無憂支付網首頁
囊括國內所有第三方支付公司信息
為客戶提供最優質的支付接口服務
24小時服務電話
182 2176 9212
站內搜索
您當前的位置:主頁 > 相關文檔 >

移動互聯網安全新技術與安全策略

添加時間:2015-09-12 16:16
    移動互聯網的浪潮帶來了支付產業環境的變化,全球支付產業也都在開展各類創新,來應對新環境下的挑戰。中國銀聯以"做支付產業創新的引領者和推動者"為己任,把握移動互聯網趨勢,豐富移動支付產品體系,努力建設成為具有全球影響力的開放式、平臺型綜合支付服務商。
    
    1、創新推廣移動互聯網支付產品
    
    首先,銀聯結合HCE、標記化(Tokenization)等最新技術,設計了HCE云端支付產品,幫助產業各方推出可快速實施、快速發展用戶的移動支付服務。利用發卡機構自有品牌的移動支付產品,銀聯正與商業銀行一起快速推進HCE云端支付。同時,依托TSM平臺,銀聯聯合發卡行、手機廠商、移動通信運營商,共同發展基于eSE(嵌入式安全單元)和NFC-SIM等多種方式的手機支付產品,為持卡人帶來安全、便捷的移動支付新體驗。
    
    其次,針對移動互聯網支付的非面對面交易環境、開放式交易傳輸等特點,銀聯設計了面向不同使用場景、涵蓋多種身份認證方式、支持有卡或無卡介質的"銀聯在線支付"產品。"銀聯在線支付"是集成化、綜合性、開放式的線上支付平臺,在支付方式上支持無卡、網銀、IC卡(迷你付)、移動智能卡、HCE云端支付等;在交易類型上支持消費、預授權、分期、訂購、代收、代付等靈活豐富的交易;在渠道類型上支持PC、平板電腦和手機等全終端類型;在業務范圍上支持境內和跨境交易。
    
    最后,完善的非接受理環境是決定移動支付成敗的關鍵因素,順應線上線下交易一體化和O2O快速發展的趨勢,銀聯組織產業各方共同打造從線上支付到線下支付的一整套基礎設施與架構,全力推進境內外非接受理環境建設。截至2015年第一季度末,中國境內具備非接受理能力的終端達到584萬臺。在港澳地區,近3000臺"閃付"終端分布在超市、咖啡店、餐廳、公共交通、停車場、公共事業收費點等場所;在韓國,東大門Doota購物中心及8000多家GS25便利店均已開通銀聯卡非接受理業務。
    
    2、探索和應用移動互聯網安全新技術

    銀聯始終密切關注全球最新移動支付安全技術并積極實踐和引導,探索采用標記化、HCE、設備指紋認證、EMVCo3DS 2.0等最新移動支付安全技術增強移動互聯網支付產品的安全性。
    
   (1)HCE云端支付產品
    
    作為EMVCo成員,銀聯參加了標記化規范的制定,利用標記化技術可使用Token代替原銀行卡號。而HCE(主機卡模擬,Hosted Card Emulation)技術允許非接終端直接訪問內置在NFC手機的支付應用。經過深入研究,銀聯將標記化技術和HCE技術進行結合,研發了HCE云端支付產品,使移動支付應用的發行擺脫了傳統安全載體的制約,幫助產業各方推出可快速實施、快速發展用戶的移動支付服務。
    
    HCE云端支付平臺、銀聯TSP(Token Service Provider)平臺一起形成了移動互聯的平臺級產品體系,強化了銀聯向機構和持卡人服務的基礎能力。除用Token代替銀行卡號參與交易外,TSP平臺還提供Token使用場景控制、擔保級別評估、動態交易風險評估等安全保障。在欺詐預防方面,云端支付產品的交易憑證動態可變,交易憑證受交易次數、使用時間、交易金額等多方面控制,交易憑證即使泄露,也可確保交易憑證失效,使盜取者無法獲利。
    
    在欺詐檢測方面,所有交易均為聯機交易,一旦發生風險,發卡行可實時監測。在欺詐處理方面,當數據連接可用時,憑證管理系統對移動應用進行遠程管理,可暫?ㄆ、刪除交易憑證或刪除卡片。
    
    (2)設備指紋認證服務
    
    銀聯正在建設覆蓋移動設備、PC、電視等終端的設備指紋認證服務。設備指紋認證服務可通過建立統一和標準化的設備信息管理工具,實現對前端設備的設備信息管理;同時通過實現設備指紋計算、設備相似度計算,一方面實現基于設備指紋的個性化業務控制,另一方面與銀聯風控系統一起實現基于設備信息的交易風險監控。
    
   (3)EMVCo 3DS2.0標準
    
    作為EMVCo成員,銀聯積極參與了3DS2.0標準相關標準工作。3DS(Three-Domain Secure)是一套用于在線交易身份驗證的報文傳輸協議,發卡行可以直接對持卡人進行身份驗證,卡組織也可驗證商戶,從而降低互聯網交易的欺詐率。2014年11月,EMVCo成立3DS工作組,研究并制定全球通用的在線身份認證協議--3DS 2.0;2015年3月,EMVCo在技術會員大會上正式向產業界介紹3DS 2.0.標準擬新增對移動數字設備(手機、平板、家庭娛樂設備等)的支持、新增用戶無感知的身份認證體驗、兼容包括標記化和生物識別認證在內的各類新興技術,旨在形成適用于移動互聯網無卡支付的全球通用基礎技術標準。
    
