天津渔网价格虚拟社区

第三方支付安全视角:环迅支付的墙是怎么建立的!

支付百科2018-10-10 17:54:46

第三方支付相伴电子商务平台发展,一直担负着维护资金在线支付安全的重责,起到保障交易安全、全面降低网络欺诈风险的重要作用。以环迅支付为代表的一些老牌支付企业一方面不断升级风险控制硬件设施,并通过更细致化的服务,完善平台的风险控制能力。另一方面,更是通过先期引入国外较为先进的风控技术,以维护平台商户的网站安全,进而捍卫网络交易的快捷和安全。

 

环迅支付作为国内领先的第三方支付企业,与网络信息安全时刻紧密相关。在应对无孔不入的网络诈骗行为,环迅支付高度重视、严谨防守,以一位保障支付安全的守护者身份,为全球60万商户2400万用户带来了安心支付。   

 

企业从创立至今17年来,始终将风控安全作为立足于企业获得长远发展之根本。环迅支付以安全大数据和领先技术为向导,建立同等于银行金融级别的严密风控体系。创新研发尖端、丰富的技术,同时联合权威机构合作共同高筑安全围墙。实时洞察互联网发展趋势,不断升级、优化、完善风控系统,让不断更新的诈骗手段、技术无处遁形,一旦发现即意味着被发现,遏制黑产对国民财产安全的进一步侵蚀。在对待反网络电信欺诈行为上,企业始终是严谨认真的,一直堪称反网络电信诈骗联盟的行动派。环迅支付风控体系从风险识别、风险评估到风险监测、风险控制、风险检查、风险预警等层层把关,一旦发现异常多频交易,将及时处理并上报央行。同时将系统与各地公安系统直接互联,积极配合提供涉案相关的有效数据。严厉打击任何一起网络电信欺诈事件。

 


环迅支付市场部负责人孙晨越做客支付百科访谈间,畅谈第三方支付的风控与安防。

 

 以下是提问环节:

 

支付百科:快速发展的移动金融也遇到了巨大的挑战。还是在2014年,网络上曾爆发数起大规模信用卡信息泄露事件。并且,从账户窃取到最后洗钱,移动支付的黑色产业链更是已经形成规模和一条龙作业。关于黑产的信息盗用和复制,环迅怎么看待和预防的?

 

环迅支付孙晨越:信息盗用和复制,往往是因为用户缺乏一定的信息安全保护意识,又有一颗不可抗拒的好奇心,走进精心设计的“网络陷阱”,让不法份子有可趁之机。


幕后黑手往往利用伪基站发木马短信“设局”,诱导用户点击链接,进入钓鱼网站诱导用户填写银行密码。一旦用户傻傻的填写了信息,鱼成功上钩,银行卡信息就成功复制了。之后,通过一定的渠道,再把银行卡的钱刷走。大功告成!从预防措施上来说,分在支付发生前和正在进行支付时两种情况。发生前,因为这些基本上从短信息或者是打电话的形式主动联系你,引起你的注意。那一开始我们就应该保持警惕的心,好奇害死猫,千万不要轻易点开对方给的链接。如果是电话客服,则多问对方有关自己个人情况较详尽信息方面的问题,如果是诈骗电话,对方自然经不起拷问,会不攻自破。

 

针对于正在发生支付行为时,环迅支付对于用户在支付交易过程中有较高的安全保障措施。比如:使用128位密钥保障在线交易数据加密传输,支付用户的私密信息不会轻易外泄;支付页面设有NetScreen防火墙,确保支付页面免于病毒和黑客的攻击,避免由于网络产生的新漏洞受到威胁;支付流程设计严谨科学,针对较大额交易,将通过手机验证码、支付密码、数字签名等双重设置认证。验证身份的同时,并确保信息传输过程中的完整性和真实性。

 

支付百科:请环迅支付在事前预防 事中应对、事后处理防护和风控机制的介绍。

 

环迅支付孙晨越环迅支付在风控体系管理策略上采用事先审核、事中监控、事后处理原则。事先严格审核商户,根据业务和产品特点分层管理;事中重点监控高风险业务,通过日报、特殊报表实时提示;事后协助涉及风险交易查询或商户的查询,提供公安所需数据协助案件处理等。环迅支付以高严格、系统性的风控管控为保障,每天应对处理上千万的交易,确保上千万张卡信息在系统内流转,为企业每日频繁的支付安全保驾护航!


