安全机制

支付通整体安全解决方案是以国家自主知识产权的密码算法和密码技术为基础,实现了C/S模式的安全体系架构 ;依托于互联网环境,实现了B/S模式的业务服务模式;采用终端技术和嵌入式软件技术,打造了创新的可信的电子支付平台。.

支付通终端内嵌的国家密码管理局专用安全芯片,采用硬核加密技术(PSAM封装),芯片内封装有国密局的专用安全算法,算法和密钥抗物理分析,可确保密钥和算法不被非法窃取.

通过支付通终端输入的全部信息均经过终端内置的安全加密芯片加密后,以密文方式在网络上传输。在网络层又通过VPN技术,确保密文信息通过VPN专用隧道进行数据传输,实现应用层、网络层的双重安全防护。

终端特性

支付通终端不仅仅是密码键盘,还是一个功能强大的安全模块,彻底解决显示欺骗和键盘截获等攻击,完成以上两种安全机制.

  • 专用密码部件,从根上确保安全:确保密码、密钥安全,抗物理剖析和逻辑攻击;
  • 键盘加密技术,防止信息泄漏、窃取:用户输入、刷卡信息加密输出,解决了PC键盘输入的安全隐患;
  • 安全封装技术,使其对来自PC的任何攻击免疫:协议解析、加密认证、网页组包过程全部在支付通终端内完成,网页数据可全部源自支付通终端加密输出的数据;
  • 我的安全我做主”,有效防止显示欺骗:对于需要明文显示并经用户确认的操作,采用用户自主控制明显/密显的机制,确保用户不会被欺骗;

权威机构的安全检测认证

  • 系统通过了银联银行卡检测中心的银联入网检测认证;
  • 系统的整体安全解决方案通过了国家密码管理局的安全性审查和技术鉴定;
  • 国家密码管理局批准的商用密码产品批号为:SJY102的金融智能信息加密终端;
  • 系统的整体安全解决方案获得了国家密码管理局密码科技进步三等奖(省部级);
  • 系统通过中国人民银行软件测试中心(中国金融电子化公司)对系统的整体安全性的检测认证;
  • 系统获得了由科技部、商务部、环保部和国家质检总局四部委联合颁发的“国家重点新产品”称号。