全市统一服务热线:

4008202819

公司产品

闪电宝安全保障说明

编辑: 江苏恒付通信息科技有限公司   时间:2017-11-01

  01 账户密码保护

  为防止商户账号密码被木马程序或病毒窃取,账户密码在SSL数据加密传输基础上对商户及持卡人的关键信息进行再次的复杂加密,可以有效防止木马程序截取商户及持卡人数据。

  02 账户登录保护

  01 账户密码保护

  为防止商户账号密码被木马程序或病毒窃取,账户密码在SSL数据加密传输基础上对商户及持卡人的关键信息进行再次的复杂加密,可以有效防止木马程序截取商户及持卡人数据。

  02 账户登录保护

  商户账户登录状态不允许记忆,以防止账号及密码因他人使用同台电脑被盗取。如遇登录错误时,请勿返回详细的错误类型页面,防止他人对商户账号及密码的反复尝试猜测获取。

  03 设置安全的密码

  商户账户有两个密码,分别是:登录密码和支付密码。登录密码和支付密码一定要分别设置,不能为了方便设置成同样一个密码。

  1、 不要使用电话号码、生日、名字等容易被破解的字符作为密码,建议使用复杂字符组合作为密码,提高密码安全强度。

  2、不定期更换密码,并妥善保管,以防泄漏。

  3、不要在网吧、图书馆等公共场所进行网上交易,以防他人盗用、窃取账号和密码。

  4、不要与其他网站使用同一密码,以防同时失窃。

  04 升级安全保护问题

  安全保护问题将作为您通用的身份校验,可用于找回登录密码、找回支付密码、申请证书、导入证书等。一定要个性化设置,不要很容易被人猜出答案。安全保护问题能进一步加强商户账户的安全性。

  系统安全

  01 商户账号认证安全

  为了保证商户账号唯一性,接收各交易环节的交易通知都针对商户开通的唯一账号。该账号适用于通过Amopay支付平台完成任何类型业务的交易认证。在商户登录和使用过程中,通过全球最先进的安全防护体系以防止商户及持卡人数据在交易和网络传输过程中被窃听和截取。同时还启用数据加密技术,即使外部入侵者获取数据,数据也不可读。

  02 数字证书

  数字证书采用SSL加密技术,可以对网络信息加密解密、签名和验证,确保机密性、完整性。

  03 实时异动监控

  安全中心7x24小时专人监控系统运行状况,监控内容包括:商户及持卡人应用异常、商户及持卡人交易异常、入侵检测、已知攻击检测、传输过程中数据窜改、峰值异常、网络异常等。同时,一旦监控中心发现任何异动,完备的应急预案将迅速被启动,以保障商户及持卡人交易顺畅及账户安全。

  04 电脑系统安全

  定期下载安装最新的操作系统和浏览器安全程序或补丁

  1、计算机中的hosts文件修改为只读

  2、支付交易的电脑不作为资料、文件共享等类型的服务器

  3、安装专业的杀毒软件

  4、安装网络防火墙,防范病毒与木马程序入侵

  5、定期更新杀毒软件

  6、下载文件后,打开之前请先进行病毒扫描;

  7、不要开启不明来历的网址、网页链接、电子邮件

  风险控制

  01 商户安全管理体系

  为了维护普通消费者利益,对想要加入的商户有着严格的签约标准:

  1、所有商户签约时均须向即付宝递交包括组织营业执照、组织机构代码等审核材料,由的风险控制专家根据既定的标准流程对商户的资质信用进行审核验证。

  2、对于不同行业的商户,即付宝已规定了相应的最少注册年限、最低注册资本的准入标准。只有达到该标准的商户,方有机会成为即付宝的签约商户。

  3、风控部门已成立了正式的商户资质复查小组,不定期对已签约商户的经营规模、资信水平进行抽样复核,如发现商户任何违规或涉嫌违规操作,立时取消签约资格。

  02 防范伪造欺诈

  1、妥善保管好账户注册资料,特别是账户密码和手机验证码:不要在任何时候以任何方式向别人泄露自己的密码和手机验证码:即付宝绝对不会以任何名义、任何方式向用户索取密码和手机验证码;联系用户一律使用公司固定电话,对外电话显示区号为021,任何时候都不会使用手机联系用户。如果有人知道了您的账户密码,请立即更改并联系我们;如果您向别人透露银行密码,请及时到银行柜理修改密码手续。

  2、那些假冒网站会试图模仿网址的样式和页面风格来获得您的密码以及对您账户的访问权限。如果网址中斜杠前包含其他字符,如“ -、_”那么该网站绝不是即付宝的官方网站。

  3、即付宝支付的24小时反欺诈模型也在时刻帮助您降低被欺诈的风险。

  03 防钓鱼、防盗卡体系

  钓鱼网站指的是那些通过仿冒真实商户的网站地址或页面显示内容,骗取消费者进行消费操作,以此窃取消费者用户账号密码或银行账号密码的非法网站。 即付宝通过智能+人工的双重过滤,实时监控交易,有效遏制钓鱼、盗卡欺诈。即付宝在所有签约商户交易门户均设立了完善的防钓鱼安全措施,以帮助消费者尽快识别钓鱼网站,保障消费者账号和财产密码等重要信息的安全。

