> ## Documentation Index
> Fetch the complete documentation index at: https://docs.epay123.net/llms.txt
> Use this file to discover all available pages before exploring further.

# 安全

import Callout from '@/components/Callout';

在产品配置过程中，请务必遵循以下安全建议，以最大化保障团队数字资产与操作安全。完善的安全配置是资产保护的第一道防线。

若您希望获得专业的安全团队对您的配置进行全面检查，请联系我们的客户支持获取帮助。

## 风险控制概述

EPay Portal 提供了多层次、细粒度的风控机制，旨在应对数字资产在存储、管理和转移过程中面临的各类安全挑战，帮助团队构建稳健的风控体系。

## 用户角色与权限管理

用户角色由一系列预定义的权限规则组成，可用于为团队成员精确分配操作权限。

* 建议为团队配置**至少 2 名管理员**，以实现操作交叉验证与管理员互为备份。
* 其他角色（如操作员、查看者等）应根据最小权限原则，按实际业务需求妥善分配。
* 尽量避免为同一成员分配多个角色，以降低权限过度集中的风险。

## 交易风控策略

您可以灵活设置链下与链上交易风控规则，并通过审批流程自动化管理每笔交易。

* **链上交易风控**：由区块链智能合约管理，与各流程业务相关。
* **链下交易风控**：由 EPay Portal 后端系统管理，是商户重要资金安全保障。

交易风控是团队核心安全屏障，请务必严格配置，尤其是在大额提币场景中。需特别注意以下高风险情形：

* 未设置任何风控规则
* 存在未被风控覆盖的交易盲区
* 所有交易设置为自动通过
* 同一角色同时具备提币与审批权限

<Info>
  请重点关注链下交易风控中的结算策略，避免上述高风险配置。
</Info>

## 业务操作风控

业务风控决定了关键操作所需的审批流程与规则。以下为 EPay Portal 中的高危操作，强烈建议设置为**至少需2位管理员审批**：

* 邀请新成员
* 更改成员用户角色
* 编辑业务风控规则本身
* 管理交易风控策略
* 管理地址簿中的地址
* 管理 API Key
* 编辑自定义用户角色
* 管理钱包与加油站

## 管理员身份认证

为显著提升账户安全性，降低盗号风险，**强烈建议所有管理员账户启用双因素认证（2FA）及以上强度的认证方式**。

推荐组合如下：

* 资金操作密码 + Google Authenticator (GA)
* 资金操作密码 + 安全邮箱验证
* Google Authenticator (GA) + 安全邮箱验证

## API Key 安全设置

管理员和操作员可在开发者控制台注册API Key，并为其分配特定角色、权限及IP访问策略。

* **使用长期API Key时**，务必设置严格的`IP白名单`并配置`回调端点（Callback URL）`。
* 妥善配置`钱包范围`权限，遵循最小化原则，**`尽量避免授予任何类型钱包的权限`**。

<Info>
  详细操作指南请参阅[注册 API Key](/docs/api/api-key)。
</Info>
