银联的 CUPSecure 是什么? 梁川,www.yeeach.com 博主,第三方支付、互联网金融从业者 银联的 CUPSecure 指的是“银联安全支付服务”,是中国银联 2005 年推出的电子商务安全认证体系,最初推出的实际上是参考 Visa、MasterCard 的 3-DSecure 模式,只不过 CUPSecure 并不能算作 3-DSecure。 1、3-DSecure 主要针对贷记卡,而 CUPSecure 既支持借记卡,也支持贷记卡。 2、国内的网络安全状况比国外糟糕,3-DSecure 验证服务主要包括交易密码验证和个性化信息验证两项服务,而 CUPSecure 针对国内安全现状做了诸多创新(例如安全控件、密码键盘等)并提供了各种复杂的策略(下面有简单介绍)。 3、3-DSecure 在国内一般指针对 Visa、MasterCard 的验证服务,一般主要在外卡收单领域用的较多。只不过在外卡收单中采用 3D 验证后,支付成功率会有很大程度的降低,一般商家都不愿意开通。 CUPSecure 简单介绍(可以参考 银联 CUPSecure 业务) CUPSecure 分为:SC 模式、SAA 模式。 SC 模式:安全信息验证仅在银联页面。 SAA 模式:安全信息验证在发卡行页面(SAA 模式)输入 可以参考下图: 具体来说,CUPSecure 采用的主要手段包括: 1) 不允许在商户页面输入密码等敏感信息;防止密码等敏感信息外泄; 2) 采用多重交易数据传输加密策略,保障数据传输安全; 3) 根据发卡银行网上银行的规定,同时支持静态密码、动态密码和证书等三种安全策略; 4) 采用软键盘输入密码技术,防止持卡人终端的木马窃听; 5) 采用图形验证码策略,防止黑客暴力破解; 6) 采用实时监控策略,及时发现风险问题; 7) 采用了严格的内部管理体制,防止各种人为风险。 安全是一个综合性的问题,提高安全意识、加强自我保护同样重要。 摘自:http://cn.unionpay.com/online_pay/gyzxzf/cjwt/file_4419718.html#B1 查看知乎原文
