1.用户认证安全
商卡通采用具有广泛适用性的电子邮件及手机作为商户认证的登录账号。对于商户的会员使用手机作为会员号,在保证会员账号唯一性、随机性的同时,方便会员接受各交易环节的交易通知。
2.网络信息安全
在用户网络交易过程中,商卡通已为用户设计了以下安全保护措施,以防止用户数据在交易和网络传输过程中被窃听和截取:
交易信息以非明文方式传输和存储,防止交易数据在传输和存储过程中的窃听和盗取;
会话令牌随机生成,足够复杂并且长度在128位以上。会话令牌使用安全的传送方式,以防止黑客攻击;
3.信息存储安全
在用户信息的存储过程中,商卡通已为用户设计了以下安全保护措施,以防止用户信息在存储过程中的窃取:
a. 完善的物理、网络、数据库、系统访问安全控制已被启用,防止外部入侵者各层面的攻击及数据窃取;
b. 数据加密技术已启用,即使外部入侵者获取用户数据,数据也不可读。
c. 文件完整性校验监控控制已建立,以确保用户信息的篡改被及时发现。