許定航 趙改俠 謝宗曉

摘 要：金融領(lǐng)域是關(guān)系國計民生的重要領(lǐng)域，互聯(lián)網(wǎng)金融的蓬勃發(fā)展極大地推動了經(jīng)濟社會的快速發(fā)展。但是，互聯(lián)網(wǎng)中存在的網(wǎng)絡(luò)安全問題也威脅著金融系統(tǒng)的安全，其中就包括用戶身份管理問題。論文提出了一種互聯(lián)網(wǎng)金融安全合規(guī)綜合解決方案，設(shè)計了身份驗證綜合平臺、云端數(shù)字證書、授權(quán)合規(guī)和電子合同簽署等多款產(chǎn)品，為保障互聯(lián)網(wǎng)金融安全提供了經(jīng)驗積累。

關(guān)鍵詞：互聯(lián)網(wǎng)金融；身份認(rèn)證；網(wǎng)絡(luò)安全

中圖分類號：TN918； C931.6 文獻標(biāo)識碼：B

Abstract： Financial industry is an important area that affects the national economy and the people's livelihood. The vigorous development of Internet finance has greatly promoted the rapid development of the economy and society. However， the cybersecurity issues in the Internet also threaten the security of the financial system， including user identity management issues. This paper proposes a comprehensive solution for Internet financial security compliance， and designs a variety of products such as identity verification integrated platform， cloud digital certificate， authorization compliance and electronic contract signing， which provides experience for the security of Internet finance.

Key words： internet finance； identity authentication； network security

1 引言

隨著云計算、移動互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展和廣泛應(yīng)用，移動互聯(lián)網(wǎng)用戶對于業(yè)務(wù)合規(guī)、隱私保護的訴求日益增加，如何識別移動端的業(yè)務(wù)參與者的身份、保障交易安全、線上合同簽署的有效性等，都成為了業(yè)務(wù)發(fā)展迫切需要解決的問題和挑戰(zhàn)。另外，近幾年各種個人信息泄漏事件屢見不鮮，信息買賣層出不窮，個人信息保護面臨著嚴(yán)峻挑戰(zhàn)?；谏鲜霰尘?，CFCA結(jié)合自身的業(yè)務(wù)優(yōu)勢，設(shè)計了身份驗證綜合平臺、云端數(shù)字證書、授權(quán)合規(guī)和電子合同簽署等多款產(chǎn)品，打造了互聯(lián)網(wǎng)金融創(chuàng)新業(yè)務(wù)整體安全合規(guī)解決方案。

2 涉及的關(guān)鍵技術(shù)

2.1 身份認(rèn)證綜合平臺

CFCA為全國兩千四百多家商業(yè)銀行提供數(shù)字證書認(rèn)證服務(wù)，擁有海量的網(wǎng)銀證書及可靠用戶信息數(shù)據(jù)基礎(chǔ)。CFCA整合優(yōu)質(zhì)證書數(shù)據(jù)資源，以提供基于證書的跨行業(yè)網(wǎng)絡(luò)身份認(rèn)證服務(wù)為目標(biāo)，建設(shè)了網(wǎng)絡(luò)身份驗證綜合平臺。用戶持有任何一家使用CFCA提供的網(wǎng)銀證書，即可使用該證書在線進行身份驗證。業(yè)務(wù)系統(tǒng)只要有在線實名認(rèn)證需求，只需要一點接入即可實現(xiàn)基于證書的認(rèn)證方式，方便開展各種互聯(lián)網(wǎng)金融業(yè)務(wù)。

