第3卷第1部分移动支付实体互联安全规范.docx
《第3卷第1部分移动支付实体互联安全规范.docx》由会员分享,可在线阅读,更多相关《第3卷第1部分移动支付实体互联安全规范.docx(11页珍藏版)》请在冰豆网上搜索。
第3卷第1部分移动支付实体互联安全规范
ICS
Q/CUP
中国银联移动支付技术规范
第3卷:
移动互联网支付技术规范
第1部分移动支付实体互联安全规范
MobilePaymentSpecifications
Volume3MobileInternetPaymentSpecifications
Part1MobilePaymentEntityInterconnectionSpecification
中国银联股份有限公司发布
目次
1范围................................................................................1
2规范性引用文件......................................................................1
3基于互联网的移动支付实体互联安全规范................................................1
前言
《中国银联移动支付技术规范》共分为四卷:
——第1卷:
基础规范
——第2卷:
智能卡支付技术规范
——第3卷:
移动互联网支付技术规范
——第4卷:
短信支付技术规范
本部分为第3卷的第1部分。
本部分包含了对基于移动互联网的支付实体互联安全方面的规定。
本部分由中国银联股份有限公司提出。
本部分起草单位:
中国银联股份有限公司、中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、邮政储蓄银行、招商银行、中信银行、中国光大银行、中国民生银行、兴业银行、浦东发展银行、深圳发展银行、广东发展银行、华夏银行、北京银行、上海银行、北京银联金卡科技有限公司、中国金融电子化公司、银联数据服务有限公司、上海柯斯软件有限公司、北京同方微电子有限公司、上海华虹集成电路有限责任公司、北京握奇数据系统有限公司、东信和平智能卡股份有限公司、金雅拓科技上海有限公司、北京华大智宝电子系统有限公司、成都中联信通科技有限公司、福建联迪商用设备有限公司、联通华建网络有限公司、上海翰鑫信息科技有限公司、亿达信息技术有限公司等。
本部分主要起草人:
柴洪峰、徐燕军、康建明、徐晋耀、单长胜、于晓滨、鲁志军、李伟、谭颖、李洁、吴水炯、齐宁、何朔、史大鹏、廖志江、周新衡、童益柱、李同勋、杨夏耘、申莉、曾诤、李竹、边罡、麦博奇、杨志勇、王超、钱菲、袁捷、郑元龙、李言平、唐邦富、陈明垓、卢文青、惠锦华、罗俊、梁万山、张晗、于卫国、李一凡、吴俊、罗雯、丁义民、王晓丹、邹重人、谢辉、张志茂、雷霆、陈波、张江涛、徐伟、郭伟、罗海云、李峰、李茁、陈跃、罗劲、赵亮、倪国荣、刘风军、肖波、嵇文俊、陈孜、诸中林。
中国银联移动支付技术规范
第3卷移动互联网支付技术规范
第1部分移动支付实体互联安全规范
1范围
本规范对基于移动互联网模式的移动支付业务中各实体之间的互联安全进行了规定。
本规范适用于基于移动互联网支付模式的移动支付业务的设计、制造、管理、发行、受理以及应用系统的研制、开发、集成和维护等相关部门(单位)。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本标准。
JR/T00XX—20XX基于INTERNET的网上支付安全规范(送审稿)
Q/CUP037.1.2—2011中国银联移动支付技术规范第1卷基础规范-第2部分移动终端支付应用软件安全规范
3基于互联网的移动支付实体互联安全规范
3.1概述
本文档主要规定了基于移动互联网支付模式的移动支付各实体之间的互联安全要求,包括:
移动终端、商圈平台、移动支付接入平台、银联跨行交换清算系统(CUPS等各参与方之间的互联安全要求。
基于移动互联网支付模式的体系结构如下图所示:
图1体系结构
移动支付接入平台包含了支付接入、处理、转接、用户管理的功能,根据实际需求可细分为多个子系统。
附录A给出了一个具体实现方案供参考,该例包括了手机支付前置服务平台、用户管理服务平台、无卡支付服务平台等子系统。
基于互联网的移动支付架构中不涉及收单接入平台和多渠道接入平台,在基于智能卡的移动支付中涉及收单接入平台,在基于短信的移动支付中涉及多渠道接入平台。
本部分实体互联将移动支付接入平台作为一个统一实体处理,不再对其内部具体平台进行实体连接的描述;移动支付接入平台与银联信息交换系统、银联信息交换系统与发卡机构的互联安全在《中国银联银行卡联网联合技术规范》中规定。
因此,基于互联网的移动支付存在以下实体互联关系:
——移动终端与移动支付接入平台
