第三方支付整體安全解決方案
方案背景
隨著互聯(lián)網(wǎng)時代的到來及各種交易業(yè)務(wù)的蓬勃發(fā)展�����,交易方式日益豐富(支付寶����、百付寶�、微信支付等新興交易方式)��,涉及客戶人群愈來愈多�。但在用戶享受便捷交易的同時����,網(wǎng)絡(luò)支付也面臨安全問題的挑戰(zhàn),諸如:
· 身份真實性問題
· 交易過程中數(shù)據(jù)篡改�、偽造�����、抵賴等問題
· 業(yè)務(wù)合規(guī)性問題:如何確保符合電子簽名法和有關(guān)監(jiān)管機(jī)構(gòu)規(guī)定問題
近日,央行對外發(fā)布《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法(征求意見稿)》�,對第三方支付機(jī)構(gòu)的支付限額�����、開戶門檻��、驗證方式都給予了從嚴(yán)規(guī)定�����。
但使用數(shù)字證書方式的認(rèn)證���,支付額度不受限制。從支付平臺自身發(fā)展需求和安全監(jiān)管需求兩方面考慮�,電子簽名是未來第三方支付業(yè)務(wù)發(fā)展的最核心的引擎之一���。
CFCA作為金融行業(yè)信息安全服務(wù)提供商���,憑借多年對信息安全研究和積累的經(jīng)驗��,提出了第三方支付系統(tǒng)網(wǎng)絡(luò)支付安全解決方案����。
需求分析
遵循相關(guān)標(biāo)準(zhǔn)規(guī)范���,能夠被法律認(rèn)可
確保電子交易、簽名的法律效力
可以被監(jiān)管機(jī)構(gòu)�、司法界接受
安全可靠的技術(shù)方案�����,規(guī)避業(yè)務(wù)風(fēng)險
防偽造����、防篡改
防竊取��、防濫用
方案成本可控、易于實施的應(yīng)用方案
海量的消費(fèi)者��,簽名應(yīng)用的投入與回報合理�,成本可控
實施方案可行易用�����、對現(xiàn)有系統(tǒng)最小化改造�����、易實施��、易擴(kuò)展
解決方案
1、構(gòu)建第三方支付網(wǎng)絡(luò)信任環(huán)境
基于可信第三方CA機(jī)構(gòu)頒發(fā)的數(shù)字證書����,采用數(shù)字簽名技術(shù)。提供第三方支付從開戶��、身份驗證�����、交易簽名及可信憑證等全流程交易安全保障�����。
2、總體架構(gòu)
· 部署RA系統(tǒng)為第三方支付平臺用戶申請����、發(fā)放數(shù)字證書��。
· 部署數(shù)字簽名服務(wù)器��,實現(xiàn)用戶身份認(rèn)證�,交易業(yè)務(wù)簽名驗證等功能����。
· 通過統(tǒng)一認(rèn)證前置與CFCA統(tǒng)一認(rèn)證平臺交互,實現(xiàn)用戶身份鑒別�����。
· 客戶端部署安全中間件、安全輸入開發(fā)套件等產(chǎn)品�����,實現(xiàn)用戶登錄���、交易數(shù)據(jù)簽名等功能。
· 手寫簽名系統(tǒng)����,提供移動端對電子協(xié)議簽署的完整性保護(hù)�����、防抵賴����,表達(dá)客戶意愿及符合用戶習(xí)慣��。
3�����、基于統(tǒng)一認(rèn)證平臺實現(xiàn)用戶身份鑒證
《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法(征求意見稿)》�,第九條 支付機(jī)構(gòu)為客戶開立支付賬戶的����,應(yīng)當(dāng)對客戶實行實名制管理���,登記客戶身份基本信息�����,核實客戶有效身份證件,按規(guī)定有效身份
證件復(fù)印件或者影印件����,并通過三個(含)以上合法安全的外部渠道對客戶身份基本信息進(jìn)行多重交叉驗證��,確保有效核實客戶身份及其真實意愿,不得開立匿名���、假名支付賬戶。
CFCA作為金融領(lǐng)域權(quán)威第三方機(jī)構(gòu),提供基于網(wǎng)銀證書、銀行卡���、公安權(quán)威身份庫等多種方式的認(rèn)證服務(wù)��。
解決方案優(yōu)勢
