1、安全策略
用户认证安全
宸薪源采用手机号码作为用户认证的登录账号。宸薪源已为用户设计了以下安全保护措施以加强用户认证力度,同时防止用户认证信息的外泄:
● 数字证书、安全登录控件、短信验证等方式验证已启用, 有效防止钓鱼网站的欺骗;
● 验证码的使用,进一步加强用户账户的安全性;
● 用户登录错误时不返回详细的错误类型,防止他人对用户账号及密码的反复猜测;
● 用户登录状态不允许记忆,防止用户账号及密码因他人使用同台电脑被盗取。
网络交易安全在用户网络交易过程中,宸薪源为用户设计了多重安全保护措施;宸薪源采用独立支付密码,交易页面采用128位SSL加密技术,采用密码输入达到指定次数时系统自动锁定账户、支持手机绑定功能并能通过手机短信提醒账户修改密码、申请提现成功等时候会发送手机短信提醒,在支付时一律采用安全控件来保障支付安全。
信息存储安全
在用户信息的存储过程中,宸薪源已为用户设计了以下安全保护措施,以防止用户信息在存储过程中的窃取:
完善的物理、网络、数据库、系统访问安全控制已被启用,防止外部入侵者各层面的攻击及数据窃取。数据加密技术已启用,即使外部入侵者获取用户数据,数据也不可读。文件完整性校验监控控制已建立,以确保用户信息的篡改被及时发现。实时异动监控
系统运营及风控两大监控中心全年7*24小时专人监控系统运行状况,监控内容包括:用户应用异常、用户交易异常、入侵检测、已知攻击检测、传输过程中数据窜改、峰值异常、网络异常等。同时,一旦监控中心发现任何异动,完备的应急预案将迅速被启动,以保障用户交易顺畅及用户账户安全可靠。
商户管理安全
严格的商户准入标准
为了维护普通消费者利益,宸薪源对想要加入宸薪源的商户有着严格的签约标准:
所有商户签约时均须向快钱递交包括组织营业执照、组织机构代码在内的15项审核材料,由宸薪源的风险控制专家根据既定的标准流程对商户的资质信用进行审核验证。对于不同行业的商户,宸薪源已规定了相应的最少注册年限、最低注册资本的准入标准。只有达到该标准的商户,方有机会成为宸薪源的签约商户。宸薪源风险控制部门已成立了正式的商户资质复查小组,不定期对已签约商户的经营规模、资信水平进行抽样复核,如发现商户任何违规或涉嫌违规操作,立时取消签约资格。
完善的防钓鱼安全体系
钓鱼网站指的是那些通过仿冒真实商户的网站地址或页面显示内容,骗取消费者进行消费操作,以此窃取消费者用户账号密码或银行账号密码的非法网站。宸薪源在所有签约商户交易门户均设立了完善的防钓鱼安全措施,以帮助消费者尽快识别钓鱼网站,保障消费者账号密码等重要信息的安全。
实时的反洗钱监控机制
宸薪源已根据中国人民银行公布的《支付机构反洗钱和反恐怖融资管理办法》中的相关要求,建立了正式的反洗钱内部控制制度,对商户身份识别、身份资料和交易记录保存、可疑交易报告、反洗钱融资调查等环节进行了明确规范。同时宸薪源已启用了反洗钱可疑交易监控系统,对商户可疑交易进行实时监控,防止商户通过宸薪源进行任何非法交易。
2、安全保障
系统安全:为了保障用户的账户安全,银盛通过手机短信内容的验证码来验证用户的身份,保证账户的安全性。目前此方法已被各网上银行、网上商城、团购网站、票务公司等广泛使用。
数字证书:数字证书是用来标识用户身份信息的安全凭证,相当于用户在网上的电子身份证,表明用户的身份和权限。它以数字证书为核心的加密技术(加密传输、数字签名、数字信封等安全技术)可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性及交易的不可抵赖性。使用了数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、密码等信息,仍可以保证您的账户、资金安全。
安全登陆控件:银盛安全登录控件是为保护您的密码安全的加密控件,它可以有效防止木马和病毒窃取密码,并对用户的关键信息进行再次加密。
目前几乎所有银行都有使用安全控件来保护用户的密码安全。
3、安全认证
非金融机构支付服务业务系统检测认证
该认证要求所有申请《支付业务许可证》的非金融机构在申请《支付业务许可证》前6个月内或支付机构根据其支付业务发展和安全管理的要求,每两年一次接受业务系统技术标准符合性和安全性的检测认证,以加强非金融机构支付服务业务的信息安全管理与技术风险防范,保证其系统检测认证的客观性、及时性、全面性和有效性。