“安全專家”小助曾說過：在互聯(lián)網(wǎng)時代，沒有賬戶安全意識等同于裸奔。

　　操作保護(hù)請call操作證書

　　后臺常有boss過來問小助，為啥我充值/提現(xiàn)/發(fā)紅包/改密碼...的時候，老是提示我未安裝操作證書(如下圖)?系統(tǒng)是不是bug/中病毒了?

　　看來，小助有必要給各位老板們講解下，操作證書到底是什么!

　　操作證書

　　商戶使用賬戶資金的身份憑證，只有在商戶安裝了數(shù)字證書的電腦上，才可以進(jìn)行敏感操作，如：現(xiàn)金帳戶充值、提現(xiàn)、紅包發(fā)放、密碼修改等;

　　安裝方法：登錄微信支付商戶平臺，進(jìn)入【賬戶中心-賬戶設(shè)置-操作證書-申請安裝】，系統(tǒng)會短信校驗(yàn)商戶綁定的手機(jī)，成功驗(yàn)證即可完成證書的安裝。(安裝操作證書前先確保安裝操作證書按鈕上面的安全控件。)

　　接口安全請用API證書

　　另外還有些boss會在后臺問小助，API證書是什么鬼?為什么我收到信息說我API證書快過期了，讓我續(xù)期?

　　別急，小助來為大家一一解答!

　　API證書

　　用來證實(shí)商戶身份， 證書中包含商戶號、證書序列號、證書有效期等信息，需要由證書授權(quán)機(jī)構(gòu)(Certificate Authority ，簡稱CA)簽發(fā)，以防證書被偽造或篡改。技術(shù)開發(fā)人員在調(diào)用微信支付安全級別較高的接口(如：退款、企業(yè)紅包、企業(yè)付款)時，會使用到API證書。

　　安裝方法：

　　①未安裝：超級管理員登錄微信支付商戶平臺，進(jìn)入【賬戶中心-API安全】，根據(jù)頁面提示操作下載安裝證書。

　　a、若頁面效果如下圖，表示你的證書類型為“微信支付頒發(fā)的API證書”，可點(diǎn)擊“下載證書”按鈕，并按頁面指引操作即可。

　　b、若頁面效果如下圖，表示你的證書類型為“權(quán)威CA頒發(fā)的API證書”，請點(diǎn)擊“申請證書”按鈕，并按頁面指引完成證書申請。

　?、贏PI證書續(xù)期：超級管理員登錄微信支付商戶平臺，進(jìn)入【賬戶中心-API安全-馬上續(xù)期】，按提示操作即可。

　?、跘PI證書已過期：超級管理員登錄微信支付商戶平臺，進(jìn)入【賬戶中心-API安全-更改證書】，按提示操作即可。

　　賬戶安全體檢請開通安全醫(yī)生

　　對于賬戶安全，除了利用操作證書和API證書來防御保護(hù)，還有沒有可以主動出擊，幫助商戶發(fā)現(xiàn)并處理潛在風(fēng)險的辦法?

　　你別說，還真的有，那就是安全醫(yī)生!

　　安全醫(yī)生

　　是微信支付商戶平臺推出的面向商戶的一項(xiàng)安全增值服務(wù)，旨在為商戶使用微信支付的網(wǎng)站進(jìn)行安全診斷，并提供診斷說明和修復(fù)建議，幫助商戶完善網(wǎng)站以便更好地進(jìn)行微信支付業(yè)務(wù)。

　　開通方法：

　?、俚卿浳⑿胖Ц渡虘羝脚_，進(jìn)入【產(chǎn)品中心-安全醫(yī)生-申請開通-確認(rèn)簽署】，開通安全醫(yī)生。

　?、诎刺崾疽笤O(shè)置安全醫(yī)生基本信息：填寫網(wǎng)址驗(yàn)證域名，回調(diào)URL需要在網(wǎng)站同一域名下。

　?、郢@取診斷報告(一個工作日內(nèi)可診斷完成)，商戶根據(jù)診斷報告和“安全醫(yī)生”開具的修復(fù)建議，對網(wǎng)站漏洞進(jìn)行修復(fù)。