互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)分析銀聯(lián)網(wǎng)上支付業(yè)務(wù)風(fēng)險(xiǎn)防范

1、Page 1Page 1Welcome to HUAWEI Technologiespresentation 2009年年9月月中國(guó)銀聯(lián)產(chǎn)品創(chuàng)新部Page 2Page 2q背景q互聯(lián)網(wǎng)支付概述q互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)分析q中國(guó)銀聯(lián)CUPSecure安全分析q銀聯(lián)輔助認(rèn)證系統(tǒng)簡(jiǎn)介q風(fēng)險(xiǎn)責(zé)任的劃分Page 3Page 3背景背景Page 4Page 4q機(jī)會(huì)機(jī)會(huì)繁榮即將來臨繁榮即將來臨2009年預(yù)計(jì)電子商務(wù)交易量電子商務(wù)交易量2.2萬億元2008年2007年電子商務(wù)交易量電子商務(wù)交易量3萬億元電子商務(wù)交易量電子商務(wù)交易量4.2萬億元Page 5Page 5q機(jī)會(huì)機(jī)會(huì)銀行卡網(wǎng)上支付成為主流銀行卡網(wǎng)上支付成為

2、主流銀行卡銀行卡網(wǎng)上支付網(wǎng)上支付 48.1%的用戶使用過借記卡網(wǎng)上支付的用戶使用過借記卡網(wǎng)上支付 42.0%的用戶使用過貸記卡網(wǎng)上支付的用戶使用過貸記卡網(wǎng)上支付 29.1%的用戶經(jīng)常使用借記卡網(wǎng)上支付的用戶經(jīng)常使用借記卡網(wǎng)上支付 24.6%的用戶經(jīng)常使用貸記卡網(wǎng)上支付的用戶經(jīng)常使用貸記卡網(wǎng)上支付Page 6Page 6互聯(lián)網(wǎng)支付服務(wù)提供商商業(yè)銀行銀聯(lián)子公司接入統(tǒng)一支付網(wǎng)關(guān)第三方支付平臺(tái)虛擬賬戶q挑戰(zhàn)挑戰(zhàn)群雄鼎立群雄鼎立Page 7Page 7q挑戰(zhàn)挑戰(zhàn)存在的問題存在的問題安全隱患商戶匱乏風(fēng)險(xiǎn)責(zé)任各自為網(wǎng)盈利能力Page 8Page 8互聯(lián)網(wǎng)支付概述互聯(lián)網(wǎng)支付概述Page 9Page 9q互聯(lián)網(wǎng)

3、支付定義互聯(lián)網(wǎng)支付定義國(guó)際組織的定義國(guó)際組織的定義：銀行卡的網(wǎng)上支付是指持卡人通過互聯(lián)網(wǎng)向發(fā)卡行發(fā)出支付請(qǐng)求，發(fā)卡行完成授權(quán)后反饋給持卡人及商戶，發(fā)卡行返回授權(quán)信息可以通過互聯(lián)網(wǎng)或者其它方式。 技術(shù)化定義技術(shù)化定義：互聯(lián)網(wǎng)電子商務(wù)交易是參與交易的各主體使用交易設(shè)備通過交易網(wǎng)絡(luò)進(jìn)行的交易。 交易主體交易主體：持卡人、商戶、收單機(jī)構(gòu)、銀聯(lián)和發(fā)卡機(jī)構(gòu)。 交易設(shè)備交易設(shè)備：持卡人終端、商戶網(wǎng)絡(luò)設(shè)備和服務(wù)器、收單機(jī)構(gòu)網(wǎng)絡(luò)設(shè)備和服務(wù)器、轉(zhuǎn)接網(wǎng)絡(luò)設(shè)備和服務(wù)器、發(fā)卡銀行網(wǎng)絡(luò)設(shè)備和服務(wù)器。 交易網(wǎng)絡(luò)交易網(wǎng)絡(luò)：互聯(lián)網(wǎng)和金融網(wǎng)。Page 10Page 10q國(guó)內(nèi)外互聯(lián)網(wǎng)支付模式簡(jiǎn)介國(guó)內(nèi)外互聯(lián)網(wǎng)支付模式簡(jiǎn)介3-D S

