第三方支付整體安全解決方案
方案背景
隨著互聯網時代的到來及各種交易業務的蓬勃發展��,交易方式日益豐富(支付寶��、百付寶����、微信支付等新興交易方式)����,涉及客戶人群愈來愈多。但在用戶享受便捷交易的同時����,網絡支付也面臨安全問題的挑戰,諸如:
· 身份真實性問題
· 交易過程中數據篡改����、偽造�����、抵賴等問題
· 業務合規性問題:如何確保符合電子簽名法和有關監管機構規定問題
近日����,央行對外發布《非銀行支付機構網絡支付業務管理辦法(征求意見稿)》����,對第三方支付機構的支付限額、開戶門檻��、驗證方式都給予了從嚴規定��。
但使用數字證書方式的認證��,支付額度不受限制��。從支付平臺自身發展需求和安全監管需求兩方面考慮�����,電子簽名是未來第三方支付業務發展的最核心的引擎之一�����。
CFCA作為金融行業信息安全服務提供商��,憑借多年對信息安全研究和積累的經驗����,提出了第三方支付系統網絡支付安全解決方案。
需求分析
遵循相關標準規范��,能夠被法律認可
確保電子交易����、簽名的法律效力
可以被監管機構、司法界接受
安全可靠的技術方案�����,規避業務風險
防偽造�����、防篡改
防竊取�����、防濫用
方案成本可控、易于實施的應用方案
海量的消費者��,簽名應用的投入與回報合理�����,成本可控
實施方案可行易用��、對現有系統最小化改造�����、易實施����、易擴展
解決方案
1、構建第三方支付網絡信任環境
基于可信第三方CA機構頒發的數字證書�����,采用數字簽名技術�����。提供第三方支付從開戶��、身份驗證、交易簽名及可信憑證等全流程交易安全保障�����。
2��、總體架構
· 部署RA系統為第三方支付平臺用戶申請�����、發放數字證書����。
· 部署數字簽名服務器��,實現用戶身份認證��,交易業務簽名驗證等功能����。
· 通過統一認證前置與CFCA統一認證平臺交互,實現用戶身份鑒別��。
· 客戶端部署安全中間件����、安全輸入開發套件等產品����,實現用戶登錄�����、交易數據簽名等功能����。
· 手寫簽名系統,提供移動端對電子協議簽署的完整性保護�����、防抵賴�����,表達客戶意愿及符合用戶習慣�����。
3��、基于統一認證平臺實現用戶身份鑒證
《非銀行支付機構網絡支付業務管理辦法(征求意見稿)》,第九條 支付機構為客戶開立支付賬戶的��,應當對客戶實行實名制管理�����,登記客戶身份基本信息��,核實客戶有效身份證件�����,按規定有效身份
證件復印件或者影印件����,并通過三個(含)以上合法安全的外部渠道對客戶身份基本信息進行多重交叉驗證����,確保有效核實客戶身份及其真實意愿,不得開立匿名����、假名支付賬戶。
CFCA作為金融領域權威第三方機構����,提供基于網銀證書��、銀行卡��、公安權威身份庫等多種方式的認證服務��。
解決方案優勢
