合规与安全

安全本身就是产品，这里是凭据。

Coshine 作为受监管的支付基础设施提供方运营。我们持有相应资质、运行常规审计，并公开应有的披露。

文档与页面

资质认证

PCI DSS / PCI-3DS / PCI-PIN / ISO 27001——颁发方、等级、有效期。

数据处理方

谁代表我们处理数据，在哪里，做什么。

漏洞披露

如何向我们报告安全问题——范围、SLA、PGP。

透明度报告

年度透明度报告，涵盖请求、事件与可用性（准备中）。

态势一览

PCI DSS Level 1 —— 服务提供商认证
PCI-3DS —— 用于 3DS 服务器 / ACS
PCI-PIN —— 用于 PIN 处理
ISO 27001 —— 信息安全管理体系
Tier-3 机房，异地双活部署
年度第三方渗透测试
99.995% 历史可用性

需要 SOC 报告或 AOC？

签 NDA 后申请文档