Hong Kong . Thailand . Singapore . Philippines . China . Macau . United Kingdom
风险控制造就网络安全支付
Fraud Control Achieves Safe ePayment
A s i a P a y L i m i t e d
目录
••电子支付行业安全交易体系电子支付行业安全交易体系
••完善的风险控制系统完善的风险控制系统
••风险和欺诈管理框架风险和欺诈管理框架
••风险控制系统适用平台风险控制系统适用平台
••优秀的风控系统实现支付优秀的风控系统实现支付交易交易““零零””成本成本
••关于关于AsiaPayAsiaPay联款通联款通
电子支付公司安全标准
1. A secure Network 安全的网络 -Maintain a unified threat management configuration to protect cardholder data
-维护统一威胁管理系统以保护持卡人信息
- Do not use vendor-supplied defaults for system passwords and implement security
parameters for all system components
-不使用供应商提供的默认密码和并设置符合行业接受的系统安全标准
2. Protect Cardholder Data 保护持卡人信息 - Limit cardholder data storage and retention time
- Render PAN unreadable anywhere it is stored
- Encrypt transmission of cardholder data across open, public networks
-使持卡人数据存储最小化并制定数据保留和处理政策
-PAN 在存储的地方不可读
-在开放型的公共网络中传输持卡人数据时会加密
3. Vulnerability Management 攻击管理 - Use and regularly update anti-virus software or programs
- system components and software have the latest vendor-supplied security
patches installed.
-使用并定期更新杀毒软件或程序
-所有系统组件和软件都安装了最新的供应商提供的安全补丁
4. Access Control Measures 接入控制措施 - Restrict access to cardholder data by business need-to-know
- Assign a unique ID to each person with computer access
- Restrict physical access to cardholder data
-将对系统组件和持卡人数据的访问限制为只有工作需要访问这些数据的人
-为每位拥有计算机访问权限的用户分配唯一的 ID
-限制对持卡人数据的物理访问
5. Monitor and Test Networks 监测和测试网络 - Track and monitor all access to network resources and cardholder data
- Regularly test security systems and processes with vulnerability scans and penetration
testing
-定期监控网络和测试网络
-定期测试安全系统和流程并使用弱点扫描和 穿透测试
6. Information Security Policy信息管理政策
- Maintain a policy that addresses information security for
employees and contractors
- 维护针对雇员和承包商信息安全的政策。
Internet
with SSL
Acquring Bank
Bank Interface
Program
Firewal防火墙l
Web
Server
Database
Server
Application
Server Load
Balancer
Internet
with SSL
Merchant's
Online Shop
SMS to
Mobile
Phone
Wireless
POS
PDA with
mCert
Notebook with
Wireless device
Telco
Inter-operability with
Extended Validation (EV)
SSL standard
协同扩展确认SSL认证
Unified threat management统一威胁管理系统
- network intrusion prevention深度包检测签名服
务
- gateway antivirus (AV) 网关防毒
- gateway anti-spam 网关处理垃圾信息
- VPN
- content filtering内容过滤服务
- Reporting 报告
Industry approved
standards cryptography for
data store
符合行业标准的密钥管
理和强效加密法
Private Lease
Line
