互聯(lián)網(wǎng)支付風(fēng)險分析銀聯(lián)網(wǎng)上支付業(yè)務(wù)風(fēng)險防范

1、Page 1Page 1Welcome to HUAWEI Technologiespresentation 2009年年9月月中國銀聯(lián)產(chǎn)品創(chuàng)新部Page 2Page 2q背景q互聯(lián)網(wǎng)支付概述q互聯(lián)網(wǎng)支付風(fēng)險分析q中國銀聯(lián)CUPSecure安全分析q銀聯(lián)輔助認證系統(tǒng)簡介q風(fēng)險責(zé)任的劃分Page 3Page 3背景背景Page 4Page 4q機會機會繁榮即將來臨繁榮即將來臨2009年預(yù)計電子商務(wù)交易量電子商務(wù)交易量2.2萬億元2008年2007年電子商務(wù)交易量電子商務(wù)交易量3萬億元電子商務(wù)交易量電子商務(wù)交易量4.2萬億元Page 5Page 5q機會機會銀行卡網(wǎng)上支付成為主流銀行卡網(wǎng)上支付成為

2、主流銀行卡銀行卡網(wǎng)上支付網(wǎng)上支付 48.1%的用戶使用過借記卡網(wǎng)上支付的用戶使用過借記卡網(wǎng)上支付 42.0%的用戶使用過貸記卡網(wǎng)上支付的用戶使用過貸記卡網(wǎng)上支付 29.1%的用戶經(jīng)常使用借記卡網(wǎng)上支付的用戶經(jīng)常使用借記卡網(wǎng)上支付 24.6%的用戶經(jīng)常使用貸記卡網(wǎng)上支付的用戶經(jīng)常使用貸記卡網(wǎng)上支付Page 6Page 6互聯(lián)網(wǎng)支付服務(wù)提供商商業(yè)銀行銀聯(lián)子公司接入統(tǒng)一支付網(wǎng)關(guān)第三方支付平臺虛擬賬戶q挑戰(zhàn)挑戰(zhàn)群雄鼎立群雄鼎立Page 7Page 7q挑戰(zhàn)挑戰(zhàn)存在的問題存在的問題安全隱患商戶匱乏風(fēng)險責(zé)任各自為網(wǎng)盈利能力Page 8Page 8互聯(lián)網(wǎng)支付概述互聯(lián)網(wǎng)支付概述Page 9Page 9q互聯(lián)網(wǎng)

3、支付定義互聯(lián)網(wǎng)支付定義國際組織的定義國際組織的定義：銀行卡的網(wǎng)上支付是指持卡人通過互聯(lián)網(wǎng)向發(fā)卡行發(fā)出支付請求，發(fā)卡行完成授權(quán)后反饋給持卡人及商戶，發(fā)卡行返回授權(quán)信息可以通過互聯(lián)網(wǎng)或者其它方式。 技術(shù)化定義技術(shù)化定義：互聯(lián)網(wǎng)電子商務(wù)交易是參與交易的各主體使用交易設(shè)備通過交易網(wǎng)絡(luò)進行的交易。 交易主體交易主體：持卡人、商戶、收單機構(gòu)、銀聯(lián)和發(fā)卡機構(gòu)。 交易設(shè)備交易設(shè)備：持卡人終端、商戶網(wǎng)絡(luò)設(shè)備和服務(wù)器、收單機構(gòu)網(wǎng)絡(luò)設(shè)備和服務(wù)器、轉(zhuǎn)接網(wǎng)絡(luò)設(shè)備和服務(wù)器、發(fā)卡銀行網(wǎng)絡(luò)設(shè)備和服務(wù)器。 交易網(wǎng)絡(luò)交易網(wǎng)絡(luò)：互聯(lián)網(wǎng)和金融網(wǎng)。Page 10Page 10q國內(nèi)外互聯(lián)網(wǎng)支付模式簡介國內(nèi)外互聯(lián)網(wǎng)支付模式簡介3-D S

