日本好大好硬好爽免费视频

<acronym id="ecc4e"></acronym>
  • <sup id="ecc4e"></sup>
  • <optgroup id="ecc4e"><sup id="ecc4e"></sup></optgroup>
  • <optgroup id="ecc4e"><u id="ecc4e"></u></optgroup>
    <optgroup id="ecc4e"><acronym id="ecc4e"></acronym></optgroup>
  • <small id="ecc4e"><u id="ecc4e"></u></small>
    無憂支付網首頁
    囊括國內所有第三方支付公司信息
    為客戶提供最優質的支付接口服務
    24小時服務電話
    182 2176 9212
    站內搜索
    您當前的位置:主頁 > 相關文檔 >

    物理隔離網絡中的金融POS支付服務

    添加時間:2014-12-16 21:19

      一、常見網絡隔離方式。

      開發金融服務與電子政務共同相關的民生結算服務,必須安全、科學地利用網絡隔離環境,并解決隔離環境中的金融服務問題。網絡隔離屬于網絡安全問題,分別在網絡的不同功能層或協議層上實現。常見的網絡隔離方法有邏輯隔離、物理隔離和協議隔離等。本文主要介紹在物理隔離網絡中的金融POS支付服務。

      二、出入境申辦服務壓力。

      國以民為本,民以生為先。寧夏銀行長期以來關注民生需求,助推民生建設,采取多種措施開創金融服務深入民生服務,在支持重點民生建設、服務小微、促進就業創業、助推教育事業等領域不斷投入資金,提供多方位金融服務。近期寧夏銀行成功實現了內外網物理隔離環境中的金融POS支付服務功能,解決了困擾公安廳、財政廳受理居民申辦出入境證照的財政收費管理的難題,進一步拓展完善了金融服務民生內容。

      在公安廳出入境電子政務系統未與金融POS支付系統對接前存在以下困難:

     。ㄒ唬┕矙C關、財政業務系統各自分離,無法實時傳遞出入境申辦信息,收費核查審計、管理統計困難。

     。ǘ┚用裆贽k出入境時,需在公安、財政、銀行之間數次往返奔波、排隊等候,辦證手續和模式冗長、繁瑣低效。

     。ㄈ┏鋈刖成贽k手續費由多家銀行代理收費,然后再向財政歸集,歸集周期長,人工對帳困難,不便于統一管理。

      近年來隨著寧夏中阿經貿論壇深入開展,寧夏區內的出入境申辦人數不斷增加,辦理困難的問題也更加突出。

      在充分了解這些困難后,寧夏銀行結合銀行卡渠道服務和財政收費結算的快捷高效特點,確定了實現銀行服務、財政收費、公安受理業務無縫聯結,達到“一站式”的便民服務目標。

      三、網絡隔離導致系統建設困難。

      系統建設調研中發現公安廳出入境電子政務系統采用了嚴格的網絡物理隔離,使用了專用隔離器,是一種數據信息安全交換軟硬件系統平臺。在內外網之間安裝一個專用服務器,稱之為“邊界服務器”.為保證信息安全,內外網不能直接交換數據,但可以通過一個獨特的設計,在某一時刻該服務器只能與一個網絡連通,保證內外網數據在同一時刻的單向流動,黑客即使侵入其中一個網絡也無法越過物理屏障進入另一個網絡。受此限制金融POS支付系統無法直接接入。

      四、巧用系統功能結構化解支付難題。

      金融POS支付系統與公安廳出入境電子政務系統如要對接,只能在嚴格遵守公安廳內外網分離的安全要求的基礎上進行。最終通充分發揮金融POS支付系統服務通訊功能的靈活性,圍繞專用隔離器,即邊界服務器,在公安廳出入境電子政務系統的內網和外網分別部署了金融POS支付服務器,分別擔負內外網的金融POS支付系統功能需要。內網金融POS支付系統保留較完整的銀行卡交易管理、對帳查詢、交易轉發通訊等功能,保障公安廳出入境管理局的銀行結算及統計等管理需要,外網金融POS支付系統僅保留銀行卡交易轉發通訊功能。系統建設圍繞如下幾點展開:

     。ㄒ唬┰诠矎d內網部署金融POS支付服務器,并將銀行POS收單系統嵌入至公安出入境電子政務系統中,完成銀行收單結算與財政代收費系統信息交互。

     。ǘ﹪栏褡袷毓矎d內外網分離的安全要求,同樣在公安廳外網部署金融POS支付服務器,由邊界服務器通過隔離掃描轉發方式,打通銀行卡交易和電子對賬通道。

     。ㄈ┰谪斦䦶d、公安廳出入境管理局、銀行之間實現全程自動化電子三方對賬,實現零差錯帳的資金清算模式。

     。ㄋ模⿲崿F按照各級非稅執收單位的權限進行的銀行卡交易報表打印和分級統計功能。

     。ㄎ澹└淖児沧C照系統辦證的模式,突出高效、安全、資金歸集便捷目標,提供“一站式服務”,促進社會民生服務變革進步。

      五、安全的網絡對接與系統信息流。

      根據公安廳出入境電子政務系統與金融POS支付系統對接受理銀行卡的模式,公安廳出入境管理局與寧夏銀行之間采用專線的形式進行相聯,通過通訊路由設備接入寧夏銀行,實現銀行卡的受理。通過將銀行POS收單系統嵌入集成到公安廳出入境電子政務收費系統,實現收費證照信息、收費流水信息同步傳遞,改善業務申辦和用卡服務。

