风险防范

1. 网络安全和系统高可用性 蓝付支付平台使用著名网络安全公司NetScreen提供的防火墙。该设备以硬件为基础,将防火墙虚拟专用网VPN 和流量管理系统等几类功能集成到一个产品上,确保付易支付网关免于病毒和黑客攻击,避免由于网络产生的新漏洞受到威胁,为商户交易的机密数据提供了保护措施,保证平台安全稳定。 McAfee IntruShield主动防御系统会依据严格的安全策略,抵御未知攻击和漏洞,对合法开放的端口的攻击事件过滤和阻止,对内部网络存在的可疑访问进行评估。对网络全部的流量进行分析和过滤中,并且记录所有可疑访问和各种攻击事件。核心平台采用业界最先进的系统架构,保证所有网络层和应用层服务均做到Load Balance。保障商户和持卡人7×24小时安全,稳定和高效地体验蓝付所有产品。

2. SSL 128位传输加密标准 蓝付支付平台使用全球著名认证中心VeriSign提供的SSL证书(128位).客户端的浏览器发送CGI请求时使用https协议,所有客户端发送的https请求以及Web Server返回的结果都会自动使用SSL加密。客户通过网络向服务商传送的资料会自动加密, 等到另外一端收到资料后, 再将编码后的资料还原。 即使盗窃者在网络上取得编码后的资料, 如果没有原先编制的密码算法, 也不能获得可读的有用资料。所以能最大程度的保证支付信息的机密、支付过程的完整、商户及顾客的合法身份、可操作性等相关信息。

3. 订单支付接口的md5摘要认证 为了保证商户传送到蓝付支付的订单不被恶意的篡改,蓝付支付为商户订单支付接口提供了基于Md5的摘要认证。商户可用订单编号+订单金额+订单日期+登陆商户后台的管理员密码作为明文进行md5摘要,将生成的摘要连同订单支付信息一起发送到蓝付,蓝付支付通过Md5摘要认证来判别该订单信息是否被篡改,从而保障了商户的利益 。

4. 交易返回接口的数字签名认证 数字签名认证的目的是用来保证信息传输过程中信息的完整性和真实性以及提供信息发送者身份的确认证。数字签名使得接收者能够核实发送者对报文的签名,发送者事后不能抵赖对报文的签名,且接收者不能伪造对报文的签名。如果商户对蓝付支付系统返回数据的真实性有较高的要求,可以结合我们颁发给商户的公钥及组件,来验证签名,以防止别人模拟蓝付支付返回订单,保证系统的安全运行,从而最大限度的保障了商户以及顾客的利益 。