产品安全机制
1. 客户身份认证:我行银企直连业务的客户身份认证机制采用第三方权威机构所提供的数字证书进行认证,目前采用中金金融认证中心(CFCA)的企业数字证书作为识别银企直连客户身份的唯一标识,同时支持U-KEY方式。
2. 数据签名及加密传输:考虑到信息安全的需要,我行和客户系统间所交互的数据均需经过证书签名后加密传输。我行的银企直连业务支持软加密与硬加密两种加密方式,客户可根据情况任选其一。
3. 安全传输应用流程:
4. 企业财务应用服务器向BISAFE-E发起业务请求。
5. BISAFE-E与SSL服务器BISAFE-B建立双向SSL安全通道,此过程中需要对双方的证书进行合法性和有效性检验,从而实现了交易双方身份识别的功能。
6. 企业财务应用服务器发起的请求通过安全的SSL通道被安全传输到银行的银企互联业务处理系统。
7. 银行的银企互联业务处理系统的响应再通过本次安全会话连接返回到企业财务应用服务器。