网站地图
hnsjyk999.com
三九百科 包罗万象
中国金融认证中心 发布于:

中国金融认证中心(China Financial Certification Authority,简称CFCA)是经中国人民银行和国家信息安全管理机构批准成立的国家级权威安全认证机构,是国家重要的金融信息安全基础设施之一。在《中华人民共和国电子签名法》颁布后,CFCA成为首批获得电子认证服务许可的电子认证服务机构之一。

中国金融认证中心(China Financial Certification Authority,简称CFCA)是经中国人民银行和国家信息安全管理机构批准成立的国家级权威安全认证机构,是国家重要的金融信息安全基础设施之一。在《中华人民共和国电子签名法》颁布后,CFCA成为首批获得电子认证服务许可的电子认证服务机构。

自2000年挂牌成立以来,CFCA一直致力于全方位网络信任体系的构建,历经十多年发展,已经成为国内最大的电子认证服务机构。自2009年启动战略转型以来,已逐步由单一的电子认证服务机构转变为综合的信息安全服务提供商。目前公司业务涵盖五大业务板块,即电子认证服务、互联网安全支付、信息安全产品、信息安全服务、互联网媒体及互联网金融产品。截至目前,全国已开通网上银行服务并使用数字证书的银行中,有97%的银行使用了CFCA提供的电子认证服务。

在提供专业化服务的同时,CFCA充分利用自身的权威品牌优势举办行业公益活动——“中国电子银行联合宣传年”(原“放心安全用网银联合宣传年”)。自2004年起,“中国电子银行联合宣传年”通过一系列形式向大众传播电子银行安全知识,并得到了中国人民银行、银监会、工信部以及公安部政府主管部门的大力支持,有效促进了电子银行整体行业的健康发展。2011年,活动的官方网站“中国电子银行网” 正式上线。中国电子银行网是由CFCA牵头联合近60家商业银行创建的互联网金融第一门户网站,是目前行业规模最大、并极具影响力的社会化媒体平台。网站除作为大众认识电子银行业的窗口和平台外,还开展网站广告及其它品牌增值服务。

CFCA作为国内一流水平的电子认证服务机构和信息安全综合解决方案提供商,一直致力于创建高水准的基础设施条件和管理体系,竭诚为广大客户提供高质量的产品和一流服务。为营造可信的网络环境、构建稳固的网络信任体系而不断努力,以推动我国的信息安全事业繁荣发展。

公司团队

CFCA汇集高、精、尖人才,拥有优秀的管理团队和工作扎实、饱含激情与活力的员工队伍。CFCA人秉承安全为本、诚信为尊、客户第一、服务至上的原则为国家金融信息安全基础设施建设、电子商务诚信体系建设进行着不懈奋斗。

公司组织机构:

初创阶段(1998-2003)

★企业前身

·1998年9月首都电子商务工程领导小组会议决定,由中国人民银行牵头组织全国商业银行联合共建我国金融行业统一的第三方安全认证机构——中国金融认证中心(China Financial Certification Authority,简称CFCA)。

·1999年,经金融信息化领导小组研究批准,中国金融认证中心项目于1999年2月正式启动。

★正式挂牌成立

·2000年6月29日,中国金融认证中心(CFCA)挂牌暨系统开通运行。

★产品与技术的积淀

·2002年8月,CFCA证书系统通过中国信息安全产品测评认证中心的测评认证。

·2003年4月,CFCA“国家金融安全认证系统”建设列入国家863计划。

市场化阶段(2004-2008)

★正式对外运营、宣传“安全用网银”理念

·2004年,CFCA实现企业化转制。

·2004年,CFCA获得北京市科学技术委员会的软件企业认定证书。

·2004年,CFCA通过ISO9000国际质量管理体系认证。

·2004年12月7日,CFCA “国家金融安全认证系统”正式对外提供服务。

·2004年12月,CFCA牵头,联合十多家商业银行共同发起“放心安全用网银联合宣传年”(现“中国电子银行联合宣传年”)活动。

★获得电子认证资质、增加产品类别

·2005年8月19日,CFCA成为《中华人民共和国电子签名法》颁布之后首批获得电子认证服务提供者资质的CA机构之一。

·2005年11月29日,由CFCA承担建设的“中国金融IC卡借记/贷记应用根CA系统”顺利通过中国人民银行项目验收,为各商业银行金融IC卡借记/贷记应用提供服务。

·2005年,“统一的电子商务安全网上支付平台”获得国家发改委资金支持。

·2006年7月,CFCA数字证书发放突破100万张。

·2006年,CFCA正式向中国银行业监督管理委员会提出电子银行评估机构资质备案申请。

·2007年,CFCA成功完成某银行网银系统评估及全行IT系统审计项目,CFCA正式开始为银行业金融机构提供信息安全系统评估、测评服务。截至2013年中旬,CFCA检测信息系统超过230个,服务机构超过50家。

★建立网上银行反欺诈联动机制

·2007年4月,CFCA联合“中国电子银行联合宣传年”(原“放心安全用网银联合宣传年”)活动成员行共同建立网上银行反欺诈联动机制。

业务转型与全面发展阶段(2009-至今)

★不断提升运营服务能力

·2009年8CFCA运行机房顺利搬迁,运行管理、机房安全、风险防控达到国内领先水平。

·2011CFCA电子认证服务系统通过国际权威的WebTrust认证。

·2011CFCA电子认证系统和金融IC卡密钥管理系统通过信息系统安全等级保护三级测评。

·2012年,CFCA获得北京市《高新技术企业证书》。

·2012CFCA电子认证服务系统(V2.0)和密钥管理系统(V2.0)通过国家密码管理局的安全性审查和互联互通测试,获同意正式运行,在金融领域率先完成安全基础设施国产算法改造。

·2012年,CFCA全球服务器证书产品完成微软等主流浏览器预埋工作,可以实现服务器证书自主可控。

·2013年,位于亦庄研发中心的运行机房建成并投入使用,CFCA电子认证服务形成两地三中心的运行体系,不间断服务能力在全球范围内居领先地位。

·2013年底,CFCA数字证书发放突破5000万张,在全国被纳入“统一的金融安全认证体系”的268家银行中,使用CFCA数字证书的银行占比超过97%。

★进一步强化技术研发能力

·2010CFCA发布交易监控及反欺诈系统,打破国外厂商垄断,填补国内空白。

·2010年,CFCA自主研发的电子认证服务系统和密钥管理系统顺利上线,核心业务系统全面实现自主可控。

·2011年,CFCA成为国家商用密码应用技术工作组成员。

·2012年,CFCA建成集软件开发、软件测试和质量控制为一体的研发体系,获得CMMIR DEVv1.3成熟度等级3级资质,软件产品质量得到大幅度提升。

·2013年,CFCA全资子公司北京中金国信科技有限公司成立,承接CFCA另一全资子公司中金支付有限公司(原北京金科信安科技有限公司)部分业务,聚焦商用密码产品的研发,获得商用密码产品生产定点单位资质,当年即取得了7种产品的密码产品型号证书。

·2013CFCA在信息安全领域已经拥有数十款软硬件产品,广泛应用于电子银行、电子政务、电子商务等领域,并申请了数十项专利。

·2013CFCA旗下全资子公司的高性能签名验签服务器在业界领先,获得国家发改委专项资金支持。

·2013CFCA取得国家发改委“电子商务与电子支付国家工程实验室——安全认证研究中心”资质。

·2013年,CFCA旗下全资子公司推出支持USB及蓝牙的智能密码钥匙,完美解决了在不可信环境中移动交易安全风险的问题。

打造专业化信息安全服务队伍

·2009年,作为撰写单位之一,CFCA参与人民银行“电子支付系列标准制定”项目。

·2010CFCA获得中国信息安全认证中心《信息安全服务资质认证证书(三级风险评估服务资质)》及中国信息安全测评中心《信息安全服务资质证书(安全工程类一级)》。

·2010年,作为撰写单位之一,CFCA参与人民银行“中国金融移动支付”系列标准制定工作。

·2011CFCA成为中国人民银行首批公示的非金融机构支付服务业务系统检测机构之一,检测业务范围包括网络支付、银行卡收单、预付卡发行与受理等,陆续为五十多家机构提供检测服务。