Industry approved
web application
firewall
符合行业标准的应
用防火墙
Restrict access by access
control system
实施自动访问控制系统
ISO 20000:2005 and 27001:2005 dual certification Data centre
ISO 20000:2005 (资讯管 理服务)及 ISO 27001:2005 (资讯
安全管理系统) 双重认證互联网数据中心
安全网络
A s i a P a y L i m i t e d
安全平台
兼容于:
1. VISA – VISA Account Information (AIS) Programme
2. MasterCard – MasterCard Site Data Protection (SDP) Programme
3. 支付卡行业安全标准委员会 - PCI Data Security Standard (PCI DSS)
交易安全 •128位SSL加密交易
• 交易起源地的IP跟踪和报告
支付验证 •实时拒绝被盗/丢失卡
•实时的VISA/Master/JCB 3D认证
•CVV/CVC验证
•商户维护在潜在欺诈卡和IP上
运营控制 •实时的潜在欺诈交易预警
•阻止信用卡过度交易卡信息屏蔽
访问控制 •用户ID和密码控制以及无效重试日志
•功能授权控制,访问追踪审查
系统和网络 •专用点到点的Frame-relay 专线连接
•防火墙、数据库和网络保安
理想的安全平台应具备全面完善的风险控制系统
有效地防范和降低网上交易带来的各种风险:
1. 提供实时有效的交易风险预警,提供对各种交易智能分析报表
2. 允许商户自定义交易规则和黑名单,进行多项在线和离线交易分析
3. 通过IP/国家地址位置侦查,识辨交易来源和交易风险
4. 识别拦截可疑IP位置及重复使用量过多的信用卡交易
5. 支持3D和非3D交易,有效提高支付成功率
6. 有不断改进和更新的亚太区失卡盗卡、IP、黑名单数据库
7. 有经验丰富、完善的欺诈案件处理机制
A s i a P a y L i m i t e d
风控系统处理流程
1. 支付验证
2. 可疑/限制认证
可维护的控制在屏蔽黑卡、黑IP、高风险
国家、交易处理限制、3D认证等
4. 潜在风险警告
实时的交易分析,特别是对交易来源、无
效尝试、频率检查等欺诈部分的模式反馈
和阻止
实时报告和邮件预警(支持短信)
5. 付款/授权 报告批准或 拒绝由于遗
失、盗卡、金额不足或其
它…
风险控制系统
检查格式: - 卡号长度, MOD10, 姓名输入 ...等
认证: - CVV2/CVC2, 3D-Secure …等
3. 欺诈模式分析
控制
监测
预警
A s i a P a y L i m i t e d
全面完整的系统报告
交易撤销
交易退款
遮蔽信用卡资料
IP 地
址追踪
Card / IP
黑名单设置
高风险国
家追踪
即时交易
状况
综合卡种显示
全面完整的系统报告
低风险
中度风险
高风险
全面完整的系统报告
应提供了智能化欺诈实时监测,
评估风险程度并告诉您这些交易应该被核查的原因。
系统欺诈报告
付款行为分析报告
A s i a P a y L i m i t e d
每小时交易流量分析
各个国家交易分析
付款行为分析报告
- 全面完善的支付分析和信息管理工具
付款欺诈管理控制
A s i a P a y L i m i t e d
- CVV2、高风险国家检查,持卡人姓名检查,拒绝来自同一IP的交易
- 自助选定的来自高风险国家的交易
A s i a P a y L i m i t e d
付款欺诈管理控制—高风险国家控制
仅允许Visa认证的
3D卡进行交易
仅允许MasterCard认证的
3D卡进行交易
付款欺诈管理控制—3D安全认证
- 自助选定启用/禁止 3D安全认证
- 自助设置每日/每月限额
付款欺诈管理控制—额度过滤
屏蔽卡和IP(在商户层面)
付款欺诈管理控制—卡/IP过滤
提供多种欺诈管理工具
-实时更新的欺诈管理信息/ 新闻
风险和欺诈管理框架
商户培训
运营控制
欺诈监控服务
PayAlert –
欺诈检测及警示
PayAlert
风险支付过滤
支付验证
安全交易处理
行业市场更新
商户信息采集控制
PCIDSS
认可的系统
和网络管理
风险和欺诈管理
以顾问式的支持,含风险
管理和培训研讨会
Know Your Business (KYC)了解您的业务
商户网站审查
与商户和合作伙伴分享最
新的技术和欺诈预防措施
128位 SSL 加密所有卡信息;
交易发生IP地址追踪和综合
的报表
实时拒绝失卡和盗卡; CVV2 / CVC2 验证 ;
Visa, MasterCard and JCB 3D 验证经风险过滤(含卡号前缀,频率等)
后确认的支付
对于潜在的欺诈交易有实时的
Email警示,例:卡多次试图
支付, 来自高风险国家的交易
交易监控和分析支持
屏蔽卡信息以防范来
自内部的风险;在商户
层面可设置屏蔽信用
卡和IP地址
先进的防火墙 ;加
密所有敏感数据
应适用于综合模式支付平台
A s i a P a y L i m i t e d
Acquirers across the globe
CENTRALISED
INTEGRATED
PAYMENT
PLATFORM
PROVIDER
集成支付平台供应商
Credit Card Acquirers 信用卡收单
币种处理
用户
Internet
互联网
Phone In
