第三方支付牌照

2011年12月22日寶付榮獲了由中國人民銀行頒發(fā)的《支付業(yè)務(wù)許可證》 ，獲得互聯(lián)網(wǎng)支付業(yè)務(wù)許可。支付牌照的發(fā)放有助于加強監(jiān)管，有利于行業(yè)的發(fā)展，能夠促進整個支付市場的繁榮。寶付將全力進軍第三方支付行業(yè)，致力于行業(yè)細(xì)分市場，為個人及企業(yè)提供簡單、方便、有利、安全的綜合電子支付產(chǎn)品與服務(wù)。

增值電信業(yè)務(wù)經(jīng)營許可證

國家對電信業(yè)務(wù)經(jīng)營實行許可制度。寶付憑借雄厚資本、專業(yè)技術(shù)及規(guī)范的服務(wù)， 順利獲得國家增值電信業(yè)務(wù)經(jīng)營許可，面向全國范圍經(jīng)營互聯(lián)網(wǎng)相關(guān)業(yè)務(wù)。

支付業(yè)務(wù)設(shè)施技術(shù)檢測報告

根據(jù)央行《非金融機構(gòu)支付服務(wù)管理辦法》及有關(guān)規(guī)定。寶付憑借自身完善的支付解決方案，資金管理服務(wù)及一流安全防護水準(zhǔn)，順利通過上海市信息安全測評認(rèn)證中心的支付服務(wù)業(yè)務(wù)系統(tǒng)檢測。

PCI DSS－支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)認(rèn)證

支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)（Payment Card Industry Data Security Standard，PCI DSS）為全球范圍內(nèi)高級別的金融機構(gòu)安全認(rèn)證標(biāo)準(zhǔn),重視對持卡人數(shù)據(jù)的保護。PCI DSS為在平臺存儲、處理或傳輸?shù)某挚ㄈ藬?shù)據(jù)提供國際標(biāo)準(zhǔn)的安全認(rèn)證，保障交易安全。

紅盾認(rèn)證標(biāo)志

紅盾標(biāo)志是工商部門給正規(guī)經(jīng)營性網(wǎng)站發(fā)放的“電子身份證”。寶付是擁有紅盾標(biāo)志的網(wǎng)站，這表明寶付已經(jīng)在工商部門進行過網(wǎng)站備案。一般來說如果網(wǎng)站上有紅盾標(biāo)志則表示是合法的經(jīng)營性網(wǎng)站，用戶可以放心接受該網(wǎng)站的服務(wù)

網(wǎng)絡(luò)社會征信

“上海網(wǎng)絡(luò)社會征信網(wǎng)”由市公安局網(wǎng)安部門和市網(wǎng)絡(luò)信息安全管理協(xié)會合作建成，該網(wǎng)站為網(wǎng)站誠信度評比并備案的各網(wǎng)站誠信等級，而寶付通過了誠信評定并在完成了相關(guān)部門誠信備案。

可信網(wǎng)站認(rèn)證

中國電子認(rèn)證服務(wù)產(chǎn)業(yè)聯(lián)盟是在工業(yè)和信息化部的指導(dǎo)下，由中國電子信息產(chǎn)業(yè)發(fā)展研究院聯(lián)合電子認(rèn)證服務(wù)產(chǎn)業(yè)鏈上下游企業(yè)發(fā)起成立的。聯(lián)盟致力于促進電子認(rèn)證關(guān)鍵技術(shù)和產(chǎn)品研發(fā)，提升電子認(rèn)證服務(wù)創(chuàng)新能力和水平，推動可靠電子簽名的廣泛應(yīng)用，推進網(wǎng)絡(luò)信任體系建設(shè)

網(wǎng)絡(luò)安全等級測評報告-三級

經(jīng)從物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全與備份恢復(fù)、安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理十個方面對系統(tǒng)進行綜合測評，全面落實系統(tǒng)安全保護技術(shù)措施，達到保護信息系統(tǒng)重要資產(chǎn)的作用。

ISO信息安全管理體系

ISO27001認(rèn)證，由英國標(biāo)準(zhǔn)協(xié)會（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標(biāo)準(zhǔn)，分為兩個部分：BS7799-1，信息安全管理實施規(guī)則和BS7799-2，信息安全管理體系規(guī)范。

GeoTrust,Inc

GeoTrust,Inc是全球第二大數(shù)字證書頒發(fā)機構(gòu),所頒發(fā)網(wǎng)站認(rèn)證簽章顯示認(rèn)證有效的企業(yè)身份及防偽時間印戳。寶付使用該認(rèn)證的安全通道可以保護客戶隱私信息如登錄密碼、賬號信息在向網(wǎng)站傳輸時的安全，客戶不用擔(dān)心自己的信息被盜，確?？蛻羰褂梅判摹?/p>

