案例名稱
開放銀行銀企直聯(lián)國密安全創(chuàng)新探索與實踐
【資料圖】
案例簡介
近年來,快速發(fā)展的開放銀行在為客戶提供便利的金融服務(wù)的同時��,也帶來了一定的安全風險。為了保障客戶的資金安全���,應(yīng)對可能的安全風險�����,開放銀行需通過采用先進的技術(shù)和管理方法�����,不斷進行創(chuàng)新和探索�,確??蛻舻睦娴玫阶畲蟪潭鹊谋U稀?/p>
本案例中��,開放銀行銀企直聯(lián)國密安全方案以開放���、合作����、共贏為理念��,以“安全四步走”為戰(zhàn)略指引��,通過全鏈路����、全維度����、全生命周期的技術(shù)方案����,將金融/非金融服務(wù)安全融入銀企直聯(lián)場景中,支持對公��、對私特色產(chǎn)品服務(wù)快速輸出�����,為企業(yè)客戶提供有力的安全保障��,并在北京銀行重點項目����、重點客戶使用中得到實踐和驗證。此案例的落地實施��,填補了開放銀行在該安全領(lǐng)域的空白����,對采用國密安全的金融機構(gòu)具有很強的借鑒意義�����。
創(chuàng)新技術(shù)/模式應(yīng)用
該方案從安全性的角度出發(fā),技術(shù)手段采用了國密算法進行加密����,以及采用國密證書介質(zhì)進行身份認證和加密等多種創(chuàng)新模式來保護系統(tǒng)和交易的安全性。
安全四步走:
(1)加強密碼學技術(shù)應(yīng)用����。該方案采用國家密碼管理局認證的商用密碼技術(shù),對客戶密碼進行加密存儲和傳輸�,保證數(shù)據(jù)的安全性和完整性。在核心業(yè)務(wù)系統(tǒng)中采用國家密碼管理局認證的商用密碼技術(shù)�����,如SM2���、SM3���、SM4算法,確保交易的安全性和保密性。
(2)加強身份認證和授權(quán)管理���。該方案采用先進的身份認證技術(shù)��,如數(shù)字證書��、密鑰等��,對客戶身份進行驗證和授權(quán)�����,確保交易的合法性和安全性���。
(3)優(yōu)化系統(tǒng)架構(gòu)。該方案采用分布式架構(gòu)和云原生相關(guān)技術(shù)����,提高系統(tǒng)的可擴展性和穩(wěn)定性,避免單點故障和數(shù)據(jù)丟失�。
(4)強化網(wǎng)絡(luò)安全。該方案對銀行內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進行安全隔離�,防止黑客攻擊和數(shù)據(jù)泄露。同時�,采用防火墻、WAF防護、入侵檢測和防御系統(tǒng)等技術(shù)手段���,對網(wǎng)絡(luò)安全進行全面防護�。
圖1 系統(tǒng)架構(gòu)
項目效果評估
一��、項目所具備的優(yōu)勢特點
銀企直聯(lián)的國密安全方案解決了信息的不安全性�、抵賴性、機密性差����、客戶訴求多樣化等常見痛點問題�,從而實現(xiàn)銀企直聯(lián)業(yè)務(wù)國密標準,并保持安全�、可靠、穩(wěn)定����、標準的客戶服務(wù),為銀企直聯(lián)的客戶創(chuàng)造業(yè)務(wù)價值和商業(yè)價值。在國密安全保障的環(huán)境下,開放銀行銀企直聯(lián)是一種現(xiàn)代化的金融服務(wù)模式��,利用新一代技術(shù)��,使銀行和企業(yè)之間能夠?qū)崟r交換信息和完成交易�����。它解決了許多業(yè)務(wù)和行業(yè)痛點:
(1)提高整體效率,傳統(tǒng)的金融服務(wù)需要耗費大量時間和精力�,無法滿足企業(yè)的實時安全需求,而銀企直聯(lián)的實時安全交互能夠大大提高企業(yè)的效率����、安全和準確性。
