安全能力

Influx CTO 在收款、通知与运维层面提供可验证的安全能力。以下为对外说明；具体合规材料与定制要求可在商务对接后提供。

• 密钥与链上操作隔离 平台侧私钥与链上签名能力不向商户 API 或公网接口暴露；商户仅需妥善保管自己的 API 与 Webhook 凭据。
• 凭证分工明确 API Secret 仅用于调用开放平台 API；Webhook Secret 仅用于验证到账通知。请分权保管、定期轮换。
• 到账识别与通知可靠 链上到账按幂等规则处理，避免重复入账；Webhook 支持签名校验与失败重试，便于你方安全接入。
• 环境与数据隔离 Sandbox 与 Production 在业务数据、资金配置与链网络维度相互隔离，降低误操作与交叉影响风险。
• 可审计与可查询 支付订单与 Webhook 投递可按商户维度查询与核对，支撑日常对账与问题排查（具体范围以开通能力为准）。
• 服务可靠性（参考） 我们按商用标准持续改进 API 可用性、通知送达与到账识别时效；正式 SLA 以合同约定为准。