支付安全：理解四角模型

引言

在线购物数字支付交易看似简单，但实际上，单次交易会触发多个长链反应。支付卡行业包括借记卡、信用卡、预付卡、电子钱包/电子钱夹和POS支付交易，为消费者提供便捷的支付交易。然而，卡方案是一种流行的支付交易流程，也是一个使用信用卡和借记卡处理支付的中心支付网络。

卡方案有两种变体：三方方案和四方方案支付模型。四角模型（通常称为四方方案）是世界上大多数支付系统运作的模型。全球几乎所有标准卡支付系统都使用该模型。因此，为详细解释该支付模型，我们分享了四角模型的工作原理，并解释了其中涉及的每个实体的角色。

支付网络：四角支付安全模型

四角支付安全模型及其工作原理

卡支付网络，通常称为四方方案，包括在线交易中涉及的多个实体。涉及的实体包括持卡人、商户、发卡行和收单行。因此，在理解四角模型的工作原理之前，让我们简要了解涉及的实体及其在流程中的角色。

持卡人 持卡人是由金融机构（如银行）发行借记卡或信用卡的消费者。持卡人是发卡金融机构的客户，可能拥有与支付卡直接关联的账户。持卡人使用该卡为其从企业获得的产品或服务进行金融交易。

商户 商户是接受持卡人支付其提供的产品或服务的卡支付的组织。这些商户可能提供"卡在场支付"数字支付选项（如刷卡终端）和/或"卡不在场支付"数字支付选项（如在线门户网站，甚至在POS处使用UPI等模式）。例如，配备POS支付终端的电子商务平台、餐厅、酒店和商店等可称为商户。就此而言，甚至ATM也可称为商户，因为商户的主要角色是"接受"支付卡。

发卡行/发行银行 发卡行是向持卡人发行支付卡的金融机构。通常是发行支付卡（可能是借记卡、信用卡或预付卡）的银行。但需要注意的是，发卡行代表各种支付卡品牌（如Visa、Mastercard、American Express等）向客户提供支付卡。这甚至可以是私人支付品牌或网络，如国内方案。但发卡行负责支付卡的安全、加密和其他相关安全控制。

收单行 收单行基本上是向商户提供接受支付卡的媒介或工具的软件和硬件供应商。它们是第三方系统，而不是商户持有账户的银行。因此，收单行向商户提供硬件或软件应用程序以接受卡支付并处理交易。也就是说，收单行负责管理交易的最终返回授权代码，并确保商户根据收到的付款交付商品或服务。这方面的例子包括Razorpay、PayU、Paytm等。

四角模型的工作原理

当消费者使用支付卡在线支付从商户购买的产品或服务时，四角模型触发。这触发了支付认证和处理的事件或流程，涉及流程中的各种实体。然而，要实现这一点，持卡人需要拥有支付卡，而商户的POS终端必须能够接受该支付卡。

因此，当客户使用卡进行支付时，授权请求从商户的POS终端传输到收单行，然后到发卡行，发卡行返回肯定或否定响应，该响应再次返回到商户，然后到持卡人。授权过程和响应可以在POS终端屏幕上观察到。需要注意的是，授权请求和相关响应通过卡网络（如VISA和MasterCard）或卡方案网络的庞大交换机、网关和服务器网络传输。

在收到发卡行的肯定响应后，商户处理向客户交付商品或服务。此时，还需要注意，如果流程中跳过收单行，并且交换机和网关将授权流直接路由到发卡行，四角模型也可以是三角模型。这使得支付网络上的支付过程更少麻烦，并加速了交易。

虽然这只是支付过程的一方面，但现在还有清算和结算过程，要求商户将交易细节传输给收单行。收到交易细节后，收单行通过向发卡行传输相应的支付流从持卡人账户收集资金。因此，商户银行只有在银行间资金结算后才会收到资金。

结论

四角模型是在线支付交易的流行模型。它是一种系统化的支付交易过程，促进端到端的安全交易，在信息或支付传输过程的每个阶段都经过加密和保护。也就是说，此类支付交易通常需要HSM和自动密钥管理，以防止在线支付交易处理过程中的黑客攻击或犯罪活动。它提供了在整个生命周期内管理众多密钥并确保安全支付交易的框架。

作者简介

Narendra Sahoo（PCI QSA、PCI QPA、CISSP、CISA和CRISC）是VISTA InfoSec的创始人兼董事，这是一家全球信息安全咨询公司，总部位于美国、新加坡和印度。Sahoo先生在IT行业拥有超过25年的经验，专长于信息风险咨询、评估和合规服务。VISTA InfoSec专门从事信息安全审计、咨询和认证服务，包括GDPR、HIPAA、CCPA、NESA、MAS-TRM、PCI DSS合规与审计、PCI PIN、SOC2、PDPA、PDPB等。该公司多年来（自2004年起）与全球组织合作，解决其行业中的监管和信息安全挑战。VISTA InfoSec在帮助顶级跨国公司实现合规和保护其IT基础设施方面发挥了重要作用。