第三方支付业务安全解决方案
第三方支付业务安全解决方案

    通过建立安全控制系统,对系统中的所有对象进行控制和保护,实现身份认证、访问控 制、权限设置、通信保密等一系列措施,以确保系统数据的安全。系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,在数据采集、存储、传递、 交换和使用过程中设置相应的安全机制,确保数据的准确和安全。

安全措施主要包括:

1、对系统中的敏感信息(如密钥、用户口令、充值授权信息等)采用密文存储和加密传输。

2、通过MAC机制保证数据传输的消息完整性。

3、通过TAC机制保证交易的合法性。

4、通过对敏感数据加密后的存储、数据存取权限控制、数据备份与恢复等技术手段保证数据存储的安全性。

5、对受控资源的访问记入跟踪日志,提供安全审计手段。 

1.发卡安全

2.帐务存储安全

3.交易信息传送安全

4.交易认证安全

5.交易介质安全

6.与第三方对接安全

 

COPYRIGHT 2015 北京恒信通诚科技有限公司 ALL RIGHTS RESERVED. 京ICP备17074064号-2 网站制作海大科技