中国金融认证中心的发展历程
★企业前身
1998年9月,首都电子商务工程领导小组会议决定,由人民银行牵头组织全国商业银行共同建设中国金融业统一的第三方安全认证机构——中国金融认证中心(CFCA)。
1999,经金融信息化领导小组批准,中国金融认证中心项目于2月正式启动1999。
★正式成立
2000年6月29日,中国金融认证中心(CFCA)挂牌,系统投入运行。
★产品和技术的积累
2002年8月,CFCA证书体系通过了中国信息安全产品评估认证中心的评估认证。
2003年4月,CFCA“国家金融安全认证体系”被列入国家863计划。
市场化阶段(2004-2008年)
★正式运营并宣传“安全使用网上银行”的理念
2004年,CFCA转制为企业。
2004年,CFCA获得北京市科委颁发的软件企业认证。
2004年,CFCA通过了ISO9000国际质量管理体系认证。
2004年2月7日,65438,CFCA“国家金融安全认证体系”正式对外提供服务。
2004年6月5438+2月,CFCA牵头,共同发起了“安全网银联合宣传年”(现为“中国电子银行联合宣传年”)。
★获得电子认证资质,增加产品类别。
2005年8月19日,CFCA成为《中华人民共和国电子签名法》颁布后首批获得电子认证服务提供者资格的CA机构之一。
2005年6月29日,165438+CFCA承担的“中国金融IC卡借记/贷记应用根CA系统”顺利通过中国人民银行项目验收,为商业银行金融IC卡借记/贷记应用提供服务。
2005年,“电子商务统一安全在线支付平台”获得了国家发展和改革委员会的资金支持。
2006年7月,CFCA数字证书的颁发数量超过6.5438亿张。
2006年,CFCA正式向中国银监会提交了电子银行评估机构资质备案申请。
2007年,CFCA成功完成了某银行网上银行系统测评和全行IT系统审计项目,CFCA正式开始为银行业金融机构提供信息安全系统测评和评估服务。到2013年中期,CFCA检测信息系统超过230个,服务机构超过50个。
★建立网上银行反欺诈联动机制。
2007年4月,CFCA与“中国电子银行联合宣传年”(原“平安网银联合宣传年”)成员银行共同建立了网银反欺诈联动机制。
业务转型和全面发展阶段(2009年至今)
★不断提升运营服务能力。
2009年8月,CFCA机房成功搬迁,运行管理、机房安全、风险防控达到国内领先水平。
2011,CFCA电子认证服务系统通过国际权威WebTrust认证。
2011年,CFCA电子认证系统和金融ic卡密钥管理系统通过信息系统安全等级保护三级评估。
2012,CFCA被授予北京市高新技术企业证书。
2012年,CFCA电子认证服务系统(V2.0)和密钥管理系统(V2.0)通过国家密码管理局安全审查和互联互通测试,获准上线运行,率先完成金融领域安全基础设施的国产算法改造。
2012年,CFCA全球服务器证书产品完成了微软等主流浏览器的嵌入工作,服务器证书可独立控制。
2013位于亦庄R&D中心的手术室竣工投入使用。CFCA电子认证服务形成了两地三中心的运营体系,不间断服务能力全球领先。
2013年末,CFCA数字证书签发量突破5000万张。在全国已纳入“统一金融安全认证体系”的268家银行中,使用CFCA数字证书的银行占比超过97%。
★进一步加强技术研发能力。
2065 438+00 CFCA发布交易监控与反欺诈系统,打破国外厂商垄断,填补国内空白。
2010,CFCA自主研发的电子认证服务系统和密钥管理系统成功上线,核心业务系统完全自主可控。
2011,CFCA成为全国商用密码应用技术工作组成员。
2012年,CFCA建立了集软件开发、软件测试、质量控制于一体的研发体系,获得了CMMIR DEVv1.3成熟度等级三级资质,大大提升了软件产品质量。
2013年,成立CFCA全资子公司北京金钟国鑫科技有限公司,承接CFCA另一家全资子公司金钟支付有限公司(原北京金科新安科技有限公司)的部分业务,专注于商用密码产品的研发,取得商用密码产品生产定点单位资格。同年获得7个产品的密码产品型号证书。
2013年,CFCA在信息安全领域拥有数十款软硬件产品,广泛应用于电子银行、电子政务、电子商务等领域,申请专利数十项。
2013年,CFCA全资子公司高性能签名验证服务器处于行业领先地位,获得国家发改委专项资金支持。