环迅支付一直将风控安全放在致力企业长期发展的核心位置上,集合多项资源,精心设计了领先于行业标准的风控体系。

 

1.技术手段上,组合各项领先技术形成功不可破的坚实风控体系。从风险识别、风险评估到风险监测、风险控制、风险检查、风险预警等层层把关,建立了全套360度的风险防范城墙。包括采用国外最为典型的NetScreen防火墙及McAfee IntruShield主动防御系统,依照最严格的安全策略,共同设下一道抵御黑客/病毒攻击、和漏洞侵袭的坚固盾牌,避免网络遭遇威胁。通过128位密钥保障在线交易数据加密传输,确保持卡人与商户信息安全。

 

2.风控运营上,环迅根据累积的十多年来经验,设置了一套行之可效的风控运营规则体系。在风控系统输入了大规模的数据之后,系统内部会抓取该用户、该手机号、该订单详情、该银行卡等多维度的关键信息,进行分析过滤,然后及时对这些数据做出一个反馈,是正常是欺诈或是高危。一套成熟规则体系的诞生往往伴随着一桩桩血淋淋的欺诈案例积累出来的。这里需要长期的经验积累的。而久经战场的环迅风控团队,已经培养了对欺诈案件敏锐的嗅觉、支付欺诈案件清晰的追溯高逻辑性。


支付百科:现在聚合支付很火,但二维码也有很多风险,包括有毒二维码、卡牌被不法分子替换等,环迅这块是怎么应对的。

 

环迅支付孙晨越:这是一个商户是否合规的问题,环迅针对商户的审核机制是非常严格的。我们在选择合作商户时,会严格审核商户资质、严格把控,对新增入网商户进行“一户一审”的准入核查,审核营业执照、对商户进行实名制登记,查阅以前是否存在违规、洗钱现象等,加强对异常开户行为的审核。切实履行商户资质审核、风险管理、受理终端和网络支付接口管理等责任。同时在后台实时对账户交易监测和可疑交易监测等;一旦发现有可疑交易行为,有权及时关闭其收款通道。待进一步审查核实清楚后,方可再次开启通道。若有网络犯罪案件发生,将在第一时间与公安等相关部门取的联系,并配合提供辅助案件相关数据等,辅助公安部门对案件的侦破。


支付百科:环迅支付在金融安全与支付风控领域获得的安全认证和资质都有哪些?

 

环迅支付孙晨越每年都通过业界最为严格的PCI-DSS安全认证。PCI-DSS是一套包含 6 大领域 12 项要求的规范,其认证过程异常严苛且繁杂,包括自我安全检测、漏洞分析以及由协会执行的安全调查三个阶段,考察范围涉及硬件、软件及员工等。目前通过该项认证的第三方支付机构包括环讯支付在内也仅有十数家。

环迅是国内首批获得Visa QSP证书的企业。Visa高标准严要求,倒逼中国第三方支付企业风控能力提升,只有通过Visa Qsp认证的,才可以从事VISA国际卡网上收单服务。

 

 环迅支付建议用户网络支付时的几点注意事项。


1.请不要在所有网站上都使用同一个账号和密码,养成定期更改密码的习惯;

密码设置不要尽量多组合各种元素。


2.请设置手机锁屏密码,建议安装手机安全软件;


3.尽可能不使用公共的无线Wi-Fi;若要使用,请选择品牌及熟悉的无线wi-fi


4.不要轻易点击短信推送的链接


5.不要轻易扫描未知二维码,特别是扫码后需要捆绑微信号的不要轻易尝试。像前段时间发生的有人造谣说人民日报推出的晒军装照是个钓鱼网站,那一刻相信很多的心是惶恐不安的,一直到人民日报官方正式辟谣之后,大家那颗原本吊着的心才得到了安定。但不是每次我们都能这么幸运,万一下次还遇上类似这种情况,你扫码了、登录了微信号后,结果真的是钓鱼网站,那一切就为时已晚了。


6.不要在手机相册里存身份证照片,或在朋友圈等社交平台公布银行卡、身份证等信息;


7.建议在进行大额转账前,可以考虑使用延迟到账的方式,这样资金发现风险时,就有充足的时间进行拦截;


8.选择支付时,尽量选择你所知道的、业内知名的支付企业,如环迅支付,完成支付!


9.当发生资金损失后,请及时冻结账户银行卡并前往所在地公安机关进行报案。

想不落下每一期央行解密、支付资讯首发,那就一定要点最上面蓝色「置顶」我们的微信公众号啦!


 告别手机              套现诈骗             无人超市 

银行被取代        万建华离职       手刷POS末日

支付宝ETC    牌照续展    立功获牌    聚合支付

2016支付机构排行榜    国外为啥没支付宝微信


合作/客服QQ:9819315

科长微信:wubaiwan1980