1. 系统简介  


    基于交易单证的安全电子支付体系,针对目前电子支付存在的问题,模拟传统的银行柜台纸质交易方式,核心保护电子支付交易中的支付单证的防篡改、防否认。以交易单证为中心,以交易单证的安全制作、传输为基础,结合网银/电话银行、银联基础设施开展安全电子支付服务。改善目前网银系统、电话系统存在的安全性问题,同时与网银系统、电话系统及银联终端设备有效的配合为用户提供随时随地简便、安全的多元化的支付服务。例如:POS终端,固定/移动电话,电脑/电视等。

       


 2. 系统结构  

  • 建设统一的电子支付帐户管理系统
    电子支付系统帐号的申请、注册和用户档案的建立、修改和注销等管理。
  • 建立支付信任认证体系
    建立了企业、银行、消费用户的三方安全交易认证体系,支持复合安全支付协议;二级安全认证支付。
    1. 复合安全支付协议:对SSL、SET协议进行安全改造,适应电话语音信息、电子邮件、手记机短信息、支付信息等认证。
    2. 二级安全认证支付,对支付帐户认证,对银行交易认证。
    3. 内部交易,认证主要通过支付网关的CA来完成。
    4. 冲值支付交易,其安全认证可以由支付网关的CA和银行系统的CA支持完成,电子支付使用类SET协议和SSL协议,用户使用借记卡和信用卡完成支付,需要研究简化办法(如集中代理,批量结算)和两类卡的支付流程的差别。
  • 建立安全电子支付平台
        电子支付接入系统:电子支付接入系统是支付服务的统一接口,接受用户的请求。与内部信息系统通信,向客户提供互联网、语音、短信接入服务;连接银行,为电子支付应用系统提供客户认证和支付请求的接口。
        安全支付审核体系: 负责本地进行本地、商家和银行的三方日终对帐,并对支付交易信息进行集中审计和管理。
  • 建立支付信息服务系统
    建立统一发布/服务平台,主要提供一致的信息发布和用户需求收集接口,支持以不同的方式向具有不同要求的用户进行信息服务。
    1. 支付信息服务:主要是支付、转账、账户查询等业务处理。
    2. 公共信息服务:提供公共信息服务功能。
    3. 基础支撑服务:在安全操作系统上,用于提供支付服务必须的传输管理、交易管理、连接管理、负荷均衡等功能。该部分作为基础是系统应用服务顺利实现的环境保障。
  • 建立电子支付网络与信息安全保障体系
    1. 建立Web动态信息安全交易保障体系:基于模糊可信接入分层控制、可信交易分级认证、可信交易安全重建、面向INTERNET技术;
    2. 基于动态“安全请求/响应”即“动态复合安全交易”模式;
    3. 基于系统及内部进程与资源的“支持认证及自恢复”机制:
    4. 保证系统对外发布的网页不被替换,保证对系统内部进程与资源状态安全监控与异常时工作系统应用“切换”、故障节点隔离与报警、故障节点自身刷新和恢复、故障节点受控与备份正常节点系统同步与连接。
    5. 建立安全隔离模式:建立在“安全交易模式及机制”的基础上,以协议、数据和物理隔离方式,用串行复合安全协议进行数据安全移动以实现“动态复合的安全交易”模式;实行协议、数据分离机制;在安全隔离状态下进行数据安全检查、以串行复合安全协议为基础进行数据安全过滤、对数据进行安全重新装载传输。
  • 建立面向未来的3G网络、新电信移动电子支付体系
        安全支付运营中心在满足现有应用的带宽及容量和易于可扩展性的的基础上,面向未来的3G网络和新电信的三网融合,建立高增值服务,支持3G网络的基础之上的安全电子支付。
 3. 支付模型  

     
    基于交易单证的安全支付体系建立了商家、支付平台、银行、消费用户的 BKMS 四方安全交易认证模型。

 

    BKMS的支付模型的的核心思想是交易单证为中心,支付平台作为第三方平台,充当商家、银行、用户中间的三重代理合约关系,防止交易过程中的篡改、抵赖;支付平台与银行之间的帐号影射关系,防止用户支付卡和密码的同时出现,加强网上银行、电话银行等支付手段的安全性。