电话
Retail / kiosk
零售/自助终端
MERCHANTS
SYSTEM
商户系统
MOTO
电话订购/邮购
Debit Card
Other Payment options
其他支付方式
//apsvr01/
优秀的风控支付系统不仅仅保障安全
A s i a P a y L i m i t e d
Original Credit Card Transaction Cost (MDR) 原本交易成本 %
1. Fraud loss savings 降低欺诈损失 - %+
2. Online sales improvement 改善在线销售 - %+
3. IT project, admin and development resources savings节省IT开支 - %+
4. Account and Service overheads savings节省会计及服务开支 - %+
5. Fraud control and Operation savings 节省风控及运作开支 - %+
6. MDR savings with more payment options - %+
更多支付方式带来支付MDR成本节省
7. Other savings 其他 ...
8. Effective Transaction Cost (before DCC) : %%
9. 实际交易成本 (货币转换之前)
Enjoy % MDR …支付交易“零”成本
• Founded in 2000. Being the leading electronic payment service
and technology player in Asia, providing advanced,
comprehensive, integrated, secure, user friendly, cost-effective
payment solutions and services to banks, merchants and
individuals
成立于2000年,是领先电子支付服务解决方案与技术供应商。为
亚洲商戶、机构及银行提供全面集成电子支付服务方案。
• Certified TPP / ISO / MSP. PCIDSS compliant since 2005 (4th
year) 国际认可的交易处理机构 TPP / ISO / MSP. 第四年PCIDSS
• Provide 7x24 local service throughout 7 offices around China/Asia
在中国及亚洲七个国家城市提供 7x24本地化支付产品及支援服务
About AsiaPay About AsiaPay 关于联款通关于联款通
Hong Kong . Thailand . Singapore . Philippines . China . Macau . United Kingdom
A s i a P a y L i m i t e d
• Payment Service Provider serving over 3,000 leading merchants in Asia
支付服务供应商 – 为亚洲3000个主要商户提供支付服务方案
• Certified Payment Gateway Solution Provider / TPP with award
winning payment solution currently serving 11 leading banks / card
associations 支付网关解决方案供应商 – 为亚洲11间银行/信用卡机构提供
支付网关系统及安全方案
• Certified Payment Security Solution Product vendor being certified 3D
secure product vendor in Asia for all Visa, MasterCard and JCB
认可支付安全产品供应商 – 经Visa 、 MasterCard和JCB认可的3D-
secure(MPI) 安全产品供应商
• eBusiness System Integrator and Developer providing quality PADSS-
standard system integration and development service
电子商务系统集成和开发商 - 提供质量符合PADSS标准的系统集成及开发
服务
• ePayment Consultancy providing consultancy especially on payment
strategy, payment infrastructure and fraud management
电子支付咨询 - 提供支付策略、付款基础设备及欺诈管理的咨询
About AsiaPay About AsiaPay 关于联款通关于联款通
A s i a P a y L i m i t e d
Client Reference 参考客户
A s i a P a y L i m i t e d
B2B
B2C
其他
A s i a P a y L i m i t e d
Thank You …
谢谢
. Hong Kong
. Shanghai
. Guangzhou
. Singapore
. Thailand
. Philippines
.Taiwan
. United Kingdom
