--- title: "Qualy 安全与合规透明中心" description: "了解我们如何守护您的资金安全、数据安全及业务合规。从底层架构到全员安全意识,Qualy 的每一步都以“信任”为核心。" lang: "zh" url: https://qualyhq.com/zh/tou-ming-zhong-xin --- ## Site navigation - [院校合作](/zh/guo-ji-jiao-yu/xue-xiao.md) — 面向国际教育院校 - [代理机构](/zh/guo-ji-jiao-yu/dai-li.md) — 面向国际教育代理机构 - [方案与价格](/zh/jia-ge) — 价格 - [产品演示](/zh/demo.md) — 5 分钟演示 - [登录](https://dashboard.qualyhq.com) # Qualy 安全与合规透明中心 > 安全稳定,合规透明 —— 这是我们的设计底色。 ## 支付安全 - **资金隔离存储:** 我们将所有客户资金存放于独立的银行信托账户中。您的资金永远不会与我们的自有资金或其他客户的资金发生混淆。 - **不沉淀用户资金:** 每一笔款项均严格通过持牌合作伙伴流转。Qualy 仅作为技术设施服务商,从不直接触碰、持有或擅自挪用您的资金。 - **全球持牌合作伙伴:** 我们仅与所在司法管辖区内受严格监管且持有合法金融牌照的服务商合作,确保链路安全。 - **极速清算体系:** 资金结清后,我们即刻触发分拨指令以转至院校或代理手中。排除人为干扰与冗余延迟,最大程度规避潜在风险。 - **透视化的支付流:** 每笔交易均有完整的电子审计痕迹。您可以清晰追踪支付、结清及转账的每一个关键节点。 - **严苛的 PCI DSS 合规:** 信用卡相关数据仅由完全符合 PCI DSS 最高安全标准的供应商处理。 - **零卡号存储策略:** 我们的系统从不存储任何完整的信用卡详情。所有敏感数据均由专业合作伙伴进行脱敏与加密处理。 - **重复支付防护:** 每笔支付均受到重复检测保护。如果因网络问题导致请求重试,系统会自动识别并防止重复扣款——付款人和院校始终受到保障。 - **安全的 Webhook 架构:** 来自支付网关的通知需经过安全验证通道,才能到达我们的系统。伪造或篡改的支付事件将被彻底拦截,永远不会被处理。 - **高效的拒付保护:** 我们建立了完善的退款与争议处理系统,致力于将此类事件对院校及代理的经营影响降至最低。 - **责任转嫁 (Liability Shift) 优先:** 我们优先采用 3D Secure 等先进技术。通过验证,可将欺诈交易的责任交由发卡机构承担,有效保护客户免受财务损失。 ## 技术架构 - **Google Cloud 金融级托管:** 我们在 Google Cloud 的安全基础设施上运行,享有顶级的可用性与安全防护。 - **静态数据强加密:** 所有数据均采用 AES-256 标准进行静态加密。银行数据额外启用字段级加密,且每位客户使用独立密钥——即使直接访问数据库,也无法获取敏感金融信息。 - **传输安全保护 (TLS 1.2+):** 我们全程强制启用 HSTS 保护的 HTTPS 通信,并基于 TLS 1.2+ 协议确保传输过程无死角加密。 - **符合 SLSA 3 级标准:** 我们的构建系统遵循 SLSA 3 标准,有效抵御供应链攻击及代码篡改风险。 - **租户级数据库隔离:** 每位客户拥有独立的专属数据库——不仅仅是行级过滤,而是完全的物理隔离。租户之间不存在任何共享数据层。 - **动态金融防火墙:** 我们部署了多层动态防火墙系统,实时拦截各类非法探测与网络攻击。 - **24/7 全天候实时监控:** 我们的基础设施采用分布式追踪、错误上报及结构化日志进行全天候监控。每个请求均可端到端追溯,确保我们具备全面的可视性,能够快速发现并解决问题。 - **DDoS 高防服务:** 我们使用 Cloudflare 进行 DDoS 缓解、流量过滤及高级防护。所有连接均通过 Cloudflare 验证,防止伪造攻击,确保只有合法流量能够到达我们的系统。 - **零永久访问权限 (Zero Standing Privileges):** 内部员工无权永久访问生产环境。仅在特定任务需求时通过审计链路临时授权。 - **严格的 DMARC 邮件策略:** 实施“拒绝”级别的 DMARC 政策,防止任何人伪造 Qualy 名义向您的学生发送欺诈邮件。 - **启用 DNSSEC 加固:** 核心域名均开启 DNSSEC,确保访问者连接到的是真实的 Qualy 服务器,而非中间人伪造站点。 - **全链路邮件送达监控:** 持续监控邮件通道健康度,确保每一份发票、每一个支付链接都能准确投递至学生信箱。 - **业务邮件通道物理隔离:** 我们将关键的交易类邮件与营销/内部邮件通道物理隔离,确保交易通知的权威性与高优先级。 - **多层速率限制防护:** 三层独立防线抵御暴力攻击与滥用行为——全端点速率限制、智能登录拦截自动升级机制,以及由 Firebase 驱动的账户级锁定。重复尝试将触发逐步延长的封锁时间。 - **恶意负载全扫描:** 对所有入站载荷进行深度扫描与清洗,防御包括 XSS、NoSQL 注入在内的各种主流常见攻击。 - **二级域名底层隔离:** 通过浏览器底层隔离机制,严防恶意二级域名对 Cookie 状态的干扰,阻断 Cookie-tossing 攻击。 - **权威安全厂商授信:** 我们的站点已通过 Norton、McAfee 及 Google Safe Browsing 的安全合规验证,被公认为受信任域名。 - **租户级独立加密密钥:** 每位客户的敏感数据均使用独立的专属密钥加密。即使在极端情况下发生泄露,某一客户的数据也无法被用于访问其他客户的信息。 - **银行数据字段级加密:** 银行账号、路由号码、IBAN、SWIFT 等银行信息均逐字段单独加密——不仅仅是数据库层面的保护,而是逐个字段加密。即使是我们的数据库管理员也无法以明文形式读取这些信息。 - **日志中自动脱敏 PII:** 我们的日志系统会自动清除敏感数据——密码、令牌、银行账号、身份证号及卡片信息在存储前即被移除。您的敏感信息永远不会出现在系统日志中。 - **机器人防护 (Cloudflare Turnstile):** 我们使用 Cloudflare Turnstile 保护登录页面及公开表单,抵御机器人和自动化攻击——无需用户解答恼人的验证码。 - **内部网络防护:** 我们的系统针对服务端请求伪造 (SSRF) 进行了安全加固。面向内部网络、云基础设施及私有地址的出站请求会被自动拦截。 - **客户级域名验证:** 每位客户的允许访问域名均经过独立验证。我们绝不开放通配权限——只有您注册的域名才能与您的数据进行通信。 - **敏感操作令牌时效性:** 修改银行账户信息或安全设置需要重新登录。如果距离上次登录时间过长,您需要重新验证身份——为您的核心敏感操作增添额外保护层。 - **启动安全验证:** 我们的平台在每次启动时均会执行强制安全检查。如果加密、身份验证或机器人防护存在任何关键配置异常,系统将拒绝启动。不安全的版本永远无法进入生产环境。 - **分布式追踪 (OpenTelemetry):** 每个请求均在所有服务之间进行端到端追踪。一旦出现问题,我们能精确定位时间与位置——使调试更高效,安全调查更彻底。 - **结构化错误码:** 我们使用超过 940 个唯一错误码,确保您和我们的客服团队在出现问题时始终能获得清晰、可操作的提示信息——同时隐藏系统内部细节。 ## 组织安全 - **基于角色的最小化权限 (RBAC):** 内部团队严格遵循职责分离原则,仅在必要时访问最小范围内的业务资源。 - **严苛背景调查:** 所有接触核心敏感系统的团队成员均通过高标准的背景核实。 - **持续性全员安全培训:** 全员定期接受最新的网络安全、隐私保护及行业合规培训,保持高度职业素养。 - **双重身份验证 (2FA) 全覆盖:** 所有内部管理系统强制执行 2FA;同时,我们也将此项服务向每一位平台用户开放。 - **最小权限原则原则:** 我们深信”未知即不可见”,确保没有任何组织成员拥有超越其岗位需求的多余权限。 - **客服访问权限管控:** 当客服人员需要访问客户账户时,会话具有时间限制、独立审计记录,且权限严格受限。管理性和破坏性操作被永久禁止。每次会话均需记录明确的访问原因。 ## 合规与法律 - **严格筛选持牌合作伙伴:** 虽然 Qualy 作为技术平台,但我们确保所有合作的资金链路端点均持有合规金融牌照。 - **深度对齐本地监管要求:** 无论是巴西的 BACEN 标准,还是澳洲的 AML 法律,我们均通过专业控制措施确保业务路径完全合规。 - **审计就绪的数字化记录:** 所有的支付行为及系统变更均带有精确的时间戳审计日志,随时应对内外部审计。 - **强化客户尽职调查 (CDD):** 我们对所有入驻机构进行专业的尽职调查,确保整个生态系统的合规性与纯净度。 - **符合 GDPR 隐私标准:** 我们严苛执行 GDPR 数据保护原则,保障每一位用户的隐私权、遗忘权及数据携带权。 - **针对性的地区业务合规:** 如巴西的 LGPD 保护法,或澳洲的反洗钱/反恐怖融资 (AML/CTF) 法律要求,均已植入系统逻辑。 - **强客户认证 (SCA) 落实:** 在特定业务节点强制引入 SCA 验证,确保高敏感操作确实由授权用户发起。 - **数据主体访问请求 (DSAR) 支持:** 您可以随时根据 GDPR 和 LGPD 的要求申请访问您的个人数据。当我们导出您的数据时,银行信息等敏感字段会在交付前自动进行保护处理。 - **数据处理合法依据记录:** 我们为每一类个人数据处理活动维护了清晰的法律依据——无论是履行合同、基于您的同意、法律义务,还是合理的商业目的——均符合 GDPR 的要求。 ## 稳健运营 - **安全责任共担模型:** 我们与客户、技术供应商及金融合作伙伴共同维护生态体系的安全。 - **完备的灾难恢复预案 (DRP):** 采用异步队列、多地备份及数据多副本技术,确保快速恢复。恢复过程中若发生重试,系统会自动检测重复并防止重复处理——确保不会有人被重复扣款。 - **自动化故障转移 (Failover):** 核心业务组件具备自动漂移与切换能力,确保故障发生时用户体验无感知。 - **军工级消息可靠性:** 每一笔支付消息均通过可靠持久化队列处理,具备严格的自动重试与幂等校验机制。 - **周期性异地冷热备份:** 对所有核心业务库进行高频度的增量备份与冷备,确保极端情况下数据不丢失。 - **发布冻结保护期:** 在业务高峰或特定敏感时段设置发布冻结期,最大限度消除人为带来的不稳定性风险。 - **智能异常侦测与预警:** 结合机器学习与预设规则,实时捕获生产环境的细微异常并秒级预警。 - **专业的事件应急响应:** 拥有成熟的应急沟通矩阵与响应手册,并定期进行实战演习,确保应对自如。 ## 透明度公信力 - **合作伙伴全公开:** 我们从不隐瞒底层的金融合作伙伴——因为真正的信心源自开诚布公。 - **故障与事件公开透明:** 若发生任何影响业务的事件,我们会通过官方渠道实时发布进展,绝不粉饰太平。 - **公共运行状态实时页:** 您可以随时访问我们的状态页,查看各项系统指标的实时运行状况与维护计划。 - **性价比极高的纯粹定价:** 我们崇尚极简主义,报价单上每一分钱都清晰明了,没有任何所谓的“手续费套路”。 - **契约尊重的”来去自由”:** 如果您决定停用 Qualy,我们将提供完善的数据迁移支持。好生意靠服务留人,而非合同。 - **安全文档按需提供:** 需要更多细节?我们可以向企业客户提供全面的安全与合规文档。请联系我们的销售团队。 ## More on Qualy **解决方案** - [院校合作](/zh/guo-ji-jiao-yu/xue-xiao.md) — 面向国际教育院校 - [代理机构](/zh/guo-ji-jiao-yu/dai-li.md) — 面向国际教育代理机构 **服务与支持** - [系统状态](https://qualyhq.statuspage.io/) — Qualy 系统状态 - [联系我们](/zh/lian-xi-wo-men.md) **产品** - [产品演示](/zh/demo.md) — 预约演示 - [客户评价](/zh/ke-hu-ping-jia.md) — 查看客户对 Qualy 的评价 - [合规与透明中心](/zh/tou-ming-zhong-xin.md) — 透明中心 - [API 接口](/zh/api.md) — 面向留学支付和代理机构的 Qualy API **合规与法律 (英文)** - [服务条款](/terms-and-conditions.md) - [付款人条款](/terms-for-payers.md)