合规概况介绍
在数据收集合规方面,为满足《个人信息保护法》中的“知情同意”原则,在企业入驻开通产品的时候会通过签署协议告知获取用户信息的授权,同时企业也会征询员工的授权;在数据传输合规方面,链路采用 TLS1.2 进行通信,链路数据是按照国密或国际加密算法进行加密保护,用户通过加密机和硬件 KEY 进行解密获取,最大程度上保证数据传输的安全性;在数据存储方面,密钥存储在加密机或者前置机中,银行端交易日志存储在专用历史库中,客户端交易日志按照入驻协议要求进行安全存储并在有效期过后进行删除。
背景
银企直联发展至今已近 20 年,在此期间,客户需求、市场环境都发生了显著的变化。基于银行企业网银客户体系构建的银企直联模式已经在一些地方面临业务发展和客户诉求的压力:
银企直联业务功能与企业网银同源,产品定位为银行企业客户群体,这种模式决定了通过银企直联提供给企业用户和服务与企业网银高度耦合,在接口参数、多步骤访问流程、权限控制等方面都带有明显的企业网银特征,客户如果选择通过银企直联访问银行服务则需要连带开通企业网银产品权限并设置企业网银相关业务参数
银企直联在证书下载、接口调试、网络连通、密钥管理等方面都比 OpenAPI 方式繁琐、成本高,企业客户出于开发效率和运维成本的考虑,往往倾向于 OpenAPI 模式。
各家银行都在推广 OpenAPI,大量产品业务已经支持 OpenAPI 模式输出。与此
同时,企业网银客户或主动或被动与银行 OpenAPI 平台进行服务对接。企业对于维护两套直联系统、两种直联标准感觉繁琐。从调研来看,很多客户希望可以将银企直联提供的产品统一到 OpenAPI 接口标准中,以 OpenAPI 的方式对接银行
开放银行和银企直联的区别
SSL 链路安全。开放银行是基于 TLS1.2 标准通过 DigiCert 颁发证书建立 HTTPS协议下的安全链路完成可信网络。银企直联基于自建证书体系,通过前置机和服务端硬件设备建立 SSL 安全链路
报文安全。开放银行在请求和响应都会对报文进行一次加签加密,保证双向的数据安全。银企直联只会对请求报文进行加签验签,返回报文没有任何安全处理,并且加签算法也比开放银行弱。
身份认证。开放银行通过商户管理的安全密钥来校验商户身份是否合法,通过平台的安全密钥提供给商户校验平台的身份。银企直联通过银行颁发的硬件 KEY 证书密钥来保证商户访问的合法性
密钥管理。开放银行的密钥管理在商户端是本地自己保存,银行端是保存在安全部。银企直联按要求存放在硬件 key 或加密机中。
方案
整体架构
业务流程
客户通过门户网站申请开通代发工资产品,根据产品在治理平台配置的安全校验等级为硬件 KEY 校验,提示客户待银行审批通过后需至柜面领取硬件 key,并在上线后通过网站权限管理功能将开放银行产品接口与硬件 key 及网站用户做关联绑定。如由分行代为客户进行入驻操作的,需提示客户经理在上线前需及时领取硬件 KEY。
完成入驻审批后,客户经理通知用户至网点领取硬件 KEY 并进行企业现场身份识
别,开通网络金融客户号、企业对公结算帐号(如需)及核心客户号。
经开放银行入驻审批通过的客户可登录开放银行门户网站使用手机或者企业网银身份登录,并在用户权限管理中新增虚拟操作员,关联产品及硬件 KEY,并为每操作员配置接口调用的权限
技术成效 本案例针对不同客户群设置不同的密钥等级,按照密钥等级给客户设置不同的安全校验方式,保证了高等级客户的链路和交易的安全性,增加账务类数据的安全落地
业务成效
由于对公业务对于交易安全的要求较高。有鉴于此,平台扩充了高安全等级的加密模式,涵盖硬件加密机模式、前置机+硬件 KEY 模式,并实现了分离式密钥的加密模式。当前这些模式已经应用到多个合作项目中,客户反映很好。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
暂无评论...