·2011CFCA取得中国合格评定国家认可委员会检查机构认可资质。

·2011年,CFCA获得中国银联风险管理委员会银联卡账户信息安全合规评估机构资质证书。

·2013CFCA取得公安部信息系统安全等级保护测评资质。

·2013CFCA取得中国合格评定国家认可委员会检测实验室认可资质,并在银行系统内成功实施安全控件、移动终端应用软件、USB Key产品、智能卡嵌入式软件检测工作,面向银行业金融机构提供产品安全检测服务。

·2013年,作为撰写单位之一,CFCA参与密码行业标准化技术委员会银行业密码技术应用标准制定项目。

·2013年,作为撰写单位之一,CFCA参与银监会《电子银行安全风险指引及细则》制定项目。

·2013年,作为共建单位之一,CFCA与中国人民公安大学等8家企事业单位及科研院所共同建立“网络犯罪与信息安全协同创新中心”。

★全力进军互联网支付行业

·2010CFCA“统一的电子商务安全网上支付平台”项目通过中国人民银行验收;CFCA全资子公司中金支付有限公司(原北京金科信安科技有限公司)成立,并荣获“2010年度最具潜力的支付平台”称号。

·2011中金支付有限公司获得中国人民银行颁发的《支付业务许可证》,业务开始稳步上升。

·2012年,中金支付交易量突破100亿,并在烟草、政务、大宗、物流、电商平台等行业有所涉足和突破。

·2013年,中金支付交易量突破400亿,荣获“2012年度中国可信服务商20强”称号,并在招投标、电子政务、供应链、物流、B2B交易市场等领域形成了专业的网上支付解决方案。

★稳步提升品牌影响力

·2009年,CFCA成为亚洲PKI联盟成员,与各国同行和国际权威机构开展广泛深入合作。

·2011“中国电子银行联合宣传年”的官方网站中国电子银行网正式上线,该网站是由CFCA牵头,联合近60家商业银行创建的电子银行业垂直门户网站,其宗旨是构建网民与行业的沟通桥梁,展示中国电子银行从业人员风采,帮助公众认识电子银行,了解电子银行。

·2011年,CFCA联合公安部,与百度、人民搜索、必应、搜狐搜狗、网易有道、腾讯搜搜、雅虎、中搜、盘古、奇虎等国内10家主要互联网搜索引擎公司协商,首批将中国工商银行、中国农业银行、中国银行、中国建设银行、中国邮政储蓄银行5家国有银行、中国银联以及“中国电子银行网”等7家机构的官方网站主页链接在搜索结果中置顶,谨防网民误上钓鱼网站。

·2012年,中国电子银行网成为行业最大的垂直门户网站,精品栏目“金融超市”每日为大众提供上百家的个人银行理财产品信息服务。通过达沃斯论坛、陆家嘴论坛的报道,CFCA不断确立在业内的优势地位和品牌影响力。

·2013年,中国电子银行网紧抓住互联网金融热潮,成功从垂直类网站转型成为互联网金融门户网站,为用户及时提供全面专业的互联网金融信息服务,并完成向社会化媒体转型。

·2013年,CFCA不断扩大在互联网金融领域的行业影响力,作为副主任委员单位发起中国互联网协会互联网金融工作委员会;成为信息安全专业委员会主任单位,负责互联网金融工作委员会信息安全规则制定统筹。

·2013年,CFCA成为中国支付清算协会互联网金融专家委员会的发起单位。

·2014,“中国电子银行联合宣传年”已成功开展10年。宣传年活动以高度的责任感和使命感开展了大量电子银行公益活动,向大众普教电子银行安全等相关知识。目前支持单位已增至6个部门,分别为:人民银行支付结算司、人民银行科技司、公安部网络安全保卫局、银监会创新监管部、银监会科技监管部、工信部信息化推进司,学术支持单位为“清华大学五道口金融学院”。参加活动的成员行增至50余家,涵盖政策性银行、全国性商业银行、区域性商业银行、农村商业银行等。经过多年努力,活动影响力与覆盖面不断扩大。

