1.用戶認證安全

商卡通采用具有廣泛適用性的電子郵件及手機作為商戶認證的登錄賬號。對于商戶的會員使用手機作為會員號，在保證會員賬號唯一性、隨機性的同時，方便會員接受各交易環節的交易通知。

2.網絡信息安全

在用戶網絡交易過程中，商卡通已為用戶設計了以下安全保護措施，以防止用戶數據在交易和網絡傳輸過程中被竊聽和截取：

交易信息以非明文方式傳輸和存儲，防止交易數據在傳輸和存儲過程中的竊聽和盜??；

會話令牌隨機生成，足夠復雜并且長度在128位以上。會話令牌使用安全的傳送方式，以防止黑客攻擊；

3.信息存儲安全

在用戶信息的存儲過程中，商卡通已為用戶設計了以下安全保護措施，以防止用戶信息在存儲過程中的竊取：

a. 完善的物理、網絡、數據庫、系統訪問安全控制已被啟用，防止外部入侵者各層面的攻擊及數據竊?。?

b. 數據加密技術已啟用，即使外部入侵者獲取用戶數據，數據也不可讀。

c. 文件完整性校驗監控控制已建立，以確保用戶信息的篡改被及時發現。