4、ecure3-D Secure：20012001年年9 9月由月由VisaVisa國際組織提出。它是國際組織提出。它是新一代的全球通用支付驗證標準。通過復(fù)雜的加密、新一代的全球通用支付驗證標準。通過復(fù)雜的加密、安全技術(shù)，安全技術(shù)，3-D Secure3-D Secure能保護持卡人機密交易資料能保護持卡人機密交易資料的安全傳輸，避免泄漏及截取，以減少網(wǎng)絡(luò)信用卡的安全傳輸，避免泄漏及截取，以減少網(wǎng)絡(luò)信用卡詐欺及交易糾紛問題。詐欺及交易糾紛問題。電子支付驗證標準電子支付驗證標準基于基于3-D Secure3-D Secure標準的不同服務(wù)標準的不同服務(wù)Page 11Page 11q國內(nèi)外互聯(lián)網(wǎng)支付

5、模式簡介國內(nèi)外互聯(lián)網(wǎng)支付模式簡介SETSET協(xié)議協(xié)議（Secure Electronic TransactionSecure Electronic Transaction）最初是由最初是由VISAVISA和和MASTERCARDMASTERCARD合作開發(fā)完成的，其它合作開合作開發(fā)完成的，其它合作開發(fā)伙伴還包括發(fā)伙伴還包括GTEGTE、IBMIBM、MicrosoftMicrosoft、NetscapeNetscape、SAICSAIC、TerisaTerisa和和VeriSignVeriSign等。等。 SETSET規(guī)范使用了公開密鑰體系對通信雙方進行認證。規(guī)范使用了公開密鑰體系對通信雙方進

6、行認證。SETSET體體系中有一個關(guān)鍵的認證機構(gòu)系中有一個關(guān)鍵的認證機構(gòu)(CA)(CA)，此機構(gòu)根據(jù)，此機構(gòu)根據(jù)X.509X.509標準發(fā)標準發(fā)布和管理證書。布和管理證書。SETSET協(xié)議規(guī)定發(fā)給每個持卡人一個數(shù)字證書。持卡人選中一協(xié)議規(guī)定發(fā)給每個持卡人一個數(shù)字證書。持卡人選中一個口令，用它對數(shù)字證書和私鑰、信用卡號以及其他信息個口令，用它對數(shù)字證書和私鑰、信用卡號以及其他信息加密存儲。這些與一個加密存儲。這些與一個SETSET協(xié)議的軟件一起組成了一個協(xié)議的軟件一起組成了一個SETSET電子電子“錢夾錢夾”。Page 12Page 12q國內(nèi)外互聯(lián)網(wǎng)支付模式簡介國內(nèi)外互聯(lián)網(wǎng)支付模式簡介SETS

7、ET協(xié)議交易流程協(xié)議交易流程Page 13Page 13q國內(nèi)外互聯(lián)網(wǎng)支付模式簡介國內(nèi)外互聯(lián)網(wǎng)支付模式簡介銀行網(wǎng)關(guān)：銀行網(wǎng)關(guān)：以網(wǎng)上銀行為載體，為消費者提供包括以網(wǎng)上銀行為載體，為消費者提供包括網(wǎng)上支付在內(nèi)的、全面的個人金融服務(wù)；直接與商網(wǎng)上支付在內(nèi)的、全面的個人金融服務(wù)；直接與商戶連接，為商戶提供快速的資金清算服務(wù)。戶連接，為商戶提供快速的資金清算服務(wù)。Page 14Page 14q國內(nèi)外互聯(lián)網(wǎng)支付模式簡介國內(nèi)外互聯(lián)網(wǎng)支付模式簡介支付網(wǎng)關(guān)：支付網(wǎng)關(guān)：ChinaPayChinaPay、首信和環(huán)訊。、首信和環(huán)訊。In te r n e tIn te r n e tIS S U E R支支 付付

