Seguridad de PayTong
Mecanismo de seguridad
La solución de seguridad general de Paytm se basa en el algoritmo criptográfico y la tecnología criptográfica con derechos de propiedad intelectual independientes del país, y realiza la arquitectura del sistema de seguridad de C/S. modo basado en el entorno de Internet para implementar el modelo de servicio comercial modelo B / S; utiliza tecnología de terminal y tecnología de software integrada para crear una plataforma de pago electrónico innovadora y creíble; El chip de seguridad especial de la Administración Estatal de Criptozoología integrado en el terminal PayTong adopta tecnología de cifrado de núcleo duro (paquete PSAM). El chip está encapsulado con el algoritmo de seguridad especial de la Administración Estatal de Criptozoología. El algoritmo y la clave son resistentes al análisis físico. La clave y el algoritmo no son robados ilegalmente. Toda la información ingresada a través del terminal Alipay se cifra mediante el chip de cifrado de seguridad incorporado en el terminal y luego se transmite a la red en texto cifrado. En la capa de red, la tecnología VPN se utiliza para garantizar que la información de texto cifrado se transmita a través de túneles dedicados de VPN para lograr una doble protección de seguridad en la capa de aplicación y en la capa de red. La información de texto claro que se muestra al cliente en la pantalla solo se usa para la visualización en pantalla. Todos los datos transmitidos en segundo plano están sujetos a los datos enviados después del cifrado por el terminal Alipay. Al mismo tiempo, el sistema también utiliza la marca de tiempo. mecanismo y mecanismo de verificación MAC para evitar que la información de las transacciones sea manipulada y se reproduzcan ataques, múltiples mecanismos de protección garantizan la seguridad de la información de las transacciones de los clientes. Diagrama del mecanismo de seguridad
El terminal tiene una tarjeta de cifrado PSAM incorporada; un sistema de administración de claves de tres niveles (clave raíz, clave maestra del terminal, clave de trabajo) (incluida la cuenta, la contraseña y otra información clave); ) adoptar transmisión de texto cifrado; el túnel VPN dedicado protege la seguridad de los datos en la capa de red. Esta solución de seguridad ha sido inspeccionada y certificada por organizaciones autorizadas como la Administración Nacional de Criptozoología, el Centro de Pruebas de Software del Banco Popular de China y el Centro de Pruebas de UnionPay. Características del terminal
El terminal PayPass no es solo un teclado de contraseña, sino también un potente módulo de seguridad que resuelve por completo ataques como la suplantación de pantalla y la interceptación del teclado, y completa los dos mecanismos de seguridad anteriores.
Los componentes especiales de las contraseñas garantizan la seguridad desde la raíz: garantizan la seguridad de las contraseñas y claves y resisten el análisis físico y los ataques lógicos; la tecnología de cifrado del teclado para evitar la fuga y el robo de información: la información ingresada por el usuario y al pasar la tarjeta está cifrada y salida para resolver el problema Los riesgos potenciales de seguridad de la tecnología de encapsulación de seguridad de entrada del teclado de la PC la hacen inmune a cualquier ataque de la PC: los procesos de análisis de protocolo, autenticación de cifrado y empaquetado de páginas web se completan dentro del terminal Alipay, y los datos de la página web pueden todos se originan a partir de la salida cifrada del terminal Alipay "Mi seguridad es mi decisión" para prevenir eficazmente el engaño de visualización: para las operaciones que deben mostrarse en texto plano y ser confirmadas por el usuario, se adopta un mecanismo de visualización obvio/secreto controlado por el usuario. para garantizar que los usuarios no sean engañados Política de seguridad
Seguridad de la aplicación: la contraseña de un solo uso protege la confidencialidad, la integridad y la autenticidad de la identidad de cada transacción y utiliza el algoritmo de seguridad especial de la Oficina de Secretos de Estado para garantizar la seguridad. Fuerza del cifrado: el túnel dedicado de VPN garantiza que los datos de texto cifrado se almacenen en la red. Seguridad durante la transmisión de la red, el mecanismo de verificación completo garantiza la integridad, el no repudio y la autenticidad de la entidad del mensaje, garantizando la seguridad del acceso al centro: utilizando uno mismo. -desarrolló navegadores seguros y plataformas de hardware para lograr la eliminación independiente de la tecnología, solidificación del sistema y protección contra manipulaciones, servicios limitados sin lagunas, eliminando fundamentalmente las lagunas de seguridad que no se pueden evitar mediante el uso de tecnologías comunes y siendo inmune a los virus troyanos y los ataques de red. Seguridad de la gestión: la supervisión y la auditoría en tiempo real combinadas con los sistemas de gestión de clientes se utilizan para lograr un control de nombre real, cada transacción y cada usuario están controlados, proporcionando a los administradores listas negras, listas grises y otros medios para prevenir y controlar de antemano, realizar un seguimiento. durante el proceso y seguimiento posterior para garantizar la seguridad de la plataforma: a medida que los equipos financieros llegan a miles de hogares, la seguridad del terminal es de gran importancia. Se utiliza la última tecnología antianálisis de chips y un mecanismo de autenticación multifactor para garantizar que la contraseña. La clave no tiene miedo de perderse. Si se pierde, nadie puede usarla o romperla. No es confiable confiar solo en ella. Para equipos con tecnología de destrucción avanzada, la seguridad es extremadamente alta. pruebas y certificación de la organización autorizada
El sistema ha pasado las pruebas de acceso a la red de UnionPay y la certificación del Centro de pruebas de tarjetas bancarias de UnionPay; la solución de seguridad general del sistema ha pasado la revisión de seguridad y la contraseña nacional. evaluación técnica de la Administración; el número de lote del producto criptográfico comercial aprobado por la Administración Estatal de Criptografía es: terminal de cifrado de información inteligente financiera SJY102, la solución de seguridad general del sistema ganó el tercer premio del Premio al Progreso de la Criptotecnología de la Administración Estatal de Criptografía (Provincial). nivel ministerial); el sistema pasó las pruebas y la certificación de la seguridad general del sistema por parte del Centro de Pruebas de Software del Banco Popular de China (Corporación de Electrónica Financiera de China; el sistema fue emitido conjuntamente por el Ministerio de Ciencia y Tecnología y el Ministerio de); Comercio, el Ministerio de Protección Ambiental y la Administración General de Supervisión de Calidad, Inspección y Cuarentena ganaron el título de “Nuevo Producto Clave Nacional”.