1、Page 1Page 1Welcome to HUAWEI Technologiespresentation 2009年年9月月中國銀聯產品創新部Page 2Page 2q背景q互聯網支付概述q互聯網支付風險分析q中國銀聯CUPSecure安全分析q銀聯輔助認證系統簡介q風險責任的劃分Page 3Page 3背景背景Page 4Page 4q機會機會繁榮即將來臨繁榮即將來臨2009年預計電子商務交易量電子商務交易量2.2萬億元2008年2007年電子商務交易量電子商務交易量3萬億元電子商務交易量電子商務交易量4.2萬億元Page 5Page 5q機會機會銀行卡網上支付成為主流銀行卡網上支付成為

2、主流銀行卡銀行卡網上支付網上支付 48.1%的用戶使用過借記卡網上支付的用戶使用過借記卡網上支付 42.0%的用戶使用過貸記卡網上支付的用戶使用過貸記卡網上支付 29.1%的用戶經常使用借記卡網上支付的用戶經常使用借記卡網上支付 24.6%的用戶經常使用貸記卡網上支付的用戶經常使用貸記卡網上支付Page 6Page 6互聯網支付服務提供商商業銀行銀聯子公司接入統一支付網關第三方支付平臺虛擬賬戶q挑戰挑戰群雄鼎立群雄鼎立Page 7Page 7q挑戰挑戰存在的問題存在的問題安全隱患商戶匱乏風險責任各自為網盈利能力Page 8Page 8互聯網支付概述互聯網支付概述Page 9Page 9q互聯網

3、支付定義互聯網支付定義國際組織的定義國際組織的定義：銀行卡的網上支付是指持卡人通過互聯網向發卡行發出支付請求，發卡行完成授權后反饋給持卡人及商戶，發卡行返回授權信息可以通過互聯網或者其它方式。 技術化定義技術化定義：互聯網電子商務交易是參與交易的各主體使用交易設備通過交易網絡進行的交易。 交易主體交易主體：持卡人、商戶、收單機構、銀聯和發卡機構。 交易設備交易設備：持卡人終端、商戶網絡設備和服務器、收單機構網絡設備和服務器、轉接網絡設備和服務器、發卡銀行網絡設備和服務器。 交易網絡交易網絡：互聯網和金融網。Page 10Page 10q國內外互聯網支付模式簡介國內外互聯網支付模式簡介3-D S

4、ecure3-D Secure：20012001年年9 9月由月由VisaVisa國際組織提出。它是國際組織提出。它是新一代的全球通用支付驗證標準。通過復雜的加密、新一代的全球通用支付驗證標準。通過復雜的加密、安全技術，安全技術，3-D Secure3-D Secure能保護持卡人機密交易資料能保護持卡人機密交易資料的安全傳輸，避免泄漏及截取，以減少網絡信用卡的安全傳輸，避免泄漏及截取，以減少網絡信用卡詐欺及交易糾紛問題。詐欺及交易糾紛問題。電子支付驗證標準電子支付驗證標準基于基于3-D Secure3-D Secure標準的不同服務標準的不同服務Page 11Page 11q國內外互聯網支付

5、模式簡介國內外互聯網支付模式簡介SETSET協議協議（Secure Electronic TransactionSecure Electronic Transaction）最初是由最初是由VISAVISA和和MASTERCARDMASTERCARD合作開發完成的，其它合作開合作開發完成的，其它合作開發伙伴還包括發伙伴還包括GTEGTE、IBMIBM、MicrosoftMicrosoft、NetscapeNetscape、SAICSAIC、TerisaTerisa和和VeriSignVeriSign等。等。 SETSET規范使用了公開密鑰體系對通信雙方進行認證。規范使用了公開密鑰體系對通信雙方進

6、行認證。SETSET體體系中有一個關鍵的認證機構系中有一個關鍵的認證機構(CA)(CA)，此機構根據，此機構根據X.509X.509標準發標準發布和管理證書。布和管理證書。SETSET協議規定發給每個持卡人一個數字證書。持卡人選中一協議規定發給每個持卡人一個數字證書。持卡人選中一個口令，用它對數字證書和私鑰、信用卡號以及其他信息個口令，用它對數字證書和私鑰、信用卡號以及其他信息加密存儲。這些與一個加密存儲。這些與一個SETSET協議的軟件一起組成了一個協議的軟件一起組成了一個SETSET電子電子“錢夾錢夾”。Page 12Page 12q國內外互聯網支付模式簡介國內外互聯網支付模式簡介SETS

