互联网支付风险分析银联网上支付业务风险防范

1、Page 1Page 1Welcome to HUAWEI Technologiespresentation 2009年年9月月中国银联产品创新部Page 2Page 2q背景q互联网支付概述q互联网支付风险分析q中国银联CUPSecure安全分析q银联辅助认证系统简介q风险责任的划分Page 3Page 3背景背景Page 4Page 4q机会机会繁荣即将来临繁荣即将来临2009年预计电子商务交易量电子商务交易量2.2万亿元2008年2007年电子商务交易量电子商务交易量3万亿元电子商务交易量电子商务交易量4.2万亿元Page 5Page 5q机会机会银行卡网上支付成为主流银行卡网上支付成为

2、主流银行卡银行卡网上支付网上支付 48.1%的用户使用过借记卡网上支付的用户使用过借记卡网上支付 42.0%的用户使用过贷记卡网上支付的用户使用过贷记卡网上支付 29.1%的用户经常使用借记卡网上支付的用户经常使用借记卡网上支付 24.6%的用户经常使用贷记卡网上支付的用户经常使用贷记卡网上支付Page 6Page 6互联网支付服务提供商商业银行银联子公司接入统一支付网关第三方支付平台虚拟账户q挑战挑战群雄鼎立群雄鼎立Page 7Page 7q挑战挑战存在的问题存在的问题安全隐患商户匮乏风险责任各自为网盈利能力Page 8Page 8互联网支付概述互联网支付概述Page 9Page 9q互联网

3、支付定义互联网支付定义国际组织的定义国际组织的定义：银行卡的网上支付是指持卡人通过互联网向发卡行发出支付请求，发卡行完成授权后反馈给持卡人及商户，发卡行返回授权信息可以通过互联网或者其它方式。 技术化定义技术化定义：互联网电子商务交易是参与交易的各主体使用交易设备通过交易网络进行的交易。 交易主体交易主体：持卡人、商户、收单机构、银联和发卡机构。 交易设备交易设备：持卡人终端、商户网络设备和服务器、收单机构网络设备和服务器、转接网络设备和服务器、发卡银行网络设备和服务器。 交易网络交易网络：互联网和金融网。Page 10Page 10q国内外互联网支付模式简介国内外互联网支付模式简介3-D S

4、ecure3-D Secure：20012001年年9 9月由月由VisaVisa国际组织提出。它是国际组织提出。它是新一代的全球通用支付验证标准。通过复杂的加密、新一代的全球通用支付验证标准。通过复杂的加密、安全技术，安全技术，3-D Secure3-D Secure能保护持卡人机密交易资料能保护持卡人机密交易资料的安全传输，避免泄漏及截取，以减少网络信用卡的安全传输，避免泄漏及截取，以减少网络信用卡诈欺及交易纠纷问题。诈欺及交易纠纷问题。电子支付验证标准电子支付验证标准基于基于3-D Secure3-D Secure标准的不同服务标准的不同服务Page 11Page 11q国内外互联网支付

5、模式简介国内外互联网支付模式简介SETSET协议协议（Secure Electronic TransactionSecure Electronic Transaction）最初是由最初是由VISAVISA和和MASTERCARDMASTERCARD合作开发完成的，其它合作开合作开发完成的，其它合作开发伙伴还包括发伙伴还包括GTEGTE、IBMIBM、MicrosoftMicrosoft、NetscapeNetscape、SAICSAIC、TerisaTerisa和和VeriSignVeriSign等。等。 SETSET规范使用了公开密钥体系对通信双方进行认证。规范使用了公开密钥体系对通信双方进

6、行认证。SETSET体体系中有一个关键的认证机构系中有一个关键的认证机构(CA)(CA)，此机构根据，此机构根据X.509X.509标准发标准发布和管理证书。布和管理证书。SETSET协议规定发给每个持卡人一个数字证书。持卡人选中一协议规定发给每个持卡人一个数字证书。持卡人选中一个口令，用它对数字证书和私钥、信用卡号以及其他信息个口令，用它对数字证书和私钥、信用卡号以及其他信息加密存储。这些与一个加密存储。这些与一个SETSET协议的软件一起组成了一个协议的软件一起组成了一个SETSET电子电子“钱夹钱夹”。Page 12Page 12q国内外互联网支付模式简介国内外互联网支付模式简介SETS