(2)保障數(shù)據(jù)安全����,國密安全是一個非常重要的技術(shù)應(yīng)用,它可以保護銀行和客戶重要信息的安全��。銀行和企業(yè)的數(shù)據(jù)傳輸使用國密算法進行加密���,大大減少了數(shù)據(jù)泄露的風險��,也讓雙方的合作變得更加方便和高效��。
(3)精細化OKR指標��,采用OKR方法測定的關(guān)鍵成果也體現(xiàn)在這些方面����,包括提高安全攻防數(shù)、安全校驗數(shù)�、金融服務(wù)效率、增加用戶滿意度�、優(yōu)化交易體驗等。
二����、性能和運營評估
北銀金科作為開放銀行銀企直聯(lián)國密安全系統(tǒng)輸出方,將系統(tǒng)部署在北京銀行環(huán)境下支持以下性能和運營指標:
·性能指標
在接口響應(yīng)的性能方面��。當前支持1萬TPS以上的吞吐量��,為業(yè)務(wù)提供優(yōu)良的支撐�����。
·運營指標
(1)在客戶接入效率方面����,支持平臺級客戶在存量接口方面小時級快速接入��,適應(yīng)靈活多變的市場���。
(2)在接入客戶注冊方面����,已具備10萬以上的用戶量并不斷快速增加。
(3)在客戶運營層面����,目前已經(jīng)涵蓋支付、投資理財���、貿(mào)易融資�����、財務(wù)��、數(shù)字紅包�、政企聯(lián)動等多個類服務(wù)場景�����。
(4)在接口輸出方面����,目前已經(jīng)開放100個以上的API接口。
三�����、平臺架構(gòu)評估
開放銀行的銀企直聯(lián)國密安全系統(tǒng)采用分布式架構(gòu),旨在提高交付速度和安全質(zhì)量�。該系統(tǒng)專注于所屬業(yè)務(wù)模塊,具有高內(nèi)聚����、低耦合、便維護等特點�����,使得業(yè)務(wù)系統(tǒng)能夠?qū)W⒂谒鶎贅I(yè)務(wù)領(lǐng)域�����,提高了交付速度和安全質(zhì)量�����。整個系統(tǒng)采用分布式架構(gòu)�,專注于所屬業(yè)務(wù)模塊��,這種設(shè)計理念可以提高系統(tǒng)的可維護性和可擴展性��,從而提高系統(tǒng)的性能和可靠性。
項目實施流程維度層面�����,采用一鍵式部署�����,降低項目實施的復雜度�����?���?蛻舨捎肧DK/API/SAAS三選一方式可快速獲取集成,提高響應(yīng)效率����。客戶接入時間從幾十天縮短到可小時內(nèi)�����,達到幾十倍效率的提升��。客戶可根據(jù)新增功能的增加��,進行局部的更新���,解耦性強��,業(yè)務(wù)邊界劃分明晰��。
業(yè)務(wù)和商業(yè)價值維度方面���,企業(yè)采用接入開放銀行銀企直聯(lián)的方式,在維護前置機成本方面下降幅度達90%����,并可隨著技術(shù)進步快速迭代,適應(yīng)市場快速變化��,從而創(chuàng)造業(yè)務(wù)價值�����。企業(yè)能通過上述方式快速提供現(xiàn)有場景接口的對接�����,快速實現(xiàn)商業(yè)價值�,以開放、合作���、共贏的理念�,擴大生態(tài)圈�,為金融行業(yè)增添力量。
項目牽頭人
楊金彬 項目負責人
項目團隊成員
楊金彬 項目負責人
劉巍巍 技術(shù)總監(jiān)
王達 項目經(jīng)理
王曉夢 軟件開發(fā)工程師
李壹 前端開發(fā)工程師
吳昭泉 軟件開發(fā)工程師
馬珊珊 前端開發(fā)工程師
關(guān)鍵詞:
營業(yè)執(zhí)照公示信息