中国银联二维码支付产品移动应用接入安全与检测指南
中国银联二维码支付应用规范
4.1.1.2 条码线下支付
2
Q/CUP 053—2016 条码线下支付是B2C线下支付方式的一种,持卡人展示包含相关付款信息的条形码,由商户端的 POS/MIS-POS等通过外接扫码设备读取条码信息发送至线下收单平台,再由银联交换系统转发至发卡行 完成支付交易。
II
Q/CUP 053—2016
前言
本规范主要规定了二维码支付中的二维码编码规则、应用场景、支付模式等,说明了相关参与主体、 二维码类型等,同时考虑相关编码的可拓展性,以进一步延伸二维码支付的应用场景。
本规范由中国银联股份有限公司提出。 本规范的主要起草单位:中国银联股份有限公司。 本规范的主要起草人:宋汉石、鲁志军、李伟、谭颖、汪之婴、王兰、周思捷、孟宏文。
Q/CUP 053—2016
中国银联股份有限公司(以下简称“中国银联”)对该规范文档保留全部 知识产权权利,包括但不限于版权、专利、商标、商业秘密等。任何人对该 规范文档的任何使用都要受限于在中国银联成员机构服务平台 (/)与中国银联签署的协议之规定。中国银联不 对该规范文档的错误或疏漏以及由此导致的任何损失负任何责任。中国银联 针对该规范文档放弃所有明示或暗示的保证,包括但不限于不侵犯第三方知识 产权。
未经中国银联书面同意,您不得将该规范文档用于与中国银联合作事项 之外的用途和目的。未经中国银联书面同意,不得下载、转发、公开或以其 它任何形式向第三方提供该规范文档。如果您通过非法渠道获得该规范文档, 请立即删除,并通过合法渠道向中国银联申请。
移动应用安全保障措施 - 电子支付安全保障措施
移动应用安全保障措施 - 电子支付安全保障措施移动应用的安全保障措施在现代社会的电子支付中扮演着至关重要的角色。
为了确保用户的资金安全和个人信息的保护,以下是一些常见的电子支付安全保障措施:1. 双因素认证: 双因素认证是一种通过结合用户知识、拥有的物品或用户的生理特征实现身份验证的措施。
移动应用可以使用密码、指纹、面部识别或短信验证码等方式来确保只有授权用户才能进行支付操作。
双因素认证: 双因素认证是一种通过结合用户知识、拥有的物品或用户的生理特征实现身份验证的措施。
移动应用可以使用密码、指纹、面部识别或短信验证码等方式来确保只有授权用户才能进行支付操作。
2. 加密通信: 移动应用通过使用安全套接字层(SSL/TLS)等加密协议,确保在数据传输过程中的保密性和完整性。
这有效地防止黑客窃取用户的支付信息或进行数据篡改。
加密通信: 移动应用通过使用安全套接字层(SSL/TLS)等加密协议,确保在数据传输过程中的保密性和完整性。
这有效地防止黑客窃取用户的支付信息或进行数据篡改。
3. 应用程序安全测试: 定期进行应用程序安全测试可以帮助发现潜在的漏洞和安全风险。
这些测试可以包括静态代码分析、漏洞扫描和渗透测试等,以确保应用程序的稳定性和安全性。
应用程序安全测试: 定期进行应用程序安全测试可以帮助发现潜在的漏洞和安全风险。
这些测试可以包括静态代码分析、漏洞扫描和渗透测试等,以确保应用程序的稳定性和安全性。
4. 权限管理: 移动应用应采取权限管理措施,确保用户对其个人信息和设备的访问权限进行控制。
只有敏感信息也需要最低权限的应用才能访问,这有助于减少潜在的数据泄漏风险。
权限管理: 移动应用应采取权限管理措施,确保用户对其个人信息和设备的访问权限进行控制。
只有敏感信息也需要最低权限的应用才能访问,这有助于减少潜在的数据泄漏风险。
5. 反欺诈机制: 建立反欺诈机制可以减少欺诈行为对电子支付的影响。
移动应用可以通过风险评估、行为分析和人工智能等技术来检测和防止欺诈。
第1卷第2部分移动终端支付应用软件安全规范解析
