第三方支付整体安全解决方案

　　方案背景

　　随着互联网时代的到来及各种交易业务的蓬勃发展，交易方式日益丰富（支付宝、百付宝、微信支付等新兴交易方式），涉及客户人群愈来愈多。但在用户享受便捷交易的同时，网络支付也面临安全问题的挑战，诸如：

　　· 身份真实性问题

　　· 交易过程中数据篡改、伪造、抵赖等问题

　　· 业务合规性问题：如何确保符合电子签名法和有关监管机构规定问题

　　近日，央行对外发布《非银行支付机构网络支付业务管理办法（征求意见稿）》，对第三方支付机构的支付限额、开户门槛、验证方式都给予了从严规定。

　　但使用数字证书方式的认证，支付额度不受限制。从支付平台自身发展需求和安全监管需求两方面考虑，电子签名是未来第三方支付业务发展的最核心的引擎之一。

　　CFCA作为金融行业信息安全服务提供商，凭借多年对信息安全研究和积累的经验，提出了第三方支付系统网络支付安全解决方案。

　　需求分析

　　遵循相关标准规范，能够被法律认可

　　确保电子交易、签名的法律效力

　　可以被监管机构、司法界接受

　　安全可靠的技术方案，规避业务风险

　　防伪造、防篡改

　　防窃取、防滥用

　　方案成本可控、易于实施的应用方案

　　海量的消费者，签名应用的投入与回报合理，成本可控

　　实施方案可行易用、对现有系统最小化改造、易实施、易扩展

　　解决方案

　　1、构建第三方支付网络信任环境

　　基于可信第三方CA机构颁发的数字证书，采用数字签名技术。提供第三方支付从开户、身份验证、交易签名及可信凭证等全流程交易安全保障。

　　2、总体架构

　　· 部署RA系统为第三方支付平台用户申请、发放数字证书。

　　· 部署数字签名服务器，实现用户身份认证，交易业务签名验证等功能。

　　· 通过统一认证前置与CFCA统一认证平台交互，实现用户身份鉴别。

　　· 客户端部署安全中间件、安全输入开发套件等产品，实现用户登录、交易数据签名等功能。

　　· 手写签名系统，提供移动端对电子协议签署的完整性保护、防抵赖，表达客户意愿及符合用户习惯。

　　3、基于统一认证平台实现用户身份鉴证

　　《非银行支付机构网络支付业务管理办法(征求意见稿)》，第九条 支付机构为客户开立支付账户的，应当对客户实行实名制管理，登记客户身份基本信息，核实客户有效身份证件，按规定有效身份

证件复印件或者影印件，并通过三个(含)以上合法安全的外部渠道对客户身份基本信息进行多重交叉验证，确保有效核实客户身份及其真实意愿，不得开立匿名、假名支付账户。

　　CFCA作为金融领域权威第三方机构，提供基于网银证书、银行卡、公安权威身份库等多种方式的认证服务。

　　解决方案优势