数字人民币硬钱包技术进化:缩小数字鸿沟,安全芯片国产化自主可控测试经理浅谈第三方电子支付平台测试方法(图1)
  第三方支付平台有什么功能和结构特点?在信用方面,第三方支付平台作为中介,在网上交易的商家和消费者之间作一个信用的中转,通过改造支付流程来约束双方的行为,从而在一定程度上缓解彼此对双方信用的猜疑,增加对网上购物的可信度。

在技术层面,第三方支付平台承担安全保障和技术支持的作用,提供一系列的应用接口程序,支持多家银行的多卡种支付,将多家签约银行的支付方式整合到一个界面上,负责交易结算中心与银行的对接。
银行与商家通过接入第三方支付平台实现二次结算,并采用国际先进SSL加密模式,在银行、消费者和商家之间传输和存储资料。
第三方支付服务商所提供的支付系统能够承载很大的数据量、吞吐率,并具有极高的支付成功率。同时还可以根据不同用户的需要,对界面、功能等进行调整,增加个性化和人性化的特征。
目前国内出现了数百个第三方支付平台,这些平台的业务模式和技术实现方法不尽相同,但平台的结构则具有一个相似的基本点,即第三方支付平台前端直接面对网上客户,平台的后端连接各家商业银行,或通过人民银行的相关支付系统连接各家商业银行。  
  第三方支付平台业务流分析根据电子支付产业链的分析我们看到,第三方支付最初的支付模式只是作为银行和网上商户的中介,这就是第三方支付“一般模式”;随着支付业务的发展,小商户和网民之间的信用风险导致了“提供担保”的支付模式。
第三方支付一般模式的流程:在中国,消费者通过第三方网上支付平台进行支付一般必须涉及到发卡银行(网银)、网上商户和第三方网上支付平台。一个典型的消费交易,通过第三方网上支付平台支付的流程图如下:数字人民币硬钱包技术进化:缩小数字鸿沟,安全芯片国产化自主可控测试经理浅谈第三方电子支付平台测试方法(图2)

  以支付宝模式流程为例,其具体运行流程是:数字人民币硬钱包技术进化:缩小数字鸿沟,安全芯片国产化自主可控测试经理浅谈第三方电子支付平台测试方法(图3)

支付宝模式流程说明以支付宝支付模式为例,其具体运行流程是:  a)买家确定购买之后从支付宝的个人账户中划拨出来,保留在支付宝监管账户中;事先用户应当保证账户中有足够的资金;如果余额不足,支付宝会自动跳转到充值页面,让客户通过网银充值;
  b)支付宝扣账成功后,通知卖家发货;
  c)卖家通过其配送渠道向买家发货;
  d)待买方收到商品并确认无误后,通知支付宝收到货物;
  e)支付宝将监管账户中资金划拨到卖家在支付宝的账户中。
  支付宝作为代收代付的中介,主要是为了维护网络交易的安全性。
在网上交易中, 客户在商家网站下订单后,先把货款付给大家都信任的第三方中介机构,在商家知道货款己到第三方中介机构后把货物发送给客户。
如果客户对货物满意,货款就通过第三方中介机构付给商家;如果不满意,客户把货物返回给商家,并从第三方中介机构处取回货款。

  第三方支付平台测试方法从上述的两种支付流程来看,作为网络交易的主要支付渠道,第三方网上支付平台在发卡银行、网上商户间提供了接口平台,在电子支付产业链中起到重要的中介作用。
根据支付系统的业务流程和发展需要,下面从系统的测试重点出发,主要讨论第三方支付系统的功能、性能及安全性的测试方法。


  功能测试方法在对第三方支付平台实施测试过程中,应采用黑盒测试策略,使用等价类划分、边界值分析、因果图法、判定表法、正交试验法、功能图法等测试用例设计方法的原理与实现,分别对第三方支付系统的功能、第三方账户和交易风险监控、系统性能及安全性等测试指标项进行测试。
黑盒测试法应制订覆盖全部功能模块的测试用例,通过执行测试用例以实现系统功能、业务流程和其它质量特性的测试。
针对第三方支付平台的业务功能,如“会员管理、账户管理、中间账户资金管理、差错处理、资金结算、对账处理、统计报表”等等,应综合应用各类测试
设计方法:首先对业务流程进行等价类划分,设计的测试用例应是业务主流程和流程主分支的最小集,所有的判别分支都能被覆盖,在流程覆盖的同时,完成等价功能的测试;
采用边界值分析法,针对功能说明中的输入输出域,进行边界值和极限值的设计和测试;采用逆向思维方式,结合以往测试经验和直觉设计软件在功能和流程上可能存在的各种错误,靠经验用错误推测法追加一些测试用例,进行容错性测试;
针对程序功能说明有各种输入条件组合的,用因果图和判定表驱动法进行测试;参数配置类的情况,用正交试验法选择较少组合方式达到最佳效果;功能图法通过不同时期条件的有效性设计数据;对于业务清晰且复杂的系统利用场景法贯穿整个测试过程。

