客服热线:4000-770-225 (9:00-18:00)

模式介绍 风险控制 技术保障 用户隐私

网络安全

HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议。由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的完全套接字层(SSL)作为HTTP应用层的子层。安全套接层协议SSL(Secure Socket Layer)是基于传输层的安全协议,即 “通道安全”,用来保证数据在网络传输过程中的安全性,一种被广泛使用的Internet 传输加密标准。该协议向基于TCP/IP 的客户/服务器应用程序提供了客户端和服务端的鉴别、数据完整性及信息机密性等安全措施。通过在应用程序进行数据交换前交换SSL 初始握手信息来实现有关安全特性的审查。在SSL 握手信息中采用了DES、MD5 等加密技术来实现机密性和数据完整性,并采用X.509 的数字证书实现鉴别,其安全性得到广泛认可,被广泛应用于对安全性要求很高的网络应用领域,如银行的网上银行系统。
     电子支付平台使用全球著名认证中心VeriSign 提供的SSL 证书(128 位)。客户端的浏览器发送请求时使用https 协议,所有客户端发送的https 请求以及Web Server 返回的结果都会自动使用SSL 加密。客户通过网络向服务商传送的信息会自动加密,接收端收到信息后,再将编码后的信息还原。即使盗窃者在网络上取得编码后的资料,也无法获得可读的有用信息。所以乾来聚惠能最大程度的保证支付信息的机密、支付过程的完整、用户及持卡人的合法身份、可操作性等相关信息的安全。

加密技术

电子支付平台使用全球著名认证中心VeriSign 提供的SSL 证书(128 位)。客户端的浏览器发送请求时使用https 协议,所有客户端发送的https 请求以及Web Server 返回的结果都会自动使用SSL 加密。客户通过网络向服务商传送的信息会自动加密,接收端收到信息后,再将编码后的信息还原。即使盗窃者在网络上取得编码后的资料,也无法获得可读的有用信息。所以乾来聚惠能最大程度的保证支付信息的机密、支付过程的完整、用户及持卡人的合法身份、可操作性等相关信息的安全。
    为了保证用户传送到乾来聚惠的订单数据不被恶意的篡改,乾来聚惠为订单支付接口提供了基于MD5加密的摘要认证。用户可用订单数据+用户密钥作为明文进行md5摘要,将生成的摘要连同订单数据一起发送到乾来聚惠,乾来聚惠通过MD5摘要认证来判断该订单信息是否被篡改,从而保障用户的利益。

内控流程

为了避免他人模仿乾来聚惠订单支付响应信息,乾来聚惠传送给用户的反馈数据同样提供了MD5加密的摘要,连同反馈数据一起发送给用户,用户通过MD5摘要认证即可判断该订单信息是否为乾来聚惠的真是反馈信息,从而进一步保障用户的利益。
© 2013 大众银团(深圳)金融服务有限公司 | 粤ICP备13032693号-1 | 深圳市龙华新区建设东路盛世江南F栋2楼   市场有风险 投资需谨慎
客服
QQ
微信
收益
计算
回到
顶部