T/CBA 210-2021
Plataforma de servicios de confirmación bancaria － Requisitos para acceder (Versión en inglés)

Estándar No.

T/CBA 210-2021

Idiomas

Chino, Disponible en inglés

Fecha de publicación

2021

Organización

Group Standards of the People's Republic of China

Ultima versión

T/CBA 210-2021

Alcance

4.2 Principales procesos comerciales Los principales procesos comerciales del sistema de servicio de confirmación bancaria incluyen: 　——La firma contable envía una solicitud de confirmación a la plataforma del servicio de confirmación bancaria y recibe una respuesta; 　——El banco acepta la solicitud de confirmación de la plataforma del servicio de confirmación bancaria , Después de obtener la autorización de la empresa, se procesará la solicitud de confirmación de correspondencia y se enviará una carta de respuesta; 　——Las instituciones pertinentes interactuarán con la plataforma del servicio de confirmación de correspondencia del banco para realizar funciones como la autenticación de identidad y el intercambio de datos. Consulte el Apéndice A de este documento para conocer los procesos comerciales típicos de la plataforma del servicio de confirmación bancaria. 4.3 Modo de acceso Cuando las empresas contables y las instituciones financieras bancarias utilizan los servicios de la plataforma del servicio de confirmación bancaria, la plataforma del servicio de confirmación bancaria debe permitir el acceso de dos maneras. a) Acceso a través de un navegador, que es adecuado para las siguientes situaciones: 1) El negocio de confirmación bancaria del solicitante se procesa manualmente; 2) El solicitante no realiza la confirmación bancaria a través de su propio sistema de aplicación y plataforma de servicios de confirmación bancaria. Requisitos de información intercambio en negocios por correspondencia. b) Acceso a través del sistema de solicitud, adecuado para las siguientes situaciones: 1) El negocio de confirmación bancaria de la parte que accede se procesa de forma automatizada o semiautomática; 2) La parte que accede tiene su propio sistema de solicitud y plataforma de servicio de confirmación bancaria. Requisitos para intercambio de información en el negocio de confirmación bancaria. Nota: A través del acceso al navegador, el sistema de servicio de confirmación del banco en realidad funciona en modo centralizado; a través del acceso al sistema de aplicaciones, el sistema de servicio de confirmación del banco en realidad funciona en modo distribuido. 5 Condiciones de acceso 5.1 Condiciones de acceso 5.1.1 Autenticación de identidad fuera de línea La plataforma del servicio de confirmación bancaria realiza una revisión fuera de línea y autenticación de identidad de la parte que accede. La autenticación de identidad fuera de línea debe cumplir con el artículo 9 de las "Reglas de implementación de las medidas de gestión de cuentas de liquidación del banco en RMB" emitidas por el "Aviso del Banco Popular de China sobre la emisión de las" Reglas de implementación de las medidas de gestión de cuentas de liquidación del banco en RMB "(Yinfa [ 2005] No. 16) Los requisitos establecidos para la apertura de una cuenta bancaria de liquidación y podrán imponer requisitos adicionales. 5.1.2 Autenticación de identidad en línea La parte de acceso y la plataforma del servicio de confirmación bancaria realizan la autenticación de identidad en línea mediante el intercambio de claves públicas digitales. 5.2 Entorno físico 5.2.1 Acceso por navegador El acceso por navegador no requiere un entorno físico especial. 5.2.2 Acceso al sistema de aplicaciones El sistema de aplicaciones conectado a la plataforma del servicio de confirmación bancaria debe implementarse en un entorno físico que no sea inferior a los requisitos de 8.1.1 en GB/T22239-2019. 5.3 Entorno de red 5.3.1 Acceso al navegador El ancho de banda de Internet al que accede el navegador no debe ser inferior a 10 Mbit/s. Al transmitir documentos de confirmación, si hay una interrupción debido a un ancho de banda insuficiente o el tiempo de transmisión es demasiado largo, se debe aumentar el ancho de banda. 5.3.2 Acceso al sistema de aplicaciones El acceso al sistema de aplicaciones debe cumplir con los requisitos de 8.1.2 en GB/T22239-2019. 