银行卡收单支付中存在的六大问题

　　本文为第三方支付技术与监督，其中一章节，如需查看全文，请点击：《第三方支付技术与监督》全文

　　(1)运维安全审查典型问题

　　银行卡收单支付类型的支付设施在运维安全审查过程中典型问题主要体现在:监控过程对网络、主机服务器和应用方面记录问题要么没有真正落实,要么缺乏有效管理监控记录，要么监控指标项不完整,达到不到监控力度。

　　运营安全问题虽然并不是直接影响支付设施正常服务的技术问题,但运维保障措施的缺失,对支付机构来说潜藏的风险影响更大，特别是在支付设施出现故障时,要么无法及时发现问题，要么无法定位问题的原因,更严重的情况下可能会造成系统安全风险来自内部攻击,而缺乏应对措施。

　　(2)应用安全审查典型问题

　　在审查过程中,应用安全方面的典型问题主要体现在认证鉴别和资源控制方面,最突出的问题是未使用有效的电子签名而以HASH算法类似的算法替代,登录访问未使用两种以上组合鉴别方式。单散列算法在完整性验证方面与其他的安全算法相结合能达到一定的目的,但是单依赖于散列算法自身是无法保证抗抵赖性风险的。

　　另外,资源控制是保证应用服务可用性的主要措施，只有对系统资源包括网络资源、计算资源.存储资源等进行有效的管理,确保资源的正常使用和释放,并能对资源的消耗进行监测,才能有效地阻止和预测服务可用性方面的风险,例如DoS攻击等。

　　此外，比较突出的安全问题是Web页面的安全问题,如页面跨站脚本攻击和数字证书使用问题。从银行卡收单支付设施来说，支付过程有时不需要Web服务,但是对于类似商户自助管理方面的业务系统往往采用Web服务,从认证审查过程中发现的问题来看,很多支付机构在系统建设过程中往往没有重视这方面的问题,而这样的问题将会造成支付机构无法对商户进行有效管理,跨站脚本防范问题和服务器数字证书没有正确落实不仅可能造成Web服务客户的利益损害,对支付设施自身特别是风险防控也带来不可控性。

　　(3)主机安全审查典型问题

　　主机安全方面的审查典型问题是漏洞扫描的问题。漏洞扫描对支付机构来说,不仅需要专业工具和人员来实施，更重要的是漏洞扫描后主机安全漏洞的修复和加固，显然后者是支付机构符合性检测中比较难以达到的。主机方面的安全风险往往具有极大的破坏性,一旦，人侵行为不能及时发现和阻止,系统漏洞不能及时发现和修复,来自于系统内外的攻击会充分利用主机或数据库系统暴露的漏洞实施攻击,损失将直接涉及主机所承载的应用服务和数据,甚至威胁到其他服务器和应用。

　　(4)数据安全审查典型问题

　　银行卡收单支付数据安全涉及银行卡用户的私密信息保护、交易信息保护、交易记录信息保护等,支付机构对数据安全承担了极高的数据安全责任。从审查问题来看，数据安全主要体现在对交易数据和客户数据进行备份方面,部分支付机构在异地备份方面不能满足要求,或者备份数据缺少定期恢复机制,这都将影响系统数据的灾难恢复过程。此外，数据管理制度的落地(数据销毁记录)和数据物理存储环境问题成为审查关注点。部分支付机构通常关注于系统线上数据的安全性,对于备份数据的保护关注不够,数据生命周期的管理也不到位,通常源于备份数据的系统脆弱性，往往危害程度不亚于生产线上的数据,而且对于具有恶意目的的攻击者来说,对备份数据的攻击成本往往要低。因此从支付机构对数据安全有效保护的角度来说,安全防护应该是完整体系的,短板将使所有努力功亏一篑。

　　(5)网络安全审查典型问题

　　在网络安全方面,银行卡收单业务支付设施在审查过程中出现的典型问题,主要还是体现在非法内接和非法外连,另外恶意代码防范问题也始终是该领域内一直存在的问题。

　　显然在运营管理中,部分支付机构对网络边界的防护落实不到位或管理不严,并没有将网络安全的制度或措施贯彻始终。网络是支付设施核心组件防护最重要的屏障之一,也是最有效且相对经济的措施之一。网络安全防护是一个体系化的防护,任何一个措施的短板都会造成整个网络防护体系的失效。在审查过程中发现的非法内接和外连来说,如果内网存在不受管理的WiFi. 拨号接人这样的网络连接，支付设施在网络边界上实施的所有防护措施如同虚设;同样防恶意代码和防病毒网关等对特征库的依赖性比较大,特征库不能及时更新,对于新出现的病毒和恶意代码就不能有效过滤,威胁将直接通过网络影响到核心业务系统和业务数据,对支付机构自身和支付服务用户来说可能的损失都是无法估量的。

　　(6)业务连续性审查典型问题

　　对于银行卡收单业务,业务连续性典型审查问题主要体现在灾备机房(备份机房)相关问题方面。根据《非金融机构支付业务设施检测规范》的要求,不仅需要网络和服务器等设备备份,还需达到应用级备份要求。各支付机构审查问题都相对集中在无法达到应用级别的备份上,另外是备份机房的安全措施无法达到安全要求。应用级别的备份并不是简单对数据实现异地备份就达到要求,需要具备在主机房无法提供正常业务服务的情况下,能快速切换到灾备机房并独立提供业务服务。应用级别的灾备相对难度比较高,投资比较大,对于支付机构来说需要克服一定的困难来实现。