信息化觀察網

非銀行支付機構的商用密碼應用，是貫徹執(zhí)行國務院關于金融領域密碼應用的指導意見，是加強電子支付領域尤其是移動支付領域商用密碼應用規(guī)?；l(fā)展的重要舉措。本文圍繞非銀行支付機構的電子支付系統(tǒng)模型與基本構成，調研各主流非銀行支付機構的密碼應用需求，提出密碼應用保障框架，研究電子支付過程中采用商用密碼技術實現(xiàn)的安全保障措施，形成一套成熟的第三方電子支付系統(tǒng)密碼應用方案，可引導、帶動其他非銀行支付機構的商用密碼應用推進工作。

1非銀行支付機構的安全電子支付

1.1電子支付基本概念

電子支付，指采用數(shù)字化方式在電子終端、信息傳輸通道以及相關系統(tǒng)的支持下進行支付的行為，是金融活動的一種新興支付方式。相較于傳統(tǒng)支付，電子支付具有操作方便、及時快捷、成本低廉等特點，為人們的工作及生活提供了便利，并呈現(xiàn)出良好的發(fā)展勢頭。

電子支付的基本活動由電子支付收款方、電子支付付款方、電子支付服務方、電子支付服務支撐方構成。付款方與收款方交互，提出付款申請；受理方將獲取的支付請求發(fā)送到電子支付服務方；電子支付服務方完成相應的支付服務，并在必要時通過受理方轉交或通知收款方。電子支付支撐方提供賬戶管理、賬務核算、安全措施與管理等功能。電子支付的概念如圖1所示。

圖1電子支付概念圖

其中，付款方一般映射為支付客戶；收款方一般映射為收款客戶或商戶；收款受理方可看成一個實體，一般映射支付終端；電子支付服務方一般映射支付服務的電子支付平臺或支付系統(tǒng)，當其通過銀行進行支付時，需要通過支付網關進行支付請求；電子支付支撐方一般映射連接銀行的金融渠道，以及提供安全基礎支撐的認證中心。

1.2第三方電子支付系統(tǒng)模型

電子支付系統(tǒng)，是指通過通信、計算機和信息安全技術，在商家和銀行間建立連接，從而實現(xiàn)從消費者到金融渠道及商家間貨幣支付、現(xiàn)金流轉、資金清算、查詢統(tǒng)計的支付平臺。非銀行支付機構是指依法取得《支付業(yè)務許可證》，獲準為支付客戶辦理互聯(lián)網支付、移動電話支付（遠程支付）業(yè)務的非銀行機構。非銀行支付機構基于客戶的銀行賬戶或按照《非銀行支付機構網絡支付業(yè)務管理辦法》規(guī)定為客戶開立支付賬戶提供網絡支付服務。非銀行支付機構的電子支付系統(tǒng)，也稱為第三方電子支付系統(tǒng)。第三方電子支付系統(tǒng)模型參見圖2。

圖2第三方電子支付系統(tǒng)模型

從系統(tǒng)模型來看，由支付前置、支付處理、渠道前置等核心功能組成的電子支付服務系統(tǒng)，為第三方電子支付系統(tǒng)的內部關鍵系統(tǒng)；支付終端、金融渠道系統(tǒng)分別為其外部關鍵系統(tǒng)。網絡支付客戶通過支付客戶端發(fā)起支付指令，對接電子支付服務系統(tǒng)，通過支付前置、支付處理、渠道前置，轉發(fā)金融渠道，處理支付交易請求，最終完成一套完整的支付流程。

1.3關鍵業(yè)務流程

第三方電子支付的關鍵業(yè)務流程，指不同支付交易類型的支付服務在電子支付系統(tǒng)的全流程實現(xiàn)，如賬戶充值、提現(xiàn)、轉賬、查詢、消費等支付服務。主要包括支付交易發(fā)起與完成、支付處理、支付服務接入金融渠道三個關鍵環(huán)節(jié)。

1.3.1支付交易發(fā)起與完成

該環(huán)節(jié)是指支付終端應用的個人用戶或商戶系統(tǒng)與電子支付服務系統(tǒng)的支付前置間發(fā)生的系統(tǒng)通信與數(shù)據處理。

支付交易發(fā)起，指支付客戶從支付終端應用發(fā)起支付交易請求，支付交易請求發(fā)送至支付前置處理；支付完成，指支付請求已被完成支付處理，形成支付處理結果，并由支付前置通知支付用戶。

