互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)分析銀聯(lián)網(wǎng)上支付業(yè)務(wù)風(fēng)險(xiǎn)防范課件_第1頁(yè)
互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)分析銀聯(lián)網(wǎng)上支付業(yè)務(wù)風(fēng)險(xiǎn)防范課件_第2頁(yè)
互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)分析銀聯(lián)網(wǎng)上支付業(yè)務(wù)風(fēng)險(xiǎn)防范課件_第3頁(yè)
互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)分析銀聯(lián)網(wǎng)上支付業(yè)務(wù)風(fēng)險(xiǎn)防范課件_第4頁(yè)
互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)分析銀聯(lián)網(wǎng)上支付業(yè)務(wù)風(fēng)險(xiǎn)防范課件_第5頁(yè)
已閱讀5頁(yè),還剩95頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

WelcometoHUAWEITechnologiespresentation

互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)分析----銀聯(lián)網(wǎng)上支付業(yè)務(wù)風(fēng)險(xiǎn)防范2009年9月中國(guó)銀聯(lián)·產(chǎn)品創(chuàng)新部Welcometo互聯(lián)網(wǎng)背景互聯(lián)網(wǎng)支付概述互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)分析中國(guó)銀聯(lián)CUPSecure安全分析銀聯(lián)輔助認(rèn)證系統(tǒng)簡(jiǎn)介風(fēng)險(xiǎn)責(zé)任的劃分主要內(nèi)容背景主要內(nèi)容背景背景背景機(jī)會(huì)—繁榮即將來(lái)臨市場(chǎng)基礎(chǔ)2009年預(yù)計(jì)電子商務(wù)交易量2.2萬(wàn)億元2008年2007年電子商務(wù)交易量3萬(wàn)億元電子商務(wù)交易量4.2萬(wàn)億元銀行卡發(fā)卡量超過(guò)19億張——全球第一網(wǎng)民數(shù)2.53億——全球第一PC保有量超過(guò)1億臺(tái),寬帶用戶8808萬(wàn)——全球第一背景機(jī)會(huì)—繁榮即將來(lái)臨市場(chǎng)基礎(chǔ)2009年預(yù)計(jì)電子商務(wù)交易量背景機(jī)會(huì)—銀行卡網(wǎng)上支付成為主流銀行卡網(wǎng)上支付48.1%的用戶使用過(guò)借記卡網(wǎng)上支付42.0%的用戶使用過(guò)貸記卡網(wǎng)上支付29.1%的用戶經(jīng)常使用借記卡網(wǎng)上支付24.6%的用戶經(jīng)常使用貸記卡網(wǎng)上支付背景機(jī)會(huì)—銀行卡網(wǎng)上支付成為主流銀行卡48.1%的用戶使背景互聯(lián)網(wǎng)支付服務(wù)提供商商業(yè)銀行銀聯(lián)子公司接入統(tǒng)一支付網(wǎng)關(guān)第三方支付平臺(tái)虛擬賬戶挑戰(zhàn)—群雄鼎立背景互聯(lián)網(wǎng)支付服務(wù)提供商商業(yè)銀行銀聯(lián)子公司接入統(tǒng)一支付網(wǎng)關(guān)背景挑戰(zhàn)—存在的問(wèn)題安全隱患商戶匱乏問(wèn)題BECDA風(fēng)險(xiǎn)責(zé)任各自為網(wǎng)盈利能力背景挑戰(zhàn)—存在的問(wèn)題安全隱患商戶匱乏問(wèn)題BECDA風(fēng)險(xiǎn)責(zé)任互聯(lián)網(wǎng)支付概述互聯(lián)網(wǎng)支付概述互聯(lián)網(wǎng)支付概述互聯(lián)網(wǎng)支付定義國(guó)際組織的定義:銀行卡的網(wǎng)上支付是指持卡人通過(guò)互聯(lián)網(wǎng)向發(fā)卡行發(fā)出支付請(qǐng)求,發(fā)卡行完成授權(quán)后反饋給持卡人及商戶,發(fā)卡行返回授權(quán)信息可以通過(guò)互聯(lián)網(wǎng)或者其它方式。技術(shù)化定義:互聯(lián)網(wǎng)電子商務(wù)交易是參與交易的各主體使用交易設(shè)備通過(guò)交易網(wǎng)絡(luò)進(jìn)行的交易。

交易主體:持卡人、商戶、收單機(jī)構(gòu)、銀聯(lián)和發(fā)卡機(jī)構(gòu)。交易設(shè)備:持卡人終端、商戶網(wǎng)絡(luò)設(shè)備和服務(wù)器、收單機(jī)構(gòu)網(wǎng)絡(luò)設(shè)備和服務(wù)器、轉(zhuǎn)接網(wǎng)絡(luò)設(shè)備和服務(wù)器、發(fā)卡銀行網(wǎng)絡(luò)設(shè)備和服務(wù)器。交易網(wǎng)絡(luò):互聯(lián)網(wǎng)和金融網(wǎng)。互聯(lián)網(wǎng)支付概述互聯(lián)網(wǎng)支付定義國(guó)際組織的定義:銀行卡的網(wǎng)上支付互聯(lián)網(wǎng)支付概述國(guó)內(nèi)外互聯(lián)網(wǎng)支付模式簡(jiǎn)介3-DSecure:2001年9月由Visa國(guó)際組織提出。它是新一代的全球通用支付驗(yàn)證標(biāo)準(zhǔn)。通過(guò)復(fù)雜的加密、安全技術(shù),3-DSecure能保護(hù)持卡人機(jī)密交易資料的安全傳輸,避免泄漏及截取,以減少網(wǎng)絡(luò)信用卡詐欺及交易糾紛問(wèn)題。電子支付驗(yàn)證標(biāo)準(zhǔn)基于3-DSecure標(biāo)準(zhǔn)的不同服務(wù)互聯(lián)網(wǎng)支付概述國(guó)內(nèi)外互聯(lián)網(wǎng)支付模式簡(jiǎn)介電子支付驗(yàn)證標(biāo)準(zhǔn)基于3互聯(lián)網(wǎng)支付概述國(guó)內(nèi)外互聯(lián)網(wǎng)支付模式簡(jiǎn)介SET協(xié)議(SecureElectronicTransaction)最初是由VISA和MASTERCARD合作開(kāi)發(fā)完成的,其它合作開(kāi)發(fā)伙伴還包括GTE、IBM、Microsoft、Netscape、SAIC、Terisa和VeriSign等。SET規(guī)范使用了公開(kāi)密鑰體系對(duì)通信雙方進(jìn)行認(rèn)證。SET體系中有一個(gè)關(guān)鍵的認(rèn)證機(jī)構(gòu)(CA),此機(jī)構(gòu)根據(jù)X.509標(biāo)準(zhǔn)發(fā)布和管理證書(shū)。