 |
实例说明 |
|
|
L银行为推广企业E化,计划逐步采行电子帐单计划,帐单内容涉及消费者个人隐 私,因此业者特别重视电子帐单的安全性,诸如有无加密功能和验证方式都是业者 考量的重点,OMICard的“电子帐单模组”即可符合金融业界对安全性的高度标 准。
OMICard“电子帐单模组”可在附件内容加入收件者的称谓,达成最基本的文件 个人化;而附件的方式依需求可选择将电子帐单变成附件,和email一同送出或是
将电子帐单转成连结网址,让消费者自行连上企业网路查看。
|
|
|
高安全性的“电子帐单模组”加密机制
|
|
|
不论是使用附件方式或连结至网站上收取电子帐单,都需经过严密的认证才能读取 帐单内容,确保收件者隐私不外泄。
OMICard“电子帐单模组”提供40bit与128bit加密控制存取权限与密码保护方 式,并支援第三方安全验证机制方式,来保护文件的身分验证、机密性及完整性,
并采用PDF做为加密档案的格式,PDF 提供基本的安全功能,例如可设定禁止复 制及列印等功能,有效遏止文件资料内容被窃取或修改。且支援PDF文件所指派的 安全性将永久地存在档案本身之内,文件也附带存取控制与使用者权限功能,有助
于防范未经授权的使用者检视或修改机密资讯。
|
|
|
“电子帐单模组”支援第三方验证机制
|
|
|
OMICard“电子帐单模组”档案存取支援提供第三方验证模式,可针对收件者与 可信任的第三方透过验证或交换验证资讯过程,严格审核使用者身份以提高PDF档
案存取安全性,首先使用者必须经由第三方认证系统确定使用者身分符合验证,再 经由认证系统授权Omicard系统将加密过的正确档案传送给使用者接收,确保档 案接收者与接收档案的保密和安全性,使用者档案存取流程与图示如下:
|
|
|
|
|
|
1. 使用者点击连结收取附件档。
2. 未经验整程序,系统拒绝使用者存取档案。
3. 使用者经过第三方系统通过认证。
4. 使用者通过认证,认证系统传送允许要求给系统。
5. 系统允许传送附件档案给使用者,完成动作。
|