安全中心

系统安全

平台安全性

网络系统采用经过国家公安部认证的硬件防火墙做安全保障。

平台系统管理人员进行系统的实时监控。

服务器采用VERISIGN安全证书服务加密数据传输和身份验证。

平台稳定性

应用服务器采用高性能负载均衡设计,保证了应用的高可用性。

后台数据库服务器采用高性能的CLUSTER技术,确保数据库服务器的高性能。

数据安全性

数据库服务器采用双机热备份,实时进行数据备份。

系统采用磁盘阵列、磁带的存储方式保存关键业务数据。

采用全备和增量备份策略,对有效的业务数据进行精确完整的数据备份。

技术架构

采用目前最流行的J2EE技术来进行系统开发和部署。

具有平台独立性、健壮性、兼容性、开放性、业务扩展性、易用性等特点。

成熟的商业中间件提供安全、可伸缩、高度可用的SOA运行时环境。

资金安全

资金监管

所有的资金由银行托管,专款专用,保证资金安全。

制度健全

符合金融机构的资金操作要求,确保资金安全。

反洗钱

交易实时监控,对可疑交易进行防控。

风险控制

技术风控

事前-双机冗余、防火墙、入侵检测、漏洞扫描、SSL证书、权限管理。

事中-防止SQL注入问题、防止内存泄露、严格保证数据备份。

事后-DDOS防控、高负载风控、配置风控。

运营风控

事前-商户质量评估、反洗钱监控、国家政策监控。

事中-业务流程实现元素分散化、专款专用、密码定期更换、每日交易数据复核、银行回单管理。

事后-商户经营风险、洗钱风险、挤兑、挪用等。

交易风控

事前-客户实名认证,商户签署合同、资质审核、实地考察。

事中-对客户操作,商户交易进行监控,对可疑交易实时提醒用户。

事后-加强客户网上购物风险教育,提示客户如何正确选择购物商家,避免钓鱼现象的发生。提醒商户加强内部风险管理。