SET協(xié)議規(guī)定發(fā)給每個(gè)持卡人一個(gè)數(shù)字證書(shū)。持卡人選中一個(gè)口令,用它對(duì)數(shù)字證書(shū)和私鑰、信用卡號(hào)以及其他信息加密存儲(chǔ)。這些與一個(gè)SET協(xié)議的軟件一起組成了一個(gè)SET電子“錢(qián)夾”。互聯(lián)網(wǎng)支付概述國(guó)內(nèi)外互聯(lián)網(wǎng)支付模式簡(jiǎn)介互聯(lián)網(wǎng)支付概述國(guó)內(nèi)外互聯(lián)網(wǎng)支付模式簡(jiǎn)介SET協(xié)議交易流程互聯(lián)網(wǎng)支付概述國(guó)內(nèi)外互聯(lián)網(wǎng)支付模式簡(jiǎn)介互聯(lián)網(wǎng)支付概述國(guó)內(nèi)外互聯(lián)網(wǎng)支付模式簡(jiǎn)介銀行網(wǎng)關(guān):以網(wǎng)上銀行為載體,為消費(fèi)者提供包括網(wǎng)上支付在內(nèi)的、全面的個(gè)人金融服務(wù);直接與商戶連接,為商戶提供快速的資金清算服務(wù)?;ヂ?lián)網(wǎng)支付概述國(guó)內(nèi)外互聯(lián)網(wǎng)支付模式簡(jiǎn)介互聯(lián)網(wǎng)支付概述國(guó)內(nèi)外互聯(lián)網(wǎng)支付模式簡(jiǎn)介支付網(wǎng)關(guān):ChinaPay、首信和環(huán)訊?;ヂ?lián)網(wǎng)支付概述國(guó)內(nèi)外互聯(lián)網(wǎng)支付模式簡(jiǎn)介互聯(lián)網(wǎng)支付概述國(guó)內(nèi)外互聯(lián)網(wǎng)支付模式簡(jiǎn)介虛擬賬戶:是一種非銀行卡支付,實(shí)際上相當(dāng)于互聯(lián)網(wǎng)虛擬電子貨幣的發(fā)行者。目前主要應(yīng)用于C2C領(lǐng)域。如:PAYPAL,淘寶網(wǎng)絡(luò)“支付寶”,易趣“安付通”和首信“U豹”。交易信用中介擔(dān)保帳戶-資金沉淀互聯(lián)網(wǎng)支付概述國(guó)內(nèi)外互聯(lián)網(wǎng)支付模式簡(jiǎn)介互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)分析互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)分析互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)分析交易環(huán)節(jié)風(fēng)險(xiǎn)分析互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)分析交易環(huán)節(jié)風(fēng)險(xiǎn)分析互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)分析交易環(huán)節(jié)風(fēng)險(xiǎn)分析交易主體風(fēng)險(xiǎn):互聯(lián)網(wǎng)交易實(shí)質(zhì)上是傳統(tǒng)交易在網(wǎng)絡(luò)上的延伸,其與傳統(tǒng)交易的區(qū)別在于互聯(lián)網(wǎng)帶來(lái)的快捷性和便利性,同時(shí)互聯(lián)網(wǎng)交易中交易主體的非面對(duì)面性也帶來(lái)了相應(yīng)的風(fēng)險(xiǎn)。互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)分析交易環(huán)節(jié)風(fēng)險(xiǎn)分析互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)分析交易環(huán)節(jié)風(fēng)險(xiǎn)分析交易設(shè)備風(fēng)險(xiǎn):參與互聯(lián)網(wǎng)交易的設(shè)備必須部分或全部部署在互聯(lián)網(wǎng)上,由此對(duì)系統(tǒng)的安全提出了更高的要求。設(shè)備安全包括交易設(shè)備的物理安全、網(wǎng)絡(luò)設(shè)備安全、主機(jī)安全、系統(tǒng)軟件安全、應(yīng)用安全、加密機(jī)安全和持卡人終端安全。就目前來(lái)看,持卡人終端是整個(gè)互聯(lián)網(wǎng)交易中最薄弱的環(huán)節(jié)?;ヂ?lián)網(wǎng)支付風(fēng)險(xiǎn)分析交易環(huán)節(jié)風(fēng)險(xiǎn)分析互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)分析交易環(huán)節(jié)風(fēng)險(xiǎn)分析交易網(wǎng)絡(luò)風(fēng)險(xiǎn):互聯(lián)網(wǎng)交易網(wǎng)絡(luò)包括互聯(lián)網(wǎng)和金融網(wǎng)?;ヂ?lián)網(wǎng)的開(kāi)放性、快捷性和便利性給網(wǎng)上交易提供了足夠的發(fā)展空間,但是同時(shí)也帶來(lái)了互聯(lián)網(wǎng)交易面臨的最大問(wèn)題——網(wǎng)絡(luò)安全?;ヂ?lián)網(wǎng)支付風(fēng)險(xiǎn)分析交易環(huán)節(jié)風(fēng)險(xiǎn)分析互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)分析交易環(huán)節(jié)風(fēng)險(xiǎn)分析交易數(shù)據(jù)風(fēng)險(xiǎn):互聯(lián)網(wǎng)交易的數(shù)據(jù)安全包括兩個(gè)層面:一是對(duì)敏感信息的安全保護(hù),二是對(duì)交易關(guān)鍵信息的安全保護(hù)。互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)分析交易環(huán)節(jié)風(fēng)險(xiǎn)分析互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)分析互聯(lián)網(wǎng)支付案例分析銀行卡冒用:由于不少持卡人在網(wǎng)上支付時(shí)采用了銀行設(shè)置的初始密碼或俗稱“懶人密碼”的簡(jiǎn)單密碼,很容易被不法分子獲取并進(jìn)行銀行卡冒用。不法分子可用過(guò)反復(fù)測(cè)試或適用的方式,推測(cè)出卡號(hào)及配套密碼。同時(shí),不法分子也有可能與商戶勾結(jié)進(jìn)行銀行卡冒用。