8、網(wǎng)網(wǎng) 關(guān)關(guān)支支 付付 網(wǎng)網(wǎng) 關(guān)關(guān)M e r c h a n tM e r c h a n tIn te r n e tIn te r n e t持持 卡卡 人人1 .下 單商商 家家發(fā)發(fā) 卡卡 行行6 .訂 單 確 認 ， 出 貨C A R D H O L D E RC A R D H O L D E R3 .扣 款5 .扣 款 結(jié) 果商商 戶戶 代代 理理支支 付付 網(wǎng)網(wǎng) 關(guān)關(guān)商商 戶戶 代代 理理支支 付付 網(wǎng)網(wǎng) 關(guān)關(guān)IS S U E R支支 付付 網(wǎng)網(wǎng) 關(guān)關(guān)支支 付付 網(wǎng)網(wǎng) 關(guān)關(guān)發(fā)發(fā) 卡卡 行行 2IS S U E R支支 付付 網(wǎng)網(wǎng) 關(guān)關(guān)支支 付付 網(wǎng)網(wǎng) 關(guān)關(guān)發(fā)發(fā) 卡卡 行行 n4 .

9、扣 款 結(jié) 果2 .付 款I(lǐng)n te r n e tIn te r n e tPage 15Page 15q國內(nèi)外互聯(lián)網(wǎng)支付模式簡介國內(nèi)外互聯(lián)網(wǎng)支付模式簡介虛擬賬戶：虛擬賬戶：是一種非銀行卡支付，實際上相當(dāng)于互是一種非銀行卡支付，實際上相當(dāng)于互聯(lián)網(wǎng)虛擬電子貨幣的發(fā)行者。目前主要應(yīng)用于聯(lián)網(wǎng)虛擬電子貨幣的發(fā)行者。目前主要應(yīng)用于C2CC2C領(lǐng)領(lǐng)域。如：域。如： PAYPAL PAYPAL，淘寶網(wǎng)絡(luò)，淘寶網(wǎng)絡(luò)“支付寶支付寶”，易趣，易趣“安安付通付通”和首信和首信“U“U豹豹”。交易信用中介交易信用中介擔(dān)保帳戶擔(dān)保帳戶- -資金沉淀資金沉淀Page 16Page 16互聯(lián)網(wǎng)支付風(fēng)險分析互聯(lián)網(wǎng)支付風(fēng)險分

10、析Page 17Page 17q交易環(huán)節(jié)風(fēng)險分析交易環(huán)節(jié)風(fēng)險分析 發(fā)卡機構(gòu) 訪問控制服務(wù)器 持卡人 目錄服務(wù)器 驗證歷史服務(wù)器 商戶 插件 收單機構(gòu) 轉(zhuǎn)接網(wǎng)絡(luò) 發(fā)卡方域 中間操作域 收單方域 Page 18Page 18q交易環(huán)節(jié)風(fēng)險分析交易環(huán)節(jié)風(fēng)險分析交易主體風(fēng)險：交易主體風(fēng)險：互聯(lián)網(wǎng)交易實質(zhì)上是傳統(tǒng)交易在網(wǎng)互聯(lián)網(wǎng)交易實質(zhì)上是傳統(tǒng)交易在網(wǎng)絡(luò)上的延伸，其與傳統(tǒng)交易的區(qū)別在于互聯(lián)網(wǎng)帶來絡(luò)上的延伸，其與傳統(tǒng)交易的區(qū)別在于互聯(lián)網(wǎng)帶來的快捷性和便利性，同時互聯(lián)網(wǎng)交易中交易主體的的快捷性和便利性，同時互聯(lián)網(wǎng)交易中交易主體的非面對面性也帶來了相應(yīng)的風(fēng)險。非面對面性也帶來了相應(yīng)的風(fēng)險。Page 19Page

