中国大地财产保险股份有限公司在线支付平台选择了快钱支付清算信息有限公司作为合作伙伴,由快钱支付清算信息有限公司提供的电子支付平台与各家银行联接并进行在线交易。快钱电子支付平台采用了稳定可靠的应用系统、数据库及服务器,数据使用128位SSL算法加密,从交易数据的处理、传输、存储等多环节确保交易的安全性、准确性和保密性。同时,快钱支付清算信息有限公司建立了7X24小时的实时安全和风险监控体系,对各类异常事件进行检测和处理。快钱支付清算信息有限公司各项业务系统均通过多项国内外信息安全技术检测和认证,包括行业内公认最具衡量支付企业信息系统安全水平的ISO/IEC27001认证、PCI DSS认证、银联卡账户信息安全合规认证、非金融机构支付服务业务系统检测认证等。
具体的安全措施主要有:
网络交易安全
在用户网络交易过程中,快钱已为用户设计了以下安全保护措施,以防止用户数据在交易和网络传输过程中被窃听和截取:
◆ 交易信息以非明文方式传输和存储,防止交易数据在传输和存储过程中的窃听和盗取;
◆ 会话令牌随机生成,足够复杂并且长度在128位以上。会话令牌使用安全的传送方式,以防止黑客攻击;
◆ 快钱所有产品在设计及开发过程上均参考网银安全和OWASP的相关安全建议进行了安全保护。
信息存储安全
在用户信息的存储过程中,快钱已为用户设计了以下安全保护措施,以防止用户信息在存储过程中的窃取:
◆ 完善的物理、网络、数据库、系统访问安全控制已被启用,防止外部入侵者各层面的攻击及数据窃取;
◆ 数据加密技术已启用,即使外部入侵者获取用户数据,数据也不可读。
◆ 文件完整性校验监控控制已建立,以确保用户信息的篡改被及时发现。
完善的防钓鱼安全体系
钓鱼网站指的是那些通过仿冒真实商户的网站地址或页面显示内容,骗取消费者进行消费操作,以此窃取消费者用户账号密码或银行账号密码的非法网站。快钱在所有签约商户交易门户均设立了完善的防钓鱼安全措施,以帮助消费者尽快识别钓鱼网站,保障消费者账号密码等重要信息的安全。
交易安全小贴士
1.确保访问的网站真实
2.安装系统漏洞补丁程序
Windows操作系统虽然拥有友好的图形界面,但却存在较多可被利用的系统漏洞。例如IE文本漏洞,注册表可能被篡改,邮件系统漏洞可能受到蠕虫病毒攻击等等。这些都可以对电脑重要资料造成损坏。所以,应该定期检查安全公告,尽早获得安全信息和安装系统补丁。
3.加强密码管理
a.不同场合设置不同的密码。网上需要设置密码的地方很多,如网上银行、上网账户,交易网站等。应尽可能使用不同的密码,以免因一个密码泄露导致所有资料外泄。
b.设置密码要尽量避免使用有意义的英文单词、姓名缩写以及生日、电话号码等容易泄露的字符作为密码,最好采用字符、数字和特殊字符相结合的密码。
c.不要贪图方便选择"保存密码"或"记忆密码"选项,并定期修改密码,以防密码泄露。
4.谨防网络钓鱼
网络钓鱼指的是不法分子通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、ATM PIN 码、CVV2、信用卡有效期等)的一种攻击方式。我们可以下载一些IE插件来防范钓鱼,当用户开启IE里的网址时,就会检查是否属于被拦截的危险或嫌疑网站,若属此范围就会停止连接到该网站并显示提示。
5.防病毒和防间谍软件
间谍软件是一种能够在用户不知情的情况下偷偷进行安装,安装后很难找到其踪影,并悄悄把截获的信息发送给第三者的软件。间谍软件能够附着在共享文件、可执行图像以及各种免费软件当中,并趁机潜入用户的系统,而用户对此毫不知情。有些间谍软件还可以记录用户的键盘操作,捕捉并传送屏幕图像。要避免间谍软件的侵入,可以从下面三个途径入手:
a.把浏览器调到较高的安全等级,将IE的安全等级调到"高"或"中"可有助于防止下载。
b.在计算机上安装防止间谍软件的应用程序,时常监察及清除电脑的间谍软件,以阻止软件对外进行未经许可的通讯。
c.对将要在计算机上安装的共享软件进行选择。在安装共享软件时,不要总是心不在焉地一路单击"OK"按钮,而应仔细阅读各个步骤出现的协议条款,特别留意那些有关间谍软件行为的语句。
6.坚持三勿原则
请勿下载来路不明的软件及程序,请勿打开来历不明的邮件及附件,请勿使用公共电脑 ,以免遭受病毒邮件的侵害。