数字证书

统统付数字证书具有强身份认证、保密、防篡改安全特性,极大的保障了用户在进行资金操作、关键信息修改等过程中的安全。

密码控件

统统付安全控件保障用户在注册、登录、支付环节进行密码输入时,防止密码被木马程序或病毒窃取,有效保证账号密码的安全性。

Https传输

统统付官网采用HTTPS的数据传输方式对用户提交信息进行加密传输,保障敏感数据传输过程机密性、真实性、完整性。

手机验证码

手机短信验证是统统付给客户的一个凭证,客户注册、找回密码、手机短信订单通知、资金扣款等应用场景,通过手机短信内容的验证码来验证身份,在便捷的基础上提高了用户资金安全性。

安全加密机

统统付采用了金融级数据密码机,能够实时地为提供密钥管理、消息验证、数据加密、签名的产生和验证等密码服务,保证支付用户敏感数据从产生、传输、接收到管理整个过程的安全性、有效性、完整性、不可依赖性等安全问题。

非金融机构支付业务设施技术认证

商盟严格遵从央行对非金融机构支付机构监管要求。统统付系统通过功能、风险监控、性能、安全性、文档五大类符合性认证,获得了非金融机构支付业务设施技术认证服务证书。

PCI DSS认证

PCI DSS对于所有涉及信用卡信息机构的安全方面作出标准的要求,其中包括安全管理、策略、过程、网络体系结构、软件设计的要求的列表等,全面保障交易安全。商盟统统付系统通过了PCI DSS合规性评估,有效的加强了持卡人数据的安全保障。

信息安全等级保护(金融类)3级认证

商盟统统付系统通过了《信息系统安全保护等级基本要求GB/T22239-2008》金融类3级认证,进一步提高了支付系统信息安全保障能力。

银联卡账户信息安全合规检测认证

银联卡账户信息安全合规检测认证是依照《银联卡收单机构账户信息安全管理标准》,加强银联卡收单网络账户信息安全管理,进一步明确和细化对收单业务各参与方账户信息安全管理要求,防范由收单网络引发的账户信息泄露风险。

ISO27001认证

依据ISO/IEC27001标准,商盟严格按照信息安全管理体系(ISMS)的14个控制域和113个控制项,将信息安全管理体系提供至国际先进水平,有效保障公司的信息资产及其支持业务流程的保密性。

资金监管

根据中国人民银行对支付公司的要求(人行令2010第2号),所有客户的交易资金都必须存放于独立的、唯一的商业银行监管账户中。所有经由统统付进行支付的的客户资金,都严格按照此要求,存放于存管银行的监管账户。非经客户许可,包括统统付在内的任何单位、个人均无权对资金进行任何操作。

反洗钱

依法履行反洗钱义务与职责,利用技术措施有效鉴别非正常的交易行为,实现对注册用户实施实名制审核,在交易过程中确保用户身份、银行账户的信息匹配一致,明确所有用户的资金交易途径,保证用户资金安全、准确,避免非法交易。

商户准入

所有合作的商户进行严格的资质审核。商户需要提供包括营业执照、法定代表人身份证明在内的多项资质材料。同时经营行政许可项目的商户还需提供行业主管部门的行政许可文件,对曾经有不良记录的商户和个人坚决拒绝与其合作开展任何业务。

交易监控

对可疑交易、非法交易进行有针对性的防范,自主研发交易实时监控系统,通过积累多年各类交易的经验总结出一系列识别、判断可疑交易的规则、方法,对风险较大的行业、地区进行严格的监控。同时与各大商业银行、中国银联及业内其他公司建立了广泛的交易安全合作。

钓鱼网站

用户访问金融类网站时需留心不法分子伪造涉及资金操作类型的站点(比如网银、支付、理财等官网,意图引诱敏感信息(如用户名、口令、帐号 ID 、银行卡号、CVV2、信用卡有效期等),以免造成资金损失。

密码安全

用户针对计算机帐号、办公应用账户、网上银行、E-Mail等,应可能使用不同的密码,以免因一个密码泄露导致资金损失与私密数据泄漏。建议用户定期地修改密码、并设置强口令。

可疑链接

用户应警惕陌生人通过微信、QQ发来的链接,并不要轻信对方所谓的退款、提现、身份验证等需要输入银行卡账号、密码的提示。

Wi-Fi安全

用户在公共场所不要连接不可信的WI-FI热点,平时最好关闭Wifi自动连接,手动连接时应看清wifi名称,尽量不在不明的wifi上进行账户查询、支付等操作。当发现资金被盗取,应当及时与银行或支付服务商联系,冻结银行账户,并立即报警。

诈骗电话

用户需警惕陌生客服电话(比如冒充航空公司、电商公司等),尤其询问并让你提供银行卡号、信用卡号、身份证等敏感信息,以免造成资金损失。