11、 19q交易環(huán)節(jié)風(fēng)險分析交易環(huán)節(jié)風(fēng)險分析交易設(shè)備風(fēng)險：交易設(shè)備風(fēng)險：參與互聯(lián)網(wǎng)交易的設(shè)備必須部分或參與互聯(lián)網(wǎng)交易的設(shè)備必須部分或全部部署在互聯(lián)網(wǎng)上，由此對系統(tǒng)的安全提出了更全部部署在互聯(lián)網(wǎng)上，由此對系統(tǒng)的安全提出了更高的要求。設(shè)備安全包括交易設(shè)備的物理安全、網(wǎng)高的要求。設(shè)備安全包括交易設(shè)備的物理安全、網(wǎng)絡(luò)設(shè)備安全、主機安全、系統(tǒng)軟件安全、應(yīng)用安全、絡(luò)設(shè)備安全、主機安全、系統(tǒng)軟件安全、應(yīng)用安全、加密機安全和持卡人終端安全。就目前來看，持卡加密機安全和持卡人終端安全。就目前來看，持卡人終端是整個互聯(lián)網(wǎng)交易中最薄弱的環(huán)節(jié)。人終端是整個互聯(lián)網(wǎng)交易中最薄弱的環(huán)節(jié)。Page 20Page 20q交易環(huán)節(jié)風(fēng)

12、險分析交易環(huán)節(jié)風(fēng)險分析交易網(wǎng)絡(luò)風(fēng)險：交易網(wǎng)絡(luò)風(fēng)險：互聯(lián)網(wǎng)交易網(wǎng)絡(luò)包括互聯(lián)網(wǎng)和金融互聯(lián)網(wǎng)交易網(wǎng)絡(luò)包括互聯(lián)網(wǎng)和金融網(wǎng)?；ヂ?lián)網(wǎng)的開放性、快捷性和便利性給網(wǎng)上交易網(wǎng)?；ヂ?lián)網(wǎng)的開放性、快捷性和便利性給網(wǎng)上交易提供了足夠的發(fā)展空間，但是同時也帶來了互聯(lián)網(wǎng)提供了足夠的發(fā)展空間，但是同時也帶來了互聯(lián)網(wǎng)交易面臨的最大問題交易面臨的最大問題網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全。Page 21Page 21q交易環(huán)節(jié)風(fēng)險分析交易環(huán)節(jié)風(fēng)險分析交易數(shù)據(jù)風(fēng)險：交易數(shù)據(jù)風(fēng)險：互聯(lián)網(wǎng)交易的數(shù)據(jù)安全包括兩個層互聯(lián)網(wǎng)交易的數(shù)據(jù)安全包括兩個層面：一是對敏感信息的安全保護，二是對交易關(guān)鍵面：一是對敏感信息的安全保護，二是對交易關(guān)鍵信息的安全保護。信息

13、的安全保護。Page 22Page 22q互聯(lián)網(wǎng)支付案例互聯(lián)網(wǎng)支付案例分析分析銀行卡冒用：銀行卡冒用：由于不少持卡人在網(wǎng)上支付時采用了由于不少持卡人在網(wǎng)上支付時采用了銀行設(shè)置的初始密碼或俗稱銀行設(shè)置的初始密碼或俗稱“懶人密碼懶人密碼”的簡單密的簡單密碼，很容易被不法分子獲取并進行銀行卡冒用。不碼，很容易被不法分子獲取并進行銀行卡冒用。不法分子可用過反復(fù)測試或適用的方式，推測出卡號法分子可用過反復(fù)測試或適用的方式，推測出卡號及配套密碼。同時，不法分子也有可能與商戶勾結(jié)及配套密碼。同時，不法分子也有可能與商戶勾結(jié)進行銀行卡冒用。進行銀行卡冒用。 特點：短時間內(nèi)連續(xù)多次的交易嘗試；交易嘗試大多數(shù)返回

