电子支付密码系统
使用背景
随着银行电子化的发展,传统的银行票据验证方式由于效率低、安全性差,已成为制约银行业务发展的障碍。
1.印章复制的精度非常高,误差率低于千分之三,远远超过了人工肉眼的分辨能力。
2.印鉴以一种图形化的方式出现,即使采用电子智能识别技术,其鉴别的准确度也无法控制。
3.票据从收款行通过票据交换传送到付款行,需要几天甚至更长的时间。繁重的票据交换工作,使得工作效率难以提高。
4.印鉴与票据上的金额、帐号、日期、票据号码等要素毫不相关,仅以印鉴的真实性认定票据的合法性,给盗填、篡改票据者留下可乘之机。
系统实现
电子支付密码系统的原理是企业签发票据时将票据对应的支付密码填写在票据上(或者自动地附加在交易请求报文中),银行通过对票据上支付密码的有效性和合法性进行快速检查,从而鉴定票据或报文的真伪。
支付密码的产生方式有三种:
1.支付密码器方式
利用银行发行的支付密码器,客户在签票时对票据上的各要素进行综合运算后产生支付密码,填写在票据上;
2.支付密码单方式
银行在票据发行时配套发行以密码信封方式打印的与票据号对应的支付密码,客户在签票时在票据上填写对应的支付密码。
3.支付密码卡
客户在进行例如企业电子银行或者网上银行等联机交易时,插在企业终端里的支付密码卡自动计算支付密码,附加在交易请求报文中。
支付密码与票据要素如帐号等紧密相关,任何微小的篡改都无法通过银行支付密码校验系统的校验。
图一 人民银行同城清算支付密码系统
图二 商业银行内部支付密码系统(集中式)
系统特点
<支付密码校验系统>
1.严谨的安全控制措施和高度的抗攻击能力;
2.高速的信息处理性能,支持多终端并行工作;
3.网络化的信息管理,充分利用银行的现有网络;
4.实时镜像的主备系统保障系统永不停顿的工作;
5.系统结构自成体系,与业务系统接口简单而易行。
<支付密码器>
1.采用国密认可的专用加密算法,安全性好;
2.一机可多行开户(最多12个行),多帐户(支持90个付方帐号);
3.算法参数现场下载(一机一参数) 4.一帐号一密钥,并可下载到多个密码器中
5.加密要素灵活设置并可定义下载
6.单机可支持90个付方帐号
7.可存放前999笔签发记录
8.业务程序可联机下载
9.完善而人性化的操作和管理体系;
10.精巧的结构设计,优美的外观造型,全汉字提示操作。
11.支持联机应用方式以及IC卡方式;
<支付密码单>
1.根据客户需要定制密码单的打印格式;
2.节省客户的投资;
<支付密码卡>
1.采用PCI接口,兼容各种机型;
2.严格的权限控制体系;
3.高速的信息处理能力;
4.支持DOS、Windows 95/98、Windows NT、SCO Unix、Linux等各种操作系统平台;
成功案例
<人行系统>
中国人民银行南通市中心支行及下辖各商业银行和信用联社;
中国人民银行珠海市中心支行及下辖各商业银行和信用联社;
中国人民银行银川市中心支行及下辖各商业银行和信用联社;
<工行系统>
中国工商银行浙江分行
中国工商银行深圳分行
中国工商银行山东分行
中国工商银行安徽分行
中国工商银行山西分行
中国工商银行内蒙古分行
中国工商银行宁夏分行
中国工商银行黑龙江分行
中国工商银行辽宁分行
中国工商银行吉林分行
<中行系统>
中国银行浙江省分行
中国银行苏州市分行
<建行系统>
中国建设银行广东省分行
中国建设银行广西省分行
中国建设银行四川省分行
中国建设银行陕西省分行
<其他系统> 青岛市农村信用联社