《第三方支付ppt课件.ppt》由会员分享,可在线阅读,更多相关《第三方支付ppt课件.ppt(16页珍藏版)》请在三一办公上搜索。
1、,第三方支付电子安全,what:第三方支付,what:第三方支付平台有哪些?,第三方电子支付安全需求,what: 第三方支付(来自百度百科的解释),所谓第三方支付,就是一些和产品所在国家以及国外各大银行签约、并具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。在通过第三方支付平台的交易中,买方选购商品后,使用第三方平台提供的账户进行货款支付,由第三方通知卖家货款到达、进行发货;买方检验物品后,就可以通知付款给卖家,第三方再将款项转至卖家账户。,传统支付模式与第三方支付模式的对比,1.以支付宝、财付通为首的互联网型支付企业,它们以在线支付为主,捆绑大型电子商务网站。2.以快钱、汇付天下为
2、首的金融型支付企业,它们扎根行业,深挖行业需求,重点开拓行业应用。3.网上银行,即在Internet 上的虚拟银行柜台。它是银行利用Internet 技术,通过Internet 向客户提供开户、销户、查询、对帐、行内转帐、跨行转帐、信贷、网上证券、投资理财等服务项目,what:第三方支付平台有哪些?,第三方支付PK赛(PS:数据有一点点老),第三方电子支付安全需求,身份认证数据完整性数据机密性交易的不可否认性,上述的四个安全需求需要在两个环节实现:1) 第三方支付用户登录支付系统并进行业务操作中的安全保护;2) 第三方支付系统与银行对接进行数据交换中的安全保护。,下面我们就看一个具体的方案架构
3、,方案描述,在第三方支付系统中,USB Key与动态令牌(NetPass)可以确保第三方支付系统的用户登录第三方支付系统时的合法身份,同时在用户操作第三方系统进行交易过程中保证用户交易的机密性与不可否认性。用户与第三方支付系统的数据传输采用SSL加密通道(NSAE应用安全网关)进行传输,其交易的确认则采用了签名/验签服务器(NetSign)来完成。,第三方支付系统与银行系统的数据交换,采用NSAE-B应用安全网关实现SSL加密传输。NSAE-B支持双向发起交易,即利用NSAE-B银行与第三方支付均可主动向对方发起交易,可互为服务端和客户端。第三方支付系统与银行系统之间的数据交换采用NetSig
4、n数字签名服务器进行数字签名/验签来保证数据的完整性、真实性。,适用领域,本方案不仅可用于第三方支付系统的应用安全,而且可应用于各种电子商务类型的应用,包括证券交易系统、保险业用户自助服务系统、企业网络办公系统、企业资金管理系统等各种B/S架构的业务系统。,方案优势,安全强度高 高强度的加密算法和专用的身份认证安全设备确保用户身份认证的安全性、业务数据的完整性、不可否认性和机密性,符合金融行业高安全级别的需求。标准化与开放性 证书系统及安全系统可方便地扩展到对保险以外的各种系统的支持;支持多种应用平台,如WebLogic、WebSphere系统。,可集成性采用报文格式定制方式与应用系统无缝结合,方便兼容众多应用系统,且不消耗应用系统性能。终端安全设备支持一代、二代USB Key设备,一代、二代电子令牌、短信密码等。不同的安全介质满足不同分类用户的业务安全基本需求和使用便利性需求。,支持大规模用户访问全面实现保险系统的高可用性,在链路、服务器等多方面实现了负载均衡,支持大规模用户访问,提升用户体验。方案成熟大量应用于网上保险系统的案例,方案成熟,实施迅速。,