ICSQ/CUP中国银联移动支付技术规范1 卷:基础规范第移动终端支付应用软件安全规部分第2范Mobile Payment SpecificationsVolume 1 Basic SpecificationsPart 2 Secure Specification of Payment Software in Mobile Terminal 发布中国银联股份有限公司次目............................................................................................. 1 1范围 (1)2规范性引用文件3支付应用软件的结构和定义 (1)4支付应用软件的安全要求 (7)前言《中国银联移动支付技术规范》共分为四卷:——第1 卷:基础规范——第2 卷:智能卡支付技术规范——第3 卷:移动互联网支付技术规范——第4 卷:短信支付技术规范本部分为第1 卷的第2 部分。
本部分包含了对移动终端支付应用软件安全功能方面的规定。
本部分由中国银联股份有限公司提出。
本部分起草单位:中国银联股份有限公司、中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、邮政储蓄银行、招商银行、中信银行、中国光大银行、中国民生银行、兴业银行、浦东发展银行、深圳发展银行、广东发展银行、华夏银行、北京银行、上海银行、北京银联金卡科技有限公司、中国金融电子化公司、银联数据服务有限公司、上海柯斯软件有限公司、北京同方微电子有限公司、上海华虹集成电路有限责任公司、北京握奇数据系统有限公司、东信和平智能卡股份有限公司、金雅拓科技上海有限公司、北京华大智宝电子系统有限公司、成都中联信通科技有限公司、福建联迪商用设备有限公司、联通华建网络有限公司、上海翰鑫信息科技有限公司、亿达信息技术有限公司等。
本部分主要起草人:柴洪峰、徐燕军、康建明、徐晋耀、单长胜、于晓滨、鲁志军、李伟、谭颖、李洁、吴水炯、齐宁、何朔、史大鹏、廖志江、周新衡、童益柱、李同勋、杨夏耘、申莉、曾诤、李竹、边罡、麦博奇、杨志勇、王超、钱菲、袁捷、郑元龙、李言平、唐邦富、陈明垓、卢文青、惠锦华、罗俊、梁万山、张晗、于卫国、李一凡、吴俊、罗雯、丁义民、王晓丹、邹重人、谢辉、张志茂、雷霆、陈波、张江涛、徐伟、郭伟、罗海云、李峰、李茁、陈跃、罗劲、赵亮、倪国荣、刘风军、肖波、嵇文俊、陈孜、诸中林。
电子支付领域移动支付系统升级与安全保障方案
电子支付领域移动支付系统升级与安全保障方案第1章移动支付系统现状分析 (4)1.1 移动支付市场概述 (4)1.2 系统存在的问题与挑战 (4)1.3 升级改造的必要性 (5)第2章移动支付系统升级目标与策略 (5)2.1 升级目标 (5)2.1.1 提高支付效率 (5)2.1.2 增强系统稳定性 (5)2.1.3 提升支付安全性 (5)2.1.4 优化系统兼容性 (6)2.1.5 提升用户体验 (6)2.2 升级策略 (6)2.2.1 技术升级 (6)2.2.2 系统架构优化 (6)2.2.3 安全策略强化 (6)2.2.4 兼容性提升 (6)2.2.5 用户体验优化 (6)2.3 技术路线 (6)2.3.1 采用分布式架构 (6)2.3.2 引入大数据分析 (6)2.3.3 应用云计算技术 (6)2.3.4 采用生物识别技术 (6)2.3.5 强化数据加密 (7)2.3.6 优化移动端应用 (7)第3章支付系统架构优化 (7)3.1 系统架构设计原则 (7)3.1.1 可扩展性:系统应具备良好的可扩展性,能够适应不断增长的交易量和业务需求,支持新业务类型的快速接入。
(7)3.1.2 高可用性:系统应采用高可用性设计,保证在部分组件故障时,仍能保证核心业务的正常运行,降低故障带来的影响。
(7)3.1.3 数据一致性:系统需保证数据的一致性,保证在分布式环境下,各组件间的数据同步与更新准确无误。
(7)3.1.4 安全性:系统设计应充分考虑安全因素,从数据传输、存储、访问控制等多方面保障用户资金安全。
