您的浏览器版本过低,为保证更佳的浏览体验,请点击更新高版本浏览器

以后再说X

金多多:专注为小微商家提供多场景支付解决方案,业务合作:18788913397<微信同号

图片名

招商咨询专线:
187-8891-3397

主页 > 安全中心

安全中心

安全中心

金多多POS金融支付平台的安全保障

作者:星云付POS官网 发布时间:2022-03-30 13:26:47 次浏览

现代支付支付是国内第三方支付机构中首家获得该认证的企业,非金融机构支付设施技术的认证依据是中央银行发布的《非金融机构支付业务设施技术认证规范》。

-安全资质-

SAFTY QUALIFICATION


通过VeriSign公司SSL认证

VeriSign(威瑞信)的服务网络遍及全球,面向各地客户提供PKI及SSL证书服务。在SSL证书业务上,VeriSig通过强大的加密功能和严格的鉴权措施,保护这全世界超过一百万台Web服务器的安全

undefined

信息系统安全认证书

现代支付金多多POS支付交易平台顺利通过了中国信息安全测评中心信息系统安全认证证


非金融机构支付业务设施技术认证

现代支付支付是国内第三方支付机构中首家获得该认证的企业,非金融机构支付设施技术的认证依据是中央银行发布的《非金融机构支付业务设施技术认证规范》。本规范的评估对象为申请或已获得《支付业务许可证》的非金融机构,规范规定了非金融机构支付业务设施技术标准符合性和系统安全性的要求。


ISO/IEC 27001 信息安全管理体系认证

ISO/IEC27001信息安全管理体系标准于1993年由英国贸易工业部并于1995年首次出台,2000年由ISO收录正式成为国际标准。此标准已经成为当今世界应用最广泛与典型的信息安全管理标准。


PCI DSS 支付卡行业数据安全标准

PCI DSS全称Payment Card Industry(PCI) Data Security Standard,是由PCI安全标准委员会的创始成员(visa、mastercard等)早在2006年开发由全球其他主要支付品牌认可并采纳的一个全球通用的第三方支付行业安全标准,旨在确保持卡人的信用卡和借记卡信息保持安全



-安全策略-

SECURITY STRATEGY


网络及系统安全  

信息存储安全

在用户信息存储过程中,现代支付金多多POS已为用户设计了以下安全保护措施,以防止用户信息在存储过程中的窃取:

1、我们通过严格的物理、网络、逻辑隔离、完备的硬件级别访问控制设施,防止入侵者通过攻击入侵窃取用户个人信息。

2、用户个人信息均通过硬件级别的加密机进行加密存储,外部入侵者不可读取也无法进行解密。

3、完善的文件及数据库监控体系,确保任何信息发生泄漏和篡改时可以被实时发现。


用户认证安全

现代支付金多多POS采用具有广泛适用性的手机号码或电子邮件作为用户认证的登录账号,该账号适用于用户将来完成现代支付对应业务的交易认证,账号具有唯一性,且便于接收各种交易环节的通知信息。


网络交易安全

在用户网络交易过程中,现代支付金多多POS已为用户设计了以下安全保护措施,以防止用户数据在交易和网络传输过程中被窃取和截取:

1、交易信息以非明文方式传输和存储,防止交易数据在传输和存储过程中的窃听和盗取;

2、交易信息在服务器端采用硬件加密进行加密存储,防止交易数据在存储过程中被盗取;

3、现代支付金多多POS所有产品在设计及开发过程中均参考网银和OWASP的相关安全建议进行保护。


信息安全实时监控

1、7*24小时专人监控系统运行状况,监控内容包括:用户应用异常、用户交易异常、入侵检测、已知攻击检测、传输过程中数据窜改、峰值异常、网络异常等。

2、风险监控,时刻保护您的账户和交易安全,同时对涉嫌洗钱、套现、欺诈、盗用等可疑行为及时预警和控制,并由风险专业团队对风险交易进行核查和处理。。


交易过程安全

用户提交一个支付交易后,在整个支付交易过程中,交易信息采用128位非对称算法SSL加密传输,防止交易数据在网络传输过程中被监听和窃取。交易信息在现代支付金多多POS服务器采用硬件加密机进行加密存储,防止交易数据在存储过程中被盗取,所有产品的设计和开发过程均通过内部安全部门和第三方安全公司的双重安全检测和评估。




