背景
为规范资金查控业务过程中有权机关与银行业金融机构间电子数据证据转化,原银保监会(现国家金融监督管理总局,为与监管发文中称呼保持一致,以下仍称“银保监会”)作为银行业金融机构的监管单位,同时也作为有权机关的信息通道,在 2023 年 1 月正式发布了《中国银保监会等八单位办公厅关于印发涉案账户资金网络查控电子数据证据转化技术规范的通知》(银保监办发[2023] 6 号)(以下简称《通知》),《通知》明确定义了银行业金融机构与有权机关开展账户资金网络查控的业务流程规范、数据规范接口、安全规范与网络接入规范。
需求分析
根据《通知》中对查控业务流程的描述,有权机关通过银保监会向各银行业金融机构发送加签加密的查控请求,银行业金融机构收到查控请求后对数据进行验签解密,其内部查控业务处理完成之后,自动生成银行查控回执单,并在每一页上加盖银行业金融机构的电子签章,最终将银行查控回执单以及加签加密后的响应数据通过银保监会反馈给有权机关,查控结果数据将成为有权机关向检察院或法院出示的电子证据。
CFCA解决方案
作为我国重要的信息安全基础设施之一,中国金融认证中心(CFCA)深耕金融信息安全领域数十年,凭借着深厚的银行业信息安全实战经验,CFCA快速响应《通知》要求,同步发布了针对银行业金融机构资金查控业务包括电子签章服务、信息安全服务等方面在内的一站式解决方案,所涉及产品完全符合政策法规、金融标准化以及国密信创要求。
CFCA提供的解决方案一方面可以安全存储银保监会颁发的电子签名证书,并基于证书实现签名验签、加密解密等功能,另一方面满足对查控回执单加盖电子印章的需求,加盖的电子印章遵循GB/T38540 中的签章标准。软件与硬件双管齐下,支撑银行业金融机构快速有效完成技术改造,助力电子数据证据转化安全落地。
方案特点
· 方案成熟可信--CFCA深耕金融信息安全领域数十年,行业经验丰富,全方位多维度解决客户痛点;
· 产品自主可控—CFCA拥有实力强劲的研发团队,拥有产品全部知识产权,应用技术处于行业领先地位;
· 全面信创适配--头家通过华为鲲鹏技术认证,并且适配多种信创环境以及国产中间件、数据库;
· 服务体系完备--基于系统现状全程提供优质稳定的支持服务,有效率有质量落地解决方案;
· 流程安全合规--通过最 新技术保证业务过程传输通道安全、传输内容安全、硬件物理安全、密码芯片安全。
结语
CFCA针对银行业金融机构资金查控业务的解决方案可覆盖全国数千家银行业金融机构。作为业内专业的信息安全服务提供商,CFCA与时俱进,时刻关注业内前沿技术与最 新政策,持续为客户提供合法合规、成熟可行的解决方案及服务。未来,CFCA将继续立足客户需求,恪守合规底线,完善安全、智慧、便捷的服务体系,与各行各业共建信息安全新生态。