网络支付系统安全要求
网络支付安全管理办法
网络支付安全管理办法随着互联网的快速发展,网络支付已成为人们日常生活中不可或缺的一部分。
然而,随之而来的网络支付安全问题也日益凸显。
为了保障用户的个人信息和资金安全,各个支付平台和商家纷纷采取了一系列的网络支付安全管理办法。
本文将介绍一些常见的网络支付安全管理办法。
一、加强账户安全管理1. 设置强密码用户在注册支付账号时,应设置复杂度较高且独特的密码。
密码应包含字母、数字和特殊字符,并尽量避免使用常见密码或个人信息。
此外,为了保障安全,用户应定期更换密码,避免密码长时间未更新而被他人破解。
2. 使用双重认证支付平台和商家为了增加账户安全性,通常会提供双重认证功能。
用户可以通过绑定手机号、邮箱或使用动态验证码等方式来加强账户的身份验证,使得账户更加安全可靠。
3. 定期检查账户用户应定期检查自己的支付账户,了解账户的登录记录和交易明细。
如发现异常情况,应及时与支付平台或商家联系,以便采取相应措施,保护个人信息和资金安全。
二、加强交易安全管理1. 不轻信钓鱼链接网络支付中常见的诈骗手段之一就是通过发送钓鱼链接来获取用户的账号和密码。
因此,用户在网上进行支付时,应谨慎点击任何可疑链接,以避免个人信息被盗取。
2. 核实商家身份在进行网上支付时,用户应尽量选择正规、知名的商家进行交易。
同时,用户还应查看支付平台提供的商家认证信息,确认商家的真实身份,以免陷入虚假商家的陷阱。
3. 使用安全支付通道支付平台和商家通常提供多种支付方式,如银行卡、第三方支付等。
在选择支付方式时,用户应结合自身情况,选择安全可靠的支付通道,并注意确认支付页面的安全标识,以确保支付过程的安全性。
三、加强数据安全管理1. 数据加密为了保护用户的个人信息和交易数据安全,支付平台和商家一般采用数据加密技术。
用户在进行网上支付时,支付平台会使用SSL等加密协议对数据进行加密传输,确保数据在传输过程中不被窃取或篡改。
2. 合理权限控制支付平台和商家应通过合理的权限控制机制,限制员工和系统管理员对用户数据的操作权限,确保用户数据在处理和存储过程中的安全性和隐私性。
网络支付的安全保障措施
网络支付的安全保障措施引言:随着互联网的快速发展,网络支付已成为人们日常生活中不可或缺的重要组成部分。
然而,网络支付的便利性也给安全带来了一定的挑战。
为了保护用户的财产安全和个人信息,各类安全措施被广泛应用于网络支付系统中。
本文将详细阐述一些网络支付的安全保障措施。
一、加密通信加密通信是网络支付中最基本的安全手段之一。
通过使用加密技术,可以有效防止第三方窃取敏感数据。
具体而言,网络支付系统应采用安全的传输层协议,如SSL/TLS,该协议可以通过在数据传输过程中对数据进行加密和解密来确保数据的机密性和完整性。
二、多因素身份验证多因素身份验证是一种提高身份认证安全性的措施。
常见的多因素身份验证包括使用密码、短信验证码、指纹识别、面部识别等。
通过引入多种身份验证因素,用户的身份信息更难被破解,有效降低了身份泄露的风险。
三、风险评估和监测网络支付系统应实施风险评估和监测机制,及时发现和应对潜在的安全威胁。
该机制可以通过使用数据分析、行为分析和人工智能等技术手段来实现。
通过对用户的支付行为进行实时监测和分析,可以迅速识别出异常交易和可疑行为,及时采取相应的措施进行阻止或验证。
四、实时交易验证实时交易验证能够帮助用户及时掌握自己的交易情况,确保交易的真实性和安全性。
一种常见的实时交易验证方式是发送交易确认短信。
当用户进行一笔重要的网络支付时,支付系统会自动向用户的注册号码发送确认短信,用户需回复短信或进行短信验证码验证以完成交易确认。
五、安全审计和合规监管安全审计和合规监管是保障网络支付安全的重要环节。
网络支付系统应建立完善的审计机制,对用户的账户和交易信息进行监控、记录和审计。
同时,应制定相关规范和标准,保证支付机构的合规运营。
