Common Security Provider

前端應用伺服器的應用程式透過Common Security Provider提供之「安全模組」執行運算,進行資料簽章 / 加密或雙向確認資料準備,透過客戶端應用系統以 HTTPS 與銀行交易伺服器連結,銀行交易伺服器則經過安全介面呼叫後端安控伺服器後進行解密 / 驗章運算服務,以確認客戶端傳送交易內容之完整性與不可否認性,提供集中式的加解密應用系統服務。
 

主要功能

  • 提供執行加解密、簽驗章、押碼及押碼驗證的共用平台。
  • 提供 Socket / WebService / HTTP 連結介面的『硬體亂碼化設備』或『軟體』運算的多系統整合控管作業。

主要特色

  • 提供財金通匯 / ATM / 信用卡驗證 / 集保 OPC 標準安控機制,並可支援銀行交易作業的安控管理機制。
  • 能支援 PKCS11/JCE 標準介面,系統可同時支援不同硬體保密模組(Hardware Security Module,HSM) 運作提供軟體服務切換模式。
  • 提供群組運作機制,動態偵測群組伺服器運作狀況。
  • 提供多系統使用控管作業。
  • 管理介面可整合行內權限系統。

預期效益

  • 整合安控服務,強化內部作業控管等級,可有效防堵安全漏洞。
  • 系統採群組化運作,降低作業中斷的危機,提高風險管控能力。
  • 系統硬體整合共用,減少採購成本,達到效益最大化。

代表性客戶

  • 中國信託商業銀行
  • 華南商業銀行
  • 彰化商業銀行