特點(diǎn):短時(shí)間內(nèi)連續(xù)多次的交易嘗試;交易嘗試大多數(shù)返回不成功應(yīng)答碼;涉及的卡號(hào)往往是連續(xù)的或相似的?;ヂ?lián)網(wǎng)支付風(fēng)險(xiǎn)分析互聯(lián)網(wǎng)支付案例分析互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)分析互聯(lián)網(wǎng)支付案例分析套現(xiàn):由于設(shè)立網(wǎng)上商戶的成本很低,國(guó)內(nèi)某些支付網(wǎng)關(guān)甚至提供了免費(fèi)開(kāi)設(shè)店鋪的服務(wù),極大降低了套現(xiàn)成本,使得目前網(wǎng)上支付交易中的違規(guī)套現(xiàn)屢禁不止。特點(diǎn):網(wǎng)上店鋪較為簡(jiǎn)陋,所提供商品較少,沒(méi)有詳細(xì)的說(shuō)明,所銷售的商品及提供的服務(wù)難以吸引消費(fèi)者;商戶的結(jié)算賬戶為個(gè)人賬戶;交易金額與所售商品的價(jià)值不符,如銷售游戲點(diǎn)卡的商戶經(jīng)常發(fā)生數(shù)千元的交易;商戶及持卡人的IP地址一樣或比較類似;交易主要集中于少數(shù)幾張信用卡?;ヂ?lián)網(wǎng)支付風(fēng)險(xiǎn)分析互聯(lián)網(wǎng)支付案例分析互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)分析互聯(lián)網(wǎng)支付案例分析惡意倒閉:由于設(shè)立商戶的成本比較低,不法分子可以非常容易的開(kāi)設(shè)網(wǎng)上商戶,在收到持卡人的資金后迅速倒閉并銷聲匿跡。特點(diǎn):結(jié)算賬戶一般為個(gè)人賬戶;開(kāi)設(shè)商戶的時(shí)間較短;短時(shí)間內(nèi)交易量突增;商戶宣稱可以提供異常優(yōu)惠的商品及服務(wù)。互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)分析互聯(lián)網(wǎng)支付案例分析互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)分析互聯(lián)網(wǎng)支付案例分析竊取/信息泄露:在網(wǎng)上支付交易中,持卡人的賬戶信息往往由商戶及收單機(jī)構(gòu)的系統(tǒng)轉(zhuǎn)接,這些信息包括了交易驗(yàn)證中的敏感信息,一旦發(fā)生泄漏,有可能造成銀行卡資金損失。例如:網(wǎng)銀大盜;釣魚(yú)網(wǎng)站。互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)分析互聯(lián)網(wǎng)支付案例分析互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)分析互聯(lián)網(wǎng)支付案例分析非法交易:目前已有不法分子利用銀行卡網(wǎng)上支付比較便利、不受地域限制的特點(diǎn),將其引入到非法的賭博等行業(yè)中,嚴(yán)重違反了國(guó)家的法律,收單機(jī)構(gòu)應(yīng)尤其加以關(guān)注。特點(diǎn):調(diào)退單及商戶的反應(yīng),參賭人員賭輸后常常會(huì)以種種借口否認(rèn)交易,由發(fā)卡行發(fā)起調(diào)退單,造成商戶的調(diào)退單率較高。商戶由于收益較高,且擔(dān)心收單機(jī)構(gòu)的調(diào)查會(huì)發(fā)現(xiàn)其不法行為,出于息事寧人的考慮,往往比較干脆的承擔(dān)退單損失;商戶的網(wǎng)站提供商品較少,與其交易金額明顯不符;商戶對(duì)扣率不太關(guān)心,非常想開(kāi)展銀行卡受理業(yè)務(wù)?;ヂ?lián)網(wǎng)支付風(fēng)險(xiǎn)分析互聯(lián)網(wǎng)支付案例分析中國(guó)銀聯(lián)CUPSecure安全分析中國(guó)銀聯(lián)CUPSecure安全分析中國(guó)銀聯(lián)CUPSecure安全分析系統(tǒng)架構(gòu)網(wǎng)絡(luò)架構(gòu)中國(guó)銀聯(lián)CUPSecure安全分析系統(tǒng)架構(gòu)中國(guó)銀聯(lián)CUPSecure安全分析交易流程SC模式持卡人收單機(jī)構(gòu)支付網(wǎng)關(guān)API銀聯(lián)SR銀聯(lián)SC銀聯(lián)CUPS發(fā)卡機(jī)構(gòu)125671534138141011912中國(guó)銀聯(lián)CUPSecure安全分析交易流程持卡人收單機(jī)構(gòu)支付中國(guó)銀聯(lián)CUPSecure安全分析交易流程SAA模式持卡人收單機(jī)構(gòu)支付網(wǎng)關(guān)API銀聯(lián)SR發(fā)卡機(jī)構(gòu)SAA銀聯(lián)CUPS發(fā)卡機(jī)構(gòu)12567103498中國(guó)銀聯(lián)CUPSecure安全分析交易流程持卡人收單機(jī)構(gòu)支付中國(guó)銀聯(lián)CUPSecure安全分析安全措施網(wǎng)絡(luò)安全單點(diǎn)接入,URL過(guò)濾嚴(yán)格分層,不同層有不同的安全要求單向SSL、雙向SSL接入異構(gòu)的防火墻等安全設(shè)備訪問(wèn)控制安全審計(jì)入侵檢測(cè)漏洞掃描中國(guó)銀聯(lián)CUPSecure安全分析安全措施中國(guó)銀聯(lián)CUPSecure安全分析安全措施應(yīng)用安全中國(guó)銀聯(lián)CUPSecure安全分析安全措施中國(guó)銀聯(lián)CUPSecure安全分析安全措施應(yīng)用安全SSL連接數(shù)字證書(shū)交易簽名軟鍵盤(pán)加密圖形驗(yàn)證碼硬件加密機(jī)不保存持卡人敏感信息動(dòng)態(tài)口令卡號(hào)加密保存多重?cái)?shù)據(jù)備份日交易次數(shù)、交易金額限制中國(guó)銀聯(lián)CUPSecure安全分析安全措施中國(guó)銀聯(lián)CUPSecure安全分析安全措施應(yīng)用安全(系統(tǒng)間的認(rèn)證)中國(guó)銀聯(lián)CUPSecure安全分析安全措施中國(guó)銀聯(lián)CUPSecure安全分析安全措施運(yùn)維制度一系列的管理制度、操作規(guī)范和操作流程嚴(yán)格、層次分明的管理權(quán)限、角色劃分用戶操作審計(jì)嚴(yán)格的加密機(jī)管理維護(hù)和密鑰更新制度風(fēng)險(xiǎn)交易監(jiān)控和預(yù)警系統(tǒng)冗余設(shè)計(jì)和應(yīng)急計(jì)劃持卡人教育中國(guó)銀聯(lián)CUPSecure安全分析安全措施銀聯(lián)輔助認(rèn)證系統(tǒng)(CUPACE)簡(jiǎn)介銀聯(lián)輔助認(rèn)證系統(tǒng)(CUPACE)簡(jiǎn)介銀聯(lián)輔助認(rèn)證系統(tǒng)簡(jiǎn)介背景自中國(guó)銀聯(lián)互聯(lián)網(wǎng)安全支付系統(tǒng)CUPSecure上線以來(lái),經(jīng)過(guò)三年多的發(fā)展,共有包括工商銀行、中國(guó)銀行、建設(shè)銀行、交通銀行、郵政儲(chǔ)蓄、招商銀行、中信銀行、民生銀行、華夏銀行、光大銀行、興業(yè)銀行、平安銀行等12家全國(guó)性銀行、41家城市商業(yè)銀行/農(nóng)信社以不同模式接入。