网络及系统安全

安全认证

中钢银通采用电子邮件或手机作为用户认证的登录账号。在保证用户账号唯一性、随机性的同时，方便用户接受各交易环节的交易通知。

在用户登录中钢银通进行账号认证的过程中，中钢银通已为用户设计了以下安全保护措施，

以加强用户认证力度同时防止用户认证信息的外泄：

预留信息的设置，有效防止钓鱼网站的欺骗；

密码保护问题的使用，进一步加强用户账户的安全性；

密码控件，防止密码被记录窃取；

用户登录错误时不返回详细的错误类型，防止他人对用户账号及密码的反复尝试猜测；

用户登录状态不允许记忆，防止用户账号及密码因他人使用同台电脑时被盗取。

交易安全

在用户网络交易过程中，中钢银通已为用户设计了以下安全保护措施，以防止用户数据在交易过程中被窃取：

交易信息以加密方式传输和存储，防止交易数据在传输和存储过程中的盗取；

支付密码锁定，防止他人对支付密码的反复尝试猜测；

交易额度控制、黑名单机制，保证及时中止异常操作。

数据安全

在用户信息的存储过程中，中钢银通已为用户设计了以下安全保护措施，以防止用户信息在存储过程中的窃取：

应用完善的物理、网络、数据库、系统访问安全控制，防止外部入侵者各层面的攻击及数据窃取；

数据加密存储，即使外部入侵者获取用户数据，数据也不可读；

数据实时备份，保证数据库数据不丢失。

异常监控

专人监控系统运行状况，监控内容包括：

用户账户异常、用户交易异常、入侵检测、已知攻击检测、传输过程中数据窜改、峰值异常、网络异常等。

同时，一旦监控中心发现任何异动，应急预案将迅速被启动，以保障用户交易顺畅及账户安全可靠。

商户管理安全

商户准入标准

为了维护普通消费者利益，中钢银通对想要加入中钢银通的商户有着严格的签约标准：

所有商户签约时均须向中钢银通递交包括组织营业执照、组织机构代码在内审核材料，

由中钢银通根据既定的标准流程对商户的资质信用进行人工审核验证；

中钢银通不定期对已签约商户的经营规模、资信水平进行抽样复核，如发现商户任何违规或涉嫌违规操作，立时取消签约资格。

防钓鱼体系

中钢银通在所有签约商户交易门户均设立了完善的防钓鱼安全措施，以帮助消费者尽快识别钓鱼网站，

保障消费者账号密码等重要信息的安全。

反洗钱监控机制

中钢银通已根据中国人民银行公布的《支付机构反洗钱和反恐怖融资管理办法》中的相关要求，

建立了正式的反洗钱内部控制制度，对商户身份识别、身份资料和交易记录保存、

可疑交易报告、反洗钱融资调查等环节进行了明确规范。

同时，中钢银通已启用了反洗钱可疑交易监控系统，对商户可疑交易进行实时监控，防止商户通过中钢银通进行任何非法交易。