2013,CFCA获得国家发改委“电子商务与电子支付国家工程实验室——安全认证研究中心”资质。
2065 438+03 CFCA全资子公司推出支持USB和蓝牙的智能密码钥匙,完美解决了不可信环境下移动交易的安全风险。
★打造专业的信息安全服务团队。
2009年,CFCA作为编写单位之一,参与了中国人民银行“电子支付系列标准制定”项目。
2010,CFCA获得中国信息安全认证中心信息安全服务资质证书(三级风险评估服务资质),中国信息安全测评中心信息安全服务资质证书(一级安全工程)。
2010,CFCA作为编写单位之一,参与了中国人民银行《中国金融移动支付》系列标准的制定。
2011,CFCA成为中国人民银行公布的首批非金融机构支付服务体系测试机构之一。测试业务范围包括网上支付、银行卡收单、预付卡发行和受理等。,先后为50多家机构提供检测服务。
2011,CFCA获得中国合格评定国家认可委员会检验机构认可的资质。
2011,CFCA获得中国银联风险管理委员会银联卡账户信息安全合规评估机构资质证书。
2013,CFCA获得公安部信息系统安全等级保护测评资质。
2013年,CFCA获得中国合格评定国家认可委员会认可的检测实验室资质,成功实施银行系统安全控件、移动终端应用软件、USB Key产品、智能卡嵌入式软件的检测,为银行业金融机构提供产品安全检测服务。
2013,CFCA作为编写单位之一,参与了密码行业标准化技术委员会制定银行密码技术应用标准的项目。
2013,CFCA作为编写单位之一,参与了银监会制定的《电子银行安全风险指引及细则》项目。
2013年,CFCA作为共建单位之一,与中国人民公安大学等8家企事业单位、科研院所成立了网络犯罪与信息安全协同创新中心。
★全力以赴进军互联网支付行业
2010,CFCA“统一电子商务安全网上支付平台”通过中国人民银行验收;CFCA全资子公司CICC支付有限公司(原北京金科新安科技有限公司)成立,荣获“2010最具潜力支付平台”称号。
2011年,CICC支付有限公司获得人民银行颁发的支付业务许可证,业务开始稳步上升。
2012年,CICC支付交易额突破100亿,在烟草、政务、大宗商品、物流、电商平台等行业取得了一定的切入和突破。
2013年,CICC支付交易额突破400亿,荣获“2012年度中国20大可信服务商”称号,在招投标、电子政务、供应链、物流、B2B交易市场等领域形成了专业的在线支付解决方案。
★稳步提升品牌影响力
2009年,CFCA成为亚洲PKI联盟成员,与各国同行和国际权威机构开展了广泛深入的合作。
2011,“中国电子银行联合宣传年”官方网站——中国电子银行网正式上线。该网站是由CFCA与近60家商业银行合作建立的电子银行垂直门户网站。其目的是搭建网民与行业之间的桥梁,展示中国电子银行从业者的风采,帮助大众了解电子银行,了解电子银行。
2011年,CFCA会同公安部,与百度、人民搜索、必应、搜狐搜狗、网易有道、腾讯搜搜、雅虎、中搜、盘古、奇虎等10家国内主要互联网搜索引擎公司和首批中国工商银行、中国农业银行、中国银行、中国建设银行、中国邮政进行了谈判。
2012年,中国电子银行网成为行业内最大的垂直门户网站,精品栏目“理财超市”每天为公众提供上百种个人银行理财产品信息服务。通过达沃斯论坛和陆家嘴论坛的报道,CFCA不断确立其在行业内的主导地位和品牌影响力。
2013年,中国电子银行网抓住互联网金融热潮,成功从垂直网站转型为互联网金融门户网站,及时为用户提供全面、专业的互联网金融信息服务,完成了向社交媒体的转型。
2013年,CFCA在互联网金融领域不断扩大行业影响力,发起成立中国互联网金融工作委员会互联网学会,为副理事长单位;成为信息安全专业委员会理事单位,负责互联网金融工作委员会信息安全规则的制定和协调。
2013年,CFCA成为中国支付清算协会互联网金融专家委员会发起单位。
2014,“中国电子银行联合宣传年”已成功开展10年。宣传年活动以高度的责任感和使命感开展了大量的电子银行公益活动,向公众传授了电子银行安全等相关知识。目前,支持单位增加到6个部门,分别是人民银行支付结算司、人民银行科技司、公安部网络安全保卫局、银监会创新监管部、银监会科技监管部、工信部信息化推进司。学术依托单位为“清华大学五道口金融学院”。参与成员银行增至50余家,涵盖政策性银行、全国性商业银行、区域性商业银行和农村商业银行。经过多年的努力,赛事的影响力和覆盖面不断扩大。