7、ET协议交易流程协议交易流程Page 13Page 13q国内外互联网支付模式简介国内外互联网支付模式简介银行网关：银行网关：以网上银行为载体，为消费者提供包括以网上银行为载体，为消费者提供包括网上支付在内的、全面的个人金融服务；直接与商网上支付在内的、全面的个人金融服务；直接与商户连接，为商户提供快速的资金清算服务。户连接，为商户提供快速的资金清算服务。Page 14Page 14q国内外互联网支付模式简介国内外互联网支付模式简介支付网关：支付网关：ChinaPayChinaPay、首信和环讯。、首信和环讯。In te r n e tIn te r n e tIS S U E R支支 付付

8、网网 关关支支 付付 网网 关关M e r c h a n tM e r c h a n tIn te r n e tIn te r n e t持持 卡卡 人人1 .下 单商商 家家发发 卡卡 行行6 .订 单 确 认 ， 出 货C A R D H O L D E RC A R D H O L D E R3 .扣 款5 .扣 款 结 果商商 户户 代代 理理支支 付付 网网 关关商商 户户 代代 理理支支 付付 网网 关关IS S U E R支支 付付 网网 关关支支 付付 网网 关关发发 卡卡 行行 2IS S U E R支支 付付 网网 关关支支 付付 网网 关关发发 卡卡 行行 n4 .

9、扣 款 结 果2 .付 款In te r n e tIn te r n e tPage 15Page 15q国内外互联网支付模式简介国内外互联网支付模式简介虚拟账户：虚拟账户：是一种非银行卡支付，实际上相当于互是一种非银行卡支付，实际上相当于互联网虚拟电子货币的发行者。目前主要应用于联网虚拟电子货币的发行者。目前主要应用于C2CC2C领领域。如：域。如： PAYPAL PAYPAL，淘宝网络，淘宝网络“支付宝支付宝”，易趣，易趣“安安付通付通”和首信和首信“U“U豹豹”。交易信用中介交易信用中介担保帐户担保帐户- -资金沉淀资金沉淀Page 16Page 16互联网支付风险分析互联网支付风险分

10、析Page 17Page 17q交易环节风险分析交易环节风险分析 发卡机构 访问控制服务器 持卡人 目录服务器 验证历史服务器 商户 插件 收单机构 转接网络 发卡方域 中间操作域 收单方域 Page 18Page 18q交易环节风险分析交易环节风险分析交易主体风险：交易主体风险：互联网交易实质上是传统交易在网互联网交易实质上是传统交易在网络上的延伸，其与传统交易的区别在于互联网带来络上的延伸，其与传统交易的区别在于互联网带来的快捷性和便利性，同时互联网交易中交易主体的的快捷性和便利性，同时互联网交易中交易主体的非面对面性也带来了相应的风险。非面对面性也带来了相应的风险。Page 19Page

11、 19q交易环节风险分析交易环节风险分析交易设备风险：交易设备风险：参与互联网交易的设备必须部分或参与互联网交易的设备必须部分或全部部署在互联网上，由此对系统的安全提出了更全部部署在互联网上，由此对系统的安全提出了更高的要求。设备安全包括交易设备的物理安全、网高的要求。设备安全包括交易设备的物理安全、网络设备安全、主机安全、系统软件安全、应用安全、络设备安全、主机安全、系统软件安全、应用安全、加密机安全和持卡人终端安全。就目前来看，持卡加密机安全和持卡人终端安全。就目前来看，持卡人终端是整个互联网交易中最薄弱的环节。人终端是整个互联网交易中最薄弱的环节。Page 20Page 20q交易环节风

