前端應用伺服器的應用程式透過Common Security Provider提供之「安全模組」執行運算,進行資料簽章 / 加密或雙向確認資料準備,透過客戶端應用系統以 HTTPS 與銀行交易伺服器連結,銀行交易伺服器則經過安全介面呼叫後端安控伺服器後進行解密 / 驗章運算服務,以確認客戶端傳送交易內容之完整性與不可否認性,提供集中式的加解密應用系統服務。
主要功能
- 提供執行加解密、簽驗章、押碼及押碼驗證的共用平台。
- 提供 Socket / WebService / HTTP 連結介面的『硬體亂碼化設備』或『軟體』運算的多系統整合控管作業。
主要特色
- 提供財金通匯 / ATM / 信用卡驗證 / 集保 OPC 標準安控機制,並可支援銀行交易作業的安控管理機制。
- 能支援 PKCS11/JCE 標準介面,系統可同時支援不同硬體保密模組(Hardware Security Module,HSM) 運作提供軟體服務切換模式。
- 提供群組運作機制,動態偵測群組伺服器運作狀況。
- 提供多系統使用控管作業。
- 管理介面可整合行內權限系統。
預期效益
- 整合安控服務,強化內部作業控管等級,可有效防堵安全漏洞。
- 系統採群組化運作,降低作業中斷的危機,提高風險管控能力。
- 系統硬體整合共用,減少採購成本,達到效益最大化。
代表性客戶