大家下午好。非常高兴有这个机会和大家分享信息安全技术在支付行业的应用和创新。今天我的演讲分五个主题,一个是电子支付与网络信息安全,电子支付安全的重要性,还有电子支付的安全隐患还有安全构架。
其实随着互联网日益的普及,包括电子商务的发展。支付成为一个越来越重要的环节。因为大家知道以后电子机票的虚拟产品,如果配送没有了,或者是其他的问题解决了的话,支付可以说是最大的一个问题。所以说支付的便捷、高效、低成本就是我们一直在探讨的东西。电子支付里面因为牵扯到资金流的划转,所以信息安全肯定是一个最重要的部分。
其实艾瑞咨询05年的报告当中有60%的网民担心网上支付时个人的密码被窃取。由此可见,网络信息安全技术的发展直接决定了电子商务的成败。因为电子商务缺乏不了支付的流程。当然现在网民使用网上支付越来越多了,但是不使用网上支付的原因最大的一个就是在线支付的问题。
电子支付也含有一些安全的隐患。首先就是信息的截获和窃取。比如说在交易当中商户会担心自己的信息会被窃取。第二个就是个人信息的篡改。这也是信息安全中的隐患。包括信息的假冒,是不是真的从银行发出来的指令。还有就是交易的抵赖性,比如说这笔交易信用卡持有人已经在网上支付了,最后又和银行说没有支付。所以这个也是需要我们防范。所以建立一个合理的交易系统要满足以下的几定安全控制要求,包括信息机密性,数据完整性,身份认证性,不可抵赖性,还有防控有效性。
我们认为电子支付安全的构架是这样的,电子支付的安全是建立在网络信息安全的基础之上的应用。我认为这里包括计算机网络的安全,还有交易的安全。交易的安全技术我们可能采用了SSL、SET的方式,还有我们在给用户和持卡人采用数字签名的体系,另外我们的加密方法是对称和非对称加密算法。网络安全方面就是包括病毒的防范,身份的识别,防火墙技术。分组过滤还有代理服务器,虚拟专网技术。
刚才讲的主要是从产业的角度来看,电子支付这方面的应用和需求。然后下面我给大家介绍一下网银在线在支付方面的成果。我们03年成立以后,我们整合了国内几乎所有银行的支付借口,给商户提供一个安全、便捷、统一的高性能的电子支付的解决方案。我们网银在线也非常注重信息安全方面的工作,包括我们在硬件方面的保障。在软件安全方面我们在加密算法、安全认证方面做了很多的工作。网络层面我们主要是进行了一些大型防火墙的体系,因为我们要防止一些病毒和木马的攻击。在系统层面我们平台的开发是采用了目前的前沿技术,充分保障了用户的安全性。我们的支付是跨平台的。另外我们有一个稳健的安全构建,使服务器具有极强的可扩展性,可以符合千万用户级别。
在软件加密方面我们是采用了SSL和SET相结合的技术。这样来保证我们信息传输中不被篡改。大家知道有很多的伪冒银行的网站。我们这个技术就可以防止这种网站的仿冒。SET这个协议主要是为了保证在网络上进行银行卡安全在线交易而设立的电子支付系统。
我们可以对比看一下这两个协议的区别。为什么说SET有成本呢?就是需要在用户端安装一些软件,所以实施成本非常高。而SSL协议是内置在浏览器里面,用户的接口也是比较人性化的。在安全性方面,SSL协议缺乏完整的认证体系,不能提供完整的防备功能。但是SET技术,保证了以参与方的信息可以隔离。另外SSL协议是一个通用的传输协议。而SET是制订了一个严格的加密和认证体系。
我们在加密算法方面也是采用了基于PKI的技术体系。因为最早的时候我们采用的一些加密是MD5的算法,但是这个算法不是很安全的一个算法。所以在04年我们就更换了PKI的体系,尤其是电子签发法颁布以后,数字签名这个技术除了能保证我们的交易安全以外,还可以保证法律方面的证据。
在支付行业我们是在国内是率先支持国家授权认可的第三方电子认证服务体系,完全符合中国电子签名法的要求,最大限度的保证商户的安全。
其实在安全方法,因为刚才我讲了SET的协议是非常安全,但是对于消费者来说,实施成本是非常高的。我们也是和VISA组织合作,来推广VISA的验证服务在中国的应用。VISA应用服务在全球90%的网上银行都加入了VISA的验证服务。我们采用了VISA验证服务以后要输入密码和个人信息,所以保证了网络欺诈的减少。
网银在线一直在技术上做的是非常好的,如果一个商户采用网银在线服务,半天的时间就可以实现这个功能。大家知道我们有可能在交易过程中出现死机和断网的情况,所以我们采取了用户短实现自动对帐功能,有效解决了“掉单”问题,提高工作效率,减少差距率,节约管理成本。
网银在线一直致力于为商户和消费者提供更多的电子支付产品。因为在航空领域是非常明显的,以后都不需要送票了,但是怎么把钱收过来,这是很多航空公司和商户都在担心的问题。我们就提供了这种服务,让消费者非常方便,不用改变消费习惯。只要用户直接报卡号和个人信息,我们就可以直接把钱扣除。另外我们在服务器技术层面解决了南北互通的问题,保证了南方电信用户和北方网通用户在支付的时候速度是非常快的。包括我们提出了按天结算货款的问题,实现了商户的资金可以在网上的零停留。
第三我想介绍一下网银在线为客户提供了7X24小时的服务。这样就给持卡人提供了更完美的购物体验,增强对电子支付的认可度。随时随地解答商户和持卡人在支付过程中遇到的问题。
我们网银在线给如下客户提供了安全的支付。包括微软、HP、中国联通、诺基亚、摩托罗拉等等这些公司。我的发言就到这里,预祝信息安全大会圆满成功,谢谢大家。
