商户平台安全使用

对于接入了微信支付的商户们来说,请仔细阅读和遵守该最佳安全实践,将极大的提升贵公司在使用微信支付时的安全性。我们也会持续关注商户安全性,将最新最好的实践更新于此。

对于商户平台的安全使用,我们从 申请入驻、收到开户邮件、登录商户平台、商户平台日常使用 四个方面来展开。

 

1、

申请入驻

a、申请入驻微信支付不会收取任何费用,谨防上当受骗。

b、提交申请资料后,需注意申请资料的保管,防止泄漏或丢失。

2、

收到开户邮件

a、开户邮件内容中包含了帐户、初始登录密码等敏感信息,需妥善保管,防止泄漏。

3、

登录商户平台

a、首次登录请修改登录密码,密码复杂度建议大于8位字符,并且同时含有大、小写、数字、特殊符号。

b、仔细检查域名是否为 https://pay.weixin.qq.com ,防止误登录钓鱼网站导致密码等信息的泄漏。

4、

商户平台日常使用

a、登录权限保护

  1. ◆ 定期(至多6个月)修改登录密码。
  2. ◆ 保护好注册管理员的手机设备,因为资金等敏感操作需要验证这个短信验证码。
  3. ◆ 合理的划分操作员及其权限,实施最小化权限原则。
  4. ◆ 离职或工作调动后员工操作权限的清理和定期回收。
  5. ◆ 为每一个员工建立员工帐号,而不是多个人混用同一个帐户。

b、浏览器选择

  1. ◆ 使用较新的主流浏览器并检查开启浏览器和系统的自动更新机制。

c、功能使用

  1. ◆ 企业营销功能需要设置防刷级别、限领次数等安全功能,如果是调用API,建议设置访问IP白名单等。