上海旭胜金融信息服务股份有限公司

披露率:100 %

注册时间:2016-08-04

会员角色: 理事单位

联系座机:021-68861***

E-mail:**@d.com.cn

官方网站:d.com.cn

联系人:孟丽丽

联系手机:137****7528

客户资金清算情况:

一、客户资金存管机构:
     江西银行

二、资金冻结、划转流程环节:
1.用户在钱多多平台开立江西银行电子账户,通过江西银行存管系统进行资金的充值、提现以及资金的处理;
2.充值:客户在“钱多多平台”的“我的账户”页面中选择【充值】按钮,在选择充值操作方式及填写充值金额后,进入江西银行操作页面,输入验证码及银行交易密码,完成操作后,客户资金转入江西银行电子账户账户,刷新“钱多多”的客户可用余额确认到账情况。
3. 客户在“钱多多平台”内“我的账户”页面中选择【提现】按钮,在输入提现金额及验证码后,由江西银行对客户的银行账号信息、是否存在当日充值等相关资料进行审核并提现处理。
4.客户在完成投标后,账户余额将即时扣减对应的投标金额划转到江西银行借款人电子账户;标的投资完成后的每月还款日,投资人的资金账户将根据投资标的的金额、利率及时间计算后同步进行更新;标的借款合同到期后的当日,对投资人的资金账户内的投资金额、利率等相关金额进行更新。

三、资金提现制度:
1. 银行通道提现时,20万元以内实时到账,大于20万元,T+1个工作日到账;工商银行小于5万实时到账,大于5万,T+1个工作日到账;
2.人行通道提现时,需要输入绑定银行卡的开户行号,人行通道提现处理时间:09:30-16:30(仅限工作日)。
3.如需使用提现优惠券,请在提现过程中务必勾选使用。若取消提现,则归还未使用的提现优惠券。
4.若多次充值且未用于投资的提现申请,通过系统风险识别可能会判断为异常操作,并对账户进行冻结。
5.为杜绝任何违法行为,公司有权对异常提款(包括提取未投标资金等)进行严格审核,审核时间为7个工作日之内。
6、手机APP提现规则以此为准(若手机提现规则有更新则以手机版本为准)。

信息系统情况:

一、平台信息系统介绍:
系统平台:钱多多
产品版本: BS架构系统,PC版、App(安卓+ios) 
数据库:Mysql
运行环境: linux、ios、android
       上海旭胜金融信息服务股份有限公司组建的技术研发团队独立开发完成钱多多网贷系统,采用大量数据库访问中间件和缓存中间件技术,提高系统的安全性的同时,更适合金融应用的敏捷开发,高性能处理业务。
       研发团队采用软件开发项目管理方法,严格控制从需求分析,架构设计,业务建模,开发,测试,到持续集成与部署整个流程。

二、外部专业认证、安全等级评定情况:

1)外部专业认证:
     ①SSL 证书Norton Secured Seal   
     http://trustsealinfo.verisign.com/splash?form_file=fdf/splash.fdf&dn=d.com.cn&lang=zh_cn
     ②诚信网站证书
    http://credit.szfw.org/CX20160708016115150122.html
     ③可信网站身份认证
     http://ss.knet.cn/verifyseal.dll?sn=e140922310115541494rg2000000&ct=df&a=1&pa=31977
     ④安全联盟品牌认证
     http://www.anquan.org/authenticate/cert/?site=d.com.cn&at=business
     ⑤360安全网站认证
     http://webscan.360.cn/index/checkwebsite/url/d.com.cn

2)安全等级评定  
     目前已部署全国等级安全保护三级所要求的安全设备、安全加固及开发、运维等信息制度流程建设,等待等保测评中心检测评定。


三、升级维护状况介绍:
1) 进行系统的日常运行和维护管理,实时监控系统运行状态,保证系统SLA指标正常;
2) 迅速准确定位和排除各类故障,确保所承载的应用和业务正常;
3) 进行系统安全管理,保证系统的运行安全和数据信息的完整、准确。

四、信息安全情况:
1. 网络安全:
1) 部署专门的运维堡垒机;
2) 划分网络安全域,进行端口级的访问控制,生产系统内部网络与互联网应严格隔离;
3) 根据业务情况区分核心系统与外围系统,部署到不同安全域中,进行严格的访问隔离;
4) 部署IPS入侵检测设备;
5) 防火墙根据业务需要,限制入埠、出埠网络连接,禁止非必需的生产内网主动外联;
6) 开启网络设备的日志功能;
7) 部署专门的日志审计服务器对日志进行集中存储和审计,避免日志被恶意删除和回滚,日志保存时间不少于三个月。

2. 主机安全:
1) 设置密码复杂度、有效期和错误尝试次数限制;
2) 部署日志审计服务器,对主机日志进行集中存储和审计,日志保存时间不少于三个月;
3) 根据业务需要,关闭非必需的服务;
4) 禁用root用户直接登录,对sudo指令进行审计。

3. 应用安全:
1) 采用HTTPS协议提供服务,部署服务器证书;
2) 建立完善的代码审计和版本管理制度,版本变更需经审核后才能发布到生产服务器。历史发布的版本应建立存档制度;
3) 定期自行或邀请第三方对系统进行漏洞扫描和安全测试;
4) 安装最新补丁。

4. 数据安全:
1) 定期对备份的数据进行有效性验证。包含敏感信息的数据库备份文件加密存储;
2) 建立异地数据或应用备案;
3) 编写应急预案并定期进行应急演练;
4) 采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输;
5) 部署数据库安全审计设备。

五、数据存储及备份介绍:
1)  记录存储应用系统, 包括系统管理员的所有系统操作记录、所有的登陆访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要系统操作记录的日志;
2)  记录存储数据库系统,包括数据库登陆,库表结构的变更记录;
3)  备份数据包括了业务数据和操作日志;
4)  数据库异地机房备份。

合作机构情况:

1.接入江西银行存管
2.与大生农业集团达成B轮融资
3.与云上汽车合作
4.与法大大打造电子合同证据托管等服务
5.国浩律师事务所聘为钱多多的常年法律顾问
6.上海金融信息行业协会理事单位
7.上海市互联网金融行业协会会员单位

信用评级情况:

客户损失代偿备付金相关情况: