用户注册

安全措施

 
 
Safety Measures

1. 网络安全和系统高可用性

富汇通支付平台使用著名网络安全公司NetScreen提供的防火墙。该设备以硬件为基础,将防火墙虚拟专用网VPN 和流量管理系统等几类功能集成到一个产品上,确保富汇通支付网关免于病毒和黑客攻击,避免由于网络产生的新漏洞受到威胁,为商户交易的机密数据提供了保护措施,保证平台安全稳定。McAfee IntruShield主动防御系统会依据严格的安全策略,抵御未知攻击和漏洞,对合法开放的端口的攻击事件过滤和阻止,对内部网络存在的可疑访问进行评估。对网络全部的流量进行分析和过滤中,并且记录所有可疑访问和各种攻击事件。核心平台采用业界最先进的系统架构,保证所有网络层和应用层服务均做到Load Balance。保障商户和持卡人7×24小时安全,稳定和高效地体验富汇通所有产品。

2.SSL 128位传输加密标准

富汇通支付平台使用全球著名认证中心VeriSign提供的SSL证书(128位).客户端的浏览器发送CGI请求时使用https协议,所有客户端发送的https请求以及Web Server返回的结果都会自动使用SSL加密。客户通过网络向服务商传送的资料会自动加密, 等到另外一端收到资料后, 再将编码后的资料还原。 即使盗窃者在网络上取得编码后的资料, 如果没有原先编制的密码算法, 也不能获得可读的有用资料。所以能最大程度的保证支付信息的机密、支付过程的完整、商户及顾客的合法身份、可操作性等相关信息。

3.交易返回接口的数字签名认证

数字签名认证的目的是用来保证信息传输过程中信息的完整性和真实性以及提供信息发送者身份的确认证。数字签名使得接收者能够核实发送者对报文的签名,发送者事后不能抵赖对报文的签名,且接收者不能伪造对报文的签名。如果商户对富汇通支付系统返回数据的真实性有较高的要求,可以结合我们颁发给商户的公钥及组件,来验证签名,以防止别人模拟富汇通支付返回订单,保证系统的安全运行,从而最大限度的保障了商户以及顾客的利益 。

4.订单支付接口的md5摘要认证

为了保证商户传送到富汇通支付的订单不被恶意的篡改,富汇通支付为商户订单支付接口提供了基于Md5的摘要认证。商户可用订单编号+订单金额+订单日期+登陆商户后台的管理员密码作为明文进行md5摘要,将生成的摘要连同订单支付信息一起发送到富汇通,富汇通支付通过Md5摘要认证来判别该订单信息是否被篡改,从而保障了商户的利益 。

风控工具

 
 
Risk control tools
Ever Compliant,针对商户网站内容扫描,以便监控商户网站产品合规。
telesign,通过电话或短信验证持卡人身份,有效防止伪冒卡交易,范围可覆盖全球一百多个国家。
Maxmind,主要通过IP地理位置、发卡行国家等信息判断交易的真实性进行单笔交易评分,极大降低欺诈交易风险。
Threat Metrix,完善的风险识别数据库、神经网络技术、地理位置识别、交易决策引擎等先进的风险控制手段,可将外卡支付欺诈率降低到1%以下。
通过atsec信息安全检查。
Austreme,针对防止商户下挂网站,上传违规交易。

风险管理

 
 
Risk Management

事前预防

  • 分析需求、列举可能出现的欺诈、信用卡滥用类型
  • 根据商户行业,进行商户政策评定
  • 商户资质确认,包括商户网站质量、明文政策发布等
  • 通过持卡人网站和邮件对用户进行风险预警

事中监督

  • 运用评测以及关联系统跟进每笔交易
  • 通过登记网站注册列表有效控制网站来源,防止商户网站下挂
  • 屏蔽黑卡、黑IP、email、高风险国家、交易处理限制、卡BIN阻止
  • 根据不同资质以及等级客户设定不同的风险门槛
  • 可疑交易预警

事后补救

  • 进行事件跟踪,及时反馈持卡人
  • 对持卡人投诉、退款申请及时处理
  • 对通道CB基数进行严格把控