01 賬戶密碼保護

為防止商戶賬號密碼被木馬程序或病毒竊取，賬戶密碼在SSL數(shù)據(jù)加密傳輸基礎(chǔ)上對商戶及持卡人的關(guān)鍵信息進行再次的復(fù)雜加密，可以有效防止木馬程序截取商戶及持卡人數(shù)據(jù)。

02 賬戶登錄保護

商戶賬戶登錄狀態(tài)不允許記憶，以防止賬號及密碼因他人使用同臺電腦被盜取。如遇登錄錯誤時，請勿返回詳細(xì)的錯誤類型頁面，防止他人對商戶賬號及密碼的反復(fù)嘗試猜測獲取。

03 設(shè)置安全密碼

商戶賬戶有兩個密碼，分別是：登錄密碼和支付密碼。登錄密碼和支付密碼一定要分別設(shè)置，不能為了方便設(shè)置成同樣一個密碼。

1、不要使用電話號碼、生日、名字等容易被破解的字符作為密碼，建議使用復(fù)雜字符組合作為密碼，提高密碼安全強度。

2、不定期更換密碼，并妥善保管，以防泄漏。

3、不要在網(wǎng)吧、圖書館等公共場所進行網(wǎng)上交易，以防他人盜用、竊取賬號和密碼。

4、不要與其他網(wǎng)站使用同一密碼，以防同時失竊。

04 升級安全保護問題

安全保護問題將作為您通用的身份校驗，可用于找回登錄密碼、找回支付密碼、申請證書、導(dǎo)入證書等。一定要個性化設(shè)置，不要很容易被人猜出答案。安全保護問題能進一步加強商戶賬戶的安全性。

01 商戶賬號認(rèn)證安全

為了保證商戶支付賬號唯一性，接收各交易環(huán)節(jié)的交易通知都針對商戶開通的唯一支付賬號。該賬號適用于通過寶付支付平臺完成任何類型業(yè)務(wù)的交易認(rèn)證。在商戶登錄和使用過程中，通過全球最先進的安全防護體系以防止商戶及持卡人數(shù)據(jù)在交易和網(wǎng)絡(luò)傳輸過程中被竊聽和截取。同時還啟用數(shù)據(jù)加密技術(shù)，即使外部入侵者獲取數(shù)據(jù)，數(shù)據(jù)也不可讀。

02 數(shù)字證書

數(shù)字證書采用SSL加密技術(shù)，可以對網(wǎng)絡(luò)信息加密解密、簽名和驗證，確保機密性、完整性。

03 電腦系統(tǒng)安全

定期下載安裝最新的操作系統(tǒng)和瀏覽器安全程序或補丁

1、計算機中的hosts文件修改為只讀。

2、支付交易的電腦不作為資料、文件共享等類型的服務(wù)器。

3、安裝專業(yè)的殺毒軟件。

4、安裝網(wǎng)絡(luò)防火墻，防范病毒與木馬程序入侵。

5、定期更新殺毒軟件。

6、下載文件后，打開之前請先進行病毒掃描。

7、不要開啟不明來歷的網(wǎng)址、網(wǎng)頁鏈接、電子郵件。

01 信息128位SSL加密

寶付支付平臺系統(tǒng)對商戶及持卡人信息、賬戶信息等數(shù)據(jù)信息采用先進的128位SSL加密技術(shù)予以傳輸。SSL是一種國際標(biāo)準(zhǔn)的加密及身份認(rèn)證通信協(xié)議。SSL協(xié)議使用通訊雙方的客戶證書及CA根證書，允許客戶/服務(wù)器應(yīng)用以一種不能被偷聽的方式通訊，在通訊雙方間建立起了一條安全的、可信任的通訊通道。它具備以下基本特征：信息保密性、信息完整性、相互鑒定。

02 訂單支付接口的md5認(rèn)證

為了保證商戶傳送到寶付支付平臺的訂單不被惡意的篡改，寶付為商戶訂單支付接口提供了基于Md5的摘要認(rèn)證。Md5摘要會連同訂單支付信息一起發(fā)送到寶付，通過Md5摘要認(rèn)證來判別訂單信息是否被篡改，從而保障了商戶的利益。

03 交易返回的數(shù)字簽名認(rèn)證

數(shù)字簽名認(rèn)證的目的是用來保證信息傳輸過程中信息的完整性和真實性以及提供信息發(fā)送者身份的確認(rèn)證。數(shù)字簽名和使得接收者能夠核實發(fā)送者對報文的簽名，發(fā)送者事后不能否認(rèn)對報文的簽名，且接收者不能偽造對報文的簽名。