區(qū)塊鏈跨境支付系統(tǒng)開發(fā),第三方支付系統(tǒng)開發(fā)

區(qū)塊鏈跨境支付系統(tǒng)開發(fā),第三方支付系統(tǒng)開發(fā)

基于區(qū)塊鏈的跨境支付的安全性相較于傳統(tǒng)的跨境支付系統(tǒng)，在業(yè)務(wù)合規(guī)性、技術(shù)安全等方面有更高要求。   源中瑞區(qū)塊鏈支付系統(tǒng)開發(fā) 

從業(yè)務(wù)合規(guī)性角度，區(qū)塊鏈相較于傳統(tǒng)技術(shù)，要更多關(guān)注于數(shù)據(jù)層面的安全性。由于鏈上數(shù)據(jù)可能涉及到多方共享，如果數(shù)據(jù)本身涉及隱私是否可能帶來法律問題，建議在業(yè)務(wù)設(shè)計(jì)上咨詢法律專業(yè)人士進(jìn)行研判。此外還有監(jiān)管問題，金融科技也帶來了對監(jiān)管新的挑戰(zhàn)，在設(shè)計(jì)業(yè)務(wù)模式和商業(yè)模式時，需要注意不踩紅線，以保證業(yè)務(wù)的可持續(xù)發(fā)展。鑒于跨境匯款業(yè)務(wù)的跨地域性、高風(fēng)險性，針對不同國家的不同法律及監(jiān)管要求，應(yīng)當(dāng)在KYC（了解你的客戶）、反洗錢、反恐怖融資等方面著重考慮并避免出現(xiàn)合規(guī)性風(fēng)險。

從技術(shù)安全角度，重點(diǎn)應(yīng)關(guān)注所構(gòu)建的基于區(qū)塊鏈系統(tǒng)是否符合我國及相應(yīng)國家的金融信息系統(tǒng)建設(shè)規(guī)定，例如中國人民銀行發(fā)布了系列金融行業(yè)等保標(biāo)準(zhǔn)，從安全技術(shù)（物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全及備份恢復(fù)）、安全管理（安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理）兩個方面詳細(xì)闡述了對不同等級信息系統(tǒng)的具體要求。重點(diǎn)應(yīng)該從身份認(rèn)證、訪問控制、加密體系與隱私、密碼算法、網(wǎng)絡(luò)抗攻擊能力等方面展開研究。

首先，區(qū)塊鏈應(yīng)該對訪問者的身份有判定，確定合法用戶接入和使用。其次，對不同類型、不同個體所能使用的功能，所能訪問的數(shù)據(jù)應(yīng)當(dāng)是有區(qū)別，并且容易配置的。這就需要采用適當(dāng)?shù)膶ΨQ、非對稱加密體系，采用零知識證明、多方安全計(jì)算等密碼學(xué)手段來保障數(shù)據(jù)安全。在算法選擇上，必須符合相關(guān)法律要求，并且優(yōu)選國密算法。

此外，由于區(qū)塊鏈涉及到多方協(xié)作，在采用拜占庭容錯的基礎(chǔ)上，仍然要考慮到內(nèi)部作惡、拒絕服務(wù)攻擊等情況，底層區(qū)塊鏈技術(shù)應(yīng)對多種多樣的主動攻擊和被動攻擊有所防范。

區(qū)塊鏈跨境支付系統(tǒng)開發(fā),第三方支付系統(tǒng)開發(fā)