1.3.2支付處理

該環(huán)節(jié)是指電子支付服務系統(tǒng)內部各主要實體間發(fā)生的系統(tǒng)通信與數(shù)據處理，如支付指令交換、支付清分結算等處理。內部各實體主要指支付前置、支付處理及渠道前置三部分，支付處理的支付清分結算，是指資金變動在系統(tǒng)內部的支付處理環(huán)節(jié)進行處理。

1.3.3支付服務接入金融渠道

該環(huán)節(jié)是指電子支付服務系統(tǒng)與金融渠道間發(fā)生的系統(tǒng)間通信與數(shù)據處理，金融渠道的接入由渠道前置來完成。

1.4安全電子支付

非銀行支付機構的安全電子支付，是以商用密碼應用為核心，保障第三方電子支付關鍵業(yè)務流程安全的一種方法或方案，核心是支撐安全支付的各項密碼技術的應用，如用于電子支付的密碼算法、數(shù)字證書、密鑰管理、密碼協(xié)議、實現(xiàn)密碼功能的各項密碼技術以及密碼基礎設施等應用。

2電子支付系統(tǒng)商用密碼應用需求分析

2.1商用密碼應用背景

近年來，與第三方支付機構安全要求相關的政策法規(guī)主要有中國人民銀行發(fā)布的《非金融機構支付服務管理辦法》《非金融機構支付服務管理辦法實施細則》《非金融機構支付服務業(yè)務系統(tǒng)檢測認證管理規(guī)定》《非銀行支付機構網絡支付業(yè)務管理辦法意見稿》等管理辦法，國辦發(fā)[2014]4號《關于加強重要領域密碼應用的重要意見》、國辦[2014]6號《國務院辦公廳轉發(fā)密碼局等部門關于金融領域密碼應用指導意見的通知》，以及中華人民共和國發(fā)布的《中華人民共和國電子商務法》。經過總結提煉，針對非銀行支付機構及其電子支付系統(tǒng)在網絡支付業(yè)務中的關鍵安全要素有如下幾個方面：

（1）非銀行支付機構納入國家監(jiān)管體系，擁有了合法的身份。

（2）第三方電子支付系統(tǒng)應符合網絡安全等級保護第三級安全保護等級的基本要求。

（3）為貫徹執(zhí)行國務院關于金融領域密碼應用的指導意見，中國人民銀行發(fā)布了非銀行支付機構關于數(shù)字證書應用的要求，其中規(guī)定支付機構采用數(shù)字證書、電子簽名作為驗證要素的，數(shù)字證書及生成電子簽名的過程應符合《中華人民共和國電子簽名法》《金融電子認證規(guī)范》以及國家密碼管理局等有關規(guī)定，確保數(shù)字證書的唯一性、完整性及交易的不可抵賴性。

（4）第三方電子支付系統(tǒng)針對電子支付安全的基本要素包括身份識別、交易驗證、交易信息保護、支付指令保護。其中身份識別，指客戶在發(fā)起支付指令進行支付交易之前，需先對客戶身份進行識別，針對支付賬戶的客戶實行實名制管理；交易驗證指按規(guī)定采取客戶支付指令的驗證措施；交易信息保護，是指電子支付系統(tǒng)應當確保交易信息的真實性、完整性、可追溯性以及在支付全流程中的一致性，不得篡改或者隱匿交易信息；支付指令保護是指電子支付系統(tǒng)應當確保電子支付指令的完整性、一致性、可跟蹤稽核和不可篡改。這些安全要素的實現(xiàn)需應用密碼技術。

（5）國辦發(fā)[2014]4號文件要求加強我國能源、交通、金融等涉及國計民生和基礎信息資源重要信息系統(tǒng)的商用密碼應用，其中包括了第三方支付系統(tǒng)商密應用的要求。國辦[2014]6號文件要求緊緊圍繞在金融IC卡、網上銀行、移動支付、網上證券、電子保單等重點領域中應用商用密碼。

綜上政策法規(guī)規(guī)定的各項安全要素，意在促進作為電子支付服務提供者的非銀行支付機構建立起完整的、以商用密碼技術應用為核心的網絡信息安全保障機制，增強抵御外界風險的能力。因此，如何有效促進第三方電子支付系統(tǒng)在互聯(lián)網支付、移動支付等應用場景的商用密碼規(guī)?；瘧?，滿足行業(yè)監(jiān)管要求，成為非銀行支付機構迫切需要解決的問題。