2.2 移動證書產(chǎn)品

終端移動化日益深入，用戶需要成本低廉、使用便捷且同時具備安全性認(rèn)證方案，同時金融機構(gòu)同建立統(tǒng)一的簽名服務(wù)，各個渠道如手機銀行、網(wǎng)上銀行、直銷銀行都可以使用統(tǒng)一的簽名服務(wù)，而不需要建立單獨的簽名驗證體系，以減輕投入。CFCA的移動證書解決方案定位于權(quán)威、安全及開放的第三方基礎(chǔ)簽名服務(wù)平臺，面向互聯(lián)網(wǎng)應(yīng)用提供數(shù)字證書、數(shù)據(jù)簽名和認(rèn)證服務(wù)。用戶使用手機作為安全認(rèn)證載體，只需要擁有一張移動證書，即可安全、便捷地使用數(shù)字簽名服務(wù)，做到隨時、隨地、隨簽。

2.3 授權(quán)合規(guī)

線上授權(quán)產(chǎn)品是由CFCA開發(fā)的為個人及機構(gòu)開展業(yè)務(wù)的授權(quán)的解決方案，產(chǎn)品以電子簽名技術(shù)為核心，通過云端服務(wù)的方式為個人用戶簽發(fā)數(shù)字證書并提供授權(quán)文件的簽名及驗證、管理服務(wù)。

線上授權(quán)方案基于密碼學(xué)原理，實現(xiàn)對個人授權(quán)文件的電子簽名，可防止抵賴、防止篡改、防止偽造，保障個人授權(quán)文件內(nèi)容的真實性、完整性、機密性。

2.4 電子合同簽署

CFCA電子合同簽署平臺是一款集合身份認(rèn)證服務(wù)、簽名驗簽系統(tǒng)、電子簽章系統(tǒng)、時間戳服務(wù)器、數(shù)字證書及安心盾等多個配套產(chǎn)品的電子合同平臺。

CFCA電子合同簽署平臺基于《電子簽名法》，將傳統(tǒng)的紙質(zhì)合同轉(zhuǎn)變?yōu)殡娮雍贤?，將傳統(tǒng)的手寫簽名轉(zhuǎn)變?yōu)橥ㄟ^數(shù)字證書電子簽名的方式，使得電子合同與紙質(zhì)合同具有同等的法律效力。通過電子合同平臺，身處異地的合同簽署各方可以及時、便捷、安全、高效的完成合同簽署全過程。同時，也能降低傳統(tǒng)紙質(zhì)合同在寄送、保管過程中的篡改、丟失風(fēng)險。

基于互聯(lián)網(wǎng)創(chuàng)新業(yè)務(wù)的特點，將上述產(chǎn)品應(yīng)用于互聯(lián)網(wǎng)業(yè)務(wù)的全生命周期，設(shè)計的業(yè)務(wù)流程如圖1所示。

其中，本方案在現(xiàn)有金融機構(gòu)的數(shù)據(jù)調(diào)用業(yè)務(wù)流程基礎(chǔ)上，增加了對個人授權(quán)文件的電子簽名，以確保單次個人信息的應(yīng)用均有合法的個人授權(quán)，滿足監(jiān)管機構(gòu)對于保護個人信息及隱私的要求，同時也極大程度保證了公民個人的信息安全，具體方案如圖2所示。

應(yīng)用模式方面，CFCA電子合同簽署平臺以云服務(wù)的方式提供，客戶平臺集成簽署API，調(diào)用電子合同簽署服務(wù)，實現(xiàn)用戶注冊、數(shù)字證書管理、合同簽署等功能。CFCA電子合同簽署云服務(wù)支持電腦端和移動端應(yīng)用，主要架構(gòu)如圖3所示。

適用客戶及場景方面，CFCA互聯(lián)網(wǎng)安全合規(guī)解決方案可廣泛運用于商業(yè)銀行、支付機構(gòu)等傳統(tǒng)金融機構(gòu)，同時也適用于消費金融公司等新興的金融機構(gòu)。相關(guān)適用的場景涉及五個方面。