7、ET協議交易流程協議交易流程Page 13Page 13q國內外互聯網支付模式簡介國內外互聯網支付模式簡介銀行網關：銀行網關：以網上銀行為載體，為消費者提供包括以網上銀行為載體，為消費者提供包括網上支付在內的、全面的個人金融服務；直接與商網上支付在內的、全面的個人金融服務；直接與商戶連接，為商戶提供快速的資金清算服務。戶連接，為商戶提供快速的資金清算服務。Page 14Page 14q國內外互聯網支付模式簡介國內外互聯網支付模式簡介支付網關：支付網關：ChinaPayChinaPay、首信和環訊。、首信和環訊。In te r n e tIn te r n e tIS S U E R支支 付付

8、網網 關關支支 付付 網網 關關M e r c h a n tM e r c h a n tIn te r n e tIn te r n e t持持 卡卡 人人1 .下 單商商 家家發發 卡卡 行行6 .訂 單 確 認 ， 出 貨C A R D H O L D E RC A R D H O L D E R3 .扣 款5 .扣 款 結 果商商 戶戶 代代 理理支支 付付 網網 關關商商 戶戶 代代 理理支支 付付 網網 關關IS S U E R支支 付付 網網 關關支支 付付 網網 關關發發 卡卡 行行 2IS S U E R支支 付付 網網 關關支支 付付 網網 關關發發 卡卡 行行 n4 .

9、扣 款 結 果2 .付 款In te r n e tIn te r n e tPage 15Page 15q國內外互聯網支付模式簡介國內外互聯網支付模式簡介虛擬賬戶：虛擬賬戶：是一種非銀行卡支付，實際上相當于互是一種非銀行卡支付，實際上相當于互聯網虛擬電子貨幣的發行者。目前主要應用于聯網虛擬電子貨幣的發行者。目前主要應用于C2CC2C領領域。如：域。如： PAYPAL PAYPAL，淘寶網絡，淘寶網絡“支付寶支付寶”，易趣，易趣“安安付通付通”和首信和首信“U“U豹豹”。交易信用中介交易信用中介擔保帳戶擔保帳戶- -資金沉淀資金沉淀Page 16Page 16互聯網支付風險分析互聯網支付風險分

10、析Page 17Page 17q交易環節風險分析交易環節風險分析 發卡機構 訪問控制服務器 持卡人 目錄服務器 驗證歷史服務器 商戶 插件 收單機構 轉接網絡 發卡方域 中間操作域 收單方域 Page 18Page 18q交易環節風險分析交易環節風險分析交易主體風險：交易主體風險：互聯網交易實質上是傳統交易在網互聯網交易實質上是傳統交易在網絡上的延伸，其與傳統交易的區別在于互聯網帶來絡上的延伸，其與傳統交易的區別在于互聯網帶來的快捷性和便利性，同時互聯網交易中交易主體的的快捷性和便利性，同時互聯網交易中交易主體的非面對面性也帶來了相應的風險。非面對面性也帶來了相應的風險。Page 19Page

11、 19q交易環節風險分析交易環節風險分析交易設備風險：交易設備風險：參與互聯網交易的設備必須部分或參與互聯網交易的設備必須部分或全部部署在互聯網上，由此對系統的安全提出了更全部部署在互聯網上，由此對系統的安全提出了更高的要求。設備安全包括交易設備的物理安全、網高的要求。設備安全包括交易設備的物理安全、網絡設備安全、主機安全、系統軟件安全、應用安全、絡設備安全、主機安全、系統軟件安全、應用安全、加密機安全和持卡人終端安全。就目前來看，持卡加密機安全和持卡人終端安全。就目前來看，持卡人終端是整個互聯網交易中最薄弱的環節。人終端是整個互聯網交易中最薄弱的環節。Page 20Page 20q交易環節風

