互联网支付风险分析银联网上支付业务风险防范11.ppt

中国银联CUPSecure安全分析 安全措施 应用安全 中国银联CUPSecure安全分析 安全措施 应用安全 SSL连接 数字证书 交易签名 软键盘加密 图形验证码 硬件加密机 不保存持卡人敏感信息 动态口令 卡号加密保存 多重数据备份 日交易次数、交易金额限制 中国银联CUPSecure安全分析 安全措施 应用安全（系统间的认证） 中国银联CUPSecure安全分析 安全措施 运维制度 一系列的管理制度、操作规范和操作流程 严格、层次分明的管理权限、角色划分 用户操作审计 严格的加密机管理维护和密钥更新制度 风险交易监控和预警 系统冗余设计和应急计划 持卡人教育 银联辅助认证系统(CUPACE)简介 银联辅助认证系统简介 背景 自中国银联互联网安全支付系统CUPSecure上线以来，经过三年多的发展，共有包括工商银行、中国银行、建设银行、交通银行、邮政储蓄、招商银行、中信银行、民生银行、华夏银行、光大银行、兴业银行、平安银行等12家全国性银行、41家城市商业银行/农信社以不同模式接入。 为了提升服务层次、帮助发卡行减少其持卡人网上支付中的风险，我们设计了银联卡网上支付辅助认证系统，为各行提供银联辅助认证服务（China UnionPay Auxiliary Certification Services-CUPACE）。 银联辅助认证系统简介 法律保障与政策支持 《电子签名法》 《电子支付指引》 《电子银行业务管理办法》 在《关于做好网上银行风险管理和服务的通知》（银监办发[2007]134号）中，中国银行业监督委员会要求，各商业银行必须加强用户身份验证管理。该文件要求2007年12月31日前各商业银行应对所有网上银行高风险账户操作统一使用双重身份认证。 基本身份认证是指网上银行用户知晓并使用，预先注册在银行的本人用户名及口令/密码。 附加身份认证是指网上银行用户持有、保管并使用可实现其他身份认证方式的信息（物理介质或电子设备等）。 银联辅助认证系统简介 银联SC模式下安全策略说明 静态策略 以持卡人的证件号码、ATM支付密码、互联网密码等静态信息作为验证手段。 银联提供持卡人输入页面，根据发卡机构要求收集需验证要素，由发卡机构负责验证。 动态策略 在静态策略的基础上,扩展支持选择一次一密的动态口令输入验证。动态口令可由银联产生银联验证（如中信信用卡中心），也可由银行产生银行验证（如兴业银行）。 证书策略 在静态策略的基础上,扩展支持数字证书的方式进行签名及验证。银联负责采集持卡人交易签名信息，银行负责验证。 银联辅助认证系统简介 银联SC模式下安全策略的分析 静态策略 优点：银行改造工作量很少，技术实现快捷。 缺点：验证简单、较容易出现盗卡现象，只能在低风险业务范围内使用，如信用卡同名还款、基金申购等。 动态策略 优点：交易安全，持卡人接受程度较高，容易推广。 缺点：现有方式下，需发卡机构拥有银行卡与手机号的绑定关系,并需有短信网关以发送动态码。涉及银行端改造量较多。 证书策略 优点：交易安全可靠，可杜绝盗卡现象，风险度最低。 缺点：发卡机构需有网银等数字证书系统，并需改造支持银联CUPSecure规范的交易信息签名验证。 银联辅助认证系统简介 系统结构图 银联辅助认证系统简介 交易流程图 持卡人 银联 CUPSecure 银联 CUPS 发卡机构 收单机构 互联网商户 Internet 1.选购商品 2.输入银行卡号 4.输入安全验证信息 注： 互联网连接 专线连接 发卡机构沿用本行银联前置与银联跨行转接系统的专线连接接入银联CUPSecure系统，不需新建连接 3.获取安全验证信息 银联辅助认证系统简介 第一阶段：采用“动态口令+静态密码”的认证方式。 1、银联卡网上支付辅助认证系统生成交易所需的手机短信动态口令，并通过银联95516短信平台给持卡人发送手机动态口令。 2、持卡人认证时分别输入“动态口令”与“静态密码”。 3、中国银联负责动态口令的验证，验证通过后，将静态密码采取安全方式传输给银行。 4、银行负责对静态密码进行认证。 银联辅助认证系统简介 第二阶段：采用USBKey数字证书、Token等认证方式。 银联建设RA系统，持卡人可通过银行柜面系统获取银联数字证书/Token，涉及到合作银行网点改造、内部培训、业务开通进度等较多因素，将在第二阶段实施。 银联辅助认证系统简介 最低配置（只能做低风险交易） 1、开通SC模式 2、开通身份认证的相关交易 3、银联代理进行网上注册开通 标准配置 1、开通SC模式 2、开通身份认证的相关交易 3、柜面签约，支持批量开通 建议配置 1、开通SC模式 2、开通身份认证的相关交易 3、开通柜面验证持卡人身份功能，支持批量开通及实时开