安全性 - Yuansfer API 文档

加密
在传输过程中，所有敏感数据（包括交易ID，交易金额和商家ID）均已加密并使用RSA_AES算法。
AES密匙大小: 256 bits
RSA密匙大小: 2048 bits
服务器安全性
Yuansfer使用阿里云并启用Web应用程序防火墙来防御最常见的攻击，例如（但不限于）SQL注入，XSS跨站点脚本，常见的Web服务器插件漏洞，特洛伊木马上传以及未授权对核心的访问资源。
认证与授权
在交易过程中没有传输任何秘密令牌或者用户密码。对于黑客来说是不可能进行欺诈交易，因为Yuansfer和电子钱包服务器在每个步骤中都进行身份验证和授权，以验证每笔交易。
豁免PCI / PII
Yuansfer的网关不与任何银行卡网络处理组件交互以进行PCI范围划分，而AliPay交易数据是PCI范围外的，并且不受PCI DSS标准的约束。

指南 - 以前

财务报告

下一个 - 指南

突发事件优先级

最近更新 1yr ago

复制链接

大纲

加密

服务器安全性

认证与授权

豁免PCI / PII