谈谈支付系统安全建设


支付系统安全主要包括交易数据安全和网络安全,其安全手段是全方位、多层次的。在服务器端、客户端和数据传输等各个环节采取不同的安全措施,如对系统架构划分安全区域,采用安全设备,进行交易签名,使用动态令牌等。通过使用各种安全措施,可有效确保支付系统安全,从而为客户提供安全、快捷的网上支付服务。

具体罗列以下几种:

1、支付对接外部渠道的时候一般都需要自己公司的对外IP给渠道,让他们配置白名单;渠道还需要回掉我们,也需要他们提供IP,我们配置白名单

2、渠道证书,密钥做安全管理,具体方案见文章:

渠道证书,密钥如何管理

3、内部系统之间交互的密钥最好区分到某个业务,或者某个系统,粒度尽量小,密钥也需要安全存储,不要放在代码里

4、支付网关安全设计,支持IP黑白名单,使用https访问,接口加签,注意时间戳的使用

当前API网关支持的特性有

  1. 支持HTTPS
  2. 路由鉴权
  3. 路由灰度发布
  4. IP黑白名单
  5. 请求限流

5、支付系统打印的日志信息如有敏感信息,例如银行卡号,身份证号,CVV2,必须要进行脱敏打印

6、涉及敏感数据,存储到db中也需要进行加密存储

微信扫描二维码,关注后回复,获取精华资料!

1、回复「书单」:免费获取百本「豆瓣」高分好书。
2、回复「赚钱」:领取实用的36个赚钱小项目。
3、回复「TED」:送你100场TED最受欢迎的演讲,感受最顶尖的思想。
4、回复「学习」:免费获赠英语7000单词速记法(价值200元,很好用),四六级轻松过;
5、回复「PPT」:送你500套好看又实用的PPT模板,让你的PPT颜值爆表]
6、回复「88」:java精品案例,微服务架构Springboot项目实战

# 支付 

评论

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×