第三方支付的安全问题
分析第三方支付面临的安全问题,主要是依据对第三方支付整个运作过程的考察,确定支付流程中可能出现的各种安全问题,分析其危害性,发现第三方支付过程中潜在的安全隐患和安全漏洞,从而使第三方支付的安全管理能做到有的放矢。
第三方支付支付模式与流程第三方支付按照不同的维度,有不同的分类。按服务对象分为独立第三方支付和非独立第三方支付,按服务特色分为网关支付模式、账户支付模式和特殊的第三方支付3种类型,其中,账户支付模式是指用户在支付平台用E-mail或手机号为用户名开设虚拟账户,用户可以对虚拟账户进行充值和取现,并用虚拟账户中资金进行交易支付,按照是否具有担保功能可以分为:具有担保的账户支付模式(间付支付模式)和不具有担保的账户支付模式(直付支付模式)。
从服务对象角度来说,目前我国国内除支付宝(淘宝)、财付通(拍拍)、安付通(易趣)和百付宝(有啊)等少数几家第三方支付机构属非独立第三方支付机构外,其他支付机构均属独立第三方支付机构,不为特定的电子商务平台服务。
从服务特色来看,目前市场上的第三方支付企业都倾向于建立综合服务平台,提供的产品有属于网关支付模式的,也有属于账户支付模式的,故而,从服务特色角度对第三方支付进行分类时,针对的是具体的第三方支付产品。
一、网关支付模式
网关支付模式是指第三方支付平台仅作为支付通道将买方发出的支付指令传递给银行,银行完成转账后,再将信息传递给支付平台,支付平台将支付结果通知商户并进行结算。支付网关位于互联网和传统银行专网之间,其主要作用是安全连接互联网和银行专网,将不安全的互联网上交易信息通过安全转换传给银行专网,起到隔离和保护银行专网的作用。在网关支付模式下,第三方支付平台只提供了银行到用户的简单支付通道,把银行和用户连接起来。
在网关支付模式下的第三方支付机构的特点是:有独立的网关,灵活性大,一般都有政府背景或者行业背景,根据客户不同规模和特点提供不同的产品,收取不同组合年服务费和交易手续费,客户为中小型商户或者有结算需求的政企单位,集中在B2B、B2C和C2C市场上。但这类机构没有完善的信用评价体系,抵御信用风险能力较弱,增值服务开发空间小,技术含量不大,容易被同行复制。
该模式的典型应用有首信易支付网关支付、易宝支付网关支付等。
二、账户支付模式
1.直付支付模式直付支付模式支付流程与传统转账、汇款流程类似,只是屏蔽了银行账户,交易双方以虚拟账户资金进行交易付款。这种模式典型应用有易宝账户支付、快钱账户支付等。直付支付模式资金流向如下:
①买方向支付平台账户充值,实体资金流向。此时实体资金是从买方银行账户转移到第三方支付平台用户清算银行账户。
②买 方向支付平台账户充值,平台虚拟资金流向。在买方充值成功后,第三方平台增加买方虚拟账户资金。
③进行交易时,买方向卖方支付货款资金流向。在买方向卖方支付货款时,实体资金不发生变化,而发生的是支付平台虚拟资金的转移,减少买方虚拟账户资金,增加卖方虚拟账户资金。
④卖方取现时,平台虚拟资金流向。卖方取现成功后,第三方支付平台减少卖方虚拟账户资金。
⑤卖方取现时,实体资金流向。卖方发出取现指令时,实体资金从第三方支付平台用户清算银行账户转移到卖方银行账户。
2.间付支付模式间付支付模式的支付平台是指由电子商务平台独立或者合作开发,同各大银行建立合作关系,凭借其公司的实力和信誉承担买卖双方中间担保的第三方支付平台,利用自身的电子商务平台和中介担保支付平台吸引商家开展经营业务。买方选购商品后,使用该平台提供的账户进行货款支付,并由第三方通知卖家货款到达、进行发货;买方检验物品后,就可以通知第三方支付平台付款给卖家,第三方再将款项转至卖家账户。
①买方向支付平台账户充值,实体资金流向。此时实体资金是从买方银行账户转移到第三方支付平台用户清算银行账户。
个人POS机专业办理,费率低至0.38%!不做最低费率,只做最合理的费率,良心企业,良心支付!第三方支付的安全保障措施