4、ecure3-D Secure：20012001年年9 9月由月由VisaVisa國(guó)際組織提出。它是國(guó)際組織提出。它是新一代的全球通用支付驗(yàn)證標(biāo)準(zhǔn)。通過復(fù)雜的加密、新一代的全球通用支付驗(yàn)證標(biāo)準(zhǔn)。通過復(fù)雜的加密、安全技術(shù)，安全技術(shù)，3-D Secure3-D Secure能保護(hù)持卡人機(jī)密交易資料能保護(hù)持卡人機(jī)密交易資料的安全傳輸，避免泄漏及截取，以減少網(wǎng)絡(luò)信用卡的安全傳輸，避免泄漏及截取，以減少網(wǎng)絡(luò)信用卡詐欺及交易糾紛問題。詐欺及交易糾紛問題。電子支付驗(yàn)證標(biāo)準(zhǔn)電子支付驗(yàn)證標(biāo)準(zhǔn)基于基于3-D Secure3-D Secure標(biāo)準(zhǔn)的不同服務(wù)標(biāo)準(zhǔn)的不同服務(wù)Page 11Page 11q國(guó)內(nèi)外互聯(lián)網(wǎng)支付

5、模式簡(jiǎn)介國(guó)內(nèi)外互聯(lián)網(wǎng)支付模式簡(jiǎn)介SETSET協(xié)議協(xié)議（Secure Electronic TransactionSecure Electronic Transaction）最初是由最初是由VISAVISA和和MASTERCARDMASTERCARD合作開發(fā)完成的，其它合作開合作開發(fā)完成的，其它合作開發(fā)伙伴還包括發(fā)伙伴還包括GTEGTE、IBMIBM、MicrosoftMicrosoft、NetscapeNetscape、SAICSAIC、TerisaTerisa和和VeriSignVeriSign等。等。 SETSET規(guī)范使用了公開密鑰體系對(duì)通信雙方進(jìn)行認(rèn)證。規(guī)范使用了公開密鑰體系對(duì)通信雙方進(jìn)

6、行認(rèn)證。SETSET體體系中有一個(gè)關(guān)鍵的認(rèn)證機(jī)構(gòu)系中有一個(gè)關(guān)鍵的認(rèn)證機(jī)構(gòu)(CA)(CA)，此機(jī)構(gòu)根據(jù)，此機(jī)構(gòu)根據(jù)X.509X.509標(biāo)準(zhǔn)發(fā)標(biāo)準(zhǔn)發(fā)布和管理證書。布和管理證書。SETSET協(xié)議規(guī)定發(fā)給每個(gè)持卡人一個(gè)數(shù)字證書。持卡人選中一協(xié)議規(guī)定發(fā)給每個(gè)持卡人一個(gè)數(shù)字證書。持卡人選中一個(gè)口令，用它對(duì)數(shù)字證書和私鑰、信用卡號(hào)以及其他信息個(gè)口令，用它對(duì)數(shù)字證書和私鑰、信用卡號(hào)以及其他信息加密存儲(chǔ)。這些與一個(gè)加密存儲(chǔ)。這些與一個(gè)SETSET協(xié)議的軟件一起組成了一個(gè)協(xié)議的軟件一起組成了一個(gè)SETSET電子電子“錢夾錢夾”。Page 12Page 12q國(guó)內(nèi)外互聯(lián)網(wǎng)支付模式簡(jiǎn)介國(guó)內(nèi)外互聯(lián)網(wǎng)支付模式簡(jiǎn)介SETS

7、ET協(xié)議交易流程協(xié)議交易流程Page 13Page 13q國(guó)內(nèi)外互聯(lián)網(wǎng)支付模式簡(jiǎn)介國(guó)內(nèi)外互聯(lián)網(wǎng)支付模式簡(jiǎn)介銀行網(wǎng)關(guān)：銀行網(wǎng)關(guān)：以網(wǎng)上銀行為載體，為消費(fèi)者提供包括以網(wǎng)上銀行為載體，為消費(fèi)者提供包括網(wǎng)上支付在內(nèi)的、全面的個(gè)人金融服務(wù)；直接與商網(wǎng)上支付在內(nèi)的、全面的個(gè)人金融服務(wù)；直接與商戶連接，為商戶提供快速的資金清算服務(wù)。戶連接，為商戶提供快速的資金清算服務(wù)。Page 14Page 14q國(guó)內(nèi)外互聯(lián)網(wǎng)支付模式簡(jiǎn)介國(guó)內(nèi)外互聯(lián)網(wǎng)支付模式簡(jiǎn)介支付網(wǎng)關(guān)：支付網(wǎng)關(guān)：ChinaPayChinaPay、首信和環(huán)訊。、首信和環(huán)訊。In te r n e tIn te r n e tIS S U E R支支 付付

8、網(wǎng)網(wǎng) 關(guān)關(guān)支支 付付 網(wǎng)網(wǎng) 關(guān)關(guān)M e r c h a n tM e r c h a n tIn te r n e tIn te r n e t持持 卡卡 人人1 .下 單商商 家家發(fā)發(fā) 卡卡 行行6 .訂 單 確 認(rèn) ， 出 貨C A R D H O L D E RC A R D H O L D E R3 .扣 款5 .扣 款 結(jié) 果商商 戶戶 代代 理理支支 付付 網(wǎng)網(wǎng) 關(guān)關(guān)商商 戶戶 代代 理理支支 付付 網(wǎng)網(wǎng) 關(guān)關(guān)IS S U E R支支 付付 網(wǎng)網(wǎng) 關(guān)關(guān)支支 付付 網(wǎng)網(wǎng) 關(guān)關(guān)發(fā)發(fā) 卡卡 行行 2IS S U E R支支 付付 網(wǎng)網(wǎng) 關(guān)關(guān)支支 付付 網(wǎng)網(wǎng) 關(guān)關(guān)發(fā)發(fā) 卡卡 行行 n4 .

9、扣 款 結(jié) 果2 .付 款I(lǐng)n te r n e tIn te r n e tPage 15Page 15q國(guó)內(nèi)外互聯(lián)網(wǎng)支付模式簡(jiǎn)介國(guó)內(nèi)外互聯(lián)網(wǎng)支付模式簡(jiǎn)介虛擬賬戶：虛擬賬戶：是一種非銀行卡支付，實(shí)際上相當(dāng)于互是一種非銀行卡支付，實(shí)際上相當(dāng)于互聯(lián)網(wǎng)虛擬電子貨幣的發(fā)行者。目前主要應(yīng)用于聯(lián)網(wǎng)虛擬電子貨幣的發(fā)行者。目前主要應(yīng)用于C2CC2C領(lǐng)領(lǐng)域。如：域。如： PAYPAL PAYPAL，淘寶網(wǎng)絡(luò)，淘寶網(wǎng)絡(luò)“支付寶支付寶”，易趣，易趣“安安付通付通”和首信和首信“U“U豹豹”。交易信用中介交易信用中介擔(dān)保帳戶擔(dān)保帳戶- -資金沉淀資金沉淀Page 16Page 16互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)分析互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)分

10、析Page 17Page 17q交易環(huán)節(jié)風(fēng)險(xiǎn)分析交易環(huán)節(jié)風(fēng)險(xiǎn)分析 發(fā)卡機(jī)構(gòu) 訪問控制服務(wù)器 持卡人 目錄服務(wù)器 驗(yàn)證歷史服務(wù)器 商戶 插件 收單機(jī)構(gòu) 轉(zhuǎn)接網(wǎng)絡(luò) 發(fā)卡方域 中間操作域 收單方域 Page 18Page 18q交易環(huán)節(jié)風(fēng)險(xiǎn)分析交易環(huán)節(jié)風(fēng)險(xiǎn)分析交易主體風(fēng)險(xiǎn)：交易主體風(fēng)險(xiǎn)：互聯(lián)網(wǎng)交易實(shí)質(zhì)上是傳統(tǒng)交易在網(wǎng)互聯(lián)網(wǎng)交易實(shí)質(zhì)上是傳統(tǒng)交易在網(wǎng)絡(luò)上的延伸，其與傳統(tǒng)交易的區(qū)別在于互聯(lián)網(wǎng)帶來絡(luò)上的延伸，其與傳統(tǒng)交易的區(qū)別在于互聯(lián)網(wǎng)帶來的快捷性和便利性，同時(shí)互聯(lián)網(wǎng)交易中交易主體的的快捷性和便利性，同時(shí)互聯(lián)網(wǎng)交易中交易主體的非面對(duì)面性也帶來了相應(yīng)的風(fēng)險(xiǎn)。非面對(duì)面性也帶來了相應(yīng)的風(fēng)險(xiǎn)。Page 19Page