商户安全管理

严格的商户准入标准

为了维护普通消费者利益,现代支付对于想要签约加入现代支付金多多POS的商户有着严格的准入签约标准所有商户签约时均需向现代支付递交包括组织营业执照、组织机构代码等审核材料,由现代支付的风险控制专家根据既定的标准流程对商户的资质信用进行审核验证;现代支付风险控制部门已成立了正式的审核资质复查小组,不定期对已签约的商户经营规模、经营状况进行抽样复核,如发现商户有任何违规或涉嫌违规操作,立即取消签约资格。


完善的防钓鱼安全体系

钓鱼网站指的是那些通过仿冒真实商户的网站地址或页面显示内容,骗取消费者进行交易消费操作,以此窃取消费者账户用户账号密码或银行账号密码的非法网站。现代支付金多多POS在所有签约商户交易门户设立了完善的防钓鱼安全措施,以帮助消费者尽快识别钓鱼网站,保障消费者账号密码等重要信息的安全。


实时的反洗钱监控机制

现代支付已根据中国人民银行公布的《支付机构反洗钱和反恐怖融资管理办法》中的相关要求,建立了正式的反洗钱内部控制制度,对商户身份识别、身份资料、交易记录、可疑交易进行实时监控,防止商户通过现代支付金多多POS进行任何非法交易。


-安全产品-

SAFETY PRODUCTS

undefined

数字证书

数字证书是由权威的第三方机构,即CA中心签发的证书。它以SSL为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上支付信息的机密性。


信息安全实时监控系统

现代支付的运维监控中心7*24小时实时监控网络运行状况,具备完善的安全预警和事件响应体系流程,确保客户的交易畅通无阻、安全快捷。


手机服务(动态口令+短信通知)

现代支付金多多POS提供两种手机服务:手机动态口令和短信通知。用户申请手机动态口令服务后,在支付或修改现代支付金多多POS账户的关键信息时,将需要增加手机短信校验这一步骤,以提高账户及交易的安全性。用户还可以自行设置短信提醒功能,当超过预设支付金额时,手机会收到相应的通知短信。


双重密码

有了登录密码和支付密码的双重保护,即使不慎泄露其中一项密码,账户资金依然能够获得保护。提醒您注意的是,登录密码和支付密码千万不要设成一样,否则就失去双重保护的作用了。


安全控件

首次登录现代支付金多多POS账户时,需要您安装安全控件,通过对关键数据进行SSL加密,防止账号密码被木马程序或病毒窃取,可以有效防止木马截取键盘记录。


-安全合作-

SECURITY COOPERATION

VISA 组织

Visa卡虽然种类繁多,但全部具备同样的必要元素及基本安全特征。无凸字Visa卡是Visa推出的新产品,卡片正面印有卡号及基本个人信息,表面平坦光滑且无凸起的部分。


VeriSign 认证

Verisign服务器来保护您的信用卡和其他机密信息的安全。helipay.com中的一个或多个子域都可以使用。


365安全防范网

365安全防范网是由公安部宣传局主办。是中国互联网第一个全方位、多角度宣传安全防范知识的专业门户网站,现代支付作为成熟的第三方支付公司,一直将安全支付作为己任。宣传安全知识,保护用户账户安全,是现代支付金多多POS的义务和责任。


安全合作-360浏览器


安全合作-傲游浏览器


 


图片名 咨询

X

截屏,微信识别二维码

微信号:18782965538

(点击微信号复制,添加好友)

  打开微信