中国金融移动支付 远程支付应用 第5部分.ppt

中国金融移动支付 远程支付应用 第5部分：短信支付技术规范 作业人： *** 一、范围 本部分规定了基于短信交互的远程支付交易处理流程和交易安全要求。 本部分适用于短信支付参与方进行短信支付的交易流程及安全的设计。 二、技术架构 短信支付业务技术架构图 三、交易处理流程 委托类交易之建立委托关系 三、交易处理流程 委托类交易之撤销委托关系 三、交易处理流程 消费类交易 三、交易处理流程 查询类交易 四、交易安全要求 短信处理要求 传输应采用健壮的通信传输协议，保证传输可靠性； 文本信息采用明文传输，不能在一条短信中同时出现银行卡号、银行卡密码等敏感数据； 数据存储区域的访问要实施控制，保证信息安全； 短信处理平台与远程支付系统之间，应采用安全通道（如专线、VPN 或同级别的安全协议如HTTPS）进行通信，保证机密性； 短信处理平台与远程支付系统之间的报文宜采用报文鉴别码或数字签名，防止报文被篡改，实现报文的一致性和完整性。 四、交易安全要求 用户安全认证 委托关系相关验证 手机号码有效性验证 账户有效性验证 用户身份真实性验证 四、交易安全要求 委托关系管理 客户申请人工管理：挂失、解挂、撤销 运营方：用户身份安全认证 四、交易安全要求 风险提示 起因：移动终端短信无法控制 结果：短信暂存风险 经验：用户及时删除相关短信 范围 技术架构 交易处理流程 交易安全要求 目录 1 2 3 4 建立委托关系模型 撤销委托关系模型 消费交易模型 查询交易模型