相关监管机构应加强对支付机构的监管,确保其严格遵守安全标准和规定。
结论:网络支付的安全保障措施是确保用户财产安全和个人信息保密的重要手段。
本文对网络支付的安全措施进行了详细阐述,包括加密通信、多因素身份验证、风险评估和监测、实时交易验证以及安全审计和合规监管。
网络支付安全规定
网络支付安全规定随着互联网的迅速发展,网络支付已经成为我们日常生活中不可或缺的一部分。
然而,网络支付的安全问题也日益引起人们的关注。
为了保障用户的财产安全,各国纷纷出台了相应的网络支付安全规定。
本文将对网络支付安全规定进行探讨,并介绍一些常见的网络支付安全措施。
一、用户身份验证规定1. 账号和密码保护:用户在进行网络支付时,必须设置复杂且不易被破解的密码,并定期更新密码。
同时,不要将密码告知他人或使用容易被搭便车的密码组合。
2. 多因素身份验证:为增加安全性,用户在进行高额支付时,需要进行多因素身份验证,比如短信验证码、指纹识别等。
3. 用户行为监测:网络支付平台应该监测用户的支付行为,及时发现异常情况,并采取相应的措施,如冻结账户等。
二、交易风险防范规定1. 实名制:网络支付平台应该要求用户进行实名注册,并严格审核用户身份信息。
这样一来,可以降低匿名交易带来的风险。
2. 可疑交易监测:网络支付平台应该配备风险监测系统,能够自动识别可疑交易模式,并及时通知用户进行确认操作,以防止非法交易的发生。
3. 限制支付额度:网络支付平台应该根据用户的信用等级和消费能力,设置不同级别的支付额度限制,以减少大额非正常交易的风险。
三、资金安全保障规定1. 资金存管:网络支付平台应该采取相应的措施,将用户的资金与平台自身资金进行有效隔离,确保用户存款的安全性。
2. 风险准备金:网络支付平台应该建立风险准备金制度,将一定比例的资金用于支付风险的应对,以保障用户的权益。
3. 清算制度:网络支付平台应该建立健全的清算制度,确保资金流向的透明和准确,防止资金挪用和滥用。
四、安全技术措施规定1. 加密传输:网络支付平台应该采用SSL等安全加密技术,确保用户的支付信息在传输过程中不被窃取和篡改。
2. 设备安全:用户在进行网络支付时,应该使用原厂设备,并及时更新设备的操作系统和安全软件,以防止恶意软件的侵入。
3. 定期安全检测:网络支付平台应该定期进行安全检测和漏洞修复,确保支付系统的稳定性和安全性。
电子支付安全标准
电子支付安全标准随着科技的发展,电子支付已经成为人们日常生活中不可或缺的一部分。
然而,电子支付的便捷性也带来了安全隐患,如何保障电子支付的安全性成为了一个亟需解决的问题。
因此,制定一套电子支付安全标准就变得尤为重要。
一、安全技术规范1.加密技术要求在电子支付过程中,加密技术是确保数据传输过程的安全性的重要手段。
要求电子支付系统采用先进的加密算法,如RSA、AES等,并要求支付机构和用户的交互过程中都能实现数据的加密传输。
此外,密钥的生成和管理也应该符合相关规范,确保密钥的安全性。
2.身份认证与授权电子支付系统应该建立完善的身份认证和授权机制,确保只有合法用户才能进行支付操作。
用户的身份验证可以采用双因素认证,例如使用密码和生物特征信息的结合。
同时,要求支付机构采取有效的授权措施,确保用户只能进行授权范围内的支付操作,避免非法使用用户账号进行支付。
3.风险识别和监测建立完善的风险识别和监测机制,能够及时发现并处理异常支付行为。
支付机构应该通过技术手段对用户支付行为进行实时监测,当发现有可疑行为时,及时采取措施进行风险控制,以减少潜在的损失。
二、数据安全规程1.数据传输与存储要求支付机构确保电子支付过程中的数据传输和存储的安全性。
数据在传输过程中应该使用加密通道,避免数据被中间人攻击窃取或篡改。
对于支付数据的存储,要求支付机构建立安全的存储系统,并严格控制数据访问权限,保护用户的隐私信息。
2.防护措施支付机构应该建立完善的防护措施,保障支付系统的安全性。
