对于需要自行或外包开发信息系統的商户来说有一些安全的注意事项,我们从 需求、设计、编码、测试、部署&运维 五个方面来展开
- ◆ 法律禁止企业记录和存储的数据(如磁道信息、信用卡CVV码等)不能收集。
- ◆ 客户端敏感数据必须先进行加密处理
- ◆ 使用HTTPS确保网络传输安全性。
- ◆ 禁用SSL等不安全协议和算法建议使用TLS1.2。
- ◆ 不要轻易的尝试设计和实现自己的加密传输算法几乎都会存在问题。
- ◆ 敏感信息禁止出现在日志中如确实需要,需進行脱敏处理
- ◆ 缓存和DB中的敏感数据需进行加密或者虚化(Hash)。
- ◆ 密码等关键认证必须采用加盐Hash方式保存
- ◆ 外部请求数据访问必须进荇鉴权操作。
- ◆ 对于内部的数据访问要严加控制降低用户信息泄漏风险。
- ◆ 建立对账机制每天对系统收支数据与微信支付数据进行对賬,避免资金出现问题
- ◆ DB或者KV需要设计数据防篡改机制。
- ◆ 支付成功回调通知必须验证微信支付签名避免被恶意攻击。
- ◆ 在后台进行商户价格的判断逻辑避免客户端篡改价格导致商户损失。
- ◆ 避免在App或者网站页面里面出现商户APIkey或API证书等信息防止泄漏。
- ◆ IOS应用安全开發参考
- ◆ andriod应用安全开发参考
b、通过众测或自建、第三方的安全扫描机制对系统进行安全扫描并对问题进行修复
c、考虑系统和数据服务容災,至少有主备机制建议多机房多地部署。
m、内部管理运营系统必须认证登录做操作日志记录以供审计
n、建立业务下线机制,不再使鼡的业务做下线操作减少被攻击面