2.2電子支付系統(tǒng)面臨的安全風險

在網絡支付服務業(yè)務中，第三方電子支付的關鍵業(yè)務流程體現(xiàn)了支付客戶從支付交易發(fā)起、支付處理到支付服務接入金融渠道、支付交易完成等支付活動在電子支付系統(tǒng)的資金流轉移全過程。研究發(fā)現(xiàn)，客戶在網絡支付過程中由于木馬、釣魚網站和賬戶、密碼被盜原因帶來資金損失所占的比例最高，比如資金在轉移過程中出現(xiàn)丟失、詐騙、盜用等風險。資金轉移全過程的核心支撐平臺是第三方電子支付系統(tǒng)，因此網絡支付過程的風險主要指電子支付系統(tǒng)的風險，其安全風險分析參見表1。

上述安全風險點的安全保障措施，通過在電子支付關鍵業(yè)務流程的各關鍵環(huán)節(jié)采用密碼技術來實現(xiàn)。采用密碼技術等手段提升第三方電子支付系統(tǒng)安全，加強政府對非銀行支付機構的監(jiān)管，成為保障客戶利益、維護金融安全的當務之急。

2.3商用密碼應用需求

依據《非銀行支付機構支付業(yè)務設施密碼應用技術要求》（草案），第三方電子支付系統(tǒng)受保護的關鍵數(shù)據為身份鑒別數(shù)據、支付交易數(shù)據、用戶個人敏感數(shù)據等。第三方電子支付系統(tǒng)商用密碼應用需求，即指如何實現(xiàn)非銀行支付機構的安全電子支付，如何采用密碼技術應用等安全保障措施，保護電子支付關鍵數(shù)據的安全，包括實現(xiàn)針對支付各方身份進行身份真實性鑒別，針對交易關鍵數(shù)據進行信息保護如數(shù)據機密性、完整性、不可否認性。

本文針對上述電子支付系統(tǒng)面臨的安全風險點，總結得出實現(xiàn)安全的電子支付所需商用密碼應用的幾個重點安全要素。

（1）支付接入安全，即參與支付過程的各關聯(lián)方均須向彼此表明身份。

（2）支付交易認證，即非銀行支付機構須確認支付發(fā)起方就是支付賬戶的所有者，或由支付賬戶所有者授權。

（3）支付過程中敏感信息安全，即保證敏感信息的機密性和完整性。

（4）支付指令防抵賴，即指令的發(fā)出必須經過賬戶所有者的（簽名）確認，或經過其明確授權由被授權人發(fā)出且被授權人須對此進行（簽名）確認。

（5）支付數(shù)據通信安全，即保證支付數(shù)據的機密性和完整性。

2.4主流第三方電子支付系統(tǒng)商密應用現(xiàn)狀

主流非銀行支付機構以支付寶、財付通為代表，其他包括安付通、網付通、快錢、百度錢包、拉卡拉等，小規(guī)模的非銀行支付機構有摩寶、易極付、現(xiàn)代金服、聯(lián)付通、國付寶等。主流第三方電子支付系統(tǒng)安全現(xiàn)狀總體來看，各家支付系統(tǒng)均有良好的網絡安全防護措施；均配備了風控措施與監(jiān)管機制；在電子支付安全環(huán)節(jié)中，均支持了登錄、支付密碼的獨立應用，均實現(xiàn)了SSL安全傳輸通道，在數(shù)字證書使用方面，支付寶率先采用了合規(guī)的客戶數(shù)字證書實現(xiàn)客戶交易報文數(shù)字簽名，使其支付操作不可否認；在密碼模塊合規(guī)性方面，大部分支付機構采用了合規(guī)的服務端密碼模塊，但使用合規(guī)的終端密碼模塊的支付機構仍是少數(shù)。

從第三方電子支付系統(tǒng)的商用密碼應用來看，早于2016年支付寶就在支付交易環(huán)節(jié)采用了基于商用密碼的PKI/CA數(shù)字證書認證方案；2017年起，支付寶、財付通納入商密應用試點單位，建立以密碼技術為核心的商密改造規(guī)劃。支付寶還參與到相關安全支付的國家重大研發(fā)計劃研究及密碼行業(yè)標準的制定中，積極推進電子支付系統(tǒng)的商密應用技術與標準的研究工作。

以支付寶、財付通為代表的主流支付機構，通過有序開展商用密碼應用改造，將形成一套成熟的第三方電子支付系統(tǒng)密碼應用方案，同時，也必將引導、帶動其他非銀行支付機構推進商用密碼的規(guī)?；瘧谩?/p>

