近年来,互联网的蓬勃发展极大推动了第三方支付市场规模的快速增长,第三方支付凭借低成本、高品质、便捷高效等优势,备受市场青睐。但在用户享受便捷交易的同时,网络支付安全问题也日益凸显,如:身份真实性问题、业务合规性问题、交易过程中遭遇数据篡改、伪造、抵赖等问题。
针对上述网络支付风险问题,国家政策不断加码。2023年12月,国务院总理签署国务院令,公布《非银行支付机构监督管理条例》(以下简称《条例》)。《条例》明确支付业务管理要求,规定非银行支付机构应当健全业务管理等制度,具备符合要求的业务系统、设施和技术,确保支付业务连续、安全、可溯源。
为给第三方支付行业安全保驾护航,中国金融认证中心(CFCA)凭借多年在金融行业信息安全领域的研究和实践经验,输出一整套基于国密算法、国际算法的安全解决方案。CFCA第三方支付安全解决方案通过对支付核心、互联系统等重要程序的身份鉴别、数据机密性、完整性、抗抵赖性等需求进行深度分析,总结出产品应用框架。
客户端应用:
1、PC端使用加解密组件,实现支付相关数据的安全传输,并通过多密码算法浏览器,实现客户端与网关通过不同密码算法进行双向认证,确保设备之间的数据通讯安全。
2、移动端密码模块可以帮助支付APP端与服务器端建立基于多种密码算法的双向SSL安全通道,并提供数据加密、交易过程防篡改、抗抵赖等功能。
服务端应用:
CFCA第三方支付安全解决方案可提供网关、签名及加解密设备,协同签名产品,电子签章产品等,有效确保数据传输通道的安全性,保障交易行为的抗抵赖性以及交易数据的完整性和机密性,为用户营造出安全可靠的支付环境。
方案特点及优势:
1、服务权威性:作为安全密码应用验收检测单位,熟悉相关标准及流程。
2、无感接入:使用SDK或H5等轻量级方式接入,用户无感。
3、高速稳定:通过产品调优,处理性能及稳定性更高。
4、算法兼容:方案产品均支持包括国密算法在内的多种密码算法,兼容性更强。
5、案例广泛:服务于众多国内第三方支付机构。
作为国家重要的金融信息安全基础设施,CFCA将继续肩负保障支付行业信息安全的使命,敏锐捕捉行业需求变化,深入破解各环节痛点,着力为行业创新发展提供更多有益的产品及服务,推动行业发展行稳致远。