(7)3.1.5 易维护性:系统应具备易维护性,方便开发、运维团队对系统进行日常监控、故障排查及优化升级。
(7)3.2 分布式架构设计 (7)3.2.1 架构概述 (7)3.2.2 分布式组件 (7)3.3 微服务架构应用 (8)3.3.1 微服务概述 (8)3.3.2 微服务设计 (8)第4章支付系统核心模块升级 (8)4.1 用户模块升级 (8)4.1.1 用户身份验证优化 (8)4.1.2 用户信息加密存储 (8)4.1.3 用户操作界面优化 (9)4.2 支付模块升级 (9)4.2.1 支付通道拓展 (9)4.2.2 支付加密技术升级 (9)4.2.3 异地多活部署 (9)4.3 风控模块升级 (9)4.3.1 风险评估模型优化 (9)4.3.2 风控策略定制化 (9)4.3.3 风控系统实时监控 (9)4.3.4 风险数据共享机制 (9)第5章移动支付安全技术升级 (9)5.1 数据加密技术 (9)5.1.1 对称加密算法优化 (10)5.1.2 非对称加密算法应用 (10)5.1.3 密钥管理机制 (10)5.2 生物识别技术 (10)5.2.1 指纹识别技术 (10)5.2.2 人脸识别技术 (10)5.2.3 多模态生物识别 (10)5.3 安全协议升级 (10)5.3.1 SSL/TLS协议优化 (10)5.3.2 协议应用 (10)5.3.3 国密算法适配 (10)5.3.4 安全协议监测与维护 (11)第6章用户身份认证与授权 (11)6.1 用户身份认证机制 (11)6.1.1 密码认证 (11)6.1.2 生物识别认证 (11)6.1.3 数字证书认证 (11)6.2 多因素认证应用 (11)6.2.1 二维码扫码认证 (11)6.2.2 短信验证码认证 (11)6.2.3 令牌认证 (11)6.3 用户授权策略 (11)6.3.1 明确授权范围 (12)6.3.2 分级授权策略 (12)6.3.4 用户授权撤销 (12)第7章风险控制与合规性 (12)7.1 风险评估与监控 (12)7.1.1 风险识别 (12)7.1.2 风险评估 (12)7.1.3 风险监控 (12)7.2 防欺诈策略 (12)7.2.1 用户身份验证 (12)7.2.2 交易限额与实时监控 (12)7.2.3 风险名单管理 (13)7.3 合规性要求与实施 (13)7.3.1 法律法规遵循 (13)7.3.2 行业规范与标准 (13)7.3.3 用户隐私保护 (13)7.3.4 内部合规管理 (13)7.3.5 合规性评估与审计 (13)第8章系统功能优化 (13)8.1 数据库功能优化 (13)8.1.1 数据库索引优化 (13)8.1.2 数据库分库分表 (13)8.1.3 缓存技术应用 (14)8.1.4 数据库参数调优 (14)8.2 网络功能优化 (14)8.2.1 网络架构优化 (14)8.2.2 负载均衡技术应用 (14)8.2.3 网络协议优化 (14)8.2.4 网络安全优化 (14)8.3 系统高可用性保障 (14)8.3.1 容灾备份 (14)8.3.2 故障转移 (14)8.3.3 软件优化 (15)8.3.4 监控与预警 (15)第9章安全保障措施 (15)9.1 系统安全防护 (15)9.1.1 网络安全防护 (15)9.1.2 数据安全防护 (15)9.1.3 应用安全防护 (15)9.2 安全漏洞防护 (15)9.2.1 漏洞检测与修复 (15)9.2.2 安全更新与升级 (15)9.3 应急响应与灾难恢复 (15)9.3.1 应急响应计划 (16)9.3.2 灾难恢复策略 (16)第10章移动支付系统升级实施与评估 (16)10.1 升级实施步骤 (16)10.1.1 升级前期准备 (16)10.1.2 制定升级计划 (16)10.1.3 系统停机维护 (16)10.1.4 升级实施 (16)10.1.5 数据迁移与恢复 (16)10.1.6 用户培训与支持 (16)10.2 系统测试与验收 (17)10.2.1 功能测试 (17)10.2.2 功能测试 (17)10.2.3 安全测试 (17)10.2.4 验收评审 (17)10.3 升级效果评估与持续优化 (17)10.3.1 用户满意度调查 (17)10.3.2 系统运行监控 (17)10.3.3 持续优化 (17)10.3.4 定期评估 (17)第1章移动支付系统现状分析1.1 移动支付市场概述移动互联网的迅速发展和智能手机的普及,移动支付作为一种新型的支付方式,已深入到人们的日常生活中。
