随着电子商务平台的发展，第三方支付始终担负着维护网上支付资金安全的重任，在保障交易安全、全面降低网络欺诈风险方面发挥着重要作用。 一方面，以欢讯支付为代表的一些老牌支付公司不断升级风控硬件设施，通过更加细致的服务提升平台风控能力。 另一方面，提前引入国外更先进的风控技术，维护平台商户的网站安全，从而保障网上交易的速度和安全。

欢讯支付作为国内领先的第三方支付公司，与网络信息安全息息相关。 针对普遍存在的网络诈骗行为，欢讯支付高度重视并严密防御。 作为支付安全的守护者，欢讯支付已为全球60万商户的2400万用户带来安全支付。

公司成立17年来，始终将风控安全作为企业长远发展的基础。 以安全大数据和领先技术为指导，欢讯支付建立了相当于银行金融级别的严格风控体系。 创新研发前沿丰富技术，同时与权威机构合作，共同打造高安全墙。 实时洞察互联网发展趋势，持续升级、优化、完善风控体系，让不断更新的欺诈手段和技术无处藏身。 一旦发现，就意味着被发现，遏制非法产品对国家财产安全的进一步侵蚀。 公司在应对反网络电信诈骗方面始终严谨认真，一直被称为反网络电信诈骗联盟的积极分子。 环讯支付风控体系涵盖风险识别、风险评估、风险监测、风险控制、风险检查、风险预警等，一旦发现异常多频交易，将及时处理并向央行报告。 同时，系统与当地公安系统直接互联，积极配合提供案件相关有效数据。 严厉打击网络电信诈骗行为。

环迅支付市场部负责人孙晨跃做客支付百科采访室，畅谈第三方支付的风控与安全。

以下为问答环节：

支付百科：移动金融的快速发展也遇到了巨大的挑战。 还是2014年，网络上就爆发了多起大规模信用卡信息泄露事件。 而且，从账户被盗到最终洗钱，移动支付黑色产业链已形成规模化、一站式运作。 对于盗取、复制非法制作信息的行为，欢讯如何看待和防范？

汇迅支付孙晨悦：信息被窃取和复制往往是由于用户缺乏一定的信息安全保护意识以及不可抗拒的好奇心造成的。 他们走进了精心设计的“网络陷阱”，让犯罪分子有机可乘。

幕后主使经常利用假基站发送木马短信“设置陷阱”，诱导用户点击链接、进入钓鱼网站，诱导用户填写银行密码。 一旦用户愚蠢地填写信息，鱼就成功上钩，银行卡信息就被成功复制。 之后，通过一定的渠道，银行卡上的钱就被刷走了。 你完成了！ 就预防措施而言，有两种情况：付款前和付款时。 在事情发生之前，因为这些基本上都是以短信或者电话的形式主动联系你，吸引你的注意。 我们从一开始就应该保持警惕，好奇害死猫，千万不要轻易点击对方给出的链接。 如果是电话客服电话，请向对方询问更多关于您的个人情况和更详细的信息。 如果是诈骗电话，对方自然会经受不住折磨而放弃。

当支付行为发生时，欢讯支付在支付交易过程中对用户有更高的安全措施。 例如：采用128位密钥保证在线交易数据的加密传输，使支付用户的隐私信息不会轻易泄露； 支付页面设有防火墙，确保支付页面不受病毒和黑客攻击，避免网络出现新的漏洞。 威胁：支付流程设计严谨、科学。 对于较大的交易，将通过手机验证码、支付密码、数字签名等双重设置进行验证。 验证身份的同时保证信息在传输过程中的完整性和真实性。

支付百科：请使用欢讯支付介绍事件发生前后的预防和应对、事件发生后的保障和风控机制。

环迅支付孙晨悦：环迅支付的风控体系管理策略采用事前审核、事中监控、事后处理的原则。 提前严格审核商户，根据业务和产品特点进行分级管理； 对流程中的高风险业务进行重点监控，通过日报、专题报告进行实时提示； 事后协助进行涉及风险交易或商户的查询，提供公安所需数据协助案件处理等。 欢讯支付有高度严格、系统化的风控保障。 每天处理千万级交易，保证千万级卡信息在系统内流动，保障企业日常频繁支付的安全！

