风险控制概述
EPay Portal 提供了多层次、细粒度的风控机制,旨在应对数字资产在存储、管理和转移过程中面临的各类安全挑战,帮助团队构建稳健的风控体系。用户角色与权限管理
用户角色由一系列预定义的权限规则组成,可用于为团队成员精确分配操作权限。- 建议为团队配置至少 2 名管理员,以实现操作交叉验证与管理员互为备份。
- 其他角色(如操作员、查看者等)应根据最小权限原则,按实际业务需求妥善分配。
- 尽量避免为同一成员分配多个角色,以降低权限过度集中的风险。
交易风控策略
您可以灵活设置链下与链上交易风控规则,并通过审批流程自动化管理每笔交易。- 链上交易风控:由区块链智能合约管理,与各流程业务相关。
- 链下交易风控:由 EPay Portal 后端系统管理,是商户重要资金安全保障。
- 未设置任何风控规则
- 存在未被风控覆盖的交易盲区
- 所有交易设置为自动通过
- 同一角色同时具备提币与审批权限
请重点关注链下交易风控中的结算策略,避免上述高风险配置。
业务操作风控
业务风控决定了关键操作所需的审批流程与规则。以下为 EPay Portal 中的高危操作,强烈建议设置为至少需2位管理员审批:- 邀请新成员
- 更改成员用户角色
- 编辑业务风控规则本身
- 管理交易风控策略
- 管理地址簿中的地址
- 管理 API Key
- 编辑自定义用户角色
- 管理钱包与加油站
管理员身份认证
为显著提升账户安全性,降低盗号风险,强烈建议所有管理员账户启用双因素认证(2FA)及以上强度的认证方式。 推荐组合如下:- 资金操作密码 + Google Authenticator (GA)
- 资金操作密码 + 安全邮箱验证
- Google Authenticator (GA) + 安全邮箱验证
API Key 安全设置
管理员和操作员可在开发者控制台注册API Key,并为其分配特定角色、权限及IP访问策略。- 使用长期API Key时,务必设置严格的
IP白名单并配置回调端点(Callback URL)。 - 妥善配置
钱包范围权限,遵循最小化原则,尽量避免授予任何类型钱包的权限。
详细操作指南请参阅注册 API Key。