首頁 / 企業網銀

 

1.esecure 企網銀系統架構示意

 

網路ATM全系統架構示意.jpg企網銀用戶端系統.jpg企網銀伺服器端系統.jpg金融核心主系統.jpg

 

2.交易安控元件

 

載具/憑證管理

  • 載具管理

            列舉載具

物件管理-金鑰物件、憑證物件、PIN碼、無用物件

  • 識別管理

提供銀行專屬資料檔寫入、驗證及檢查卡片序號、多樣化識別金鑰
(Diversify Key/Unblock PIN)、銀行資料、客戶資料

  •  憑證管理

憑證申請功能-RSA Key GenPKCS#10、憑證匯入                                                                                                  

 

動態鍵盤防盜

  • 符合銀行公會14項安控基準的設計

  • 實作Code Sign介面,可使用數位簽章技術對元件進行憑證簽署作業

  • 動態鍵盤及圖型按鈕防止駭客及木馬程式竄密及側錄鍵盤

  • 提供交易資料在ActiveX/Applet元件呈現給使用者交易確認可有效防止駭客利BHO功能竄改交易資籵

  • 提供圖形驗證碼機制,有效防止阻斷服務(Dos)及機器人等攻擊業

 

交易電子簽章

  • 簽章功能

  1. 支援銀行公會XML訊息建置指引之Signature Message簽章訊息

  2. 支援銀行公會EDI安控作業簽章訊息

  3. 支援PKCS#7簽章訊息格式

  • 演算法參數-提供參數化演算法指定功能

            RSA1024/2048(4096)

            SHASHA1/SHA2-256(384/512)

 

人工介入機制

  • 內建有效防止網站釣魚及網站中間人攻擊(MIMT)等安全機制,安控元件記錄合法企網銀網址及SSL憑證,元件可有效驗證在合法之企網銀網址及SSL憑證之正確性下運作

  • 可驗證WINDOWS winsard /CSP/Minidriver/PKCS#11合法性,可有效防止程式內MITM

  • PIN碼鍵盤機制-人工插拔/動態鍵盤/圖形驗證/星號輸入

 

跨平台/瀏覽器

  • 平台支援:Windows/Mac

            支援32/64位元電腦作業系統

            支援WEB介面的Windows系統/蘋果MAC平台

  • 瀏覽器支援

            Edge/IE/Chrome/Safari/Firfox

  • 支援的載具驅動程式

            CAPI/CAPI2/PKCS#11

 

整合三種簽章格式

  • 支援性

            支援多種廠牌之載具

        繁、簡中文,英文多國語系支援

  • 獨家整合/相容性

        同時支援FXML/FEDI/PKCS#7簽章格式

        同時支援誇平台瀏覽器操作

        元件安裝簡易

        人性化的操作及便利安裝步驟

  • 參數化設定

        由作業系統語言版本判斷

        由外部參數判斷

        使用元件內建文字顯示

        使用外部輸入文字顯示

 

3.載具 SmartCard/Token

功能

  • 金鑰長度:1024-2048bit

  1. 密碼演算法支援3DESAEDRSA加解運算功能

  2. 可支援512/1024/2048 Bit金鑰長度,最彈性安全設計

  • 儲存空間:金鑰及憑證數

  1. 可依客戶需求客製化儲存空間,可存放8~16個憑證數

  2. 資料讀寫次數至少10萬次以上

  3. 資料保存年限至少10年以上

安全性

  • 安全標準:EAL4+/FIPS140-2L3/BAROC

  1. 晶片通過IFPS140-2 Level3認證

  2. Common Criteria EAL4認證

  3. 完全相容BAROC PKCS#11 Middleware

  4. 遵循Golbal Platform安全通道相互認證機制

 

商用性

  •  驅動程式平台:Windows/MAC/iOS/Android

  1. 支援32/64位元電腦作業系統

  2. 支援WEB介面的Windows系統/蘋果MAC平台及行動裝置所有平台。(PC/NB/Mobile所有作業系統)

  • 適用地區:台灣/中國

 

特點

  • 驅動程式安裝簡易及相容性

  1. 人性化的操作及便利安裝步驟

  2. 支援銀行公會審核通過之中介軟體(XML憑證智慧卡)

  3. Java Card JC2.2.1標準介面

  4. 依循微軟 WINDOWS CAPI2 標準製作驅動程式

    • Microsoft Base Smart Card Crypto Provider(微軟作業系統CSP) 

    • Minidriver(欣領航卡片供應商)

  5. 提供MinidriverPKCS#11所需運作之Java Card Applet

  6. GUI介面工具理程式-憑證管理、卡片格式化、刪除、變更PIN Code

 

4.環境檢測功能

 自動啟動/多國語系

  •  OS安裝環境檢查/修正

  1. 安控元件是否正常下載

  2. 安控元件是否啟動

  3. 作業系統是否安裝及版本正確否

  4. 作業系統SmartCard服務是否啟動

  5. 作業系統載具函式庫PKCS#11是否安裝

  6. 可設定開機自動啟動

  7. 支援多國語系

 

瀏覽器環境檢測

  • 載具與元件的Browser執行環境檢查/安全性設定

  1. 使用者安全性是否正常設定

  2. 瀏覽器安全性設定)

  3. 瀏覽器JavaScript引擎是否啟動

  4. Java Runtime Envioronment版本檢查

 

作業系統/瀏覽器檢測

  •  驅動程式與元件的下載與安裝

  1. ActiveX元件安裝

  2. PKCS#11函式庫安裝

  3. PC/SC智慧卡系統服務檢測/安裝

  4. 讀卡機CCID驅動程式檢測/安裝

  5. 智慧印鑑載具函式庫程式檢測/安裝

  6. Java Runtime Envioronment檢測/安裝

 

環境/網路檢測工具

  • 驅動程式與元件的更新

  • 驅動程式與元件版本管理

  • 環境及網路檢測工具

  • 自動導向企網銀登入介面

 

5.用戶端交易介面

存匯授信業務

  • 存匯業務   

        台幣查詢 / 外幣查詢

           台幣轉帳 / 外幣轉帳

           外幣匯入匯款解放 / 綜存轉定存

           ACH代收付 / 薪資轉帳

           扣他行付款 / 繳稅費

  • 授信業務

           授信查詢 / 應收帳款業務

           進口業務 / 出口業務 

          光票業務 / 匯兌業務

 

理財/海外分行/管理設定

  • 企業理財

           衍生性商品 / 信用卡

           基金 / 票債券

  • 海外分行業務

           香港查詢 / 香港交易

           香港匯兌 / 香港應收帳款業務

  • 管理設定

           個人設定 / 薪資交易設定

           系統管理 / 授權管理 

           憑證管理