12、险分析交易环节风险分析交易网络风险：交易网络风险：互联网交易网络包括互联网和金融互联网交易网络包括互联网和金融网。互联网的开放性、快捷性和便利性给网上交易网。互联网的开放性、快捷性和便利性给网上交易提供了足够的发展空间，但是同时也带来了互联网提供了足够的发展空间，但是同时也带来了互联网交易面临的最大问题交易面临的最大问题网络安全。网络安全。Page 21Page 21q交易环节风险分析交易环节风险分析交易数据风险：交易数据风险：互联网交易的数据安全包括两个层互联网交易的数据安全包括两个层面：一是对敏感信息的安全保护，二是对交易关键面：一是对敏感信息的安全保护，二是对交易关键信息的安全保护。信息

13、的安全保护。Page 22Page 22q互联网支付案例互联网支付案例分析分析银行卡冒用：银行卡冒用：由于不少持卡人在网上支付时采用了由于不少持卡人在网上支付时采用了银行设置的初始密码或俗称银行设置的初始密码或俗称“懒人密码懒人密码”的简单密的简单密码，很容易被不法分子获取并进行银行卡冒用。不码，很容易被不法分子获取并进行银行卡冒用。不法分子可用过反复测试或适用的方式，推测出卡号法分子可用过反复测试或适用的方式，推测出卡号及配套密码。同时，不法分子也有可能与商户勾结及配套密码。同时，不法分子也有可能与商户勾结进行银行卡冒用。进行银行卡冒用。 特点：短时间内连续多次的交易尝试；交易尝试大多数返回

14、不成特点：短时间内连续多次的交易尝试；交易尝试大多数返回不成功应答码；涉及的卡号往往是连续的或相似的。功应答码；涉及的卡号往往是连续的或相似的。Page 23Page 23q互联网支付案例互联网支付案例分析分析套现：套现：由于设立网上商户的成本很低，国内某些支由于设立网上商户的成本很低，国内某些支付网关甚至提供了免费开设店铺的服务，极大降低付网关甚至提供了免费开设店铺的服务，极大降低了套现成本，使得目前网上支付交易中的违规套现了套现成本，使得目前网上支付交易中的违规套现屡禁不止。屡禁不止。 特点：网上店铺较为简陋，所提供商品较少，没有详细的说明，特点：网上店铺较为简陋，所提供商品较少，没有详细

15、的说明，所销售的商品及提供的服务难以吸引消费者；商户的结算账户为所销售的商品及提供的服务难以吸引消费者；商户的结算账户为个人账户；交易金额与所售商品的价值不符，如销售游戏点卡的个人账户；交易金额与所售商品的价值不符，如销售游戏点卡的商户经常发生数千元的交易；商户及持卡人的商户经常发生数千元的交易；商户及持卡人的IPIP地址一样或比较地址一样或比较类似；交易主要集中于少数几张信用卡。类似；交易主要集中于少数几张信用卡。Page 24Page 24q互联网支付案例互联网支付案例分析分析恶意倒闭：恶意倒闭：由于设立商户的成本比较低，不法分子由于设立商户的成本比较低，不法分子可以非常容易的开设网上商户

16、，在收到持卡人的资可以非常容易的开设网上商户，在收到持卡人的资金后迅速倒闭并销声匿迹。金后迅速倒闭并销声匿迹。 特点：结算账户一般为个人账户；开设商户的时间较短；短时间特点：结算账户一般为个人账户；开设商户的时间较短；短时间内交易量突增；商户宣称可以提供异常优惠的商品及服务。内交易量突增；商户宣称可以提供异常优惠的商品及服务。Page 25Page 25q互联网支付案例互联网支付案例分析分析窃取窃取/ /信息泄露：信息泄露：在网上支付交易中，持卡人的账户在网上支付交易中，持卡人的账户信息往往由商户及收单机构的系统转接，这些信息信息往往由商户及收单机构的系统转接，这些信息包括了交易验证中的敏感信

