安全保障

 
非金融机构支付服务业务系统检测认证:

 

• 作为领先的第三方支付公司,闪电宝严格遵从央行对非金融机构支付公司的业务准入监管要求,在功能测试、风险监控测试、性能测
  试、安全性测试、文档审核等全部专项测试项目中高水准通过。
 
PCI-DSS 数据安全标准认证:

 

• PCI-DSS是由visa、mastercard、American Express、JCB等共同制定的支付卡数据安全认证体系。
• 闪电宝在包括安全管理、策略、过程、网络体系结构、软件设计等200多个严苛项目中悉数达标,从管理和技术全面保障客户信息和交
  易安全。
 
VeriSign-SSL证书认证:

 

• 红POS/闪POS采用世界500强企业中超过93%的企业使用的VeriSign-SSL服务器证书认证体系,采用极高强度的加密和鉴别算法,切实保护用
  户敏感信息在互联网上的传输。
 
信息系统等级保护测评:

 

• 信息系统等级保护测评是我国针对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统
   分等级实行安全保护的认证项目。闪电宝严格按照其规定的第三等级保护要求,顺利完成近300项控制措施安全测评。
 
信息安全管理体系建设:

 

• 红POS/闪POS依据ISO/IEC27001这一世界上最广泛应用的信息安全管理标准,将信息安全管理体系提升至国际先进水平,有效保障组织的信
  息资产及其所支持业务流程的保密性。
 
业务连续性管理:

 

不仅仅致力于数据信息安全,闪电宝更注重数据业务连续性管理:
• 同城主备机房,最大限度的保证业务连续性;
• 双机异地灾备,完善的数据备份策略,最大限度的保证数据的完整性。
 


数字证书:

 

• 对需要保护的页面使用SSL证书,在客户端浏览器和Web服务器之间建立加密通道,对传送的数据进行加密和隐藏,确保数据的完整性。
• 向用户提供数字证书验证服务,用户使用由权威公正的第三方机构,即CA中心签发的证书,在进行登录、交易等操作时进行身份识别,
  杜绝身份冒充。
 
手机验证:

 

• 通过向用户预先在银行登记的手机号发送短信验证码,帮助用户在支付等页面上校验身份的安全措施,在便捷的基础上提高了用户资金
  安全性。目前在快捷支付以及移动支付业务上均有使用此验证。
 
金融级硬件加密机: 物理层面保障您的数据安全

 

• 可靠、安全地保护金融网络中的PIN(个人身份识别号),确保身份
• 消息来源正确性验证(MAC)的产生、验证及转发,防止伪卡诈骗
• 随机密钥以及人工密钥相结合,提供完善密钥管理体系
• 支持多种物理接口,方便与各种银行主机系统相连接。
 
SSL传输:

 

• 对称密码技术和公开密码技术相结合,提供公钥加密、信息摘要和MAC检测、数字签名等安全服务,有效保证支付交易过程敏感信息的保
  密性、可鉴别性、完整性。
 
V-Key安全防护:

 

• 红POS/闪POS与专业移动信息加密技术提供商——新加坡V-Key公司合作,应用其全球领先全球领先的V-Track与V-Guard加密技术,有效解决
各类针对移动设备和应用的定制化、自动化攻击威胁,确保用户移动端数据信息安全。