BuffMoneyBuffMoney

安全合规

BuffMoney 在跨境间搬运真金白银,所以平台从设计上就要为每一个请求、每一笔钱负责。 下面用大白话讲清楚我们的安全控制——不写没有的认证,不说兜不住的话。

传输加密

所有到 BuffMoney API 与后台的流量均通过 TLS 1.2+(仅 HTTPS)。明文 HTTP 请求会被重定向或拒绝。

静态加密

个人可识别信息与支付元数据静态加密。我们不接收、不存储消费者银行卡号——收款全程走微信支付 / 支付宝渠道。

API 鉴权

每个 API 调用都用带 scope 的 bearer key 鉴权。Sandbox 与 live key 在 key 层分离;密钥只展示一次,可在后台轮换或吊销。

签名 webhook

出站 webhook 经 HMAC 签名,你可校验真实性、拒绝伪造请求。幂等 key 让重试安全——不会产生重复副作用。

最小权限与审计

API key scope(usage:write、invoice:read、checkout:write)只授予所需权限。敏感操作与结算审批记录在 append-only 审计日志中。

漏洞报告

发现问题?发邮件至 security@buffmoney.com。 我们会确认收到并本着善意与研究者协作。请在我们回应前不要公开披露。

数据与基础设施

把收入托付给我们时,真正要紧的那些「不起眼」的细节。

Append-only ledger双式记账、不可篡改。余额由分录推导得出,绝不就地改写。
幂等上报事件级与请求级幂等 key,从设计上让每次重试都安全。
记录留存审计与交易记录按法定及 PBOC 要求留存 7 年。
结算控制每批结算需两位管理员审批后才能放款。
制裁筛查与监控对每个商户做 KYB/KYC、制裁名单筛查,以及交易速度 / 异常监控。
认证我们不会声称自己没有的 SOC 2 或 PCI DSS 认证。

报告漏洞

欢迎负责任的披露,我们会确认收到。