12、險分析交易環節風險分析交易網絡風險：交易網絡風險：互聯網交易網絡包括互聯網和金融互聯網交易網絡包括互聯網和金融網。互聯網的開放性、快捷性和便利性給網上交易網。互聯網的開放性、快捷性和便利性給網上交易提供了足夠的發展空間，但是同時也帶來了互聯網提供了足夠的發展空間，但是同時也帶來了互聯網交易面臨的最大問題交易面臨的最大問題網絡安全。網絡安全。Page 21Page 21q交易環節風險分析交易環節風險分析交易數據風險：交易數據風險：互聯網交易的數據安全包括兩個層互聯網交易的數據安全包括兩個層面：一是對敏感信息的安全保護，二是對交易關鍵面：一是對敏感信息的安全保護，二是對交易關鍵信息的安全保護。信息

13、的安全保護。Page 22Page 22q互聯網支付案例互聯網支付案例分析分析銀行卡冒用：銀行卡冒用：由于不少持卡人在網上支付時采用了由于不少持卡人在網上支付時采用了銀行設置的初始密碼或俗稱銀行設置的初始密碼或俗稱“懶人密碼懶人密碼”的簡單密的簡單密碼，很容易被不法分子獲取并進行銀行卡冒用。不碼，很容易被不法分子獲取并進行銀行卡冒用。不法分子可用過反復測試或適用的方式，推測出卡號法分子可用過反復測試或適用的方式，推測出卡號及配套密碼。同時，不法分子也有可能與商戶勾結及配套密碼。同時，不法分子也有可能與商戶勾結進行銀行卡冒用。進行銀行卡冒用。 特點：短時間內連續多次的交易嘗試；交易嘗試大多數返回

14、不成特點：短時間內連續多次的交易嘗試；交易嘗試大多數返回不成功應答碼；涉及的卡號往往是連續的或相似的。功應答碼；涉及的卡號往往是連續的或相似的。Page 23Page 23q互聯網支付案例互聯網支付案例分析分析套現：套現：由于設立網上商戶的成本很低，國內某些支由于設立網上商戶的成本很低，國內某些支付網關甚至提供了免費開設店鋪的服務，極大降低付網關甚至提供了免費開設店鋪的服務，極大降低了套現成本，使得目前網上支付交易中的違規套現了套現成本，使得目前網上支付交易中的違規套現屢禁不止。屢禁不止。 特點：網上店鋪較為簡陋，所提供商品較少，沒有詳細的說明，特點：網上店鋪較為簡陋，所提供商品較少，沒有詳細

15、的說明，所銷售的商品及提供的服務難以吸引消費者；商戶的結算賬戶為所銷售的商品及提供的服務難以吸引消費者；商戶的結算賬戶為個人賬戶；交易金額與所售商品的價值不符，如銷售游戲點卡的個人賬戶；交易金額與所售商品的價值不符，如銷售游戲點卡的商戶經常發生數千元的交易；商戶及持卡人的商戶經常發生數千元的交易；商戶及持卡人的IPIP地址一樣或比較地址一樣或比較類似；交易主要集中于少數幾張信用卡。類似；交易主要集中于少數幾張信用卡。Page 24Page 24q互聯網支付案例互聯網支付案例分析分析惡意倒閉：惡意倒閉：由于設立商戶的成本比較低，不法分子由于設立商戶的成本比較低，不法分子可以非常容易的開設網上商戶

16、，在收到持卡人的資可以非常容易的開設網上商戶，在收到持卡人的資金后迅速倒閉并銷聲匿跡。金后迅速倒閉并銷聲匿跡。 特點：結算賬戶一般為個人賬戶；開設商戶的時間較短；短時間特點：結算賬戶一般為個人賬戶；開設商戶的時間較短；短時間內交易量突增；商戶宣稱可以提供異常優惠的商品及服務。內交易量突增；商戶宣稱可以提供異常優惠的商品及服務。Page 25Page 25q互聯網支付案例互聯網支付案例分析分析竊取竊取/ /信息泄露：信息泄露：在網上支付交易中，持卡人的賬戶在網上支付交易中，持卡人的賬戶信息往往由商戶及收單機構的系統轉接，這些信息信息往往由商戶及收單機構的系統轉接，這些信息包括了交易驗證中的敏感信

