第三方支付整体安全解决方案
方案背景
随着互联网时代的到来及各种交易业务的蓬勃发展,交易方式日益丰富(支付宝、百付宝、微信支付等新兴交易方式),涉及客户人群愈来愈多。但在用户享受便捷交易的同时,网络支付也面临安全问题的挑战,诸如:
· 身份真实性问题
· 交易过程中数据篡改、伪造、抵赖等问题
· 业务合规性问题:如何确保符合电子签名法和有关监管机构规定问题
近日,央行对外发布《非银行支付机构网络支付业务管理办法(征求意见稿)》,对第三方支付机构的支付限额、开户门槛、验证方式都给予了从严规定。
但使用数字证书方式的认证,支付额度不受限制。从支付平台自身发展需求和安全监管需求两方面考虑,电子签名是未来第三方支付业务发展的最核心的引擎之一。
CFCA作为金融行业信息安全服务提供商,凭借多年对信息安全研究和积累的经验,提出了第三方支付系统网络支付安全解决方案。
需求分析
遵循相关标准规范,能够被法律认可
确保电子交易、签名的法律效力
可以被监管机构、司法界接受
安全可靠的技术方案,规避业务风险
防伪造、防篡改
防窃取、防滥用
方案成本可控、易于实施的应用方案
海量的消费者,签名应用的投入与回报合理,成本可控
实施方案可行易用、对现有系统最小化改造、易实施、易扩展
解决方案
1、构建第三方支付网络信任环境
基于可信第三方CA机构颁发的数字证书,采用数字签名技术。提供第三方支付从开户、身份验证、交易签名及可信凭证等全流程交易安全保障。
2、总体架构
· 部署RA系统为第三方支付平台用户申请、发放数字证书。
· 部署数字签名服务器,实现用户身份认证,交易业务签名验证等功能。
· 通过统一认证前置与CFCA统一认证平台交互,实现用户身份鉴别。
· 客户端部署安全中间件、安全输入开发套件等产品,实现用户登录、交易数据签名等功能。
· 手写签名系统,提供移动端对电子协议签署的完整性保护、防抵赖,表达客户意愿及符合用户习惯。
3、基于统一认证平台实现用户身份鉴证
《非银行支付机构网络支付业务管理办法(征求意见稿)》,第九条 支付机构为客户开立支付账户的,应当对客户实行实名制管理,登记客户身份基本信息,核实客户有效身份证件,按规定有效身份
证件复印件或者影印件,并通过三个(含)以上合法安全的外部渠道对客户身份基本信息进行多重交叉验证,确保有效核实客户身份及其真实意愿,不得开立匿名、假名支付账户。
CFCA作为金融领域权威第三方机构,提供基于网银证书、银行卡、公安权威身份库等多种方式的认证服务。
解决方案优势
扫描二维码分享到微信