——商圈平台与移动支付接入平台
移动终端与商圈平台之间仅涉及商品浏览及下单交互过程:
该连接关系不会对移动支付安全造成较大影响,本标准不对这两个实体之间的互联安全做具体要求。
3.2移动支付实体互联的基本安全要求
移动支付实体互联可以划分为网络传输层、业务数据层及交易处理层。
网络传输层是指信息系统之间的网络传输协议和数据的集合;业务数据层是指信息系统之间基于网络传输协议封装的业务和应用数据的集合。
交易处理层是指在支付交易处理过程中,信息系统的处理过程的集合。
根据三个层面安全需求的不同,分别对其规定相应的安全要求。
网络传输安全要求:
主要基于目前已成熟、得到广泛应用的网络传输协议,主要规定了信息系统适用的网络协议的集合。
业务数据安全要求:
主要规定了业务数据在信息系统之间进行网络传输及存储的安全要求,包括业务数据的存储、传输、处理等。
交易过程安全要求:
主要规定了在交易过程中,各参与方在信息传递、交易交互及业务处理过程中的要求。
3.3移动终端与移动支付接入平台互联安全要求
3.3.1传输安全
交易数据传输应满足以下安全要求:
——应使用足够强度的加密算法和安全协议保护客户端与服务器之间的连接,例如使用WTLS/SSL/TLS和IPSEC等协议;
——如使用SSL协议,应使用3.0及以上相对高版本的协议,取消对低版本协议的支持;客户端到服务器的SSL加密密钥长度应不低于128位;
——采用RSA、ECC等健壮的签名加密算法,用于签名的RSA密钥长度应不低于1024位,用于签名的ECC密钥长度应不低于160位;
——定时重新协商会话密钥。
3.3.2业务数据安全
业务数据处理应满足以下安全要求:
——移动终端与移动支付接入平台应当对发送的报文关键要素计算MAC或进行签名,以供接收方校验报文的真实性及保证关键要素数据的机密性。
关键要素包括但不限于商户编号、订单号、订单日期时间、交易币种、交易金额、登陆名、密码、账号等。
报文的接收方,用与发送方相同的方法计算MAC或进行签名,并验证报文MAC或签名的正确性。
——计算MAC或进行签名加密可对报文摘要进行,采用成熟的不可逆算法计算报文摘要,例如MD5算法等。
——交易原始数据包括但不限于交易报文、客户的交易请求,交易数据保存应将敏感信息进行加密处理,包含但不仅限于姓名、有效身份证件号码、联系方式、交易内容等信息,保存时间不少于法律法规及国家或行业相关部门规章规定的年限。
——不得违规留存银行卡磁道信息、密码等持卡人敏感账户信息,客户账号和客户证件号码等敏感信息的使用应遵循“业务需要”原则,建立严格的使用与销毁登记制度,显示时应进行屏蔽。
3.3.3交易过程安全
交易过程应满足但不限于以下安全要求:
——移动支付接入平台应保证移动终端的正常访问,包含但不仅限于负载均衡、限制最大并发连接数等技术手段;
——移动支付接入平台应可防止对交易的重放攻击;
——应对常见的WEB攻击(如跨站脚本攻击、注入攻击、拒绝服务攻击等)进行有效防范;
——保证交易会话安全,符合《基于INTERNET的网上支付安全规范(送审稿)》5.4.2.4会话安全要求;
——对于高风险的支付交易,移动支付接入平台应采用两种或两种以上组合的鉴别技术实现用户身份鉴别,保证只有合法客户才可以进行支付交易,包含但不仅限于短信验证、动态口令、证书签名等技术手段;
——保证交易的抗抵赖性,包含但不局限于证书签名等技术手段;
——交易过程中移动终端需向移动支付接入平台提交手机号,做为发卡机构验证要素之一;
——移动支付接入平台应在确认支付之前向客户提示订单信息及支付风险;
——移动支付接入平台应准确完整记录交易的支付结果信息,如支付时间、支付金额、支付方式、付款方、收款方、账户管理平台的反馈应答信息等;
——移动支付接入平台应将交易的支付结果及时、完整的反馈到移动终端上。
3.4商圈平台与移动支付接入平台互联安全要求
3.4.1传输安全
交易数据传输应满足以下安全要求:
——应使用足够强度的加密算法和安全协议保护客户端与服务器之间的连接,且应当采用双向证书认证,例如可使用SSL/TLS和IPSEC等协议;
——如使用SSL协议,应使用3.0及以上相对高版本的协议,取消对低版本协议的支持;——客户端到服务器的SSL加密密钥长度应不低于128位;
——采用RSA、ECC等健壮的签名加密算法,用于签名的RSA密钥长度应不低于1024位,用于签名的ECC密钥长度应不低于160位;
——定时重新协商会话密钥。
3.4.2业务数据安全
业务数据处理应满足以下安全要求:
——商圈平台与移动支付接入平台应当对发送的报文关键要素计算MAC或进行签名加密,以供接收方校验报文的真实性及保证关键要素数据的机密性。
关键要素包括但不限于商户编号、订单号、订单日期时间、交易币种、交易金额等。
报文的接收方,用与发送方相同的方法计算MAC或进行验签,并验证报文MAC或签名的正确性。
