“促消费20条”出台,第三方支付如何加码安全?
为深入实施扩大内需战略,充分发挥消费对经济发展的基础性作用,不断增强高质量发展的持久动力,国家发展和改革委员会于7月底出台《关于恢复和扩大消费的措施》(简称《措施》)。
《措施》全文列举20条具体举措,给出针对性很强的政策指引。第十三条要求“壮大数字消费”,强调“推进数字生活智能化,打造数字消费业态、智能化沉浸式服务体验。加强移动支付等安全监管。”
移动支付安全是数字经济健康发展的抓手之一。近年来,第三方支付交易规模快速增长,特别是第三方移动支付的渗透率不断提升,其高速发展离不开信息安全产品的保驾护航。
作为经国家信息安全管理机构批准成立的权威电子认证机构,同时也是以网络安全综合服务为核心的科技企业,中国金融认证中心(CFCA)凭借多年在金融行业信息安全领域的研究和实践经验,为第三方支付搭建全方位信息安全综合服务体系,研发了一整套基于多种密码算法(包括国密算法)的安全应用产品,为第三方支付安全提供保障。
CFCA第三方支付整体安全解决方案
通过对支付核心、互联系统等重要程序的身份真实性、数据机密性、完整性、抗抵赖性等需求进行深度分析,CFCA总结提炼出第三方支付机构信息安全产品应用框架,保障用户端、服务端各类应用场景的业务安全。
编辑
信息安全产品应用框架
客户端应用:
▶ PC端使用加解密组件,实现支付相关数据的安全传输,并通过多密码算法浏览器,实现客户端与网关通过不同密码算法进行双向认证,确保设备之间的数据通讯安全。
▶ 移动端密码模块可以帮助支付APP端与服务器端建立基于多种密码算法的双向SSL安全通道,并提供数据加密、交易过程防篡改、抗抵赖等功能。
服务端应用:
▶ 部署支持多种密码算法的SSL网关及服务器证书,可实现服务端与客户端进行SSL通讯,保障数据传输通道的安全性。
▶ 部署支持多种密码算法数字证书的协同签名服务、银企直连服务、签名验签服务,实现面向商户应用系统、互联系统的用户身份认证、支付交易业务签名验证、加解密等功能,保障交易行为的抗抵赖性、以及交易数据的完整性和机密性。
▶ 部署电子签章系统,可使用多种密码算法数字证书对电子文件进行签署,保护文件数据完整性,增强签署行为的真实性与抗抵赖性。
▶ 部署硬件密码服务器,可使用多种密码算法数字证书对数据库数据、磁盘数据、文件等交易数据进行加密保护。
方案特点及优势
▶ 服务权威性
作为安全密码应用验收检测单位,熟悉相关标准及流程。
▶ 无感接入
使用SDK或H5等轻量级方式接入,用户无感。
▶ 高速稳定
通过产品调优,处理性能及稳定性更高。
▶ 算法兼容
方案产品均支持包括国密算法在内的多种密码算法,兼容性更强。
▶ 案例广泛
服务于上百家国内第三方支付机构。
随着技术的发展以及自身实践经验的不断积累,CFCA将敏锐捕捉行业需求,深入破解各环节痛点,持续为第三方支付行业客户提供符合当下监管要求、成熟可行的综合信息安全解决方案。