5.4 Hardware y software básico 5.4.1 Acceso al navegador El hardware informático utilizado para el acceso al navegador debe cumplir con los requisitos de GB/T9813.1-2016 o GB/T9813.2-2016. El sistema operativo de la computadora utilizado para el acceso al navegador puede ser Windows, Linux o MacOS, y el navegador web debe ser compatible con el protocolo HTTPS. ) 5.4.2 Acceso al sistema de aplicaciones El sistema de aplicaciones al que se accede debe implementar la gestión de límites del área de seguridad de este sistema de acuerdo con los requisitos de 8.1.3 en GB/T22239-2019, y construir seguridad de acuerdo con los requisitos de 8.1.3 en Entorno informático GB/T22239-2019. 5.5 Clave pública digital que admita un entorno confiable 5.5.1 Cuando el navegador accede al método de acceso del navegador, los pasos principales para construir una clave pública digital que admita un entorno confiable son los siguientes: a) La unidad de acceso utiliza las herramientas de desarrollo SDK proporcionadas mediante el paquete de plataforma o algoritmo de cifrado nacional, ejecutar la herramienta de generación de claves públicas y privadas en el entorno local de la unidad de acceso, establecer un par de claves asimétricas y proporcionar la clave pública a la plataforma de servicios de confirmación bancaria; b) Plataforma de servicios de confirmación bancaria gestión de configuración La clave pública de la unidad de acceso. 5.5.2 Cuando el sistema de aplicación accede al método de acceso al sistema de aplicación, los pasos principales para construir una clave pública digital que admita un entorno confiable son los siguientes: a) La unidad de acceso utiliza el kit de herramientas de desarrollo SDK o el algoritmo de cifrado nacional proporcionado por la plataforma .Ingresar al entorno local de la unidad para ejecutar las herramientas de generación de claves públicas y privadas, establecer un par de claves asimétricas y proporcionar la clave pública a la plataforma del servicio de confirmación bancaria; b) La plataforma del servicio de confirmación bancaria establece un par de claves asimétricas y transfiere la clave pública de la plataforma proporcionada a la unidad de acceso; c) La unidad de acceso configura la clave pública de la plataforma en el servidor local, y la plataforma del servicio de confirmación bancaria configura la clave pública de la unidad de acceso. 5.5.3 Transferencia de clave pública La clave pública en un par de claves asimétricas puede transferirse por cualquier medio. 5.6 Establecer requisitos de gestión 5.6.1 Acceso por navegador La unidad de acceso debe establecer un sistema de gestión que incluya los siguientes contenidos. a) Establecer un mecanismo de gestión interna y un proceso de trabajo con liderazgo unificado y división de responsabilidades. Nota: El mecanismo de gestión interna y el proceso de trabajo deben cumplir con las disposiciones del "Aviso del Ministerio de Finanzas y la Comisión Reguladora de Banca y Seguros de China sobre una mayor estandarización de la correspondencia bancaria y las cartas de respuesta" (Cai Kuai [2020] No. 12). b) Gestión del ciclo de vida completo de los ordenadores utilizados. c) Gestión de usuarios informáticos. d) Gestión de claves públicas digitales y contraseñas de aplicaciones. e) Gestión documental de correspondencia informática. f) Gestión de claves privadas de acceso al navegador. g) Gestión de registros verificables. 5.6.2 Las unidades de acceso al sistema de aplicaciones deberían establecer un sistema de gestión que incluya los siguientes contenidos. a) Establecer un mecanismo de gestión interna y un proceso de trabajo con liderazgo unificado y división de responsabilidades. Nota: El mecanismo de gestión interna y el proceso de trabajo deben cumplir con las disposiciones del "Aviso del Ministerio de Finanzas y la Comisión Reguladora de Banca y Seguros de China sobre una mayor estandarización de la correspondencia bancaria y las cartas de respuesta" (Cai Kuai [2020] No. 12). b) Las unidades que acceden al sistema de aplicación deben establecer un sistema de gestión de seguridad de acuerdo con los requisitos de 8.1.6 en GB/T22239-2019.

T/CBA 210-2021 Historia

• 2021 T/CBA 210-2021 Plataforma de servicios de confirmación bancaria － Requisitos para acceder