快捷支付风险应对措施
快捷支付风险应对措施
(一)针对系统风险的应对措施。
百付宝系统从架构上看,分为外部接入层、流量清洗和检测层、前端web层和app层、底层数据库层,能够实时检测入侵攻击。同时,各层之间部署有严格的防火墙,各服务器上部署有相应的监控系统,能实时检测各个核心程序、核心模块的安全性,能够有效防止系统篡改,保证系统的安全。另外,对核心的账务、交易流水、数据库的所有操作进行事中实时的监控和事后对账检查,一旦发现有非授权更改的操作,立即会有相关的报警。百付宝对管理后台系统、数据库、密钥等关键技术环节也配套有严格的管理制度,并通过权限管理系统予以保障。
(二)针对网络风险的应对措施。
在网络安全,百付宝依托于百度国内一流的防范体系。在前端有统一接入层,这一层上部署有百度的流量监控系统,对异常流量、恶意攻击能够实施实时监控与反馈,一旦发现异常流量会直接拒绝相应的请求。同时所有服务器通过SSH(安全外壳协议)进行管理,仅开启了必要的端口,尽最大程度上减少不必要的端口开启带来的未知风险。同时百付宝系统从物理和网络上
都与百度其他系统做了隔离,在网络上做了最严格的权限控制系统,同时百付宝系统各个模块也有相应的网络ip、端口授权机制,仅仅对信任模块进行权限开放。
今年8月,百付宝通过了基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)v 2.0版本的符合性评估,标志着百付宝的支付系统在网络安全、数据安全、系统安全等层面达到了国际支付行业最严格的要求。
(三)针对操作风险的应对措施。
1.客户身份认证方面(包括客户签约及登录控制环节)
百付宝根据审慎原则,鼓励用户实名开立支付账户。根据账户开立主体不同,分为个人支付账户和单位支付账户。
个人用户申请开立支付账户时,百付宝登记其姓名、性别、国籍、职业、住址、以及有效身份证件的种类、号码和有效期限等身份信息,并对用户姓名、性别、有效身份证件的种类和号码等基本身份信息的真实性进行有效审核。
单位用户申请开立支付账户时,百付宝登记以下基本信息:
a.单位名称、地址、经营范围、税务登记证号码、组织机构代码(按规定无须取得税务登记证或无法取得组织机构代码证的除外);
b.可证明该客户依法设立或者依法开展经营、社会活动的执照、证件或者文件的名称、号码和有效期限;
c.法定代表人(负责人)和授权办理业务人员的姓名、有效
身份证件的种类、号码和有效期限。
对所有交易账户实行密码登录,所有账户的的登录都必须有用户名和登录密码,登录密码要求六位以上。
2.业务交易流程方面(包括交易信息的风险控制)
百付宝风控部门负责用户信息保护工作,并与所有接触用户账户信息及交易数据等敏感信息的员工签署保密协议,明确员工需要承担的保密责任以及员工离职时的脱密期。
百付宝严格控制员工对用户账户信息及交易数据等敏感信息的访问权限,访问权限的分配应
遵循分级授权的原则,访问记录应当留存备查,避免单个员工对用户账户信息及交易数据等敏感信息的完全控制。
未经用户授权,百付宝要求不得为任何单位或个人查询用户身份信息及交易信息资料,不得将用户身份信息及交易信息向任何第三方提供,法律法规另有规定的除外。
3.业务风险防控方面
为了有效应对各类业务风险,百付宝设立了风控部门负责风险管理体系的建立和实施,及风控措施的审批和执行。风控部门应直接对高级管理层负责并与其他部门保持相对独立,以保证风险管理的一致性和有效性。主要职责包括:
a.具体指导和协调本机构的风险管理工作;
b.拟定风险管理制度、程序和操作规程,提交高级管理层审批;
c.建立风险识别、评估、监测、控制方法及报告程序,并组织实施;
d.建立跨部门联合工作机制,协调、解决风险管理工作中的重大问题,组织跨部门的应急联
动机制和应急预案的演练工作;
e.定期检查、分析相关部门风险管理情况,确保风险管理制度和措施得到有效落实;
f.定期向高级管理层提交风险管理报告;
g.为各相关部门提供风险管理培训,协助其履行风险管理职
责、提高风险管理水平。
同时,百付宝也依据国家相关法律法规,按照审慎经营的原则,建立健全风险管理制度和内部控制机制。
风险管理制度包括:业务管理、用户管理、商户管理、资金安全管理、系统信息安全管理、反和反恐怖融资管理、风险事件及应急管理。
内部控制贯穿百付宝互联网支付业务全过程和全部操作环节,覆盖所有的部门和岗位,并由全体人员参与,所有决策或操作均应有案可查。
内部控制以防范风险、审慎经营为出发点,体现“内控优先”的要求。
另外,百付宝也按照风险的类型和特点采用有效的、具有针对性的方法对风险进行监测、分析、评估和处置,对风险事件进行分析、评估和报告。包括:制定有效的风险防范措施,监测关键风险指标,测试和审查内部控制有效性,开展风险评估,进行风险报告,聘请外部中介机构对风险管理体系进行审计和评价等。
建立了风险预警机制,以降低风险事件的发生频率;及时采取有效控制措施,减少风险事件损失;制定适当的程序报告风险状况和重大风险事件,重大风险事件应及时向董事会和高级管理层报告。
4.在商户准入方面(包括二级商户准入)
百付宝商务拓展部门在开拓商户时,要求首先考虑商户是否同时具备以下一些基本条件:
(一)商户持有经过工商行政管理机关年检的营业执照;
(二)商户持有税务部门核发的税务登记证或纳税证明;
(三)商户持有各地通信管理部门颁发的网站经营的许可证(ICP证)或有ICP备案。
百付宝商务拓展部门在开拓商户时,禁止发展以下商户:
(一)非法设立的经营组织;
(二)特殊行业商户,包括我国法律禁止的赌博及类、情服务类、出售违禁药品、、黄出版物、军火弹药等以及其他与本国法律、法规相抵触的商户;
(三)以返利为名招徕客户实现传销或目的的商户;
(四)商户或商户负责人(或法人代表)已被列入国际卡组织、中国银联或各级政府及相关部门的不良信息系统或禁止发展名单;
(五)注册地及经营场所不在中国的商户;
快捷指令怎么打开允许不受信任的快捷指令
(六)涉嫌违规套现、非法或隐瞒实际经营业态的商户。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。