安全讲堂

伪冒交易是商户在收款过程中遇到的最大困扰之一,为了控制和减少伪冒交易的比例,信付支付将做到在交易前、交易中、交易后三个环节进行把关和控制,具体如下:

1、交易前控制:

分析商户需求,列举可能出现的欺诈和信用卡滥用的类型;

针对可能出现的欺诈和信用卡滥用类型设计管理措施,包括明示政策和隐含控制措施 ;

对商户审单人员进行风控知识培训;

内部建立风险评测系统;

内部建立交易阻止规则(图表);

内部建立黑卡系统;

内部建立优质客户系统。

2、交易中控制:

运用评测系统跟进每笔交易;

运用黑卡系统和阻止规则阻断不法交易;

运用优良客户系统建立企业声誉和增强顾客信任度;

运用确认系统为争议取得有利证据;

训练有素的员工对交易进行验证(check order, check bin);

人工验证信用卡其他信息(code10);

电话联系客户确认交易(录音);

关注第一次交易客户。包括关注IP、Device、邮箱等。

3、交易后控制:

建议商户要求:持卡人享受服务的时候出示信用卡,并鉴别真伪(验证信用卡后4位);

建议商户要求:持卡人享受服务的同时留下相关信息和证据;

建议商户要求:持卡人享受服务时交回签字后的邮件回执;

建议商户要求:在持卡人享受服务之前合理怀疑该支付卡有问题的,责其另外支付价款。

信付支付支付平台使用著名网络安全公司NetScreen提供的防火墙。该设备以硬件为基础,将防火墙虚拟专用网VPN 和流量管理系统等几类功能集成到一个产品上,确保“信付支付”支付网关免于病毒和黑客攻击,避免由于网络产生的新漏洞受到威胁,为商户交易的机密数据提供了保护措施,保证平台安全稳定。

McAfee IntruShield主动防御系统会依据严格的安全策略,抵御未知攻击和漏洞,对合法开放的端口的攻击事件过滤和阻止,对内部网络存在的可疑访问进行评估。对网络全部的流量进行分析和过滤中,并且记录所有可疑访问和各种攻击事件。

核心平台采用业界一流的系统架构,保证所有网络层和应用层服务均做到Load Balance。保障商户和持卡人7×24小时安全,稳定和高效地体验“信付支付”的全部产品。

信付支付依靠与银行多年的合作累积和与第三方支付公司的数据共享及交换,再加上自身在银行卡领域的多年防范经验,信付支付建立了一个庞大的黑卡数据库,能够为商户提供必要的黑卡数据,减少风险发生。