PKI在金融领域的应用及前景展望

中国金融认证中心赵宇

2012年 9月

电子认证服务在中国内地广泛应用

金融行业电子认证服务应用现状

CFCA专注于金融领域信息安全服务

B2B互联网支付业务介绍

未来金融领域PKI应用前景

交流、协作成果

PKI 在金融领域的应用及前景展望

2

  金融领域 电子商务领域

电子政务领域

其他领域如医疗、电信等 合计

证书量（万张） 1650 1075 793 8 3526

所占份额 46.8% 30.5% 22.5% 0.2% 100%

PKI 作为信息安全的基础设施，被广泛应用于各类信息系统中，预计总体证书量接近三亿张（ 300 ， 000 ， 000 ），其中满足可靠电子签名要求的合法第三方 CA 机构共签发接近 4000万张（ 40 ， 000 ， 000 ）。

3

以工商银行为例，截至 2012 年上半年，个人网上银行客户数达到 1.3 亿户，较去年同期增长了21.19% ，网上银行交易额增长了 23.9% ，达到达160 万亿元人民币。而手机银行业务更呈现出爆发式增长的态势，截至上半年末客户数已超过 6100 万户，较去年同期增长近 60% ，交易额增长了665.4% 。

2012 年第 1 季度（ 2012Q1 ）全国网上银行市场交易额达到 218.58 万亿元（ 218 ， 580 ， 000 ，000 ， 000 ） , 环比增长 4.1%, 同比增长 37.3% 。截止 2012 年 3 月底 , 网上银行的注册用户数达到4.56 亿（ 456 ， 000 ， 000 ）。

4

在金融领域，智能密码钥匙（ USB Key 、 SD Key 等）使用量超过一亿支（ 100 ， 000 ， 000 ）。

在这些银行中，有 97% 采用了合法 CA 提供的认证服务，极少数银行自建 PKI CA 系统作为网上银行的安全保障措施，但不能满足可靠电子签名的要求。

目前，已经有 227 家银行开设了网上银行服务、包括政策性银行、商业银行、外资银行等等。绝大多数都采用了电子认证服务（基于 PKI 技术）。

越来越多的第三方支付公司陆续采用电子认证服务（ PKI CA ）。

5

金融领域信息安全服务专业提供商

电子认证服务（ PKI ） 互联网支付

信息安全产品 信息安全咨询、评测

CFCA将自己定义为专业的金融领域信息安全服务提供商

6

电子认证服务

有效证数量 2350 万（ 23 ， 500 ， 000 ）

银行领域市场占有率 96%

拥有最为完善的 CA 运行管理体系

互联网支付

取得《支付业务许可证》

专注于 B2B 支付业务

与 13 家大型金融机构对接

信息安全产品

网上银行交易欺诈监控系统

网银信息安全中间件

网上银行信息安全外设产品

信息安全咨询、评测

网上银行系统安全评估

支付系统技术安全检测

商户系统接入安全检测7

互联网支付业务发展历程Time

2005.11

2006.1

2007.1

2008.12

2010.3

2011.12

Future

发改委立项，项目启动

系统建设

通过人民银行验收

系统调研

系统上线

获得第三批互联网支付牌照

我们是 CFCA的子公司金科信安

8

引子……

政策形势国家十二五规划

中国支付清算协会成立大会

推动面向全社会的信用服务、网上支付、物流配送等支撑体系建设。大力推进国家电子政务建设……

周小川指出，支付清算协会的成立，是我国支付体系发展的一件大事，也是推动金融业市场化发展的重要举措和实践

商务部信息化司司长李晋奇： 2010年我国电子商务交易额超过了 4万亿元。“今年是十二五的开局年，商务部将把电子商务作为重要的战略，着重发展。”

电子商务发展形势

2011 年

电子商务交易量3.8 万亿元

2010 年2009 年

电子商务交易量4.5 万亿元

电子商务交易量6 万亿元

网上支付交易规模2009 2010 2011

09-11 年均增长率超过 : 45%

亿元

5800

11000

21000

B2B交易额2006 2007 2008 2009 2010 2011

1

万亿

1.5

万亿

2.1

万亿

2.8

万亿

3.8

万亿

4.9

万亿

从数据看问题

B2B 电子商务年交易额平均增速达 40% ， 2011 年 B2B 交易额占全年电子商务交易总额的 81% ，这一比重将继续增大；2011 年全年的电子商务交易额只占中国网上银行全年交易额（ 780

