证书

一. CUPSecure

银联的CUPSecure指的是“银联安全支付服务”，是中国银联2005年推出的电子商务安全认证体系，最初推出的实际上是参考Visa、MasterCard的3-DSecure模式，只不过CUPSecure并不能算作3-DSecure。
1、3-DSecure主要针对贷记卡，而CPUSecure既支持借记卡，也支持贷记卡。
2、国内的网络安全状况比国外糟糕，3-DSecure验证服务主要包括交易密码验证和个性化信息验证两项服务，而CPUSecure针对国内安全现状做了诸多创新（例如安全控件、密码键盘等）并提供了各种复杂的策略（下面有简单介绍）。
3、3-DSecure在国内一般指针对Visa、MasterCard的验证服务，一般主要在外卡收单领域用的较多。只不过在外卡收单中采用3D验证后，支付成功率会有很大程度的降低，一般商家都不愿意开通。

CUPSecure简单介绍（可以参考 银联CUPSecure业务）
CUPSecure分为：SC模式、SAA模式。
SC模式：安全信息验证仅在银联页面。
SAA模式：安全信息验证在发卡行页面（SAA模式）输入
可以参考下图：

具体来说，CUPSecure采用的主要手段包括：
1） 不允许在商户页面输入密码等敏感信息；防止密码等敏感信息外泄；
2） 采用多重交易数据传输加密策略，保障数据传输安全；
3） 根据发卡银行网上银行的规定，同时支持静态密码、动态密码和证书等三种安全策略；
4） 采用软键盘输入密码技术，防止持卡人终端的木马窃听；
5） 采用图形验证码策略，防止黑客暴力**；
6） 采用实时监控策略，及时发现风险问题；
7） 采用了严格的内部管理*，防止各种人为风险。
安全是一个综合性的问题，提高安全意识、加强自我保护同样重要。
摘自：http://cn.unionpay.com/online_pay/gyzxzf/cjwt/file_4419718.html#B1