最佳安全實(shí)踐
- 目錄
- 1. 商戶平臺(tái)安全使用
- 2. 系統(tǒng)開發(fā)注意事項(xiàng)
- 對(duì)于接入了微信支付的商戶們來說,請(qǐng)仔細(xì)閱讀和遵守該最佳安全實(shí)踐,將極大的提升貴公司在使用微信支付時(shí)的安全性。我們也會(huì)持續(xù)關(guān)注商戶安全性,將最新最好的實(shí)踐更新于此。
商戶平臺(tái)安全使用
對(duì)于商戶平臺(tái)的安全使用,我們從 申請(qǐng)入駐、收到開戶郵件、登錄商戶平臺(tái)、商戶平臺(tái)日常使用 四個(gè)方面來展開。
1、申請(qǐng)入駐
a、申請(qǐng)入駐微信支付不會(huì)收取任何費(fèi)用,謹(jǐn)防上當(dāng)受騙。
b、提交申請(qǐng)資料后,需注意申請(qǐng)資料的保管,防止泄露或丟失。
2、收到開戶郵件
a、開戶郵件內(nèi)容中包含了賬號(hào)、初始登錄密碼等敏感信息,需妥善保管,防止泄露。
3、登錄商戶平臺(tái)
a、首次登錄請(qǐng)修改登錄密碼,密碼復(fù)雜度建議大于8位字符,并且同時(shí)含有大、小寫、數(shù)字、特殊符號(hào)。
b、仔細(xì)檢查域名是否為 http://www.tg885.com ,防止誤登錄釣魚網(wǎng)站導(dǎo)致密碼等信息的泄露。
4、商戶平臺(tái)日常使用
a、登錄權(quán)限保護(hù)
- ◆ 定期(至多6個(gè)月)修改登錄密碼。
- ◆ 保護(hù)好注冊(cè)管理員的手機(jī)設(shè)備,因?yàn)橘Y金等敏感操作需要驗(yàn)證這個(gè)短信驗(yàn)證碼。
- ◆ 合理的劃分操作員及其權(quán)限,實(shí)施最小化權(quán)限原則。
- ◆ 離職或工作調(diào)動(dòng)后員工操作權(quán)限的清理和定期回收。
- ◆ 為每一個(gè)員工建立員工賬號(hào),而不是多個(gè)人混用同一個(gè)賬戶。
b、瀏覽器選擇
- ◆ 使用較新的主流瀏覽器并檢查開啟瀏覽器和系統(tǒng)的自動(dòng)更新機(jī)制。
c、功能使用
- ◆ 企業(yè)營銷功能需要設(shè)置防刷級(jí)別、限領(lǐng)次數(shù)等安全功能,如果是調(diào)用API,建議設(shè)置訪問IP白名單等。
系統(tǒng)開發(fā)注意事項(xiàng)
對(duì)于需要自行或外包開發(fā)信息系統(tǒng)的商戶來說,有一些安全的注意事項(xiàng),我們從 需求、設(shè)計(jì)、編碼、測(cè)試、部署&運(yùn)維 五個(gè)方面來展開。
1、需求
a、商戶自建營銷活動(dòng)需設(shè)計(jì)防刷機(jī)制。
2、設(shè)計(jì)
a、數(shù)據(jù)采集
- ◆ 法律禁止企業(yè)記錄和存儲(chǔ)的數(shù)據(jù)(如磁道信息、信用卡CVV碼等)不能收集。
- ◆ 客戶端敏感數(shù)據(jù)必須先進(jìn)行加密處理。
b、數(shù)據(jù)傳輸
- ◆ 使用HTTPS確保網(wǎng)絡(luò)傳輸安全性。
- ◆ 禁用SSL等不安全協(xié)議和算法,建議使用TLS1.2。
- ◆ 不要輕易的嘗試設(shè)計(jì)和實(shí)現(xiàn)自己的加密傳輸算法,幾乎都會(huì)存在問題。
c、數(shù)據(jù)保存
- ◆ 敏感信息禁止出現(xiàn)在日志中,如確實(shí)需要,需進(jìn)行脫敏處理。
