PKI在金融领域的应用及前景展望 中国金融认证中心 赵宇 2012年9月
PKI在金融领域的应用及前景展望 电子认证服务在中国内地广泛应用 金融行业电子认证服务应用现状 CFCA专注于金融领域信息安全服务 B2B互联网支付业务介绍 未来金融领域PKI应用前景 交流、协作成果
PKI作为信息安全的基础设施,被广泛应用于各类信息系统中,预计总体证书量接近三亿张(300,000,000),其中满足可靠电子签名要求的合法第三方CA机构共签发接近4000万张(40,000,000)。 金融领域 电子商务 领域 电子政务 其他领域 如医疗、电信等 合计 证书量(万张) 1650 1075 793 8 3526 所占份额 46.8% 30.5% 22.5% 0.2% 100%
2012年第1季度(2012Q1)全国网上银行市场交易额达到218. 58万亿元(218,580,000,000,000),环比增长4 以工商银行为例,截至2012年上半年,个人网上银行客户数达到1.3亿户,较去年同期增长了21.19%,网上银行交易额增长了23.9%,达到达160万亿元人民币。而手机银行业务更呈现出爆发式增长的态势,截至上半年末客户数已超过6100万户,较去年同期增长近60%,交易额增长了665.4%。
目前,已经有227家银行开设了网上银行服务、包括政策性银行、商业银行、外资银行等等。绝大多数都采用了电子认证服务(基于PKI技术)。 在这些银行中,有97%采用了合法CA提供的认证服务,极少数银行自建PKI CA系统作为网上银行的安全保障措施,但不能满足可靠电子签名的要求。 在金融领域,智能密码钥匙(USB Key、SD Key等)使用量超过一亿支(100,000,000)。 越来越多的第三方支付公司陆续采用电子认证服务(PKI CA)。
互联网支付 信息安全产品 电子认证服务(PKI) 信息安全咨询、评测 金融领域信息安全服务专业提供商 CFCA将自己定义为专业的金融领域信息安全服务提供商 金融领域信息安全服务专业提供商 电子认证服务(PKI) 互联网支付 信息安全产品 信息安全咨询、评测
电子认证服务 互联网支付 信息安全产品 信息安全咨询、评测 网上银行交易欺诈监控系统 网银信息安全中间件 网上银行信息安全外设产品 有效证数量2350万(23,500,000) 银行领域市场占有率96% 拥有最为完善的CA运行管理体系 互联网支付 取得《支付业务许可证》 专注于B2B支付业务 与13家大型金融机构对接 信息安全产品 网上银行交易欺诈监控系统 网银信息安全中间件 网上银行信息安全外设产品 信息安全咨询、评测 网上银行系统安全评估 支付系统技术安全检测 商户系统接入安全检测
互联网支付业务发展历程 Time Future 2005.11 2006.1 2007.1 2008.12 2010.3 2011.12 发改委立项,项目启动 系统调研 2006.1 系统建设 2007.1 系统上线 2008.12 通过人民银行验收 2010.3 获得第三批互联网支付牌照 2011.12 我们是CFCA的子公司金科信安 Future
引子…… 政策形势 周小川指出,支付清算协会的成立,是我国支付体系发展的一件大事,也是推动金融业市场化发展的重要举措和实践 国家十二五规划 政策形势 周小川指出,支付清算协会的成立,是我国支付体系发展的一件大事,也是推动金融业市场化发展的重要举措和实践 推动面向全社会的信用服务、网上支付、物流配送等支撑体系建设。大力推进国家电子政务建设…… 中国支付清算协会成立大会 商务部信息化司司长李晋奇:2010年我国电子商务交易额超过了4万亿元。“今年是十二五的开局年,商务部将把电子商务作为重要的战略,着重发展。”
电子商务发展形势 B2B交易额 网上支付交易规模 2006 2007 2008 2009 2010 2011 1万亿 1.5万亿 2.1万亿 2011年 电子商务交易量 3.8万亿元 2010年 2009年 4.5万亿元 6万亿元 网上支付交易规模 2009 2010 2011 09-11年均增长率超过: 45% 亿元 5800 11000 21000 2006 2007 2008 2009 2010 2011 B2B交易额 1万亿 1.5万亿 2.1万亿 2.8万亿 3.8万亿 4.9万亿
从数据看问题 B2B电子商务年交易额平均增速达40%,2011年B2B交易额占全年电子商务交易总额的81%,这一比重将继续增大; 网上支付规模增速最快,但2011年网上支付规模还远小于电子商务总交易规模。
