中安云科非银行支付应用解决方案

(一)应用背景

  中国人民银行发布在《2017年第二季度支付体系运行总体情况》报告显示,2017年第二季度银行电子支付总金额545.58万亿元,同比减少25.37万亿元,以支付宝、微信支付为代表的非银行支付大幅增长35%。非银行支付在社会生活中发挥越来越重要的作用。

  非银行支付业务的蓬勃发展,带来了一系列安全问题:一是客户身份识别机制不够完善,为欺诈、套现、洗钱等提供了可乘之机;二是风险应对能力相对较弱,在客户资金安全和信息安全保障机制等方面存在欠缺;三是交易数据的机密性、完整性、抗抵赖性等安全保障手段不足。

  为贯彻执行金融领域密码应用指导意见,保障用户交易和资金安全,中国人民银行发布了非银行支付机构数字证书应用要求,规定支付机构采用数字证书、电子签名作为验证要素的,数字证书及生产电子签名的过程应符合《电子签名法》《金融电子认证规范》以及国家密码管理部门的有关规定,确保数字证书的唯一性、签名数据的完整性及交易行为的不可抵赖性。同时,对于个人客户使用支付账户余额付款的交易进行限额管理:支付机构采用不包括数字证书、电子签名在内的两类(含)以上有效要素进行验证的交易,单个客户所有支付账户单日累计金额应不超过5000元。

  随着技术发展和移动端电子商务需求的迅速增长,单笔购物5000元以上的比例已大为增加。据统计,阿里平台上航旅类交易大于5000元的笔数日均占比达70%;综合淘宝、天猫各类购物场景,每日5000元以上交易已超过10万笔,笔数总占比超过10%。基于商用密码的安全防护已成为保障非银行支付业务正常、安全、合法进行的必然要求。

(二)密码应用总体架构

非银行支付业务中的密码应用以数字证书为基础,在支付交易环节新增PKI/CA数字证书认证方案,将用户交易签名作为交易系统判断交易合法的主要因素。非银行支付业务密码应用如图12-5所示。

图片115.png

在非银行支付密码应用场景中,非银行支付系统由支付客户端和支付平台两部分组成,支付客户端包括交易模块和安全模块,支付平台包括交易系统和安全管理系统。支付客户端完成数字证书申请、密钥存储以及交易数据签名等功能;支付客户端完成数字证书申请、密钥存储以及交易数据签名等功能;支付平台交易系统完成支付业务处理流程;安全管理系统完成用户身份认证、密钥管理、交易数据验签等功能;第三方电子认证服务机构提供基于商用密码的数字证书认证服务。

  数字证书来源于合法的第三方电子认证服务机构,数字证书的发放和使用均保证实名,涉及的密码产品均通过审批。密钥存储、密钥运算均采用防护手段,提高了密钥在终端设备存储和运算期间的安全性,避免了恶意攻击者通过非法使用用户数字证书,仿冒用户操作的攻击行为。

非银行支付过程密码应用如图12-6所示。

图片22.png

1.数字证书申请流程

  手机支付客户端提示实名客户开通数字证书业务,客户申请数字证书时,首先需要通过人脸识别等技术手段进行身份核实,通过身份核实后,手机客户端调用密码模块生成密钥对,并由合法的第三方电子认证服务机构颁发数字证书,完成用户实名数字证书的申请和安装。

2.数字证书使用流程(交易数据签名)

个人客户当日使用余额支付累计超过5000元额度时,输入支付口令确认交易后,客户端调用用户签名私钥对交易报文进行数字签名,服务端在验证签名真实有效的情况下进行交易支付,同事将个人客户交易报文签名数据保存备查。

(三)应用成效

  商用密码在非银行支付业务中的应用,显著提升了交易数据的安全防护能力,有效地解决了用户因缺少安全认证方式导致的支付限额问题,很好地兼顾了用户体验,极大地促进了非银行支付产业的快速发展。比如,2016年,支付宝系统在线交易笔数已超过全球第二大信用卡支付机构万事达。为加强交易安全,支付宝开始推广数字证书应用。截至20178月,支付宝系统已累计发放证书7000万张,日均使用数字证书的用户近100万人,日均基于数字证书实现交易验证量近150万笔。

  从国家金融监管、业务安全的角度来看,商用密码技术与非银行支付业务的融合,促进了非银行支付业务的安全、健康发展,商用密码成为非银行支付业务安全的重要组成部分。