全審計(jì)平臺(tái),對賬號(hào)管理行為、用戶訪問行為、用戶登錄以及其他異常行為時(shí)間進(jìn)行記錄與分析,確保操作合規(guī);同時(shí)還為其打造用戶自助服務(wù)平臺(tái),用戶可自助進(jìn)行信息修改、密碼找回、流程狀態(tài)查詢等操作,提升IT運(yùn)維效率的同時(shí),更是為用戶提供便利。

 

客戶評(píng)語

北京現(xiàn)代汽車金融作為一家具備行業(yè)影響力的汽車金融公司,在數(shù)字化進(jìn)程中始終十分關(guān)注信息安全體系的建設(shè)。此次,我司通過部署派拉IAM平臺(tái),有效確保了公司內(nèi)外部用戶身份的合規(guī)管控,同時(shí)也建立了標(biāo)準(zhǔn)化的身份管理制度,實(shí)現(xiàn)了系統(tǒng)訪問安全和運(yùn)維降本增效。十分感謝派拉項(xiàng)目團(tuán)隊(duì),以專業(yè)負(fù)責(zé)的態(tài)度順利完成了項(xiàng)目的高標(biāo)準(zhǔn)交付,為我司提供了基于“身份”的安全保障!

——北京現(xiàn)代汽車金融