乐富支付：安全与风险控制 支付创新的第一公里

当前，互联网金融正以摧枯拉朽之势席卷而来，作为这其中发展相对较为成熟的第三方支付企业，各种“盒子、钱包”之类的创新增值服务和产品蜂拥而至。然而，对于企业用户和持卡人来说，无论怎样的创新，其核心都要建筑在安全、可控的基础上，这是衡量一切金融服务的第一要素。

国内互联网创新型第三方支付企业乐富支付指出，由于支付交易信息量庞大，同时，需要金融级别的高安全保障，因此，对于交易全环节所涉及的终端、数据传输、系统软硬件、系统运营等都有着更高规格的要求。第三方支付机构如何为商户、持卡人的银行卡交易和电子支付提供安全、稳定的系统保障，才是支付创新的第一公里。

的确如此，随着我国金融支付业务全面发展，一些第三方支付机构行为也暴露出各种安全问题。如支付机构集合客户沉淀资金，以公司对公存款名义存放在银行，银行支付利息为支付公司所事实占有；以沉淀资金（对公存款）作为与银行业务强制合作的捆绑条件，引发银行存款市场的无序竞争；套用银行低风险业务端口开办高风险支付业务；绕开央行支付体系开展跨行支付业务等。

同时，银行卡技术安全也存隐忧。截至目前，全国已发行银行卡35.34亿张，基本沿用的是磁条卡技术，安全性低，容易被复制和盗刷。此外，网上支付安全存在漏洞。客户在网上容易将卡号、密码泄露给不法分子，或登录伪冒网站误填重要金融信息，账户资金极易被盗。而在POS机收单业务的安全管理也有不到位之处。截至2012年末，我国已布放银联联网POS机逾700万台，联网商户近500万户。一些收单机构对商户资质标准把关不严、恶性竞争，造成商户登记信息混乱，增加了监测难度。

信息安全+产品安全+资金安全=支付业务的红线

“对于支付业务发展而言，信息安全、产品安全、资金安全，一个都不能少。”乐富支付相关负责人表示。首先，在信息安全方面，乐富支付严格遵守央行对非金融机构支付公司的业务准入监管要求，在功能测试、风险监控测试、性能测试、安全性测试、文档审核等全部专项测试项目中均以高水准通过；通过了PCI-DSS 数据安全标准认证，在其包括安全管理、策略、过程、网络体系结构、软件设计等200多个严苛项目中悉数达标，从管理和技术全面保障客户信息和交易安全；通过了VeriSign-SSL服务器证书认证，这是世界500强企业中超过93%的企业使用的认证体系，采用极高强度的加密和鉴别算法，可切实保护用户敏感信息在互联网上的传输。

同时，乐富支付严格按照信息系统等级保护测评规定的第三等级保护要求，顺利完成近300项控制措施安全测评。这是我国针对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护的认证项目；并且，乐富支付还依据ISO/IEC27001这一世界上最广泛应用的信息安全管理标准，从而将信息安全管理体系提升到国际先进水平，有效保障组织的信息资产及其所支持业务流程的保密性。

不仅仅是数据信息安全，乐富支付还对数据业务连续性管理尤为重视。其搭建的同城主备机房，可最大限度的保证业务连续性；并通过双机异地灾备，完善的数据备份策略，最大限度的保证数据的完整性。

另在产品安全方面，数字证书、手机验证、金融级硬件加密机、SSL传输都是乐富支付的安全配套技术，通过这些先进的加密技术与验证措施产品，可更切实地保护用户账户安全。而在资金安全层面，乐富支付已与工商银行、建设银行、招商银行、交通银行、农业银行等国内20余家金融机构合作，全面支持各大银行互联网支付业务，打造了跨银行、跨地域、跨网络的信息化平台。并通过金融级安全规则监控全部交易行为；严控商户资质，杜绝违法商户；技术手段防控异常交易；高度提升用户的资金安全系数和风险控制力。

业内专家指出，以支付业务为基础，构建集支付、营销、理财、融资为一体的综合金融服务产业链，是乐富支付的战略发展愿景，也是未来互联网金融的融合形态。乐富支付的高安全和风险控制体系不仅是用户的刚性需求，同时也为支付行业打磨了一杆标尺，所有的支付创新都要基于安全和风险控制的充分保障，就像是天赋之于艺术，健康之于生命。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友