為了提升服務(wù)層次、幫助發(fā)卡行減少其持卡人網(wǎng)上支付中的風(fēng)險(xiǎn),我們?cè)O(shè)計(jì)了銀聯(lián)卡網(wǎng)上支付輔助認(rèn)證系統(tǒng),為各行提供銀聯(lián)輔助認(rèn)證服務(wù)(ChinaUnionPayAuxiliaryCertificationServices-CUPACE)。銀聯(lián)輔助認(rèn)證系統(tǒng)簡(jiǎn)介背景銀聯(lián)輔助認(rèn)證系統(tǒng)簡(jiǎn)介法律保障與政策支持《電子簽名法》《電子支付指引》《電子銀行業(yè)務(wù)管理辦法》在《關(guān)于做好網(wǎng)上銀行風(fēng)險(xiǎn)管理和服務(wù)的通知》(銀監(jiān)辦發(fā)[2007]134號(hào))中,中國(guó)銀行業(yè)監(jiān)督委員會(huì)要求,各商業(yè)銀行必須加強(qiáng)用戶身份驗(yàn)證管理。該文件要求2007年12月31日前各商業(yè)銀行應(yīng)對(duì)所有網(wǎng)上銀行高風(fēng)險(xiǎn)賬戶操作統(tǒng)一使用雙重身份認(rèn)證?;旧矸菡J(rèn)證是指網(wǎng)上銀行用戶知曉并使用,預(yù)先注冊(cè)在銀行的本人用戶名及口令/密碼。附加身份認(rèn)證是指網(wǎng)上銀行用戶持有、保管并使用可實(shí)現(xiàn)其他身份認(rèn)證方式的信息(物理介質(zhì)或電子設(shè)備等)。銀聯(lián)輔助認(rèn)證系統(tǒng)簡(jiǎn)介法律保障與政策支持銀聯(lián)輔助認(rèn)證系統(tǒng)簡(jiǎn)介銀聯(lián)SC模式下安全策略說(shuō)明靜態(tài)策略以持卡人的證件號(hào)碼、ATM支付密碼、互聯(lián)網(wǎng)密碼等靜態(tài)信息作為驗(yàn)證手段。銀聯(lián)提供持卡人輸入頁(yè)面,根據(jù)發(fā)卡機(jī)構(gòu)要求收集需驗(yàn)證要素,由發(fā)卡機(jī)構(gòu)負(fù)責(zé)驗(yàn)證。動(dòng)態(tài)策略在靜態(tài)策略的基礎(chǔ)上,擴(kuò)展支持選擇一次一密的動(dòng)態(tài)口令輸入驗(yàn)證。動(dòng)態(tài)口令可由銀聯(lián)產(chǎn)生銀聯(lián)驗(yàn)證(如中信信用卡中心),也可由銀行產(chǎn)生銀行驗(yàn)證(如興業(yè)銀行)。證書(shū)策略在靜態(tài)策略的基礎(chǔ)上,擴(kuò)展支持?jǐn)?shù)字證書(shū)的方式進(jìn)行簽名及驗(yàn)證。銀聯(lián)負(fù)責(zé)采集持卡人交易簽名信息,銀行負(fù)責(zé)驗(yàn)證。銀聯(lián)輔助認(rèn)證系統(tǒng)簡(jiǎn)介銀聯(lián)SC模式下安全策略說(shuō)明銀聯(lián)輔助認(rèn)證系統(tǒng)簡(jiǎn)介銀聯(lián)SC模式下安全策略的分析靜態(tài)策略優(yōu)點(diǎn):銀行改造工作量很少,技術(shù)實(shí)現(xiàn)快捷。缺點(diǎn):驗(yàn)證簡(jiǎn)單、較容易出現(xiàn)盜卡現(xiàn)象,只能在低風(fēng)險(xiǎn)業(yè)務(wù)范圍內(nèi)使用,如信用卡同名還款、基金申購(gòu)等。動(dòng)態(tài)策略優(yōu)點(diǎn):交易安全,持卡人接受程度較高,容易推廣。缺點(diǎn):現(xiàn)有方式下,需發(fā)卡機(jī)構(gòu)擁有銀行卡與手機(jī)號(hào)的綁定關(guān)系,并需有短信網(wǎng)關(guān)以發(fā)送動(dòng)態(tài)碼。涉及銀行端改造量較多。證書(shū)策略優(yōu)點(diǎn):交易安全可靠,可杜絕盜卡現(xiàn)象,風(fēng)險(xiǎn)度最低。缺點(diǎn):發(fā)卡機(jī)構(gòu)需有網(wǎng)銀等數(shù)字證書(shū)系統(tǒng),并需改造支持銀聯(lián)CUPSecure規(guī)范的交易信息簽名驗(yàn)證。銀聯(lián)輔助認(rèn)證系統(tǒng)簡(jiǎn)介銀聯(lián)SC模式下安全策略的分析銀聯(lián)輔助認(rèn)證系統(tǒng)簡(jiǎn)介系統(tǒng)結(jié)構(gòu)圖銀聯(lián)輔助認(rèn)證系統(tǒng)簡(jiǎn)介系統(tǒng)結(jié)構(gòu)圖銀聯(lián)輔助認(rèn)證系統(tǒng)簡(jiǎn)介交易流程圖持卡人銀聯(lián)CUPSecure銀聯(lián)CUPS發(fā)卡機(jī)構(gòu)收單機(jī)構(gòu)互聯(lián)網(wǎng)商戶Internet

1.選購(gòu)商品

2.輸入銀行卡號(hào)

4.輸入安全驗(yàn)證信息注:互聯(lián)網(wǎng)連接專線連接發(fā)卡機(jī)構(gòu)沿用本行銀聯(lián)前置與銀聯(lián)跨行轉(zhuǎn)接系統(tǒng)的專線連接接入銀聯(lián)CUPSecure系統(tǒng),不需新建連接

3.獲取安全驗(yàn)證信息銀聯(lián)輔助認(rèn)證系統(tǒng)簡(jiǎn)介交易流程圖持卡人銀聯(lián)銀聯(lián)發(fā)卡機(jī)構(gòu)收單機(jī)構(gòu)銀聯(lián)輔助認(rèn)證系統(tǒng)簡(jiǎn)介第一階段:采用“動(dòng)態(tài)口令+靜態(tài)密碼”的認(rèn)證方式。1、銀聯(lián)卡網(wǎng)上支付輔助認(rèn)證系統(tǒng)生成交易所需的手機(jī)短信動(dòng)態(tài)口令,并通過(guò)銀聯(lián)95516短信平臺(tái)給持卡人發(fā)送手機(jī)動(dòng)態(tài)口令。2、持卡人認(rèn)證時(shí)分別輸入“動(dòng)態(tài)口令”與“靜態(tài)密碼”。3、中國(guó)銀聯(lián)負(fù)責(zé)動(dòng)態(tài)口令的驗(yàn)證,驗(yàn)證通過(guò)后,將靜態(tài)密碼采取安全方式傳輸給銀行。4、銀行負(fù)責(zé)對(duì)靜態(tài)密碼進(jìn)行認(rèn)證。銀聯(lián)輔助認(rèn)證系統(tǒng)簡(jiǎn)介第一階段:采用“動(dòng)態(tài)口令+靜態(tài)密碼”的認(rèn)銀聯(lián)輔助認(rèn)證系統(tǒng)簡(jiǎn)介第二階段:采用USBKey數(shù)字證書(shū)、Token等認(rèn)證方式。銀聯(lián)建設(shè)RA系統(tǒng),持卡人可通過(guò)銀行柜面系統(tǒng)獲取銀聯(lián)數(shù)字證書(shū)/Token,涉及到合作銀行網(wǎng)點(diǎn)改造、內(nèi)部培訓(xùn)、業(yè)務(wù)開(kāi)通進(jìn)度等較多因素,將在第二階段實(shí)施。銀聯(lián)輔助認(rèn)證系統(tǒng)簡(jiǎn)介第二階段:采用USBKey數(shù)字證書(shū)、To銀聯(lián)輔助認(rèn)證系統(tǒng)簡(jiǎn)介最低配置(只能做低風(fēng)險(xiǎn)交易) 1、開(kāi)通SC模式 2、開(kāi)通身份認(rèn)證的相關(guān)交易 3、銀聯(lián)代理進(jìn)行網(wǎng)上注冊(cè)開(kāi)通標(biāo)準(zhǔn)配置 1、開(kāi)通SC模式 2、開(kāi)通身份認(rèn)證的相關(guān)交易 3、柜面簽約,支持批量開(kāi)通建議配置 1、開(kāi)通SC模式 2、開(kāi)通身份認(rèn)證的相關(guān)交易 3、開(kāi)通柜面驗(yàn)證持卡人身份功能,支持批量開(kāi)通及實(shí)時(shí)開(kāi)通銀聯(lián)輔助認(rèn)證系統(tǒng)簡(jiǎn)介最低配置(只能做低風(fēng)險(xiǎn)交易)風(fēng)險(xiǎn)責(zé)任的劃分

