交易风险控制方面是速汇通支付的核心优势。我们拥用专业、全面、庞大的信用卡信息数据库,不断实时更新信用卡黑卡信息与Visa/Master信用卡组织数据同步;每笔交易均经过双重安全与风险分析、过滤,有效避免商户由于信用卡黑卡恶意消费而被欺诈。 1、 信息的128位SSL加密: 消费者在商户的网站上,通过速汇通的支付系统,提交支付申请,信息以及Web Server返回的结果都会自动使用全球著名认证中心VeriSign提供的128位SSL加密,然后提交到银行和发卡组织进行风险评分,对于风险分子高的交易拒绝扣款,降低商家损失。再通过速汇通的风险控制系统二重过滤。杜绝黑卡,复制卡,盗卡等风险交易。有力地保障商家利益不受到损失。 SSl:SSL加密保障数据传输安全,在浏览器和web服务器之间构造安全通道来进行数据传输SSL运行在TCP/IP层之上、应用层之下,为应用程序提供加密数据通道,它采用了RC4、MD5以及RSA等加密算法,使用128位的密钥,保证了数据的一致性和安全性。 2、订单支付接口的md5认证: 为了保证商户传送到速汇通支付的订单不被恶意的篡改,速汇通支付为商户订单支付接口提供了基于Md5的摘要认证。商户可用订单编号+订单金额+订单日期+登陆商户后台的管理员密码作为明文进行md5摘要,将生成的摘要连同订单支付信息一起发送到速汇通支付,速汇通支付通过Md5摘要认证来判别该订单信息是否被篡改,从而保障了商户的利益。 3、交易返回的数字签名认证: 数字签名认证的目的是用来保证信息传输过程中信息的完整性和真实性以及提供信息发送者身份的确认证。数字签名使得接收者能够核实发送者对报文的签名,发送者事后不能否认对报文的签名,且接收者不能伪造对报文的签名。如果商户对速汇通支付系统返回数据的真实性有较高的要求,可以结合我们颁发给商户的公钥及组件,来验证签名,以防止别人模拟速汇通支付返回订单,保证系统的安全运行,从而最大限度的保障了商户以及顾客的利益。 4、通过PCI安全认证:使用SSL数字加密证书以及MD5数字签名等认证,每一步都严密保护商家和持卡人信息安全。 注:PCI:PCI认证是目前全球最严格、级别最高的金融机构安全认证标准 5、数据加密存储:对持卡人和商户的交易数据传输进行加密存储,保证商户信息安全,增强商户信誉,让您赢得更多客户。 6、3D MPI:在交易过程中,使用MPI接口对持卡人进行3D验证,在线实现对3D和非3D持卡人的不同处理,有效促进交易安全;同时保证国际不同地区消费者在线付款习惯能顺利进行,提高交易成功率。 7、MD5:无法逆向破解,安全可靠,确保数据安全 8、PayAlert(实时欺诈侦测):通过与国际卡组织以及银行的合作,利用信誉数据库信息,实时有效的侦测欺诈交易,日平均阻止超过100000条以上的诈骗交易。 9、硬件防火墙:基于SSG20,是一个专用模块化安全平台,提供160 Mbps的状态防火墙流量和40 IPsec VPN的小型分支机构,远程工作人员Mbps的吞吐量,以及企业部署。 10、软件防火墙:保障数据安全,由ASIC芯片来执行防火墙的策略和数据加解密,速度快,防护性能强。 11、风控部门监测:速汇通通过了有效的控制交易风险,专门成立了交易风险控制部门。通过IP验证、高危卡认证、电话验证、3D验证等多种手段,核实每一笔交易订单的安全性,有效避免恶意欺诈的发生、充分保障每一位商户的利益。