17、息，一旦发生泄漏，有包括了交易验证中的敏感信息，一旦发生泄漏，有可能造成银行卡资金损失。可能造成银行卡资金损失。 例如：网银大盗；钓鱼网站。例如：网银大盗；钓鱼网站。Page 26Page 26q互联网支付案例互联网支付案例分析分析非法交易：非法交易：目前已有不法分子利用银行卡网上支付目前已有不法分子利用银行卡网上支付比较便利、不受地域限制的特点，将其引入到非法比较便利、不受地域限制的特点，将其引入到非法的赌博等行业中，严重违反了国家的法律，收单机的赌博等行业中，严重违反了国家的法律，收单机构应尤其加以关注。构应尤其加以关注。 特点：调退单及商户的反应，参赌人员赌输后常常会以种种借口特点：调退

18、单及商户的反应，参赌人员赌输后常常会以种种借口否认交易，由发卡行发起调退单，造成商户的调退单率较高。商否认交易，由发卡行发起调退单，造成商户的调退单率较高。商户由于收益较高，且担心收单机构的调查会发现其不法行为，出户由于收益较高，且担心收单机构的调查会发现其不法行为，出于息事宁人的考虑，往往比较干脆的承担退单损失；商户的网站于息事宁人的考虑，往往比较干脆的承担退单损失；商户的网站提供商品较少，与其交易金额明显不符提供商品较少，与其交易金额明显不符 ；商户对扣率不太关心，；商户对扣率不太关心，非常想开展银行卡受理业务。非常想开展银行卡受理业务。Page 27Page 27中国银联中国银联CUPS

19、ecureCUPSecure安全分析安全分析Page 28Page 28q系统架构系统架构网络架构网络架构Page 29Page 29q交易流程交易流程SCSC模式模式持卡人持卡人收单机构支付网关收单机构支付网关API银联银联SR 银联银联 SC银联银联CUPS发卡机构发卡机构125671534 138141011912Page 30Page 30q交易流程交易流程SAASAA模式模式持卡人持卡人收单机构支付网关收单机构支付网关API银联银联SR发卡机构发卡机构SAA银联银联CUPS发卡机构发卡机构12567103498Page 31Page 31q安全措施安全措施网络安全网络安全 单点接入，

20、单点接入，URLURL过滤过滤 严格分层，不同层有不同的安全要求严格分层，不同层有不同的安全要求 单向单向SSLSSL、双向、双向SSLSSL接入接入 异构的防火墙等安全设备异构的防火墙等安全设备 访问控制访问控制 安全审计安全审计 入侵检测入侵检测 漏洞扫描漏洞扫描Page 32Page 32q安全措施安全措施应用安全应用安全Page 33Page 33q安全措施安全措施应用安全应用安全 SSLSSL连接连接 数字证书数字证书 交易签名交易签名 软键盘加密软键盘加密 图形验证码图形验证码 硬件加密机硬件加密机 不保存持卡人敏感信息不保存持卡人敏感信息 动态口令动态口令 卡号加密保存卡号加密保

21、存 多重数据备份多重数据备份 日交易次数、交易金额限制日交易次数、交易金额限制Page 34Page 34q安全措施安全措施应用安全（系统间的认证）应用安全（系统间的认证）Page 35Page 35q安全措施安全措施运维制度运维制度 一系列的管理制度、操作规范和操作流程一系列的管理制度、操作规范和操作流程 严格、层次分明的管理权限、角色划分严格、层次分明的管理权限、角色划分 用户操作审计用户操作审计 严格的加密机管理维护和密钥更新制度严格的加密机管理维护和密钥更新制度 风险交易监控和预警风险交易监控和预警 系统冗余设计和应急计划系统冗余设计和应急计划 持卡人教育持卡人教育 Page 36Pa

