电子支付密钥管理制度.docVIP

电子支付密钥管理制度 篇一：移动支付环境下的密钥管理 移动支付环境下的密钥管理 引言：伴随着移动电子商务的繁荣和发展，保障移动支付安全 性的研究发展迅速。然而目前在移动支付领域，研究支付安全性技 术的前提是秘密密钥的安全性。一旦秘密密钥丢失或者出错，移动 支付的算法和模型就不能保障支付安全性。因此密钥的保密和安全 管理对保障移动支付安全极为重要。本论文深入分析了近场支付和 远程支付的密钥管理，从密钥的生成、存储、分配以及更新角度来 阐释移动支付领域的密钥管理。 移动支付（mobile payment，m-pay）[1]是允许用户使用移动终 端对所消费的商品或服务进行账务支付的一种服务方式。移动支付 安全性的保障是推动移动商务发展的至关重要的因素。 目前移动支付领域主要采用wpki（无线公钥安全基础设施）、wap 协议安全、身份认证等方式来确保支付的安全性[2]。而这些确保 移动支付安全性的硬件设施和软件设施的前提是秘密密钥的安全 性，一旦秘密密钥丢失或者出错，移动支付的硬件设施和软件设施 就不能保障支付安全性。因此密钥的保密和安全管理对保障移动支 付安全极为重要。 本论文深入分析了近场支付和远程支付的密钥管理，从密钥的生 成、存储、分配、更新四个角度来阐释这两种方式的密钥管理。对 密钥管理在移动领域的应用和保障移动支付安全性的方法做了深 入的分析，从而得出移动支付环境下的密钥管理对移动支付安全性 篇二：网银密钥管理规定 网银密钥管理规定 为加强网上银行密钥管理，确保网银业务安全和正常运行，结合本公司实际，特制定本规定。 第一章 网银密钥使用范围 第一条 密钥的使用范围 根据业务需求，公司网上银行目前仅限于以下业务： （一）账户查询：账户状态、交易查询、余额查询、历史查询等。 （二）资金划拨：行内、跨行等资金支付、调拨结算业务。 第二章 网银密钥的管理 第一节 密钥的申领 第二条 密钥的申请 贷款财务部资金管理员依据贷款业务部贷款经理下达的《贷款财产账户开立通知单》上列明的项目出款方式，确定向相关开户行申请网银密钥事项，并填制相应的申请表。该申请表需用印时，由贷款财务部资金管理员填制《业务审批表》，经公司审核人、公司审批人等审核后，用印经办人方可对申请表用印。将手续合规的申请材料提交给开户行申请办理密钥。 第三条 密钥的领用 （一）资金管理员向申领行提供内容填制完整的申请表，领用密钥介质及密码函等。 （二）系统用户按照岗位设置权限，相关经办人配备专门的密钥，专人专用，交易密码等信息独立保存，分别行使业务处理和管理职责。根据密钥的使用权限及贷款财务部岗位设置，具体权限设置情况为： 1. 密钥仅具备查询权限的，一般为单一密钥介质，贷款财务部资金管理员为唯一操作员。 2. 密钥由公司单独持有，具备独立支付权限的，一般为提交、授权两枚密钥介质，贷款财务部资金管理员为网银指令提交操作员，复核员为网银指令授权 操作员。 3. 保管账户的划款操作密钥，一般为公司与保管行组合持有的，贷款财务部资金管理员为网银指令提交操作员，复核员为网银指令一级授权操作员，待保管行进行网银授权操作后方可付款。 （三）贷款财务部资金管理员将领用密钥的相关信息登记在密钥管理表上。 第二节 密钥的使用 第四条 密钥的使用 （一）密钥与经办人岗位、权限绑定使用，实现事中控制。密钥具备独立支付权限的，贷款财务部资金管理员需根据手续齐全的单据（如签字审批齐全的《贷款项目资金运用付款通知单》、《划款指令》、《资金贷款分配/兑付项目通知单》等）办理网上银行结算操作；贷款财务部复核员负责审核相应网银指令，核对收款单位户名、开户行、账号、金额，付款用途等信息无误后，进行付款授权。密钥为公司与保管行组合持有的，资金管理员提交网银指令经复核员一级授权后，还需保管进行二级授权、复核等方可完成付款操作。 （二）在持密钥登录网银过程中，由于网络、系统或其他原因造成收支业务出现可疑指令，应当立即与网银所在银行进行咨询、确认（包括形成问题的原因、解决措施、需要时间等）不可再次操作，当天与银行联系，确认业务是否支付。待问题解决后，确定是否应再次操作。 第三节 密钥的管理 第五条 密钥的变更 密钥持有人发生岗位变动时，将原密钥交给指定接收人，填制《个人保管使用办公物品交接表》，移交人、接收人、监交人签字完整后部门留档备查，接收人自行修改密码，密钥可继续使用。资金管理员在密钥管理表上将该密钥的相关信息进行更新。 第六条 密钥的保管 （一）密钥实行专人专管专用，不得擅自转借他人使用，密钥持有人暂时离开岗位时，必须退出网上银行操作系统，并将密钥从计算机上拔出。 （二）非工作时