盒子支付:保护信息安全,是一种使命

近日,2017国家网络安全宣传周在上海启幕,广大群众的网络信息安全被提上日程,作为“第三方支付安全合作联盟”成员企业的盒子支付,...

        近日,2017国家网络安全宣传周在上海启幕,广大群众的网络信息安全被提上日程,作为“第三方支付安全合作联盟”成员企业的盒子支付,一直以来,都将信息安全工作作为重中之重,为了给用户创造安全无忧的产品使用和体验环境,盒子支付相关工作岗位都有专业的安全防护技术和严格的安全制度流程,将”安全”贯穿落实于每一工作细节中。

 

风控部——“规避安全风险,是我的使命”

    盒子知道,在用户使用产品、进行支付交易的具体操作过程中有可能存在风险,为了避免用户在风险事件发生时承担不必要的损失,盒子的风控人员从多个方面严格控制安全风险,提前将所有不安全因素排斥在外。


 

 

 

 

制定规范的准入标准    

    按照监管与收单机构的要求,对商户信息进行真实性验证和实地考察。综合运用专业的第三方活体识别技术、图像识别技术等验证手段,确保入网信息真实有效合规。并建立内部信息安全措施及保密管理制度,按照合作收单机构及中国银联的要求保管保密信息。

全流程监控,阻断异常风险操作

    在使用产品方面,从用户注册、登录、绑卡、信息变更等环节制定全流程监控,记录行为轨迹数据,有效识别和阻断异常操作,保障用户账户安全。

风险快速响应,确保交易安全

   将商户经营属性的异常实时上报收单机构,并针对收单机构下发的异常风险交易商户进行及时有效调查和反馈。盒子与收单机构双方建立应急处理流程,并为应急预案的实施提供相应保障,有效处理风险事件,最大化降低风险。

 

客服部——“防止信息盗用,是我的使命”

    对用户提出的需求进行答疑解惑,是盒子客服工作日常,在秉承用户至上的服务理念之外,保障信息不被恶意盗用、更改或泄露,是盒子客服人员的使命。    


 

 

 

 

 

 

运营部——“防止信息泄露,是我的使命”

    运营人员主要对数据进行分析和业务传送,整个过程都在独立数据安全网络环境中进行,在这里,数据根本无法被泄露出去。

    除此之外,他们还设有严格的数据调取使用原则和规范,保障数据安全。

1.“专人专岗原则”

    在数据调取权限方面,盒子支付坚持“专人专岗原则”,即从数据的调取和使用,都由指定人员进行操作,每次信息调取,都有安全日志和电脑界面的操作视频作为记录,安全责任可追溯到个体。同时,提倡软件代替人工处理数据,以减少人为接触数据的机会,降低安全风险。

2. “数据提取规范”

    为严格保障数据安全,制定了一套“各部门数据提取规范”,调用数据需提交申请,涉及到敏感信息还需经过安全部、风控部的双重审核和备案。

 

安全部——“规范员工工作安全化,是我的使命”

规范员工工作  消除安全隐患

    盒子安全部制定“系统安全开发规范”,定期给开发人员进行开发安全、系统安全、业务安全的专业安全操作培训,规范员工工作,以提升系统安全性、稳定性,从源头保护用户信息安全。

 

 

 

 

 

普及安全法章  增强安全意识 

    为提高员工安全意识、普及安全法相关知识,盒子支付还邀请过律师和公安局,先后给员工宣导网络安全法、普及经济犯罪类别等专业知识,在接受培训和知识普及后,盒子支付还对自身安全管理体系进行了整改完善。

 

    秉承安全的责任与使命,盒子支付不断优化产品与技术,严格规范内部工作管理,完善强固自身安全系统,给用户全方位的“安全保护”,是盒子始终坚持的目标与追求。