風(fēng)險(xiǎn)責(zé)任的劃分風(fēng)險(xiǎn)責(zé)任的劃分風(fēng)險(xiǎn)控制小結(jié)對(duì)持卡人的安全控制SC模式:由銀聯(lián)提供服務(wù),代替發(fā)卡機(jī)構(gòu)收集用戶安全認(rèn)證信息,并通過(guò)現(xiàn)有跨行交換網(wǎng)絡(luò)發(fā)送給發(fā)卡機(jī)構(gòu)進(jìn)行安全認(rèn)證和授權(quán)處理。銀聯(lián)提供多種認(rèn)證方式和認(rèn)證要素由各家銀行選擇。認(rèn)證方式和認(rèn)證要素配置支持到卡種。SAA模式:由發(fā)卡機(jī)構(gòu)自行收集用戶安全認(rèn)證信息,完成安全認(rèn)證和授權(quán)處理。持卡人的認(rèn)證方式和認(rèn)證要素由發(fā)卡銀行決定。對(duì)系統(tǒng)的安全控制SC模式:采用現(xiàn)有跨行交換網(wǎng)絡(luò)的三級(jí)對(duì)稱密鑰體制來(lái)保證信息的完整性和機(jī)密性;SAA模式:采用PKI體制來(lái)保證信息的機(jī)密性、完整性和不可抵賴性。對(duì)商戶的安全控制由收單機(jī)構(gòu)按POS業(yè)務(wù)的標(biāo)準(zhǔn)執(zhí)行。風(fēng)險(xiǎn)責(zé)任的劃分風(fēng)險(xiǎn)控制小結(jié)風(fēng)險(xiǎn)責(zé)任的劃分責(zé)任劃分發(fā)卡機(jī)構(gòu)發(fā)卡機(jī)構(gòu)控制交易安全并承擔(dān)相應(yīng)風(fēng)險(xiǎn)銀聯(lián)收單機(jī)構(gòu)承擔(dān)轉(zhuǎn)接、清算的風(fēng)險(xiǎn)收單機(jī)構(gòu)管理商戶并承擔(dān)商戶假冒、欺詐的風(fēng)險(xiǎn)風(fēng)險(xiǎn)責(zé)任的劃分責(zé)任劃分發(fā)卡機(jī)構(gòu)發(fā)卡機(jī)構(gòu)控制交易安全并承擔(dān)相應(yīng)附件:優(yōu)秀商戶列表航空票務(wù)酒店旅游通訊網(wǎng)絡(luò)游戲購(gòu)物網(wǎng)站教育考試知名網(wǎng)站知名企業(yè)保險(xiǎn)………………………附件:優(yōu)秀商戶列表航空票務(wù)…共同構(gòu)建安全、快速、和諧的互聯(lián)網(wǎng)支付環(huán)境!共同構(gòu)建安全、快速、和諧的互聯(lián)網(wǎng)支付環(huán)境!謝謝各位!產(chǎn)品創(chuàng)新部·肖涵TEL:+86-21-50362742MSN:xiaoxiao_best@謝謝各位!產(chǎn)品創(chuàng)新部·肖涵WelcometoHUAWEITechnologiespresentation

互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)分析----銀聯(lián)網(wǎng)上支付業(yè)務(wù)風(fēng)險(xiǎn)防范2009年9月中國(guó)銀聯(lián)·產(chǎn)品創(chuàng)新部Welcometo互聯(lián)網(wǎng)背景互聯(lián)網(wǎng)支付概述互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)分析中國(guó)銀聯(lián)CUPSecure安全分析銀聯(lián)輔助認(rèn)證系統(tǒng)簡(jiǎn)介風(fēng)險(xiǎn)責(zé)任的劃分主要內(nèi)容背景主要內(nèi)容背景背景背景機(jī)會(huì)—繁榮即將來(lái)臨市場(chǎng)基礎(chǔ)2009年預(yù)計(jì)電子商務(wù)交易量2.2萬(wàn)億元2008年2007年電子商務(wù)交易量3萬(wàn)億元電子商務(wù)交易量4.2萬(wàn)億元銀行卡發(fā)卡量超過(guò)19億張——全球第一網(wǎng)民數(shù)2.53億——全球第一PC保有量超過(guò)1億臺(tái),寬帶用戶8808萬(wàn)——全球第一背景機(jī)會(huì)—繁榮即將來(lái)臨市場(chǎng)基礎(chǔ)2009年預(yù)計(jì)電子商務(wù)交易量背景機(jī)會(huì)—銀行卡網(wǎng)上支付成為主流銀行卡網(wǎng)上支付48.1%的用戶使用過(guò)借記卡網(wǎng)上支付42.0%的用戶使用過(guò)貸記卡網(wǎng)上支付29.1%的用戶經(jīng)常使用借記卡網(wǎng)上支付24.6%的用戶經(jīng)常使用貸記卡網(wǎng)上支付背景機(jī)會(huì)—銀行卡網(wǎng)上支付成為主流銀行卡48.1%的用戶使背景互聯(lián)網(wǎng)支付服務(wù)提供商商業(yè)銀行銀聯(lián)子公司接入統(tǒng)一支付網(wǎng)關(guān)第三方支付平臺(tái)虛擬賬戶挑戰(zhàn)—群雄鼎立背景互聯(lián)網(wǎng)支付服務(wù)提供商商業(yè)銀行銀聯(lián)子公司接入統(tǒng)一支付網(wǎng)關(guān)背景挑戰(zhàn)—存在的問(wèn)題安全隱患商戶匱乏問(wèn)題BECDA風(fēng)險(xiǎn)責(zé)任各自為網(wǎng)盈利能力背景挑戰(zhàn)—存在的問(wèn)題安全隱患商戶匱乏問(wèn)題BECDA風(fēng)險(xiǎn)責(zé)任互聯(lián)網(wǎng)支付概述互聯(lián)網(wǎng)支付概述互聯(lián)網(wǎng)支付概述互聯(lián)網(wǎng)支付定義國(guó)際組織的定義:銀行卡的網(wǎng)上支付是指持卡人通過(guò)互聯(lián)網(wǎng)向發(fā)卡行發(fā)出支付請(qǐng)求,發(fā)卡行完成授權(quán)后反饋給持卡人及商戶,發(fā)卡行返回授權(quán)信息可以通過(guò)互聯(lián)網(wǎng)或者其它方式。技術(shù)化定義:互聯(lián)網(wǎng)電子商務(wù)交易是參與交易的各主體使用交易設(shè)備通過(guò)交易網(wǎng)絡(luò)進(jìn)行的交易。