北京产权交易所——网上竞价系统

单位介绍

北京产权交易所(以下简称“北交所”)是经北京市人民政府批准设立的综合性产权交易机构,是集各类产权交易服务为一体的专业化市场平台。主要从事以下的业务:

企业国有产权交易 、国有企业市场化融资 、金融不良资产处置 、高新技术产权交易 、知识产权交易 、高新技术企业股权融资 、实物资产交易 、非上市股份公司股权登记托管 、金融创新产品交易 。

项目背景

北京产权交易所网上竞价系统为参与产权交易的各方提供一个网络平台以方便用户进行交易。这种网上交易模式有效的解决了交易的公平性、便捷性等问题,和传统的现场交易方式比较也极大的降低了交易的成本。但是这种交易方式也面临着交易参与者身份确认、交易信息安全传输和交易信息不可抵赖等问题。

需要解决的问题

通过在北交所的产权交易系统中集成CFCA的数字证书机制,产权交易平台的安全问题得到了有效解决:

(1)产权参与者的身份认证:通过为用户提供存放在智能USBkey中的数字证书,并结合用户ID/PWD,可以很好地确认参与交易各方的身份

(2)产权交易信息加密传输:通过证书机制和SSL协议保证交易信息的私密性

(3)数字签名:交易结果通过数字证书进行数字签名来保障交易行为的不可抵赖

应用情况

已经在数十场产权交易竞价中成功应用,涉及交易金额数亿元,大大节约了交易成本,提高了交易效率,效果非常理想。

北京国税应用案例——网上申报系统

单位介绍

北京市国家税务局由国家税务总局垂直管理,是在北京市行政区域内实施国家税收征收管理的行政管理机关。主要工作任务是:在国家税务总局和北京市人民政府的领导下,贯彻执行国家税收法律、法规和规章,组织中央税收收入和中央、地方共享税税收和部分地方税税收收入,维护和规范税收秩序,为促进北京市的改革开放、经济建设服务。

项目背景

北京市国家税务局于2003年9月开始为北京纳税人提供网上申报服务,截止2007年6月近20万的纳税人通过网络申报的方式来进行税务申报。

税务申报涉及到企业的一些敏感信息的传递,并且税务申报具有自核自缴及法律的严肃性等特点,因此,如何确认征纳双方的身份、如何保障敏感信息的安全传输、如何对申报结果的确认等都需要有很好的手段来解决,因此北京国税最终采用了CFCA的数字证书机制来解决以上的问题。

需要解决的问题

主要通过数字证书解决如下问题:

(1)身份认证:纳税人税务登记号签发到证书中来确认纳税人身份

(2)信息加密传输:利用SSL协议来保证

(3)数字签名:纳税人关键报表均采用数字签名技术保障提交报表的不可抵赖性

应用情况

截止2007年6月,近20万纳税人已经使用数字证书登陆网上申报系统进行申报。

国家开发银行移动办公安全子系统项目——“移动办公”安全子系统

单位介绍

国家开发银行于1994年3月成立,直属国务院领导。在全国设有32家分行和4家代表处。作为政府的开发性金融机构,开行累计向“两基一支”领域的重要行业4000多个项目发放贷款16000多亿元。开行重点支持国家石油储备、南水北调、北京奥运、上海世博等一大批国家重大项目。截至2004年底,开行的信贷资产达13786亿元。同时,开行加大了对中西部地区和东北老工业基地的投入,加强了与有关部门的合作,在西部地区城市规划、长三角、京津冀区域发展规划等方面都发挥了积极的作用。

项目背景

国家开发银行需以成熟的密码安全技术为基础,采用先进的计算机网络技术与信息安全技术,开发一个信息安全平台。使用户可在任何可接入互联网的地方,均可安全可靠的访问国家开发银行内部的多个业务系统。移动办公安全子系统主要是对通过外网接入我行专网的计算机和用户进行认证、通信加密和终端安全保护。

需要解决的问题

主要通过数字证书解决如下问题:

