第三方支付安全视角：环迅支付的墙是怎么建立的！

第三方支付一直伴随着电商平台发展，肩负着维护网络支付资金安全的责任，在保障交易安全、降低网络欺诈风险等方面发挥着重要作用。以环讯支付为代表的一些老牌支付公司，一方面不断升级风控硬件设施，通过更加细致的服务提升平台的风控能力；另一方面提前引进国外更为先进的风控技术，维护平台商户的网站安全，从而保障网络交易的极速和安全。

作为国内领先的第三方支付企业，环迅支付与网络信息安全息息相关。针对网络欺诈猖獗的现状，环迅支付高度重视、严防死守，守护支付安全，为全球60万商户、2400万用户送去“安心”。

公司成立17年来，始终将风控与安全视为公司长远发展的根本。环迅支付以安全大数据和领先技术为先导，建立与银行金融水平相当的严格风控体系。创新开发前沿丰富的技术，与权威机构合作，构筑高大安全墙。实时洞察互联网发展趋势环迅支付 骗局，不断升级、优化、完善风控体系，让不断更新的诈骗手段和技术无处遁形，一旦发现就意味着被发现，遏制黑色产业对国家财产安全的进一步侵蚀。在反网络电信诈骗工作中，公司始终严谨认真，始终做行动导向的反网络电信诈骗联盟。环迅支付的风控体系有从风险识别、风险评估到风险监控、风险控制、风险检查、风险预警等一系列把关。 一旦发现异常多频交易，将及时处理并上报央行。同时，系统与各地公安系统直连，积极配合提供与案件相关的有效数据。严厉打击任何网络电信诈骗事件。

环迅支付市场部负责人孙晨悦做客支付百科访谈室，畅谈第三方支付的风控与安全性。

以下为问答环节：

支付百科：移动金融的快速发展也遭遇了巨大的挑战，2014年网上就发生过数起大规模信用卡信息泄露事件，此外，从账户盗用到洗钱，移动支付的黑色产业链已经形成规模化、一条龙运作。对于黑色产业中信息的窃取、复制，环迅是如何看待和防范的？

环讯支付孙晨悦：信息窃取、复制往往是因为用户缺乏信息安全保护意识，加上难以抑制的好奇心，导致用户陷入精心设计的“网络陷阱”，给不法分子以可乘之机。

幕后主谋经常利用假基站发送木马短信“设陷阱”，诱导用户点击链接，进入钓鱼网站，诱导用户填写银行密码。一旦用户傻乎乎的填写信息，鱼目混珠，银行卡信息被成功复制，之后通过一定的渠道，银行卡里的钱就被刷走了。你就完蛋了！从防范措施上看，分两种情况：支付发生前和支付进行中。支付发生前，因为这些基本都是以短信或者电话的形式主动联系你，引起你的注意。那么我们从一开始就要提高警惕。好奇害死猫，千万不要轻易点击对方给的链接，如果是电话客服，多问对方一些个人情况，如果是诈骗电话，对方自然经不起折磨，会败下阵来。

在支付过程中，环迅支付对用户在支付交易过程中的安全措施较高。例如：采用128位密钥保证网上交易数据加密传输，支付用户的隐私信息不会轻易泄露；支付页面配备NetScreen防火墙环迅支付 骗局，保证支付页面不受病毒、黑客攻击，避免网络产生的新漏洞带来的威胁；支付流程设计严谨科学，对于较大额度的交易，将通过手机验证码、支付密码、数字签名等方式设置双重认证，在验证身份的同时，也保证了信息在传输过程中的完整性和真实性。

支付百科：请了解环迅支付的事前预防、事中应对、事后保障及风险控制机制介绍。

环讯支付孙晨悦：环讯支付的风控体系管理策略采用事前审核、事中监控、事后处理的原则。事前严格审核商户，并根据业务和产品特点分层管理；事中重点监控高风险业务，通过日报、专题报告实时提示；事后协助查询风险交易或商户，提供公安需要的数据协助办案等。环讯支付以高度严格、系统化的风控管理为保障，每天处理数千万笔交易，确保数千万张卡信息在系统内流通，为企业频繁的日常支付安全保驾护航！

