第三方支付整体安全解决方案

字号:

  方案背景

  随着互联网时代的到来及各种交易业务的蓬勃发展,交易方式日益丰富(支付宝、百付宝、微信支付等新兴交易方式),涉及客户人群愈来愈多。

  但在用户享受便捷交易的同时,网络支付也面临安全问题的挑战,诸如:

  ·身份真实性问题

  ·交易过程中数据篡改、伪造、抵赖等问题

  ·业务合规性问题:如何确保符合电子签名法和有关监管机构规定问题

  近日,央行对外发布《非银行支付机构网络支付业务管理办法(征求意见稿)》,对第三方支付机构的支付限额、开户门槛、验证方式都给予了从严规定。

  但使用数字证书方式的认证,支付额度不受限制。从支付平台自身发展需求和安全监管需求两方面考虑,电子签名是未来第三方支付业务发展的最核心的引擎之一。

  CFCA作为金融行业信息安全服务提供商,凭借多年对信息安全研究和积累的经验,提出了第三方支付系统网络支付安全解决方案。

  需求分析

  遵循相关标准规范,能够被法律认可

  确保电子交易、签名的法律效力

  可以被监管机构、司法界接受

  安全可靠的技术方案,规避业务风险

  防伪造、防篡改

  防窃取、防滥用

  方案成本可控、易于实施的应用方案

  海量的消费者,签名应用的投入与回报合理,成本可控

  实施方案可行易用、对现有系统最小化改造、易实施、易扩展

  解决方案

  1、构建第三方支付网络信任环境

  基于可信第三方CA机构颁发的数字证书,采用数字签名技术。提供第三方支付从开户、身份验证、交易签名及可信凭证等全流程交易安全保障。

第三方支付整体安全解决方案

  2、总体架构

第三方支付整体安全解决方案

  ·部署RA系统为第三方支付平台用户申请、发放数字证书。

  ·部署数字签名服务器,实现用户身份认证,交易业务签名验证等功能。

  ·通过统一认证前置与CFCA统一认证平台交互,实现用户身份鉴别。

  ·客户端部署安全中间件、安全输入开发套件等产品,实现用户登录、交易数据签名等功能。

  ·手写签名系统,提供移动端对电子协议签署的完整性保护、防抵赖,表达客户意愿及符合用户习惯。

  3、基于统一认证平台实现用户身份鉴证

  《非银行支付机构网络支付业务管理办法(征求意见稿)》,第九条 支付机构为客户开立支付账户的,应当对客户实行实名制管理,登记客户身份基本信息,核实客户有效身份证件,按规定有效身份证件复印件或者影印件,并通过三个(含)以上合法安全的外部渠道对客户身份基本信息进行多重交叉验证,确保有效核实客户身份及其真实意愿,不得开立匿名、假名支付账户。

  CFCA作为金融领域权威第三方机构,提供基于网银证书、银行卡、公安权威身份库等多种方式的认证服务。

第三方支付整体安全解决方案

  解决方案优势

第三方支付整体安全解决方案

  成功案例

  超过20家第三方支付平台采用CFCA安全解决方案

第三方支付整体安全解决方案

//百度统计