14、不成特點：短時間內(nèi)連續(xù)多次的交易嘗試；交易嘗試大多數(shù)返回不成功應(yīng)答碼；涉及的卡號往往是連續(xù)的或相似的。功應(yīng)答碼；涉及的卡號往往是連續(xù)的或相似的。Page 23Page 23q互聯(lián)網(wǎng)支付案例互聯(lián)網(wǎng)支付案例分析分析套現(xiàn)：套現(xiàn)：由于設(shè)立網(wǎng)上商戶的成本很低，國內(nèi)某些支由于設(shè)立網(wǎng)上商戶的成本很低，國內(nèi)某些支付網(wǎng)關(guān)甚至提供了免費開設(shè)店鋪的服務(wù)，極大降低付網(wǎng)關(guān)甚至提供了免費開設(shè)店鋪的服務(wù)，極大降低了套現(xiàn)成本，使得目前網(wǎng)上支付交易中的違規(guī)套現(xiàn)了套現(xiàn)成本，使得目前網(wǎng)上支付交易中的違規(guī)套現(xiàn)屢禁不止。屢禁不止。 特點：網(wǎng)上店鋪較為簡陋，所提供商品較少，沒有詳細的說明，特點：網(wǎng)上店鋪較為簡陋，所提供商品較少，沒有詳細

15、的說明，所銷售的商品及提供的服務(wù)難以吸引消費者；商戶的結(jié)算賬戶為所銷售的商品及提供的服務(wù)難以吸引消費者；商戶的結(jié)算賬戶為個人賬戶；交易金額與所售商品的價值不符，如銷售游戲點卡的個人賬戶；交易金額與所售商品的價值不符，如銷售游戲點卡的商戶經(jīng)常發(fā)生數(shù)千元的交易；商戶及持卡人的商戶經(jīng)常發(fā)生數(shù)千元的交易；商戶及持卡人的IPIP地址一樣或比較地址一樣或比較類似；交易主要集中于少數(shù)幾張信用卡。類似；交易主要集中于少數(shù)幾張信用卡。Page 24Page 24q互聯(lián)網(wǎng)支付案例互聯(lián)網(wǎng)支付案例分析分析惡意倒閉：惡意倒閉：由于設(shè)立商戶的成本比較低，不法分子由于設(shè)立商戶的成本比較低，不法分子可以非常容易的開設(shè)網(wǎng)上商戶

16、，在收到持卡人的資可以非常容易的開設(shè)網(wǎng)上商戶，在收到持卡人的資金后迅速倒閉并銷聲匿跡。金后迅速倒閉并銷聲匿跡。 特點：結(jié)算賬戶一般為個人賬戶；開設(shè)商戶的時間較短；短時間特點：結(jié)算賬戶一般為個人賬戶；開設(shè)商戶的時間較短；短時間內(nèi)交易量突增；商戶宣稱可以提供異常優(yōu)惠的商品及服務(wù)。內(nèi)交易量突增；商戶宣稱可以提供異常優(yōu)惠的商品及服務(wù)。Page 25Page 25q互聯(lián)網(wǎng)支付案例互聯(lián)網(wǎng)支付案例分析分析竊取竊取/ /信息泄露：信息泄露：在網(wǎng)上支付交易中，持卡人的賬戶在網(wǎng)上支付交易中，持卡人的賬戶信息往往由商戶及收單機構(gòu)的系統(tǒng)轉(zhuǎn)接，這些信息信息往往由商戶及收單機構(gòu)的系統(tǒng)轉(zhuǎn)接，這些信息包括了交易驗證中的敏感信

17、息，一旦發(fā)生泄漏，有包括了交易驗證中的敏感信息，一旦發(fā)生泄漏，有可能造成銀行卡資金損失?？赡茉斐摄y行卡資金損失。 例如：網(wǎng)銀大盜；釣魚網(wǎng)站。例如：網(wǎng)銀大盜；釣魚網(wǎng)站。Page 26Page 26q互聯(lián)網(wǎng)支付案例互聯(lián)網(wǎng)支付案例分析分析非法交易：非法交易：目前已有不法分子利用銀行卡網(wǎng)上支付目前已有不法分子利用銀行卡網(wǎng)上支付比較便利、不受地域限制的特點，將其引入到非法比較便利、不受地域限制的特點，將其引入到非法的賭博等行業(yè)中，嚴重違反了國家的法律，收單機的賭博等行業(yè)中，嚴重違反了國家的法律，收單機構(gòu)應(yīng)尤其加以關(guān)注。構(gòu)應(yīng)尤其加以關(guān)注。 特點：調(diào)退單及商戶的反應(yīng)，參賭人員賭輸后常常會以種種借口特點：調(diào)退