  性能测试方法性能测试使用并发负载、大数据量、速度、网络故障分析及性能优化、网络应用性能监控等测试方法。
在性能测试时,通过构建与真实环境相同配置、数据规模满足系统未来三年业务发展需要的压力测试环境,采用自动化测试工具模拟最终用户向服务器发起业务请求,创建压力测试脚本程序,对测试过程中系统各点进行资源监控,最后形成压力测试结果分析报告。

采用并发性能测试方法,模拟不同数量并发用户执行关键业务,如“支付、退款、预存”等,测试系统能够承受的最大并发用户数,在进行负载操作压力测试的同时,用测试工具对数据库服务器、应用服务器、认证及授权服务器上的操作系统、数据库以及中间件等资源进行监控。
大数据量测试主要包括单独的数据量测试及与并发性能测试相结合的综合测试。
独立的数据量测试指针对系统的存储、传输、统计、查询等业务进行的大数据量测试,如“余额查询、卡交易明细查询、账单批处理”等;综合数据量测试指和压力性能测试、负载性能测试、疲劳性能测试相结合的综合测试,测试数据的准备借助于测试数据管理与生成工具。
速度测试主要检测系统关键操作的效率,例如统计报表查询等速度。通常是采用系统稳定运行情况下能够支持的最大并发用户数,持续执行一段时间业务,通过综合分析交易执行指标和资源监控指标来确定系统处理最大工作量强度性能的过程。
网络故障分析和性能优化主要测试网络带宽、延迟、负载和TCP端口的变化是如何影响用户的响应时间。同时在系统试运行之后,对网络的应用性能监控,及时准确地了解网络上正在发生什么事情,什么应用在运行,哪些应用程序导致系统瓶颈或资源竞争等等进行分析。

  安全性测试方法系统安全性检测针对安全不同层面的不同内容,主要采用访谈、检查及使用安全测试工具的方法进行考查。针对系统安全不同考查点,指定相应的访谈表、检测表及测试表。
从安全测评的技术层面上讲,安全技术测评主要包括网络安全、主机安全、应用安全及数据安全四方面的内容。

网络安全主要从网络设备、网络架构以及网络安全产品等方面进行检测,如:对于防病毒软件可以从防病毒的策略、管理策略、分发策略等方面进行测试与评估;
也可通过模拟不同种类的尝试性探测手段,利用系统存在的漏洞,检测系统漏洞可能造成的危害。
可辅助使用网络隐患扫描工具对整个非金融机构支付服务系统网络中心执行网路设备漏洞扫描。
主机安全主要针对主机自身安全行、相关策略的测试。例如,主机用户权限分配合理性审查;可辅助使用网络隐患扫描工具检查卡系统服务其漏洞;日常使用记录检查,操作规范检查等。
应用安全主要采用软件测试当中的黑盒测试方法,对涉及安全的软件功能,如:用户管理模块、权限管理模块、日志管理、加密系统、认证系统等进行测试,主要采用黑盒测试方法验证上述功能是否有效,还可辅助使用页面安全测试工具进行应用系统漏洞检测。
数据安全可以通过网络上捕获数据包的方式验证数据在传输过程中是否采用加密措施,可辅助使用嗅探测试工具执行数据包抓获;第三方支付平台的支付的接口、支付的入口、与各个银行的数据接口安全等接口检查测试等。


  添加小唐老师微信***取 
【安全测试入门视频一份】

数字人民币硬钱包技术进化:缩小数字鸿沟,安全芯片国产化自主可控测试经理浅谈第三方电子支付平台测试方法(图4)


数字人民币硬钱包技术进化:缩小数字鸿沟,安全芯片国产化自主可控测试经理浅谈第三方电子支付平台测试方法(图5)