11、 19q交易環(huán)節(jié)風(fēng)險(xiǎn)分析交易環(huán)節(jié)風(fēng)險(xiǎn)分析交易設(shè)備風(fēng)險(xiǎn)：交易設(shè)備風(fēng)險(xiǎn)：參與互聯(lián)網(wǎng)交易的設(shè)備必須部分或參與互聯(lián)網(wǎng)交易的設(shè)備必須部分或全部部署在互聯(lián)網(wǎng)上，由此對(duì)系統(tǒng)的安全提出了更全部部署在互聯(lián)網(wǎng)上，由此對(duì)系統(tǒng)的安全提出了更高的要求。設(shè)備安全包括交易設(shè)備的物理安全、網(wǎng)高的要求。設(shè)備安全包括交易設(shè)備的物理安全、網(wǎng)絡(luò)設(shè)備安全、主機(jī)安全、系統(tǒng)軟件安全、應(yīng)用安全、絡(luò)設(shè)備安全、主機(jī)安全、系統(tǒng)軟件安全、應(yīng)用安全、加密機(jī)安全和持卡人終端安全。就目前來看，持卡加密機(jī)安全和持卡人終端安全。就目前來看，持卡人終端是整個(gè)互聯(lián)網(wǎng)交易中最薄弱的環(huán)節(jié)。人終端是整個(gè)互聯(lián)網(wǎng)交易中最薄弱的環(huán)節(jié)。Page 20Page 20q交易環(huán)節(jié)風(fēng)

12、險(xiǎn)分析交易環(huán)節(jié)風(fēng)險(xiǎn)分析交易網(wǎng)絡(luò)風(fēng)險(xiǎn)：交易網(wǎng)絡(luò)風(fēng)險(xiǎn)：互聯(lián)網(wǎng)交易網(wǎng)絡(luò)包括互聯(lián)網(wǎng)和金融互聯(lián)網(wǎng)交易網(wǎng)絡(luò)包括互聯(lián)網(wǎng)和金融網(wǎng)?；ヂ?lián)網(wǎng)的開放性、快捷性和便利性給網(wǎng)上交易網(wǎng)。互聯(lián)網(wǎng)的開放性、快捷性和便利性給網(wǎng)上交易提供了足夠的發(fā)展空間，但是同時(shí)也帶來了互聯(lián)網(wǎng)提供了足夠的發(fā)展空間，但是同時(shí)也帶來了互聯(lián)網(wǎng)交易面臨的最大問題交易面臨的最大問題網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全。Page 21Page 21q交易環(huán)節(jié)風(fēng)險(xiǎn)分析交易環(huán)節(jié)風(fēng)險(xiǎn)分析交易數(shù)據(jù)風(fēng)險(xiǎn)：交易數(shù)據(jù)風(fēng)險(xiǎn)：互聯(lián)網(wǎng)交易的數(shù)據(jù)安全包括兩個(gè)層互聯(lián)網(wǎng)交易的數(shù)據(jù)安全包括兩個(gè)層面：一是對(duì)敏感信息的安全保護(hù)，二是對(duì)交易關(guān)鍵面：一是對(duì)敏感信息的安全保護(hù)，二是對(duì)交易關(guān)鍵信息的安全保護(hù)。信息

13、的安全保護(hù)。Page 22Page 22q互聯(lián)網(wǎng)支付案例互聯(lián)網(wǎng)支付案例分析分析銀行卡冒用：銀行卡冒用：由于不少持卡人在網(wǎng)上支付時(shí)采用了由于不少持卡人在網(wǎng)上支付時(shí)采用了銀行設(shè)置的初始密碼或俗稱銀行設(shè)置的初始密碼或俗稱“懶人密碼懶人密碼”的簡(jiǎn)單密的簡(jiǎn)單密碼，很容易被不法分子獲取并進(jìn)行銀行卡冒用。不碼，很容易被不法分子獲取并進(jìn)行銀行卡冒用。不法分子可用過反復(fù)測(cè)試或適用的方式，推測(cè)出卡號(hào)法分子可用過反復(fù)測(cè)試或適用的方式，推測(cè)出卡號(hào)及配套密碼。同時(shí)，不法分子也有可能與商戶勾結(jié)及配套密碼。同時(shí)，不法分子也有可能與商戶勾結(jié)進(jìn)行銀行卡冒用。進(jìn)行銀行卡冒用。 特點(diǎn)：短時(shí)間內(nèi)連續(xù)多次的交易嘗試；交易嘗試大多數(shù)返回