包括建立防火墙、入侵检测系统等技术手段,对支付系统进行安全性检查和修复漏洞,及时更新安全补丁,提高系统的抵御攻击的能力。
3.灾备与恢复在电子支付过程中,不可避免会出现一些突发情况,如服务器故障、自然灾害等。
支付机构应该建立完善的灾备和恢复机制,确保系统具有高可靠性和高可用性。
定期进行备份,并建立灾难容忍度高、恢复时间短的备份系统和恢复方案。
三、服务规范1.用户隐私保护支付机构应该保护用户的个人隐私信息,不得将用户个人信息泄露给第三方。
网络支付安全与防范措施
网络支付安全与防范措施随着互联网的普及,网络支付已成为人们日常生活中不可或缺的一部分。
然而,与之相伴而来的网络支付安全隐患也随之增加。
为了保护个人财产安全,各方都需要采取一系列的防范措施。
一、加强个人账户安全网络支付的第一层保护就是个人账户的安全。
尽可能使用强密码,并且定期更改密码,确保密码的复杂度和难以破解性。
同时,不要使用与个人信息相关的词语作为密码,以免被猜测或者破解。
另外,多因素认证也是一个有效的安全手段,可以通过手机短信验证码、指纹或面部识别等方式进一步提升账户的安全性。
二、选择可信赖的支付平台在选择网络支付平台时,应该优先选择有信誉和口碑良好的平台。
这些平台通常具备严格的安全措施,包括加密技术、实名认证等,可以最大程度地保护用户信息和资金安全。
同时,用户在使用支付平台时应密切关注平台的安全公告和更新,确保自己及时了解平台的安全情况,及时做出相应的操作和调整。
三、警惕钓鱼网站和恶意软件钓鱼网站和恶意软件是网络支付安全的两大威胁。
在网上进行支付时,需要警惕那些仿冒合法支付平台的钓鱼网站,及时区分真伪,并避免输入个人敏感信息。
此外,及时安装并更新杀毒软件、防火墙等安全软件,以及定期进行系统和软件的安全更新,可以有效防范恶意软件的侵入。
四、合理规划支付金额与频率合理规划支付金额和支付频率也是网络支付安全的重要要素。
过于频繁的支付操作容易被黑客针对,增加账户被攻击的风险。
因此,建议将支付操作控制在合理范围内,避免过于频繁的操作。
另外,对于较大金额的支付,可以选择手动输入密码或进行人工验证,以提高支付的安全性。
五、妥善保管个人信息个人信息的保管也非常重要。
不要随意将个人信息透露给陌生人或在不安全的网络环境下泄露个人信息。
避免将密码等重要信息保存在电脑或手机等易被他人访问的设备上。
另外,定期清理并删除无用的账户和信息,减少被盗取信息的可能性。
六、巧用虚拟卡和一次性支付密码虚拟卡和一次性支付密码是一种较为安全的支付方式。
网络支付安全注意事项
网络支付安全注意事项随着互联网的发展,网络支付已经成为人们生活中不可或缺的一部分。
然而,随之而来的网络支付安全问题也越来越受到人们的关注。
为了确保用户的财产安全和个人隐私,我们有必要了解并采取相应的安全措施。
以下是一些网络支付安全注意事项和建议:1. 选择可信的支付平台:在进行网络支付时,应选择经过正规认证的支付平台或第三方支付机构。
这些平台会采取更严密的安全措施来保护用户的支付信息,并提供更可靠的服务。
2. 注意网站的安全等级:在进行线上支付之前,应仔细查看网站的安全等级。
一些网站会使用 SSL(安全套接层)证书来加密用户的支付信息,以保护用户的数据不被窃取。
如果网站没有SSL证书或者安全等级较低,建议不要在该网站进行支付。
3. 始终保持软件和设备的更新:及时更新操作系统、浏览器和手机应用程序的版本,可以保持系统和设备的安全性。
厂商会对系统漏洞和安全隐患进行修复,从而减少被黑客攻击的风险。
4. 创建强密码并定期更改:使用强大且独特的密码对于保护支付账户的安全至关重要。
密码应包含数字、字母和特殊字符,并且不要使用与其他账户相同的密码。
定期更改密码可以增加账户的安全性。
5. 警惕钓鱼网站与欺诈行为:要警惕钓鱼网站,这些网站通常冒充合法机构以获取用户的支付信息。
确认网站的真实性可以通过检查网址是否正确、确认网站的安全等级以及通过官方渠道获取网站链接。
