第三方支付业务安全解决方案 |
通过建立安全控制系统,对系统中的所有对象进行控制和保护,实现身份认证、访问控 制、权限设置、通信保密等一系列措施,以确保系统数据的安全。系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,在数据采集、存储、传递、 交换和使用过程中设置相应的安全机制,确保数据的准确和安全。
安全措施主要包括:
1、对系统中的敏感信息(如密钥、用户口令、充值授权信息等)采用密文存储和加密传输。
2、通过MAC机制保证数据传输的消息完整性。
3、通过TAC机制保证交易的合法性。
4、通过对敏感数据加密后的存储、数据存取权限控制、数据备份与恢复等技术手段保证数据存储的安全性。
5、对受控资源的访问记入跟踪日志,提供安全审计手段。
1.发卡安全
2.帐务存储安全
3.交易信息传送安全
4.交易认证安全
5.交易介质安全
6.与第三方对接安全