14、不成特點(diǎn)：短時(shí)間內(nèi)連續(xù)多次的交易嘗試；交易嘗試大多數(shù)返回不成功應(yīng)答碼；涉及的卡號(hào)往往是連續(xù)的或相似的。功應(yīng)答碼；涉及的卡號(hào)往往是連續(xù)的或相似的。Page 23Page 23q互聯(lián)網(wǎng)支付案例互聯(lián)網(wǎng)支付案例分析分析套現(xiàn)：套現(xiàn)：由于設(shè)立網(wǎng)上商戶的成本很低，國(guó)內(nèi)某些支由于設(shè)立網(wǎng)上商戶的成本很低，國(guó)內(nèi)某些支付網(wǎng)關(guān)甚至提供了免費(fèi)開設(shè)店鋪的服務(wù)，極大降低付網(wǎng)關(guān)甚至提供了免費(fèi)開設(shè)店鋪的服務(wù)，極大降低了套現(xiàn)成本，使得目前網(wǎng)上支付交易中的違規(guī)套現(xiàn)了套現(xiàn)成本，使得目前網(wǎng)上支付交易中的違規(guī)套現(xiàn)屢禁不止。屢禁不止。 特點(diǎn)：網(wǎng)上店鋪較為簡(jiǎn)陋，所提供商品較少，沒有詳細(xì)的說明，特點(diǎn)：網(wǎng)上店鋪較為簡(jiǎn)陋，所提供商品較少，沒有詳細(xì)

15、的說明，所銷售的商品及提供的服務(wù)難以吸引消費(fèi)者；商戶的結(jié)算賬戶為所銷售的商品及提供的服務(wù)難以吸引消費(fèi)者；商戶的結(jié)算賬戶為個(gè)人賬戶；交易金額與所售商品的價(jià)值不符，如銷售游戲點(diǎn)卡的個(gè)人賬戶；交易金額與所售商品的價(jià)值不符，如銷售游戲點(diǎn)卡的商戶經(jīng)常發(fā)生數(shù)千元的交易；商戶及持卡人的商戶經(jīng)常發(fā)生數(shù)千元的交易；商戶及持卡人的IPIP地址一樣或比較地址一樣或比較類似；交易主要集中于少數(shù)幾張信用卡。類似；交易主要集中于少數(shù)幾張信用卡。Page 24Page 24q互聯(lián)網(wǎng)支付案例互聯(lián)網(wǎng)支付案例分析分析惡意倒閉：惡意倒閉：由于設(shè)立商戶的成本比較低，不法分子由于設(shè)立商戶的成本比較低，不法分子可以非常容易的開設(shè)網(wǎng)上商戶

16、，在收到持卡人的資可以非常容易的開設(shè)網(wǎng)上商戶，在收到持卡人的資金后迅速倒閉并銷聲匿跡。金后迅速倒閉并銷聲匿跡。 特點(diǎn)：結(jié)算賬戶一般為個(gè)人賬戶；開設(shè)商戶的時(shí)間較短；短時(shí)間特點(diǎn)：結(jié)算賬戶一般為個(gè)人賬戶；開設(shè)商戶的時(shí)間較短；短時(shí)間內(nèi)交易量突增；商戶宣稱可以提供異常優(yōu)惠的商品及服務(wù)。內(nèi)交易量突增；商戶宣稱可以提供異常優(yōu)惠的商品及服務(wù)。Page 25Page 25q互聯(lián)網(wǎng)支付案例互聯(lián)網(wǎng)支付案例分析分析竊取竊取/ /信息泄露：信息泄露：在網(wǎng)上支付交易中，持卡人的賬戶在網(wǎng)上支付交易中，持卡人的賬戶信息往往由商戶及收單機(jī)構(gòu)的系統(tǒng)轉(zhuǎn)接，這些信息信息往往由商戶及收單機(jī)構(gòu)的系統(tǒng)轉(zhuǎn)接，這些信息包括了交易驗(yàn)證中的敏感信

17、息，一旦發(fā)生泄漏，有包括了交易驗(yàn)證中的敏感信息，一旦發(fā)生泄漏，有可能造成銀行卡資金損失。可能造成銀行卡資金損失。 例如：網(wǎng)銀大盜；釣魚網(wǎng)站。例如：網(wǎng)銀大盜；釣魚網(wǎng)站。Page 26Page 26q互聯(lián)網(wǎng)支付案例互聯(lián)網(wǎng)支付案例分析分析非法交易：非法交易：目前已有不法分子利用銀行卡網(wǎng)上支付目前已有不法分子利用銀行卡網(wǎng)上支付比較便利、不受地域限制的特點(diǎn)，將其引入到非法比較便利、不受地域限制的特點(diǎn)，將其引入到非法的賭博等行業(yè)中，嚴(yán)重違反了國(guó)家的法律，收單機(jī)的賭博等行業(yè)中，嚴(yán)重違反了國(guó)家的法律，收單機(jī)構(gòu)應(yīng)尤其加以關(guān)注。構(gòu)應(yīng)尤其加以關(guān)注。 特點(diǎn)：調(diào)退單及商戶的反應(yīng)，參賭人員賭輸后常常會(huì)以種種借口特點(diǎn)：調(diào)退