  04 反洗钱监控机制

  即付宝已根据中国人民银行公布的《支付机构反洗钱和反恐怖融资管理办法》中的相关要求,建立了正式的反洗钱内部控制制度,对商户身份识别、身份资料和交易记录保存、可疑交易报告、反洗钱融资调查等环节进行了明确规范。同时,即付宝已启用了反洗钱可疑交易监控系统,对商户可疑交易进行实时监控,防止商户通过即付宝进行任何非法交易。 如果您发现网上交易账户出现问题或异常时,请在第一时间拨打即付宝的7x24小时客服热线:021-68811008,我们将及时为您核查账户信息及安全。

  资金安全有保障

  即付宝账户安全中心采用了国际上最先进的应用服务器和安全防护系统,在线支付平台有多项安全加密措施,为每一笔支付交易提供了最大的安全保障,规范化的财务资金管理系统,使用户在线支付更安全便捷,账户和资金得到全方位安全保障。

  安全中心

  01 信息128位SSL加密

  即付宝支付平台系统对全部商户及持卡人信息、账户信息等进行128位SSL加密传输。SSL是一种国际标准的加密及身份认证通信协议。SSL协议使用通讯双方的客户证书及CA根证书,允许客户/服务器应用以一种不能被偷听的方式通讯,在通讯双方间建立起了一条安全的、可信任的通讯通道。它具备以下基本特征:信息保密性、信息完整性、相互鉴定。

  02 订单支付接口的md5认证

  为了保证商户传送到即付宝支付平台的订单不被恶意的篡改,即付宝为商户订单支付接口提供了基于Md5的摘要认证。Md5摘要会连同订单支付信息一起发送到即付宝,通过Md5摘要认证来判别订单信息是否被篡改,从而保障了商户的利益。

  03 交易返回的数字签名认证

  数字签名认证的目的是用来保证信息传输过程中信息的完整性和真实性以及提供信息发送者身份的确认证。数字签名和使得接收者能够核实发送者对报文的签名,发送者事后不能否认对报文的签名,且接收者不能伪造对报文的签名。

  04 完善的防钓鱼、防盗卡体系

  钓鱼网站指的是那些通过仿冒真实商户的网站地址或页面显示内容,骗取消费者进行消费操作,以此窃取消费者商户及持卡人账号密码或银行账号密码的非法网站。

  即付宝通过智能+人工的双重过滤,实时监控交易,有效遏制钓鱼、盗卡欺诈。即付宝在所有签约商户交易门户均设立了完善的防钓鱼安全措施,以帮助消费者尽快识别钓鱼网站,保障消费者账号、财产、密码等重要信息的安全。

  商户账户登录状态不允许记忆,以防止账号及密码因他人使用同台电脑被盗取。如遇登录错误时,请勿返回详细的错误类型页面,防止他人对商户账号及密码的反复尝试猜测获取。

  03 设置安全的密码

  商户账户有两个密码,分别是:登录密码和支付密码。登录密码和支付密码一定要分别设置,不能为了方便设置成同样一个密码。

  1、 不要使用电话号码、生日、名字等容易被破解的字符作为密码,建议使用复杂字符组合作为密码,提高密码安全强度。

  2、不定期更换密码,并妥善保管,以防泄漏。

  3、不要在网吧、图书馆等公共场所进行网上交易,以防他人盗用、窃取账号和密码。

  4、不要与其他网站使用同一密码,以防同时失窃。

  04 升级安全保护问题

  安全保护问题将作为您通用的身份校验,可用于找回登录密码、找回支付密码、申请证书、导入证书等。一定要个性化设置,不要很容易被人猜出答案。安全保护问题能进一步加强商户账户的安全性。

  系统安全

  01 商户账号认证安全

  为了保证商户账号唯一性,接收各交易环节的交易通知都针对商户开通的唯一账号。该账号适用于通过Amopay支付平台完成任何类型业务的交易认证。在商户登录和使用过程中,通过全球最先进的安全防护体系以防止商户及持卡人数据在交易和网络传输过程中被窃听和截取。同时还启用数据加密技术,即使外部入侵者获取数据,数据也不可读。

  02 数字证书

  数字证书采用SSL加密技术,可以对网络信息加密解密、签名和验证,确保机密性、完整性。

  03 实时异动监控

  安全中心7x24小时专人监控系统运行状况,监控内容包括:商户及持卡人应用异常、商户及持卡人交易异常、入侵检测、已知攻击检测、传输过程中数据窜改、峰值异常、网络异常等。同时,一旦监控中心发现任何异动,完备的应急预案将迅速被启动,以保障商户及持卡人交易顺畅及账户安全。

