您好,欢迎访问山东渔翁信息技术股份有限公司官方网站!

渔翁信息微信号
免费咨询热线:
400-6686-188
当前位置:首页 > 新闻中心 >

国内银行卡网上支付模式信息安全分析

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2019-03-20 16:10【

近几年,国内的银行卡网上支付发展迅速,这主要得益于它的方便、快捷和实时到账的优点。除了国内大银行建立的网上商城,发卡行与收单行同属一行这种情形,其它的大型网上商城,基本都以银联网关作为网上交易和传统卡交易的信息转接。这种架构不同于国外的网上支付模式,发卡行和收单行并不在 nternet上,银联网关将网上交易信息转化为ISO8583格式进入银行卡网络,提交到发卡行和收单行进行处理。

其基本流程如下:

消费者浏览商户网站,选购商品,放入购物车,进入收银台。

网上商户根据购物车内容,生成付款单,并调用支付网关商户端接口插件对付款单进行数字签名。

网上商户将付款单和商户对该付款单的数字签名一起交消费者确认一旦消费者确认支付,则该付款单和商户对该付款单的数字签名将自动转发至支付网关。

支付网关验证该付款单的商户身份及数据一致性,生成支付页面显示给消费者,同时在消费者浏览器与支付网关之间建立SSL连接。

消费者填写银行卡卡号、密码和有效期(适合信用卡),通过支付页面将支付信息加密后提交支付网关。

支付网关验证交易数据后,按照银联交换中心的要求组装消费交易报文,并通过硬件加密机加密后提交银联交换中心。

银联交换中心将交易请求路由到发卡机构,发卡机构系统处理后将交易结果返回到银联交换中心。

银联交换中心将支付结果回传到支付网关。

支付网关验证交易应答,并进行数字签名后,发送给商户,同时向消费者显示支付结果。商户接收交易后绩处理应答报文,并根据交易出/状态码进行后续处理。

身份验证

采用银行卡口令来对持卡人进行身份验证。在支付网关对持卡人的验证页面内,持卡人需要输入自己的PIN码、卡片有效期(信用卡)等信息进行验证,以确认自己的身份。

数据传输与完整

银联网关与持卡人、商户间信息通道采用SSL协议,保证数据的完整和私密。持卡人身份信息在银联网关硬件加密服务器内非对称解密、再对称加密转换为银行卡网络内的数据格式

抗抵赖性

依赖于银联网关的日志记录和发卡行的日志。由于持卡人对订单不进行数据签名,因此无法做到真正的抗抵赖。


产品中心

相关资讯文章

热门文章推荐

最新资讯文章