支付系统安全

支付安全是“底层能力”，不是后期补丁。目标只有一个：确保资金与数据安全、交易可信、可审计。

PCI DSS 概览

PCI DSS 有 6 大要求、12 项细则，核心可以拆成三类：

• 网络与系统安全
• 数据保护
• 访问控制与审计

具体要求如下。

1. 建立并维护安全网络

• 安装并维护防火墙配置
• 禁用默认口令与默认配置

2. 保护持卡人数据

• 保护存储的持卡人数据
• 公网传输数据必须加密

3. 漏洞管理

• 部署并更新防病毒软件
• 开发和维护安全系统与应用

4. 访问控制

• 最小权限访问
• 唯一账号体系
• 物理访问控制

5. 监控与测试

• 记录并审计访问行为
• 定期测试安全系统

6. 信息安全策略

• 制定并维护安全策略
• 覆盖内外部风险

后端安全方案（落地）

传输安全

• App/FE 到 API 全链路 HTTPS
• 外网接入需 IP 白名单

反向代理

• 网关层统一鉴权
• 限流与熔断防止雪崩

正向代理

• 容器访问外网走统一代理
• 可用专线优先，保障可靠性

数据库安全

• 订单号脱敏或加密展示
• 用户数据加密存储
• 银行卡数据强加密

日志安全

• 敏感字段脱敏
• 日志分级与权限控制

对账文件

• SFTP 加密传输
• 文件落地加密

数据安全要点

• 加密通讯防窃听
• 签名防篡改
• 敏感字段加密存储
• 密钥只加载到内存
• 权限控制与审计
• 数据完整性校验

常见踩坑

• 密钥写入配置文件或镜像
• 口令未轮换
• 访问日志缺少审计字段
• 内部接口缺鉴权

小结

支付安全的本质是“可验证、可追踪、可恢复”。要把安全能力嵌入链路，而不是挂在外围。