      系統由公安廳出入境營業廳的柜面交易子系統、自助終端交易子系統、柜面銀行卡交易管理WEB子系統、銀行卡交易自動對賬子系統組成。部署的網絡拓撲圖如圖1所示:

      如圖1所示:嵌入式銀行POS收單系統利用公安廳出入境管理局的硬件資源及內部網絡,采用Cient/Server方式,將所有出入境申辦業務受理終端的銀行卡支付電子數據傳送至金融POS支付系統服務器,再由邊界服務器采用數據庫或報文文件方式,在內外網金融POS支付系統服務器之間掃描傳遞銀行卡交易數據,然后由外網金融POS支付系統服務器通過數據專線發送到銀行卡中心或轉發銀聯進行電子交易。嵌入式銀行POS收單系統在公安廳出入境管理局的前端系統中,完成銀行卡支付的操作界面和支付電子數據的采集,而所有交易數據則存貯于金融POS支付系統服務器中,保證聯網交易的安全、高效、準確。

      六、多重策略確保金融POS支付安全。

      在公安廳出入境管理局業務服務器與內網金融POS支付系統服務器之間、外網金融POS支付系統服務器與銀行網絡之間分別通過嚴密的安全機制來保證數據傳輸、存儲的安全性。特別在出公安廳入境管理局業務服務器與內網金融POS支付系統服務器之間,銀行POS收單系統采用了數據包完整硬件加密的高等級安全策略來進行數據傳輸。系統在客戶端、服務器端、網絡傳輸中分別采用不同的安全策略。

     。ㄒ唬┫到y客戶端安全策略。

      1、配置有硬件加密設備-金融密碼鍵盤。銀行POS收單系統使用金融密碼鍵盤,直接采集加密銀行卡交易所需要的磁條/芯片卡信息、密碼等信息,再傳到收費終端。不再使用收費終端刷卡器,嚴格分離收費終端系統的數據流和銀行卡交易數據流,提高了銀行卡交易的安全性。

      2、支付過程獨立于收費終端系統。銀行POS收單系統從收費終端系統得到交易數據后,接管收費終端控制權,交易過程獨立于收費終端系統,直到完成后返回交易結果,交還控制權;僅把成功與否及卡號和金額信息交給收費終端系統。

      3、傳輸過程中所有敏感數據均為密文形式。敏感數據包括有密碼、用來加密的工作密鑰、持卡人的磁道信息、交易的金額流水號等,這些數據在傳輸過程中使用密文格式,而且使用MAC驗證制度,保證交易前后的數據不會有所丟失或者被更改。

      4、交易數據整包加密、并采用單筆交易密鑰交換。銀行POS收單系統在收費終端中將交易數據完整加密后與金融POS支付服務器進行交易數據傳送。發起支付交易之前,首先發起簽到交易進行單筆交易密鑰交換,加/解密都通過硬件加密設備。

      6、銀行POS收單系統端不保留任何交易數據信息。公安廳出入境管理局所有的收費終端發生的銀行卡支付交易的數據被統一存儲在金融POS支付服務器中,銀行POS收單系統不需保存交易的數據信息。

      7、繳費簽單采用屏蔽卡號打印。在收費終端上,銀行卡片交易屏蔽打印卡號,只打印卡號的前6位和最后4位,其余位用*代替。

     。ǘ┫到y服務端安全策略。

      1、敏感信息存放?ㄌ柌捎眉用艽娣;卡磁道、個人密碼信息不存放在系統中;交易金額明文存放;系統日志記錄交易報文信息加密存放。

      2、分級權限管理機制。金融POS支付系統的管理功能有嚴格的分級權限管理機制,將操作者分為收銀員、收銀主管、系統管理員、財務主管等多種角色,并賦予相應的權限,限制各類角色操作人員可以訪問的信息。

     。ㄈ┫到y網絡安全策略。

      公安廳出入境管理局以內外網物理隔離策略保障信息安全,銀行網絡采用專線網絡配置防火墻策略,限定端口訪問、通訊訪問方式,只允許聯網交易通訊,對交易數據加密傳輸,并進行MAC校驗,以保障交易安全。

    日本好大好硬好爽免费视频
    <acronym id="ecc4e"></acronym>
  • <sup id="ecc4e"></sup>
  • <optgroup id="ecc4e"><sup id="ecc4e"></sup></optgroup>
  • <optgroup id="ecc4e"><u id="ecc4e"></u></optgroup>
    <optgroup id="ecc4e"><acronym id="ecc4e"></acronym></optgroup>
  • <small id="ecc4e"><u id="ecc4e"></u></small>