B2B支付业务的产业环境 我国互联网基础设施已经非常完善,电子商务产业环境日趋成熟, 企业网上支付结算不存在任何政策或技术障碍; 企业网银逐年普及,各大银行对公业务电子渠道资金交易额占总额 比例逐年攀升,用户对网上支付的认可度和接受能力日趋成熟; 公共服务类机构及企、事业单位正在或已经实现业务办理的无纸化 、网络化,为大量普及企业互联网支付应用奠定了基础; B2B支付是蓝海市场,行业没有被竞争污染,产品和解决方案的优 化也是自主创新推动,而不是市场竞争推动; B2B支付行业的游戏规则还没有被限定和受约束,产业链上的各方 有更多的创新空间使得利润最大化。
中国B2B电子商务的发展趋势——交易市场类 电子商务交易平台的集成化趋势,即由目前的信息、交易等单 环节模式向集电子认证、在线交易、在线支付、物流和信用服 务一体化的方向发展; 政府相关部门,相关的行业协会在积极推动电子商务的规范, 电子商务的规范化这个趋势也是越来越明显,相关立法会逐步 确立; B2B市场收费方式趋多元化,由免费向交易收费转变; B2B电子商务越来越快、越来越多地向传统产业渗透,电子商务 已经不再以一个独立的、单一的产业形态存在。
中国B2B电子商务的发展趋势——供应链类 传统行业的电商化成为未来中国电子商务的必然趋势,越来越 多的传统企业开始依托电子商务来改善自身产、供、销的整体 效率; 电子商务供应链协同平台日趋得到广泛应用,为供应链的三流 合一起到促进和推动作用; 很多纯第三方支付平台的企业已经将业务范畴扩展至B2B的企业 流动资金管理需求,成为金融增值服务提供商。; 电子商务在推动供应链电子商务化以及传统经济结构转型上将 凸显出更加重要的作用。
企业面临的困惑 付款的困惑 收款的困惑 对账的困惑 开展电子商务的困惑 跑银行,排队长 钱打出,未收到 接一家银行,灵活度差 业务泡汤,失约、失去投标资格 大批量,成本高 接一家银行,灵活度差 连多家,开发难度大 运维成本高 交易管理麻烦 对账的困惑 开展电子商务的困惑 货和款对不上 财务账、业务账对不上 线下账、线上账对不上 银行回单、网上订单信息 对不上 网上支付有何好处 如何开展支付业务 如何打消按却顾虑 如何发挥应有作用
与不同银行相连,整合不同银行的支付网关,同时在另一端连接商户或交易市场,通过客户业务系统和支付平台的对接实现支付信息和业务信息的结合。 业务架构如下图所示: 商户/交易市场 企业用户 网上对公支付平台 商业银行 Internet 信息流、资金流、物流的完美结合,真正意义上的”三流合一”
产品与服务体系(一) 市场易企付 商家收款台 缴费直通车 批量付款 信用中介服务
产品与服务体系(二) 对公互联网支付 银行卡网上支付 对公代收付 个人代收付
典型行业解决方案 …… 电子商务行业交易市场解决方案; 中远期大宗商品交易解决方案; 供应链上下游资金收付解决方案; 行业招投标解决方案; 公积金解决方案; 物流解决方案; 跨境贸易解决方案; ……
接入银行 目前可受理对公账户支付的银行:
互联网支付是PKI应用的蓝海
第三方支付 面临的风险 无论是商户还是广大网民,大家都希望使用安全便捷的支付服务,但安全问题却不断困扰着第三方支付产业。 用户端信息失窃 服务端系统漏洞 客户端被劫持 用户遭遇钓鱼网站 交易欺诈
我们的用户可以和信息安全博士相媲美了
非金融支付组织 金融机构 《非金融机构支付服务管理办法》 《中华人民共和国银行业监督管理法》 《支付机构互联网支付业务管理办法(征求意见稿)》 《中华人民共和国商业银行法》 《中华人民共和国保险法》 《中华人民共和国证券法》 《中华人民共和国外资金融机构管理条例》 《中华人民共和国证券投资基金法》 《电子银行业务管理办法》 《电子商业汇票系统业务管理办法》 《银行业金融机构外包风险管理指引》 《电子银行安全评估指引》 《网上银行系统信息安全通用规范》 … … 《非金融机构支付服务管理办法》
可靠电子认证服务 构建安全、便捷的支付服务体系必须依靠:健全的法律环境、先进的技术手段、完善的安全保障服务和较高的安全意识。
网上银行多年来的发展经验值得我们借鉴 多年以前,网上银行面临着许多同样的安全问题。 双因子认证机制大大提升了网上银行的安全性。 可靠电子签名对于厘清各方责任、解决交易纠纷起到重要作用。
2012香港資訊及通訊科技獎:最佳協同合作獎 中國金融IC卡借記/貸記應用根CA系統引入香港,為香港銀行業界提供服務所產生的香港金融IC卡。促进内地和香港两地金融IC卡协同发展。 香港翹晉電子商務有限公司 中国金融认证中心(CFCA)
THANKS! 谢谢! 电话:8610-83526220 邮箱:zhaoyu@cfca.com.cn