银联二维码技术对接指引
银联二维码技术对接指引1.环境与参数在实施商户侧上线银联云闪付二维码支付业务时,服务商/商户要保证每个商户编号下每个门店至少有一个唯一的终端号(8位),终端编号应采用“门店编号+设备编号(如收银机)”组成,每笔交易要上送正确的商户编号+终端编号,终端编号与门店编号的映射关系要提供给银联。
1.1 接口规范及开发包银联二维码商户接入最新的接口规范和开发包均会第一时间发布在银联开放平台上,商户可以自行下载,下载地址如下:https:///ajweb/help/file/techFile?productId=89目前开发包中包含JAVA、.NET、PHP三种版本SDK和DEMO,使用其他开发语言需要自行开发。
开发包中的DEMO在WEB容器中可以直接运行(需要修改配置文件acp_sdk.properties 中的各种证书路径)。
对账文件格式规范也可在银联开发平台下载,下载地址如下:https:///ajweb/help/file/toDetailPage?id=585&flag=11.2.接口地址1.3.参数1.3.1 商户号测试环境:在银联开发平台(https:///ajweb/index)上使用手机号注册用户即会生成一个777开头的商户号。
生产环境:商户与收单机构签订收单协议,由收单机构提交申请材料到银联,由银联分配商户号。
1.3.2 商户证书及证书密码交易过程中,需要对请求报文进行签名处理,防止报文被伪造或者在传输过程中被篡改。
商户证书即用于给请求报文签名。
测试环境:使用注册好的账号登录银联开发平台,并下载商户证书,商户证书密码为:000000,具体如下图所示:生产环境:登录商户服务平台提交服务单申请下发证书,或者联系银联在当地的分公司,由分公司来帮忙申请。
银联下发证书后需要商户上CFCA官网下载,具体下载流程见银联发送的邮件(证书密码由商户在从IE浏览器中导出的时候自行设置)。
注意:一定要将银联下发的商户证书的公钥证书上传到商户服务平台,并点击启用。
移动支付中的技术与应用
移动支付中的技术与应用移动支付技术的发展正在改变我们的生活方式,越来越多的人选择使用移动支付来代替现金和信用卡。
本文将讨论移动支付的技术和应用,并对现有的移动支付技术与应用进行分析和比较。
一、移动支付的技术移动支付技术的核心是安全、快捷和方便。
以下是几种常见的移动支付技术:1. NFC(近场通信)支付技术NFC是一种无线通信技术,可以使两个设备进行近距离通信。
NFC的应用非常广泛,其中包括支付和身份验证。
使用NFC支付时,用户将手机靠近POS终端,便可以完成支付操作。
2. 二维码支付技术二维码支付是一种将用户的支付账户信息(如银行卡、支付宝账户等)编码成二维码的方式,用户只需通过扫描二维码即可完成支付操作。
这种支付技术低成本、易于推广,因此应用广泛。
3. HCE(Host Card Emulation)技术HCE技术是一种在智能手机中模拟银行卡的技术。
利用HCE技术,用户可以将自己的银行卡信息存储在手机中,不必再携带实体银行卡。
4. 区块链技术区块链技术可以实现分布式账本管理,保证了支付过程中的安全性和不可篡改性。
现有的一些电子货币和数字资产都已经使用了区块链技术进行管理,随着技术的不断发展,未来的移动支付领域也将广泛使用。
二、移动支付的应用移动支付应用是移动支付技术的具体运用。