第三方支付平台掌握了大量的用户数据,如身份资料、银行信息、交易记录,这些数据属于用户的隐私,而且可能影响到用户的人身与财产安全。
②买方向支付平台账户充值,平台虚拟资金流向。在买方充值成功后,第三方平台增加买方虚拟账户资金。
③进行交易时, 买方向卖方支付货款资金流向。在买方向卖方支付货款时,实体资金不发生变化,面发生的是支付平台虚拟资金的转移,减少买方虚拟账户资金,增加第三方支付平台担保账户虚拟账户资金。
④当买方收到货物,通知第三方支付平台放款时,实体资金同样不发生变化,只是虚拟资金从第三方支付平台担保账户转移至卖方虚拟账户。
⑤卖方取现时,平台虚拟资金流向。卖方取现成功后,第三方支付平台减少卖方虚拟账户资金。
⑥卖方取现时,实体资金流向。卖方发出取现指令时,实体资金从第三方支付平台用户清算银行账户转移到卖方银行账户。
三、特殊的第三方支付
银联电子支付银联电子支付ChinaPay)平台是中国银联旗下的银联电子支付有限公司提供的第三方支付平台。作为非金融机构提供的第三方支付平台,ChinaPay 依托于中国银联,而且在中国人民银行及中国银联的业务指导和政策支持下迅速发展,因此,它是特殊的第三方支付平台。
ChinaPay拥有面向全国的统一支付平台, 主要从事以互联网等新兴渠道为基础的网上支付、企业B2B账户支付、电话支付、网上跨行转账、网上基金交易、企业公对私资金代付、自助终端支付等银行卡网上支付及增值业务。
ChinaPay充分利用中国银联全国性的品牌、网络、市场等优势资源,整合银联体系的系统资源、银行资源、商户资源和品牌影响力,实现强强联合、资源共享和优势互补,将先进的支付科技与专业的金融服务紧密结合,通过业务创新形成多元化的支付服务体系,为广大持卡人和各类商户提供安全、方便、快捷的银行卡支付及资金结算服务。
ChinaPay的专业产品OneLinkPay是银联电子支付专门研发的针对个人网上支付的在线支付平台方案。它可以一次性连接多家商业银行和金融机构,支持国内主要商业银行发行的各类银行卡,可以实现跨银行、跨地区的实时支付。同时,它针对不同的业务模式,可量身定制支付结算方案;它采用了先进的安全数据加密技术,可以同时为商户提供安全有效的网络连接、多种支付操作平台和支付工具。①消费者浏览商户网站,选购商品,放人购物车,进人收银台。
②网上商户根据购物车内容,生成付款单,并调用ChinaPay支付网关商户端接口插件对付款单进行数字签名。
③网上商户将付款单和商户对该付款单的数字签名一起交消费者确认。
④一旦消费者确认支付,则该付款单和商户对该付款单的数字签名将自动转发至ChinaPay支付网关。
⑤支付网关验证该付款单的商户身份及数据一致性,生成支付页面显示给消费者,同时在消费者浏览器与支付网关之间建立SSL连接。
⑥消费者填写银行卡卡号、密码和有效期(适合信用卡),通过支付页面将支付信息加密后提交支付网关。
⑦支付网关验证交易数据后,按照银行卡交换中心的要求转换数据格式后封装支付信息,并通过硬件加密机加密后提交银联网络中心。
⑧银联交换中心根据支付银行卡信息将交易请求路由到消费者发卡银行,银行系统进行交易处理后将交易结果返回到银联交换中心。
⑨银联交换中心将支付结果回传到ChinaPay支付网关。
本文由POS机办理中心整理,未经许可不允许任何形式的转载,本文唯一地址:https://www.cdkft.cn/xinwenzixun/5487.html,其他地址不完整的均为抄袭!POS机申请办理请添加客服微信号:shandianpos中国银联境外发行银联卡累计突破1.2亿张
银联国际今天宣布,上半年度增加斯里兰卡、乌干达、墨西哥3国发行银联卡,海外发行银联卡的国家和地区增至54个,合计投放量超出1.2亿,当中中国银联高端定制卡合计投放量达500万张,较去年同期同比上升近20%.
