账户登录保护

安全控件、数字证书、图片验证码、手机验证码等多重组合方式，保证用户登录状态及数据输入不被记忆，防止账号密码被他人盗取。

账户密码保护

账户密码在SSL数据加密传输基础上对用户的关键信息进行再次的复杂加密，防止账号密码被木马程序或病毒窃取，可以有效防止木马截取键盘记录。

双重密码保护

登录密码、支付密码分开设置，确保交易和资金安全。升级安全保护问题，作为身份校验，提高账户安全性。

信息存储安全

完备的物理、逻辑隔离，严格的访问控制措施，有效防止外部入侵者各层面的攻击及数据窃取；通过硬件级别的加密机进行加密存储，外部入侵者不可读取也无法进行解密；建立文件完整性校验监控控制，确保用户信息的篡改被及时发现。

数据备份安全

数据库服务器采用双机热备份，实时进行数据备份；系统采用磁盘阵列、磁带的存储方式保存关键业务数据；采用全备和增量备份策略，对有效的业务数据进行精确完整的数据备份。

网络交易安全

交易信息采用128位非对称算法SSL加密传输，防止交易数据在网络传输过程中被监听和窃取；交易信息采用硬件加密机进行加密存储，防止交易数据在存储过程中被盗取。

平台安全性

网络系统采用经过国家公安部部认证的硬件防火墙做安全保障；服务器采用VERISIGN安全证书服务加密数据传输和身份验证，确保机密性、完整性；完善的防钓鱼安全措施，帮助用户识别钓鱼网站，保障用户账号密码等重要信息的安全；

平台稳定性

采用目前最流行的J2EE技术来进行系统开发和部署；应用服务器采用高性能负载均衡设计，保证了应用的高可用性；后台数据库服务器采用高性能的CLUSTER技术，确保数据库服务器的高性能。

严格的商户准入标准

严格的商户准入标准和审批流程，由风控人员对商户提交的信息及材料进行审核验证，综合考虑商户类型、地域、业务类型、行业、交易行为特征等因素进行商户风险等级划分；设立专门的复审小组，定期对风险等级较高的商户进行风险等级重新评定。

7*24交易监测

完善的交易风险管理制度和交易监测系统，7*24小时多指标监控，对疑似欺诈、套现、洗钱、非法融资、恐怖融资等交易行为及时预警和控制，并由专门的风控小组人工介入进行核查和处理，保障用户的账户和交易安全。