6. 使用双重身份验证:如果支付平台支持双重身份验证(2FA),应尽可能地启用此功能。
2FA将在输入密码后要求额外的身份验证步骤,例如验证码、指纹识别或手机短信验证,以增加账户的安全性。
7. 不要在公共设备上进行支付:避免在公共设备,如网吧、图书馆或其他公共电脑上进行网络支付。
这些设备可能存在恶意软件或键盘记录器,可能会记录您的支付信息。
8. 定期监控支付记录:定期查看和监控支付记录,以便及时发现异常或未经授权的支付交易。
如果发现任何可疑活动,应立即联系支付平台或银行,并更改支付密码。
网络支付系统安全要求
第1章安全性需求1.1说明本需求主要根据中国人民银行《非金融机构支付服务业务系统检测规范》的安全性检测编制,内容包括卡系统和网络支付要求的安全性规范。
本需求只针对应用程序的开发和操作部署,不含网络和运维安全需求,同时参考各银行的网银、支付宝等支付系统的成功经验作为补充制定此文档。
1.2应用安全1.2.1身份鉴别121.1 密码管理1.密码强度:系统默认生成密码后,客户修改密码应具有一定的复杂度检查,如长度不少于8位,必须字母数字结合,开始3个字符不能完全一致。
系统默认生成的密码也许满足要求2.登录密码有效期:密码必须有一定的有效期,可设置,一般为半年,过期登录后必须修改密码3.支付密码:为客户设置独立的支付密码1.2.1.2 登录处理1.黑名单:对非法来源的ip、用户id等登录实行黑名单管理,加入黑名单的客户拒绝登录和交易,统计出黑名单后可直接在防火墙处理2.失败次数处理:登录失败超过指定次数(3次),冻结此账户1天,并记录失败日志,供统计分析3.单点登录:每个账号同时只能在一个地方登录,系统中同时只能有一个sessi on 1.2.1.3 多种认证方式除密码外,为增加安全性,在关键业务(支付或重要信息修改)或登录时采用多重认证方式,以完善整个安全体系。
1.动态口令卡:生成二位矩阵的数字电子卡片,每次使用一组密码,客户下载口令卡到电脑或手机,使用时随机输入提示的一组密码与服务器认证,口令卡有一定的使用次数限制2.随机码短信确认:由服务器发送一个随机验证码的短信到客户手机,客户在网页输入此验证码和服务器确认,保证此业务为客户本人提交的3•数字证书签名:发送关键业务都必须签名后发送服务器,防止传输过程中的篡改,以及检查发送方不可抵赖4.u-key :同数字证书签名,并更安全,由于发放不方便,可受理用户范围有限1.2.1.4 客户连接管理1.最大连接数:为防止服务器负载过大实行最大连接数管理,可配置客户连接数2.连接有效时间:根据设置的客户会话有效时间,对超过有效时间的客户自动退出,并清理相关连接资源121.5 说明1.为保证登录安全性,最好使用密码+多种认证方式中的至少一种,即双重认证。
网络付款安全保证措施
网络付款安全保证措施随着电子商务的迅速发展,越来越多的人选择在线购物并通过网络付款。
然而,网络付款的安全问题成为了社会关注的焦点。
本文将从以下几个方面详细探讨网络付款安全保证的措施。
一、多重身份验证系统多重身份验证系统是网络付款安全的关键措施之一。
它通过使用多个身份验证方法来确认用户的身份,从而提高账户安全性。
这些身份验证方法可以包括密码、生物识别技术(如指纹识别、面部识别等)以及短信验证码等。
通过使用多重身份验证系统,即使用户的密码被他人获取,仍然需要其他认证因素才能完成付款。
二、加密技术保障加密技术是网络付款安全的另一个重要保障措施。
它通过将敏感信息转化为一串无法直接理解的代码,阻止非授权人员获取敏感信息。
在网络付款过程中,一旦数据被发送至服务器,它们应该经过加密才能保护用户的隐私。
目前,常用的加密技术有SSL(Secure Sockets Layer)和TLS(Transport Layer Security)等。
使用这些加密技术,可以确保网络付款过程中的数据传输安全可靠。
三、强化账户安全策略强化账户安全策略也是保护网络付款安全的重要一环。
