安全声明

一、传输安全

PayCore 付款页、API 与运营管理中心服务应通过 HTTPS 访问，以降低资料在传输过程中遭拦截或篡改的风险。

二、凭证与权限

API Key、Webhook Secret、管理员账号与金流凭证应视为敏感资料。商户需限制访问权限，定期检查是否外泄，并于疑似外泄时立即停用或更换。

三、签名与验证

商户接收 Callback、Webhook 或 payok_url 通知时，应验证来源、签名、时间戳与交易状态，避免仅依前端跳转或未验证通知判定付款成功。

四、交易追踪

PayCore 会保留必要的付款状态、通知、回调、同步与错误记录，以便追踪交易生命周期与排查异常。

五、风险管控

PayCore 可能依交易异常、可疑请求、攻击流量、第三方金流回应或法令要求，暂停、拒绝或限制特定请求或付款流程。

六、商户系统安全

商户应确保自身网站、服务器、数据库、后台与串接程序安全。PayCore 不负责商户端弱点、插件、密码管理或资料外泄所造成的损失。

七、通知可靠性

PayCore 会提供通知与重送机制，但通知送达可能受商户服务器、防火墙、DNS、第三方服务与网络状态影响。商户应实现幂等处理与主动查询。

八、安全回报

若发现疑似安全问题，请通过支持中心提供可重现步骤、时间、URL、错误信息与影响范围。请勿公开披露或利用漏洞。