(1)身份认证:本地认证采用基于硬件令牌的多因子认证技术,通过客户端认证设备确定用户的身份的合法性。采用CFCA的证书体系,通过硬件设备实现用户网络身份的认证。

(2)用户管理功能

(3)通信安全:通过认证后,终端跟服务器之间应该建立安全保密的通信通道。

南京银行网上银行安全系统解决方案

南京银行网上银行安全系统解决方案——网上银行安全认证系统

单位介绍

南京银行股份有限公司是经监管机构批准设立的、南京地区唯一具有独立法人资格的股份制商业银行, 成立于1996年2月8日,注册资本12.068亿元人民币,现分设58家支行,以及营业部、国际业务部、资金营运中心和特殊资产经营中心4 个直属经营单位。

经营范围包括:吸收公众存款;发放短期、中期和长期贷款;办理国内结算;办理票据承兑与贴现;发行金融债券;代理发行、代理承兑、承销政府债券;买卖政府债券、金融债券;从事同业拆借;买卖、代理买卖外汇;从事银行卡业务;提供信用证服务及担保;代理收款项及代理保险业务;提供保管箱服务;经中国银行业监督管理委员会批准的其他业务。

项目背景

为进一步拓展南京银行营销服务渠道,有力地支持金融业务创新,充分体现“以客户为中心”的服务理念,适应银行业竞争的需要,决定建设网上银行系统。通过网上银行系统的建设,达到提高服务效率、降低运营成本、拓展新兴业务,从而提升企业的竞争能力的目的。

需要解决的问题

网上银行安全系统应以PKI体系为基本框架,通过与第三方CA中心的连接使网上银行系统能够实现:

·身份认证与授权:通过对双方进行认证,以保证交易双方身份的正确性。

·数据传输、存储的完整性:保证网上银行所传输的交易信息不被中途篡改及通过重复发送进行虚假交易。

·数据传输、存储的机密性:保证网上银行所涉及的大量保密信息在公开网络的传输过程中不被窃取。

·操作的不可否认性:在网上银行交易完成后,保证交易的任何一方无法否认已发生的交易。

上海建行银企直联安全解决方案

上海建行银企直联安全解决方案——银企互联数据安全传输平台

单位介绍

中国建设银行上海分行为中国建设银行在上海的分支机构。

项目背景

在银行与企业之间的交互业务应用中,有些大型企业与银行之间存在着大量、频繁的帐务处理合作关系,他们之间的业务信息传递往往通过互联网来实现,对系统本身的技术和安全要求均较高;而另一些中小型企业与银行之间的交互不是特别频繁,机构间的信息传递往往通过电子邮件、磁盘、纸质报表、拨号终端应用等方式来实现,系统互联程度和安全级别相对也不高。银行和企业没有在数据传输方面作相应的保护或者是仅仅采用了一些简单的安全保护措施。这种网络安全隐患主要体现在以下方面:

·信息的泄漏。电信部门所提供的公用网络存在安全漏洞,无法保证网络中信息的隐秘性。网络攻击者也可能通过监听等方法,从传输信道窃取网络中传输的信息。

·信息假冒。由于攻击者可以窃取网络中传输的信息,也可以假冒通信。

需要解决的问题

银企直联网络安全需求主要是要在信息在传输过程中解决以下问题:

·身份认证:防止网络被非授权实体使用,确保信息只能由授权实体知晓和使用。

·保密性:防止网络中信息泄漏,保证信息内容只有授权实体才能知晓。

·完整性:系统的数据不被无意或蓄意的删除、修改、伪造、乱序、重放、插入或破坏。数据只能由授权实体修改。

应用情况

CFCA提供了托管RA系统,为上海建行发放VPN证书,并将证书应用在银行和企业用户之间的互连加密设备上。

使用效果

此系统利用数字证书保障用户登陆身份的真实性、传输数据的保密性和不可否认性。

应用情况

通过CFCA提供的数字证书机制,成功解决南京商业银行网上银行中的上述安全需求。并以很快的速度发展网银客户。

使用效果

南京银行使用数字证书保障了网上银行专业版登陆用户身份的正确性、数据传输的私密性及不可否认性。

苏宁B2B平台电子订单项目

苏宁B2B平台电子订单项目——苏宁B2B企业电子订单项目

单位介绍

苏宁电器连锁集团股份有限公司是一家致力于家电行业的上市股份有限制公司,公司主要从事综合电器的销售和服务,致力于在全国发展专业连锁。经营范围涉及空调、冰箱、洗衣机、彩电、音响、碟机、小家电等传统家电,以及手机、电脑、办公设备、数码等信息家电,涵盖300多个品牌,10万种规格型号的3C电器产品,为广大消费者提供充足的选择和专业的服务。