3第三方電子支付系統(tǒng)密碼應用方案

3.1密碼應用保障框架

第三方電子支付系統(tǒng)密碼應用保障框架建立在電子支付系統(tǒng)模型之上，依據電子支付的商用密碼應用需求進行設計，為電子支付服務系統(tǒng)提供認證管理服務、密碼基礎服務、密鑰管理服務等功能。保障框架分為支付終端側、支付平臺側、金融渠道三個部分，其中支付平臺側由商密應用改造后的電子支付服務系統(tǒng)與密碼服務系統(tǒng)組成；支付終端側由商密應用改造后的支付服務系統(tǒng)客戶端與終端密碼服務模塊組成，保障框架示意圖參見圖3。

圖3電子支付系統(tǒng)密碼應用保障框架示意圖

3.2證書應用

電子支付系統(tǒng)采用雙證書認證體系，即簽名證書與加密證書。簽名證書用于數(shù)字簽名驗證，加密證書用于密鑰協(xié)商。其證書種類及用途如表2所示。

表2證書種類及用途

3.3密鑰管理

支付系統(tǒng)的密鑰管理，包括支付過程關聯(lián)的所有密鑰種類，其密鑰種類及用途如表3所示。

表3支付系統(tǒng)的密鑰種類及用途

3.4商密應用改造方案

3.4.1支付終端側商密改造

支付終端需應用數(shù)字簽名與加密技術，在通信和交易過程中使用的加解密算法采用SM4算法，數(shù)字簽名算法采用SM2算法，摘要算法采用SM3算法。支付終端密碼應用商密改造內容如表4所示。

表4支付終端商密改造內容

3.4.2支付平臺側商密改造

支付服務系統(tǒng)需要應用數(shù)字簽名與加密技術，在通信過程中使用的加解密算法采用SM4算法，數(shù)字簽名算法采用SM2算法，摘要算法采用SM3算法。支付平臺側密碼應用改造內容如表5所示。

表5支付平臺側商密改造內容

3.5密碼應用方案部署

依據商用密碼應用需求分析與總體框架，密碼應用方案部署分為支付終端側密碼服務模塊部署與支付平臺側密碼服務系統(tǒng)部署，其基本要求如表6。

表6支付平臺側商密改造內容

3.6非銀機構安全電子支付的推廣研究

全面使用商用密碼應用技術及相關產品，在第三方支付行業(yè)是一種密碼應用創(chuàng)新，極大提升了電子支付系統(tǒng)的安全性和規(guī)范性，滿足國家“大力推進重點領域網絡信息系統(tǒng)密碼應用”的戰(zhàn)略目標。鑒于移動支付新興支付方式的崛起，非銀機構安全電子支付的推廣應重點研究以下幾個方面。

3.6.1推廣支付終端采用商用密碼軟件密碼模塊實現(xiàn)的技術方案

目前，在第三方支付系統(tǒng)的支付交易環(huán)節(jié)建立基于商用密碼的PKI/CA數(shù)字證書認證方案，用戶在手機終端的交易簽名作為第三方支付服務系統(tǒng)判斷交易合法的主要因素。但考慮在移動互聯(lián)網業(yè)務發(fā)展的背景下，基于硬件的傳統(tǒng)數(shù)字證書技術路線在現(xiàn)階段很難覆蓋支付系統(tǒng)海量的用戶需求，因此可大力發(fā)展既符合國家密碼管理相關要求，又符合移動互聯(lián)網業(yè)務特點的軟件密碼模塊實現(xiàn)技術方案。

3.6.2推廣支付平臺采用高性能商用密碼服務系統(tǒng)實現(xiàn)的技術方案

高性能商用密碼服務系統(tǒng)，用于滿足電子支付系統(tǒng)大用戶量高并發(fā)交易環(huán)境下對高性能密碼服務的需求?？赏ㄟ^支付服務的高性能簽名驗證技術、分布式密碼服務技術、密碼服務設備集群調度與負載均衡技術、高性能并行計算技術等關鍵技術的研究來提升密碼服務能力及密碼運算能力。

3.6.3商密SSL服務器證書的普遍采用指日可期

SSL服務器證書用于各種網站的證書需要被大眾信任，目前眾多重要信息系統(tǒng)均采用國內品牌的證書，如沃通SSL證書，自主可控能支持所有瀏覽器和移動終端，可滿足多域名、多服務器、負載均衡等不同應用場景。商密SSL服務器證書的使用，要求對客戶端瀏覽器須采用支持商密算法的安全瀏覽器，但鑒于我國SM2、SM3算法剛剛納入國際標準，常用的客戶端瀏覽器并不支持商密算法，因此在電子支付系統(tǒng)中，SSL服務器證書應用目前是推薦使用商密，相信隨著商密算法的國際化進程的推進，普遍使用商密SSL服務器證書將指日可期。