第三方支付整体安全解决方案





  方案背景


  随着互联网时代的到来及各种交易业务的蓬勃发展,交易方式日益丰富(支付宝、百付宝、微信支付等新兴交易方式),涉及客户人群愈来愈多。但在用户享受便捷交易的同时,网络支付也面临安全问题的挑战,诸如:


  · 身份真实性问题


  · 交易过程中数据篡改、伪造、抵赖等问题


  · 业务合规性问题:如何确保符合电子签名法和有关监管机构规定问题


  近日,央行对外发布《非银行支付机构网络支付业务管理办法(征求意见稿)》,对第三方支付机构的支付限额、开户门槛、验证方式都给予了从严规定。


  但使用数字证书方式的认证,支付额度不受限制。从支付平台自身发展需求和安全监管需求两方面考虑,电子签名是未来第三方支付业务发展的最核心的引擎之一。


  CFCA作为金融行业信息安全服务提供商,凭借多年对信息安全研究和积累的经验,提出了第三方支付系统网络支付安全解决方案。



  需求分析


  遵循相关标准规范,能够被法律认可


  确保电子交易、签名的法律效力


  可以被监管机构、司法界接受


  安全可靠的技术方案,规避业务风险


  防伪造、防篡改


  防窃取、防滥用


  方案成本可控、易于实施的应用方案


  海量的消费者,签名应用的投入与回报合理,成本可控


  实施方案可行易用、对现有系统最小化改造、易实施、易扩展



  解决方案


  1、构建第三方支付网络信任环境



  基于可信第三方CA机构颁发的数字证书,采用数字签名技术。提供第三方支付从开户、身份验证、交易签名及可信凭证等全流程交易安全保障。


11.jpg




  2、总体架构



22.jpg


  · 部署RA系统为第三方支付平台用户申请、发放数字证书。


  · 部署数字签名服务器,实现用户身份认证,交易业务签名验证等功能。


  · 通过统一认证前置与CFCA统一认证平台交互,实现用户身份鉴别。


  · 客户端部署安全中间件、安全输入开发套件等产品,实现用户登录、交易数据签名等功能。


  · 手写签名系统,提供移动端对电子协议签署的完整性保护、防抵赖,表达客户意愿及符合用户习惯。



  3、基于统一认证平台实现用户身份鉴证



  《非银行支付机构网络支付业务管理办法(征求意见稿)》,第九条 支付机构为客户开立支付账户的,应当对客户实行实名制管理,登记客户身份基本信息,核实客户有效身份证件,按规定有效身份


证件复印件或者影印件,并通过三个(含)以上合法安全的外部渠道对客户身份基本信息进行多重交叉验证,确保有效核实客户身份及其真实意愿,不得开立匿名、假名支付账户。


  CFCA作为金融领域权威第三方机构,提供基于网银证书、银行卡、公安权威身份库等多种方式的认证服务。


33.jpg


  解决方案优势



44.jpg


上一篇:返回列表
下一篇:返回列表

扫描二维码分享到微信

在线咨询
客服电话

400-0531-556

商务电话

15628804466