api支付接口安全的需求和策略

支付系统中的API属于典型的B2B的产品,对安全性的要求比较特殊,需要验证企业的合法身份,同时和客户端App的安全技术栈不同,面向B2B的API产品通常通过数据签名验签、数字证书和数据加密来保证其接口安全。1、安全需求在实施签名和加密安全策略时用签名还是用加密?用对称加密还是非对称加密?这要从需求说起,
首页 新闻资讯 行业资讯 api支付接口安全的需求和策略

 上市企业达华智能日前披露了一起重大诉讼,卡友支付服务有限公司及其厦门分公司为被告。

  那原告是谁呢?

  原告是华夏银行股份有限公司厦门分行,起诉金额1499016564.06元,四舍五入凑个整的话,15亿!

  这么大金额所为何事?

  2016年8月,华夏银行厦门分行与被告卡友支付厦门分公司签订协议,约定为卡友厦门公司特约商户提供T+0结算业务,为卡友厦门分公司提供T+0 垫款资金,卡友厦门公司于T+0的下一个工作日(即T+1)向原告划付等额T+0交易的资金用及手续费。

  协议约定,若卡友厦门公司未按约定于T+1日足额将T+0交易资金及手续费转入专用账户导致原告无法正常结算的,原告有权要求卡友厦门公司立即补足尚欠的全部未清偿的T+0结算款及手续费,并根据延误天数和金额按照每日万分之五的利率向卡友厦门公司收取赔偿金。

  因央行要求收单机构从事代付业务应全部通过备付金集中存管账户进行结算,后引入广州市汇聚支付电子科技有限公司并使用汇聚公司的备付金账户作为代付通道用开展T+0业务,华夏银行分别于2017年12月与卡友厦门公司、汇聚公司签订了补充协议。

  2018年9月13日,华夏银行停止了前述的T+0代付业务,2018年9月12日已发生的交易资金为1499016564.06元。

  华夏银行称,上官步燕作为卡友公司的股东兼法定代表人以及卡友厦门公司的负责人,其滥用卡友公司法人独立地位和其股东有限责任,以虚构交易等方式套取原告代付资金逃避债务,严重损害原告作为卡友公司的债权人的合法利益,要求对卡友公司及卡友厦门公司的上述债务承担连带责任。

  目前,案件处于一审诉讼阶段,尚未开庭审理。


 
203    2023-11-03 17:09:34