安全是信息产业领域最大的敌人，特别是金融行业，更需要安全的保证。而从用户需求看，每个人都希望能够自由地使用自己的设备，比如一张卡能够随时随地、随心所欲地进行应用访问。

为了能够切实满足用户的需求，作为全球安全识别解决方案的领袖，以及身份安全解决方案深受信赖的领军企业，HID提供的ActivID采用了统一的认证终端进行认证，可以将一套简单的策略和一套管理方案整合到一起，引领着将智能卡动态密码无线射频技术整合到一个集中统一认证体系的趋势，让用户能够自由地运用自己的认证设备，按照自己的方式实现运作。

▲HID技术专家

HID Global身份验证解决方案技术顾问皮晓东先生表示，统一的份认证是HID Global的产品优势，传统的一卡通往往是以一张卡为介质，主要应用于门禁、考勤、停车或者消费等，但实际上安全防护有两种：一种是物理的安全，还有一种是IT安全，如何将物理安全和IT安全结合是金融领域非常重要的应用。

理由一、ActivID实现物理安全和IT安全的核心技术

据皮晓东介绍，ActivID理念在于设计一套坚固的物理安全和IT安全统一的身份验证体系，实现以多功能卡为基础，并且基于统一认证的基础上，实现统一应用安全支撑和单点登录，只需要登录一次可以认证于所有授权的应用。ActivID身份认证解决方案结合了非接触卡射频技术、智能卡技术、计算机技术以及网络通信等技术，整合开发的高科技产品，将用户、卡片、读卡设备以及管理需求紧密地结合，实现用一张多功能卡完成安全身份识别、门禁、考勤、消费、就餐、保安、停车场、行车管理、人力资源管理、档案管理、会议签到、停车、远程安全、Windows系统登录以及财务软件的应用登录，只需要一张卡就可以实现十多种甚至几十种应用。

HID读卡器

另外，ActivID系统具有科学、安全、便捷的特点，保密性高、可靠性高、应用范围广，将门禁大楼和访问计算机所需要的证卡合二为一，为用户建立通用的身份认证识别系统。ActivID系统在容量和功能不仅满足目前的用户需要，而且在扩展性和开放性方面制定了一些标准，以保障用户以后应用的扩容和升级。用户以后根据标准和协议可以随意增加现有系统的控制设备，也可以增加新一轮系统，组成一个更大的身份认证体系。

理由二、多卡变一卡 ActivID系统实现的九个统一

对于管理者来讲，做到统一的管理是最理想的，避免过于分散带来的诸多管理难题。HID 的ActivID系统为了满足用户的现实需求，做到了九个统一：

首先、统一的用户管理，可以管理应用范围的全部用户，用户的信息可以支持数据库存储。

其次、统一的角色管理，系统通过用户组、决策组和权限组的机制，将用户决策权限可以批量处理，极大地方便了用户的权限分配。

第三、应用的统一，纳入ActivID的应用权限是统一管理的。

第四、权限的统一，实现了用户和角色、角色和功能的对应关系，实现了分级授权、智能代理、全系统委托等各种权限分发机制，同时权限策略的定制和调用也是和应用流程紧密结合在一起。

第五、我们实现了终端的统一管理，一个系统里面只需要一个终端就可以实现所有应用的访问。以前门禁用一张卡，考勤用一张卡，停车可能用另一张卡，登录系统可能还要用到动态密码，这样导致一个人手中有很多张卡、很多个令牌、很多个密匙，而在HID系统里面只要一张卡就足够了。

第六、实现了统一的认证服务，实现了多种认证接口和认证方式，同时这些接口可以根据用户的需求进行定义。

第七、实现了统一的规则策略，所有的规则和策略在同一个管理平台统一管理。

第八、实现了统一的集成服务，通过统一的接口实现了用户认证和权限的整合，将相关系统整合到统一的认证平台。

第九、实现了统一的监控，各种操作行为，比如何时访问了哪个门禁、何时进行考勤、何时访问了Windows系统、OA等，都会进行统一的行为管理，并且还有提醒的方式。据皮晓东介绍，实现这些统一，统一的用户管理是前提。统一的用户管理是统一的认证管理、授权管理、终端管理的前提条件，没有统一的用户管理，其它的统一管理没有实际的意义。

