固定电话支付与数字电视支付的安全性问题及其影响

　　本文为第三方支付技术与监督，其中一章节，如需查看全文，请点击：《第三方支付技术与监督》全文

　　1、固定电话支付

　　固定电话支付设施安全性审查类典型问题主要集中体现在应用安全、主机安全和网络安全三个方面,其他方面如数据安全、运维安全等方面审查呈现的问题不突出。

　　1)应用安全审查典型问题在对各种固定电话支付机构设施的审查过程中,典型问题主要表现在应用服务的安全防护方面,如未使用独立支付密码、未使用安全控件等和安全审计等,支付机构在安全运维方面还有可以进一步完善的空间。

　　2)主机安全审查典型问题主机安全方面审查典型问题比较突出,如主机补丁管理和漏洞扫描管理方面问题一直存在,体现出部分支付机构在支付业务设施运营管理方面不够精细,至于漏洞扫描项存在的审查问题,则是由于系统漏洞扫描对人员和工具有一定的技术要求，固定电话业务的部分支付机构技术运维能力相对还是有一定差距的。

　　3)网络安全审查典型问题对于固定电话支付,由于支付接人网络为固定电话网络，网络环境与互联网等其他网络的接人方式相对比较封闭,部分支付机构对网络安全审计的要求也显得不够重视。

　　随着网络互联互通,网络承载业务的多样性,PSTN网络已经不再有最初封闭环境的安全性了，网络安全审计不仅涉及业务接入,也涉及系统内网的安全审计,只有完善的网络审计才可以为业务运营者提供系统的网络状态和业务安全运营状态的审查可能。

　　2、数字电视支付

　　1)应用安全审查典型问题

　　数字电视支付设施应用安全审查中的典型问题包括:部分支付机构支付设施没有对非法登录次数进行限制,或者内部使用的各业务管理系统没有提供登录失败处理的功能;一部分数字电视支付设施没有采用日志审计工具对应用系统日志数据进行记录、分析和报告,或者仅有数据库的记录操作日志,而在应用系统中只是提供这类日志的查询分析，并没有采用专门的日志审计工具;部分支付机构的支付业务管理系统、柜面管理系统、客服管理系统、统一用户管理系统、清算管理软件,往往都只是采用用户十密码的方式进行身份鉴别,未采用两种或两种以上的鉴别技术进行身份鉴别;数字电视支付设施的一个典型特征是采用数字电视机顶盒终端设备作为支付服务的载体。根据“非金融机构”评估准则，要求使用指定的第三方中立测试机构安全检测通过的机顶盒,而审查的情况却经常是支付机构无法提供机顶盒或电视刷卡遥控器的有效安全检测报告。

　　其他的问题还包括输人数据未进行有效性检查、会话并发限制问题第三方数字证书认证等问题。从数字电视支付设施的使用环境来说，数字电视网络作为广电网络具有一定的封闭性,机顶盒终端通常也是由运营商掌控非开放的，正是由于这样的情况造成系统的脆弱且往往缺少实践的检验,而成为APT类型攻击的机会就更大了。

　　2)主机安全审查典型问题

　　登录操作系统和数据库系统未采用两种或两种以上组合的身份鉴别技术;资源控制，如对数据库应用锁超时数量、死锁数量等都未进行监控;数据库管理系统未采用双因素认证方式,数据库未采用加密通信;操作系统没有安装防恶意代码软件;数据库未开启安全审计策略，故日志信息、日志权限和保护、系统信息分析以及用户操作审计均与安全要求不符。

　　3)数据安全审查典型问题

　　从数字机顶盒到数字电视网络前端服务器间的数据通信属于数字电视专网通信,仅授权的数字机顶盒设备可接人网络,基于这样的考虑,部分数字电视支付设施的服务提供商在支付设施的部署上往往忽略数据的保护,因此审查中发现的问题常常包括:从有线电视终端(机顶盒)到电视Web服务器之间属于有线电视内部专网,认为数据完整性一般不会遭到恶意用户的破坏，数据传输未进行完整性保护;信息采集设备硬加密措施缺少第三方检测证明;支付设施与数字电视支付终端之间无冗余链路;部分数字电视支付设施的机顶盒采用的是DES而非3DES加密算法;一些数字电视支付机构的支付设施在提供异地备份方面也做得不够完善。

　　数字电视支付是利用数字电视网络接人方式实现的一种支付设施(方式),数字电视网络通常是由广电(广播电视)的网络运营商进行运营,网络的开放性并不高。由于国家三网融合的不断推进,传统数字电视网络更封闭、更安全的状况已不适用,很多数字电视网络也承载着互联网的宽带接人(CableModem)的服务,数字电视网络已经成为互联网的一个组成部分,不再是隔离的专网了，因此不能再把数字电视网络想象成一个安全的专用网络,安全威胁和风险与互联网无异,系统的脆弱性同样会带来直接的安全损失。

　　4)网络安全审查典型问题

　　随着数字电视的普及，原来单向的广播电视网络已经改造成交互的双向电视网络。

　　所以很多在数字电视网络上承载的数字电视支付设施服务,在审查中发现的问题通常也是与数字电视网络的这种渊源有关。

　　未对非授权设备私自连到内部网络和内部网络用户私自连到外部网络的行为进行检查,无法准确定出位置,无法对其进行有效阻断;未采用两种或两种以上的鉴别技术进行身份鉴别;部分支付机构的支付设施在网络上部署了防恶意代码的类似网关,但却没有及时更新;此外网络的审计问题也是数字电视支付设施经常存在的审查问题之一,网络未采用审计工具进行审计,或者是不能生成日志报表;未对进出网络的信息内容进行过滤，实现对应用层HTTP、FTP、TELNET、SMTP、POP等协议命令级的控制。

　　数字电视网络已经不再是传统的封闭网络了,作为宽带接入的一种常见方式(CableModem)在国外应用非常普及,通过有线同轴网络发起的黑客攻击早已不是新鲜的事物了,而三网融合的未来发展趋势,也再次告诉数字电视支付设施的服务提供商,在互联互通的网络时代不能单纯依赖于网络的封闭运营而放松网络安全的工作。

　　5)业务连续性审查典型问题

　　部分支付机构的支付设施无同城应用级备份设施，数据级备份是不满足非金融机构支付设施要求的;支付设施在与支付终端的网络链路上没有采用冗余链路,也是数字电视支付设施的典型问题之一;还有的审查问题通常是未制定备份数据范围和备份频率清单，没有制定数据备份和恢复的手册等这样一些过程实施指南。