以下是几种常见的移动支付应用:1. 线下支付线下支付是指在实体商店中使用移动支付完成交易。
智能手机、手环、智能手表等设备都可以作为移动支付的终端设备。
2. 线上支付线上支付是指在互联网上(或其他无需面对面交易的场景中)使用移动支付完成交易。
支付宝、微信支付、银联等都提供了线上移动支付的功能。
3. 跨境支付跨境支付是指在不同国家或地区使用移动支付完成交易。
中国移动支付巨头支付宝现在也支持海外交易,越来越多的中国用户正在使用支付宝进行跨境支付。
三、移动支付技术和应用的比较不同的移动支付技术和应用有各自的优点和缺点。
以下是几种移动支付方式的比较:1. NFC支付和二维码支付NFC支付需要有特定的硬件,而且目前支持NFC支付的商家还比较少,二维码支付由于成本低、易于推广被很多商家所采用。
保护移动支付安全的测试方法
保护移动支付安全的测试方法随着移动支付的普及,人们越来越多地选择使用手机进行支付。
然而,移动支付的便利性也带来了一些潜在的安全风险。
为了确保移动支付的安全性,测试方法变得至关重要。
本文将介绍保护移动支付安全的测试方法,以确保用户信息和资金的安全。
一、安全风险分析在进行测试之前,首先需要进行安全风险分析。
这一步骤的目的是识别潜在的安全风险,包括恶意软件、数据泄露和未经授权访问等。
通过深入了解移动支付系统的架构和流程,可以更好地评估其安全性,并确定需要测试的重点。
二、黑盒测试黑盒测试是一种方法,它不需要了解内部的实现细节,只关注输入和输出。
在移动支付系统测试中,黑盒测试可以帮助发现系统中的漏洞和薄弱点。
测试人员可以模拟攻击者的行为,通过输入非法数据或利用系统漏洞来测试系统的强壮性和安全性。
三、白盒测试白盒测试是一种方法,它需要了解系统的内部实现细节,并通过代码审查和逻辑推理进行测试。
在移动支付系统测试中,白盒测试可以帮助测试人员深入理解系统的结构和逻辑,发现潜在的漏洞和安全隐患。
通过编写测试用例和运行代码分析工具,可以检查系统中的代码缺陷和弱点。
四、性能测试性能测试是一种测试方法,旨在评估移动支付系统的性能和响应速度。
在移动支付系统中,性能是至关重要的,因为用户希望能够快速完成支付操作。
通过模拟大量用户同时进行支付操作,可以测试系统在高负载情况下的性能表现,并发现潜在的性能瓶颈。
五、安全性评估安全性评估是一种综合性的测试方法,旨在评估移动支付系统的整体安全性。
通过对系统进行渗透测试、代码审查和安全策略检查,可以全面评估系统的安全性,并提供改进建议。
安全性评估应该定期进行,以确保系统在不断变化的安全威胁中保持强大和安全。
六、用户体验测试用户体验测试是一种测试方法,旨在评估用户在移动支付系统中的体验和满意度。
通过招募真实用户进行使用测试,可以发现系统中的潜在问题和改进点。
测试人员可以评估系统的界面友好性、操作流程的顺畅性和支付过程的便捷性,以提供更好的用户体验。
移动支付应用安全性测试报告
移动支付应用安全性测试报告#### 1. 引言移动支付应用随着人们对便捷支付方式的需求不断增加,已经成为了现代生活中不可或缺的一部分。
然而,随之而来的问题是安全性的担忧。
本报告旨在对某移动支付应用的安全性进行测试和评估,为用户和开发者提供关于该应用的安全状况的详细信息。
#### 2. 测试背景为了更好地评估移动支付应用的安全风险,我们进行了综合性的测试。
我们使用了一系列测试方法和工具,包括漏洞扫描、渗透测试和源码分析,以全面了解应用的安全情况。
#### 3. 测试方法在本次测试中,我们使用了以下几种主要测试方法:##### 3.1 漏洞扫描使用专业的漏洞扫描工具对移动支付应用进行全面扫描,以发现可能存在的安全漏洞,如SQL注入、跨站脚本攻击(XSS)等。
##### 3.2 渗透测试通过模拟真实攻击场景,我们尝试对移动支付应用进行渗透测试,以检测系统的安全性能和脆弱性。
##### 3.3 源码分析对应用的源代码进行仔细审查,以发现潜在的安全隐患和缺陷,包括不安全的代码实现、密码存储等。
#### 4. 测试结果我们针对移动支付应用的各个方面进行了测试,并取得了如下结果:##### 4.1 用户身份验证经过测试,移动支付应用的用户身份验证系统较为严密,能够有效防止恶意用户的入侵。
通过多因素身份验证,如密码、指纹、面容识别等,应用成功保护了用户的个人信息。
