4月24日,中国银联和UC优视联合发布了一个移动安全支付解决方案。当然,有不少读者会担心这个方案的会存在隐私泄露的风险。雷锋网特别为各位进行简单的解析,让大家了解更多的关于这个安全支付的一些技术信息。
技术架构:浏览和支付分离
从业务流程方面看,在这个方案中,当用户使用手机上网浏览需要进行购物时,UC浏览器会帮助用户验证过商家网址的安全性及支付插件的可靠性之后调用中国银联的支付手机支付插件。用户在中国银联的插件中输入相关银行卡信息之后即可完成支付,整个流程无需跳出UC浏览器。
UC银联移动支付技术架构:上半部分是UC浏览器,下半部分是银联支付插件
从架构上看,此次UC与银联发布的移动解决方案使用了浏览和支付分离的方式,UC浏览器会在用户有支付需求的时候发起银联插件的调用流程。在用户进行支付操作时,手机屏幕、键盘的控制权都会交给支付插件,由银联验证手机硬件、手机卡号、银行卡号等多重支付信息。支付结束后控制权会被返还给UC浏览器。数据信息和操作都会相对独立,这样一来,UC浏览器是无法获知用户的支付信息,用户的金融属性的信息只会在银联的插件内完成处理。在保障用户体验的同时,也让整个流程更加可靠。
技术标准:高安全级别
在安全方面,UC和银联都宣称使用较高等级的防范措施,使用了“与PC上的银联支付同等安全级别”的技术标准。
银联支付插件会与银行服务器直接对接,采用3DES和1024位的RSA算法验证和加密技术,使用银行级别的HTTPS加密通道进行数据传输。在防木马截取方面,UC会首先识别用户访问网站的可靠性并给予用户危险等级提示。当调用插件时,安全插件的密钥会被二次加密使用。在处理敏感数据输入的问题上,也会采用自定义软键盘方式输入,并会输入后立即采用私有算法加密。
此外,UC与银联发布的这个移动安全支付解决方案已经通过国家银行卡检测中心的十一项严格检验,得到了金融机构的监测认证。根据雷锋网了解到的内部消息,这十一项检验分别为开发测试环境测试,WEB应用测试,变更控制测试,安装测试,后台系统安全测试,用户安全测试,数据输入安全测试,敏感数据访问测试,敏感数据认证储存测试,敏感数据访问测试,无线传输测试,公开网络敏感数据测试。可以说还是非常详尽和细致地覆盖了每一个可能存在风险的环节。
相信大家看完之后,都对这次银联和UC的努力有所了解,移动支付有很多种方式,个人感觉也没有哪个方式能保证绝对的安全,不过既然是保证安全性能和PC平台同等,小编也没什么理由不放心它的安全问题,毕竟小编在电脑上还是一样要使用浏览器和其他插件就进行网上支付。
(Sgot 供雷锋网专稿,转载请注明!)
分享到:
相关推荐
中国银联的移动支付规范,对于进行移动支付开发,以及安全方面的设计,都有很好的借鉴意义。
中国银联移动支付技术规范(完整版) 第1卷-第1部分-术语和定义.doc 第1卷-第2部分-移动终端支付应用软件安全规范.doc 第1卷-第3部分-安全管理和安全基础规范.doc 第1卷-第4部分-商圈联网通用技术规范.doc 第2卷-第1...
中国银联移动支付技术规范 2015版的第1卷和第2卷。适用于移动支付产品。
《中国银联移动支付技术规范》第1卷-第2部分
银联支付文档银联支付文档银联支付文档银联支付文档
一个简单的实例,用于解析银联标准8583报文的过程,仅限参考
PHP支付小Demo(含支付宝、微信支付、银联支付PHP支付小Demo(含支付宝、微信支付、银联支付PHP支付小Demo(含支付宝、微信支付、银联支付PHP支付小Demo(含支付宝、微信支付、银联支付PHP支付小Demo(含支付宝、微信支付...
通过认证的中国银联移动支付产品列表——20171016。涉及芯片和产品相关。
最近公司的小程序需要使用到支付功能,我们使用的是银联商务的支付,那么如何在微信小程序中对接银联商务的微信小程序支付呢?这里我记录下我在微信小程序中实现银联商务的微信小程序支付流程 一:接口部分: 这里...
中国银联移动支付技术规范 联网通用卷 第3部分 移动支付平台CMSP系统应用和接口规范
SpringBoot集成银联支付宝微信支付
《中国银联移动支付技术规范》 第3卷-第2部分
《中国银联移动支付技术规范》 第2卷-第2部分
银联手机安全支付控件产品介绍
银联支付回调 支付完成进行回调 修改数据库订单信息
中国银联最新的全部的移动支付规范,涵盖了移动支付的各个方面,全4卷。
银联在线支付安全控件 可以用于网银支付不成功的时候 安装安全控件可以帮助在线支付还可以保证安全