交易主體:持卡人、商戶、收單機(jī)構(gòu)、銀聯(lián)和發(fā)卡機(jī)構(gòu)。交易設(shè)備:持卡人終端、商戶網(wǎng)絡(luò)設(shè)備和服務(wù)器、收單機(jī)構(gòu)網(wǎng)絡(luò)設(shè)備和服務(wù)器、轉(zhuǎn)接網(wǎng)絡(luò)設(shè)備和服務(wù)器、發(fā)卡銀行網(wǎng)絡(luò)設(shè)備和服務(wù)器。交易網(wǎng)絡(luò):互聯(lián)網(wǎng)和金融網(wǎng)?;ヂ?lián)網(wǎng)支付概述互聯(lián)網(wǎng)支付定義國(guó)際組織的定義:銀行卡的網(wǎng)上支付互聯(lián)網(wǎng)支付概述國(guó)內(nèi)外互聯(lián)網(wǎng)支付模式簡(jiǎn)介3-DSecure:2001年9月由Visa國(guó)際組織提出。它是新一代的全球通用支付驗(yàn)證標(biāo)準(zhǔn)。通過(guò)復(fù)雜的加密、安全技術(shù),3-DSecure能保護(hù)持卡人機(jī)密交易資料的安全傳輸,避免泄漏及截取,以減少網(wǎng)絡(luò)信用卡詐欺及交易糾紛問(wèn)題。電子支付驗(yàn)證標(biāo)準(zhǔn)基于3-DSecure標(biāo)準(zhǔn)的不同服務(wù)互聯(lián)網(wǎng)支付概述國(guó)內(nèi)外互聯(lián)網(wǎng)支付模式簡(jiǎn)介電子支付驗(yàn)證標(biāo)準(zhǔn)基于3互聯(lián)網(wǎng)支付概述國(guó)內(nèi)外互聯(lián)網(wǎng)支付模式簡(jiǎn)介SET協(xié)議(SecureElectronicTransaction)最初是由VISA和MASTERCARD合作開(kāi)發(fā)完成的,其它合作開(kāi)發(fā)伙伴還包括GTE、IBM、Microsoft、Netscape、SAIC、Terisa和VeriSign等。SET規(guī)范使用了公開(kāi)密鑰體系對(duì)通信雙方進(jìn)行認(rèn)證。SET體系中有一個(gè)關(guān)鍵的認(rèn)證機(jī)構(gòu)(CA),此機(jī)構(gòu)根據(jù)X.509標(biāo)準(zhǔn)發(fā)布和管理證書(shū)。SET協(xié)議規(guī)定發(fā)給每個(gè)持卡人一個(gè)數(shù)字證書(shū)。持卡人選中一個(gè)口令,用它對(duì)數(shù)字證書(shū)和私鑰、信用卡號(hào)以及其他信息加密存儲(chǔ)。這些與一個(gè)SET協(xié)議的軟件一起組成了一個(gè)SET電子“錢(qián)夾”?;ヂ?lián)網(wǎng)支付概述國(guó)內(nèi)外互聯(lián)網(wǎng)支付模式簡(jiǎn)介互聯(lián)網(wǎng)支付概述國(guó)內(nèi)外互聯(lián)網(wǎng)支付模式簡(jiǎn)介SET協(xié)議交易流程互聯(lián)網(wǎng)支付概述國(guó)內(nèi)外互聯(lián)網(wǎng)支付模式簡(jiǎn)介互聯(lián)網(wǎng)支付概述國(guó)內(nèi)外互聯(lián)網(wǎng)支付模式簡(jiǎn)介銀行網(wǎng)關(guān):以網(wǎng)上銀行為載體,為消費(fèi)者提供包括網(wǎng)上支付在內(nèi)的、全面的個(gè)人金融服務(wù);直接與商戶連接,為商戶提供快速的資金清算服務(wù)?;ヂ?lián)網(wǎng)支付概述國(guó)內(nèi)外互聯(lián)網(wǎng)支付模式簡(jiǎn)介互聯(lián)網(wǎng)支付概述國(guó)內(nèi)外互聯(lián)網(wǎng)支付模式簡(jiǎn)介支付網(wǎng)關(guān):ChinaPay、首信和環(huán)訊?;ヂ?lián)網(wǎng)支付概述國(guó)內(nèi)外互聯(lián)網(wǎng)支付模式簡(jiǎn)介互聯(lián)網(wǎng)支付概述國(guó)內(nèi)外互聯(lián)網(wǎng)支付模式簡(jiǎn)介虛擬賬戶:是一種非銀行卡支付,實(shí)際上相當(dāng)于互聯(lián)網(wǎng)虛擬電子貨幣的發(fā)行者。目前主要應(yīng)用于C2C領(lǐng)域。如:PAYPAL,淘寶網(wǎng)絡(luò)“支付寶”,易趣“安付通”和首信“U豹”。交易信用中介擔(dān)保帳戶-資金沉淀互聯(lián)網(wǎng)支付概述國(guó)內(nèi)外互聯(lián)網(wǎng)支付模式簡(jiǎn)介互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)分析互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)分析互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)分析交易環(huán)節(jié)風(fēng)險(xiǎn)分析互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)分析交易環(huán)節(jié)風(fēng)險(xiǎn)分析互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)分析交易環(huán)節(jié)風(fēng)險(xiǎn)分析交易主體風(fēng)險(xiǎn):互聯(lián)網(wǎng)交易實(shí)質(zhì)上是傳統(tǒng)交易在網(wǎng)絡(luò)上的延伸,其與傳統(tǒng)交易的區(qū)別在于互聯(lián)網(wǎng)帶來(lái)的快捷性和便利性,同時(shí)互聯(lián)網(wǎng)交易中交易主體的非面對(duì)面性也帶來(lái)了相應(yīng)的風(fēng)險(xiǎn)?;ヂ?lián)網(wǎng)支付風(fēng)險(xiǎn)分析交易環(huán)節(jié)風(fēng)險(xiǎn)分析互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)分析交易環(huán)節(jié)風(fēng)險(xiǎn)分析交易設(shè)備風(fēng)險(xiǎn):參與互聯(lián)網(wǎng)交易的設(shè)備必須部分或全部部署在互聯(lián)網(wǎng)上,由此對(duì)系統(tǒng)的安全提出了更高的要求。設(shè)備安全包括交易設(shè)備的物理安全、網(wǎng)絡(luò)設(shè)備安全、主機(jī)安全、系統(tǒng)軟件安全、應(yīng)用安全、加密機(jī)安全和持卡人終端安全。