截至2004年9月底,公司在南京、北京、上海、广州、杭州、西安、深圳、合肥、福州、长沙等地设有36家子公司、建立68家直营连锁店。此外,公司在华东、华北、东北、西南等地区发展了部分特许连锁店。2003年年度公司销售规模达到60.34亿,2004年1-9月实现销售66亿,成为国内家电连锁业中的领头羊。

项目背景

为了更好的整合资源,提高整体供销存系统的效率,苏宁电器公司需要采用电子订单交易平台的模式,用电子订单来代替传统手工方式,向供应商传递订单。在为苏宁电器的应用系统提供高安全性的同时,满足功能全面、部署灵活、简单实用、便于扩展的各项要求。

需要解决的问题

主要通过数字证书解决如下问题:

1.B2B网站全球唯一性认证

2.B2B系统中供应商登录安全身份认证

3.B2B系统中订单签名

4.订单从后台SAP通过EAI导入B2B系统,订单需要B2B系统自动加入苏宁内部分公司(订单所属公司)数字证书签名

5.供应商登录审核订单时,订单中加入供应商的数字证书签名

6.对后台系统产生结算清单由供应商进行数字签名,并保证供应商证书的唯一性

7.在下载的Excel订单签名

8.苏宁方需要由自己来管理和发放供应商证书

应用情况

系统建成后,将为苏宁电器所有产品供应商以USBkey的形式配发数字证书,用于在各地可登录业务系统。

中国反洗钱监测分析系统安全解决方案

中国反洗钱监测分析系统安全解决方案——中国反洗钱监测分析系统(第一期)

单位介绍

中国反洗钱监测分析中心经中共中央编制委员会批准,于2004年4月7日正式成立。

中国反洗钱监测分析中心是中国人民银行总行直属的、不以盈利为目的的独立的事业法人单位,是为人民银行履行组织协调国家反洗钱工作职责而设立的收集、分析、监测和提供反洗钱情报的专门机构。

项目背景

中国反洗钱监测分析系统的用户前期包括证券、期货、基金三种金融机构,之后会扩展到银行。每天各家金融机构要向此系统报送数据,文件较大,数量较多。此系统收集数据后进行监控和分析,防止洗钱行为的发生。

需要解决的问题

中国反洗钱监测分析系统的安全认证系统以PKI体系为基本框架,通过与第三方CA中心的连接使报送机构连接反洗钱系统时能够实现:

·身份认证:通过对双方进行认证,以保证交易双方身份的正确性。

·数据传输、存储的完整性:保证网上银行所传输的交易信息不被中途篡改。

·数据传输、存储的机密性:保证所涉及的大量保密信息在公开网络的传输过程中不被窃取。

·操作的不可否认性:在数据进行报送后,保证交易的任何一方无法否认已发生的报送行为。

应用情况

CFCA提供了托管RA系统和普通证书应用工具包。并配合集成商进行了集成工作。

使用效果

此系统利用数字证书保障用户登录身份的真实性、传输数据的保密性和不可否认性。

中国民生银行——网上银行系统

单位介绍

中国民生银行于1996年1月12日在北京正式成立,是我国首家主要由非公有制企业入股的全国性股份制商业银行,同时又是严格按照《公司法》和《商业银行法》建立的规范的股份制金融企业。多种经济成份在中国金融业的涉足和实现规范的现代企业制度,使中国民生银行有别于国有银行和其他商业银行,而为国内外经济界、金融界所关注。 中国民生银行自成立以来,业务不断拓展,规模不断扩大,效益逐年递增,并保持了良好的资产质量。