22、ge 36银联辅助认证系统银联辅助认证系统( (CUPACE)CUPACE)简简介介Page 37Page 37q背景背景自中国银联互联网安全支付系统CUPSecure上线以来，经过三年多的发展，共有包括工商银行、中国银行、建设银行、交通银行、邮政储蓄、招商银行、中信银行、民生银行、华夏银行、光大银行、兴业银行、平安银行等12家全国性银行、41家城市商业银行/农信社以不同模式接入。为了提升服务层次、帮助发卡行减少其持卡人网上支付中的风险，我们设计了银联卡网上支付辅助认证系统，为各行提供银联辅助认证服务（China UnionPay Auxiliary Certification Service

23、s-CUPACE）。Page 38Page 38q法律保障与政策支持法律保障与政策支持电子签名法电子签名法电子支付指引电子支付指引电子银行业务管理办法电子银行业务管理办法在关于做好网上银行风险管理和服务的通知关于做好网上银行风险管理和服务的通知（银监办发2007134号）中，中国银行业监督委员会要求，各商业银行必须加强用户身份验证管理。该文件要求2007年12月31日前各商业银行应对所有网上银行高风险账户操作统一使用双重身份认证。 基本身份认证是指网上银行用户知晓并使用，预先注册在银行的本人用户名及口令/密码。 附加身份认证是指网上银行用户持有、保管并使用可实现其他身份认证方式的信息（物理介质

24、或电子设备等）。Page 39Page 39q银联银联SCSC模式下安全策略说明模式下安全策略说明静态策略静态策略 以持卡人的证件号码、ATM支付密码、互联网密码等静态信息作为验证手段。 银联提供持卡人输入页面，根据发卡机构要求收集需验证要素，由发卡机构负责验证。动态策略动态策略 在静态策略的基础上,扩展支持选择一次一密的动态口令输入验证。动态口令可由银联产生银联验证（如中信信用卡中心），也可由银行产生银行验证（如兴业银行）。证书策略证书策略 在静态策略的基础上,扩展支持数字证书的方式进行签名及验证。银联负责采集持卡人交易签名信息，银行负责验证。Page 40Page 40q银联银联SCSC模

25、式下安全策略的分析模式下安全策略的分析静态策略静态策略 优点：银行改造工作量很少，技术实现快捷。 缺点：验证简单、较容易出现盗卡现象，只能在低风险业务范围内使用，如信用卡同名还款、基金申购等。动态策略动态策略 优点：交易安全，持卡人接受程度较高，容易推广。 缺点：现有方式下，需发卡机构拥有银行卡与手机号的绑定关系,并需有短信网关以发送动态码。涉及银行端改造量较多。证书策略证书策略 优点：交易安全可靠，可杜绝盗卡现象，风险度最低。 缺点：发卡机构需有网银等数字证书系统，并需改造支持银联CUPSecure规范的交易信息签名验证。Page 41Page 41q系统结构图系统结构图Page 42Pag

26、e 42q交易流程图交易流程图持卡人持卡人银联银联CUPSecure银联银联CUPS发卡机构发卡机构收单机构收单机构互联网商户互联网商户Internet 1.选购商品选购商品 2.输入银行卡号输入银行卡号 4.输入安输入安全验证信息全验证信息注：n互联网连接n专线连接发卡机构沿用本行银联前置与银联跨行转接系统的专线发卡机构沿用本行银联前置与银联跨行转接系统的专线连接接入银联连接接入银联CUPSecure系统，不需新建连接系统，不需新建连接 3.获取安获取安全验证信息全验证信息Page 43Page 43q 第一阶段：采用第一阶段：采用“动态口令动态口令+ +静态密码静态密码”的认证方式。的认证方式。1、银联卡网上支付辅助认证系统生成交易所需的手机短信动态口令，并通过银联95516短信平台给持卡人发送手机动态口令。2、持卡人认证时分别输入“动态口令”与“静态密码”。3、中国银联负责动态口令的验证，验证通过后，将静态密码采取安全方式传输给银行。4、银行负责对静态密码进行认证。Page 44Page 44q 第二阶段：采用第二阶段：采用USBKeyUSBKey数字证书、数字证书、TokenToken等认证方式。等认证方式。银联建设RA系统，持卡人可通过银行柜面系统获取银联数字证书/Token，涉及到合作