数字人民币硬钱包技术进化:缩小数字鸿沟,安全芯片国产化自主可控测试经理浅谈第三方电子支付平台测试方法(图6)

数字人民币硬钱包技术进化:缩小数字鸿沟,安全芯片国产化自主可控测试经理浅谈第三方电子支付平台测试方法(图7)

数字人民币硬钱包技术进化:缩小数字鸿沟,安全芯片国产化自主可控测试经理浅谈第三方电子支付平台测试方法(图8)

21世纪经济报道记者边万莉 北京报道数字人民币钱包可以有多少种面孔?只有想不到,没有数字人民币做不到,如纸质卡、可视卡、指纹卡、耳机壳、手表、手环、手套......

数字人民币硬钱包技术进化:缩小数字鸿沟,安全芯片国产化自主可控测试经理浅谈第三方电子支付平台测试方法(图9)

9月3日-9月7日,在“2021年服贸会金融服务专题展(以下简称“服贸会”)——金融展数字人民币体验区”上,工、农、中、建、交、邮储六家国有银行,网商银行、微众银行两家民营银行展示了数字人民币硬件钱包的各种形态。同时可以实现离线支付,为弥合“数字鸿沟”提供可能。

附着于各种载体之上的数字人民币钱包是如何在实现支付功能的同时,保障账户资金的安全性的呢?展会上,紫光同芯、恒宝股份、华大电子等数字人民币安全芯片厂商首次向公众亮相数字人民币安全芯片产品、场景解决方案等,揭秘数字人民币背后的技术。

缩小数字鸿沟,多种硬钱包亮相服贸会

数字人民币是人民银行发行的数字形式的法定货币,由指定运营机构参与运营,以广义账户体系为基础,支持银行账户松耦合功能,与实物人民币等价,具有价值特征和法偿性。中国研发数字人民币体系,旨在创建一种以满足数字经济条件下公众现金需求为目的、数字形式的新型人民币。

数字钱包是数字人民币的载体和触达用户的媒介。按照载体分为软钱包和硬钱包。其中,软钱包基于移动支付APP、软件开发工具包(SDK)、应用程序接口(API)等为用户提供服务。硬钱包基于安全芯片等技术实现数字人民币相关功能,依托IC卡、***终端、可穿戴设备、物联网设备等为用户提供服务。软硬钱包结合可以丰富钱包生态体系,满足不同人群需求。

21世纪经济报道记者在服贸会展区看到,各种各样的数字人民币硬钱包粗略可以划分两类,一是卡式钱包,二是异形钱包。其中,卡式钱包有标准卡钱包、可视卡、指纹钱包、按键钱包、纸质钱包等;异形钱包有手环钱包、手套钱包、手表钱包、蓝牙耳机壳等。

数字人民币硬钱包技术进化:缩小数字鸿沟,安全芯片国产化自主可控

例如,邮储银行推出叠加健康宝查询功能的“无源可视卡硬钱包”,其外观与普通银行卡差不多,但卡片右上角有一块墨水屏窗口,清晰地显示了消费金额、卡片余额和一个健康宝二维码。另外,工商银行与中国移动联合研发通过5G消息提供数字人民币钱包基础服务,实现SIM卡硬钱包行业首发,这张SIM卡不仅仅是一张***卡,还承载了数字人民币的支付功能。这些硬钱包在没有网络的环境下,也可以正常支付,满足老年人、残疾人、儿童等特殊群体的金融需求,缩小“数字鸿沟”。

央行发布的《中国数字人民币的研发进展白皮书》在数字人民币中心化管理、统一认知、实现防伪的前提下,人民银行制定相关规则,各指定运营机构采用共建、共享方式打造移动终端APP,对钱包进行管理并对数字人民币进行验真;开发钱包生态平台,实现各自视觉体系和特色功能,实现数字人民币线上线下全场景应用,满足用户多主体、多层次、多类别、多形态的差异化需求,确保数字钱包具有普惠性,避免因“数字鸿沟”带来的使用障碍。

目前,可提供数字人民币钱包产品及解决方案的厂商主要有华大电子、紫光同芯、恒生股份等。据紫光同芯市场部负责人孙晓红介绍,“大容量高安全的数字人民币芯片解决方案,支持集成各类行业应用,可广泛应用于地铁公交、教育医疗、政务缴费等场景,满足用户多主体、多层次、多类别、多形态的差异化需求,将助力消费者跨越‘数字鸿沟’,享受智慧生活。目前,紫光同芯已经与场景方一起搭建了数字人民币支付场景,正在积极配合运营机构推动数字人民币在多个试点城市进行试运行。”

