风险控制造就网络安全支付

HongKong.Thailand.Singapore.Philippines.China.Macau.UnitedKingdom风险控制造就网络安全支付FraudControlAchievesSafeePaymentAsiaPayLimited目录•电子支付行业安全交易体系•完善的风险控制系统•风险和欺诈管理框架•风险控制系统适用平台•优秀的风控系统实现支付交易“零”成本•关于AsiaPay联款通电子支付公司安全标准1.AsecureNetwork安全的网络-Maintainaunifiedthreatmanagementconfigurationtoprotectcardholderdata-维护统一威胁管理系统以保护持卡人信息-Donotusevendor-supplieddefaultsforsystempasswordsandimplementsecurityparametersforallsystemcomponents-不使用供应商提供的默认密码和并设置符合行业接受的系统安全标准2.ProtectCardholderData保护持卡人信息-Limitcardholderdatastorageandretentiontime-RenderPANunreadableanywhereitisstored-Encrypttransmissionofcardholderdataacrossopen,publicnetworks-使持卡人数据存储最小化并制定数据保留和处理政策-PAN在存储的地方不可读-在开放型的公共网络中传输持卡人数据时会加密3.VulnerabilityManagement攻击管理-Useandregularlyupdateanti-virussoftwareorprograms-systemcomponentsandsoftwarehavethelatestvendor-suppliedsecuritypatchesinstalled.-使用并定期更新杀毒软件或程序-所有系统组件和软件都安装了最新的供应商提供的安全补丁4.AccessControlMeasures接入控制措施-Restrictaccesstocardholderdatabybusinessneed-to-know-AssignauniqueIDtoeachpersonwithcomputeraccess-Restrictphysicalaccesstocardholderdata-将对系统组件和持卡人数据的访问限制为只有工作需要访问这些数据的人-为每位拥有计算机访问权限的用户分配唯一的ID-限制对持卡人数据的物理访问5.MonitorandTestNetworks监测和测试网络-Trackandmonitorallaccesstonetworkresourcesandcardholderdata-Regularlytestsecuritysystemsandprocesseswithvulnerabilityscansandpenetrationtesting-定期监控网络和测试网络-定期测试安全系统和流程并使用弱点扫描和穿透测试6.InformationSecurityPolicy信息管理政策-Maintainapolicythataddressesinformationsecurityforemployeesandcontractors-维护针对雇员和承包商信息安全的政策。InternetwithSSLAcquringBankBankInterfaceProgramFirewal防火墙lWebServerDatabaseServerApplicationServerLoadBalancerInternetwithSSLMerchant'sOnlineShopSMStoMobilePhoneWirelessPOSPDAwithmCertNotebookwithWirelessdeviceTelcoInter-operabilitywithExtendedValidation(EV)SSLstandard协同扩展确认SSL认证Unifiedthreatmanagement统一威胁管理系统-networkintrusionprevention深度包检测签名服务-gatewayantivirus(AV)网关防毒-gatewayanti-spam网关处理垃圾信息-VPN-contentfiltering内容过滤服务-Reporting报告Industryapprovedstandardscryptographyfordatastore符合行业标准的密钥管理和强效加密法PrivateLeaseLineIndustryapprovedwebapplicationfirewall符合行业标准的应用防火墙Restrictaccessbyaccesscontrolsystem实施自动访问控制系统ISO20000:2005and27001:2005dualcertificationDatacentreISO20000:2005(资讯管理服务)及ISO27001:2005(资讯安全管理系统)双重认證互联网数据中心安全网络AsiaPayLimited安全平台兼容于:1.VISA–VISAAccountInformation(AIS)Programme2.MasterCard–MasterCardSiteDataProtection(SDP)Programme3.