##### 4.2 数据传输加密应用采用了先进的加密算法,确保了用户在支付过程中的数据传输安全。
我们的测试结果显示应用在传输敏感数据时使用了较高强度的加密方法,有效防止了数据泄露的风险。
##### 4.3 安全漏洞经过漏洞扫描和渗透测试,我们没有发现移动支付应用的重要安全漏洞。
应用程序的开发商在安全方面做出了很好的努力,以保护用户的数据免受黑客攻击的威胁。
##### 4.4 源代码分析通过对应用的源代码进行审查,我们未发现明显的安全隐患。
开发者在设计和实现过程中充分考虑了安全性,包括应用的输入验证和用户数据的保护等方面。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中国银联股份有限公司2016-12 发布2017-XX 实施发布修订说明Q/CUP 008-2006目次修订说明 (I)前言 (III)中国银联二维码支付产品移动应用(APP)接入安全与检测指南 (4)1 范围 (4)2 适用对象 (4)3 规范性引用文件 (4)4 术语和定义 (4)5 APP软、硬件要求 (4)5.1硬件设备 (4)5.2软件设计 (4)6 安全要求 (4)6.1软件安全要求 (4)6.2信息安全 (5)6.3管理安全 (5)6.4风控要素采集上送要求 (5)7 应用服务方安全检测要求 (7)7.1概述 (7)7.2主要检测内容 (7)7.3检测列表 (9)7.4认证流程 (9)7.5检测周期及费用 (9)8 应用服务方入网流程及要求 (9)8.1应用服务方入网资质要求 (9)8.2应用服务方接入流程 (9)附录 A 应用软件APP检测列表 (10)A.1 软件安全测试要求 (10)A.2 交互及UI测试要求 (15)附录 B TEE可信执行环境 (18)B.1 软件安全要求 (18)B.2 检测要求 (18)前言本指引以《中国银联二维码支付安全规范》(QCUP067-2016)、《中国银联二维码支付应用规范》(QCUP 053-2016)、《银联卡消费类二维码业务指引》等为基础,根据中国银联二维码产品方案的要求,对接入银联二维码网络、开展银联二维码业务的应用APP进行了规定,包括软硬件要求、安全要求、入网指引、检测要求等内容。
本指引由中国银联股份有限公司提出并组织制定。
中国银联二维码支付产品移动应用(APP)接入安全与检测指南1 范围本指引对接入银联二维码网络、开展银联二维码业务的移动应用(以下简称APP)进行了规定,包括软硬件要求、安全要求、检测要求、入网指引等内容。
本指引涉及的APP要求仅针对持卡人使用侧,其他情况(例如商户侧等)不在本指引规定范围。
2 适用对象本指引适用于加入银联网络开展二维码支付业务并提供移动应用(以下简称APP)的应用服务方。
规定了持卡人通过成员机构、银联的APP扫描商户二维码或展示二维码供商户受理终端扫描后完成交易信息的交互和处理流程,实现跨行间、面对面与非面对面、小额支付场景。
3 规范性引用文件下列文件中的条款通过本指引的引用而成为本指引的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。
凡是不注日期的引用文件,其最新版本适用于本指引。
Q/CUP 006 中国银联银行卡交换系统技术规范Q/CUP 067中国银联二维码支付安全规范(QCUP067-2016)Q/CUP 053中国银联二维码支付应用规范(QCUP 053-2016)ISO 8859 8位单字节编码图形字符集4 术语和定义术语和定义参考《中国银联二维码交易处理系统技术指南第3部分术语与定义》。