18、單及商戶的反應(yīng)，參賭人員賭輸后常常會以種種借口否認交易，由發(fā)卡行發(fā)起調(diào)退單，造成商戶的調(diào)退單率較高。商否認交易，由發(fā)卡行發(fā)起調(diào)退單，造成商戶的調(diào)退單率較高。商戶由于收益較高，且擔(dān)心收單機構(gòu)的調(diào)查會發(fā)現(xiàn)其不法行為，出戶由于收益較高，且擔(dān)心收單機構(gòu)的調(diào)查會發(fā)現(xiàn)其不法行為，出于息事寧人的考慮，往往比較干脆的承擔(dān)退單損失；商戶的網(wǎng)站于息事寧人的考慮，往往比較干脆的承擔(dān)退單損失；商戶的網(wǎng)站提供商品較少，與其交易金額明顯不符提供商品較少，與其交易金額明顯不符 ；商戶對扣率不太關(guān)心，；商戶對扣率不太關(guān)心，非常想開展銀行卡受理業(yè)務(wù)。非常想開展銀行卡受理業(yè)務(wù)。Page 27Page 27中國銀聯(lián)中國銀聯(lián)CUPS

19、ecureCUPSecure安全分析安全分析Page 28Page 28q系統(tǒng)架構(gòu)系統(tǒng)架構(gòu)網(wǎng)絡(luò)架構(gòu)網(wǎng)絡(luò)架構(gòu)Page 29Page 29q交易流程交易流程SCSC模式模式持卡人持卡人收單機構(gòu)支付網(wǎng)關(guān)收單機構(gòu)支付網(wǎng)關(guān)API銀聯(lián)銀聯(lián)SR 銀聯(lián)銀聯(lián) SC銀聯(lián)銀聯(lián)CUPS發(fā)卡機構(gòu)發(fā)卡機構(gòu)125671534 138141011912Page 30Page 30q交易流程交易流程SAASAA模式模式持卡人持卡人收單機構(gòu)支付網(wǎng)關(guān)收單機構(gòu)支付網(wǎng)關(guān)API銀聯(lián)銀聯(lián)SR發(fā)卡機構(gòu)發(fā)卡機構(gòu)SAA銀聯(lián)銀聯(lián)CUPS發(fā)卡機構(gòu)發(fā)卡機構(gòu)12567103498Page 31Page 31q安全措施安全措施網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全 單點接入，

20、單點接入，URLURL過濾過濾 嚴格分層，不同層有不同的安全要求嚴格分層，不同層有不同的安全要求 單向單向SSLSSL、雙向、雙向SSLSSL接入接入 異構(gòu)的防火墻等安全設(shè)備異構(gòu)的防火墻等安全設(shè)備 訪問控制訪問控制 安全審計安全審計 入侵檢測入侵檢測 漏洞掃描漏洞掃描Page 32Page 32q安全措施安全措施應(yīng)用安全應(yīng)用安全Page 33Page 33q安全措施安全措施應(yīng)用安全應(yīng)用安全 SSLSSL連接連接 數(shù)字證書數(shù)字證書 交易簽名交易簽名 軟鍵盤加密軟鍵盤加密 圖形驗證碼圖形驗證碼 硬件加密機硬件加密機 不保存持卡人敏感信息不保存持卡人敏感信息 動態(tài)口令動態(tài)口令 卡號加密保存卡號加密保

