商户平台安全使用
对于接入了微信支付的商户们来说,请仔细阅读和遵守该最佳安全实践,将极大的提升贵公司在使用微信支付时的安全性。我们也会持续关注商户安全性,将最新最好的实践更新于此。
对于商户平台的安全使用,我们从 申请入驻、收到开户邮件、登录商户平台、商户平台日常使用 四个方面来展开。
1、
申请入驻
a、申请入驻微信支付不会收取任何费用,谨防上当受骗。
b、提交申请资料后,需注意申请资料的保管,防止泄漏或丢失。
2、
收到开户邮件
a、开户邮件内容中包含了帐户、初始登录密码等敏感信息,需妥善保管,防止泄漏。
3、
登录商户平台
a、首次登录请修改登录密码,密码复杂度建议大于8位字符,并且同时含有大、小写、数字、特殊符号。
b、仔细检查域名是否为 https://pay.weixin.qq.com ,防止误登录钓鱼网站导致密码等信息的泄漏。
4、
商户平台日常使用
a、登录权限保护
- ◆ 定期(至多6个月)修改登录密码。
- ◆ 保护好注册管理员的手机设备,因为资金等敏感操作需要验证这个短信验证码。
- ◆ 合理的划分操作员及其权限,实施最小化权限原则。
- ◆ 离职或工作调动后员工操作权限的清理和定期回收。
- ◆ 为每一个员工建立员工帐号,而不是多个人混用同一个帐户。
b、浏览器选择
- ◆ 使用较新的主流浏览器并检查开启浏览器和系统的自动更新机制。
c、功能使用
- ◆ 企业营销功能需要设置防刷级别、限领次数等安全功能,如果是调用API,建议设置访问IP白名单等。