干支付三年,接触最多的还是网络支付,也接触了些传统支付项目,在现在支付安全性上系统还是做了很多的保障的,这里也是对照思考一下。
支付的安全问题与需求
网络支付因涉及到最敏感的资金流动,所以是最需要保证安全的,也是最容易出现安全问题的地方。信用卡密码被盗,支付金额篡改,收款抵赖等等。
安全问题:
安全需求:
1、保证支付信息数据的保密性(加密等)
2、保证支付信息数据的完整性,一致性(数字指纹等)
3、保证资金结算双方身份认定(CA 数字证书)
4、保证交易行为的不可抵赖性(数字签名、数字时间戳)
5、保证支付系统的稳定、可靠、时效性(网络专线、灾备、防火墙)
6、良好的支付管理办法、行为规范、立法
安全策略
原则:
1.预防为主
2.根据网络支付结算的安全需求和目标制定安全策略;
3.根据掌握的实际信息进行分析:了解实际与安全有关的各种信息。
策略主要包括内容有以下四个方面:
1、定义需要保护的资源
各个机构需要根据自己的身份、任务、性质定义自己需要保护的资源。参与支付的机构不一样,保护的方面就不一样。
比如:网络支付的主要参与方有支付机构、银行、清算中心,他们需要保护的内容:
支付机构:客户在机构的账户等
银行:银行客户信息,客户在银行的账号、密码等信息,客户四要素身份信息
2、定义保护的风险
3、遵循网络支付安全的法律法规
人行下发的各种安全机制规范,做网络支付系统的肯定是要完全按照规范来处理的,按这些规定不但可以有效满足系统安全需求,也可以减少不必要的经济损失。
4、确定一套安全防护机制
结合所做支付系统来看,主要有以下一些:
第三方认证: CA认证中心 网联系统证书 银行证书 网络层: 网络隔离,金融局域网 数据专线,单独牵运营商的专线 防火墙,IP白名单,虚拟地址 SSL,网络层SSL机制 应用层: 数据机密性,秘钥加密/解密,数字信封 完整性,数字指纹 认证性,数字签名、数字证书、生物识别 访问控制,堡垒机、身份验证、授权管理 讯享网
网络平台系统构成
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/43609.html