安全中心
安全资质
-
通过VeriSign公司SSL认证
VeriSign(威瑞信)的服务网络遍及全球,面向各地客户提供PKI及SSL证书服务。在SSL证书业务上,VeriSign 通过强大的加密功能和严格的鉴权措施,保护着全世界超过一百万台Web服务器的安全。
-
非银行机构支付业务设施技术认证
非金融机构支付设施技术认证的认证依据是中央银行发布的《非金融机构支付业务设施技术认证规范》。本规范的评估对象为申请或已获得《支付业务许可证》的非金融机构,规范规定了非金融机构支付业务设施技术标准符合性和系统安全性的要求。
-
ISO/IEC 27001 信息安全管理体系认证
ISO/IEC27001信息安全管理体系标准于1993年由英国贸易工业部立项并于1995年首次出台,2000年由ISO收录正式成为国际标准。此标准已经成为当今世界上应用最广泛与典型的信息安全管理标准。
-
PCI DSS 支付卡行业数据安全标准
PCI DSS全称Payment Card Industry (PCI) Data Security Standard,是由PCI安全标准委员会的创始成员(visa、mastercard等)早在2006年开发并由全球其它主要支付品牌认可并采纳的一个全球通用的第三方支付行业安全标准,旨在确保持卡人的信用卡和借记卡信息保持安全。
安全策略
信息存储安全
我们通过严格的物理、网络、逻辑隔离,完备的硬件级别访问控制措施,防止入侵者通过攻击入侵盗取用户个人信息。 用户个人信息均通过硬件级别的加密机进行加密存储,外部入侵者不可读取也无法进行解密。完善的文件及数据库监控体系,确保任何信息发生泄露和篡改时可以被实时发现。安全措施来保障你在易宝支付的所有交易、个人身份等隐私数据的安全。
信息安全实时监控
易宝自主研发的一套全方位、多角度风险监控系统,7*24小时全天候实时风险监控,时刻保护您的账户和交易安全,同时对涉嫌洗钱、套现、欺诈、盗用等可疑行为及时预警和控制,并由风险专业团队对风险交易进行核查和处理。
身份认证安全
你可以用一个常用的电子邮箱或手机号码来注册一个易宝帐号。你的帐号具有唯一性,且便于接收各种交易环节的通知信息。通过多种安全措施,防止他人猜解用户口令安全控件、数字证书、图片验证码、手机验证码等方式组合保证用户输入和认证传输的安全浏览器不记忆用户在登陆页面的输入数据。
交易过程安全
当你提交一个支付交易后,在整个支付交易过程中,交易信息采用国家认推荐的加密算法加密,通过TLS协议加密传输,防止交易数据在网络传输过程中被监听和窃取。交易信息在易宝支付服务器端采用硬件加密机进行加密存储,防止交易数据在存储过程中被盗取。易宝支付所有产品的设计和开发过程均通过内部安全部门和外部安全公司的双重安全检测和评估。
安全产品
数字证书
数字证书是由权威的第三方机构,即CA中心签发的证书。它基于PKI加密体系对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上支付信息的机密性。
信息安全实时监控系统
易宝支付有着强大的运维监控中心,我们7*24小时实时监控系统网络运行状况,有着完备的安全预警和事件响应体系流程,来保障你的交易畅通无阻安全快捷。
手机服务(动态口令+短信通知)
易宝提供两种手机服务:手机动态口令和短信通知。用户申请手机动态口令服务后,在支付或修改易宝账户关键信息时,将需要增加手机短信校验这一步骤,以提高账户及交易的安全性。用户还可以自行设置短信提醒的功能,当超过预设支付金额时,手机会收到相应的通知短信。
双重密码
有了登录密码和支付密码的双重保护,即使不慎泄露其中一项密码,账户资金依然能够获得保护。提醒您注意的是,登录密码和支付密码千万不要设成一样,否则就失去双重保护的作用了。
安全控件
首次登录易宝账户时,需要您安装安全控件,通过对关键数据进行SSL加密,防止账号密码被木马程序或病毒窃取,可以有效防止木马截取键盘记录。