用户应该采取以下措施来加强账户安全:定期更改密码、避免使用弱密码、不在公共设备上进行付款操作、定期检查账户活动并及时报告任何可疑交易等。
同时,支付平台和电商网站也应该加强账户安全策略,比如设置账户锁定机制以防止暴力破解密码、提供实时交易提示等。
四、安全支付平台选择安全支付平台是保障网络付款安全的重要决策。
安全支付平台应该有一定的信誉和声誉,并且采取高度安全性的措施来保护用户的支付信息。
在选择支付平台时,用户应该注意查看支付平台的安全认证和第三方评估报告,以确保其可靠性和安全性。
五、公众教育和意识提高公众教育和意识提高是确保网络付款安全的长期且有效的措施。
用户应该定期了解最新的网络支付安全威胁和防范措施,并根据实际情况调整自己的支付行为。
同时,电商网站和支付平台也应该加强用户教育,通过宣传活动、安全提示等方式提高用户的网络支付安全意识。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第1章安全性需求第1章1.1 说明本需求主要根据中国人民银行《非金融机构支付服务业务系统检测规范》的安全性检测编制,内容包括卡系统和网络支付要求的安全性规范。
本需求只针对应用程序的开发和操作部署,不含网络和运维安全需求,同时参考各银行的网银、支付宝等支付系统的成功经验作为补充制定此文档。
1.2 应用安全1.2.1身份鉴别1.2.1.1 密码管理1.密码强度:系统默认生成密码后,客户修改密码应具有一定的复杂度检查,如长度不少于8位,必须字母数字结合,开始3个字符不能完全一致。
系统默认生成的密码也许满足要求2.登录密码有效期:密码必须有一定的有效期,可设置,一般为半年,过期登录后必须修改密码3.支付密码:为客户设置独立的支付密码1.2.1.2 登录处理1.黑名单:对非法来源的ip、用户id等登录实行黑名单管理,加入黑名单的客户拒绝登录和交易,统计出黑名单后可直接在防火墙处理2.失败次数处理:登录失败超过指定次数(3次),冻结此账户1天,并记录失败日志,供统计分析3.单点登录:每个账号同时只能在一个地方登录,系统中同时只能有一个session1.2.1.3 多种认证方式除密码外,为增加安全性,在关键业务(支付或重要信息修改)或登录时采用多重认证方式,以完善整个安全体系。
1.动态口令卡:生成二位矩阵的数字电子卡片,每次使用一组密码,客户下载口令卡到电脑或手机,使用时随机输入提示的一组密码与服务器认证,口令卡有一定的使用次数限制2.随机码短信确认:由服务器发送一个随机验证码的短信到客户手机,客户在网页输入此验证码和服务器确认,保证此业务为客户本人提交的3.数字证书签名:发送关键业务都必须签名后发送服务器,防止传输过程中的篡改,以及检查发送方不可抵赖4.u-key:同数字证书签名,并更安全,由于发放不方便,可受理用户范围有限1.2.1.4 客户连接管理1.最大连接数:为防止服务器负载过大实行最大连接数管理,可配置客户连接数2.连接有效时间:根据设置的客户会话有效时间,对超过有效时间的客户自动退出,并清理相关连接资源1.2.1.5 说明1.为保证登录安全性,最好使用密码+多种认证方式中的至少一种,即双重认证。
2.支付业务必须执行数字签名1.2.2程序安全保护1.2.2.1 Web页面1.图片验证码:登录和支付等关键业务使用图片验证码,以防止被程序重复攻击,图片生成的随机验证码必须有高强度的干扰,以防ocr识别2.正确网页域名提示:topframe中显示本网站正确的域名,以及工商局ICP 备案标示,加大宣传力度,减少客户被钓鱼网站干扰3.密码安全控件:开发密码安全控件,防止在输入账号和密码时使用默认的表单控件时被记录键盘事件以及通过消息机制获取密码。