18、單及商戶的反應(yīng)，參賭人員賭輸后常常會(huì)以種種借口否認(rèn)交易，由發(fā)卡行發(fā)起調(diào)退單，造成商戶的調(diào)退單率較高。商否認(rèn)交易，由發(fā)卡行發(fā)起調(diào)退單，造成商戶的調(diào)退單率較高。商戶由于收益較高，且擔(dān)心收單機(jī)構(gòu)的調(diào)查會(huì)發(fā)現(xiàn)其不法行為，出戶由于收益較高，且擔(dān)心收單機(jī)構(gòu)的調(diào)查會(huì)發(fā)現(xiàn)其不法行為，出于息事寧人的考慮，往往比較干脆的承擔(dān)退單損失；商戶的網(wǎng)站于息事寧人的考慮，往往比較干脆的承擔(dān)退單損失；商戶的網(wǎng)站提供商品較少，與其交易金額明顯不符提供商品較少，與其交易金額明顯不符 ；商戶對(duì)扣率不太關(guān)心，；商戶對(duì)扣率不太關(guān)心，非常想開展銀行卡受理業(yè)務(wù)。非常想開展銀行卡受理業(yè)務(wù)。Page 27Page 27中國(guó)銀聯(lián)中國(guó)銀聯(lián)CUPS

19、ecureCUPSecure安全分析安全分析Page 28Page 28q系統(tǒng)架構(gòu)系統(tǒng)架構(gòu)網(wǎng)絡(luò)架構(gòu)網(wǎng)絡(luò)架構(gòu)Page 29Page 29q交易流程交易流程SCSC模式模式持卡人持卡人收單機(jī)構(gòu)支付網(wǎng)關(guān)收單機(jī)構(gòu)支付網(wǎng)關(guān)API銀聯(lián)銀聯(lián)SR 銀聯(lián)銀聯(lián) SC銀聯(lián)銀聯(lián)CUPS發(fā)卡機(jī)構(gòu)發(fā)卡機(jī)構(gòu)125671534 138141011912Page 30Page 30q交易流程交易流程SAASAA模式模式持卡人持卡人收單機(jī)構(gòu)支付網(wǎng)關(guān)收單機(jī)構(gòu)支付網(wǎng)關(guān)API銀聯(lián)銀聯(lián)SR發(fā)卡機(jī)構(gòu)發(fā)卡機(jī)構(gòu)SAA銀聯(lián)銀聯(lián)CUPS發(fā)卡機(jī)構(gòu)發(fā)卡機(jī)構(gòu)12567103498Page 31Page 31q安全措施安全措施網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全 單點(diǎn)接入，

20、單點(diǎn)接入，URLURL過濾過濾 嚴(yán)格分層，不同層有不同的安全要求嚴(yán)格分層，不同層有不同的安全要求 單向單向SSLSSL、雙向、雙向SSLSSL接入接入 異構(gòu)的防火墻等安全設(shè)備異構(gòu)的防火墻等安全設(shè)備 訪問控制訪問控制 安全審計(jì)安全審計(jì) 入侵檢測(cè)入侵檢測(cè) 漏洞掃描漏洞掃描Page 32Page 32q安全措施安全措施應(yīng)用安全應(yīng)用安全Page 33Page 33q安全措施安全措施應(yīng)用安全應(yīng)用安全 SSLSSL連接連接 數(shù)字證書數(shù)字證書 交易簽名交易簽名 軟鍵盤加密軟鍵盤加密 圖形驗(yàn)證碼圖形驗(yàn)證碼 硬件加密機(jī)硬件加密機(jī) 不保存持卡人敏感信息不保存持卡人敏感信息 動(dòng)態(tài)口令動(dòng)態(tài)口令 卡號(hào)加密保存卡號(hào)加密保

