网上支付总体安全
广州市招生考试网的网上报名、修改志愿等服务是通过广东银联的支付网关向持卡人收取相应的费用。招生网站报名系统负责记录学生报考、修改课程等信息,由招生网站向银联支付接口提供该学生要支付的费用,然后系统自动把学生引导到广东银联交费页面进行支付,招考网站不记录学生的银行卡号和密码,网上支付安全由广东银联以银行级别的安全作保证,使广东银联统一支付网关能防止非法用户入侵,防止合法用户的未授权操作,对电子商务交易进行监控和审计,保证了网上支付的安全。
从以下两大方面来保证其安全性:
一、网络安全
| |
(一)广东银联支付网关面对开放式互联网,通过:
过滤式路由器;
防火墙;
网管系统;
网络访问控制;
防网络冲击系统。
监视和堵截非法访问,特别是大量、重复的尝试性访问,以确保网络的安全。
(二)为了安全地在开放网络环境上传输银行卡号等敏感信息,使用了安全的交易协议SSL,用户输入个人账号和密码的界面用java
Applet实现,用户的账号和密码不会在机器上保留,个人账号和密码在传输的过程中都经过加密。 |
二、系统安全
| |
(一) 操作系统达到C2安全等级,对各种用户有用户ID和密码保护。
(二)操作系统对用户的数据库及文件有访问权限的安全控制。
(三)应用系统对应用数据的访问有安全控制。应用用户有ID和密码保护,所有应用数据的访问及修改都有安全日志记录,系统安全人员可打印或查询此安全日志。
(四)所有应用系统发生的错误都被记录在错误日志中。
(五)GGATE所有的加密/解密都在硬件加密设备中进行。所有密钥和敏感数据在系统中以加密后的状态存在。私有密钥只存在硬件加密设备中,同时以IC卡方式作备份。
(六)GGATE在机房中有专用房间。整个机房连同此专用房间受到四层安全层保护:
大厦门安全层;
办公室安全层;
机房门安全层;
专用房间安全层。
在此基础上,黑客要窃取客户个人资料的可能性很小。 |
|
