迅付信息科技有限公司 环迅支付 第三方支付  
公益捐赠 [帮助中心]
 
登录 注册 登录 注册
 
您当前所在位置:产品与解决方案>风险控制与安全>我的安全保障
 
我们的安全保障

1. 网络安全和系统高可用性
  环迅支付平台使用著名网络安全公司NetScreen提供的防火墙。该设备以硬件为基础,将防火墙虚拟专用网VPN 和流量管理系统等几类功能集成到一个产品上,确保环迅支付网关免于病毒和黑客攻击,避免由于网络产生的新漏洞受到威胁,为商户交易的机密数据提供了保护措施,保证平台安全稳定。
  McAfee IntruShield主动防御系统会依据严格的安全策略,抵御未知攻击和漏洞,对合法开放的端口的攻击事件过滤和阻止,对内部网络存在的可疑访问进行评估。对网络全部的流量进行分析和过滤中,并且记录所有可疑访问和各种攻击事件。
  核心平台采用业界最先进的系统架构,保证所有网络层和应用层服务均做到Load Balance。保障商户和持卡人7×24小时安全,稳定和高效地体验环迅IPS的所有产品。

2. SSL 128位传输加密标准
  环迅支付平台使用全球著名认证中心VeriSign提供的SSL证书(128位).客户端的浏览器发送CGI请求时使用https协议,所有客户端发送的https请求以及Web Server返回的结果都会自动使用SSL加密。客户通过网络向服务商传送的资料会自动加密, 等到另外一端收到资料后, 再将编码后的资料还原。 即使盗窃者在网络上取得编码后的资料, 如果没有原先编制的密码算法, 也不能获得可读的有用资料。所以电信支付能最大程度的保证支付信息的机密、支付过程的完整、商户及顾客的合法身份、可操作性等相关信息。

3. 订单支付接口的md5摘要认证
   为了保证商户传送到环迅支付的订单不被恶意的篡改,环迅支付为商户订单支付接口提供了基于Md5的摘要认证。商户可用订单编号+订单金额+订单日期+登陆商户后台的管理员密码作为明文进行md5摘要,将生成的摘要连同订单支付信息一起发送到环迅支付,环迅支付通过Md5摘要认证来判别该订单信息是否被篡改,从而保障了商户的利益 。

4. 交易返回接口的数字签名认证
   数字签名认证的目的是用来保证信息传输过程中信息的完整性和真实性以及提供信息发送者身份的确认证。数字签名使得接收者能够核实发送者对报文的签名,发送者事后不能抵赖对报文的签名,且接收者不能伪造对报文的签名。如果商户对环迅支付系统返回数据的真实性有较高的要求,可以结合我们颁发给商户的公钥及组件,来验证签名,以防止别人模拟环迅支付返回订单,保证系统的安全运行,从而最大限度的保障了商户以及顾客的利益 。

5、PCI-DSS安全认证
环迅支付已通过业界最为严格的——PCI-DSS安全认证
  为了降低支付卡风险,建立统一的业界标准,VISA和MasterCard共同设立了旨在严格控制数据存储以保障银行卡用户在线交易安全的支付卡行业(PCI)的数据安全标准(DSS:Data Security Standard)。它不仅是全球信用卡支付必须的认证标准,也为各机构提供了一个最高级别的保障敏感信息安全性的产业工具和方法的通用集合。该标准制定了一套行业必须达到的共同规定,以确保持卡人资料获得安全及妥善处理。PCI-DSS安全认证的主要过程是由PCI安全标准委员会(PCI Security Standards Council)授权完成的一次彻底的在线支付系统安全审查,其中包括近200项审查内容。
  PCI-DSS 是一套包含 6 大领域 12 项要求的规范,其认证过程异常严苛且繁杂,包括自我安全检测 (Self Security Probe)、漏洞分析 (Analysis of the Vulnerabilities) 以及由协会执行的安全调查 (Security Investigation by the Council)三个阶段,考察范围涉及硬件、软件及员工等多项指标。
  为了达到PCI-DSS的认证要求,环迅支付与PCI安全标准委员会全球最大的授权认证公司、VISA信用卡推荐认证机构Trustwave达成了战略合作伙伴关系。在其指导下,斥巨资以国际最先进的安全标准对支付平台的安防设施和软件进行了全面升级,并对员工进行了统一数据安全培训。在严格执行Trustwave提供的遵守信用卡品牌的12项严密安全要求的同时也与Trustwave的知识与技术平台实现了共享。

6、环迅支付每天通过qualys的安全扫描服务
外围漏洞扫描:鉴定对外网络服务器,以免攻击者访问到主机上存储的信息安全漏洞。
网站应用程序漏洞扫描:通过抓取和刺探网站中网络应用程序的指令,来鉴别诸如SQL注入和跨站点脚本(XSS)之类的漏洞。
恶意软件检测:找出可能由服务器感染访客的恶意软件
SSL证书验证:核实该网站是采用来自受信任的证书颁发机构所提供的SSL证书来加密敏感信息。
来确保环迅支付的网站是一个具有严谨的主动防护安全方案的网站。

 

 
关于环迅支付 新闻中心 合作伙伴 客服中心 用户体验 诚聘英才 联系我们 网站地图
Copyright 2000 - 2012 IPS. All Rights Reserved 迅付信息科技有限公司 版权所有  
ips hong kong Easy2Pay