中国金融认证中心(简称CFCA),是由中国人民银行于1998年牵头组建、经国家信息安全管理机构批准成立的国家级权威安全认证机构,是国家重要的金融信息安全基础设施之一。近年来,电信网络新型违法犯罪来势凶猛、诈骗手段不断升级,面对当前愈演愈烈的网络犯罪, CFCA作为信息安全综合解决方案提供商,联合腾讯继续坚守“守护者计划”,协同社会多方力量,旨在为民众提供全方位的网络安全防护,提升防骗意识,降低民众遭遇网络犯罪侵害的风险。
全面梳理各个电子渠道的风险控制需求,建立安全性与客户体验并重的风险防控策略,全面提高交易风险识别、风险评估、风险预警、跟踪处置、风险评价的能力,降低各渠道业务经营风险。建立一套全方位的安全保障系统,实现电子银行欺诈行为的侦测、识别、处理、记录和共享,同时加强事中对银行欺诈事件的预警和防御,通过技术手段防范业务风险。以建设交易风险监控系统为目标,实现对电子渠道平台交易的全面监控。系统支持事前检测、事中控制和事后分析处理,对于风险级别较高的可疑欺诈交易,实时给予提示、预警或中止;可动态部署监控规则,有效降低欺诈率,控制风险。
采用行业标准技术,可扩展的系统架构,开放式语言,保证系统可在异构的系统间方便移植。
系统设计上便于支持系统的建设和发展;便于通过更换设备、参数修改、外加模块等实现小成本系统升级。
保证系统的安全,从主机系统、网络通讯系统、数据库系统、应用系统等多个层面提供安全保障措施,保证客户资金、交易的安全。
充分考虑大交易量、大批量文件时的处理,保证在日间大并发量、日终大批量文件的情况下,系统仍能保证高效、稳定的运行。
系统兼容主流通讯模式、格式标准,通过灵活的配置,可对不同的第三方进行快速接入。
系统构建模块化、功能模块组件化,具有相对独立的软件层次和清晰的系统结构,以便于灵活的增加和修改某个功能。
CFCA交易监控及反欺诈系统完全自主知识产权,可以快速地根据行方的需求进行定制化开发。
联合反欺诈共享库是CFCA反欺诈产品的特点,可以实现主管部门、公安部、商业银行、第三方支付公司、四方之间的数据共享和数据交换。
大数据应用方面,中国金融认证中心着力打造专业的金融信息风险技术服务平台。通过可靠的行业数据、独特的大数据技术、领先的风险控制模型,致力于为金融机构、政府部门、企业客户提供最完美的大数据服务。
依托强大的数据资源,对企业基本信息、风险信息、新闻信息、经营信息、关联信息进行实时监控和全方位剖析,累积拥有超过 7500 万个企业和数亿企业关联人的全息影像,通过分布式全网信息收集、数据清洗、机器学习以及行业分析完成企业信息展示与评估,实现贷前、贷中和贷后风险控制与管理。
颠覆传统分析方式,借助企业原始经营数据,从多个角度对企业盈利能力、营运能力、发展能力、偿债能力、资产管理能力进行深入分析和评估,快速获悉企业经营发展状况。
通过大数据信息采集,获取个人司法异常信息和网贷异常信息,结合个人贷款申请记录,识别个人重大风险以及规避多方反欺诈风险。
针对大量实名核验及身份核验需求场景,设计了企业类和个人类身份核验产品:企业大数据身份验证、企业打款验证、企业税控盘验证、企业CA证书验证、个人身份核验综合产品,帮助客户全方位、多维度、便捷地进行用户身份验证,免除客户合规风险,降低客户的核验成本。
独立专业的第三方个人职业背景调查平台,依托权威数据源通过合法途径和方式,对个人背景信息进行核查比对,辅助委托调查人验证其真伪,通过个人身份信息、教育信息、风险信息、工作履历信息等维度来阐明个人的能力情况及相关背景。
围绕“监管”的核心职能,以“监测”和“分析”为主轴,通过大数据采集、数据挖掘等技术,及时、快速地为企业和政府部门提供精准、简单、易懂的舆情报告。
CFCA全球信任体系证书采用国际主流PKI技术,以X.509证书格式为企业客户及个人客户提供传输通讯加密与网站、企业身份认证,通用文档签名鉴证服务。包括SSL证书及文档签名证书两个品类。
CFCA是中国目前唯一入根四大根证书库(微软、Mozilla、谷歌、苹果)以及Adobe的根证书入根的证书认证机构。
CFCA全球信任体系证书支持全平台使用,并通过全部WebTrust国际安全审计认证。CFCA是亚洲PKI论坛与国际CA浏览器论坛(CA\B Forum)的重要成员。
CFCA全球信任体系证书签发根为全自主知识产权,非国外购买、迁移,所有数据存放在中国大陆境内,满足国内网络信息安全监管要求。
CFCA全球信任体系证书支持快速签发,最快一天内发放证书,满足客户多样化需求。