5 APP软、硬件要求5.1 硬件设备手机、PAD等智能设备,具备安装支持二维码APP功能,且有摄像头,支持二维码扫描功能。
5.2 软件设计中国银联二维码支付产品需依托于机构、银联或第三方生产的移动应用APP进行交互操作,通过APP入口进入银联二维码支付业务。
软件设计要求需满足本指引中安全要求、《中国银联二维码支付产品移动应用(APP)交互设计与用户体验指引》要求。
软件技术规范以及字符集中字符的编码、字型等都应符合相应的国家标准。
6 安全要求6.1 软件安全要求应用服务方依据《银联卡支付应用软件安全规范(QCUP 056-2013)》、《中国银联二维码支付安全规范(QCUP 067-2016)》要求进行软件开发、安全管理。
二维码支付应用APP需具备的基础安全包括:(1)支付应用软件自身健壮性。
首先,支付应用软件运行在安全环境不可控的移动终端,终端系统级(如Android、IOS)漏洞频发以及用户不良的使用习惯(越狱、ROOT),导致支付软件面临来自系统层面的攻击,如组件漏洞攻击、进程注入攻击。
其次,支付应用软件属于客户端软件,攻击者可能通过静态反编译、动态调试等逆向攻击技术,篡改程序逻辑、获取敏感信息,如二次打包攻击。
因此,应用APP需具备软件自身健壮性,可对抗来自外部的安全威胁。
(2)支付应用软件在处理二维码支付交易时的安全性。
首先,支付应用软件在处理敏感信息(如PAN/CVN2/PIN/支付密码等)时,在敏感信息的生成、传输、存储和清除等环节,都可能面临因防护强度不足,导致的信息泄露风险。
如密钥泄露风险、HOOK攻击风险、内存攻击风险等。
其次,支付应用软件在处理条码交易报文时,交易报文的完整性、保密性和不可否认性通过摘要、签名等技术实现,一旦出现安全问题,攻击者可能通过中间人攻击等技术手段篡改交易报文,给用户带来直接资金损失。
因此,应用APP需具备信息安全管理、信息完整性保护的能力。
6.2 信息安全6.2.1 信息获取应用服务方应确保系统传输符合中国银联技术标准、风险控制及安全管理要求,并获得相关安全认证。
6.2.2 信息管理应用服务方应遵守《银联卡账户信息与交易数据安全管理规则》等各项管理规定,确保业务运作全过程中持卡人卡号、有效期、CVN2等敏感信息的安全。
6.3 管理安全6.3.1 登录期限应用服务方应设置持卡人每次登陆移动应用的有效期限,可提供限时免登陆服务。
6.3.2 交易安全显著提示应用服务方生成二维码时,应提示持卡人妥善保管二维码信息,采取防截图措施,不得将该图像复制给他人。
6.3.3 交易监控应用服务方应遵守监管机构相关要求,对二维码业务的交易金额、交易笔数、交易频率、套现交易等进行监控,设置相应的风险防范及额度管理措施,并履行大额和可疑交易报告义务。
对频繁变动交易卡号等风险监控指标异常的情形,应用服务方应审慎管理,认真核实变动原因。
对于缺乏合理解释、信息变动后出现异常交易等情况的,应采取关闭交易权限等必要措施。
6.4 风控要素采集上送要求6.4.1 风控要素采集要求在绑卡和支付交易中,应用服务方应准确采集并完整上送风险监控所需要素,以便提升风险监控效果、确保后续风险赔付机制有效运作。
6.4.2 风控要素上送内容及要求需采集上送的风险监控要素包括:码支付安全规范(QCUP067-2016)》中相关要求展开。
应用服务方APP获得银联认证证书是入网及开展银联二维码业务的前提条件。
7.2 主要检测内容应用软件APP开展安全检测主要内容包括:(1)应用软件生命周期管理检测内容:主要包括应用软件的需求安全分析、应用软件系统设计威胁建模、应用软件的开发、测试、发布以及变更。
检测过程:审核应用软件与技术文档描述是否一致,验证相关安全措施是否正确实施。
(2)应用软件自身安全要求检测内容:主要包括应用软件的下载、安装与更新、应用软件的自检、应用软件服务以及组件安全、合法性认证和风险控制以及应用软件的审计功能。
