# 1. 商戶平臺安全使用

對于商戶平臺的安全使用，我們從 申請入駐、收到開戶郵件、登錄商戶平臺、商戶平臺日常使用 四個方面來展開。

# 1.1.申請入駐

1. 申請入駐微信支付不會收取任何費用，謹防上當受騙。
2. 提交申請資料后，需注意申請資料的保管，防止泄露或丟失。

# 1.2.收到開戶郵件

1. 開戶郵件內容中包含了賬戶、初始登錄密碼等敏感信息，需妥善保管，防止泄露。

# 1.3.登錄商戶平臺

1. 首次登錄請修改登錄密碼，密碼復雜度建議大于8位字符，并且同時含有大、小寫、數(shù)字、特殊符號。
2. 仔細檢查域名是否為http://www.tg885.com 或 https://pay.wechatpay.cn，防止誤登錄釣魚網(wǎng)站導致密碼等信息的泄露。

# 1.4.商戶平臺日常使用

# 1.4.1. 登錄權限保護

• 定期（至多6個月）修改登錄密碼。
• 保護好注冊管理員的手機設備，因為資金等敏感操作需要驗證這個短信驗證碼。
• 合理的劃分操作員及其權限，實施最小化權限原則。
• 離職或工作調動后員工操作權限的清理和定期回收。
• 為每一個員工建立員工賬號，而不是多個人混用同一個賬戶。

# 1.4.2. 瀏覽器選擇

• 使用較新的主流瀏覽器并檢查開啟瀏覽器和系統(tǒng)的自動更新機制。

# 1.4.3. 功能使用

• 企業(yè)營銷功能需要設置防刷級別、限領次數(shù)等安全功能，如果是調用API，建議設置訪問IP白名單等。

# 2. 系統(tǒng)開發(fā)注意事項

對于需要自行或外包開發(fā)信息系統(tǒng)的商戶來說，有一些安全的注意事項，我們從 需求、設計、編碼、測試、部署&運維 五個方面來展開。

# 2.1. 需求

商戶自建營銷活動需設計防刷機制。

# 2.2. 設計

# 2.2.1. 數(shù)據(jù)采集

• 法律禁止企業(yè)記錄和存儲的數(shù)據(jù)（如磁道信息、信用卡CVV碼等）不能收集。
• 客戶端敏感數(shù)據(jù)必須先進行加密處理。

# 2.2.2. 數(shù)據(jù)傳輸

• 使用HTTPS確保網(wǎng)絡傳輸安全性。
• 禁用SSL等不安全協(xié)議和算法，建議使用TLS1.2。
• 不要輕易的嘗試設計和實現(xiàn)自己的加密傳輸算法，幾乎都會存在問題。

# 2.2.3. 數(shù)據(jù)保存

• 敏感信息禁止出現(xiàn)在日志中，如確實需要，需進行脫敏處理。
• 緩存和DB中的敏感數(shù)據(jù)需進行加密或者虛化（Hash）。
• 密碼等關鍵認證必須采用加鹽Hash方式保存。

# 2.2.4. 數(shù)據(jù)訪問

• 外部請求數(shù)據(jù)訪問必須進行鑒權操作。
• 對于內部的數(shù)據(jù)訪問要嚴加控制，降低用戶信息泄露風險。

# 2.2.5. 審計日志

• 記錄的操作日志要包括5W信息（Who、When、Why、How、What）。

# 2.2.6. 資金處理

• 建立對賬機制，每天對系統(tǒng)收支數(shù)據(jù)與微信支付數(shù)據(jù)進行對賬，避免資金出現(xiàn)問題。
• DB或者KV需要設計數(shù)據(jù)防篡改機制。

# 2.3. 編碼

# 2.3.1. 防止參數(shù)處理不當導致的常見漏洞

• 安全漏洞checklist
• 系統(tǒng)漏洞檢測及修復
• Web漏洞檢測及修復
• 最新安全漏洞及修復

# 2.3.2. 防止邏輯處理不當導致的漏洞

• 支付成功回調通知必須驗證微信支付簽名，避免被惡意攻擊。
• 在后臺進行商戶價格的判斷邏輯，避免客戶端篡改價格導致商戶損失。
• 避免在App或者網(wǎng)站頁面里面出現(xiàn)商戶APIkey或API證書等信息，防止泄露。

# 2.3.3. App開發(fā)安全注意事項

• IOS應用安全開發(fā)參考 Apple NextPrevious Security Development Checklists (opens new window)
• andriod應用安全開發(fā)參考 Andriod Security Tips (opens new window)

# 2.4. 測試

• 對輸入輸出參數(shù)進行專項安全測試。
• 通過眾測或自建、第三方的安全掃描機制對系統(tǒng)進行安全掃描并對問題進行修復。

# 2.5. 部署&運維

1. 確保系統(tǒng)所使用商業(yè)和開源組件的版本是最新穩(wěn)定版。
2. 參考此份checklist進行安全配置 系統(tǒng)漏洞檢測及修復 (opens new window)。
3. 考慮系統(tǒng)和數(shù)據(jù)服務容災，至少有主備機制，建議多機房多地部署。
4. 建議采用各大云系統(tǒng)，并且啟用相關的云安全防控機制。
5. 如有條件，建議自建或者購買一些安全監(jiān)控服務或設備。
6. 設定關鍵指標項，進行實時數(shù)據(jù)上報和監(jiān)控。
7. 有專門的人員來跟進安全事件的處置。
8. 關注信息系統(tǒng)所使用框架及組件的安全信息情況。
9. 按時打補丁，定期檢查系統(tǒng)升級。
10. 服務端口開啟最小化原則。
11. 服務器登錄操作可審計。
12. 內部管理運營系統(tǒng)必須認證登錄做操作日志記錄以供審計。
13. 建立業(yè)務下線機制，不再使用的業(yè)務做下線操作減少被攻擊面。