安全与合规 · Security
安全与合规,是支付的 地基,不是卖点
你的卡数据存放在基于 Basis Theory 的 PCI Level 1 合规底座上,明文卡号永不落你的服务器。我们把合规里最重的部分扛在底座,让你更快、更稳地收款。
底座合规(经 Basis Theory)
卡数据保险箱构建在 Basis Theory 之上,其平台具备:
PCI DSS Level 1
SOC 2 Type II
ISO 27001
HIPAA
说明:上述为底座(Basis Theory)的认证。KeepPay 的卡库运行在该合规底座上,因此你的明文卡号不进入 KeepPay 或你自己的环境。
KeepPay 在安全上做了什么
🧩
采集即令牌化
卡号在用户浏览器侧就换成令牌,不经过你的前后端。
🚫
明文不落地
你的系统、日志、数据库里只有令牌,没有明文 PAN。
📉
缩减你的 PCI 范围
因为明文不经过你的环境,你需要承担的 PCI scope 大幅缩小。
🔒
传输与存储加密
数据全程加密。
🌐
数据驻留 / 私有化
按地区合规要求选择数据存放位置,企业版支持私有部署。
👤
最小权限与审计
后台访问受控、操作留痕。
对合规与数据驻留有具体要求?
我们按你的地区和场景给一份方案。