    3、精心設計移動互聯網安全策略
    
    移動互聯網具有開放性和非面對面的特點,產生了包括惡意程序、釣魚網站、移動互聯網詐騙在內的各種風險形式,與傳統線下銀行卡支付有顯著不同。針對這些風險特點,銀聯在移動互聯網支付風險的事前防范、事中認證、事后評估三個方面設計了不同于以往的風險控制方案。
    
   (1)事前防范
    
    在產品的安全設計上,根據不同業務場景,提供不同安全等級的安全認證方式,實現支付安全性與交易便捷性之間的平衡。在風險管理機制上,銀聯的風險控制部門針對各類業務出臺風險管理規則、指引,并制定了ADSS(銀聯卡收單機構賬戶信息安全管理)標準,構建了相關評估機制。
    
    在系統安全保障上,銀聯部署了兩地三中心主輔架構的中心交換系統及兩地雙中心雙活架構的直聯收單系統。遇到緊急事件時,機構及商戶的交易不受任何影響,可繼續進行。
    
    在安全合作上,銀聯與瀏覽器廠商、殺毒軟件公司、成員機構等各方開展了全方位、多層級的安全合作,共同建設綠色安全支付環境。
    
    (2)事中認證
    
    事中認證也是移動互聯網支付風險防范中必不可少的一環,主要包括身份驗證、限額控制、實時偵測、貨物攔截、數字證書/密鑰等手段。一是在注冊及交易驗證上,銀聯移動互聯網支付采用了銀行卡信息、身份信息、交易密碼、短信動態碼、用戶密碼等多重身份認證體系。二是針對卡介質(有卡/無卡)的不同特點,銀聯移動互聯網支付采用了對卡片、商戶的交易限額控制措施。三是在實時風控措施上,銀聯獨有的銀行卡海量交易風控系統,可基于商戶特點、業務場景、持卡人行為,采用實時交易智能判斷等多種風控手段,保障持卡人交易安全。四是發現移動支付線上欺詐交易時,與商戶聯動停止發送貨物,從而避免損失。五是支付過程使用中國金融認證中心CFCA數字證書簽名保護,傳輸鏈路全程加密,銀聯與各銀行之間復用線下金融級專線網絡。
    
   (3)事后評估
    
    交易風險的事后評估主要包括四個方面。一是準實時監測及分析。銀聯能夠基于海量的銀行卡交易數據,動態分析、識別、追蹤風險交易。二是利用大數據評估及智能提升風控策略。根據識別的風險交易及知識庫,智能升級風險系統防控策略,提升風險能力。三是風險信用等級歸檔。根據不同商戶、不同銀行卡號、不同設備的風險情況加以歸檔,形成不同交易額度及風險處理策略。四是通過互聯網金融支付聯盟加強分享與合作。通過合作,共享風險數據及經驗。
    
    (4)周密制定移動互聯網安全措施
    
    當前,移動互聯網安全支付在商戶端、用戶及交易環節、交易監控方面均存在風險點。商戶端主要是商戶資質偽造導致業務風險系數高,以及商戶技術條件不達標、交易信息不完整。用戶及交易環節主要是用戶安全意識薄弱、交易環境繁雜,銀行卡信息易泄露、被盜取和偽造。交易監控方面主要是發生欺詐交易時難以事前識別,交易后難以追蹤和挽回損失。
    
    對此,銀聯移動互聯網支付主要在商戶管理、產品防控、限額及交易控制、協查和處置、補償五方面采用了相關安全措施。
    
    在商戶管理方面,一是要求收單機構參考風險規則對商戶準入進行嚴格審核。二是建立完善的賬戶信息安全管理機制,配備專門的風控人員,進行商戶日常風險跟蹤管理。三是正確設置和上送商戶服務信息。
    
    在產品防控方面,一是信息加密:采用金融級安全控件對用戶賬戶信息、銀行卡要素進行加密;使用數字證書加密和簽名,傳輸鏈路全程加密。二是保障交易驗證安全:交易采用銀行卡要素、身份信息、短信驗證碼、用戶密碼等多重因子驗證;積極探索指紋等生物識別技術進行交易驗證。
    
    在限額及交易控制方面,一是根據商戶特征設定商戶側單日、單筆和累計的交易限額。二是為發卡、收單機構制定有針對性的實時/準實時監控規則。三是對歷史交易和風險案件進行數據挖掘和機器學習,優化風控模型。
    
    在協查和處置方面,一是對否認、可疑交易進行多方協查。二是對查實的欺詐交易,銀聯對涉及的卡號、手機號、終端ID進行黑名單處理,同時開展貨物攔截機制挽回用戶損失。三是及時向收單機構提示發現的商戶風險。
    
    在補償方面,引入補償措施促進互聯網支付各相關方提高風控能力和實務操作水平。
關閉

1.點擊下面按鈕復制微信號

18221769212

2.打開微信→查找微信號

加為好友 開始支付接入

~最全OL丝袜高跟秘书在线观看在线视频,分享OL丝袜高跟秘书在线观看视频在线心得.无码OL丝袜高跟秘书在线观看不卡在线观看,酒店大战丝袜高跟鞋人妻在线播放知识,并提供各种排行榜信息等。
> <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>