记者了解到,目前数字人民币硬钱包还暂未正式向大众开放申请。不过,工商银行已经正在研发通过智能终端和VTM(远程视频柜员机)实现可视卡硬钱包领卡激活、充值提现、卡片注销等一体化服务功能。同时,工商银行支持四川天府通运用数字人民币智能合约特性推出交通预付卡,雄安公交实现硬钱包双离线支付。

厂商揭秘安全芯片技术,产业链自主可控

相比于其他电子支付方式,数字人民币最大的特点就是双离线支付。所谓“双离线支付”就是在收款方和付款方都处于没有网络的状态,仍然可以完成交易,这将极大丰富交易场景,减少电子支付的交易限制,可满足地下室、停车场、山区、飞机甚至是地理灾害等特殊环境下的支付需求。

那么,小小的一张卡片是如何在实现双离线支付的同时,还能保障账户资金安全的呢?实际上,不管数字人民币硬钱包呈现出何种形态,其根源都是将安全芯片植入其中,以实现支付功能。不同厂商使用的安全芯片有所不同,但是安全度均均是达到高级别。

比如,紫光同芯表示,“双离线支付交易依赖于硬件钱包,且支付设备必须内置达到一定安全加密等级的SE安全芯片。”在安全防护方面,通过国际CC EAL6+安全认证,可保障敏感信息传输与交易全过程的安全;在可靠性方面,用户空间大,擦写次数最高达50万次,数据保持时间最长达25年,能够最大限度地提供长效、持久的产品服务。

同时,该方案支持国际、国密双算法,采用内存加密存储、总线加密存储、电气环境监测、对抗功耗分析和防故障注入等技术,能够建立起一套全方位保障安全存储、安全运行、安全连接的可信安全机制,契合数字人民币硬件钱包对交易性、安全性、可靠性的高标准严要求。

值得关注的是,华大电子的数字人民币芯片采用的是国产CPU核,可实现产业链的自主可控。其安全性达到国际、国内领先水平,取得国际最高安全等级SOGIS CC EAL 6+认证、取得国内商用密码二级、EAL4+等国家权威机构的资质认证,保证了数字人民币钱包的功能性和安全性。

数字人民币硬钱包技术进化:缩小数字鸿沟,安全芯片国产化自主可控

在此基础之上,华大电子提供了多种数字人民币硬件钱包形态。其中,可视卡(段码)支持双行8位数字显示,支持按键确认;可视卡(点阵、有源)支持数字、图片、二维码等显示;可视指纹卡钱包和指纹卡钱包在安全芯片中实现指纹存储和比对,基于1:1的指纹对比,FAR(False Acceptance Rate,可通俗理解为误识率)为1/10000时,FRR(False Rejection Rate,可通俗理解为拒识率)不大于3%,支持指纹录入及管理。除可视卡(有源)内置可充电电池外,其他几类钱包都无需充电,依赖NFC供电。

安全芯片作为数字人民币硬钱包的核心,其高安全性、高可靠性为数字人民币钱包的存储和交易提供了安全保障。自主是安全和发展的基础,数字人民币安全芯片生产自主化的重要性不言而喻。据银联发布的《2020年中国银行卡产业发展报告》,国产芯近年来已经成为金融IC卡的一大趋势,占比接近5成。而在2016年以前,恩智浦芯片(外资企业)在纯金融IC卡中保持着绝对的市场领先地位。

此外,近年来产业各方全力配合金融领域国产密码的应用,截至2019年末,金融领域累计发行国产密码金融IC卡超过8.7亿,2018年该数据为4.53亿,同比增长了92.1%。国密算法的规模化应用也促进了我国在金融安全设备、芯片领域的发展。

目前,紫光同芯、华大电子等多家企业都具备了自主研发生产金融IC卡芯片的能力,并且国产芯已经取得了长足的进步。华大电子表示,随着数字人民币应用的逐步普及,华大电子作为中国数字支付安全芯片先行者,未来将全面布局数字人民币生态体系,持续提供基于安全芯片的多元化产品及解决方案,给数字支付产业赋能,助力普惠金融。

更多内容请下载21财经APP