提供SSL证书(128位)
环迅支付平台使用全球著名认证中心VeriSign提供的SSL证书(128位)。客户端的浏览器发送CGI请求时使用https协议,所有客户端发送的https请求以及WebServer返回的结果都会自动使用SSL加密
MD5摘要认证
为了保证商户传送到环迅支付的订单不被恶意的篡改,环迅支付为商户订单支付接口提供了基于MD5的摘要认证
完整性和真实性
数字签名认证的目的是用来保证信息传输过程中信息的完整性和真实性以及提供信息发送者身份的确认证。数字签名使得接收者能够核实发送者对报文的签名,发送者事后不能抵赖对报文的签名,且接收者不能伪造对报文的签名
NetScreen防火墙
设备以硬件为基础,将防火墙虚拟专用网VPN和流量管理系统等几类功能集成到一个产品上,确保环迅支付网关免于病毒和黑客攻击,避免由于网络产生的新漏洞受到威胁
主动防御系统
McAfee IntruShield主动防御系统会依据严格的安全策略,抵御未知攻击和漏洞,对合法开放的端口的攻击事件过滤和阻止,对内部网络存在的可疑访问进行评估
保障商户和持卡人
核心平台采用业界最先进的系统架构,保证所有网络层和应用层服务均做到LoadBalance。保障商户和持卡人7×24小时安全,稳定和高效地体验环迅支付的所有产品
共同设立交易安全
为了降低支付卡风险,建立统一的业界标准,VISA和MasterCard共同设立了旨在严格控制数据存储以保障银行卡用户在线交易安全的支付卡行业(PCI)的数据安全标准
6大领域12项要求规范
PCI-DSS是一套包含 6 大领域 12 项要求的规范,其认证过程异常严苛且繁杂,包括自我安全检测、漏洞分析以及由协会执行的安全调查三个阶段,考察范围涉及硬件、软件及员工等
战略伙伴关系
为了达到PCI-DSS的认证要求,环迅支付与PCI安全标准委员会全球最大的授权认证公司、VISA信用卡推荐认证机构Trustwave达成了战略合作伙伴关系
外围漏洞扫描
鉴定对外网络服务器,以免攻击者访问到主机上存储的信息安全漏洞
程序漏洞扫描
抓取和刺探网站中网络应用程序的指令,鉴别诸如SQL注入和跨站点脚本(XSS)之类的漏洞
恶意软件检测
找出可能由服务器感染访客的恶意软件
SSL证书验证
核实该网站是采用来自受信任的证书颁发机构所提供的SSL证书来加密敏感信息