快钱系统安全性介绍

快钱系统安全性介绍 • 快钱系统安全性介绍 1( 系统安全措施: 快钱平台系统对全部用户信息、帐户信息、加密、签名等进行128位SSL加密。SSL是一种国际的加密及身份认证通信协议。SSL协议使用通讯双方的客户证书以及CA根证书，允许客户/服务器应用以一种不能被偷听的方式通讯，在通讯双方间建立起了一条安全的、可信任的通讯通道。它具备以下基本特征:信息保密性、信息完整性、相互鉴定。当您的地址栏中出现锁型图片时，表明您正在填写的所有信息都处于128位的加密保护之下，其他人无法通过任何手段从网络中监测得到。 在您使用快钱网络一切服务时资料传输皆已经加密处理。 快钱www.99bill.com 目前通过了Verisign签发的全球安全证书，保障客户的在线安全信息.使客户的在线交易和客户资料得到有效的保障。 国际认证体系证书是由全球最大的信息安全服务商Verisign颁发的，Verisign维护着一个覆盖全球的信任体系，您所使用的国际认证体系的证书是属于此信任域的，可以方便地被其它国家、地区的用户所信任。您可以理解为Verisign维护的是一个国际组织，所有组织里的成员的身份都是靠此电子证书所标识的，当你在网络上同此组织内的人员进行网上交流的时候，双方只需要出示此电子证书，就可以辨识对方的身份。 快钱-www.99bill.com-中国唯一一家已被HACKER SAFE认证的安全网站。 ScanAlert公司是一家提供的超过100个安全解决研究成果并提供先进便捷的漏洞发现和管理服务的公司。目前，有超过60000个网站，包括美国军方网站在内使用ScanAlert公司提供的HACKER SAFE网络通讯安全认证。 凡通过HACKER SAFE认证的网站可有效抵御各种网络黑客攻击，ScanAlert公司每天都会对快钱网站进行安全监测和认证并通过SANS/FBI的网际网络通讯安全测试标准。 只有快钱网站当天的网络通讯安全级别符合美国政府的最高标准时， ScanAlert公司的网络通讯安全审核技术才会在该网站显示当天的HACKER SAFE网络通讯安全认证标志。 通过HACKER SAFE认证的网站不会有任何已知的系统漏洞，该网站可以有效防御阻止来自远程的黑客扫描和攻击。美国政府赞助的电脑安全中心(CERT/CC)研究显示:如果没有已知系统漏洞的网站足以防御99.9%以上的黑客攻击行为。因此，快钱网站每天都在将在高度安全的监测、认证和保护下，提供服务。 快钱系统已达到 Visa USA‘s Cardholder Information Security Program (CISP), Visa International’s Account Information Security Program (AIS), 以及 American Express DSS 和 Discover Card DISC 技术安全标准。 2( 注册安全 快钱采用具有广泛适用性和唯一性的电子邮件作为用户注册帐户，极大方便了用户使用交易过程的及时通知，并保证了用户将来通过快钱平台进行任何业务的畅通无阻和持续性。注册后快钱会给用户邮件系统发送一封带唯一URL的邮件，用户通过邮件点击这个连接后到快钱页面输入注册时的密码，验证通过后才是真正的通过了快钱Email验证的注册用户。这样快钱就保证了该注册用户是真正有效的用户。 为充分保障用户帐户的安全并方便随时找回密码，因此快钱设定了安全问题，确保用户帐户的安全及保密。 3( 登录安全 快钱系统采用类似3D安全技术，把登录分为两步，第一步输入帐户与附加码，第二步显示用户定制的登录问候语，用户确认后输入帐户密码，校验正确后才能登录。这就简单但有效的防止了互联网的帐户欺骗。 快钱提供用户设置登录通知可以及时地提醒用户，如果其他用户登录了此帐户，用户会很快知道并采取措施。 4( 支付安全 快钱所有的支付行为都是在SSL加密通道下完成; 快钱和银行之间有证书安全校验; 快钱不会获得用户在银行输入的卡号与密码信息; 快钱用户在支付时，可以看到对方的认证结果信息(银行卡认证，手机验证，身份证验证，地址验证)，使得用户在支付时可以进一步确定支付的正确性。 快钱用户可以设置交易验证通知，使得支付的时候需要输入手机收到的动态支付验证码以后才能完成支付，更好的保障了支付安全。 5( 技术安全 功能点 描述 Spring+hibernate+Struts+Ajax+J2EE 主要采用的技术 应用平台的高扩展性 系统可以以相对较低的成本扩展到支撑3亿数量的用户，可以比较方便地 支持各种业务以及实时终端交易 Oracle 10g 数据库 Oracle Application Server 10g 应用服务器 OHS (Oracle Http Server) Web服务器 Oracle Web Cache Web缓存 Red Hat Linux Advance Server 4.0 服务器操作系统 高可用性 所有主要的服务器都是集群架构 1) 采用了数据签名机制，将数据验证机制引入系统，使得快钱和银行之间以及商家和快钱之间的数据 信息传输可靠、安全。 2) 系统采用了MVC结构、基于动态脚本的Ajax技术、基于Axis的WEB SERVICE技术、双层加密及SSL 通道技术、自行研发的IPN实时通知机制，基于JMX技术的应用监控系统。 3) 核心支付程序经过高并发压力测试，确保可靠稳定。 4) 高性能，高稳定性 , 系统最前端采用Load Balance对3台Web Server进行负载均衡和高可用性; , 应用服务器采用Oracle基于数据库Infrastructure的集群机制，后端的应用服务器整个是一 个大的Farm，在Farm里又包含了多个Cluster，每个Cluster里面有2个节点，节点可以随 着应用的规模很容易的扩展; , 基于稳定的Red Hat Linux Advance Server 4操作系统平台，具有极高的稳定性和效率; , 数据库采用Oracle Standby，进行双机热备机制，定期用磁带将数据归档，可有效防止数据 丢失，同时保持数据库的高可用性; , 系统核心数据采用有效的加密机制，增强数据安全性; , 自行开发的报表系统,将数据进行归类、整合，进行数据的透视及; , 自行研发的IPN实时通知机制，以及队列补单机制，将支付信息实时反馈给商家，保证信 息不被中断，解决支付行业中令人头痛的掉单问题; 6( 监控安全 快钱有专门的风险监控部门对于交易在自动监控的基础上再进行人工监控，对于任何确认的非法交易进行冻结或冲正。快钱的风险监控部门多次成功地拦截盗卡交易行为，及时挽回失主损失，受到多个银行的称赞。