1) 在买家、卖家、支付平台三者之间,支付平台代理银行角色,完成交易单证支付结算功能。
2) 在买家、支付平台,银行之间,支付平台代理卖家角色,完成商家的交易单证的生成及商户结算功能。
3) 在卖家、支付平台,银行之间,支付平台代理买家角色,完成买家的的支付请求及资金清算功能。
 4. 技术指标  
    • 多通道,易用,安全的接入模式:电话、互联网、短信。
    • 具备支付清算及相关业务处理的合法、可靠、高效算法。
    • 采用通过国密办鉴定的硬件加密机,具有完善的密钥保护措施。
    • 支持经国家主管部门审查批准的专用密码算法。
    • 分级的集中式权限控制、审计、认证、完整性、抗否认、访问控制、监控、抗攻击应急响应等安全机制。
    • 完善的审计手段:所有交易具有可审计性、透明性。
    • 完整性保护能力,充分保证数据的完整性。
    • 系统的抗否认能力,国家可信认证体系的支持。
    • 访问控制能力,至少具有二层安全控制,并且实现从非可信交易到可信交易的转变。
    • 监控能力,可实时监控系统的每一个主机的运行情况,方便管理人员管理。
    • 智能的自恢复机制:支持认证及自恢复机制,报警、切断故障点及自恢复。
    • 抗攻击能力,使用了包括防火墙、入侵检测、安全扫描等组合的主动、被动防御手段。
    • 稳定性和可用性,通过使用实时监控和智能调度策略,可以及时发现系统的异常状况或不稳定因素,及时反应、处置。
    • 安全事件应急响应能力。
    • 数据备份与灾难恢复。
 5. 平台的特点  
    • 创新的BKMS“零风险”的支付模型,构造了“网银交易分离”。
    • 创立了“买家、银行和商家”三重合约代理的运营模式,建立了每笔交易三方数字签认的机制。
    • 复合安全支付协议(SSL、SET、支票的支付协议、现金的支付协议、电话语音、电子邮件、手机短信息集成应用);
    • 二级安全认证支付(虚拟帐户认证、银行交易认证);
    • 可信交易过程具有认证、鉴别、加密保证;
    • 强审计、行为取证:支付交易具有可审计性、透明性、可控性;
    • 结合行业需求,量身定制,简易使用,高效安全;
    • 智能的自恢复机制:支持认证及自恢复机制,报警、切断故障点及自恢复;
    • 高安全性:分级的集中式权限控制、审计、认证、完整性、抗否认、访问控制、监控、抗攻击应急响应等安全机制。
    • 高可靠性:自我保护和监控机制,系统7×24小时的持续交易能力;
    • 可扩展性:用了分布式多层系统架构,可以平滑构建负载均衡和集群服务,能够很好地满足系统未来规模扩充的需要。
    • 互操作性:完全遵循国际开放标准,所选择的加密模块也符合开放标准。因此它能够很方便地与第三方产品进行集成、与其它系统互操作。
    • 所有系统和集成产品均为自主研发,具有自主知识产权。
 6. 铁路电子支付应用示意图  

  1. 客户通过电子商务系统订票成功,通知客户进行电子支付;
  2. 客票电子商务平台将支付的流水号及订票信息电子签名并发送到永达安全支付服务系统;
  3. 客户通过永达支付帐号注册身份证信息和支付密码请求支付;
  4. 永达安全支付服务系统产生新的交易单证,包括支付流水号、付款帐号、支付信息、订单有效期等信息,并通知客户通过邮件、短信息等方式进行确认,用户确认后,发送交易单证到银行系统。
  5. 客户通过银行的电话银行、网上银行等方式对永达交易单证进行确认并请求执行;
  6. 接到客户支付单证请求执行后,银行立即执行划款到车站结算帐户;产生客户支付执行成功凭证信息;
  7. 银行电子签名通知客户支付执行成功凭证信息,银行同时电子签名通知永达支付执行成功凭证信息;
  8. 永达安全支付服务系统将银行签名后支付执行成功凭证信息连同用户虚拟会员卡号,流水号签名,形成订单支付成功信息,发送到客票电子商务平台;
  9. 客票电子商务平台将订单支付成功信息发送到客票系统,客票系统对已支付的订票信息不进行返库;
  10. 客户凭支付执行成功凭证信息及虚拟会员卡到取票窗口申请取票;
  11. 出票终端查询电子商务平台的支付清算系统的支付信息;
  12. 客票电子商务平台的支付清算系统系统回复出票终端该客户是否可出票;
  13. 如客户已电子支付,窗口人员凭用户支付执行成功凭证信息进入客票电子商务平台的支付清算系统系统查询是否已支付;
  14. 客票电子商务平台的支付清算系统系统返回是否支付信息;
  15. 窗口人员在客票电子商务平台的支付清算系统系统根据支付结果及验证虚拟卡出票:如已支付且通过验卡,直接出票,未支付,可收现金出票;
  16. 车站清算系统每天18:00前产生当天电子支付结算报表,统计出已通过电子支付的支付流水号
    及支付金额;
  17. 车站财务人员及窗口售票员在18:00根据电子支付结算报表进行每天的财务清算;
  18. 现金票款存入银行。
 
Copyright © 2001-2004 s-ec.com All Rights Reserved. 深圳市永达电子有限公司 版权所有