创新银企互联安全模式高效便捷管理企业财务

字号：大中小

　　随着以互联网为基础的金融业务飞速发展，银行业开始大力发展银企互联类业务。何为银企互联？银指“银行网银”，企指“企业财务系统”，银企互联通过数据接口实现银行网银系统和企业财务系统的有机互联，进而方便企业财务管理。以硬件为基础的安全设备，是银企互联业务应用的基石，保障整个环节的信息安全。

　　高效便捷企业财务管理好帮手

　　一个简单的场景：传统企业财务人员处理资金业务，需要去银行柜台或登录企业网银进行办理；但一般企业内部还有自己的财务系统，这中间就涉及多个环节，操作繁琐。尤其是大型集团企业客户，资金处理需求量大，希望能提高资金使用效率，集中管理资金，降低企业的经营成本。网上银行在一定程度上方便了企业处理资金业务，但不能处理个性化需求，也不能完全解决企业财务信息和银行账户信息的一致性问题，银企互联由此而生。

　　银企互联可以实现企业财务系统和银行网银系统的有机互联，通过在企业业务系统与银行网银系统平台间共同确定数据接口，实现对账户以及资金的管理调度，可以进行信息查询、转账支付、资金归集等各项业务操作，解决长期困扰企业的银企账务信息不一致问题。企业财务人员无需临柜或登录网银，即可通过企业内部财务系统、ERP等界面，直接进行各项资金类业务操作，简单方便。

　　安全先行现行传统保护措施差强人意

　　目前使用数字证书对交易报文签名并结合SSL安全通道技术，是对银企互联业务进行保护的主流方式。如果不使用数字证书签名，所有交易都形同一张白纸，没有任何法律效力，将会给银行和企业都带来极大风险。随着银企互联业务接入的客户越来越多，现行传统保护措施存在的问题愈加凸显，新的挑战也随之出现，其中最重要也是最基础的就是安全和性能问题。新的挑战如下：不同层次的企业在安全控制、加密性能等方面出现多样化和个性化需求；部分大客户对业务有大并发量处理要求；数字证书国密算法升级改造是2017年银行业重点工作之一，改造涉及业务模式和产品调整；这些都对银企互联业务中传统安全措施提出了更高要求。

图一目前国内主流加密方式

　　数字证书一般以文件证书（软证书）、普通UKey和加密机三种形态提供加密服务（见上图）。其中UKey便捷、简单、不可复制，但为单线程，性能低、不稳定，所以也只适用于个体用户手动点击的操作。加密机安全、高并发、高性能，但设备体积大、便携性差、维护成本高，适用于具备完善的设备及机房管理体系，要求超高性能、超大并发的集团类用户批量的接口操作。这里还要特别指出的是，目前有部分银行仍在选择使用文件证书（软证书）的方式，文件证书虽然便捷、简单、支持多并发、成本低，但存在重大安全风险和漏洞，可以被无限复制使用，决定了这种方式将大大降低业务操作的安全性，而且政策上也不被允许，因此不被建议在银企互联类业务中使用。纵观整个行业，以硬件为基础的安全设备，从功能性能、用户体验等方面已开始逐渐取代软件，成为网络安全应用的趋势和基石。　　

创新银企互联安全模式高效便捷管理企业财务

图二：《网上银行系统信息安全通用规范》规定：禁止仅适用文件证书进行资金类交易

创新银企互联安全模式高效便捷管理企业财务

图三：无证书或不使用硬件作为证书载体可能存在的安全问题及业务风险

　　“一体化黑盒子应用模式”解难题

　　由此可见文件证书、Ukey、加密机三种证书载体都具有各自的优势与特点，只是其适合领域，主攻场景各不相同，但对于银企互连类业务来讲都不是最完美的选择。相比常见的证书载体，CFCA提供的银企互联一体机产品，不但实现了证书管理的基本功能，还集成了和业务相关的代理程序，以“一体化黑盒子应用模式”为企业用户提供7*24小时不间断的安全通道及加密保护；能够有效解决银企互联业务中的安全问题，保证大规模、高并发业务交易的顺利进行；简单方便无需复杂接口调用开发，直接无缝替换企业原有应用模式，可以最大程度简化业务流程和架构，提高集成度，节省了重复购买服务器和专线接入的成本。目前CFCA的一体机模式产品已被国内不少银行引入，提供给其对接企业客户使用，助力银行业银企互联业务的发展。

创新银企互联安全模式高效便捷管理企业财务

图四：银企互联一体机应用架构　　

创新银企互联安全模式 高效便捷管理企业财务

创新银企互联安全模式高效便捷管理企业财务