我们企业申请了C用户在线支付接口,B商户若需提现,靠什么方案来核实提现请求实为商户请求非其他恶意请求? 举报 理由 举报 取消 若B商家账号遭到盗窃或者泄漏,平台或企业如何鉴别?另外平台财务授权放款是人工处理还是计算机处理?(PS:B商家提现金额普遍较大) 2017年11月3日 2 条回复 1283 次浏览 互联网,产品,分析,商业模式,数据,运营,金融
回复 ( 2 )
如果是系统对接,一般是签名密钥,指定IP;如果是你自己提供入口账号登录,一般通过设登录密码、支付密码识别用户身份,更严格的通过短信动态码、手机软件密令、ukey去校验身份。也可以像qq、支付宝做一些策略判断是否异常登录。
恶意访问可以通过接入加速乐这种安全服务清洗流量,阻挡恶意扫描。自己去做安全代价有点高。业务上的安全控制则要根据业务实际情况去设置策略,担心自动处理不可控的可以设置每天几个批次让财务去确认,嫌麻烦可以设置多大金额以上的交易才需要人工确认小金额自动处理,可以对交易的单笔金额、日总金额、次数等去做风险控制。为了防止出现资金风险,可以对绑定的银行账户做限制,只允许同卡进出或通过银行的接口完成身份要素验证。
谢邀,无外乎就是签名,全局返回机制。
至于恶意请求,这是个好问题。。。。 访问限制怎么样?