金融-移動支付

移動支付産品

基于移動終端和(hé)某電(diàn)信公司業務資源的支持，用戶通(tōng)過某電(diàn)信公司手機以WAP、短(duǎn)信、JAVA、BREW等方式使用某電(diàn)信公司業務資源進行(xíng)支付；

用戶注冊：

移動終端用戶在開(kāi)展銀聯支付方式之前，用戶先必須在銀聯的ATM、POS、IVR等完成移動終端用戶手機号碼之間(jiān)的綁定關系。其次銀聯應該把移動終端用戶在銀聯方建立的手機号碼與銀聯卡号之間(jiān)的綁定關系實時(shí)傳送給用戶。同時(shí)以銀聯的用戶綁定關系資料為(wèi)準，某電(diàn)信公司電(diàn)子商務平台用戶資料同步銀聯用戶綁定關系資料。

密碼管理(lǐ)：

某電(diàn)信公司電(diàn)子商務平台收到銀聯發送的用戶綁定信息後，系統自動為(wèi)該移動終端年用戶禅僧一個(gè)手機支付交易密碼，并以短(duǎn)信的方式把該密碼發送給用戶。以後，移動終端用戶通(tōng)過銀行(xíng)卡進行(xíng)支付時(shí)，某電(diàn)信公司電(diàn)子商務平台根據該密碼對用戶進行(xíng)鑒權認證。其次，用戶通(tōng)過通(tōng)信等方式查詢、修改該交易密碼。

系統結算(suàn)

某電(diàn)信公司電(diàn)子商務平台将建設統一的結算(suàn)系統，完成與銀行(xíng)和(hé)商家(jiā)的結算(suàn)。

安全管理(lǐ)

移動終端安全

中國某電(diàn)信公司對于移動終端的各種不同接入方式将提供相應的安全手段，除基本的密碼方式外，對于短(duǎn)消息方式，不用STK時(shí)，采用封閉網絡保證安全，使用STK時(shí)，在應用層對消息進行(xíng)加密；對于WAP1.2，通(tōng)TLS+SSL\TLS保證兩端傳輸安全你(nǐ)；對于WAP2.0，通(tōng)過端到端的TLS保證安全；對于BREW方式有(yǒu)應用層與移動終端動态口令系統共同保證安全。

銀聯傳輸安全

為(wèi)保證某電(diàn)信公司電(diàn)子商務平台與銀聯之間(jiān)的數(shù)據安全，對于交易雙方在網絡上(shàng)傳輸的數(shù)據都必須進行(xíng)安全處理(lǐ)，通(tōng)常情況下采用證書(shū)認證系統來(lái)進行(xíng)身份确認和(hé)數(shù)據加密。與銀聯進行(xíng)交易過程中，對于敏感交易信息，可(kě)以采用中國某電(diàn)信公司提供的證書(shū)和(hé)銀行(xíng)提供的證書(shū)進行(xíng)數(shù)字簽名和(hé)數(shù)據加密。

業務安全管理(lǐ)

手機用戶在銀聯建立手機号碼與銀行(xíng)賬号的對應關系；支付平台不保留用戶賬号關鍵信息，在交易過程中隻将手機号碼、交易金額等內(nèi)容發送到銀聯，并不涉及用戶賬号及密碼，因此避免了支付安全問題。