17、息，一旦發生泄漏，有包括了交易驗證中的敏感信息，一旦發生泄漏，有可能造成銀行卡資金損失。可能造成銀行卡資金損失。 例如：網銀大盜；釣魚網站。例如：網銀大盜；釣魚網站。Page 26Page 26q互聯網支付案例互聯網支付案例分析分析非法交易：非法交易：目前已有不法分子利用銀行卡網上支付目前已有不法分子利用銀行卡網上支付比較便利、不受地域限制的特點，將其引入到非法比較便利、不受地域限制的特點，將其引入到非法的賭博等行業中，嚴重違反了國家的法律，收單機的賭博等行業中，嚴重違反了國家的法律，收單機構應尤其加以關注。構應尤其加以關注。 特點：調退單及商戶的反應，參賭人員賭輸后常常會以種種借口特點：調退

18、單及商戶的反應，參賭人員賭輸后常常會以種種借口否認交易，由發卡行發起調退單，造成商戶的調退單率較高。商否認交易，由發卡行發起調退單，造成商戶的調退單率較高。商戶由于收益較高，且擔心收單機構的調查會發現其不法行為，出戶由于收益較高，且擔心收單機構的調查會發現其不法行為，出于息事寧人的考慮，往往比較干脆的承擔退單損失；商戶的網站于息事寧人的考慮，往往比較干脆的承擔退單損失；商戶的網站提供商品較少，與其交易金額明顯不符提供商品較少，與其交易金額明顯不符 ；商戶對扣率不太關心，；商戶對扣率不太關心，非常想開展銀行卡受理業務。非常想開展銀行卡受理業務。Page 27Page 27中國銀聯中國銀聯CUPS

19、ecureCUPSecure安全分析安全分析Page 28Page 28q系統架構系統架構網絡架構網絡架構Page 29Page 29q交易流程交易流程SCSC模式模式持卡人持卡人收單機構支付網關收單機構支付網關API銀聯銀聯SR 銀聯銀聯 SC銀聯銀聯CUPS發卡機構發卡機構125671534 138141011912Page 30Page 30q交易流程交易流程SAASAA模式模式持卡人持卡人收單機構支付網關收單機構支付網關API銀聯銀聯SR發卡機構發卡機構SAA銀聯銀聯CUPS發卡機構發卡機構12567103498Page 31Page 31q安全措施安全措施網絡安全網絡安全 單點接入，

20、單點接入，URLURL過濾過濾 嚴格分層，不同層有不同的安全要求嚴格分層，不同層有不同的安全要求 單向單向SSLSSL、雙向、雙向SSLSSL接入接入 異構的防火墻等安全設備異構的防火墻等安全設備 訪問控制訪問控制 安全審計安全審計 入侵檢測入侵檢測 漏洞掃描漏洞掃描Page 32Page 32q安全措施安全措施應用安全應用安全Page 33Page 33q安全措施安全措施應用安全應用安全 SSLSSL連接連接 數字證書數字證書 交易簽名交易簽名 軟鍵盤加密軟鍵盤加密 圖形驗證碼圖形驗證碼 硬件加密機硬件加密機 不保存持卡人敏感信息不保存持卡人敏感信息 動態口令動態口令 卡號加密保存卡號加密保

21、存 多重數據備份多重數據備份 日交易次數、交易金額限制日交易次數、交易金額限制Page 34Page 34q安全措施安全措施應用安全（系統間的認證）應用安全（系統間的認證）Page 35Page 35q安全措施安全措施運維制度運維制度 一系列的管理制度、操作規范和操作流程一系列的管理制度、操作規范和操作流程 嚴格、層次分明的管理權限、角色劃分嚴格、層次分明的管理權限、角色劃分 用戶操作審計用戶操作審計 嚴格的加密機管理維護和密鑰更新制度嚴格的加密機管理維護和密鑰更新制度 風險交易監控和預警風險交易監控和預警 系統冗余設計和應急計劃系統冗余設計和應急計劃 持卡人教育持卡人教育 Page 36Pa

22、ge 36銀聯輔助認證系統銀聯輔助認證系統( (CUPACE)CUPACE)簡簡介介Page 37Page 37q背景背景自中國銀聯互聯網安全支付系統CUPSecure上線以來，經過三年多的發展，共有包括工商銀行、中國銀行、建設銀行、交通銀行、郵政儲蓄、招商銀行、中信銀行、民生銀行、華夏銀行、光大銀行、興業銀行、平安銀行等12家全國性銀行、41家城市商業銀行/農信社以不同模式接入。為了提升服務層次、幫助發卡行減少其持卡人網上支付中的風險，我們設計了銀聯卡網上支付輔助認證系統，為各行提供銀聯輔助認證服務（China UnionPay Auxiliary Certification Service

