案例名称
开放银行银企直联国密安全创新探索与实践
(资料图)
案例简介
近年来,快速发展的开放银行在为客户提供便利的金融服务的同时,也带来了一定的安全风险。为了保障客户的资金安全,应对可能的安全风险,开放银行需通过采用先进的技术和管理方法,不断进行创新和探索,确保客户的利益得到最大程度的保障。
本案例中,开放银行银企直联国密安全方案以开放、合作、共赢为理念,以“安全四步走”为战略指引,通过全链路、全维度、全生命周期的技术方案,将金融/非金融服务安全融入银企直联场景中,支持对公、对私特色产品服务快速输出,为企业客户提供有力的安全保障,并在北京银行重点项目、重点客户使用中得到实践和验证。此案例的落地实施,填补了开放银行在该安全领域的空白,对采用国密安全的金融机构具有很强的借鉴意义。
创新技术/模式应用
该方案从安全性的角度出发,技术手段采用了国密算法进行加密,以及采用国密证书介质进行身份认证和加密等多种创新模式来保护系统和交易的安全性。
安全四步走:
(1)加强密码学技术应用。该方案采用国家密码管理局认证的商用密码技术,对客户密码进行加密存储和传输,保证数据的安全性和完整性。在核心业务系统中采用国家密码管理局认证的商用密码技术,如SM2、SM3、SM4算法,确保交易的安全性和保密性。
(2)加强身份认证和授权管理。该方案采用先进的身份认证技术,如数字证书、密钥等,对客户身份进行验证和授权,确保交易的合法性和安全性。
(3)优化系统架构。该方案采用分布式架构和云原生相关技术,提高系统的可扩展性和稳定性,避免单点故障和数据丢失。
(4)强化网络安全。该方案对银行内部网络和外部网络进行安全隔离,防止黑客攻击和数据泄露。同时,采用防火墙、WAF防护、入侵检测和防御系统等技术手段,对网络安全进行全面防护。
图1 系统架构
项目效果评估
一、项目所具备的优势特点
银企直联的国密安全方案解决了信息的不安全性、抵赖性、机密性差、客户诉求多样化等常见痛点问题,从而实现银企直联业务国密标准,并保持安全、可靠、稳定、标准的客户服务,为银企直联的客户创造业务价值和商业价值。在国密安全保障的环境下,开放银行银企直联是一种现代化的金融服务模式,利用新一代技术,使银行和企业之间能够实时交换信息和完成交易。它解决了许多业务和行业痛点:
(1)提高整体效率,传统的金融服务需要耗费大量时间和精力,无法满足企业的实时安全需求,而银企直联的实时安全交互能够大大提高企业的效率、安全和准确性。
(2)保障数据安全,国密安全是一个非常重要的技术应用,它可以保护银行和客户重要信息的安全。银行和企业的数据传输使用国密算法进行加密,大大减少了数据泄露的风险,也让双方的合作变得更加方便和高效。
(3)精细化OKR指标,采用OKR方法测定的关键成果也体现在这些方面,包括提高安全攻防数、安全校验数、金融服务效率、增加用户满意度、优化交易体验等。
二、性能和运营评估
北银金科作为开放银行银企直联国密安全系统输出方,将系统部署在北京银行环境下支持以下性能和运营指标:
·性能指标
在接口响应的性能方面。当前支持1万TPS以上的吞吐量,为业务提供优良的支撑。
·运营指标
(1)在客户接入效率方面,支持平台级客户在存量接口方面小时级快速接入,适应灵活多变的市场。
(2)在接入客户注册方面,已具备10万以上的用户量并不断快速增加。
(3)在客户运营层面,目前已经涵盖支付、投资理财、贸易融资、财务、数字红包、政企联动等多个类服务场景。
(4)在接口输出方面,目前已经开放100个以上的API接口。
三、平台架构评估
开放银行的银企直联国密安全系统采用分布式架构,旨在提高交付速度和安全质量。该系统专注于所属业务模块,具有高内聚、低耦合、便维护等特点,使得业务系统能够专注于所属业务领域,提高了交付速度和安全质量。整个系统采用分布式架构,专注于所属业务模块,这种设计理念可以提高系统的可维护性和可扩展性,从而提高系统的性能和可靠性。
项目实施流程维度层面,采用一键式部署,降低项目实施的复杂度。客户采用SDK/API/SAAS三选一方式可快速获取集成,提高响应效率。客户接入时间从几十天缩短到可小时内,达到几十倍效率的提升。客户可根据新增功能的增加,进行局部的更新,解耦性强,业务边界划分明晰。
业务和商业价值维度方面,企业采用接入开放银行银企直联的方式,在维护前置机成本方面下降幅度达90%,并可随着技术进步快速迭代,适应市场快速变化,从而创造业务价值。企业能通过上述方式快速提供现有场景接口的对接,快速实现商业价值,以开放、合作、共赢的理念,扩大生态圈,为金融行业增添力量。
项目牵头人
杨金彬 项目负责人
项目团队成员
杨金彬 项目负责人
刘巍巍 技术总监
王达 项目经理
王晓梦 软件开发工程师
李壹 前端开发工程师
吴昭泉 软件开发工程师
马珊珊 前端开发工程师