21、存 多重數(shù)據(jù)備份多重數(shù)據(jù)備份 日交易次數(shù)、交易金額限制日交易次數(shù)、交易金額限制Page 34Page 34q安全措施安全措施應(yīng)用安全（系統(tǒng)間的認證）應(yīng)用安全（系統(tǒng)間的認證）Page 35Page 35q安全措施安全措施運維制度運維制度 一系列的管理制度、操作規(guī)范和操作流程一系列的管理制度、操作規(guī)范和操作流程 嚴格、層次分明的管理權(quán)限、角色劃分嚴格、層次分明的管理權(quán)限、角色劃分 用戶操作審計用戶操作審計 嚴格的加密機管理維護和密鑰更新制度嚴格的加密機管理維護和密鑰更新制度 風(fēng)險交易監(jiān)控和預(yù)警風(fēng)險交易監(jiān)控和預(yù)警 系統(tǒng)冗余設(shè)計和應(yīng)急計劃系統(tǒng)冗余設(shè)計和應(yīng)急計劃 持卡人教育持卡人教育 Page 36Pa

22、ge 36銀聯(lián)輔助認證系統(tǒng)銀聯(lián)輔助認證系統(tǒng)( (CUPACE)CUPACE)簡簡介介Page 37Page 37q背景背景自中國銀聯(lián)互聯(lián)網(wǎng)安全支付系統(tǒng)CUPSecure上線以來，經(jīng)過三年多的發(fā)展，共有包括工商銀行、中國銀行、建設(shè)銀行、交通銀行、郵政儲蓄、招商銀行、中信銀行、民生銀行、華夏銀行、光大銀行、興業(yè)銀行、平安銀行等12家全國性銀行、41家城市商業(yè)銀行/農(nóng)信社以不同模式接入。為了提升服務(wù)層次、幫助發(fā)卡行減少其持卡人網(wǎng)上支付中的風(fēng)險，我們設(shè)計了銀聯(lián)卡網(wǎng)上支付輔助認證系統(tǒng)，為各行提供銀聯(lián)輔助認證服務(wù)（China UnionPay Auxiliary Certification Service

23、s-CUPACE）。Page 38Page 38q法律保障與政策支持法律保障與政策支持電子簽名法電子簽名法電子支付指引電子支付指引電子銀行業(yè)務(wù)管理辦法電子銀行業(yè)務(wù)管理辦法在關(guān)于做好網(wǎng)上銀行風(fēng)險管理和服務(wù)的通知關(guān)于做好網(wǎng)上銀行風(fēng)險管理和服務(wù)的通知（銀監(jiān)辦發(fā)2007134號）中，中國銀行業(yè)監(jiān)督委員會要求，各商業(yè)銀行必須加強用戶身份驗證管理。該文件要求2007年12月31日前各商業(yè)銀行應(yīng)對所有網(wǎng)上銀行高風(fēng)險賬戶操作統(tǒng)一使用雙重身份認證。 基本身份認證是指網(wǎng)上銀行用戶知曉并使用，預(yù)先注冊在銀行的本人用戶名及口令/密碼。 附加身份認證是指網(wǎng)上銀行用戶持有、保管并使用可實現(xiàn)其他身份認證方式的信息（物理介質(zhì)

24、或電子設(shè)備等）。Page 39Page 39q銀聯(lián)銀聯(lián)SCSC模式下安全策略說明模式下安全策略說明靜態(tài)策略靜態(tài)策略 以持卡人的證件號碼、ATM支付密碼、互聯(lián)網(wǎng)密碼等靜態(tài)信息作為驗證手段。 銀聯(lián)提供持卡人輸入頁面，根據(jù)發(fā)卡機構(gòu)要求收集需驗證要素，由發(fā)卡機構(gòu)負責(zé)驗證。動態(tài)策略動態(tài)策略 在靜態(tài)策略的基礎(chǔ)上,擴展支持選擇一次一密的動態(tài)口令輸入驗證。動態(tài)口令可由銀聯(lián)產(chǎn)生銀聯(lián)驗證（如中信信用卡中心），也可由銀行產(chǎn)生銀行驗證（如興業(yè)銀行）。證書策略證書策略 在靜態(tài)策略的基礎(chǔ)上,擴展支持數(shù)字證書的方式進行簽名及驗證。銀聯(lián)負責(zé)采集持卡人交易簽名信息，銀行負責(zé)驗證。Page 40Page 40q銀聯(lián)銀聯(lián)SCSC模

