微信支付 API
  1. 最佳实践
微信支付 API
  • 文档说明
    • 阅读对象
    • 版本说明
  • 术语
    • 支付模式
    • 名词解释
  • 支付账户
    • 支付账户
  • 接口规则
    • 协议规则
    • 参数规定
    • 安全规范
    • 获取openid
  • JSAPI支付
    • 场景介绍
    • 案例介绍
    • 接入前准备
    • 开发指引
    • 获取微信版本号
    • JSAPI调起支付
    • 支付常见问题
  • API列表
    • 统一下单
    • 查询订单
    • 关闭订单
    • 申请退款
    • 查询退款
    • 下载交易账单
    • 下载资金账单
    • 支付结果通知
    • 交易保障
    • 退款结果通知
  • 最佳实践
    • 支付回调和查单实现指引
    • 支付验收指引
    • 网络排查指引
    • 最佳安全实践
    • 跨城冗灾方案
    • 回调通知注意事项
    • 专线商户Notify升级指引
    • 商户收银台H5大字号规范
    • 微信支付二维码规范
  • 运营规范
    • 运营规范
  • SDK与DEMO下载
    • SDK与DEMO下载
  1. 最佳实践

最佳安全实践

目录
1. 商户平台安全使用
2. 系统开发注意事项
对于接入了微信支付的商户们来说,请仔细阅读和遵守该最佳安全实践,将极大的提升贵公司在使用微信支付时的安全性。我们也会持续关注商户安全性,将最新最好的实践更新于此。

商户平台安全使用#

对于商户平台的安全使用,我们从 申请入驻、收到开户邮件、登录商户平台、商户平台日常使用 四个方面来展开。

1、申请入驻#

a、申请入驻微信支付不会收取任何费用,谨防上当受骗。
b、提交申请资料后,需注意申请资料的保管,防止泄露或丢失。

2、收到开户邮件#

a、开户邮件内容中包含了账号、初始登录密码等敏感信息,需妥善保管,防止泄露。

3、登录商户平台#

a、首次登录请修改登录密码,密码复杂度建议大于8位字符,并且同时含有大、小写、数字、特殊符号。
b、仔细检查域名是否为 https://pay.weixin.qq.com ,防止误登录钓鱼网站导致密码等信息的泄露。

4、商户平台日常使用#

a、登录权限保护
1.
◆ 定期(至多6个月)修改登录密码。
2.
◆ 保护好注册管理员的手机设备,因为资金等敏感操作需要验证这个短信验证码。
3.
◆ 合理的划分操作员及其权限,实施最小化权限原则。
4.
◆ 离职或工作调动后员工操作权限的清理和定期回收。
5.
◆ 为每一个员工建立员工账号,而不是多个人混用同一个账户。
b、浏览器选择
6.
◆ 使用较新的主流浏览器并检查开启浏览器和系统的自动更新机制。
c、功能使用
7.
◆ 企业营销功能需要设置防刷级别、限领次数等安全功能,如果是调用API,建议设置访问IP白名单等。

系统开发注意事项#

对于需要自行或外包开发信息系统的商户来说,有一些安全的注意事项,我们从 需求、设计、编码、测试、部署&运维 五个方面来展开。

1、需求#

a、商户自建营销活动需设计防刷机制。

2、设计#

a、数据采集
1.
◆ 法律禁止企业记录和存储的数据(如磁道信息、信用卡CVV码等)不能收集。
2.
◆ 客户端敏感数据必须先进行加密处理。
b、数据传输
3.
◆ 使用HTTPS确保网络传输安全性。
4.
◆ 禁用SSL等不安全协议和算法,建议使用TLS1.2。
5.
◆ 不要轻易的尝试设计和实现自己的加密传输算法,几乎都会存在问题。
c、数据保存
6.
◆ 敏感信息禁止出现在日志中,如确实需要,需进行脱敏处理。
7.
◆ 缓存和DB中的敏感数据需进行加密或者虚化(Hash)。
8.
◆ 密码等关键认证必须采用加盐Hash方式保存。
d、数据访问
9.
◆ 外部请求数据访问必须进行鉴权操作。
10.
◆ 对于内部的数据访问要严加控制,降低用户信息泄露风险。
e、审计日志
11.
◆ 记录的操作日志要包括5W信息(Who、When、Why、How、What)。
f、资金处理
12.
◆ 建立对账机制,每天对系统收支数据与微信支付数据进行对账,避免资金出现问题。
13.
◆ DB或者KV需要设计数据防篡改机制。

3、编码#

a、防止参数处理不当导致的常见漏洞
1.
◆ 安全漏洞checklist
2.
◆ 系统漏洞检测及修复
3.
◆ Web漏洞检测及修复
4.
◆ 最新安全漏洞及修复
b、防止逻辑处理不当导致的漏洞
5.
◆ 支付成功回调通知必须验证微信支付签名,避免被恶意攻击。
6.
◆ 在后台进行商户价格的判断逻辑,避免客户端篡改价格导致商户损失。
7.
◆ 避免在App或者网站页面里面出现商户APIkey或API证书等信息,防止泄露。
c、APP开发安全注意事项
8.
◆ IOS应用安全开发参考 Apple NextPrevious Security Development Checklists
9.
◆ andriod应用安全开发参考 Andriod Security Tips

4、测试#

a、对输入输出参数进行专项安全测试。
b、通过众测或自建、第三方的安全扫描机制对系统进行安全扫描并对问题进行修复。

5、部署&运维#

a、确保系统所使用商业和开源组件的版本是最新稳定版。
b、参考此份checklist进行安全配置 系统漏洞检测及修复
c、考虑系统和数据服务冗灾,至少有主备机制,建议多机房多地部署。
d、建议采用各大云系统,并且启用相关的云安全防控机制。
e、如有条件,建议自建或者购买一些安全监控服务或设备。
f、设定关键指标项,进行实时数据上报和监控
g、有专门的人员来跟进安全事件的处置。
h、关注信息系统所使用框架及组件的安全信息情况。
i、按时打补丁,定期检查系统升级。
j、服务端口开启最小化原则。
k、服务器登录操作可审计。
m、内部管理运营系统必须认证登录做操作日志记录以供审计。
n、建立业务下线机制,不再使用的业务做下线操作减少被攻击面。
文档内容是否对您有帮助?
​ 如果文档内容没有解决您的问题,您还可以前往 微信开放社区 寻求帮助
上一页
网络排查指引
下一页
跨城冗灾方案
Built with