23、s-CUPACE）。Page 38Page 38q法律保障與政策支持法律保障與政策支持電子簽名法電子簽名法電子支付指引電子支付指引電子銀行業務管理辦法電子銀行業務管理辦法在關于做好網上銀行風險管理和服務的通知關于做好網上銀行風險管理和服務的通知（銀監辦發2007134號）中，中國銀行業監督委員會要求，各商業銀行必須加強用戶身份驗證管理。該文件要求2007年12月31日前各商業銀行應對所有網上銀行高風險賬戶操作統一使用雙重身份認證。 基本身份認證是指網上銀行用戶知曉并使用，預先注冊在銀行的本人用戶名及口令/密碼。 附加身份認證是指網上銀行用戶持有、保管并使用可實現其他身份認證方式的信息（物理介質

24、或電子設備等）。Page 39Page 39q銀聯銀聯SCSC模式下安全策略說明模式下安全策略說明靜態策略靜態策略 以持卡人的證件號碼、ATM支付密碼、互聯網密碼等靜態信息作為驗證手段。 銀聯提供持卡人輸入頁面，根據發卡機構要求收集需驗證要素，由發卡機構負責驗證。動態策略動態策略 在靜態策略的基礎上,擴展支持選擇一次一密的動態口令輸入驗證。動態口令可由銀聯產生銀聯驗證（如中信信用卡中心），也可由銀行產生銀行驗證（如興業銀行）。證書策略證書策略 在靜態策略的基礎上,擴展支持數字證書的方式進行簽名及驗證。銀聯負責采集持卡人交易簽名信息，銀行負責驗證。Page 40Page 40q銀聯銀聯SCSC模

25、式下安全策略的分析模式下安全策略的分析靜態策略靜態策略 優點：銀行改造工作量很少，技術實現快捷。 缺點：驗證簡單、較容易出現盜卡現象，只能在低風險業務范圍內使用，如信用卡同名還款、基金申購等。動態策略動態策略 優點：交易安全，持卡人接受程度較高，容易推廣。 缺點：現有方式下，需發卡機構擁有銀行卡與手機號的綁定關系,并需有短信網關以發送動態碼。涉及銀行端改造量較多。證書策略證書策略 優點：交易安全可靠，可杜絕盜卡現象，風險度最低。 缺點：發卡機構需有網銀等數字證書系統，并需改造支持銀聯CUPSecure規范的交易信息簽名驗證。Page 41Page 41q系統結構圖系統結構圖Page 42Pag

26、e 42q交易流程圖交易流程圖持卡人持卡人銀聯銀聯CUPSecure銀聯銀聯CUPS發卡機構發卡機構收單機構收單機構互聯網商戶互聯網商戶Internet 1.選購商品選購商品 2.輸入銀行卡號輸入銀行卡號 4.輸入安輸入安全驗證信息全驗證信息注：n互聯網連接n專線連接發卡機構沿用本行銀聯前置與銀聯跨行轉接系統的專線發卡機構沿用本行銀聯前置與銀聯跨行轉接系統的專線連接接入銀聯連接接入銀聯CUPSecure系統，不需新建連接系統，不需新建連接 3.獲取安獲取安全驗證信息全驗證信息Page 43Page 43q 第一階段：采用第一階段：采用“動態口令動態口令+ +靜態密碼靜態密碼”的認證方式。的認證方式。1、銀聯卡網上支付輔助認證系統生成交易所需的手機短信動態口令，并通過銀聯95516短信平臺給持卡人發送手機動態口令。2、持卡人認證時分別輸入“動態口令”與“靜態密碼”。3、中國銀聯負責動態口令的驗證，驗證通過后，將靜態密碼采取安全方式傳輸給銀行。4、銀行負責對靜態密碼進行認證。Page 44Page 44q 第二階段：采用第二階段：采用USBKeyUSBKey數字證書、數字證書、TokenToken等認證方式。等認證方式。銀聯建設RA系統，持卡人可通過銀行柜面系統獲取銀聯數字證書/Token，涉及到合作