就目前來(lái)看,持卡人終端是整個(gè)互聯(lián)網(wǎng)交易中最薄弱的環(huán)節(jié)?;ヂ?lián)網(wǎng)支付風(fēng)險(xiǎn)分析交易環(huán)節(jié)風(fēng)險(xiǎn)分析互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)分析交易環(huán)節(jié)風(fēng)險(xiǎn)分析交易網(wǎng)絡(luò)風(fēng)險(xiǎn):互聯(lián)網(wǎng)交易網(wǎng)絡(luò)包括互聯(lián)網(wǎng)和金融網(wǎng)?;ヂ?lián)網(wǎng)的開(kāi)放性、快捷性和便利性給網(wǎng)上交易提供了足夠的發(fā)展空間,但是同時(shí)也帶來(lái)了互聯(lián)網(wǎng)交易面臨的最大問(wèn)題——網(wǎng)絡(luò)安全?;ヂ?lián)網(wǎng)支付風(fēng)險(xiǎn)分析交易環(huán)節(jié)風(fēng)險(xiǎn)分析互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)分析交易環(huán)節(jié)風(fēng)險(xiǎn)分析交易數(shù)據(jù)風(fēng)險(xiǎn):互聯(lián)網(wǎng)交易的數(shù)據(jù)安全包括兩個(gè)層面:一是對(duì)敏感信息的安全保護(hù),二是對(duì)交易關(guān)鍵信息的安全保護(hù)。互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)分析交易環(huán)節(jié)風(fēng)險(xiǎn)分析互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)分析互聯(lián)網(wǎng)支付案例分析銀行卡冒用:由于不少持卡人在網(wǎng)上支付時(shí)采用了銀行設(shè)置的初始密碼或俗稱“懶人密碼”的簡(jiǎn)單密碼,很容易被不法分子獲取并進(jìn)行銀行卡冒用。不法分子可用過(guò)反復(fù)測(cè)試或適用的方式,推測(cè)出卡號(hào)及配套密碼。同時(shí),不法分子也有可能與商戶勾結(jié)進(jìn)行銀行卡冒用。特點(diǎn):短時(shí)間內(nèi)連續(xù)多次的交易嘗試;交易嘗試大多數(shù)返回不成功應(yīng)答碼;涉及的卡號(hào)往往是連續(xù)的或相似的。互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)分析互聯(lián)網(wǎng)支付案例分析互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)分析互聯(lián)網(wǎng)支付案例分析套現(xiàn):由于設(shè)立網(wǎng)上商戶的成本很低,國(guó)內(nèi)某些支付網(wǎng)關(guān)甚至提供了免費(fèi)開(kāi)設(shè)店鋪的服務(wù),極大降低了套現(xiàn)成本,使得目前網(wǎng)上支付交易中的違規(guī)套現(xiàn)屢禁不止。特點(diǎn):網(wǎng)上店鋪較為簡(jiǎn)陋,所提供商品較少,沒(méi)有詳細(xì)的說(shuō)明,所銷售的商品及提供的服務(wù)難以吸引消費(fèi)者;商戶的結(jié)算賬戶為個(gè)人賬戶;交易金額與所售商品的價(jià)值不符,如銷售游戲點(diǎn)卡的商戶經(jīng)常發(fā)生數(shù)千元的交易;商戶及持卡人的IP地址一樣或比較類似;交易主要集中于少數(shù)幾張信用卡?;ヂ?lián)網(wǎng)支付風(fēng)險(xiǎn)分析互聯(lián)網(wǎng)支付案例分析互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)分析互聯(lián)網(wǎng)支付案例分析惡意倒閉:由于設(shè)立商戶的成本比較低,不法分子可以非常容易的開(kāi)設(shè)網(wǎng)上商戶,在收到持卡人的資金后迅速倒閉并銷聲匿跡。特點(diǎn):結(jié)算賬戶一般為個(gè)人賬戶;開(kāi)設(shè)商戶的時(shí)間較短;短時(shí)間內(nèi)交易量突增;商戶宣稱可以提供異常優(yōu)惠的商品及服務(wù)?;ヂ?lián)網(wǎng)支付風(fēng)險(xiǎn)分析互聯(lián)網(wǎng)支付案例分析互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)分析互聯(lián)網(wǎng)支付案例分析竊取/信息泄露:在網(wǎng)上支付交易中,持卡人的賬戶信息往往由商戶及收單機(jī)構(gòu)的系統(tǒng)轉(zhuǎn)接,這些信息包括了交易驗(yàn)證中的敏感信息,一旦發(fā)生泄漏,有可能造成銀行卡資金損失。例如:網(wǎng)銀大盜;釣魚(yú)網(wǎng)站?;ヂ?lián)網(wǎng)支付風(fēng)險(xiǎn)分析互聯(lián)網(wǎng)支付案例分析互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)分析互聯(lián)網(wǎng)支付案例分析非法交易:目前已有不法分子利用銀行卡網(wǎng)上支付比較便利、不受地域限制的特點(diǎn),將其引入到非法的賭博等行業(yè)中,嚴(yán)重違反了國(guó)家的法律,收單機(jī)構(gòu)應(yīng)尤其加以關(guān)注。特點(diǎn):調(diào)退單及商戶的反應(yīng),參賭人員賭輸后常常會(huì)以種種借口否認(rèn)交易,由發(fā)卡行發(fā)起調(diào)退單,造成商戶的調(diào)退單率較高。商戶由于收益較高,且擔(dān)心收單機(jī)構(gòu)的調(diào)查會(huì)發(fā)現(xiàn)其不法行為,出于息事寧人的考慮,往往比較干脆的承擔(dān)退單損失;商戶的網(wǎng)站提供商品較少,與其交易金額明顯不符;商戶對(duì)扣率不太關(guān)心,非常想開(kāi)展銀行卡受理業(yè)務(wù)?;ヂ?lián)網(wǎng)支付風(fēng)險(xiǎn)分析互聯(lián)網(wǎng)支付案例分析中國(guó)銀聯(lián)CUPSecure安全分析中國(guó)銀聯(lián)CUPSecure安全分析中國(guó)銀聯(lián)CUPSecure安全分析系統(tǒng)架構(gòu)網(wǎng)絡(luò)架構(gòu)中國(guó)銀聯(lián)CUPSecure安全分析系統(tǒng)架構(gòu)中國(guó)銀聯(lián)CUPSecure安全分析交易流程SC模式持卡人收單機(jī)構(gòu)支付網(wǎng)關(guān)API銀聯(lián)SR銀聯(lián)SC銀聯(lián)CUPS發(fā)卡機(jī)構(gòu)125671534138141011912中國(guó)銀聯(lián)CUPSecure安全分析交易流程持卡人收單機(jī)構(gòu)支付中國(guó)銀聯(lián)CUPSecure安全分析交易流程SAA模式持卡人收單機(jī)構(gòu)支付網(wǎng)關(guān)API銀聯(lián)SR發(fā)卡機(jī)構(gòu)SAA銀聯(lián)CUPS發(fā)卡機(jī)構(gòu)12567103498中國(guó)銀聯(lián)CUPSecure安全分析交易流程持卡人收單機(jī)構(gòu)支付中國(guó)銀聯(lián)CUPSecure安全