客服热线:400-881-6160关注我们


  • 安全策略

  • 安全保障

  • 安全认证

网络及系统安全

用户认证安全

银盛支付采用手机号码作为用户认证的登录账号。银盛支付已为用户设计了以下安全保护措施以加强用户认证力度,同时防止用户认证信息的外泄:

● 数字证书、安全登录控件、短信验证等方式验证已启用, 有效防止钓鱼网站的欺骗;

● 验证码的使用,进一步加强用户账户的安全性;

● 用户登录错误时不返回详细的错误类型,防止他人对用户账号及密码的反复猜测;

● 用户登录状态不允许记忆,防止用户账号及密码因他人使用同台电脑被盗取;

网络交易安全

在用户网络交易过程中,银盛支付为用户设计了多重安全保护措施;

银盛支付采用独立支付密码,交易页面采用128位SSL加密技术,采用密码输入达到指定次数时系统自动锁定账户、支持手机绑定功能并能通过手机短信提醒账户修改密码、申请提现成功等时候会发送手机短信提醒,在支付时一律采用安全控件来保障支付安全。

信息存储安全

在用户信息的存储过程中,银盛支付已为用户设计了以下安全保护措施,以防止用户信息在存储过程中的窃取:

完善的物理、网络、数据库、系统访问安全控制已被启用,防止外部入侵者各层面的攻击及数据窃取。

数据加密技术已启用,即使外部入侵者获取用户数据,数据也不可读。

文件完整性校验监控控制已建立,以确保用户信息的篡改被及时发现。

实时异动监控

系统运营及风控两大监控中心全年7*24小时专人监控系统运行状况,监控内容包括:用户应用异常、用户交易异常、入侵检测、已知攻击检测、传输过程中数据窜改、峰值异常、网络异常等。同时,一旦监控中心发现任何异动,完备的应急预案将迅速被启动,以保障用户交易顺畅及用户账户安全可靠。

商户管理安全

严格的商户准入标准

为了维护普通消费者利益,银盛支付对想要加入银盛支付的商户有着严格的签约标准:

所有商户签约时均须向快钱递交包括组织营业执照、组织机构代码在内的15项审核材料,由银盛支付的风险控制专家根据既定的标准流程对商户的资质信用进行审核验证。

对于不同行业的商户,银盛支付已规定了相应的最少注册年限、最低注册资本的准入标准。只有达到该标准的商户,方有机会成为银盛支付的签约商户。

银盛支付风险控制部门已成立了正式的商户资质复查小组,不定期对已签约商户的经营规模、资信水平进行抽样复核,如发现商户任何违规或涉嫌违规操作,立时取消签约资格。

完善的防钓鱼安全体系

钓鱼网站指的是那些通过仿冒真实商户的网站地址或页面显示内容,骗取消费者进行消费操作,以此窃取消费者用户账号密码或银行账号密码的非法网站。银盛支付在所有签约商户交易门户均设立了完善的防钓鱼安全措施,以帮助消费者尽快识别钓鱼网站,保障消费者账号密码等重要信息的安全。

实时的反洗钱监控机制

银盛支付已根据中国人民银行公布的《支付机构反洗钱和反恐怖融资管理办法》中的相关要求,建立了正式的反洗钱内部控制制度,对商户身份识别、身份资料和交易记录保存、可疑交易报告、反洗钱融资调查等环节进行了明确规范。同时银盛支付已启用了反洗钱可疑交易监控系统,对商户可疑交易进行实时监控,防止商户通过银盛支付进行任何非法交易。