中国金融认证中心,云证通 可靠的电子签名服务,,01 挑战及需求,02 解决之道,03 业务场景,目 录,01 挑战及需求,无柜台网点 远程提供所有银行服务 随时随地存款 7×24小时客服服务 ,未来银行,移动为主、多渠道无缝衔接,,,身份认证问题 交易完整性保护 是否具备责任认定机制 如何实现法律层面的可靠电子签名,移动安全,面临的挑战,,,背景:场景移动化,PC端的交互需求降低多场景满足 多渠道兼容 签名安全性 易用性 低成本,移动电子签名的演进,金融业客户对电子签名的诉求变化,,,02 解决之道,一代KEY:较高安全性 软证书:高易用性,低安全性,,蓝牙Key 音频Key OTGKey ,,云证通:分离式签名服务 SIMKey NKC Key,,TEE+SE,二代KEY:高安全性“所见即所签”,网银认证介质的演进,构建基于移动金融安全解决方法,,,,,解决方法,构建基于移动金融安全解决方法,,,强身份认证,关键交易的完整性、不可抵赖及责任认定: 可信电子签名 司法举证,强身份认证是电子交易的安全基础: 一体式技术:SIM、云证通 分离式技术:蓝牙Key、金融IC卡,作为安全认证主要载体,用户只要持有移动数字证书,随时随地签名。
CFCA面向应用提供符合法律效力、安全便捷数字签名和身份认证服务交易安全保障,,,第三方认证机构,,,,,可靠的电子签名服务,安全、便捷的使用数字签名,,,分离式密钥降低移动端安全风险,安全、便捷的使用数字签名,,,分离式密钥托管技术 绑定设备指纹 证书PIN保护 客户端安全加固 运营基础设施安全,技术专利: 认证方法、服务器及客户端 201610143832.8 认证方法、认证装置、移动设备及服务器 201610082076.4 认证方法、认证装置、移动设备及服务器 201610082748.X,产品组合明细,针对不同的业务场景,选择不同的解决方案,,,用户体验提升 操作更安全有保障,客户价值,提升用户体验、保障交易安全、降低成本,,,降低部署集成、运营维护成本 逐步降低传统USBkey等硬件采购成本 代替短信口令验证方式,降低短信服务成本 降低传统网银适配成本,如IE兼容性问题等 降低用户学习成本,零学习成本 分担金融机构业务创新过程中的风险成本《关于加强支付结算管理 防范电信网络新型违法犯罪有关事项的通知》(261号文),合规解读,法律法规、监管政策/技术标准/规范,,,指出“除向本人同行账户转账外,银行为个人办理非柜面转账业务,单日累计金额超过5万元的,应当采用数字证书或者电子签名等安全可靠的支付指令验证方式。
《银发〔2016〕170号 中国人民银行关于进一步加强银行卡风险管理的通知》(170号文),“加强业务开通身份认证安全管理自2016年11月1日起,各商业银行给予银行卡与支付机构,商业机构建立关联业务时,应严格采用多因素身份认证方式,直接鉴别客户身份,并取得客户授权,身份鉴别应采取以下组合方式之一:一是采用符合《金融电子认证规范》(JR/T 0118)的数字证书,并组合交易密码等至少一种认证因素,二是采用符合《动态口令密码应用技术规范》(GM/T 0021)的动态令牌设备,并组合交易密码等至少一种认证因素,三是至少组合两种动态认证因素(如动态验证码,给予客户行为的动态挑战应答等),并采用语音、短信、数据(如银行、及时通讯、邮件)等至少两种不同通信渠道1,2,3,合规解读,法律法规、监管政策/技术标准/规范,,,《金融电子认证规范》,《网上银行信息系统安全通用规范》(银发2012年121号文),4,指出”5.2.3.1 证书的签发,CA应基于审核通过的用户实名信息签发数字证书,同时需从技术和制度上保证数字证书生成时,用于签名的数字证书对应的私钥只留存在安全的硬件中(用户有特殊要求并自行采取其他措施保护私钥安全的除外)”,指出“针对C/S模式客户端,增强要求中提到文件证书应与主机信息绑定,防范证书被非法复制到其他机器上使用”。
合规解读,法律法规、监管政策/技术标准/规范,,,5,满足电子签名法对于可靠电子签名的要求,03 业务场景,大额转账 交易确认,扫码转账,身份认证 合同签署 验证,移动设备身份认证 业务签名,,业务场景概览,移动安全主要应用场景,,,, 银行,,网银 应用,,网贷 应用,,移动 营销,业务开通,,,,银 行业 务,无卡取现,内 部审 批,票据业务,用户/企业,,银行柜面,网银Key,,银行卡等,证书下载码 二维码信封 硬件介质 ,对于存量用户可通过网银Key在网上银行开通 网银生成二维码或短口令下载通过银行卡要素+人脸识别技术远程开通和下载1,2,3,临柜开通,开通,移动证书开通和下载,应用场景 1 (开通方式),,,,,,首次登录,验证用户证书,交易,验证交易签名,登录认证 首次登录使用数字证书方式,验证用户身份 登录认证绑定设备指纹银行APP应用,,,1,3,2,4,,银行,CFCA,,用户,,应用场景 2 (用户登录银行交易),交易 非关键交易可采用短信验证、免密等方式 关键交易采用数字证书签名、如大额转账网银或支付系统生成二维码,用户使用扫码签名,网银(PC)应用,应用场景 3 网银扫码转账,,,1,2,,,安全登录,验证签名并存储,借贷合同协议签署,网贷应用,,,1,2,3,,银行,CFCA,,用户,,应用场景 4 用户通过银行APP贷款,4,验证,,,1、通过移动证书对贷款协议进行数字签名。
2、展现形式上可为可视化电子签名(签章) 3、提供验证机制,提供符合法律效率的合同文档存储扫描二维码,移动展业,,,,移动展业系统,CFCA 云证通平台,展业PAD,应用场景 5 (移动展业过程中,解决移动展业人员多人共用移动设备的问题),,,,,用户登录生成二维码,验证签名并存储,2,4,3,验证用户身份,1,,,,谢 谢!,中国金融认证中心公众号,主讲人:长孙菲 座机:010-83256053 :18611625230 邮箱:zhangsunfei@,,,。