2020年9月23日,中国人民银行正式发布《金融数据安全 数据安全分级指南》(JR/T 0197—2020)金融行业标准。标准给出了金融数据安全分级的目标、原则和范围,明确了数据安全定级的要素、规则和定级过程,并给出了金融业机构典型数据定级规则供实践参考。
1、行业痛点
由于金融机构的特殊性质,其网络上传输的大部分数据为金融敏感信息,所有业务数据都要传送到数据中心进行集中处理,因此金融业务数据的安全处理和安全传输将成为关系到整个金融数据大集中系统战略成败的关键。如果不采取有效安全措施,这些数据的安全将可能受到危害和攻击,带来不可弥补的经济损失和社会影响。
2、解决方案
为了保证数据集中处理和数据传输的安全性,满足金融数据大集中对密码体系的安全需求,吉大正元采用先进的密码技术和全新的密码体系解决方案提供数据加密与安全保护,推出了“吉大正元金融数据密码机”。
吉大正元金融数据密码机主要为金卡工程、城市一卡通、银行卡业务、社保卡业务、公交卡业务等金融数据业务提供基于密码技术的保护,尤其对金融系统中跨行交易的ATM/POS联网信息系统提供数据加密与安全保护。吉大正元金融数据密码机能够安全保护金融网络中的PIN(个人身份识别号)等敏感信息,可以有效防止伪卡的诈骗行为。
吉大正元金融数据密码机技术框架
吉大正元金融数据密码机为金融系统交易过程保驾护航,提供金融行业中对密码算法、密钥的安全生成、消息完整性保护、交易有效性保护、个人PIN码保护、个人合法性校验、卡合法性校验、金融参数校验以及密码信封打印等功能。可用于金融IC卡、二代支付、银企直连、信贷管理等业务场景。
3、功能特点
吉大正元金融数据密码机三大功能:
-
支持权限分级控制,密码机不同的权限具备不同的管理操作,严格控制用户权限;
-
支持雷卡指令、金融IC卡指令以及非对称算法指令,为商业银行业务系统提供全方位的支撑;
-
支持交易完整性保护和交易有效性保护,防止通信入侵和伪卡诈骗行为。
吉大正元金融数据密码机作为保护金融交易的标准化商用密码产品,已成为金融数据大集中后,密码体系集中化管理应用的必要基础设施。