推荐阅读:《微信支付安全操作参考手册 》

强烈建议各位合作伙伴仔细阅读本文,尤其是:商户平台日常使用者商户自有系统负责微信支付功能研发流程的人员(包括但不限于:在线购物平台、人工收银系统、自动化智能收银系统、APP应用等服务的产品、研发、运维等技术人员)。

推荐阅读:《微信支付安全操作参考手册 》

《商户平台日常使用者篇》

入驻及日常使用流程

1、【申请入住】

1、申请入驻微信支付不会收取任何费用,谨防上当受骗。

2、提交申请资料后,需注意申请资料的保管,防止泄漏或丢失。

2、【收到开户邮件】

1、开户邮件内容中包含了帐户、初始登录密码等敏感信息,需妥善保管,防止泄漏。

3、【登录商户平台】

1、首次登录请修改登录密码,密码复杂度建议大于8位字符,并且同时含有大、小写、数字、特殊符号。

2、仔细检查域名是否为 https://pay.weixin.qq.com,防止误登录钓鱼网站导致密码等信息的泄漏。

4、【商户平台日常使用】

1、登录权限保护

1.1、定期(至多6个月)修改登录密码。

1.2、保护好注册管理员的手机设备,因为资金等敏感操作需要验证这个短信验证码。

1.3、合理的划分操作员及其权限,实施最小化权限原则。

1.4、离职或工作调动后员工操作权限的清理和定期回收。

1.5、为每一个员工建立员工帐号,而不是多个人混用同一个帐户。

2、浏览器选择

2.1、使用较新的主流浏览器并检查开启浏览器和系统的自动更新机制。

3、功能使用

3.1、企业营销功能需要设置防刷级别、限领次数等安全功能,如果是调用API,建议设置访问IP白名单等。


《商户自有系统者篇》
系统开发注意事项

1、【需求】

商户自建营销活动需设计防刷机制。

2、【设计】

1、数据采集

1.1、法律禁止企业记录和存储的数据(如磁道信息、信用卡CVV码等)不能收集。

1.2、客户端敏感数据必须先进行加密处理。

2、数据传输

2.1、使用HTTPS确保网络传输安全性。

2.2、禁用SSL等不安全协议和算法,建议使用TLS1.2。

2.3、不要轻易的尝试设计和实现自己的加密传输算法,几乎都会存在问题。

3、数据保存

3.1、敏感信息禁止出现在日志中,如确实需要,需进行脱敏处理。

3.2、缓存和DB中的敏感数据需进行加密或者虚化(Hash)。

3.3、密码等关键认证必须采用加盐Hash方式保存。

4、数据访问

4.1、外部请求数据访问必须进行鉴权操作。

4.2、对于内部的数据访问要严加控制,降低用户信息泄漏风险。

5、审计日志

5.1、记录的操作日志要包括5W信息(Who、When、Why、How、What)。

6、资金处理

6.1、建立对账机制,每天对系统收支数据与微信支付数据进行对账,避免资金出现问题。

6.2、DB或者KV需要设计数据防篡改机制。

3、【编码】

1、防止参数处理不当导致的常见漏洞

参考 Web漏洞检测及修复

http://wiki.open.qq.com/wiki/Web%E6%BC%8F%E6%B4%9E%E6%A3%80%E6%B5%8B%E5%8F%8A%E4%BF%AE%E5%A4%8D

2、防止逻辑处理不当导致的漏洞

2.1、支付成功回调通知必须验证微信支付签名,避免被恶意攻击。

2.2、在后台进行商户价格的判断逻辑,避免客户端篡改价格导致商户损失。

2.3、避免在App或者网站页面里面出现商户APIkey或API证书等信息,防止泄漏。

3、APP开发安全注意事项

3.1、IOS应用安全开发参考

Apple NextPrevious

Security Development Checklists

https://developer.apple.com/library/content/documentation/Security/Conceptual/SecureCodingGuide/SecurityDevelopmentChecklists/SecurityDevelopmentChecklists.html

3.2、andriod应用安全开发参考

Andriod Security Tips

https://developer.android.com/training/articles/security-tips.html

4、【测试】

1、对输入输出参数进行专项安全测试。

2、通过众测或自建、第三方的安全扫描机制对系统进行安全扫描并对问题进行修复。

5、【部署&运维】

1、确保系统所使用商业和开源组件的版本是最新稳定版。

2、参考此份checklist进行安全配置

系统漏洞检测及修复

http://wiki.open.qq.com/wiki/%E7%B3%BB%E7%BB%9F%E6%BC%8F%E6%B4%9E%E6%A3%80%E6%B5%8B%E5%8F%8A%E4%BF%AE%E5%A4%8D

3、考虑系统和数据服务容灾,至少有主备机制,建议多机房多地部署。

4、建议采用各大云系统,并且启用相关的云安全防控机制。

5、如有条件,建议自建或者购买一些安全监控服务或设备。

6、设定关键指标项,进行实时数据上报和监控。

7、有专门的人员来跟进安全事件的处置。

8、关注信息系统所使用框架及组件的安全信息情况。

9、按时打补丁,定期检查系统升级。

10、服务端口开启最小化原则。

11、服务器登录操作可审计。

12、内部管理运营系统必须认证登录做操作日志记录以供审计。

13、建立业务下线机制,不再使用的业务做下线操作减少被攻击面。

本文内容来自商户平台《最佳安全实践》,希望各位合作伙伴按本文建议,进行日常操作及开发、维护,这将极大地提高合作伙伴在使用微信支付时的安全性,我们也会一直守护在大家身边,并持续的为大家更新《最佳安全实践》。

商户平台《最佳安全实践》地址:https://pay.weixin.qq.com/wiki/doc/api/micropay.php?chapter=03_1

来源:微信支付商户通


未经允许请勿转载:程序喵 » 推荐阅读:《微信支付安全操作参考手册 》

点  赞 (0) 打  赏
分享到: