Yuansfer API 文档
搜索文档…
介绍
指南
在线付款
销售终端
插件
支付方式
财务报告
安全性
突发事件优先级
SDK
教程&范例
API参考V3
沙盒环境
API参数签名
付款
交易撤销
交易数据查询
支出
注解
English
GitBook 提供支持
安全性

加密

在传输过程中,所有敏感数据(包括交易ID,交易金额和商家ID)均已加密并使用RSA_AES算法。
  • AES密匙大小: 256 bits
  • RSA密匙大小: 2048 bits

服务器安全性

Yuansfer使用阿里云并启用Web应用程序防火墙来防御最常见的攻击,例如(但不限于)SQL注入,XSS跨站点脚本,常见的Web服务器插件漏洞,特洛伊木马上传以及未授权对核心的访问资源。

认证与授权

在交易过程中没有传输任何秘密令牌或者用户密码。对于黑客来说是不可能进行欺诈交易,因为Yuansfer和电子钱包服务器在每个步骤中都进行身份验证和授权,以验证每笔交易。

豁免PCI / PII

Yuansfer的网关不与任何银行卡网络处理组件交互以进行PCI范围划分,而AliPay交易数据是PCI范围外的,并且不受PCI DSS标准的约束。
指南 - 以前
财务报告
下一个 - 指南
突发事件优先级
最近更新 1yr ago
复制链接
内容
加密
服务器安全性
认证与授权
豁免PCI / PII