第三方支付解决方案
455

安全需求分析

某第三方支付公司是中国领先的综合性互联网金融集团业务涵盖支付、征信、信贷、理财、股权众筹等多个领域,而为用户提供的这些业务中,用户的数据信息安全是必须要保障的,目前急需解决的安全问题主要有

(1)数据加密存储,以规避各种应用系统和虚拟机共享存储空间带来的安全风险,防范磁盘阵列厂商维护配置磁盘阵列带来的业务数据泄露风险,防范内外部人员窃取关键业务数据的安全风险,规避磁盘阵列、服务器等硬件设备的后门或漏洞带来的数据流失风险。

(2)用户的个人信息、支付记录、交易数据不仅需要为用户保密,更需要进行备份,而数据在备份与传输过程中都需要加密处理,加密处理后才可以在开放网络中进行传送。

(3)该公司为用户提供的多数业务中都需要额外的硬件设备,如手机刷卡器、POS机、收款宝等,这要求用户在进行相关业务时必须带着这些设备,这无疑在某些场景下并不方便,如果提供的app在没有这些额外硬件时也可进行刷卡、收款、支付等业务时,这会更加增长产品的核心竞争力。

以下内容是数盾科技针对以上三个问题提出的解决方案。


1、存储加密解决方案

  为了避免磁盘阵列中的数据信息泄露,可在拉卡拉数据中心中的应用服务器与磁盘阵列之间加入数盾网络存储加密机,可保持存储在磁盘阵列中的数据始终为密文的状态。

2、数据传输加密解决方案

 (1)数据传输加密解决方案

 (2)数据备份加密解决方案


 (3)无硬件交易解决方案

参考支付宝支付和微信支付解决方案,用户通过手机app向应用交易实例:

1) 用户首次使用该公司手机app需要提交用户的实名材料,只有经过公司认证通过后的用户方可使用公司手机app


2) 用户可通过公司手机app与用户相关银行绑定,也可以直接使用公司手机app钱包消费,公司钱包需提供资金转入转出的接口。


3) 公司手机app将用户实名信息与银行认证信息或公司钱包绑定,形成二维码或者通过pin码向应用交易。