- ◆ 緩存和DB中的敏感數(shù)據(jù)需進(jìn)行加密或者虛化(Hash)。
- ◆ 密碼等關(guān)鍵認(rèn)證必須采用加鹽Hash方式保存。
d、數(shù)據(jù)訪問
- ◆ 外部請(qǐng)求數(shù)據(jù)訪問必須進(jìn)行鑒權(quán)操作。
- ◆ 對(duì)于內(nèi)部的數(shù)據(jù)訪問要嚴(yán)加控制,降低用戶信息泄露風(fēng)險(xiǎn)。
e、審計(jì)日志
- ◆ 記錄的操作日志要包括5W信息(Who、When、Why、How、What)。
f、資金處理
- ◆ 建立對(duì)賬機(jī)制,每天對(duì)系統(tǒng)收支數(shù)據(jù)與微信支付數(shù)據(jù)進(jìn)行對(duì)賬,避免資金出現(xiàn)問題。
- ◆ DB或者KV需要設(shè)計(jì)數(shù)據(jù)防篡改機(jī)制。
3、編碼
a、防止參數(shù)處理不當(dāng)導(dǎo)致的常見漏洞
b、防止邏輯處理不當(dāng)導(dǎo)致的漏洞
- ◆ 支付成功回調(diào)通知必須驗(yàn)證微信支付簽名,避免被惡意攻擊。
- ◆ 在后臺(tái)進(jìn)行商戶價(jià)格的判斷邏輯,避免客戶端篡改價(jià)格導(dǎo)致商戶損失。
- ◆ 避免在App或者網(wǎng)站頁面里面出現(xiàn)商戶APIkey或API證書等信息,防止泄露。
c、APP開發(fā)安全注意事項(xiàng)
- ◆ IOS應(yīng)用安全開發(fā)參考 Apple NextPrevious Security Development Checklists
- ◆ andriod應(yīng)用安全開發(fā)參考 Andriod Security Tips
4、測(cè)試
a、對(duì)輸入輸出參數(shù)進(jìn)行專項(xiàng)安全測(cè)試。
b、通過眾測(cè)或自建、第三方的安全掃描機(jī)制對(duì)系統(tǒng)進(jìn)行安全掃描并對(duì)問題進(jìn)行修復(fù)。
5、部署&運(yùn)維
a、確保系統(tǒng)所使用商業(yè)和開源組件的版本是最新穩(wěn)定版。
b、參考此份checklist進(jìn)行安全配置 系統(tǒng)漏洞檢測(cè)及修復(fù)
c、考慮系統(tǒng)和數(shù)據(jù)服務(wù)冗災(zāi),至少有主備機(jī)制,建議多機(jī)房多地部署。
d、建議采用各大云系統(tǒng),并且啟用相關(guān)的云安全防控機(jī)制。
e、如有條件,建議自建或者購買一些安全監(jiān)控服務(wù)或設(shè)備。
f、設(shè)定關(guān)鍵指標(biāo)項(xiàng),進(jìn)行實(shí)時(shí)數(shù)據(jù)上報(bào)和監(jiān)控
g、有專門的人員來跟進(jìn)安全事件的處置。
h、關(guān)注信息系統(tǒng)所使用框架及組件的安全信息情況。
i、按時(shí)打補(bǔ)丁,定期檢查系統(tǒng)升級(jí)。
j、服務(wù)端口開啟最小化原則。
k、服務(wù)器登錄操作可審計(jì)。
m、內(nèi)部管理運(yùn)營系統(tǒng)必須認(rèn)證登錄做操作日志記錄以供審計(jì)。
n、建立業(yè)務(wù)下線機(jī)制,不再使用的業(yè)務(wù)做下線操作減少被攻擊面。