上海市物联网产业情报与应用推广

公共服务平台

Home
Application
Policy
Service
Activity
Information
您好,欢迎登录物联邦官网!
在线咨询
全国客服热线
当前位置:
第三方支付系统
来源: | 作者:pmo533083 | 发布时间: 2018-07-03 | 238 次浏览 | 分享到:
1.第三方支付系统概述

随着银行卡、预付卡的广泛应用与普及,移动互联网、移动支付以及网上购物的快速发展,广大消费者对金融的投资理财需求,安全快捷的网上消费、支付需求在不断增长,第三方支付是适合我国国情的新兴业务模式,有着难得的发展机遇,同是也面临着更多经营风险以及更严厉的外部监管。防范金融信息科技风险的发生,监管层相继出台了相关管理措施包括《非金融机构支付服务管理办法》(人行〔2010〕第2号)和《非金融机构支付服务管理办法实施细则》(人行〔2010〕第17号)等监管要求,意在促进第三方支付机构建立起信息安全保障机制,增强抵御外界风险的能力。如何对第三方支付平台进行有效的安全防护,并满足行业监管要求,成为大多数非银行金融机构迫切需要解决的问题。


2.第三方支付系统安全风险

根据中国人民银行令〔2010〕第2号相关规定,非金融机构可提供以下的支付服务活动,包括:(一)网络支付;(二)预付卡的发行与受理;(三)银行卡收单;(四)中国人民银行确定的其他支付服务。从第三方支付的业务流程来看,相关业务及应用流程如下图所示:
总体业务流程可以分为四个阶段:
第一个阶段为开户阶段,用户需要开通第三方支付平台的支付账户,该阶段的业务安全风险为开户人的身份仿冒;
第二阶段为支付账户充值,用户可通过网上银行、预付卡等多种途径向第三方支付平台支付账户进行转账充值,该阶段面临的业务安全风险为跨系统间交易安全风险;
第三个阶段为用户通过本地终端登录到第三方支付平台网上支付系统,该阶段面临的安全风险是用户的登录帐号口令等信息被截取,或公司系统业务被攻击后业务中断;
第四个阶段为用户登录网上支付系统后的业务操作,包括查询、转账、支付等操作行为,该阶段主要面临的安全风险是交易信息被截取、篡改,造成用户资金损失等。

3.第三方支付系统解决方案

针对第三方支付信息系统存在的安全问题,信安在线提供的解决方案主要从以下几个方面来实现:



(1) 第三方支付网站安全:

可以通过网站安全认证服务和购买网站安全保险来解决,通过实施网站安全认证来了解和提升网站的安全水平,安全分级认证通过提供漏洞扫描服务、渗透测试服务、网站安全监测、抗拒绝测试服务、安全众测服务等来保障税务基于网站开展的各项业务,另外购买网站安全保险来进一步为网站安全提供安全保障,减少或者避免由于网站受到非法攻击带来的损失。
(2) 第三方支付业务系统安全
可以通过采用等级保护咨询、风险评估服务、安全咨询规划服务来保障。
等级保护咨询可以了解第三方支付业务系统与等级保护要求的差距,并按照等级保护要求从物理安全、主机安全、网络安全、应用安全、数据安全、管理安全等方面进行安全规划,从而提升核心业务系统的安全性。
风险评估服务可以从第三方支付业务系统的资产、脆弱性、风险性维度来发现系统存在的安全风险并进行相应的风险处置,提升核心业务系统的安全性。
安全咨询规划可以从信息安全组织、信息安全策略、信息安全开发、信息安全运营等方面对核心业务系统做整体的安全规划,并按照这些安全规划指导业务系统安全工作有序开展。
热门文章推荐