除能通过ocx安装包自动安装外,还需要提供直接exe的下载安装包4.数字签名控件:执行数字签名的ocx,也需提供下载安装包1.2.2.2 密码保护1.密码问题保护:注册时输入三个问题以及答案,修改时必须正确回答此三个随机书序的问题2.短信确认:发送验证码短信,手工录入到网页3.密码重置:业务人员在收到客户申请并获得授权后重置密码,并通知客户新密码并登录修改4.加密保存:所有密码不能明文保存1.2.2.3 私钥证书保护不同用途的服务器私钥证书加密保护,防止被盗后非法使用。
交易时验证对方证书的有效性,包括有效期、挂失列表等。
1.2.2.4 安全软件防钓鱼防欺诈:类似网盾之类的独立安装软件运行于客户电脑中,监控并阻止客户被登录钓鱼网站1.2.2.5 安全检测对系统程序进行各种安全性技术检测,主要为以下方面:1.网站页面SQL注入防范2. 网站页面跨站脚本攻击(xss)3. 网站页面是否存在源代码暴露4. 网站页面是否存在黑客挂马5. 网站页面是否采用防篡改措施6. 网站页面是否提供防钓鱼网站的防伪信息验证1.2.3数据加密1.2.3.1 应用部署程序根据安全性要求分为3个区域部署:如下图:DMZ:部署web程序,只提供internet接入,不提供到数据库的连接,与应用通过网络tcp/ip连接应用区:部署电子支付平台的业务应用系统和DB核心区:部署电子支付平台的支付业务系统和DB1.2.3.2 网页连接配置web服务器ssl,客户登录强制使用https登录1.2.3.3 加解密和签名1.平台内各应用节点间传输数据和报文必须加密,节点包括客户端、web 服务器、业务平台、支付平台等2.与外部系统连接,报文必须加密并数字签名,以防抵赖和篡改3.对关键数据的加解密只是使用端到端加密,如交易密码只能在客户输入点加密和在认证服务器能验证,中间传输节点都是密文传输不能解密和查看。
1.2.3.4 配置数据各应用服务器上部署的程序,应对如数据库密码、ftp密码等关键数据,在配置文件或数据库表中加密保存1.2.3.5 密钥强度对称加密使用128位以上长度密钥非对称加密1024位以上长度密钥1.2.3.6 认可的算法分为对称加密算法、非对称加密算法、哈希算法三类,请参考PBOC2.0标准中对此三类算法的要求1.2.4访问控制参照人行支付系统检测标准1.2.4.1 访问权限设置应提供访问控制功能,依据安全策略控制用户对文件、数据库表等客体的访问。
应由授权主体配置访问控制策略,并严格限制默认帐户的访问权限。
应授予不同帐户为完成各自承担任务所需的最小权限,并在它们之间形成互相制约的关系。
1.2.4.2 自主访问控制范围访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作。
1.2.4.3 业务操作日志应具有所有业务操作日志。
1.2.4.4 关键数据存放应具有对重要信息资源设置敏感标记的功能。
应依据安全策略严格控制用户对有敏感标记重要信息资源的操作。
1.2.4.5 异常中断防护用户访问异常中断后,应具有防护手段,保证数据不丢失。
1.2.4.6 数据库安全配置应具有数据库安全配置手册,并对数据库进行安全配置1.2.5应用容错参照人行支付系统检测标准1.2.5.1 数据有效性校验应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求。
1.2.5.2 边界容错提供可靠的边界检查控制,保证不存在超过边界限制的逻辑数据在交易中出现,并对重要的边界检查失败交易写入日志系统,提供告警信息,便于监控人员分析是否是恶意攻击等1.2.5.3 容错机制应提供自动保护功能,当故障发生时自动保护当前所有状态,保证系统能够进行恢复。
1.2.5.4 故障机制发生故障后,系统应能够及时恢复。
1.2.5.5 回退机制应提供回退功能,当故障发生后,能够及时回退到故障发生前的状态。
1.2.6代码安全1.2.6.1 源代码审查应对源代码进行安全性审查1.2.6.2 插件安全性审查应对插件进行安全性审查1.2.6.3 编码规范约束应按照编码规范进行编码,具有编码规范约束制度。
