信用卡支付安全性
可靠的系統的高安全性。
支付平臺使用著名的mycoffee防火墻,確保支付網關免於病毒和黑客攻擊,避免由於網絡產生的新漏洞受到威脅,為商戶交易的機密數據提供了保護措施,保證平臺安全穩定。 主動防禦系統會依據嚴格的安全策略,抵禦未知攻擊和漏洞,對合法開放的端口的攻擊事件過濾和阻止,對內部網絡存在的可疑訪問進行評估。對網絡全部的流量進行分析和過濾中,並且記錄所有可疑訪問和各種攻擊事件。 核心平臺采用業界最先進的系統架構,保證所有網絡層和應用層服務均做到LoadBalance。保障商戶和持卡人7×24小時安全,穩定和高效地體驗雙乾支付的所有產品。 采用SSL128位數字傳輸加密標準。
支付平臺使用全球著名認證中心VeriSign提供的SSL證書(128位).客戶端的瀏覽器發送CGI請求時使用https協議,所有客戶端發送的https請求以及Web Server返回的結果都會自動使用SSL加密。 客戶通過網絡向服務商傳送的資料會自動加密, 等到另外壹端收到資料後, 再將編碼後的資料還原。 即使盜竊者在網絡上取得編碼後的資料, 如果沒有原先編制的密碼算法, 也不能獲得可讀的有用資料。所以支付能最大程度的保證支付信息的機密、支付過程的完整、商戶及顧客的合法身份、可操作性等相關信息。 訂單支付接口的md5認證。
為了保證商戶傳送到支付的訂單不被惡意的篡改,支付為商戶訂單支付接口提供了基於Md5的摘要認證。商戶可用訂單編號+訂單金額+訂單日期+登陸商戶後臺的管理員密碼作為明文進行md5摘要,將生成的摘要連同訂單支付信息壹起發送到雙乾支付,支付通過Md5摘要認證來判別該訂單信息是否被篡改,從而保障了商戶的利益 。 交易返回的數字簽名認證。
數字簽名認證的目的是用來保證信息傳輸過程中信息的完整性和真實性以及提供信息發送者身份的確認證。數字簽名使得接收者能夠核實發送者對報文的簽名,發送者事後不能否認對報文的簽名,且接收者不能偽造對報文的簽名。