場景1：金融機構(gòu)的線上開戶類業(yè)務(wù)。

場景2：金融機構(gòu)的線上信貸類業(yè)務(wù)。

場景3：金融機構(gòu)的消費金融業(yè)務(wù)。

場景4：數(shù)據(jù)服務(wù)商的各類業(yè)務(wù)。

場景5：監(jiān)管機構(gòu)的合規(guī)監(jiān)管場景。

3 解決方案的效果

通過移動證書平臺建立統(tǒng)一的簽名服務(wù)，金融機構(gòu)各個渠道都可使用統(tǒng)一的簽名服務(wù)，而不用建立單獨的簽名驗證體系；線上授權(quán)方案通過電子授權(quán)的方式，為征信信息應(yīng)用等相關(guān)業(yè)務(wù)提供電子授權(quán)文件，并可根據(jù)授權(quán)文件核驗授權(quán)，從根本上規(guī)避了數(shù)據(jù)應(yīng)用相關(guān)業(yè)務(wù)的風(fēng)險，監(jiān)管機構(gòu)可通過該方案對金融機構(gòu)及數(shù)據(jù)服務(wù)商進行強監(jiān)管。在此模式下，主管機構(gòu)提高了事后授權(quán)文件檢查的效率，節(jié)省了大量的人力和時間；CFCA電子合同簽署平臺方案為借款用戶生成電子合同。如果用戶出現(xiàn)逾期、違約等情況，可以通過電子合同簽署平臺服務(wù)調(diào)取電子合同，追溯用戶信息和合同內(nèi)容，出現(xiàn)糾紛時，通過電子合同簽署平臺提取合同并對合同進行驗證，保障各方金融交易的真實性、完整性、不可否認(rèn)性。如果進行司法訴訟，CFCA電子合同簽署平臺出具電子合同的驗證報告作為證據(jù)提供給法院。

整體來看，CFCA互聯(lián)網(wǎng)安全合規(guī)解決方案符合相關(guān)法律和監(jiān)管要求，可協(xié)助金融行業(yè)互聯(lián)網(wǎng)創(chuàng)新業(yè)務(wù)在安全、合規(guī)上提供技術(shù)支持，防范各類金融風(fēng)險。

4 結(jié)束語

金融安全是經(jīng)濟安全的重要組成部分，關(guān)系著國家安全。移動互聯(lián)網(wǎng)等新技術(shù)的發(fā)展增加了我國金融安全的風(fēng)險，導(dǎo)致近些年身份仿冒、數(shù)據(jù)泄露等信息安全事件頻發(fā)。為保證用戶身份可信，CFCA作為金融領(lǐng)域重要的CA機構(gòu)，結(jié)合自身業(yè)務(wù)和經(jīng)驗，提出了一種基于數(shù)字證書的身份驗證綜合平臺、云端數(shù)字證書、授權(quán)合規(guī)、電子合同簽署等功能于一體的互聯(lián)網(wǎng)金融安全合規(guī)綜合解決方案，并將該方案在商業(yè)銀行、支付機構(gòu)等單位做了試點應(yīng)用，取得了良好的效果，為保障我國金融安全提供了一種有效的綜合解決途徑。

參考文獻

[1] 侯鴻川，王生進，鄭方，等.生物識別技術(shù)在互聯(lián)網(wǎng)與金融行業(yè)的應(yīng)用研究[J].金融電子化，2016（4）：58-62.

[2] 康雙勇.區(qū)塊鏈技術(shù)與互聯(lián)網(wǎng)金融[J].保密科學(xué)技術(shù)，2016（9）.

[3] 曹書靈.互聯(lián)網(wǎng)金融背景下的人臉識別技術(shù)應(yīng)用研究[J].商情，2017（5）.

[4] 孫得才，于淑琴.生物識別技術(shù)在客戶身份識別當(dāng)中的作用與風(fēng)險[J].時代金融，2016（18）：83-84.

[5] 傅麒霖.互聯(lián)網(wǎng)金融時代客戶身份識別問題的探討[J].法制與社會，2017（28）.

[6] 王印和.銀行業(yè)金融機構(gòu)客戶身份認(rèn)證保障機制研究[J].科學(xué)與財富，2016（11）.

[7] 黎四奇.我國金融機構(gòu)客戶身份識別制度的困境及其破解[J].法商研究，2017（5）：46-53.