首页 > 企业安全管控 > 证券行业安全解决方案

证券行业安全解决方案

1.证券行业背景概述
   (1)行业背景
      企业信息化的发展促进证券行业内部应用系统的发展:如财务资金系统、券商内部办公系统等。
      随着金融互联网的发展,证券开户和交易模式从证券网点模式发展到互联网证券模式。
      移动互联网的崛起,各大券商在探索证券在移动终端上的各种安全应用。
   (2)政策背景
      网上开户在整个证券行业中尚属不断摸索的阶段,证监会下达了《证券公司客户资金账户开立指引》,各大券商在积极部署网上开户。
      证监会发布的《关于加强对投资者网上交易安全保护的通知》内容,提出网上交易系统安全防护的全面解决方案,改善投资者网上交易安全保护薄弱环节,逐渐完善与健全网上交易系统的防护体系。
      中国证券登记结算有限责任公司和中国证券业协会分别下达了《证券账户非现场开户实施细则(试行)》和《证券公司开立客户账户规范》,明确要求了为保障了网上开户必须使用PKI体系的数字证书去保障整个网上开户过程中身份的真实性、操作的安全性、结果的可信性。
 
2.安全需求分析
      (1)证券网上开户系统如何实现基于PKI/CA技术的身份认证和数字签名?
      (2)证券网上交易系统如何实现交易双方的身份互信和电子交易合法化?
      (3)对于在互联网上开展电子商务应用如何防止交易欺诈和用户抵赖?
      (4)如何把PC端成熟的的安全措施应用到移动互联网上?
 
3.整体安全方案设计
      通过天威诚信可信身份业务支持平台(iTrusCKS)进行证书的发放和管理,用户通过数字证书实现强身份认证登录、传输加密和数字签名。
      (1)证券网上开户CA认证解决方案
      威诚信可为证券网上开户,提供数字证书服务,如下:
\
   (2)证券网上交易CA认证解决方案
      天威诚信在整个网上交易安全平台中主要提供CA数字证书认证、服务器证书及证书管理模块等,来解决客户端身份的真实性、交易信息的完整性、机密性、不可抵赖性等问题。
      券商网上交易系统集成天威诚信证书应用中间件,且国内大多数网交平台厂商已支持天威诚信接口,只需简单配置和调试即可实现基于数字证书的各种安全应用;
   (3)券商电子商务CA认证解决方案
      券商电商平台和其商户系统部署服务器证书,实现平台互信;
      用户采用USBKEY的方式登录电商平台,进行身份认证和数字签名,并实现和电商平台的双向身份认证;
      客户端通过加载密码安全控件保护用户密码输入的安全;
      电商平台后台部署签名延期服务器,高效的验证客户端签名的有效性和商户签名的有效性。
   (4)券商移动端CA认证方案
      天威诚信移提供相关的SDK与券商APP集成,实现使用证书进行身份认证、文档加密和电子签名等功能: 
\
 
      天威诚信移动端证书应用中间件(分ios版和Android版)和券商移动应用APP集成,用户只需获取券商移动APP即可实现基于证书身份认证和数字签名;
 
4.行业成功案例
      国金证券、银河证券、海通证券、上海证券、光大证券、渤海证券、华西证券、和兴证券、第一创业、中投证券、广发证券、国海证券、安信证券、华林证券、东莞证券、五矿证券、联讯证券、银泰证券、平安证券……
 
\ 如需了解更多,请致电:18801319500

总部地址:北京市海淀区上地八街7号院4号楼4层(100085)总部电话:010-50947500 总部传真:010-50947517/50947516

Copyright©2001-2017北京天威诚信电子商务服务有限公司 版权所有 京ICP备06042509号