商业银行批量代发代扣数据安全解决方案

字号：大中小

　　方案背景

　　批量代发代扣是银行对公类基本业务之一，也是各商业银行对公网银的基础业务服务，企业可以很方便的通过网上银行在线完成。对于没有开通网上银行的企业，或者由于其他原因不愿通过网上银行办理该业务的企业，银行通常要求企业按银行模板制作批量代发代扣文件，企业派人通过U盘方式将电子文件提交给银行网点，然后银行完成文件上传及后续业务处理。也有部分银行开通ftp服务器，企业通过ftp方式上传批量代发代扣清单电子版（以下简称电子文件）至银行指定目录完成批量代发代扣业务。

　　不论是由客户通过U盘提交电子文件还是ftp上传文件，由于未采取加密措施，或者采用简单加密处理，都存在电子文件被篡改或泄露风险。另外对于企业安排专人到网点送U盘这种方式，银行还要求客户提供加盖公章的纸质文件，以确保企业有授权。为防范数据泄露风险，简化业务流程，本文提出针对上述风险的数据安全解决方案。方案采用网银广泛使用的数字证书技术，银行只需要对批量代发代扣系统稍作改造，就可以化解业务风险，提升业务效率。CFCA银行批量代发代扣数据安全解决方案能够有效解决目前业务面临的问题，利用数字证书技术使得企业用户方便、快捷、安全的完成批量代发代扣业务。

　　方案需求

　　1、实现代发代扣文件的抗抵赖、不可否认性

　　批量代发代扣业务数据在流转过程中存在被篡改的风险，该解决方案为用户提供加密客户端实现对业务数据的签名来保证电子文件数据的抗抵赖和不可否认性；

　　2、实现代发代扣文件的加密流转

　　批量代发代扣业务数据在流转过程中存在被泄露的风险，该解决方案为用户提供加密客户端实现对业务数据的加密保护；

　　3、符合银行管理要求

　　银行对批量代发代扣业务数据的流转过程有相关的管理要求，该解决方案利用证书技术对业务数据的保护更好的满足银行管理要求；

　　4、简化流程，提高用户操作体验

　　企业用户实现批量代发代扣业务数据处理完全无纸化，该解决方案简化操作流程，增强用户操作体验；

　　5、实现无纸化的法律效力

　　无纸化不能降低业务办理的法律效力等级，通过数字证书、数字签名等权威、可靠手段保障批量代发代扣业务开展过程中的法律效力。

　　解决方案

　　总体架构

商业银行批量代发代扣数据安全解决方案

　　·企业用户使用加密工具和专用U盾，实现对批量代发代扣业务数据在业务流转过程中的数据加解密、签名验签功能，实现业务数据在企业内部流转过程中的安全，同时免去加盖纸质公章实现完全的无纸化；

　　·部署签名验签服务器保障了批量代发代扣业务数据在银行内部流转过程中的安全，并向批量代发代扣系统提供加解密、签名验签功能；

　　·部署RA系统，与CFCA的CA系统联动实现数字证书的签发、管理功能。

　　业务流程

商业银行批量代发代扣数据安全解决方案

　　方案特点

　　打造无纸化业务

　　安全解决方案实现业务办理的无纸化，相比使用纸质公章的方式和传统办理方式，无纸化的方式简化流程并降低了银行维护纸质文件的成本；

　　增强企业用户体验

　　该方案利用专用加密工具自助检测文件格式、自助加密签名的功能，一方面规避业务文件格式异常导致用户反复去现场办理，另一方面流程化的工具操作简单易用，从而大大提高用户体验；

　　方案实施简单

　　安全解决方案中涉及产品和服务部署简单，客户端安装后即可使用，服务端产品通过标准接口提供服务；

　　业务安全和法律效力

　　安全解决方案利用数字签名、数字信封技术实现业务数据安全流转的同时保障批量代发代扣业务开展过程中的法律效力。