返回
支付系统的信息安全

支付系统的信息安全

ID:33583982

大小:145.82 KB

页数:3页

时间:2019-02-27

支付系统的信息安全_第1页
支付系统的信息安全_第2页
支付系统的信息安全_第3页
资源描述:

《支付系统的信息安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、ComputerSecurityandAudit计算机安全与稽核支付系统的信息安全人民银行清算总中心信息安全部隆永红要的信息进行加密处理,防止信息的非法泄漏。一、支付系统的典型结构31完整性完整性是指信息是完全的、准确的和合法的。支付系统一般分上层支付系统和下层支付系支付系统应该提供对数据进行完整性验证的手段,统。下层支付系统主要指商业银行客户服务系统,确保能够发现数据在存储或传输过程中是否被改上层支付系统则指中央银行提供跨行支付与清算动。服务的系统。中国人民银行组织建设和运行的全41不可抵赖性(Non-reputability)国电子联行系统(EIS)和中国现代化支付系统不可抵赖性

2、主要指数据的原发者对所发送的数(CNAPS)属于上层支付系统。无论是上层支付系据不可以否认。支付系统应能提供数据原发者的不统还是下层支付系统,其典型结构一般如图1所示,可抵赖机制,约束和防止数据原发者的抵赖行为。由中央处理中心、处理分中心和客户系统组成。51可用性(Availability)可用性是指信息与相关的服务在需要时应该是可以访问和使用的。支付系统应该采取措施保证系统的可用性。61可审计性(Accountability)可审计性是指每个经授权用户的活动都是唯一标识和监控的,以便对他(她)所做的操作内容进行审计和跟踪。图1为了达到上述六个方面的目标,在支付系统中要考虑的主要数据

3、有两类。(1)顾客数据:顾客数据主要指客户交与的支付二、支付系统的信息安全目标指令信息。支付系统必须保证支付指令中所包含信支付系统的安全性不是一个孤立的目标,它是息从发送到接收整个过程中的安全性。整个系统运营活动和使命的一部分。概括起来,支(2)系统数据:系统数据主要指用于定义运行系付系统的信息安全目标主要包括以下六个方面:责统的有关信息,如硬件参数、网络拓扑、程序、数据任与义务、保密性、完整性、不可抵赖性、可用性和库、配置信息、用户(操作员)编码和加密密钥等。可审计性。11责任与义务(Responsibility&Liability)三、信息安全的威胁与控制办法支付系统的主要责任与

4、义务之一就是建立数据接收与发送的法律认可,履行与被服务对象之间11威胁因素所签定的合同。安全性是实现责任与义务的重要支付系统的安全威胁一般有人为因素引起的,保障。也有环境因素引起的,可以分为四个方面。21保密性(Confidentiality)(1)环境方面:如电源系统故障、自然灾害和人保密性主要指信息只能在所授权的时间、所授为破坏等。权的地点暴露给所授权的人。支付系统应该对重(2)误操作:如操作员有意或无意地违规操作《中国金融电脑》2000年第2期(总第127期)·35·计算机安全与稽核ComputerSecurityandAudit等。息进行加密保护。如,在EIS中,主站与小站之

5、间(3)一般攻击:如收买或劫持安全管理员、盗用的卫星链路上使用了链路保密机,对卫星信道上传密码等。递的支付信息进行加密。新设计的支付系统则多采(4)技术攻击:如黑客、插入和伪造报文、破译用网络层线路加密机和应用层加密机制。也有的系密码等。统同时使用了链路加密、网络协议加密和应用数据21控制方法加密措施。面对上述四个方面的安全威胁,采取的安全控3.密押机制制方法可以分四个层面。为了保障支付信息的完整性,支付系统应该采(1)技术防范:在技术上采取措施,如使用加密用消息认证码(MAC)机制(即密押机制)或数字签技术、智能卡存取技术、防火墙技术、防病毒技术、名机制,对每一支付指令进行完整性和

6、真实性校验。灾难备份措施等。目前,多数系统采用基于MAC的密押机制,保障客(2)过程控制:如,对某些请求,应该按规定注户系统与处理分中心之间、处理分中心与中央处理册与签退,操作员只能根据界面的引导进行操作。中心之间、各处理分中心之间、各客户系统之间的数(3)组织管理:如,对各类职责与权限进行严格据完整性,并使用硬件方式的密押卡实现密押的编分割。验,一些同城支付系统中也采用了数字签名机制和(4)合同执行:如,制订参与者应该共同遵守的数字签名卡。使用数字签名机制,不仅可以确保数保密协议和规定。据完整性,还可以实现消息的不可抵赖性。数字签名是基于非对称密码机制的,与基于对称密码的密四、支付

7、系统信息安全的一般解决方案押机制是有本质区别的。有些商家将基于对称密码的密押和支付密码称为数字签名,实属一种误解。在支付系统中,如何确保支付信息的保密性、4.灾难备份完整性、真实性和有效性是系统建设的核心,不仅为提高系统的可用性,支付系统的建设都应采关系到系统本身的质量,也关系到系统的服务质取灾难备份措施,以应付紧急情况或灾难发生时的量。为保障资金信息的安全,支付系统在技术上所业务处理。采取的最基本的安全措施一般包括五个方面:5.防火墙1.访问控制为了防止

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。