——交易原始数据包括但不限于交易报文,交易数据保存应将敏感信息进行加密处理,包含但不仅限于姓名、联系方式、交易内容等信息,保存时间不少于法律法规及国家或行业相关部门规章规定的年限。
3.4.3交易过程安全
交易过程应满足但不限于以下安全要求:
——双方应支持平台之间的相互正常访问,包含但不仅限于负载均衡、限制最大并发连接数等技术手段;
——双方平台应可防止对交易的重放攻击;
——实现双方平台的相互身份鉴别,包含但不仅限于证书签名等技术手段;
——保证交易的完整性和抗抵赖性,包含但不局限于证书签名等技术手段;
——移动支付接入平台应在获取的交易请求中包含订单及风险防范相关的数据要素,具体要求见《基于INTERNET的网上支付安全规范(送审稿)》7.6.2支付机构对商户的数据要求;
——移动支付接入平台应保证在一段时期内同一商户交易订单的唯一性;
——移动支付接入平台应检查交易请求报文中记载的交易要素是否完整并符合业务规则,并拒绝不完整或者不符合业务规则的交易请求;
——移动支付接入平台应准确完整记录交易的支付请求信息,如商户编号、商户交易流水号、商户订单号、交易金额、交易日期时间等;
——移动支付接入平台应将交易的支付结果以约定的方式及时、完整的通知商圈平台和客户;
——双方平台应防止对支付成功的订单重复支付。
附录A
(资料性附录)
数字证书安全及系统加解密机制的一种实现方案
A.1数字证书机制
A.1.1概述
本节提供了一种无卡模式下的移动支付数字证书安全机制实现方案。
主要用于保障移动支付客户端插件及其后台系统的安全。
图A.1给出了该方案的基本框架。
图A.1一种无卡模式移动支付数字证书机制实现方案
图A.1体现了移动支付平台的支付接入、处理、转接、用户管理的功能,其具体的处理平台结构根据实际系统情况和业务需求确定,例如:
可包括用户管理系统、无卡支付前置系统、手机支付系统等子系统。
手机客户端包括银联或商户的客户端及银联的支付插件。
A.1.2证书和密钥串说明
方案包括但不限于以下数字证书:
——无卡支付平台证书
由无卡支付平台向CA申请,该证书公钥将分发给插件开发商和手机支付前置服务器。
分发给插件开发商的无卡支付平台证书公钥随插件一并打包,在商户手机客户端软件集成支付插件后随商户客户端一起发布,用户安装商户客户端之后即可以使用,在插件端,该证书用于保障银行卡密码的传输安全,将银行卡密码用该公钥进行加密后传输。
在前置端,该公钥用于保障手机支付前置服务器和无卡支付平台服务器之间的通讯安全,用该公钥对手机前置和无卡支付平台之间的通讯包进行加密。
——用户管理服务器证书
由用户管理服务器向CA申请,该证书公钥将分发给手机支付前置服务器,用于保障插件用户登录密码的传输安全,处理服务器收到插件发送的用户登录密码密文并解密出明文后,将登录密码明文用该公钥进行加密后传输至用户管理服务器。
——手机支付前置服务器证书
由手机支付前置向CA申请,该证书公钥分发给插件开发商,随插件一并打包,在商户手机客户端软件集成支付插件后随商户客户端一起发布,用户安装商户客户端之后即可以使用。
该证书用于对手机支付插件与手机支付前置端之间的通讯包进行加密。
——商户手机支付证书
由每个使用插件的商户向CA申请,部署在商户服务器上,商户手机客户端在调用手机支付插件时,商户服务器用此证书进行数字签名,签名经商户客户端传递给插件,插件转发给前置服务器进行签名验证,以此防止对插件的非法调用。
A.2系统证书布放
商户服务器:
——商户手机支付证书(私钥、公钥):
由商户向CA申请;
支付插件:
——手机支付前置证书公钥:
手机支付前置服务器提供;
——无卡支付平台证书公钥:
无卡支付平台提供
手机支付前置服务器:
——手机支付前置服务器证书(私钥、公钥):
由手机支付前置服务器向CA申请;——商户手机支付证书(私钥、公钥):
由商户向CA申请;
——无卡支付平台证书公钥:
无卡支付平台提供;——用户管理服务器证书公钥:
用户管理服务器提供;
无卡支付平台:
——无卡支付平台证书(私钥、公钥):
无卡支付平台向CA申请。
A.3系统加解密设计
A.3.1加密算法介绍
加密算法:
RSA(密钥长度为1024位,下同),3DES(密钥长度为128位,下同)。
报文加密密钥生成:
密钥长度为128位,由插件随机生成。
报文加密密钥加密:
使用手机前置平台公钥加密报文加密密钥,前置平台收到报文后,使用前置私钥解密出报文加密密钥。
报文加密:
插件使用加密密钥和3DES算法对报文内容进行加密。
前置平台解密出报文加密密钥后,使用3DES算法解密报文。
A.3.2支付插件向前置平台发送报文的加密流程处理
图A.2一种支付插件向手机支付前置服务器发送报文的加密处理流程实现方案
图A.2给出了一种支付插件向手机支付前置服务器发送报文的加密处理流程实现方案示意图。
报文数据域加密算法:
RSA,3DES
升级会员 