银企直联技术

大型企业、超大型企业、行业交易平台、产业链企业集群等组织在财金资源的集中管控、资金的使用效率、资金的使用成本以及个性化客制服务方面提出了更高的要求,传统的网银类服务已无法满足这些需求,企金互联技术的推出实现了和商业银行系统之间的无缝连接,并整合第三方支付和结算服务商等多方系统资源,能有效满足上述发展需求。

保融企金互联技术平台包含了企业与金融机构财资交易往来所需的账户信息类、账单类、资金调拨类、资金收付类、票据类、理财类、现金池类等各类接口,使得企业能够简化操作、提高效率,全面处理各银行账户资金及实现便捷的个性化客制服务。

目前保融企金互联技术平台已对接超过百家的银企直联、第三方支付结算平台、银联、人行清算中心等资金交易清结算服务平台。平台的核心能力在于基于清结算服务平台,结合企业需求和应用场景,全面提升在防泄漏、防篡改、防网络攻击、防劫持、防重放攻击、防重复支付、系统审计等上面的标准要求;在服务性能方面,系统支持针对负载均衡和横向扩展,并且能够按照策略自由进行切换,为企金互联的高性能要求提供了强大支撑。


资金安全技术

财资管理的信息安全技术

遵循并践行金融服务级别的安全技术等级要求。

 

1. 安全规范

a) 通过ISO27001认证,即国际标准化组织的《信息安全管理体系标准》认证。

b) 通过PCI DSS认证,全称 Payment Card Industry (PCI) Data Security Standard,即支付行业数据安全标准。是由PCI安全标准委员会的创始成员(visa、mastercard、American Express、Discover Financial Services、JCB等)制定,力在使国际上采用一致的数据安全措施

c) 符合开放式Web应用程序安全项目(OWASP,Open Web Application Security Project),整合OWAPS指南、CERT安全编码规范对系统编码进行指导,避免开发环节产生不安全代码。

 

2. 基础安全

a) 数据加密传输存储:AES、3DES、MD5、SHA1、SHA256

b) 数据防篡改,防抵赖:基于RSA算法的数字证书签名验签

c) 双因素身份认证:密码、U盾(数字证书)

d) 数据链路安全:VPN、专线

e) 数据传输安全:HTTPS / SSL

 

3. 安全检测

a) 安全检测扫描:专人根据安全测试建议进行安全测试,进行代码安全扫描。

b) 网络入侵攻防演练:端口扫描、SQL注入、跨域、0day漏洞、暴力破解、网络嗅探、系统漏洞、协议漏洞、身份欺骗

 

4. 监控审计

a) 7*24小时监控:网络流量监控、连接数监控、请求数监控

b) 审核访问申请,自动监控可疑活动实时审计,定期复查执行。

 

5. 访问控制

a) 访问控制:严格集中权限管理,对于权限分配基于最小权限原则。

b) 分区隔离机制:DMZ区、数据库、应用服务器、内网

 

6. 灾难恢复

a) 两地三中心分布式应用部署

b) 数据复制技术在多个各数据中心复制存放

c) 定期模拟测试演练灾难恢复工作


J2EE技术

保融Java开发平台是保融科技基于J2EE、Eclipse等技术与平台,结合保融科技十余年保险金融领域软件开发经验,历时一年开发的基于SOA架构体系,通过构件化、图形化、一体化的基于Java技术的软件开发平台,为用户提供了完整的应用快速开发体系,支持用户从软件设计、开发、调试、测试到运行监控的全流程软件开发套件,通过保融Java开发平台,秉承保融在保险金融、企业领域一贯保持的高性能、高稳定性、高健壮性、高安全性的同时,大大提升了可重用性、可测试性、可扩展性,其降低开发成本、提高产品质量、易于与第三方集成可以帮助用户快速构建其SOA应用并实现其商业目标。

SAAS技术

保融SAAS平台基于分层设计思想,将系统分为租户识别、应用层、数据访问层、缓存层、数据库等五层。用户可以通过我们为其生成的三级域名或者直接登录SAAS平台进行登录访问,在安全方面全面采用了国际标准的网络安全技术,其中包括非同步异地冗余数据备份计划、SSL加密网络传输、客户端U盾硬件加密锁、企业级防火墙策略、企业级系统病毒防护、DNS防护、VPN远程管理、电子邮件加密通道、URL随机码等数项加密技术。在人员管理上,公司核心数据库管理团队采用严格的保密制衡制度,并采用国际惯用的不定期第三方入侵测试方法。在客户信息安全上,采用严格的密码管理制度。在易用性方面,保融SaaS平台尽可能易于用户理解和操作,以最大程度发挥其管理软件的作用。在定制性方面,具备强大的用户定制功能,以满足不同业务类型、不同管理风格的企业用户的差异化信息需求。在扩展性方面,为避免企业信息孤岛现象的存在,保融SAAS平台将各信息系统处于一个统一可扩展的平台上,使企业用户具有不断整合其各类业务系统的可能,也便于企业信息系统和外部信息系统进行互联,从而实现企业内、外部各类信息充分的互联互通。

区块链技术

区块链作为一个底层的互联网协议,有其五大特征:一是去中心化(Decentralized)。由于使用分布式核算和存储,不存在中心化的硬件或管理机构,任意节点的权利和义务都是均等的,系统中的数据块由整个系统中具有维护功能的节点来共同维护。 

二是开放性。系统是开放的,除了交易各方的私有信息被加密外,区块链的数据对所有人公开,任何人都可以通过公开的接口查询区块链数据和开发相关应用,因此整个系统信息高度透明。 

三是自治性。区块链采用基于协商一致的规范和协议(比如一套公开透明的算法)使得整个系统中的所有节点能够在去信任的环境自由安全的交换数据,使得对"人"的信任改成了对机器的信任,任何人为的干预不起作用。 

四是信息不可篡改。一旦信息经过验证并添加至区块链,就会永久的存储起来,除非能够同时控制住系统中超过51%的节点,否则单个节点上对数据库的修改是无效的,因此区块链的数据稳定性和可靠性极高。 

五是匿名性。由于节点之间的交换遵循固定的算法,其数据交互是无需信任的(区块链中的程序规则会自行判断活动是否有效),因此交易对手无须通过公开身份的方式让对方自己产生信任,对信用的累积非常有帮助。 

保融公司业务研究部门通过了解区块链技术进行了区块链与票据融合的可行性分析发现可以实现票据价值传递的去中介化 、有效防范票据市场风险、改变现有的电子商业汇票系统结构、提升运作效率 、规范市场秩序,降低监管成本 。公司将会尽快将这一解决方案落实并推广应用。