收藏
1、支付易终端
支付易终端拥有16位处理芯片和2兆存储器,支持5X10汉字显示,内嵌程序可支持100个支付业务品种,具备中文菜单导航和语音提示。智能话机嵌入安全的磁条读卡器、IC/SAM卡读卡器等专业金融外设。其基本功能包括平台接入、银行卡支付、硬加密、读取磁条卡功能,根据具体业务需要可选IC卡读取、外置打印、外置红外扫描条码功能、中文手写输入功能等。
2、安全机制:
1)网络安全
固网支付终端通过拨号网络与固网支付平台建立专用网络连接,其网络安全级别与现有POS体系相同,能满足银行卡交易对网络安全的需要。
固网支付使用了两套密钥体系,在终端与支付平台之间使用3DES加密,兼用过程密钥,比传统的POS具有更高的安全级别;固网支付平台和银联前置之间使用POS体系。
2)信息保密
该项目采用端到端的方式加密敏感数据(如银行卡卡号、密码等),保证信息的保密性。
信息加密采用对称密钥的加密体制。固网支付平台和终端利用各自保存的相同的交易密钥进行信息的加、解密。
银联交换系统与固网支付平台之间交互的信息安全,按中国银联相关规范要求确定。
两套密钥的转换都在硬件加密机完成,加密机之外不见明文。
3)信息真实性、完整性
通过消息认证码MAC来保证信息的真实性和完整性。对加密传输的信息和明文传输的信息都可以进行MAC校验。
终端到固网支付平台的消息真实和完整性,借助CTSI协议和终端到网关的密钥体系来实现。固网支付平台到POSP之间的安全体系则依靠于MAC来实现。
4)密钥管理
(1)密钥的分发
终端加密密钥由支付易密钥管理系统生成,并通过SAM卡(IC卡)进行统一分发。
终端的密钥可以通过两种方式导入。第一种,通过加密机发行IC卡,然后使用IC卡导入;第二种,使用应用程序,连接加密机并通过串口直接将密钥注入终端。
(2)密钥的使用
终端通过SAM卡完成信息的加密,SAM卡收到加密指令并验证终端的合法性后,使用指定版本的加密主密钥产生过程密钥,使用过程密钥对信息进行加密,保证加密结果的不重复性。
终端使用专用IC卡和PSAM卡加密,专用IC卡根据随机数生成会话密钥,对终端加密;存放的密钥由加密机存放的主密钥根据终端ID分散得出;
(3)密钥的销毁
通过升级密钥版本号而使旧版本的密钥作废。由固网支付平台将新的密钥版本通过短消息方式通知终端,并更新SAM卡加密密钥版本号,同时废弃旧版本加密密钥的使用。
当SAM卡密钥达到使用期限或需终止SAM卡的使用,由固网支付平台通过短消息通知支付易终端,由终端发起销毁SAM卡指令(安全认证信息由平台产生)。
当终端非法开盖时,终端存放的密钥和程序都自行销毁。
5)风险管理
固网支付平台根据终端用户的特性(申请时提交),分别设定不同级别的风险控制阀值,如日交易累计、月交易累计、所支持卡种、信用额度等。尽可能避免交易过程中的违法行为。
网关可以随时对终端的特性进行更改,指定不同的控制策略。
6)实名制交易控制
在终端分发和布放时对于终端用户参照传统POS商户的模式,对用户和终端的信息进行登记,登记资料报送中国银联备案,在登记过程中将约定用于终端交易的电话号码与唯一的终端硬件编码进行绑定,并在系统中记录,在交易过程中对绑定的合法性结合系统记录进行判断,如判断结果为非约定的绑定组合,则认定为非法交易。