截至2006年12月31日,中国民生银行总资产规模达7004亿元,净利润38.32亿元,存款总额5833亿元,贷款总额(含贴现)4474多亿元,不良贷款率1.23%,保持国内领先水平。

截至2006年底,中国民生银行在北京、上海、广州、深圳、武汉、大连、南京、杭州、太原、石家庄、重庆、西安、福州、济南、宁波、成都、天津、昆明、苏州、青岛、温州、厦门、泉州设立了二十三家分行,在汕头设立了直属支行,机构网点达到287家。

项目背景

为顺应现代企业以及企业集团的发展与普遍需求,民生银行隆重推出了优势卓越的企业网上银行服务。民生网通过 Internet 将客户的电脑与银行主机相连,架起客户与银行间的安全快速通道,使客户在任意时间和地点,足不出户就可以享受到民生银行安全、高效、快捷的金融服务。

为实现将银行服务直接送到广大客户家中,达到足不出户,轻松实现投资理财的需要,民生银行推出全新的金融服务工具个人网银系统。

需要解决的问题

一、系统安全

·准入安全:《网上银行业务管理暂行办法》实施后中国民生银行是批准开办网上银行业务的第一家股份制商业银行

·安全评估:国内首家通过国家信息安全测评中心安全评估的网上银行系统

·认证安全:采用中国金融认证中心( CFCA )权威数字证书认证,安全可信赖

·交易安全:采用国际通行的 SSL 协议, Entrust 产品技术以及高安全级别操作系统标准,保证客户信息防破译、防篡改、防重发、建立高度安全通道

·内控安全:严密的企业交易授权及内控机制,严格核对操作权限、密码,有效保障企业资金安全

二、 高效快捷

·高速通道:功能强大的新一代业务处理系统提供全天候强大支持

·实时结算:系统内转账实时到账

·便捷授信:授信额度自动生成,额度循环使用,快速发放,随借随还

应用情况

采用CFCA数字证书来保证网上银行的安全:

1、身份的可靠性:网银服务器端和用户端进行了双向的身份认证,确认双方身份的可靠;

2、信息的保密性和完整性:用户在提交转帐支付等机密信息时,服务器端和用户端会建立一个安全通道,确保信息传递的真实完整;

3、交易的不可否认性:系统对于提交的重要交易信息或表单进行签名,并在服务器端进行保留,便于在发生纠纷时举证,防止交易抵赖。

为了快速地对证书和黑名单进行查询,民生银行在本地部署了目录服务,作为CFCA主目录服务的镜像。

使用效果

截止2006年年底,民生行发放CFCA企业证书4万多张,个人证书近23万张,证书总量已突破34万,成为了CFCA发证规模大的银行之一。

搜宝网络安全认证系统

搜宝网络安全认证系统——网上交易安全认证系统

单位介绍

北京搜宝网络技术有限公司成立于 2003 年,位于北京市中关村西区。公司一直专注于电子商务平台的运营,并为企业交易双方提供担保、企业应用软件开发、企业网站建设等服务。公司拥有丰富的专业大型网站建设和软件开发的工程师团队及非常专业的网站设计师团队。

现已成功地开发和运营了行业和综合B2B电子商务平台,如:四方互动、亚芯在线、仪器仪表交易网、IT交易网、安防交易网、图书交易网、 医疗器械信息网、易拍网等。

搜宝网络运用自身的雄厚技术及资源优势,诠释了一个崭新的B2B电子商务平台。秉承“ 让天下不在有难做的生意 ”的企业愿景,为我们的客户创建价值、规避风险和提高效益。

项目背景

作为面向仪器仪表领域的提供网上交易的行业平台而言,其业务并非只停留在网站浏览、资讯共享这个层面,而是真正实现了在网上开展交易业务。为此,其应用系统不仅使用防火墙、防病毒软件等方法进行网络方面的安全性建设,而且对于网上交易过程中的身份认证、交易的私密性、交易数据完整性、交易的抗抵赖性等方面也提出了安全保障需求。

需要解决的问题

主要通过数字证书解决如下问题:

