5 S 服务
量身定制 支付方案
按照客户需求量身定制各个行业支付解决方案,甬易不仅可以解决支付问题,而且还可以强强联合、实现资源互补,满足五个层次的需求,分别是交易资金支付、交易资金结算、资金归集、财务管理以及创新增值服务需求。
一对一项目 全程指导
I T系统 技术支持
| 业务 | 关键环节 | 面临的攻击 | 威胁对象 | 威胁途径 | 安全防护控制需求 |
| 开户 | 身份证信息 | 身份假冒 | 商户 | 冒充合法用户开通账户 | 从技术和管理制度上对开户 人的真实身份进行有效验证 |
| 账户 登录 |
1.访问门户网站 | 拒绝服务攻击 | FW、WEB服务器等; | 僵尸网络、半连接 攻击等; |
对异常流量进行监测、带 宽管理、非法链接控制等; |
| SQL注入/跨站攻击 | WEB应用服务器 | 构造非法字符 | 对SQL注入/跨站攻击 行为进行检测并阻断; |
||
| 2.页面跳转 | SSL STRIP攻击 | 传输中的数据 | 利用漏洞进行的攻击 | SSL全程加密通道 | |
| 3.数据传输 | 数据信息篡改 | 传输中的数据 | 网络嗅探 | SSL加密通道、端到端加密 | |
| 转账 | 转出账户 | 账户信息篡改 | 账户信息篡改 | 本地木马程序 | 账户关联性检测、账户信 息防篡改、端到端加密; |
| 支付 | 网络支付 | 交易信息篡改 | 交易信息篡改 | 本地木马程序 | 身份认证、数字签名、端 到端加密、转账交易限额; |
金融资源 嫁接服务
安全保障 运维支持
注册安全
唯一性的电子邮件或手机号码作为用户注册账户,极大方便了用户,并保证了用户通过甬易支付平台进行任何业务的畅通无阻和持续性。
系统安全
采用世界500强企业中超过93%的企业使用的Verisign签发的全球安全证书,保障客户的在线安全信息.使客户的在线交易和客户资料得到有效的保障。
数据安全
甬易支付平台系统对全部用户信息、账户信息、加密、签名等进行128位SSL加密。SSL具备以下基本特征:信息保密性、信息完整性、相互鉴定。
用户认证
甬易支付提供:手机验证、电子邮件验证、身份证验证等多重验证方式,部分支付开通需用户通过所有身份认证,保障账户安全。
浙公网安备 33020302000721号