1.2.6.4 版本管理代码版本管理工具,配置不同文档和代码操作权限1.2.6.5 建议部署程序加密1.2.7第三方认证为了使客户对使用的网站信任,需要网站的服务器根证书必须经过权威的第三方认证,才能获得客户信任。
1.2.7.1 认证机构1.CFCA:较便宜,几百元一年,但是浏览器没有默认安装,缺少知名度2.VeriSign:贵,几千元一年,最权威的认证机构,客户体验好3.签发主题:本网站的域名1.2.7.2 使用模块1.网站ssl配置:IE7以后的浏览器如果服务器的ssl证书没有经过权威认证,默认会被拦截,因此ssl配置需要认证过的根证书2.签名/密码控件:浏览器默认安装ocx时,签名未认证的控件不能安装,需要用第三方认证过的可信根证书签名发布的所有ocx控件3.发布的客户证书:本网站发布的客户和商户证书,需要用第三方认证过可信根证书签发所属客户和商户的所有证书1.2.8安全审计1.2.8.1 资源报告分析1.统计分析每日、各时间段内,一定客户连接数对应的各种资源的利用率(cpu、内存、网络带宽等),根据报告决定是否需要增加更多机器或带宽2.根据区域和运营商分析接入客户的分布情况,提供增加对应资源的依据1.2.8.2 失败登录分析统计各种登录失败的原因,使操作员根据不同的原因作对应的处理。
如:重复并多日从同一ip密码登录失败,则联系此客户,如果不是客户本人操作则为恶意登录,把此ip加入黑名单。
1.2.8.3 事件报告对影响系统稳定的重要事件,写入事件日志,并提供事件报告供监控人员使用和处理:1.网络不稳定,常断开的线路连接写入事件日志2.一定时间内大量失败的交易3.对系统服务水平降低到预先规定的最小值进行检查和报警1.2.8.4 日志分析根据记录的详细日志,提供日志分类查询和统计功能1.2.9其他补充1.2.9.1 防止人为篡改数据为防止黑客通过数据库或内部人员修改数据,应有以下系统的防范或检查措施,保证或发现系统业务安全运行的逻辑安全体系设计:防止黑客攻击或内部人员人为通过直接修改数据库中资金余额、交易金额等关键数据,而不被发觉并能正常交易和资金转移。
防止彩票业务数据在提交交易到兑奖后的整个时间段,交易数据没有被人为修改而不能被发觉。
1.2.9.2 通知提醒通知方式主要有短信,邮件,站内页面通知,客户人工等方式。
所有关键业务执行成功后,都应该通过各种通知方式提醒客户,使客户对可疑交易确认和相应处理。
可根据通知方式所需的成本,对不同重要性的业务执行不同的通知。
如支付和修改密码等必须短信和邮件通知,其他修改和普通业务开通只需邮件通知即可。
对于监控到的可疑交易,或者需要尽快确认的问题,业务人员直接电话沟通,同时电话需要录音。
1.3 数据安全1.3.1数据保存1.3.1.1 客户身份信息应按规定妥善保管客户身份基本信息,支付机构对客户身份信息的保管期限自业务关系结束当年起至少保存5年1.3.1.2 支付业务信息应按规定妥善保管支付业务信息,支付机构对支付业务信息的保管期限自业务关系结束当年起至少保存5年1.3.1.3 会计档案信息应按规定妥善保管会计档案,支付机构对会计档案的保管期限适用《会计档案管理办法》(财会字〔1998〕32号文印发)相关规定1.3.2数据安全性1.3.2.1 物理存储具备高可用性的数据物理存储环境,实时在线的存储备份设施,提供异地数据备份功能,利用通信网络将关键数据定时批量传送至备用场地1.3.2.2 客户身份认证信息存储安全不允许保存支付服务业务系统非必须的客户身份认证信息(如银行卡交易密码、指纹、银行卡磁道信息、CVN、CVN等)1.3.2.3 终端信息采集设备硬加密措施或其它防伪手段如果使用终端信息采集设备则应采取硬加密措施,否则要使用其它手段达到防伪目的1.3.2.4 数据访问控制1. 服务器数据的权限访问控制,分级访问主机和文件目录2. 敏感业务数据(卡号、余额等)的权限访问控制,主要是程序控制和目录权限控制,如果能加密存储最好。