银联银联互联网安全支付服务方案0905[1]

认证支付时间:2021-04-26 阅读:()

银联互联网安全支付业务方案

1、银联互联网安全支付业务介绍

1 . 1银联互联网安全支付业务

中国银联互联网安全支付服务是中国银联自主创新、拥有知识产权、符合当前国内网上支付现状的互联网安全支付产品。建立了持卡人、发卡机构、收单机构和商户四方统一的操作流程、服务流程和结算流程为互联网消费者提供安全、有效、便利的支付环境和服务结束电子商务支付环节长期以来无标准可言无规范可施的局面。

其中 CUPSecure 网上安全控制系统是中国银联互联网支付验证和授权方案 它的内容覆盖了持卡人验证和交易授权两个部分是中国银联互联网支付的重要核心。该系统介于发卡系统、收单系统、跨行交换系统和持卡人终端之间是银联跨行交换系统CUPS 的互联网入口前臵系统也是网上交易的核心转接系统。

中国银联股份有限公司 www.chinaunionpay.com 1

银联互联网安全支付业务方案

1 .2业务架构

其中

发卡银行以SC或者SAA模式接入银联CUPSecure系统开通网上交

易权限 为本行持卡人网上交易提供支持

 收单机构接入CUPSecure负责拓展各类商户并为商户提供资金结

算及对账工作。

 商户通过收单机构接入 为持卡人提供网上商品或服务。

2009年开始 中国银联将对体系内从事互联网业务的子公司进行整合。银联互联网子公司 “上海银联电子支付有限公司” ChinaPay和“广州银联网络支付有限公司” 好易联将专注于从事收单专业化服务工作不再接入发卡银行。所有银行将由银联总公司CUpsecure系统统一接入。

中国银联股份有限公司 www.chinaunionpay.com 2

银联互联网安全支付业务方案

2、银联网上支付业务的优势

和目前国内第三方支付公司相比银联网上支付业务具有以下几个方面的优势

 1 更为安全的支付服务

 三种安全验证策略提供静态密码、动态密码和证书等三种方式为发卡行、持卡人提供可选的安全策略

 软键盘策略在银联SC安全认证模式中必须使用软键盘输入密码软键盘安全策略可以防止持卡人使用的终端上的病毒如木马、钓鱼软件等 导致的持卡人终端不可信

 多重交易数据传输加密策略采用非对称加密、对称加密和SSL加密等先进加密措施确保交易数据在传输过程中就算被截获也无法破解证书安全手段传输过程仅对拥有证书的地址开放其它地址无法获取任何来自安全支付系统的数据

 2 更为标准的支付服务

银联制订了统一的互联网支付业务规则《中国银联互联网支付业务规则》和技术改造规范《中国银联互联网核心功能规范》保障交易过程有章可循形成规范的支付流程

 中国银联互联网业务定价参照央行126文执行并采用和线下POS交易相同的分润模式 7 1 X保障发卡行利益。

 3 更为便捷的支付服务

持卡人在支付过程中流程统一便于记忆容易接受有利于风险控制

中国银联股份有限公司 www.chinaunionpay.com 3

银联互联网安全支付业务方案

 商户通过一家收单机构接入 即可支持所有加入的银行卡流程

单一减少运营成本 易于管理和风险控制。

 4 更为全面的认证服务

针对无网银以SC模式接入的银行银联正在开发“银联辅助认证系统”在持卡人支付过程中银联会向其发送动态密码进行验证 只有验证通过交易才会送往发卡银行增强网上交易的安全性。

3、业务现状

3. 1发卡行接入情况

目前包括工商银行、建设银行、邮政储蓄、交通银行、兴业银行、民生银行、华夏银行、中信银行、平安银行、北京银行、上海银行在内的11家全国性银行已开通全部的支付业务。招商银行、深发展、广发、浦发、光大银行开通了定向支付业务如考试报名、基金等业务。 中国银行、农业银行测试中

另外包括渤海银行、南京银行、杭州银行、温州银行等34家区域性银行已加入CUPSecure系统并支持基金等定向支付业务其中有7家银行支付全部消费类业务。

3.2收单机构接入情况

按国家分可以分为境内收单机构和境外收单机构境内收单机构如交通银行、民生银行、邮储银行、上海银行等境外收单机构包括香港中银卡司、永亨银行、东亚银行、日本三井住友等。

中国银联股份有限公司 www.chinaunionpay.com 4

银联互联网安全支付业务方案

按收单机构性质分可以分公司银行和收单专业化公司银行包括上面提到的交通银行、东亚银行等 收单专业化公司包括银联子公司ChinaPay 上海银联电子支付服务公司、好易联以及上海富友电子支付公司。

3.3业务拓展情况

 1 商户拓展

目前银联体系网上受理商户超过2000多家 2008年交易金额超过600亿人民币。其中主要包括以下几大类商户

航空票务类 中国国际航空、东方航空、上海航空等国内航空公

司

 酒店旅游类锦江旅游、春秋国旅等旅行酒店类公司

 移动电信类 中国电信、中国移动及中国联通等通讯公司

 电视购物类 东方CJ、七星购物、友友购物等公司

保险类 中国人寿、中国平安、泰康人寿等保险公司

 C2C支付类 百付宝、快钱、环迅等支付公司

另外还有网络游戏类、直销类等知名大型公司。

 2 业务类型

银联目前网上支付业务主要有以下几种业务类型

 网上购物。银联为各大网上商户提供支付服务如网上订购机票、

移动电信网上营业厅充值

 网上缴费。为商户提供定向的支付服务如公务员考试报名、缴中国银联股份有限公司 www.chinaunionpay.com 5

银联互联网安全支付业务方案

纳水点燃气费等。

信用卡还款。在线支付网站onl ine. chinaunionpay. com可以实现网上跨行在线还款。目前招商、中信、兴业、农业、光大、民生、深发、浦发、深圳平安、宁波银行等信用卡均可支持。

基金及银行理财产品直销业务。基金直销业务是中国银联与子公司合作利用银联互联网安全支付平台推出了互联网安全支付特色应用 为基民提供了第三条道路。目前已连接42家基金公司覆盖了大部分开放式股票型基金。理财产品直销业务是基于目前大部分区域性银行没有理财产品的现状利用银联的网上跨行支付功能实现本行持卡人在他行购买理财产品的目的 业务模式和基金直销类似。

企业代收代付业务。客户群广泛有着长期的持续支付行为的企业 由企业向持卡人主动发起扣款付款。目前主要应用于保险行业。

企业ERP集成支付业务。把企业ERP软件和银联网上支付系统结合起来实现企业间以及企业与个人间的银行卡电子支付 目前已获得江西省电子商务网上支付中心的建设和运营权。

4、业务方案

4. 1业务类型

目前银联网上支付CUPSecure系统支持消费类交易包括消费、消费撤销、退货预授权类交易包括预授权、预授权撤销、预授权完中国银联股份有限公司 www.chinaunionpay.com 6

银联互联网安全支付业务方案

成、预授权完成撤销 汇款类交易代扣类交易等基本上能覆盖线下POS交易的业务种类 能满足网上各类交易的需要。

4.2支付流程

以普通网上购物为例在整个交易过程可以分为以下几个环节发卡行以SC模式接入为例

0 持卡人在银行柜台或网银开通网上支付交易功能

1 用户登陆商户网站选购商品并形成订单商户向收单机构发起消费交易

2 页面跳转至收单网关持卡人输入银行卡卡号 收单机构向CUPSecure系统发起交易请求并将浏览器定位在SC页面