25、式下安全策略的分析模式下安全策略的分析靜態(tài)策略靜態(tài)策略 優(yōu)點：銀行改造工作量很少，技術(shù)實現(xiàn)快捷。 缺點：驗證簡單、較容易出現(xiàn)盜卡現(xiàn)象，只能在低風(fēng)險業(yè)務(wù)范圍內(nèi)使用，如信用卡同名還款、基金申購等。動態(tài)策略動態(tài)策略 優(yōu)點：交易安全，持卡人接受程度較高，容易推廣。 缺點：現(xiàn)有方式下，需發(fā)卡機構(gòu)擁有銀行卡與手機號的綁定關(guān)系,并需有短信網(wǎng)關(guān)以發(fā)送動態(tài)碼。涉及銀行端改造量較多。證書策略證書策略 優(yōu)點：交易安全可靠，可杜絕盜卡現(xiàn)象，風(fēng)險度最低。 缺點：發(fā)卡機構(gòu)需有網(wǎng)銀等數(shù)字證書系統(tǒng)，并需改造支持銀聯(lián)CUPSecure規(guī)范的交易信息簽名驗證。Page 41Page 41q系統(tǒng)結(jié)構(gòu)圖系統(tǒng)結(jié)構(gòu)圖Page 42Pag

26、e 42q交易流程圖交易流程圖持卡人持卡人銀聯(lián)銀聯(lián)CUPSecure銀聯(lián)銀聯(lián)CUPS發(fā)卡機構(gòu)發(fā)卡機構(gòu)收單機構(gòu)收單機構(gòu)互聯(lián)網(wǎng)商戶互聯(lián)網(wǎng)商戶Internet 1.選購商品選購商品 2.輸入銀行卡號輸入銀行卡號 4.輸入安輸入安全驗證信息全驗證信息注：n互聯(lián)網(wǎng)連接n專線連接發(fā)卡機構(gòu)沿用本行銀聯(lián)前置與銀聯(lián)跨行轉(zhuǎn)接系統(tǒng)的專線發(fā)卡機構(gòu)沿用本行銀聯(lián)前置與銀聯(lián)跨行轉(zhuǎn)接系統(tǒng)的專線連接接入銀聯(lián)連接接入銀聯(lián)CUPSecure系統(tǒng)，不需新建連接系統(tǒng)，不需新建連接 3.獲取安獲取安全驗證信息全驗證信息Page 43Page 43q 第一階段：采用第一階段：采用“動態(tài)口令動態(tài)口令+ +靜態(tài)密碼靜態(tài)密碼”的認證方式。的認證方式。1、銀聯(lián)卡網(wǎng)上支付輔助認證系統(tǒng)生成交易所需的手機短信動態(tài)口令，并通過銀聯(lián)95516短信平臺給持卡人發(fā)送手機動態(tài)口令。2、持卡人認證時分別輸入“動態(tài)口令”與“靜態(tài)密碼”。3、中國銀聯(lián)負責(zé)動態(tài)口令的驗證，驗證通過后，將靜態(tài)密碼采取安全方式傳輸給銀行。4、銀行負責(zé)對靜態(tài)密碼進行認證。Page 44Page 44q 第二階段：采用第二階段：采用USBKeyUSBKey數(shù)字證書、數(shù)字證書、TokenToken等認證方式。等認證方式。銀聯(lián)建設(shè)RA系統(tǒng)，持卡人可通過銀行柜面系統(tǒng)獲取銀聯(lián)數(shù)字證書/Token，涉及到合作