欢讯支付始终将风控安全作为企业长期发展的核心，汇聚多方资源，精心设计了领先于行业标准的风控体系。

1、技术手段上，多种领先技术相结合，形成牢不可破、坚实的风控体系。 从风险识别、风险评估到风险监测、风险控制、风险检查、风险预警等，建立了一整套360度的风险防范墙。 包括采用国外最典型的防火墙和主动防御系统，并按照最严格的安全策略，共同搭建起抵御黑客/病毒攻击和漏洞攻击的坚实屏障，避免网络威胁。 通过128位密钥保证在线交易数据的加密传输，确保持卡人和商户信息的安全。

2、在风控操作方面，环讯基于十余年的经验积累，建立了有效的风控操作规则体系。 风控系统输入海量数据后，系统会抓取用户、手机号码、订单明细、银行卡等多维度关键信息，进行分析筛选，进而做出决策及时根据数据做出决策。 反馈，无论是正常、欺诈还是高风险。 成熟规则体系的诞生往往伴随着血腥欺诈案件的积累。 这需要长期的经验积累。 久经沙场的环迅风控团队，对诈骗案件有着敏锐的嗅觉，对支付诈骗案件的溯源清晰、逻辑性高。

支付百科：聚合支付现在很流行，但二维码也存在很多风险，包括有毒二维码、卡被不法分子替换等，欢讯如何应对？

环讯支付孙晨悦：这是商家是否合规的问题。 环讯对商家的审核机制非常严格。 在选择合作商户时，我们会严格审核商户资质，严把关。 对新增商户进行“一账一审”准入验证，审核营业执照，对商户进行实名登记，核查过往是否存在违规或洗钱行为。 等现象，加强对异常开户行为的审核。 切实履行商户资质审核、风险管理、受理终端和网上支付接口管理等职责。 同时后台对账户交易及可疑交易进行实时监控； 一旦发现可疑交易，公司有权及时关闭其收款渠道。 经进一步审核验证后方可再次开通通道。 如果发生网络犯罪案件，我们将第一时间联系公安等相关部门，并配合提供案件相关辅助数据，协助公安部门侦破案件。

支付百科：欢讯支付在金融安全、支付风控领域获得了哪些安全认证和资质？

环讯支付孙晨悦：每年都通过业界最严格的PCI-DSS安全认证。 PCI-DSS是一套规范，包括6个主要领域的12项要求。 其认证过程极其严格和复杂，包括三个阶段：自我安全测试、漏洞分析以及协会进行的安全调查。 检查范围涵盖硬件、软件、员工等。目前，通过该认证的第三方支付机构仅有十几家，其中包括欢讯支付。

环讯是国内首批获得Visa QSP证书的公司之一。 Visa的高标准、严要求，倒逼我国第三方支付企业提高风控能力。 只有通过Visa QSP认证才能从事VISA国际卡网上收单服务。

环迅支付建议用户在进行网上支付时应注意以下几点。

1、请不要在所有网站使用相同的账号和密码，并养成定期更改密码的习惯；

不要在密码设置中组合尽可能多的元素。

2. 请在手机上设置锁屏密码。 建议安装手机安全软件；

3.尽量不要使用公共无线Wi-Fi； 如果您要使用，请选择品牌和熟悉的无线Wi-Fi

4、不要轻易点击短信发送的链接。

5、不要轻易扫描不明二维码，尤其是扫码后需要绑定微信ID的情况。 比如，前段时间就有人造谣称发布军装照片的《人民日报》网站是钓鱼网站。 那一刻，相信很多人都被吓到了。 直到人民日报官方辟谣，大家原本的担忧才得以解除。 稳定的。 但我们并不是每次都那么幸运。 如果下次再遇到类似的情况，当你扫码登录微信账号后，发现是钓鱼网站，那就晚了。

6、不要在手机相册中保存证件照，也不在朋友圈等社交平台发布银行卡、身份证等信息；

7、建议在进行大额转账之前，可以考虑使用延迟到账方式，以便在发现风险时有充足的时间拦截资金；

8、选择支付时，尽量选择您了解的行业内知名支付公司，如环讯支付，并完成支付！

9、发生资金损失时，请及时冻结账户和银行卡并向当地公安机关报案。

如果您不想错过每一期央行解密和支付信息的第一时间发布，请务必点击顶部蓝色字“钉住”我们的微信公众号！