理由三、节省资源 同一张卡片可以重复利用

皮晓东介绍，ActivID另一个很重要的优势是做到同一张卡片重复利用，可以在公司的网络系统和大门上建立完整的多层次安全解决方案。ActivID提供的强认证不仅用于远程登录，也用于桌面云端系统和设施，为各个应用出入口增加了身份认证。更重要的是，ActivID系统目前结合HID其它检测服务(Threat Detection Service, TDS)。

TDS不是为了认证而认证，普通密码简单的输入一些字母就可以登进去了，但这种传统方式漏洞很多，容易造成很多泄密事件。HID ActivID会涉及到其它的行为认证，比如通过大数据的分析，提供了多平台、多方位的支持，真正保护了用户的安全。举个简单的例子，一旦检测到一个用户在登录之后两秒就进行转账，或者是一个用户在北京刚刚登录，两秒钟之后又在泰国登录了，这种现象在大部分金融用户或者是个人应用的系统都认为是正常的，通常是根据输入密码正确与否判断是否正常，但是HID ActivID将这种情况视为异常，进而在HID系统就会被阻止。在HID ActivID系统里面，一次认证不仅仅检测用户的身份，还会检测操作系统的语言、类型、版本、浏览器信息、IP地址、字体是否异常，系统时区和位置是否一致，IP是不是在黑名单里面，用户操作行为是否正常等等一系列信息都会作为欺诈的检测手段。这样彻底满足了金融用户的潜在的需求。

皮晓东表示，用户还有另外一个潜在需求，希望用认证方式来体现自己的身份。HID ActivID系统的特点是用户完全透明，不需要下载任何的插件，不改变用户现有的登录习惯，默默地保护用户的安全，适用于计算机平台、平板、手机，也适用于这些平台的一系列浏览器。而且七大检测也兼容现在的动态令牌，USB-Key和卡终端等等，也支持云端服务保证最新的黑客名单，进行全面的大数据分析。

总的来说，HID ActivID通过多层策略体现了一个强大的身份认证。ActivID越来越多地保护了门户数据云端的安全，作为多层策略的部分，HID ActivID提供了多因素的认证，将第一层访问中除了用户验证之外，在其它层面，包括对设备、通道、交易进行认证，多层安全层级的有效应用实现了综合的、通用的验证平台，并有七大检测服务。

目前，这些技术已经广泛应用在网上银行、电子商务和VPN设备。现在的金融服务越来越迫切需要这样一个强大的认证系统。目前，鞍山银行已经应用、平安正在准备使用，中国信托银行也准备使用该系统。

理由四、FARGO金融打印系统节省客户制卡流程

据HID FARGO证卡解决方案中国区销售总监吕骏毅介绍，FARGO金融打印系统经历过三十年左右的制造和研发，全球供应量已经超过二十万套，已成为世界众多金融卡项目的佼佼者。

FARGO打印机

FARGO打印机和编码器性能卓越、多功能以及安全性成为了行业的首选。针对金融行业，HID逐步推出高清打印(HDP )转印技术的专门打印机，还有在其它行业同样运用比较多的，通过热转印，包括压膜的方式推出的HDP5000这样的打印机，通过金融行业和银行行业逐步推动的即时发卡、桌面发卡或者分支点发卡的模式。主要解决的包括它的快捷和便利，以及相关的安全性能能够帮助银行或者客户提供与众不同的客户体验。

举例来说，客户以前的制卡方式是到银行总行去办理身份的认证，然后由银行通知你领取卡片的时间，或者是银行快递给客户。然而，很多银行都会逐步提供换卡不换号服务，或者是银行从以前的ID卡转成芯片卡模式时，可以实现立等可取。这样的模式会引领在证卡打印方面给客户更快更好的体验。同时，对于证卡打印的提出了更高要求，包括制卡的速度、画面的色彩精度，安全性，以及卡片的稳定性。

基于以上客户的现实需求，HID的FARGO打印机已经成为国内银行或者金融行业的理想选择。