第三方支付行业方案与应用

概述

product description

互联网蓬勃发展的今天,要是评选哪个功能带给用户最大的便捷,必定是第三方支付平台,这个行业的成长,促进了电商、游戏等一系列行业的发展。

而在当前,随着银行卡、预付卡的广泛应用与普及,移动互联网、移动支付以及网上购物的快速发展,广大消费者对金融的投资理财需求,安全快捷的网上消费、支付需求在不断增长,第三方支付是适合我国国情的新兴业务模式,有着难得的发展机遇,同是也面临着更多经营风险以及更严厉的外部监管。

为防范金融信息科技风险的发生,监管层相继出台了相关管理措施,如《非金融机构支付服务管理办法》(人行〔2010〕第2号)、《非金融机构支付服务管理办法实施细则》(人行〔2010〕第17号)等监管要求,意在促进第三方支付机构建立起信息安全保障机制,增强抵御外界风险的能力。

网络安全法要求,采取监测、记录网络运行状态、并规定留存日志不少于六个月;采取数据分类、重要数据备份和加密等措施。

云等保要求,等保二级以上信息系统进行安全审计、安全控制,同时也明确要求了审计和控制的范围、内容等,粒度要求到用户级、数据表、字段级;要求三级以上的系统应用采用加密或其他有效措施实现系统管理数据、鉴别信息和重要的业务数据存储保密性;确保仅云租户能对其数据进行解密。

如何对第三方支付平台进行有效的安全防护,并满足行业监管要求,成为大多数非银行金融机构迫切需要解决的问题。

大部分的第三方支付平台,都有一定的技术研发实力,面对政策规定的数据加密、日志审计留存等需要,首先想到的是改造产品。但当真正执行一段时间却发现,我还是太天真了!

且不论根据政策规定改造产品会投入多大的人力物力,会给产品带来多少不稳定因素,会给客户带来多少不便,产品刚刚改好,若是赶上政策调整,产品也要跟着赶,如此循环,正常的产品功能演进必然会受到较大影响,一个不好,就会错失市场机会,给公司带来不可预估的损失。

第三方支付行业内的企业,重视数据库安全的占比要远远超过其他行业,因为这些企业深知,安全是企业的核心价值和竞争力,无法保证安全,企业的一切都无法保证,安华金和接触第三方支付行业内的企业比较早,也有十分成熟的解决方案,如今在这些企业将一部分业务向云服务平台转移的势头下,安华金和也升级了解决方案,为第三方支付平台的安全运营与合规保驾护航。

“我们曾经通过改造产品满足合规,做数据加密,做日志存储,前前后后投入了十几个人,两个多月,人力成本几十万,还不知道后面政策会怎么调整,要是早遇到你们(安华金和),那该多好啊!”——某第三方支付平台技术总监


安华金和的数据库加密系统,能够实现数据库的存储加密,可实现表级或表空间级的加密。系统完全透明无感,应用系统不需要做任何改造即可快速上线使用。系统部署只需十分钟,系统撤除也只需十分钟。系统的性能损耗在10%以下,并支持一主多备的高可用模式。

安华金和云数据库审计系统,符合网络安全法和云等保要求,并已成功帮助数十家企业通过云等保,系统采用旁路部署的方式,对数据库流量引流后进行审计分析,不会对数据库本身的性能造成任何影响。

安华金和紧跟国家的信息安全政策,会根据政策变化及时升级产品,帮助用户保持数据安全合规性。用户可以解放出宝贵的人力,投入到业务系统中去,用了安华金和才发现,等保合规,so easy!