  04 电脑系统安全

  定期下载安装最新的操作系统和浏览器安全程序或补丁

  1、计算机中的hosts文件修改为只读

  2、支付交易的电脑不作为资料、文件共享等类型的服务器

  3、安装专业的杀毒软件

  4、安装网络防火墙,防范病毒与木马程序入侵

  5、定期更新杀毒软件

  6、下载文件后,打开之前请先进行病毒扫描;

  7、不要开启不明来历的网址、网页链接、电子邮件

  风险控制

  01 商户安全管理体系

  为了维护普通消费者利益,对想要加入的商户有着严格的签约标准:

  1、所有商户签约时均须向即付宝递交包括组织营业执照、组织机构代码等审核材料,由的风险控制专家根据既定的标准流程对商户的资质信用进行审核验证。

  2、对于不同行业的商户,即付宝已规定了相应的最少注册年限、最低注册资本的准入标准。只有达到该标准的商户,方有机会成为即付宝的签约商户。

  3、风控部门已成立了正式的商户资质复查小组,不定期对已签约商户的经营规模、资信水平进行抽样复核,如发现商户任何违规或涉嫌违规操作,立时取消签约资格。

  02 防范伪造欺诈

  1、妥善保管好账户注册资料,特别是账户密码和手机验证码:不要在任何时候以任何方式向别人泄露自己的密码和手机验证码:即付宝绝对不会以任何名义、任何方式向用户索取密码和手机验证码;联系用户一律使用公司固定电话,对外电话显示区号为021,任何时候都不会使用手机联系用户。如果有人知道了您的账户密码,请立即更改并联系我们;如果您向别人透露银行密码,请及时到银行柜理修改密码手续。

  2、那些假冒网站会试图模仿网址的样式和页面风格来获得您的密码以及对您账户的访问权限。如果网址中斜杠前包含其他字符,如“ -、_”那么该网站绝不是即付宝的官方网站。

  3、即付宝支付的24小时反欺诈模型也在时刻帮助您降低被欺诈的风险。

  03 防钓鱼、防盗卡体系

  钓鱼网站指的是那些通过仿冒真实商户的网站地址或页面显示内容,骗取消费者进行消费操作,以此窃取消费者用户账号密码或银行账号密码的非法网站。 即付宝通过智能+人工的双重过滤,实时监控交易,有效遏制钓鱼、盗卡欺诈。即付宝在所有签约商户交易门户均设立了完善的防钓鱼安全措施,以帮助消费者尽快识别钓鱼网站,保障消费者账号和财产密码等重要信息的安全。

  04 反洗钱监控机制

  即付宝已根据中国人民银行公布的《支付机构反洗钱和反恐怖融资管理办法》中的相关要求,建立了正式的反洗钱内部控制制度,对商户身份识别、身份资料和交易记录保存、可疑交易报告、反洗钱融资调查等环节进行了明确规范。同时,即付宝已启用了反洗钱可疑交易监控系统,对商户可疑交易进行实时监控,防止商户通过即付宝进行任何非法交易。 如果您发现网上交易账户出现问题或异常时,请在第一时间拨打即付宝的7x24小时客服热线:021-68811008,我们将及时为您核查账户信息及安全。

  资金安全有保障

  即付宝账户安全中心采用了国际上最先进的应用服务器和安全防护系统,在线支付平台有多项安全加密措施,为每一笔支付交易提供了最大的安全保障,规范化的财务资金管理系统,使用户在线支付更安全便捷,账户和资金得到全方位安全保障。

  安全中心

  01 信息128位SSL加密

  即付宝支付平台系统对全部商户及持卡人信息、账户信息等进行128位SSL加密传输。SSL是一种国际标准的加密及身份认证通信协议。SSL协议使用通讯双方的客户证书及CA根证书,允许客户/服务器应用以一种不能被偷听的方式通讯,在通讯双方间建立起了一条安全的、可信任的通讯通道。它具备以下基本特征:信息保密性、信息完整性、相互鉴定。

  02 订单支付接口的md5认证

  为了保证商户传送到即付宝支付平台的订单不被恶意的篡改,即付宝为商户订单支付接口提供了基于Md5的摘要认证。Md5摘要会连同订单支付信息一起发送到即付宝,通过Md5摘要认证来判别订单信息是否被篡改,从而保障了商户的利益。

  03 交易返回的数字签名认证

  数字签名认证的目的是用来保证信息传输过程中信息的完整性和真实性以及提供信息发送者身份的确认证。数字签名和使得接收者能够核实发送者对报文的签名,发送者事后不能否认对报文的签名,且接收者不能伪造对报文的签名。

  04 完善的防钓鱼、防盗卡体系

  钓鱼网站指的是那些通过仿冒真实商户的网站地址或页面显示内容,骗取消费者进行消费操作,以此窃取消费者商户及持卡人账号密码或银行账号密码的非法网站。

  即付宝通过智能+人工的双重过滤,实时监控交易,有效遏制钓鱼、盗卡欺诈。即付宝在所有签约商户交易门户均设立了完善的防钓鱼安全措施,以帮助消费者尽快识别钓鱼网站,保障消费者账号、财产、密码等重要信息的安全。


闪电宝|手机pos机|pos机代理