| 金融安全软件 Financial Security Software  |
金融交易安全认证系统是为银行各种业务系统提供交易过程中安全服务的核心系统,通过安全方案的设计和数据安全处理保障交易过程中数据的安全。金融交易安全认证系统管理各种型号的密码设备,支持同时为多个业务系统提供安全服务,不同的业务系统可共享相同型号的密码设备,大大降低了银行在安全系统和密码设备上的投入成本。
金融交易安全认证系统提供业务配置方案设计的功能,安全管理员可直接在金融交易安全认证系统上为各个业务系统进行配置,从而为各业务系统提供符合其业务安全需求的服务,包括密钥的选用、密钥的分布、交易安全联机服务接口的选用、密码设备的选用、接入端口、交换协议、服务通道等各方面,快速实现业务系统的接入。
金融交易安全认证系统管理业务系统安全方案中的所有密钥,提供密钥的生成、启用、更新、停用、销毁、作废、备份、恢复等功能。金融交易安全认证系统为业务安全方案中的所有密钥提供流程化的管理,重要的密钥操作都需要通过领导审批才能执行,保证密钥的安全。
业务系统通过金融交易安全认证系统提供的联机服务接口(API)获取实时的交易安全服务,例如PIN转换、MAC生成/验证、签名生成/验证、数据加/解密、密钥联机服务等,保证交易过程中的数据安全。相关密钥初始化完成后,业务系统就可以调用金融交易安全认证系统提供的API进行各种安全处理。
金融交易安全认证系统支持金融行业的多个标准和规范,支持多个主流密码机厂商(56所、30所、歌盟等)的密码机。系统通过配置化的方式实现安全方案的建设、业务系统的接入、密码设备的增加等,有较强的可扩展性,业务拓展非常方便。系统具有完善的人员认证、操作授权、安全控制、运维监控及审计机制,关键算法运算和操作通过硬件密码设备来实现,具有极高的安全性和可靠性,完全符合金融行业对核心安全系统的要求。
|
业务接入 |
√ 密钥停用 |
√ 外部代理业务安全保障 |
|
√ 系统接入 |
√ 密钥销毁 |
√ 客户信息存储安全保障 |
|
√ 产品接入 |
√ 密钥作废 |
系统运维 |
|
√ 终端接入 |
√ 密钥备份 |
√ 数据分析 |
|
√ 柜员接入 |
√ 密钥恢复 |
√ 安全审计 |
|
√ 载体接入 |
√ 密钥操作审批 |
√ 操作授权 |
|
资源投入 |
交易安全保障 |
√ 数据备份/恢复 |
|
√ ATM投入 |
√ POS业务安全保障 |
系统配置 |
|
√ POS投入 |
√ 自助银行业务安全保障 |
√ 配置方案管理 |
|
√ 自助终端投入 |
√ 柜面业务安全保障 |
√ 交换协议配置 |
|
√ 柜面安全设备投入 |
√ 手机银行业务安全保障 |
√ 接入端口配置 |
|
√ 柜员认证介质投入 |
√ 电话银行业务安全保障 |
√ 服务通道配置 |
|
密钥管理 |
√ 网上银行业务安全保障 |
√ 安全设备管理 |
|
√ 密钥生成 |
√ 制卡安全保障 |
√ 系统基础配置 |
|
√ 密钥启用 |
√ 中间业务安全保障 |
|
|
√ 密钥更新 |
√ 网上支付业务安全保障 |
|
|
安全性 |
√ 快速定位被管理的安全对象 |
√ 支持对接多厂商、多型号的密码机 |
|
√ 安全对象级的专人管理 |
√ 无缝的管理过程对接 |
√ 支持多算法 |
|
√ 配置安全对象的有效期 |
可靠性 |
√ 支持密钥强度配置 |
|
√ 安全对象人员级的可视控制 |
√ 杜绝错误的安全对象操作顺序 |
√ 支持同一安全对象的多个版本 |
|
√ 安全对象业主级的可视控制 |
√ 杜绝对安全对象进行非法操作 |
支持规范 |
|
√ 预警将过期的安全对象 |
扩展性 |
√ PBOC2.0 |
|
合规性 |
√ 支持为多种类业务提供安全保障 |
√ PBOC3.0 |
|
√ 严格遵循行业标准 |
√ 支持管理多个业务节点、多种类型的密钥 |
√ EMV2000 |
|
√ 遵循密钥管理制度 |
√ 支持一个机构颁布标准的多个版本 |
√ 中国银联银行卡联网联合技术规范 |
|
简易性 |
√ 支持多机构颁发的标准 |
|
