“安全專家”小助曾說過：在互聯網時代，沒有賬戶安全意識等同于裸奔。

　　操作保護請call操作證書

　　后臺常有boss過來問小助，為啥我充值/提現/發紅包/改密碼...的時候，老是提示我未安裝操作證書(如下圖)?系統是不是bug/中病毒了?

　　看來，小助有必要給各位老板們講解下，操作證書到底是什么!

　　操作證書

　　商戶使用賬戶資金的身份憑證，只有在商戶安裝了數字證書的電腦上，才可以進行敏感操作，如：現金帳戶充值、提現、紅包發放、密碼修改等;

　　安裝方法：登錄微信支付商戶平臺，進入【賬戶中心-賬戶設置-操作證書-申請安裝】，系統會短信校驗商戶綁定的手機，成功驗證即可完成證書的安裝。(安裝操作證書前先確保安裝操作證書按鈕上面的安全控件。)

　　接口安全請用API證書

　　另外還有些boss會在后臺問小助，API證書是什么鬼?為什么我收到信息說我API證書快過期了，讓我續期?

　　別急，小助來為大家一一解答!

　　API證書

　　用來證實商戶身份， 證書中包含商戶號、證書序列號、證書有效期等信息，需要由證書授權機構(Certificate Authority ，簡稱CA)簽發，以防證書被偽造或篡改。技術開發人員在調用微信支付安全級別較高的接口(如：退款、企業紅包、企業付款)時，會使用到API證書。

　　安裝方法：

　　①未安裝：超級管理員登錄微信支付商戶平臺，進入【賬戶中心-API安全】，根據頁面提示操作下載安裝證書。

　　a、若頁面效果如下圖，表示你的證書類型為“微信支付頒發的API證書”，可點擊“下載證書”按鈕，并按頁面指引操作即可。

　　b、若頁面效果如下圖，表示你的證書類型為“權威CA頒發的API證書”，請點擊“申請證書”按鈕，并按頁面指引完成證書申請。

　?、贏PI證書續期：超級管理員登錄微信支付商戶平臺，進入【賬戶中心-API安全-馬上續期】，按提示操作即可。

　?、跘PI證書已過期：超級管理員登錄微信支付商戶平臺，進入【賬戶中心-API安全-更改證書】，按提示操作即可。

　　賬戶安全體檢請開通安全醫生

　　對于賬戶安全，除了利用操作證書和API證書來防御保護，還有沒有可以主動出擊，幫助商戶發現并處理潛在風險的辦法?

　　你別說，還真的有，那就是安全醫生!

　　安全醫生

　　是微信支付商戶平臺推出的面向商戶的一項安全增值服務，旨在為商戶使用微信支付的網站進行安全診斷，并提供診斷說明和修復建議，幫助商戶完善網站以便更好地進行微信支付業務。

　　開通方法：

　?、俚卿浳⑿胖Ц渡虘羝脚_，進入【產品中心-安全醫生-申請開通-確認簽署】，開通安全醫生。

　?、诎刺崾疽笤O置安全醫生基本信息：填寫網址驗證域名，回調URL需要在網站同一域名下。

　?、郢@取診斷報告(一個工作日內可診斷完成)，商戶根據診斷報告和“安全醫生”開具的修復建議，對網站漏洞進行修復。