财付通将修订《微信支付安全医生服务协议》
4月18日消息, 财付通支付科技有限公司4月15日向微信支付商户发布公告称,由于微信支付安全医生服务功能升级,财付通将对《微信支付安全医生服务协议》进行修订。如有疑问,可向财付通客服咨询。上述修订将于公告届满三十日起生效。
根据官方定义,微信支付安全医生服务指财付通提供的,用于帮助检测、扫描和发现商户网站、App或服务器的漏洞并给出漏洞修复建议的服务。
据介绍,安全医生服务为商户信息系统进行周期性内外部全方位安全检测,发现所暴露的安全风险,给出修复建议,指引推进商户进行安全修复,包括:风险监测服务、基线检查服务、安全修复方案服务、渗透测试服务、其他安全服务。
其中,风险监测服务指本服务从互联网角度对商户系统进行周期性安全风险探测,方法包含但不仅限于开放服务遍历,远程服务识别,错误的配置检测、安全漏洞检测、弱口令检测、互联网暴露资产搜索分析等直接或间接交互式的风险检测。
基线检查服务是从商户信息系统内部进行自动化风险检查。安全修复方案服务即针对检测结果所包含的相关风险为商户出具相对应的安全解决方案,相关方案会在安全检测结束后一周内发送给对应商户。渗透测试服务是指商户授权白帽子对系统进行更为深入而全面的安全测试,渗透测试服务需由商户另行申请并签署相关协议,相关费用以协议约定为准。
财付通保留随时修改、取消、增加本服务一项或多项功能的权利,且财付通不排除日后对该服务全部或部分功能收取费用的可能。届时财付通将提前30个自然日通过在网站内合适版面发布公告或发送站内通知等方式公布收费政策及规范;如商户仍使用安全医生服务相应功能的,应按届时有效的收费政策及规范付费并应遵守届时财付通公布的有效的服务协议。
如商户使用本服务,则视为商户授权财付通通过网络技术手段对商户营运的网站、App或服务器进行全方位系统扫描和测试。本服务仅会用来检测商户信息系统的安全风险,不会用于其他任何用途。
财付通承诺在提供安全医生服务过程中未使用DDOS攻击手段,不含有使用破坏性、驻留性的木马、病毒、后门程序对商户信息系统进行测试的行为。
2、电商号平台仅提供信息存储服务,如发现文章、图片等侵权行为,侵权责任由作者本人承担。
3、如对本稿件有异议或投诉,请联系:info@dsb.cn