(1)身份认证:通过数字证书机制确认交易双方的身份真实性。

(2)数据加密:通过密码算法对数据作变换,防止信息的非授权泄漏。

(3)数字签名:通过数字签名技术,保证数据传输的不可否认性。

应用情况

系统建成后,将为行业内的企业以USBkey的形式配发数字证书,用于各企业通过Internet登录交易系统并实现交易。CFCA数字证书将为仪器仪表行业网上交易业务的健康发展保驾护航。

资金管理系统应用案例

资金管理系统应用案例——海航集团资金管理系统

单位介绍

海航集团财务有限公司是经中国银行业监督管理委员会批准,于2003年12月在北京成立的非银行金融机构,公司注册资本金8亿元人民币。公司以加强企业集团资金集中管理和提高企业集团资金使用效率为目的,为企业集团成员单位提供财务支持和金融服务,通过优化配置资源,降低集团整体资金成本。

项目背景

海航集团财务有限公司资金系统是企业内部资金集中调拨的一个典型应用,所有的成员单位均通过财务公司的统一出口和银行来进行交易,这样做到资金的集中管理以提高资金的利用率。这样一个典型的“企业内部网银”的应用有着和银行网银一样的安全需求。

需要解决的问题

主要通过数字证书解决如下问题:

(1)身份认证:使用智能key结合用户ID/PWD 以确认系统操作人员的身份

(2)信息加密传输:利用证书机制和SSL协议来保证

(3)数字签名:委托收款/付款等重要的操作都进行数字签名并存储以保障交易的不可抵赖

应用情况

集团内部一百多家单位都已使用CFAC数字证书登录资金管理系统,应用情况良好。

中国金融认证中心的售后服务宗旨是:“帮助客户保证系统的运行,成为客户的技术支持合作伙伴,在客户需要的时候随时提供适当的服务”。

CFCA的技术支持服务远远超出了传统的针对故障排除的响应支持概念,而是依据整个系统的情况及客户的需求,从支持客户的日常运作维护、系统预防性检查、系统功能升级,到客户的培训服务,帮助用户更好地掌握系统维护的知识和了解相关的最新技术。

日常咨询

针对用户系统集成数字证书的安全问题提供每周7×24小时不限次全年电话技术支持的安全咨询服务。

服务方案

CFCA售后服务小组将根据客户业务流程及权限分配策略制定全方位周密、全面的服务方案。

安全通告

CFCA以电子邮件通报的形式,每月定期向客户通报每月出现的重大安全漏洞及病毒,以及重大安全漏洞及病毒的解决方案。

变更配合

当客户现场调整涉及相应工程设备时CFCA将积极配合,必要时提供现场支持。

紧急响应

当合同中所提供的服务因安全问题中断时,CFCA在提供远端服务的同时在收到最终用户要求本地响应的通知后,将在交通许可情况下(交通时间+2小时)尽快到达最终用户现场。

CFCA对所有的售后服务内容都有详细的过程记录文档。对于安全工程的售后支持请求和处理结果均将备案并定期向客户提交。

公司荣誉

2006年,CFCA荣获“2005年度中国电子商务诚信建设贡献奖”。

2007年,CFCA获得中国电子商务协会企业信用等级评价“AAA级信用企业”荣誉。

2007年,CFCA金融IC卡【基于PBOC2.0】密钥管理体系荣获上海市科学技术奖。

2008年,CFCA获得国家金卡工程协调领导小组办公室颁发的“国家金卡工程金蚂蚁奖(最佳应用支撑奖)”。

2009年,CFCA获得国家金卡工程协调领导小组办公室颁发的“2009国家金卡工程优秀成果金蚂蚁奖(自主创新奖)”。

2010年,获得国家金卡工程协调领导小组办公室颁发的“2010年度国家金卡工程优秀成果金蚂蚁奖(信息安全奖)”。

2012年,CFCA荣获2012香港资讯及通讯科技奖最佳协同合作 (产品) 金奖。

2012年,CFCA预植证书业务获得亚洲PKI论坛颁发的“2012创新奖”荣誉证书。

2013年,CFCA预植证书管理系统获得中国人民银行“银行业科技发展奖”。


相关文章推荐:
金融 |