《CFCA云证通介绍.ppt》由会员分享,可在线阅读,更多相关《CFCA云证通介绍.ppt(25页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、中国金融认证中心云证通 可靠的电子签名服务01挑战及需求02解决之道03业务场景目 录 01 挑战及需求无柜台网点远程提供所有银行服务随时随地存款724小时客服服务.未来银行移动为主、多渠道无缝衔接身份认证问题交易完整性保护是否具备责任认定机制如何实现法律层面的可靠电子签名移动安全面临的挑战背景:场景移动化,PC端的交互需求降低。多场景满足多渠道兼容签名安全性易用性低成本移动电子签名的演进金融业客户对电子签名的诉求变化 02 解决之道一代KEY:较高安全性软证书:高易用性,低安全性20092013蓝牙Key音频KeyOTGKey.云证通:分离式签名服务SIMKeyNKC KeyTEE+SE二代
2、KEY:高安全性“所见即所签”NOW3Years网银认证介质的演进构建基于移动金融安全解决方法解决方法构建基于移动金融安全解决方法强身份认证关键交易的完整性、不可抵赖及责任认定:可信电子签名 司法举证强身份认证是电子交易的安全基础:一体式技术:SIM、云证通分离式技术:蓝牙Key、金融IC卡手机作为安全认证主要载体,用户只要持有移动数字证书,随时随地签名。CFCA面向应用提供符合法律效力、安全便捷数字签名和身份认证服务。交易安全保障第三方认证机构可靠的电子签名服务安全、便捷的使用数字签名云证通服务平台第三方电子认证机构业务系统用户互联网应用用户在手机上安装“云证通”APP或集成SDK到应用AP
3、P。通过云证通平台下发数字证书。互联网应用接入云证通平台,无需部署硬件设备用户使访问互联网服务,将手机作为安全认证载体,进行业务的认证与签名。基于第三方电子认证机构的签名服务,面向应用提供符合法律效力、安全便捷数字签名和认证服务。分离式密钥降低移动端安全风险安全、便捷的使用数字签名分离式密钥托管技术绑定设备指纹证书PIN保护客户端安全加固运营基础设施安全技术专利:认证方法、服务器及客户端 201610143832.8 认证方法、认证装置、移动设备及服务器 201610082076.4 认证方法、认证装置、移动设备及服务器 201610082748.X 产品组合明细针对不同的业务场景,选择不同的
4、解决方案名称适用对象建议额度适用场景使用频度动态口令个人用户 5万以内 小额转账、缴费或查询等非关键业务操作高频云证通个人用户 50万以内 小额转账、存款、理财高频SIM卡个人用户 100万以内 小额转账、存款、理财高频NFC卡片Key个人用户 50-500万 大额转账、大额存款、贷款低频蓝牙Key个人/企业用户 500万以上 大额转账、贷款、外汇等低频用户体验提升操作更安全有保障客户价值提升用户体验、保障交易安全、降低成本降低部署集成、运营维护成本。逐步降低传统USBkey等硬件采购成本。代替短信口令验证方式,降低短信服务成本。降低传统网银适配成本,如IE兼容性问题等。降低用户学习成本,零学
5、习成本。分担金融机构业务创新过程中的风险成本。关于加强支付结算管理 防范电信网络新型违法犯罪有关事项的通知(261号文)合规解读法律法规、监管政策/技术标准/规范指出“除向本人同行账户转账外,银行为个人办理非柜面转账业务,单日累计金额超过5万元的,应当采用数字证书或者电子签名等安全可靠的支付指令验证方式。”银发2016170号 中国人民银行关于进一步加强银行卡风险管理的通知(170号文)“加强业务开通身份认证安全管理。自2016年11月1日起,各商业银行给予银行卡与支付机构,商业机构建立关联业务时,应严格采用多因素身份认证方式,直接鉴别客户身份,并取得客户授权,身份鉴别应采取以下组合方式之一:
6、一是采用符合金融电子认证规范(JR/T 0118)的数字证书,并组合交易密码等至少一种认证因素,二是采用符合动态口令密码应用技术规范(GM/T 0021)的动态令牌设备,并组合交易密码等至少一种认证因素,三是至少组合两种动态认证因素(如动态验证码,给予客户行为的动态挑战应答等),并采用语音、短信、数据(如手机银行、及时通讯、邮件)等至少两种不同通信渠道。”123合规解读法律法规、监管政策/技术标准/规范金融电子认证规范网上银行信息系统安全通用规范(银发2012年121号文)4指出”5.2.3.1 证书的签发,CA应基于审核通过的用户实名信息签发数字证书,同时需从技术和制度上保证数字证书生成时,
7、用于签名的数字证书对应的私钥只留存在安全的硬件中(用户有特殊要求并自行采取其他措施保护私钥安全的除外)”指出“针对C/S模式客户端,增强要求中提到文件证书应与主机信息绑定,防范证书被非法复制到其他机器上使用”。合规解读法律法规、监管政策/技术标准/规范5电子签名法要求电子签名法要求云证通合规性实现云证通合规性实现(一)电子签名制作数据用于电子签名时,属于电子签名人专有私钥通过CFCA签发证书、移动设备硬件等进行绑定,并具有PIN码保护,确保私钥只由电子签名人掌握(二)签署时电子签名制作数据仅由电子签名人控制通过分离式密钥签名技术,只有客户端的密钥参与才能完成签名(三)签署后对电子签名的任何改动
8、能够被发现电子签名及证书由第三方CA进行认证,保证签名改动能够被发现(四)签署后对数据电文内容和形式的任何改动能够被发现对数据的杂凑(hash)的签名,保证数据的内容和形式的任何改动被发现满足电子签名法对于可靠电子签名的要求 03 业务场景大额转账交易确认扫码转账身份认证合同签署在线验证移动设备身份认证业务签名业务场景概览移动安全主要应用场景手机银行网银应用网贷应用移动营销业务开通银 行业 务无卡取现内 部审 批票据业务用户/企业银行柜面网银Key银行卡等证书下载码二维码信封硬件介质.对于存量用户可通过网银Key在网上银行开通。网银生成二维码或短口令下载。通过银行卡要素+人脸识别技术远程开通和
9、下载。123临柜开通在线开通移动证书开通和下载应用场景 1(开通方式)首次登录验证用户证书交易验证交易签名登录认证首次登录使用数字证书方式,验证用户身份。登录认证绑定设备指纹。银行APP应用1324 手机银行 CFCA用户应用场景 2(用户登录手机银行交易)交易非关键交易可采用短信验证、免密等方式。关键交易采用数字证书签名、如大额转账。网银或支付系统生成二维码用户使用手机扫码签名网银(PC)应用应用场景 3 网银扫码转账12安全登录验证签名并存储借贷合同协议签署网贷应用123 手机银行 CFCA用户应用场景 4 用户通过银行APP贷款4在线验证 1、通过移动证书对贷款协议进行数字签名。2、展现形式上可为可视化电子签名(签章)。3、提供在线验证机制,提供符合法律效率的合同文档存储。扫描二维码移动展业移动展业系统CFCA 云证通平台展业PAD应用场景 5(移动展业过程中,解决移动展业人员多人共用移动设备的问题)用户登录生成二维码验证签名并存储243验证用户身份1谢 谢!中国金融认证中心公众号主讲人:长孙菲座机:手机:邮箱: