Angela HMS

API Bank HSM 密碼服務平台

Angela HMS 為聯宏科技自行研發的 API HSM 密碼服務平台,
可供前端AP系統透過標準RESTful API快速整合HSM,節省開發人力成本。
支援監控API及HSM服務狀態,並提供管理介面稽核軌跡查詢以及Email告警通知等功能。

安全

  • Token化HSM密碼,SSOID機制
  • 統一控管加解密運算,軌跡不遺漏
  • 加解密簽驗章服務,實體隔離

管理

  • 中央資源配置,彈性規劃
  • 橫向擴展架構,無效能問題
  • 微服務架構,前端服務不需下上
  • 主動容錯移轉故障告警,服務不中斷



符合電子支付機構資訊系統標準及安全控管作業基準辦法:

第 10 條 電子支付平台之設計原則應符合下列要求:
(一) 載具密碼不應於網際網路上傳輸,機敏資料於網際網路傳輸時應全程加密
第 10- 1 條
六、存取控制:電子支付機構應建立管控機制,限制非授權人員或程式存取私鑰及約定連結存款帳戶付款作業之相關程式
第 12 條
九、加解密程式或具變更權限之公用程式(如資料庫存取程式)應列冊管理並限制使用,該程式應設定存取權限,防止未授權存取,並保留稽核軌跡
第 14 條
二、使用者身分識別資料如為固定密碼者,於儲存時應先進行不可逆運算(如雜湊演算法),另為防止透過預先產製雜湊值推測密碼,應進行加密保護或
  加入不可得知的資料運算
;採用加密演算法者,其金鑰應儲存於硬體安全模組內並限制匯出功能
三、採用硬體安全模組保護金鑰者,該金鑰應由非系統開發與維護單位(如客服、會計、業管等)之二個單位(含)以上產製並分持管理其產製之基碼單
  另金鑰得以加密方式分持匯出至安全載具(如晶片卡)或備份至具存取權限控管之位置,供維護單位緊急使用。
四、應減少金鑰儲存的地點,並僅允許必要之管理人員存取金鑰,以利管理並降低金鑰外洩之可能性。

符合金融機構辦理電子銀行業務安全控管作業基準: (106.11.15 版 )

第九條 交易面之安全設計
十、應用於法人客戶之高風險交易且未依據無法否認傳送訊息與無法否認接收訊息之訊息傳輸安全設計使用數位簽章者,應遵循下列必要措施:
(七) 傳輸敏感資料時,應提供端點對端點加密機制 ( 如 end-to-end encryption,E2EE ),於客戶端輸入資料時立即加密,傳送至金融機構端
   符合 FIPS 140-2 Level 3 以上之硬體安全模組(如 HSM)內進行解密,以避免中間人( Man In The Browser、Man In The Middle )竊取;
   傳輸固定密碼者須於硬體安全模組內進行驗證。
第十條 交易面之應用系統之安全設計:
一、提供網際網路應用系統,應遵循下列必要措施:
(一) 載具密碼不應於網際網路上傳輸,機敏資料於網際網路傳輸時應全程加密


Angela HMS除了可快速介接整合以及監控以外,另可支援金鑰管理模組可符合電子支付機構資訊系統標準及安全控管作業基準辦法第14條 第三款
『金鑰應由非系統開發與維護單位(如客服、會計、業管等)之二個單位(含)以上產製並分持管理其產製之基碼單,
另金鑰得以加密方式分持匯出至安全載具(如晶片卡)或備份至具存取權限控管之位置,供維護單位緊急使用。』


如對Angela HMS有興趣,請聯絡我們。