万亿）的 0.76% ， B2B只占 0.62% ，网上支付只占 0.26%；网上支付规模增速最快，但 2011 年网上支付规模还远小于电子商务总交易规模。

11

我国互联网基础设施已经非常完善，电子商务产业环境日趋成熟，企业网上支付结算不存在任何政策或技术障碍；

企业网银逐年普及，各大银行对公业务电子渠道资金交易额占总额比例逐年攀升，用户对网上支付的认可度和接受能力日趋成熟；

公共服务类机构及企、事业单位正在或已经实现业务办理的无纸化、网络化，为大量普及企业互联网支付应用奠定了基础；

B2B 支付是蓝海市场，行业没有被竞争污染，产品和解决方案的优化也是自主创新推动，而不是市场竞争推动；

B2B 支付行业的游戏规则还没有被限定和受约束，产业链上的各方有更多的创新空间使得利润最大化。

B2B支付业务的产业环境

12

电子商务交易平台的集成化趋势，即由目前的信息、交易等单环节模式向集电子认证、在线交易、在线支付、物流和信用服务一体化的方向发展；

政府相关部门，相关的行业协会在积极推动电子商务的规范，电子商务的规范化这个趋势也是越来越明显，相关立法会逐步确立；

B2B 市场收费方式趋多元化，由免费向交易收费转变； B2B 电子商务越来越快、越来越多地向传统产业渗透，电子商

务已经不再以一个独立的、单一的产业形态存在。

中国 B2B电子商务的发展趋势——交易市场类

13

传统行业的电商化成为未来中国电子商务的必然趋势，越来越多的传统企业开始依托电子商务来改善自身产、供、销的整体效率；

电子商务供应链协同平台日趋得到广泛应用，为供应链的三流合一起到促进和推动作用；

很多纯第三方支付平台的企业已经将业务范畴扩展至 B2B 的企业流动资金管理需求，成为金融增值服务提供商。；

电子商务在推动供应链电子商务化以及传统经济结构转型上将凸显出更加重要的作用。

中国 B2B电子商务的发展趋势——供应链类

14

付款的困惑 收款的困惑

对账的困惑 开展电子商务的困惑

• 跑银行，排队长• 钱打出，未收到• 业务泡汤，失约、失去投标资格• 大批量，成本高

• 接一家银行，灵活度差• 连多家，开发难度大• 运维成本高• 交易管理麻烦

• 货和款对不上• 财务账、业务账对不上• 线下账、线上账对不上• 银行回单、网上订单信息 对不上

• 网上支付有何好处• 如何开展支付业务• 如何打消按却顾虑• 如何发挥应有作用

企业面临的困惑

商户 / 交易市场

企业用户

网上对公支付平台

商业银行

商业银行

商业银行

Internet Internet

信息流、资金流、物流的完美结合，真正意义上的”三流合一”

与不同银行相连，整合不同银行的支付网关，同时在另一端连接商户或交易市场，通过客户业务系统和支付平台的对接实现支付信息和业务信息的结合。 业务架构如下图所示：

16

产品与服务体系（一）

市场易企付 商家收款台 缴费直通车 批量付款 信用中介服务

17

产品与服务体系（二）

对公互联网支付 银行卡网上支付 对公代收付 个人代收付

18

电子商务行业交易市场解决方案； 中远期大宗商品交易解决方案； 供应链上下游资金收付解决方案； 行业招投标解决方案； 公积金解决方案； 物流解决方案； 跨境贸易解决方案； ……

典型行业解决方案

19

接入银行

目前可受理对公账户支付的银行：

20

21

互联网支付是 PKI应用的蓝海

第三方支付面临的风险

用户端信息失窃

服务端系统漏洞

客户端被劫持

用户遭遇钓鱼网站 交易欺诈

无论是商户还是广大网民，大家都希望使用安全便捷的支付服务，但安全问题却不断困扰着第三方支付产业。

我们的用户可以和信息安全博士相媲美了

《非金融机构支付服务管理办法》

非金融支付组织 金融机构《非金融机构支付服务管理办法》 《中华人民共和国银行业监督管理法》《支付机构互联网支付业务管理办法（征求意见稿）》

《中华人民共和国商业银行法》

《中华人民共和国保险法》《中华人民共和国证券法》《中华人民共和国外资金融机构管理条例》《中华人民共和国证券投资基金法》《电子银行业务管理办法》《电子商业汇票系统业务管理办法》《银行业金融机构外包风险管理指引》《电子银行安全评估指引》《网上银行系统信息安全通用规范》… …

法律环境 技术手段

安全意识 安全保障

安全、便捷的支付

服务

构建安全、便捷的支付服务体系必须依靠：健全的法律环境、先进的技术手段、完善的安全保障服务和较高的安全意识。

可靠电子认证服务

网上银行多年来的发展经验值得我们借鉴

多年以前，网上银行面临着许多同样的安全问题。

双因子认证机制大大提升了网上银行的安全性。

可靠电子签名对于厘清各方责任、解决交易纠纷起到重要作用。

27

2012香港資訊及通訊科技獎：最佳協同合作獎

中國金融 IC卡借記 /貸記應用根 CA系統引入香港，為香港銀行業界提供服務所產生的香港金融 IC卡。促进内地和香港两地金融 IC卡协同发展。

香港翹晉電子商務有限公司

中国金融认证中心（ CFCA ）

THANKS！谢谢！

电话： 8610-83526220邮箱： zhaoyu@cfca.com.cn

28