金融-移动支付

移动支付产品

基于移动终端和某电信公司业务资源的支持,用户通过某电信公司手机以WAP、短信、JAVA、BREW等方式使用某电信公司业务资源进行支付;

用户注册:

移动终端用户在开展银联支付方式之前,用户先必须在银联的ATM、POS、IVR等完成移动终端用户手机号码之间的绑定关系。其次银联应该把移动终端用户在银联方建立的手机号码与银联卡号之间的绑定关系实时传送给用户。同时以银联的用户绑定关系资料为准,某电信公司电子商务平台用户资料同步银联用户绑定关系资料。

密码管理:

某电信公司电子商务平台收到银联发送的用户绑定信息后,系统自动为该移动终端年用户禅僧一个手机支付交易密码,并以短信的方式把该密码发送给用户。以后,移动终端用户通过银行卡进行支付时,某电信公司电子商务平台根据该密码对用户进行鉴权认证。其次,用户通过通信等方式查询、修改该交易密码。

系统结算

某电信公司电子商务平台将建设统一的结算系统,完成与银行和商家的结算。

安全管理

移动终端安全

中国某电信公司对于移动终端的各种不同接入方式将提供相应的安全手段,除基本的密码方式外,对于短消息方式,不用STK时,采用封闭网络保证安全,使用STK时,在应用层对消息进行加密;对于WAP1.2,通TLS+SSL\TLS保证两端传输安全你;对于WAP2.0,通过端到端的TLS保证安全;对于BREW方式有应用层与移动终端动态口令系统共同保证安全。

银联传输安全

为保证某电信公司电子商务平台与银联之间的数据安全,对于交易双方在网络上传输的数据都必须进行安全处理,通常情况下采用证书认证系统来进行身份确认和数据加密。与银联进行交易过程中,对于敏感交易信息,可以采用中国某电信公司提供的证书和银行提供的证书进行数字签名和数据加密。

业务安全管理

手机用户在银联建立手机号码与银行账号的对应关系;支付平台不保留用户账号关键信息,在交易过程中只将手机号码、交易金额等内容发送到银联,并不涉及用户账号及密码,因此避免了支付安全问题。