21、存 多重?cái)?shù)據(jù)備份多重?cái)?shù)據(jù)備份 日交易次數(shù)、交易金額限制日交易次數(shù)、交易金額限制Page 34Page 34q安全措施安全措施應(yīng)用安全（系統(tǒng)間的認(rèn)證）應(yīng)用安全（系統(tǒng)間的認(rèn)證）Page 35Page 35q安全措施安全措施運(yùn)維制度運(yùn)維制度 一系列的管理制度、操作規(guī)范和操作流程一系列的管理制度、操作規(guī)范和操作流程 嚴(yán)格、層次分明的管理權(quán)限、角色劃分嚴(yán)格、層次分明的管理權(quán)限、角色劃分 用戶操作審計(jì)用戶操作審計(jì) 嚴(yán)格的加密機(jī)管理維護(hù)和密鑰更新制度嚴(yán)格的加密機(jī)管理維護(hù)和密鑰更新制度 風(fēng)險(xiǎn)交易監(jiān)控和預(yù)警風(fēng)險(xiǎn)交易監(jiān)控和預(yù)警 系統(tǒng)冗余設(shè)計(jì)和應(yīng)急計(jì)劃系統(tǒng)冗余設(shè)計(jì)和應(yīng)急計(jì)劃 持卡人教育持卡人教育 Page 36Pa

22、ge 36銀聯(lián)輔助認(rèn)證系統(tǒng)銀聯(lián)輔助認(rèn)證系統(tǒng)( (CUPACE)CUPACE)簡(jiǎn)簡(jiǎn)介介Page 37Page 37q背景背景自中國(guó)銀聯(lián)互聯(lián)網(wǎng)安全支付系統(tǒng)CUPSecure上線以來，經(jīng)過三年多的發(fā)展，共有包括工商銀行、中國(guó)銀行、建設(shè)銀行、交通銀行、郵政儲(chǔ)蓄、招商銀行、中信銀行、民生銀行、華夏銀行、光大銀行、興業(yè)銀行、平安銀行等12家全國(guó)性銀行、41家城市商業(yè)銀行/農(nóng)信社以不同模式接入。為了提升服務(wù)層次、幫助發(fā)卡行減少其持卡人網(wǎng)上支付中的風(fēng)險(xiǎn)，我們?cè)O(shè)計(jì)了銀聯(lián)卡網(wǎng)上支付輔助認(rèn)證系統(tǒng)，為各行提供銀聯(lián)輔助認(rèn)證服務(wù)（China UnionPay Auxiliary Certification Service

23、s-CUPACE）。Page 38Page 38q法律保障與政策支持法律保障與政策支持電子簽名法電子簽名法電子支付指引電子支付指引電子銀行業(yè)務(wù)管理辦法電子銀行業(yè)務(wù)管理辦法在關(guān)于做好網(wǎng)上銀行風(fēng)險(xiǎn)管理和服務(wù)的通知關(guān)于做好網(wǎng)上銀行風(fēng)險(xiǎn)管理和服務(wù)的通知（銀監(jiān)辦發(fā)2007134號(hào)）中，中國(guó)銀行業(yè)監(jiān)督委員會(huì)要求，各商業(yè)銀行必須加強(qiáng)用戶身份驗(yàn)證管理。該文件要求2007年12月31日前各商業(yè)銀行應(yīng)對(duì)所有網(wǎng)上銀行高風(fēng)險(xiǎn)賬戶操作統(tǒng)一使用雙重身份認(rèn)證。 基本身份認(rèn)證是指網(wǎng)上銀行用戶知曉并使用，預(yù)先注冊(cè)在銀行的本人用戶名及口令/密碼。 附加身份認(rèn)證是指網(wǎng)上銀行用戶持有、保管并使用可實(shí)現(xiàn)其他身份認(rèn)證方式的信息（物理介質(zhì)

24、或電子設(shè)備等）。Page 39Page 39q銀聯(lián)銀聯(lián)SCSC模式下安全策略說明模式下安全策略說明靜態(tài)策略靜態(tài)策略 以持卡人的證件號(hào)碼、ATM支付密碼、互聯(lián)網(wǎng)密碼等靜態(tài)信息作為驗(yàn)證手段。 銀聯(lián)提供持卡人輸入頁面，根據(jù)發(fā)卡機(jī)構(gòu)要求收集需驗(yàn)證要素，由發(fā)卡機(jī)構(gòu)負(fù)責(zé)驗(yàn)證。動(dòng)態(tài)策略動(dòng)態(tài)策略 在靜態(tài)策略的基礎(chǔ)上,擴(kuò)展支持選擇一次一密的動(dòng)態(tài)口令輸入驗(yàn)證。動(dòng)態(tài)口令可由銀聯(lián)產(chǎn)生銀聯(lián)驗(yàn)證（如中信信用卡中心），也可由銀行產(chǎn)生銀行驗(yàn)證（如興業(yè)銀行）。證書策略證書策略 在靜態(tài)策略的基礎(chǔ)上,擴(kuò)展支持?jǐn)?shù)字證書的方式進(jìn)行簽名及驗(yàn)證。銀聯(lián)負(fù)責(zé)采集持卡人交易簽名信息，銀行負(fù)責(zé)驗(yàn)證。Page 40Page 40q銀聯(lián)銀聯(lián)SCSC模

