近年來，互聯網的蓬勃發展極大推動了第三方支付市場規模的快速增長，第三方支付憑借低成本、高品質、便捷高效等優勢，備受市場青睞。但在用戶享受便捷交易的同時，網絡支付安全問題也日益凸顯，如：身份真實性問題、業務合規性問題、交易過程中遭遇數據篡改、偽造、抵賴等問題。

針對上述網絡支付風險問題，國家政策不斷加碼。2023年12月，國務院總理簽署國務院令，公布《非銀行支付機構監督管理條例》（以下簡稱《條例》）?！稐l例》明確支付業務管理要求，規定非銀行支付機構應當健全業務管理等制度，具備符合要求的業務系統、設施和技術，確保支付業務連續、安全、可溯源。

為給第三方支付行業安全保駕護航，中國金融認證中心（CFCA）憑借多年在金融行業信息安全領域的研究和實踐經驗，輸出一整套基于國密算法、國際算法的安全解決方案。CFCA第三方支付安全解決方案通過對支付核心、互聯系統等重要程序的身份鑒別、數據機密性、完整性、抗抵賴性等需求進行深度分析，總結出產品應用框架。

產品應用框架

客戶端應用：

1、PC端使用加解密組件，實現支付相關數據的安全傳輸，并通過多密碼算法瀏覽器，實現客戶端與網關通過不同密碼算法進行雙向認證，確保設備之間的數據通訊安全。

2、移動端密碼模塊可以幫助支付APP端與服務器端建立基于多種密碼算法的雙向SSL安全通道，并提供數據加密、交易過程防篡改、抗抵賴等功能。

服務端應用：

CFCA第三方支付安全解決方案可提供網關、簽名及加解密設備，協同簽名產品，電子簽章產品等，有效確保數據傳輸通道的安全性，保障交易行為的抗抵賴性以及交易數據的完整性和機密性，為用戶營造出安全可靠的支付環境。

方案特點及優勢：

1、服務權威性：作為安全密碼應用驗收檢測單位，熟悉相關標準及流程。

2、無感接入：使用SDK或H5等輕量級方式接入，用戶無感。

3、高速穩定：通過產品調優，處理性能及穩定性更高。

4、算法兼容：方案產品均支持包括國密算法在內的多種密碼算法，兼容性更強。

5、案例廣泛：服務于眾多國內第三方支付機構。

作為國家重要的金融信息安全基礎設施，CFCA將繼續肩負保障支付行業信息安全的使命，敏銳捕捉行業需求變化，深入破解各環節痛點，著力為行業創新發展提供更多有益的產品及服務，推動行業發展行穩致遠。

責任編輯：陳愛