分析安全措施網(wǎng)絡(luò)安全單點(diǎn)接入,URL過(guò)濾嚴(yán)格分層,不同層有不同的安全要求單向SSL、雙向SSL接入異構(gòu)的防火墻等安全設(shè)備訪問(wèn)控制安全審計(jì)入侵檢測(cè)漏洞掃描中國(guó)銀聯(lián)CUPSecure安全分析安全措施中國(guó)銀聯(lián)CUPSecure安全分析安全措施應(yīng)用安全中國(guó)銀聯(lián)CUPSecure安全分析安全措施中國(guó)銀聯(lián)CUPSecure安全分析安全措施應(yīng)用安全SSL連接數(shù)字證書(shū)交易簽名軟鍵盤(pán)加密圖形驗(yàn)證碼硬件加密機(jī)不保存持卡人敏感信息動(dòng)態(tài)口令卡號(hào)加密保存多重?cái)?shù)據(jù)備份日交易次數(shù)、交易金額限制中國(guó)銀聯(lián)CUPSecure安全分析安全措施中國(guó)銀聯(lián)CUPSecure安全分析安全措施應(yīng)用安全(系統(tǒng)間的認(rèn)證)中國(guó)銀聯(lián)CUPSecure安全分析安全措施中國(guó)銀聯(lián)CUPSecure安全分析安全措施運(yùn)維制度一系列的管理制度、操作規(guī)范和操作流程嚴(yán)格、層次分明的管理權(quán)限、角色劃分用戶操作審計(jì)嚴(yán)格的加密機(jī)管理維護(hù)和密鑰更新制度風(fēng)險(xiǎn)交易監(jiān)控和預(yù)警系統(tǒng)冗余設(shè)計(jì)和應(yīng)急計(jì)劃持卡人教育中國(guó)銀聯(lián)CUPSecure安全分析安全措施銀聯(lián)輔助認(rèn)證系統(tǒng)(CUPACE)簡(jiǎn)介銀聯(lián)輔助認(rèn)證系統(tǒng)(CUPACE)簡(jiǎn)介銀聯(lián)輔助認(rèn)證系統(tǒng)簡(jiǎn)介背景自中國(guó)銀聯(lián)互聯(lián)網(wǎng)安全支付系統(tǒng)CUPSecure上線以來(lái),經(jīng)過(guò)三年多的發(fā)展,共有包括工商銀行、中國(guó)銀行、建設(shè)銀行、交通銀行、郵政儲(chǔ)蓄、招商銀行、中信銀行、民生銀行、華夏銀行、光大銀行、興業(yè)銀行、平安銀行等12家全國(guó)性銀行、41家城市商業(yè)銀行/農(nóng)信社以不同模式接入。為了提升服務(wù)層次、幫助發(fā)卡行減少其持卡人網(wǎng)上支付中的風(fēng)險(xiǎn),我們?cè)O(shè)計(jì)了銀聯(lián)卡網(wǎng)上支付輔助認(rèn)證系統(tǒng),為各行提供銀聯(lián)輔助認(rèn)證服務(wù)(ChinaUnionPayAuxiliaryCertificationServices-CUPACE)。銀聯(lián)輔助認(rèn)證系統(tǒng)簡(jiǎn)介背景銀聯(lián)輔助認(rèn)證系統(tǒng)簡(jiǎn)介法律保障與政策支持《電子簽名法》《電子支付指引》《電子銀行業(yè)務(wù)管理辦法》在《關(guān)于做好網(wǎng)上銀行風(fēng)險(xiǎn)管理和服務(wù)的通知》(銀監(jiān)辦發(fā)[2007]134號(hào))中,中國(guó)銀行業(yè)監(jiān)督委員會(huì)要求,各商業(yè)銀行必須加強(qiáng)用戶身份驗(yàn)證管理。該文件要求2007年12月31日前各商業(yè)銀行應(yīng)對(duì)所有網(wǎng)上銀行高風(fēng)險(xiǎn)賬戶操作統(tǒng)一使用雙重身份認(rèn)證?;旧矸菡J(rèn)證是指網(wǎng)上銀行用戶知曉并使用,預(yù)先注冊(cè)在銀行的本人用戶名及口令/密碼。附加身份認(rèn)證是指網(wǎng)上銀行用戶持有、保管并使用可實(shí)現(xiàn)其他身份認(rèn)證方式的信息(物理介質(zhì)或電子設(shè)備等)。銀聯(lián)輔助認(rèn)證系統(tǒng)簡(jiǎn)介法律保障與政策支持銀聯(lián)輔助認(rèn)證系統(tǒng)簡(jiǎn)介銀聯(lián)SC模式下安全策略說(shuō)明靜態(tài)策略以持卡人的證件號(hào)碼、ATM支付密碼、互聯(lián)網(wǎng)密碼等靜態(tài)信息作為驗(yàn)證手段。銀聯(lián)提供持卡人輸入頁(yè)面,根據(jù)發(fā)卡機(jī)構(gòu)要求收集需驗(yàn)證要素,由發(fā)卡機(jī)構(gòu)負(fù)責(zé)驗(yàn)證。動(dòng)態(tài)策略在靜態(tài)策略的基礎(chǔ)上,擴(kuò)展支持選擇一次一密的動(dòng)態(tài)口令輸入驗(yàn)證。動(dòng)態(tài)口令可由銀聯(lián)產(chǎn)生銀聯(lián)驗(yàn)證(如中信信用卡中心),也可由銀行產(chǎn)生銀行驗(yàn)證(如興業(yè)銀行)。證書(shū)策略在靜態(tài)策略的基礎(chǔ)上,擴(kuò)展支持?jǐn)?shù)字證書(shū)的方式進(jìn)行簽名及驗(yàn)證。銀聯(lián)負(fù)責(zé)采集持卡人交易簽名信息,銀行負(fù)責(zé)驗(yàn)證。銀聯(lián)輔助認(rèn)證系統(tǒng)簡(jiǎn)介銀聯(lián)SC模式下安全策略說(shuō)明銀聯(lián)輔助認(rèn)證系統(tǒng)簡(jiǎn)介銀聯(lián)SC模式下安全策略的分析靜態(tài)策略優(yōu)點(diǎn):銀行改造工作量很少,技術(shù)實(shí)現(xiàn)快捷。缺點(diǎn):驗(yàn)證簡(jiǎn)單、較容易出現(xiàn)盜卡現(xiàn)象,只能在低風(fēng)險(xiǎn)業(yè)務(wù)范圍內(nèi)使用,如信用卡同名還款、基金申購(gòu)等。動(dòng)態(tài)策略優(yōu)點(diǎn):交易安全,持卡人接受程度較高,容易推廣。缺點(diǎn):現(xiàn)有方式下,需發(fā)卡機(jī)構(gòu)擁有銀行卡與手機(jī)號(hào)的綁定關(guān)系,并需有短信網(wǎng)關(guān)以發(fā)送動(dòng)態(tài)碼。涉及銀行端改造量較多。證書(shū)策略優(yōu)點(diǎn):交易安全可靠,可杜絕盜卡現(xiàn)象,風(fēng)險(xiǎn)度最低。缺點(diǎn):發(fā)卡機(jī)構(gòu)需有網(wǎng)銀等數(shù)字證書(shū)系統(tǒng),并需改造支持銀聯(lián)CUPSecure規(guī)范的交易信息簽名驗(yàn)證。銀聯(lián)輔助認(rèn)證系統(tǒng)簡(jiǎn)介銀聯(lián)SC模式下安全策略的分析銀聯(lián)輔助認(rèn)證系統(tǒng)簡(jiǎn)介系統(tǒng)結(jié)構(gòu)圖銀聯(lián)輔助認(rèn)證系統(tǒng)簡(jiǎn)介系統(tǒng)結(jié)構(gòu)圖銀聯(lián)輔助認(rèn)證系統(tǒng)簡(jiǎn)介交易流程圖

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論