Qualy 安全与合规透明中心

支付安全

资金隔离存储

我们将所有客户资金存放于独立的银行信托账户中。您的资金永远不会与我们的自有资金或其他客户的资金发生混淆。

不沉淀用户资金

每一笔款项均严格通过持牌合作伙伴流转。Qualy 仅作为技术设施服务商，从不直接触碰、持有或擅自挪用您的资金。

全球持牌合作伙伴

我们仅与所在司法管辖区内受严格监管且持有合法金融牌照的服务商合作，确保链路安全。

极速清算体系

资金结清后，我们即刻触发分拨指令以转至院校或代理手中。排除人为干扰与冗余延迟，最大程度规避潜在风险。

透视化的支付流

每笔交易均有完整的电子审计痕迹。您可以清晰追踪支付、结清及转账的每一个关键节点。

严苛的 PCI DSS 合规

信用卡相关数据仅由完全符合 PCI DSS 最高安全标准的供应商处理。

零卡号存储策略

我们的系统从不存储任何完整的信用卡详情。所有敏感数据均由专业合作伙伴进行脱敏与加密处理。

高效的拒付保护

我们建立了完善的退款与争议处理系统，致力于将此类事件对院校及代理的经营影响降至最低。

责任转嫁 (Liability Shift) 优先

我们优先采用 3D Secure 等先进技术。通过验证，可将欺诈交易的责任交由发卡机构承担，有效保护客户免受财务损失。

技术架构

Google Cloud 金融级托管

我们在 Google Cloud 的安全基础设施上运行，享有顶级的可用性与安全防护。

静态数据强加密

所有存储中的客户数据均采用行业最先进的加密标准进行保护。

传输安全保护 (TLS 1.2+)

我们全程强制启用 HSTS 保护的 HTTPS 通信，并基于 TLS 1.2+ 协议确保传输过程无死角加密。

符合 SLSA 3 级标准

我们的构建系统遵循 SLSA 3 标准，有效抵御供应链攻击及代码篡改风险。

严格的多租户隔离

每个租户的数据在物理/逻辑层高度隔离，严防不同院校或代理商之间的数据泄露。

动态金融防火墙

我们部署了多层动态防火墙系统，实时拦截各类非法探测与网络攻击。

24/7 全天候实时监控

我们的运维团队与自动化工具全天候监控系统健康度、异常流量及潜在安全威胁。

DDoS 高防服务

利用云原生平台的高防能力，我们可从容应对大规模 DDoS 攻击及其他常见网络安全事件。

零永久访问权限 (Zero Standing Privileges)

内部员工无权永久访问生产环境。仅在特定任务需求时通过审计链路临时授权。

严格的 DMARC 邮件策略

实施“拒绝”级别的 DMARC 政策，防止任何人伪造 Qualy 名义向您的学生发送欺诈邮件。

启用 DNSSEC 加固

核心域名均开启 DNSSEC，确保访问者连接到的是真实的 Qualy 服务器，而非中间人伪造站点。

全链路邮件送达监控

持续监控邮件通道健康度，确保每一份发票、每一个支付链接都能准确投递至学生信箱。

业务邮件通道物理隔离

我们将关键的交易类邮件与营销/内部邮件通道物理隔离，确保交易通知的权威性与高优先级。

暴力破解防御体系

采用 Google 提供的身份验证体系，辅以速率限制与账户自动锁定机制，有效抵御攻击。

恶意负载全扫描

对所有入站载荷进行深度扫描与清洗，防御包括 XSS、SQL 注入在内的各种主流常见攻击。

二级域名底层隔离

通过浏览器底层隔离机制，严防恶意二级域名对 Cookie 状态的干扰，阻断 Cookie-tossing 攻击。

权威安全厂商授信

我们的站点已通过 Norton、McAfee 及 Google Safe Browsing 的安全合规验证，被公认为受信任域名。

组织安全

基于角色的最小化权限 (RBAC)

内部团队严格遵循职责分离原则，仅在必要时访问最小范围内的业务资源。

严苛背景调查

所有接触核心敏感系统的团队成员均通过高标准的背景核实。

持续性全员安全培训

全员定期接受最新的网络安全、隐私保护及行业合规培训，保持高度职业素养。

双重身份验证 (2FA) 全覆盖

所有内部管理系统强制执行 2FA；同时，我们也将此项服务向每一位平台用户开放。

最小权限原则原则

我们深信“未知即不可见”，确保没有任何组织成员拥有超越其岗位需求的多余权限。

合规与法律

严格筛选持牌合作伙伴

虽然 Qualy 作为技术平台，但我们确保所有合作的资金链路端点均持有合规金融牌照。

深度对齐本地监管要求

无论是巴西的 BACEN 标准，还是澳洲的 AML 法律，我们均通过专业控制措施确保业务路径完全合规。

审计就绪的数字化记录

所有的支付行为及系统变更均带有精确的时间戳审计日志，随时应对内外部审计。

强化客户尽职调查 (CDD)

我们对所有入驻机构进行专业的尽职调查，确保整个生态系统的合规性与纯净度。

符合 GDPR 隐私标准

我们严苛执行 GDPR 数据保护原则，保障每一位用户的隐私权、遗忘权及数据携带权。

针对性的地区业务合规

如巴西的 LGPD 保护法，或澳洲的反洗钱/反恐怖融资 (AML/CTF) 法律要求，均已植入系统逻辑。

强客户认证 (SCA) 落实

在特定业务节点强制引入 SCA 验证，确保高敏感操作确实由授权用户发起。

稳健运营

安全责任共担模型

我们与客户、技术供应商及金融合作伙伴共同维护生态体系的安全。

完备的灾难恢复预案 (DRP)

采用异步队列、多地备份及实时数据多副本技术，确保在大规模故障发生时能极速恢复。

自动化故障转移 (Failover)

核心业务组件具备自动漂移与切换能力，确保故障发生时用户体验无感知。

军工级消息可靠性

每一笔支付消息均通过可靠持久化队列处理，具备严格的自动重试与幂等校验机制。

周期性异地冷热备份

对所有核心业务库进行高频度的增量备份与冷备，确保极端情况下数据不丢失。

发布冻结保护期

在业务高峰或特定敏感时段设置发布冻结期，最大限度消除人为带来的不稳定性风险。

智能异常侦测与预警

结合机器学习与预设规则，实时捕获生产环境的细微异常并秒级预警。

专业的事件应急响应

拥有成熟的应急沟通矩阵与响应手册，并定期进行实战演习，确保应对自如。

透明度公信力

合作伙伴全公开

我们从不隐瞒底层的金融合作伙伴——因为真正的信心源自开诚布公。

故障与事件公开透明

若发生任何影响业务的事件，我们会通过官方渠道实时发布进展，绝不粉饰太平。

公共运行状态实时页

您可以随时访问我们的状态页，查看各项系统指标的实时运行状况与维护计划。

性价比极高的纯粹定价

我们崇尚极简主义，报价单上每一分钱都清晰明了，没有任何所谓的“手续费套路”。

契约尊重的“来去自由”

如果您决定停用 Qualy，我们将提供完善的数据迁移支持。好生意靠服务留人，而非合同。

合规与透明中心