支付通[编辑]
北京海科融通信息技术有限公司,成立于2001年4月,是由北京海淀科技发展有限公司控股的一家专门从事金融电子支付领域和信息安全领域相关产品的研发、生产、销售的综合性高新技术企业。
公司基于宽带互联网,采用先进安全技术,立足电子支付领域,为金融、电信、保险等不同行业用户提供具有自主知识产权的金融智能终端系列产品以及行业整体安全解决方案,全力打造新概念金融电子化交易及信息服务平台。公司自主研发的“支付通”智能金融支付终端产品,从安全方案、技术先进性以及应用创新上都处于国内领先水平。并且该产品已经在北京市推广了4万余台,2010年底将达到30万台。融通公司多年来致力于嵌入式技术和信息安全技术的研究,是具有从软件到硬件完全自主研发实力的专业厂商。拥有一批来自各大院校的专业稳定的技术开发团队,拥有来自军队、高等院校以及人民银行等行业内信息安全领域和金融领域的专家学者。经过多年的努力,公司在金融、电信等领域拥有良好的合作关系并建立了良好的信誉,尤其是与交通银行北京市分行、工商银行北京市分行,通过长期的项目合作,建立了长期有好的合作伙伴关系。
公司秉承“诚信、务实、创新、高效” 的企业精神。志存高远,厚积薄发,致力于铸就金融电子支付领域和信息安全产业的创新型公司。
安全保障
安全机制
支付通整体安全解决方案是以国家自主知识产权的密码算法和密码技术为基础,实现了C/S模式的安全体系架构 ;依托于互联网环境,实现了B/S模式的业务服务模式;采用终端技术和嵌入式软件技术,打造了创新的可信的电子支付平台。 支付通终端内嵌的国家密码管理局专用安全芯片,采用硬核加密技术(PSAM封装),芯片内封装有国密局的专用安全算法,算法和密钥抗物理分析,可确保密钥和算法不被非法窃取。 通过支付通终端输入的全部信息均经过终端内置的安全加密芯片加密后,以密文方式在网络上传输。在网络层又通过VPN技术,确保密文信息通过VPN专用隧道进行数据传输,实现应用层、网络层的双重安全防护。 显示屏幕向客户显示的明文信息仅用于屏幕显示,所有向后台传输的数据均以支付通终端加密后送出的数据为准,同时系统还通过时间戳机制和MAC校验机制防止交易信息被篡改和重放攻击,多重防护机制确保客户的交易信息安全。 安全机制图解
终端内置PSAM加密卡; 三级密钥管理体系(根密钥、终端主密钥、工作密钥); 所有交易数据(包括账户、密码等关键信息)采用密文传输; 专用的VPN隧道保护网络层的数据安全; 本安全方案通过国家密码管理局、人民银行软件测评中心、银联检测中心等权 威机构检策认证。 终端特性
支付通终端不仅仅是密码键盘,还是一个功能强大的安全模块,彻底解决显示欺骗和键盘截获等攻击,完成以上两种安全机制。
专用密码部件,从根上确保安全:确保密码、密钥安全,抗物理剖析和逻辑攻击;键盘加密技术,防止信息泄漏、窃取:用户输入、刷卡信息加密输出,解决了PC键盘输入的安全隐患;安全封装技术,使其对来自PC的任何攻击免疫:协议解析、加密认证、网页组包过程全部在支付通终端内完成,网页数据可全部源自支付通终端加密输出的数据;我的安全我做主”,有效防止显示欺骗:对于需要明文显示并经用户确认的操作,采用用户自主控制明显/密显的机制,确保用户不会被欺骗。 安全策略
应用安全:一次一密保护每笔交易的保密性、完整性及身份真实性,采用国密办专用的安全算法,保障加密的安全强度。网络安全:VPN专用隧道保障密文数据在网络传输时的安全,完整的校验机制保障报文的 完整性、抗抵赖性及实体真实性,确保中心接入安全。系统安全:采用自主开发安全浏览器、硬件平台,做到技术自主除隐患、系统固化防篡改、限制服务无漏洞,从根上消除了利用通用技术所无法避免的安全漏洞,对木马病毒、网络攻击具有免疫力。管理安全:采用实时监控审计结合客户管理系统实现实名制安全控管,每笔交易、每个用户都受控,为管理者提供黑名单、灰名单等手段,做到事前可防控、事中可跟踪、事后可追查,确保平台运行安全。终端安全:金融设备走向千家万户,终端安全事关重大,采用最新芯片防分析技术和多因素认证机制,确保密码密钥不怕丢,丢了也没人能使、无人能破,对于单靠不可靠的销毁技术的设备来说,安全性极高。 权威机构的安全检测认证
系统通过了银联银行卡检测中心的银联入网检测认证; 系统的整体安全解决方案通过了国家密码管理局的安全性审查和技术鉴定; 国家密码管理局批准的商用密码产品批号为:SJY102的金融智能信息加密终端; 系统的整体安全解决方案获得了国家密码管理局密码科技进步三等奖(省部级); 系统通过中国人民银行软件测试中心(中国金融电子化公司)对系统的整体安全性的检测认证; 系统获得了由科技部、商务部、环保部和国家质检总局四部委联合颁发的“国家重点新产品”称号。
网络营销词典内容均由网友提供,仅供参考。如发现词条内容有问题,请发邮件至info # wm23.com。