当前位置:连连学堂 > 安全课堂

夯实网络安全壁垒,提升安全保障能力

互联网已成为每个社会人生活中不可或缺的一部分,极大地丰富和便利了我们的生活,在“互联网+”的助力下,金融插上了网络的翅膀,金融科技已成为我国金融服务行业中一支不断成长壮大的力量,为金融发展注入了新的活力,形成对金融市场、机构及金融服务产生重大影响的业务模式、技术应用以及流程和产品,依托技术手段实现了金融服务的互联互通。但金融科技的快速发展运用,也为金融机构带来了新的、更多的风险,构筑金融网络安全的蓝盾,刻不容缓。

连连支付作为中国领先的行业支付解决方案提供商,中国第四大移动支付公司,一直致力于在合规的基础上用金融技术推动普惠金融,注重个人金融信息保护,确保支付环境安全。

基础设施保障,搭建网络城墙

“合抱之木,生于毫末”,良好的基础设施搭建是提供企业内部安全保障的第一步。连连支付选用建设标准处于国际一流水平的数据中心,并采用云分布式数据中心架构,搭建两地三中心的运行模式,使数据达到应用级冗余及数据同步:关键数据实时同步、备份;通过专线连接合作机构,实现双线冗余;为用户提供高可用、安全、可信的基础设施。

一年一度的“异地应用级灾备演练”,更是为业务的连续性和安全性保驾护航,是一场以互联网数据中心为基础的“消防演练”。

从管理层面进行规范

“三分技术,七分管理”,管理的规范和落实是确保企业数据安全的重中之重,是信息技术有效实施的关键。连连支付成立专门的管理团队,落实安全责任。依据国际管理体系标准制定并落实,岗位分工明确并相互制约。从信息采集、传输、处理、存储、展示、使用至销毁整个生命周期,落实管理规范,确保数据安全。

从技术层面进行管理

“手中无网看鱼跳”,坚实的技术屏障为企业网络安全保驾护航。连连支付注重技术能力建设,搭建可靠的网络安全架构及多层防护方案,对网络进行区域划分,各区域间划分单独VLAN、部署防火墙进行访问控制和安全防护。同时使用专业的安全工具、平台,对内外部网络端口进行监控,根据检测网络并发数,设置阈值。

自主研发智能大数据风控反欺诈系统,在海量数据的基础上,构建一个结合复杂网络的多维度数据、国密算法的加密方式,利用递归神经网络、随机森林等人工智能技术,建设AI风控模型,预测、评估已知、未知金融风险;依据上千条风控规则对全业务进行智能化动态风险排查,不断结合行业特点持续丰富风控模型,持续提升风控能力,为用户支付安全保驾护航。

全民皆兵 共筑网络安全

“主动接受监督”,接受用户考验。2019年7月,连连支付正式发布《连连支付信息安全白皮书》,向用户全面、客观地反映连连支付在信息安全及安全保障领域的相关工作内容和进展,分享连连支付的研究成果和实践经验,确保用户全面知悉其信息的安全性。

实力保障 权威认证

“专业测评,安全保障”。连连支付以行业最佳实践为基准,通过安全认证机构以及业界权威组织或行业监管的审核测评,确保提供的支付服务安全、可靠;持续地做好客户隐私保护和支付业务的安全保障。目前已拥有了ISO9000、ISO27001、ISO20000、PCI DSS、UPDSS、公安部信息系统安全等级保护三级安全认证等。

“夯实网络安全壁垒,提升安全保障能力”,连连支付将始终坚持安全创新、合规创新,有效利用金融科技低成本、高效率、广覆盖的优势,利用金融科技,通过互联网的方式触达到传统金融难以触达的人群,基于更好用户洞察能力与产品洞察能力,为长尾客户提供更符合需求更安全的产品、服务。