支付卡行业安全标准委员会-PCIDataSecurityStandard(PCIDSS)交易安全•128位SSL加密交易•交易起源地的IP跟踪和报告支付验证•实时拒绝被盗/丢失卡•实时的VISA/Master/JCB3D认证•CVV/CVC验证•商户维护在潜在欺诈卡和IP上运营控制•实时的潜在欺诈交易预警•阻止信用卡过度交易卡信息屏蔽访问控制•用户ID和密码控制以及无效重试日志•功能授权控制，访问追踪审查系统和网络•专用点到点的Frame-relay专线连接•防火墙、数据库和网络保安理想的安全平台应具备全面完善的风险控制系统有效地防范和降低网上交易带来的各种风险：1.提供实时有效的交易风险预警，提供对各种交易智能分析报表2.允许商户自定义交易规则和黑名单，进行多项在线和离线交易分析3.通过IP/国家地址位置侦查，识辨交易来源和交易风险4.识别拦截可疑IP位置及重复使用量过多的信用卡交易5.支持3D和非3D交易，有效提高支付成功率6.有不断改进和更新的亚太区失卡盗卡、IP、黑名单数据库7.有经验丰富、完善的欺诈案件处理机制AsiaPayLimited风控系统处理流程1.支付验证2.可疑/限制认证可维护的控制在屏蔽黑卡、黑IP、高风险国家、交易处理限制、3D认证等4.潜在风险警告实时的交易分析，特别是对交易来源、无效尝试、频率检查等欺诈部分的模式反馈和阻止实时报告和邮件预警（支持短信）5.付款/授权报告批准或拒绝由于遗失、盗卡、金额不足或其它…风险控制系统检查格式:-卡号长度,MOD10,姓名输入...等认证:-CVV2/CVC2,3D-Secure…等3.欺诈模式分析控制监测预警AsiaPayLimited全面完整的系统报告RBSresearchin2009交易撤销交易退款遮蔽信用卡资料IP地址追踪Card/IP黑名单设置高风险国家追踪即时交易状况综合卡种显示全面完整的系统报告低风险中度风险高风险全面完整的系统报告应提供了智能化欺诈实时监测，评估风险程度并告诉您这些交易应该被核查的原因。系统欺诈报告付款行为分析报告AsiaPayLimited每小时交易流量分析各个国家交易分析付款行为分析报告-全面完善的支付分析和信息管理工具付款欺诈管理控制AsiaPayLimited-CVV2、高风险国家检查，持卡人姓名检查，拒绝来自同一IP的交易-自助选定的来自高风险国家的交易AsiaPayLimited付款欺诈管理控制—高风险国家控制仅允许Visa认证的3D卡进行交易仅允许MasterCard认证的3D卡进行交易付款欺诈管理控制—3D安全认证-自助选定启用/禁止3D安全认证-自助设置每日/每月限额付款欺诈管理控制—额度过滤屏蔽卡和IP(在商户层面)付款欺诈管理控制—卡/IP过滤提供多种欺诈管理工具-实时更新的欺诈管理信息/新闻风险和欺诈管理框架商户培训运营控制欺诈监控服务PayAlert–欺诈检测及警示PayAlert风险支付过滤支付验证安全交易处理行业市场更新商户信息采集控制PCIDSS认可的系统和网络管理风险和欺诈管理以顾问式的支持，含风险管理和培训研讨会KnowYourBusiness(KYC)了解您的业务商户网站审查与商户和合作伙伴分享最新的技术和欺诈预防措施128位SSL加密所有卡信息;交易发生IP地址追踪和综合的报表实时拒绝失卡和盗卡;CVV2/CVC2验证;Visa,MasterCardandJCB3D验证经风险过滤（含卡号前缀，频率等）后确认的支付对于潜在的欺诈交易有实时的Email警示，例：卡多次试图支付,来自高风险国家的交易交易监控和分析支持屏蔽卡信息以防范来自内部的风险;在商户层面可设置屏蔽信用卡和IP地址先进的防火墙;加密所有敏感数据应适用于综合模式支付平台AsiaPayLimitedAcquirersacrosstheglobeCENTRALISEDINTEGRATEDPAYMENTPLATFORMPROVIDER集成支付平台供应商CreditCardAcquirers信用卡收单币种处理用户Internet互联网PhoneIn电话Retail/kiosk零售/自助终端MERCHANTSSYSTEM商户系统MOTO电话订购/邮购DebitCardOtherPaymentoptions其他支付方式优秀的风控支付系统不仅仅保障安全AsiaPayLimitedOriginalCreditCardTransactionCost(MDR)原本交易成本2.0%1.Fraudlosssavings降低欺诈损失-1.2%+2.Onlinesalesimprovement改善在线销售-0.4%+3.ITproject,adminanddevelopmentresourcessavings节省IT开支-0.1%+4.AccountandServiceoverheadssavings节省会计及服务开支-0.1%+5.FraudcontrolandOperationsavings节省风控及运作开支-0.1%+6.MDRsavingswithmorepaymentoptions-0.1%+更多支付方式带来支付MDR成本节省7.Othersavings其他...EffectiveTransactionCost(beforeDCC):0.0%实际交易成本(货币转换之前)Enjoy0.0%MDR…支付交易“零”成本•Foundedin2000.BeingtheleadingelectronicpaymentserviceandtechnologyplayerinAsia,providingadvanced,comprehensive,integrated,secure,userfriendly,cost-effectivepaymentsolutionsandservicestobanks,merchantsandindividuals成立于2000年，是领先电子支付服务解决方案与技术供应商。为亚洲商戶、机构及银行提供全面集成电子支付服务方案。•CertifiedTPP/ISO/MSP.PCIDSScompliantsince2005(4thyear)国际认可的交易处理机构TPP/ISO/M