OEM智能还款
当前位置:信用卡智能还款app > 信用卡学院 > OEM智能还款 >
如何保证OEM智能还款系统的安全性
发布日期:2019-09-27 阅读次数: 字体大小:

 

用户安全问题——资金安全 数据安全
无论是有米兔还是平台,在全程当中都不会涉及到用户资金,我们只是提供一个金融中介性质的工具,所有刷卡金额数据只有支付公司银联能够获取传送,所有结算均有记录。
关于资金安全:
1.所有用户的交易都是支付公司与银行卡之间的交易;只是根据用户在平台设定的计划然后提交至支付公司去按计划进行交易;
2.用户所有的刷卡操作资金流向必定是支付公司;用户可通过银行卡交易明细看出,资金流向为支付公司提供的各类商户,只有拥有牌照的支付公司才拥有这样的权利;
3.支付公司安全性无需担心,支付公司的支付牌照本就为非常稀有的,审核极其严格,全国仅为200多张,由中国人民银行核发的支付业务许可证。
资金流向图:

 
关于数据安全:
1. 平台目前已获得三级等级保护认证,保障个人信息受窃取或损坏和防范黑客等不法分子通过网络展开的各种攻击以及病毒传播;
2. 平台设置五大防护技术,包含数据实时备份,阿里云骑士云盾,三级等级保护,ssl数据加密传输和异地灾备系统,确保数据99.99%不会丢失;
3. 3.平台数据加密存储,通过加密算法和加密密钥将明文转变为密文,利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。
十四:系统代码优势介绍
数据框架/架构:分布式微服务开发框架,MVC 架构设计
数据库/服务器:MySQL5.7 版本 linux 开源操作系统,阿里云服务器
技术开发语言:后端:java+PHP   前端:ios,Android,H5,web  后台:基于饿了么element优化的框架。
系统安全:GeoTrust专属证书,sha256RSA安全算法 采用 https 传输协议保障数据传输,阿里云防火墙防御外部攻击。
模拟支付宝底层框架,微服务分布式系统开发框架,系统服务模块化操作,方便快捷。
每秒处理订单 3000 笔/秒;响应时间 250ms-300ms/次,380 个后台功能接口根据客户需求进行调配,满足个性化需求。
数据框架/ / 系统架构优势对比: 微务 分布式服务 & &  单体架构

  微分布式服务开发框架
 
单体架构  Monolithic (集中式框架)
定义 将应用拆分为一套小且互相关联的服务,每个微服务都是一个微型应用,系统服务模块化,每个服务都有自身的数据库计划,而不与其它服务共享同一个数据库 一个归档包(例如war 格式)包含所有功能的应用程序。
安全性 1:一个服务的内存泄露并不会让整个系统瘫痪;其他微服务可正常运行,保证系统正常运行,不会突然崩溃。
2:排查问题快,只需对单个微服务进行排查维护即可,缩短系统排查维护周期,提高系统安全性。
1:所有的开发在一个项目改代码,代码冲突不断,任何小修改必须重新构建整个项目,耗时耗力。
2:某个应用 Bug,例如死循环等,可能导致整个系统崩溃。
优劣对比 1:每个微服务独立部署,加快系统部署速度。
2:可以根据每个服务的规模来部署独立同步开发,每个微服务可由不同团队开发。
3:微服务架构模式为系统提供了模块化的解决方案,单个服务很容易开发、理解和维护。
1:代码越积越多,代码和系统难以修改,系统越来越复杂,技术风险高修改困难。
2:扩展能力受限,服务端应用就像是一块铁板,笨重且不可拆分,任何程序的改变都需要整个应用重新构建和部署。
3:维护成本高;优化升级周期漫长。
兼容性 应用服务模块化架构使得每个服务都可以有专门开发团队来开发,单一功能的改变只需要重新构建部署相应的服务即可,可用不同的编程语言与工具开发,提供 API 服务。 所有的开发在一个项目改代码,无法满足高并发情况下的业务需求,跨地域、跨开发小组协调很困难,代码重复率高,需求变更困难
数据库服务器优势介绍
  数据库( MySQL  5.7版) 服务器(阿里云服务器)
优势介绍 1:开放开源数据库,便于优化调整。
2:采用多线程编程,可以灵活为用户提供服务。
3:灵活且安全的权限和口令系统,访问口令传送被加密,保证数据安全,同时轻松支持上千万条记录的数据库。
4:拥有非常快速而且稳定的基于线程的内存分配系统持续使用的同时保证系统稳定性。
1:稳定性好,服务可用性高达 99.95%,数据可靠性 99.99% 支持宕机迁移、数据快照备份和回滚、系统性能报警。
2:支持配置安全组规则、云盾防 DDOS 系统、多用户隔离、防密码破解。
3:容灾备份: 每份数据多份副本,单份损坏可在短时间内快速恢复,保护用户数据安全。
后台代码优势对比:: JAVA & & PHP语言        C或者  C++语言
  Java && PHP C语言或者 C++
安全对比 Java 提供例如防止恶意代码攻击的安全机制(数组边界检测和 ByteCode 校验等),使用 Java 可以构建防病毒,防篡改的系统,避免病毒通过指针侵入系统,Java 对程序提供了安全管理器,防止程序的非法访问,自动内存管理,垃圾收集和对数组的范围检查,保障代码及数据安全稳定。 1:有歧义的程序也可以通过,这样就会有很多漏洞,黑客很容易抓住这些漏洞进行攻击。
2:缺乏内存检查机制,容易存在内存错误,系统运行速度变慢,并最终停止运行,容易受到恶意攻击。
兼容性 Java 语言可以“一次编译,到处执行”。JVM(Java 虚拟机技术,不论是在 Windows 平台还是在 Linux、MacOS 等其他平台
上对 Java 程序进行编译,编译后的程序在其他平台上都可以运行。跨平台执行,具有很好的可移植性
操作系统的变化,处理器升级以及核心系统资源的变化,都可能导致程序出现错误或无法运行。
便捷性 PHP提供前端接口的开发,可以快速高效的开发和部署,简化开发人员的程序设计工作同时缩短了项目的开发发布时间,快速响应客服的需求。 1:开发周期长:C 语言是面向过程的语言,写大项目(代码上到 10 万行)容易‘崩溃’,会出现各种各样莫名其妙的错误