# 1. 商戶平臺安全使用
對于商戶平臺的安全使用,我們從 申請入駐、收到開戶郵件、登錄商戶平臺、商戶平臺日常使用 四個方面來展開。
# 1.1.申請入駐
- 申請入駐微信支付不會收取任何費用,謹防上當受騙。
- 提交申請資料后,需注意申請資料的保管,防止泄露或丟失。
# 1.2.收到開戶郵件
- 開戶郵件內容中包含了賬戶、初始登錄密碼等敏感信息,需妥善保管,防止泄露。
# 1.3.登錄商戶平臺
- 首次登錄請修改登錄密碼,密碼復雜度建議大于8位字符,并且同時含有大、小寫、數(shù)字、特殊符號。
- 仔細檢查域名是否為
http://www.tg885.com
或https://pay.wechatpay.cn
,防止誤登錄釣魚網(wǎng)站導致密碼等信息的泄露。
# 1.4.商戶平臺日常使用
# 1.4.1. 登錄權限保護
- 定期(至多6個月)修改登錄密碼。
- 保護好注冊管理員的手機設備,因為資金等敏感操作需要驗證這個短信驗證碼。
- 合理的劃分操作員及其權限,實施最小化權限原則。
- 離職或工作調動后員工操作權限的清理和定期回收。
- 為每一個員工建立員工賬號,而不是多個人混用同一個賬戶。
# 1.4.2. 瀏覽器選擇
- 使用較新的主流瀏覽器并檢查開啟瀏覽器和系統(tǒng)的自動更新機制。
# 1.4.3. 功能使用
- 企業(yè)營銷功能需要設置防刷級別、限領次數(shù)等安全功能,如果是調用API,建議設置訪問IP白名單等。
# 2. 系統(tǒng)開發(fā)注意事項
對于需要自行或外包開發(fā)信息系統(tǒng)的商戶來說,有一些安全的注意事項,我們從 需求、設計、編碼、測試、部署&運維 五個方面來展開。
# 2.1. 需求
商戶自建營銷活動需設計防刷機制。
# 2.2. 設計
# 2.2.1. 數(shù)據(jù)采集
- 法律禁止企業(yè)記錄和存儲的數(shù)據(jù)(如磁道信息、信用卡CVV碼等)不能收集。
- 客戶端敏感數(shù)據(jù)必須先進行加密處理。
# 2.2.2. 數(shù)據(jù)傳輸
- 使用HTTPS確保網(wǎng)絡傳輸安全性。
- 禁用SSL等不安全協(xié)議和算法,建議使用TLS1.2。
- 不要輕易的嘗試設計和實現(xiàn)自己的加密傳輸算法,幾乎都會存在問題。
# 2.2.3. 數(shù)據(jù)保存
- 敏感信息禁止出現(xiàn)在日志中,如確實需要,需進行脫敏處理。
- 緩存和DB中的敏感數(shù)據(jù)需進行加密或者虛化(Hash)。
- 密碼等關鍵認證必須采用加鹽Hash方式保存。
# 2.2.4. 數(shù)據(jù)訪問
- 外部請求數(shù)據(jù)訪問必須進行鑒權操作。
- 對于內部的數(shù)據(jù)訪問要嚴加控制,降低用戶信息泄露風險。
# 2.2.5. 審計日志
- 記錄的操作日志要包括5W信息(Who、When、Why、How、What)。
# 2.2.6. 資金處理
- 建立對賬機制,每天對系統(tǒng)收支數(shù)據(jù)與微信支付數(shù)據(jù)進行對賬,避免資金出現(xiàn)問題。
- DB或者KV需要設計數(shù)據(jù)防篡改機制。
# 2.3. 編碼
# 2.3.1. 防止參數(shù)處理不當導致的常見漏洞
# 2.3.2. 防止邏輯處理不當導致的漏洞
- 支付成功回調通知必須驗證微信支付簽名,避免被惡意攻擊。
- 在后臺進行商戶價格的判斷邏輯,避免客戶端篡改價格導致商戶損失。
- 避免在App或者網(wǎng)站頁面里面出現(xiàn)商戶APIkey或API證書等信息,防止泄露。
# 2.3.3. App開發(fā)安全注意事項
- IOS應用安全開發(fā)參考 Apple NextPrevious Security Development Checklists (opens new window)
- andriod應用安全開發(fā)參考 Andriod Security Tips (opens new window)
# 2.4. 測試
- 對輸入輸出參數(shù)進行專項安全測試。
- 通過眾測或自建、第三方的安全掃描機制對系統(tǒng)進行安全掃描并對問題進行修復。
# 2.5. 部署&運維
- 確保系統(tǒng)所使用商業(yè)和開源組件的版本是最新穩(wěn)定版。
- 參考此份checklist進行安全配置 系統(tǒng)漏洞檢測及修復 (opens new window)。
- 考慮系統(tǒng)和數(shù)據(jù)服務容災,至少有主備機制,建議多機房多地部署。
- 建議采用各大云系統(tǒng),并且啟用相關的云安全防控機制。
- 如有條件,建議自建或者購買一些安全監(jiān)控服務或設備。
- 設定關鍵指標項,進行實時數(shù)據(jù)上報和監(jiān)控。
- 有專門的人員來跟進安全事件的處置。
- 關注信息系統(tǒng)所使用框架及組件的安全信息情況。
- 按時打補丁,定期檢查系統(tǒng)升級。
- 服務端口開啟最小化原則。
- 服務器登錄操作可審計。
- 內部管理運營系統(tǒng)必須認證登錄做操作日志記錄以供審計。
- 建立業(yè)務下線機制,不再使用的業(yè)務做下線操作減少被攻擊面。