环迅支付始终将风险控制和安全作为推动公司长远发展的核心，整合多方资源，精心设计了领先于行业标准的风控体系。

1、在技术手段上，我们结合各种领先技术，形成牢不可破的坚实风险控制体系。从风险识别、风险评估到风险监控、风险控制、风险检查、风险预警等层层管控，建立了全套360度风险防范墙。包括采用国外最典型的NetScreen防火墙和McAfee IntruShield主动防御系统，按照最严格的安全策略，共同构筑坚实的盾牌，抵御黑客/病毒攻击、漏洞攻击，避免网络威胁。采用128位密钥保证网上交易数据加密传输，确保持卡人和商户信息安全。

2、在风控运营方面，环迅基于十余年的经验积累，建立了一套行之有效的风控运营规则体系。大量数据输入风控系统后，系统会抓取用户、手机号、订单详情、银行卡等多个维度的关键信息，进行分析筛选，然后及时反馈这些数据是正常、诈骗还是高风险。一套成熟的规则体系的诞生，往往伴随着血淋淋的诈骗案件的积累，这需要长期的经验积累，久经沙场的环迅风控团队，练就了对诈骗案件敏锐的嗅觉，对支付诈骗案件有清晰、逻辑清晰的追溯能力。

支付百科：现在聚合支付很流行，但是二维码也存在很多风险，包括毒二维码、卡被不法分子替身等等，环迅是如何应对的？

环迅支付孙晨悦：这个就是商户是否合规的问题。环迅对商户有非常严格的审核机制，我们在选择合作商户的时候，会严格审核商户资质，严格把关。对新增商户我们会进行“一账一审”准入检查，审核营业执照，实名登记商户，检查过往是否有违规、洗钱行为，加强对异常开户行为的审核。我们会认真履行商户资质审核、风险管理、受理终端、网络支付接口管理等职责。同时我们会在后台实时监控账户交易和可疑交易；一旦发现可疑交易，我们有权及时关闭收款通道，经过进一步审核核实后，才可以再次开通通道。如果发生网络犯罪案件，我们会第一时间与公安等相关部门联系，配合提供案件相关数据，协助公安部门破案。

支付百科：环迅支付在金融安全与支付风控领域获得了哪些安全认证与资质？

环迅支付孙晨悦：我们每年都会通过业界最严格的PCI-DSS安全认证。PCI-DSS是一套包含6大领域12项要求的规范，其认证流程极其严格和复杂，包括自安全测试、漏洞分析、协会安全调查三个阶段，调查范围涵盖硬件、软件、员工等。目前通过此项认证的第三方支付机构只有十几家，环迅支付也不例外。

环迅是国内首批获得Visa QSP认证的企业之一，Visa的高标准、严要求，倒逼国内第三方支付企业提高风险控制能力，只有通过Visa Qsp认证的企业，才可以从事VISA国际卡网上收单业务。

环迅支付建议用户在网上支付时注意几点。

1、请不要在所有网站使用相同的账号和密码，并养成定期修改密码的习惯；

设置密码时，尽量不要组合过多的元素。

2、请设置手机锁屏密码，建议安装手机安全软件；

3. 尽量避免使用公共Wi-Fi，若使用请选择熟悉的品牌。

4. 不要轻易点击短信发送的链接

5、不要轻易扫描不明二维码，尤其是那些需要你扫码后绑定微信的二维码。比如前段时间，有人造谣说人民日报推出的军装照分享网站是钓鱼网站。那一刻，相信很多人都慌了。直到人民日报官方辟谣，大家原本悬着的心才放下。但我们并不总是那么幸运。如果下次我们再遇到类似的情况，你扫码登录微信，结果发现是钓鱼网站，那一切都晚了。

6、不要在手机相册中保存身份证照片，也不要将银行卡、身份证等信息发布在微信朋友圈等社交平台上；

7、建议您在进行大额转账前考虑使用延迟到账的方式，这样当资金发现风险时，就有足够的时间进行拦截；

8、选择支付的时候尽量选择自己了解的、行业内知名的支付公司，例如环迅支付等完成支付！

9、一旦发生财务损失，请及时冻结账户、银行卡，并向当地公安机关报案。

如果不想错过每一期央行解密与支付信息首发，那么一定要点击我们微信公众号顶部的蓝字“钉”！