第6章 安全与风控
6.1 准入 6.1.1 从业范围限定 6.1.2 支付牌照申请 6.2 终端安全 6.2.1 安全加密 采用安全加密方式和算法时一般依据自身的数据安全要求级别进行界定,比如:在使用场景中是否需要高安全级别,非常快的加解密速度和进行高性能处理。1.个人信息数据安全级别高。这种个人信息数据支付系统一般采用由机构自己研发加解密引擎来支持并且采用云端存储方案,其他不具备加解密引擎研发能力的结构通常也会使用国际流行的高强度加密算法(例如AES加解密算法),或者对存储数据文件进行驱动层级别的加解密操作。2.账户数据安全级别高。这部分数据一般不被存储在终端或者客户端,在客户端一般仅存储账户的唯一标识,账号识别码或其他信息,在需要时再从账户服务端将数据安全传输到本地进行展示。对于用户输入的登录账户信息,则在本地将其处理成对应的验签数据,再通过安全传输通道(tsl/ssl)上传到服务端,然后再和原来在数据库里预设的账户信息进行比对,如果数据相等,则表示账户登录成功,否则业务系统提示账户登录失败。3.订单数据安全级别高。对应的方法是让商户对原订单进行RSA数据签名,支付系统对商户传入的订单数据进行验签,保证数据在传输过程中不被篡改,同时对全站启用https访问。4.系统配置文件安全级别低。在对配置文件进行安全改造时通常会采用安全级别高,性能较好的,速度较快的对称加密算法来加密,例如AES算法,防止配置文件被窥探和篡改。5.日志数据安全级别中等。所以针对日志数据,我们首先要对数据中的敏感字段与关键信息做清洗,脱敏和加密处理,其加密算法可以采用AES算法或者Log4J日志组件自带的SM4算法。6.交易记录数据安全级别高。通常被存储在本

6.支付平台架构:业务、规划、设计与实现 --- 安全与风控相关推荐

  1. 赠书:支付平台架构业务、规划、设计与实现

    点击上方蓝色"程序猿DD",选择"设为星标" 回复"资源"获取独家整理的学习资料! 前蚂蚁集团宣布即将IPO之后,9月11日晚间,以金融支付 ...

  2. 我对支付平台架构设计的一些思考

    我在前一家公司的第一个任务是开发统一支付平台,由于公司的业务需求,需要接入多个第三方支付,之前公司的支付都是散落在各个项目中,及其不利于支付的管理,于是聚合三方支付,统一支付平台的任务就落在我手上,可 ...

  3. 支付平台架构:终端安全技术实现

    前蚂蚁集团宣布即将IPO之后,9月11日晚间,以金融支付起家的京东数科也要上市了.近年来,第三方支付业务的资金规模不断扩大,支付业务量稳步增长,"第三方支付"及"移动支付 ...

  4. 第三方支付平台的业务模式

    第三方支付平台是指独立于传统金融机构的支付服务提供商,通过利用互联网和移动技术,为个人和商户提供便捷.安全的电子支付解决方案.以下是第三方支付平台的一般业务模式: 1. 用户注册和账户管理:第三方支付 ...

  5. CSDN日报180514——《我是如何主导第三方支付平台架构设计评审的?》

    好久不见,CSDN日报回归啦~ 这次将开始新的尝试,文章中我会将推荐的文章添加上作者的提问码,如果你看完文章,还有困惑,可以向作者付费提问,进行交流.优质的内容值得付费,优质的博主值得信任~ 深度学习 ...

  6. 架构设计-支付宝、京东、美团、去哪儿的支付系统架构整体设计详解!!!

    架构设计-支付宝.京东.美团.去哪儿的支付系统架构整体设计详解!!! 支付产品模块是按照支付场景来为业务方提供支付服务.这个模块一般位于支付网关之后,支付渠道之前. 它根据支付能力将不同的支付渠道封装 ...

  7. 开放平台架构_三步画出产品业务架构图

    今天有位同学询问,如何才能画出"高大上"的业务架构图. 他说:"最近公司要绘制XX行业的解决方案,需要产品经理画出整体架构图,但是自己没接触过,不知道如何下手." ...

  8. 启赟金融 CTO 马连浩:跨境支付系统架构

    10年支付行业老兵 \\ 马连浩, EGO 上海分会会员.启赟金融的技术合伙人\u0026amp; CTO. \\ 我在 2017 年加入启赟金融(以下简称"iPayLinks") ...

  9. 一个细节翔实、可供参考的支付体系架构演进实例--转

    注:本文整理自美丽联合集团资深工程师陈宗在 ArchSummit 深圳 2017 上的演讲,原题为:<支付体系架构与实践>. 上篇:支付体系架构演进 在过去 4 年的时间里,作为面向亿级用 ...

  10. 浅谈第三方电子支付平台测试方法的研究

    第三方支付平台的功能和结构特点 在信用方面,第三方支付平台作为中介,在网上交易的商家和消费者之间作一个信用的中转,通过改造支付流程来约束双方的行为,从而在一定程度上缓解彼此对双方信用的猜疑,增加对网上 ...

最新文章

  1. Redis 笔记系列(十一)——Redis的发布和订阅机制
  2. 【精简教程版】100行代码入手天池CV赛事
  3. 【实习】京东搜索相关性算法部门
  4. iptraf 打不开
  5. springboot打包不同环境配置与shell脚本部署
  6. Python函数参数中的冒号与箭头
  7. SpringBoot+Thymeleaf+Jquery实现模态框的显示与数据填充
  8. Python地信专题 | 基于geopandas的空间数据分析-文件IO篇
  9. java面试题十五 for循环一个题目
  10. Java泛型中的子类型化
  11. Android Gallery组件实现循环显示图像
  12. python人脸识别opencv_基于python+OpenCV模块的人脸识别定位技术
  13. java.io.IOException: Could not find status of job:job_1534233312603_0002
  14. Win7 Server 漏洞修复(CVE-2017-**、CVE-2018-**、CVE-2019-**、CVE-2012-**)
  15. MD5校验判断文件是否一样
  16. 迷宫(深度优先搜索)
  17. 随机数qqqqqqqqqq_rand()
  18. python libusb_libusb介绍和使用示例
  19. 将一个整数分解为质数的乘积
  20. 原生js制作扫雷-自定义难度

热门文章

  1. 设计模式之-模版模式(Template Pattern)
  2. 各种数据库的分页查询
  3. scrollView的简单实现效果(1)
  4. PHP函数strtotime()理解笔记
  5. 你为什么迷茫的像个数据分析师?
  6. windows ping 间隔_对于常用的ping命令,这些小技巧你不一定知道
  7. 什么是生命,这取决于肝脏。——《调音师》影评
  8. 关于index 索引
  9. 卓克-为什么没有动物比蓝鲸的体型大?
  10. 浅析Ruby on Rails部署方案(三)