-海科云新闪付无卡支付APP的安全资质-

SAFTY QUALIFICATION

通过VeriSign公司SSL认证

VeriSign（威瑞信）的服务网络遍及全球，面向各地客户提供PKI及SSL证书服务。在SSL证书业务上，VeriSig通过强大的加密功能和严格的鉴权措施，保护这全世界超过一百万台Web服务器的安全

信息系统安全认证书

海科云新闪付支付交易平台顺利通过了中国信息安全测评中心信息系统安全认证证

非金融机构支付业务设施技术认证

海科云支付是国内第三方支付机构中首家获得该认证的企业，非金融机构支付设施技术的认证依据是中央银行发布的《非金融机构支付业务设施技术认证规范》。本规范的评估对象为申请或已获得《支付业务许可证》的非金融机构，规范规定了非金融机构支付业务设施技术标准符合性和系统安全性的要求。

ISO/IEC 27001 信息安全管理体系认证

ISO/IEC27001信息安全管理体系标准于1993年由英国贸易工业部并于1995年首次出台，2000年由ISO收录正式成为国际标准。此标准已经成为当今世界应用最广泛与典型的信息安全管理标准。

PCI DSS 支付卡行业数据安全标准

PCI DSS全称Payment Card Industry(PCI) Data Security Standard，是由PCI安全标准委员会的创始成员(visa、mastercard等)早在2006年开发由全球其他主要支付品牌认可并采纳的一个全球通用的第三方支付行业安全标准，旨在确保持卡人的信用卡和借记卡信息保持安全

-安全策略-

SECURITY STRATEGY

网络及系统安全  

信息存储安全

在用户信息存储过程中，海科云新闪付已为用户设计了以下安全保护措施，以防止用户信息在存储过程中的窃取：

1、我们通过严格的物理、网络、逻辑隔离、完备的硬件级别访问控制设施，防止入侵者通过攻击入侵窃取用户个人信息。

2、用户个人信息均通过硬件级别的加密机进行加密存储，外部入侵者不可读取也无法进行解密。

3、完善的文件及数据库监控体系，确保任何信息发生泄漏和篡改时可以被实时发现。

用户认证安全

海科云新闪付采用具有广泛适用性的手机号码或电子邮件作为用户认证的登录账号，该账号适用于用户将来完成海科云对应业务的交易认证，账号具有唯一性，且便于接收各种交易环节的通知信息。

网络交易安全

在用户网络交易过程中，海科云新闪付已为用户设计了以下安全保护措施，以防止用户数据在交易和网络传输过程中被窃取和截取：

1、交易信息以非明文方式传输和存储，防止交易数据在传输和存储过程中的窃听和盗取；

2、交易信息在服务器端采用硬件加密进行加密存储，防止交易数据在存储过程中被盗取；

3、海科云新闪付所有产品在设计及开发过程中均参考网银和OWASP的相关安全建议进行保护。

信息安全实时监控

1、7*24小时专人监控系统运行状况，监控内容包括：用户应用异常、用户交易异常、入侵检测、已知攻击检测、传输过程中数据窜改、峰值异常、网络异常等。

2、风险监控，时刻保护您的账户和交易安全，同时对涉嫌洗钱、套现、欺诈、盗用等可疑行为及时预警和控制，并由风险专业团队对风险交易进行核查和处理。。

交易过程安全

用户提交一个支付交易后，在整个支付交易过程中，交易信息采用128位非对称算法SSL加密传输，防止交易数据在网络传输过程中被监听和窃取。交易信息在海科云新闪付服务器采用硬件加密机进行加密存储，防止交易数据在存储过程中被盗取，所有产品的设计和开发过程均通过内部安全部门和第三方安全公司的双重安全检测和评估。

商户安全管理

严格的商户准入标准

为了维护普通消费者利益，海科云对于想要签约加入海科云新闪付的商户有着严格的准入签约标准所有商户签约时均需向海科云递交包括组织营业执照、组织机构代码等审核材料，由海科云的风险控制专家根据既定的标准流程对商户的资质信用进行审核验证；海科云风险控制部门已成立了正式的审核资质复查小组，不定期对已签约的商户经营规模、经营状况进行抽样复核，如发现商户有任何违规或涉嫌违规操作，立即取消签约资格。

完善的防钓鱼安全体系

钓鱼网站指的是那些通过仿冒真实商户的网站地址或页面显示内容，骗取消费者进行交易消费操作，以此窃取消费者账户用户账号密码或银行账号密码的非法网站。海科云新闪付在所有签约商户交易门户设立了完善的防钓鱼安全措施，以帮助消费者尽快识别钓鱼网站，保障消费者账号密码等重要信息的安全。

实时的反洗钱监控机制

海科云已根据中国人民银行公布的《支付机构反洗钱和反恐怖融资管理办法》中的相关要求，建立了正式的反洗钱内部控制制度，对商户身份识别、身份资料、交易记录、可疑交易进行实时监控，防止商户通过海科云新闪付进行任何非法交易。

-安全产品-

SAFETY PRODUCTS

数字证书

数字证书是由权威的第三方机构，即CA中心签发的证书。它以SSL为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上支付信息的机密性。

信息安全实时监控系统

海科云的运维监控中心7*24小时实时监控网络运行状况，具备完善的安全预警和事件响应体系流程，确保客户的交易畅通无阻、安全快捷。

手机服务（动态口令+短信通知）

海科云新闪付提供两种手机服务：手机动态口令和短信通知。用户申请手机动态口令服务后，在支付或修改海科云新闪付账户的关键信息时，将需要增加手机短信校验这一步骤，以提高账户及交易的安全性。用户还可以自行设置短信提醒功能，当超过预设支付金额时，手机会收到相应的通知短信。

双重密码

有了登录密码和支付密码的双重保护，即使不慎泄露其中一项密码，账户资金依然能够获得保护。提醒您注意的是，登录密码和支付密码千万不要设成一样，否则就失去双重保护的作用了。

安全控件

首次登录海科云新闪付账户时，需要您安装安全控件，通过对关键数据进行SSL加密，防止账号密码被木马程序或病毒窃取，可以有效防止木马截取键盘记录。

-安全合作-

SECURITY COOPERATION

VISA 组织

Visa卡虽然种类繁多，但全部具备同样的必要元素及基本安全特征。无凸字Visa卡是Visa推出的新产品，卡片正面印有卡号及基本个人信息，表面平坦光滑且无凸起的部分。

VeriSign 认证

Verisign服务器来保护您的信用卡和其他机密信息的安全。helipay.com中的一个或多个子域都可以使用。

365安全防范网

365安全防范网是由公安部宣传局主办。是中国互联网第一个全方位、多角度宣传安全防范知识的专业门户网站，海科云作为成熟的第三方支付公司，一直将安全支付作为己任。宣传安全知识，保护用户账户安全，是海科云新闪付的义务和责任。

安全合作-360浏览器

安全合作-傲游浏览器