T/CBA 210-2021 (Англоязычная версия) Платформа службы подтверждения банковских операций - Требования для доступа - Стандарты и спецификации PDF

T/CBA 210-2021
Платформа службы подтверждения банковских операций - Требования для доступа (Англоязычная версия)

Стандартный №
T/CBA 210-2021
язык
Китайский, Доступно на английском
Дата публикации
2021
Разместил
Group Standards of the People's Republic of China
Последняя версия
T/CBA 210-2021
сфера применения
4.2 Основной бизнес-процесс Основной бизнес-процесс системы службы подтверждения банка включает в себя:  ——бухгалтерская фирма отправляет заявку на подтверждение на платформу службы подтверждения банка и получает ответ;  ——банк принимает заявку на подтверждение с платформы службы подтверждения банка, после получив разрешение от предприятия, обработать заявку на подтверждение письма и отправить ответ;  ——Соответствующие учреждения подключаются к платформе службы подтверждения банковских писем для реализации таких функций, как аутентификация личности и обмен данными. Пожалуйста, обратитесь к Приложению А к этому документу для ознакомления с типичным бизнес-процессом платформы службы подтверждения банка. 4.3 Режим доступа Когда бухгалтерские фирмы и банковские финансовые учреждения используют услуги платформы службы банковского подтверждения, платформа службы банковского подтверждения должна обеспечивать доступ двумя способами. а) Доступ через браузер подходит для следующих ситуаций: 1) Банковское подтверждение стороны доступа осуществляется вручную 2) Сторона доступа не проводит банковское подтверждение через свою собственную систему приложений и платформу службы банковского подтверждения. обмен информацией о письме-подтверждении бизнеса. б) Доступ через прикладную систему, которая подходит для следующих ситуаций: 1) Бизнес-подтверждение банка стороны доступа обрабатывается автоматически или полуавтоматическим образом; 2) Сторона доступа имеет платформу обслуживания банковского подтверждения через свою собственная прикладная система. Требования к банковскому подтверждению обмена бизнес-информацией. Примечание: При доступе через браузер система службы подтверждения банка фактически работает в централизованном режиме, при доступе к прикладной системе система службы подтверждения банка фактически работает в распределенном режиме. 5 Условия доступа 5.1 Условия доступа 5.1.1 Аутентификация личности в автономном режиме Платформа службы подтверждения банковских писем проводит автономный аудит и аутентификацию личности для стороны доступа. Автономная аутентификация личности должна соответствовать статье 9 «Правил реализации мер по администрированию банковских расчетных счетов в юанях», изданных «Уведомлением Народного банка Китая о печати и распространении правил реализации мер по Управление банковскими расчетными счетами в юанях» (Yinfa [2005] № 16). Могут быть установлены предписанные требования для открытия банковского расчетного счета, а также дополнительные требования. 5.1.2 Аутентификация личности в режиме онлайн. Сторона доступа и платформа службы подтверждения банка реализуют аутентификацию личности в режиме онлайн посредством обмена цифровыми открытыми ключами. 5.2 Физическая среда 5.2.1 Доступ через браузер Доступ через браузер не требует специальной физической среды. 5.2.2 Доступ к прикладной системе Прикладная система, подключенная к платформе службы подтверждения банка, должна быть развернута в физической среде не ниже требований 8.1.1 GB/T22239-2019. 5.3 Сетевая среда 5.3.1 Доступ через браузер Пропускная способность Интернета, к которой обращается браузер, не должна быть ниже 10 Мбит/с. Если во время передачи подтверждающих документов возникают перерывы из-за недостаточной пропускной способности или времени передачи слишком долго, пропускную способность следует увеличить. 5.3.2 Доступ к прикладной системе Доступ к прикладной системе должен соответствовать требованиям 8.1.2 в GB/T22239-2019. 5.4 Аппаратное и базовое программное обеспечение 5.4.1 Доступ через браузер Компьютерное оборудование, используемое для доступа через браузер, должно соответствовать требованиям GB/T9813.1-2016 или GB/T9813.2-2016. Операционная система компьютера, используемая для доступа через браузер, может быть Windows, Linux или MacOS, а его веб-браузер должен поддерживать протокол Https. ) 5.4.2 Доступ к прикладной системе Прикладная система должна реализовать управление границами зоны безопасности системы в соответствии с требованиями 8.1.3 в GB/T22239-2019 и построить систему безопасности в соответствии с требованиями 8.1.3 в GB /T22239-2019.Вычислительная среда. 5.5 Цифровой открытый ключ, поддерживающий доверенную среду 5.5.1 Когда браузер получает доступ к режиму доступа браузера, основные шаги для создания цифрового открытого ключа, поддерживающего доверенную среду, заключаются в следующем: a) Модуль доступа использует инструмент разработки SDK, предоставленный Алгоритм шифрования пакетов или национального секрета платформы, запустить инструменты генерации открытого и закрытого ключей в локальной среде устройства доступа, установить пару асимметричных ключей и предоставить открытый ключ платформе службы подтверждения банка; Платформа службы подтверждения Открытый ключ устройства доступа. 5.5.2 Когда прикладная система подключена к методу доступа к прикладной системе, основные этапы создания цифрового открытого ключа, поддерживающего доверенную среду, заключаются в следующем: a) Модуль доступа использует комплект разработки SDK или национальный алгоритм шифрования, предоставленный платформа для входа в локальную среду подразделения для запуска инструментов генерации открытого и закрытого ключей, установления пары асимметричных ключей и предоставления открытого ключа платформе обслуживания письменных сертификатов банка; b) Платформа обслуживания банковских письменных сертификатов устанавливает асимметричную пару ключей и открытый ключ платформы предоставляют модулю доступа; c) Блок доступа настраивает открытый ключ платформы на локальном сервере, а платформа службы подтверждения банка настраивает открытый ключ модуля доступа. 5.5.3 Передача открытого ключа Открытый ключ в паре асимметричных ключей может быть передан любым способом. 5.6 Установление требований к управлению 5.6.1 Доступ через браузер Устройство доступа должно создать систему управления, включающую следующее содержимое. а) Создать внутренний механизм управления и рабочий процесс с единым руководством и разделением труда. Примечание. Механизм внутреннего управления и рабочий процесс должны соответствовать «Уведомлению Министерства финансов и Комиссии по регулированию банковской деятельности и страхования Китая о дальнейшем регулировании письма-подтверждения и ответа банка» (Цай Куай [2020] № 12). б) Управление полным жизненным циклом используемых компьютеров. в) Управление пользователями компьютеров. d) Управление паролями носителей и приложений для цифрового открытого ключа. д) Компьютерный документооборот переписки. f) Управление закрытыми ключами доступа через браузер. g) Поддающееся аудиту управление журналами. 5.6.2 Доступ к прикладной системе Блок доступа должен создать систему управления, включающую следующее содержание. а) Создать внутренний механизм управления и рабочий процесс с единым руководством и разделением труда. Примечание. Механизм внутреннего управления и рабочий процесс должны соответствовать «Уведомлению Министерства финансов и Комиссии по регулированию банковской деятельности и страхования Китая о дальнейшем регулировании письма-подтверждения и ответа банка» (Цай Куай [2020] № 12). б) Подразделения, имеющие доступ к прикладной системе, должны создать систему управления безопасностью в соответствии с требованиями 8.1.6 GB/T22239-2019.

T/CBA 210-2021 История

  • 2021 T/CBA 210-2021 Платформа службы подтверждения банковских операций - Требования для доступа


© 2023. Все права защищены.