在该部分会对应用程序一些常见的漏洞进行检测(例如:OWASP前十大威胁、前25大高危软件错误、CERT安全编码等)。
检测过程:使用静态反编译、动态调试等逆向技术,评估应用软件的完整性和保密性。
评估应用程序是否存在风险漏洞(例如输入验证不当、为关键资源赋予不安全的操作权限等)。
(3)用户安全鉴别检测内容:主要包括用户标识、一般用户验证机制、双因素验证机制、重验证机制、会话机制、验证信息(密码)保护以及验证失败策略。
其中对二维码(含条码)特别检测:交易会话超时时间置超,会话信息及时清除等。
检测过程:审核应用软件与技术文档描述是否一致,验证应用软件是否具备相应的防护能力。
(4)账户信息保护检测内容:主要包括账户信息的存储、账户信息的输入、账户信息的传输、残余信息的保护、失败回退策略。
检测过程:应用软件处理账户信息时,应采取技术手段保护账户信息的输入,不得存储敏感账户信息。
通过报文拦截等手段,检查账户信息传输时是否对关键数据域进行签名。
审核应用软件与技术文档描述是否一致,验证应用软件是否具备相应的防护能力。
(5)网络通信安全要求检测内容:主要包括传输数据的完整性、传输数据的保密性、原发抗抵赖、接收抗抵赖、网络传输的基本要求以及网络安全指南和安全编码。
其中对二维码(含条码)特别检测:二维码完整性、保密性、原发抗抵赖、接收抗抵赖的要求。
检测过程:使用网络协议分析工具进行数据流分析,验证网络通信过程中数据的原发抗抵赖、保密性是否与设计一致,是否存在安全问题。
(6)实体间通信安全要求检测内容:主要包括实体间通信基本要求。
其中对二维码(含条码)特别检测:二维码(含条码)生成与展示安全、识读与解析安全、信息交互安全等。
检测过程:实体间数据传输应采用数字签名和加密等安全方式进行传输,确保数据不被监听和篡改。
应检测条码生成阶段是否包含敏感信息,在展示时是否具有用户身份鉴别机制,在条码识读与解析时,是否能够对条码信息正确校验,对非法信息进行拦截和阻断等内容。
(7)密码算法以及密钥管理检测内容:主要包括数据的加密或解密、密钥加密或解密、安全散列、数字签名、数据完整性验证、支付应用设备或客户端的密钥管理以及后台系统的密钥管理。
检测过程:查看应用软件的设计文档和密钥体系文档,通过文档审核、技术验证等手段,验证密钥算法、长度等的选择是否符合安全规范,相关安全措施是否正确实施,密钥管理制度是否符合安全要求等。
(8)风控要素采集及上送检测内容:1)检测各项风控要素是否能准确采集2)检测各项风控要素是否完整上送至银联3)如应用服务方并非每次采集风控要素,而是根据使用环境是否变化确定是否重新采集,需检测:a)使用环境出现变化是否能准确识别。
b)如出现终端更换、地理位置信息跨省变化的可疑的环境变化,应用服务方是否会重新采集上送要素。
7.3 检测列表具体检测内容列表参见附录A。
7.4 认证流程测试流程主要包括以下环节:提交申请、材料审核、产品检测、现场测评、发证和公布、证书续期、产品变更升级。
具体认证流程及需提交的材料、检测内容等参见《银联卡支付应用软件安全认证规则》。
7.5 检测周期及费用以具体检测机构的要求为准。
8 应用服务方入网流程及要求8.1 应用服务方入网资质要求应用服务方APP需符合本指引的要求,并通过中国银联二维码业务应用服务方检测认证。
8.2 应用服务方接入流程应用服务方入网流程包括:二维码业务申请及审核、APP应用服务方检测认证、开发联调及测试、投产上线。
应用服务方必须通过业务申请及审核、银联二维码支付应用APP检测认证、银联联机(脱机)测试后方获得入网资质。
具体接入流程参见《中国银联二维码支付应用服务方接入指引》。
附录 A应用软件APP检测列表A.1 软件安全测试要求二维码支付应用软件安全测试要求:在APP主页(或一级页面)必须设置主扫和付款操作的入口,引导持卡人进行二维码支付,入口图标符合银联统一入口要求:。