25、式下安全策略的分析模式下安全策略的分析靜態(tài)策略靜態(tài)策略 優(yōu)點(diǎn)：銀行改造工作量很少，技術(shù)實(shí)現(xiàn)快捷。 缺點(diǎn)：驗(yàn)證簡(jiǎn)單、較容易出現(xiàn)盜卡現(xiàn)象，只能在低風(fēng)險(xiǎn)業(yè)務(wù)范圍內(nèi)使用，如信用卡同名還款、基金申購(gòu)等。動(dòng)態(tài)策略動(dòng)態(tài)策略 優(yōu)點(diǎn)：交易安全，持卡人接受程度較高，容易推廣。 缺點(diǎn)：現(xiàn)有方式下，需發(fā)卡機(jī)構(gòu)擁有銀行卡與手機(jī)號(hào)的綁定關(guān)系,并需有短信網(wǎng)關(guān)以發(fā)送動(dòng)態(tài)碼。涉及銀行端改造量較多。證書策略證書策略 優(yōu)點(diǎn)：交易安全可靠，可杜絕盜卡現(xiàn)象，風(fēng)險(xiǎn)度最低。 缺點(diǎn)：發(fā)卡機(jī)構(gòu)需有網(wǎng)銀等數(shù)字證書系統(tǒng)，并需改造支持銀聯(lián)CUPSecure規(guī)范的交易信息簽名驗(yàn)證。Page 41Page 41q系統(tǒng)結(jié)構(gòu)圖系統(tǒng)結(jié)構(gòu)圖Page 42Pag

26、e 42q交易流程圖交易流程圖持卡人持卡人銀聯(lián)銀聯(lián)CUPSecure銀聯(lián)銀聯(lián)CUPS發(fā)卡機(jī)構(gòu)發(fā)卡機(jī)構(gòu)收單機(jī)構(gòu)收單機(jī)構(gòu)互聯(lián)網(wǎng)商戶互聯(lián)網(wǎng)商戶Internet 1.選購(gòu)商品選購(gòu)商品 2.輸入銀行卡號(hào)輸入銀行卡號(hào) 4.輸入安輸入安全驗(yàn)證信息全驗(yàn)證信息注：n互聯(lián)網(wǎng)連接n專線連接發(fā)卡機(jī)構(gòu)沿用本行銀聯(lián)前置與銀聯(lián)跨行轉(zhuǎn)接系統(tǒng)的專線發(fā)卡機(jī)構(gòu)沿用本行銀聯(lián)前置與銀聯(lián)跨行轉(zhuǎn)接系統(tǒng)的專線連接接入銀聯(lián)連接接入銀聯(lián)CUPSecure系統(tǒng)，不需新建連接系統(tǒng)，不需新建連接 3.獲取安獲取安全驗(yàn)證信息全驗(yàn)證信息Page 43Page 43q 第一階段：采用第一階段：采用“動(dòng)態(tài)口令動(dòng)態(tài)口令+ +靜態(tài)密碼靜態(tài)密碼”的認(rèn)證方式。的認(rèn)證方式。1、銀聯(lián)卡網(wǎng)上支付輔助認(rèn)證系統(tǒng)生成交易所需的手機(jī)短信動(dòng)態(tài)口令，并通過銀聯(lián)95516短信平臺(tái)給持卡人發(fā)送手機(jī)動(dòng)態(tài)口令。2、持卡人認(rèn)證時(shí)分別輸入“動(dòng)態(tài)口令”與“靜態(tài)密碼”。3、中國(guó)銀聯(lián)負(fù)責(zé)動(dòng)態(tài)口令的驗(yàn)證，驗(yàn)證通過后，將靜態(tài)密碼采取安全方式傳輸給銀行。4、銀行負(fù)責(zé)對(duì)靜態(tài)密碼進(jìn)行認(rèn)證。Page 44Page 44q 第二階段：采用第二階段：采用USBKeyUSBKey數(shù)字證書、數(shù)字證書、TokenToken等認(rèn)證方式。等認(rèn)證方式。銀聯(lián)建設(shè)RA系統(tǒng)，持卡人可通過銀行柜面系統(tǒng)獲取銀聯(lián)數(shù)字證書/Token，涉及到合作