预付卡发行与受理支付业务安全审查问题

　　本文为第三方支付技术与监督，其中一章节，如需查看全文，请点击：《第三方支付技术与监督》全文

　　（1）运维安全审查典型问题

　　预付卡发行与受理支付业务发现的典型问题包括未对介质归档和查询等进行登记记录，未对安全教育和培训的情况与结果进行记录并归档保存，缺少培训、考核记录等问题。

　　部分支付机构在人员培训方面虽然比较积极，但往往不重视过程记录，这样的培训过程往往缺少体系，培训效果不一定能达到预期目标，也无法形成企业的技术积累。

　　（2）应用安全审查典型问题

　　在应用安全审查方面，预付卡发卡与受理业务的部分支付机构设施比较常见的审查问题有：关键业务未使用电子认证技术，安全控件没有提供检测报告，门户系统没有采用数字证书，支付设施没有设置口令有效期等。这些问题主要出现在支付应用中商户管理和用户管理等对外服务系统的登录与数字认证方面，系统没有安全可靠的登录解决方案，没有强壮的认证方式，支付设施将具有严重的系统脆弱性，不仅危害支付机构的正常运营，还会严重威胁用户的支付安全。

　　（3）主机安全审查典型问题

　　主机安全方面审查典型问题主要体现在如下几个方面：1）系统主要通过网络防火墙实现入侵防范，主机层面无软件防火墙和人侵检测软件，例如Linux主机未安装杀毒软件；2）未对重要程序的完整性进行检测；3）资源监控与预警不够翔实，例如对数据库应用锁超时数量。死锁数量等都未进行监控；4）服务器和数据库管理系统存在部分漏洞，例如本地容灾服务器存在Rexecd服务器启用漏洞，两台数据库服务器存在Rexecd服务器启用漏洞，备份服务器存在Windows终端服务启用和SMB登录测试漏洞，日志服务器存在Windows终端服务启用漏洞。

配图 预付卡

　　（4）数据安全审查典型问题

　　数据安全方面的典型审查问题主要是对交易数据以及客户数据进行异地备份，部分预付卡发卡与受理业务的支付机构存在备份制定不完善（例如，未提供明确数据的备份和恢复策略）或异地备份条件不符合要求（备份网络不畅通、备份机房设施欠缺等）。此外，数据备份与恢复在审查中出现的问题还有备份数据恢复的有效性验证频率偏低等建议性问题。

　　此外，数据安全审查中发现的典型问题还包括数据的加密存储，从审查过程来看，部分支付机构并没有对所有敏感信息进行存储加密，例如部分支付机构的系统在数据库中并未对磁道信息进行加密保存。另外，主要数据处理服务器未采用冗余链路也是一些支付机构设施在审查过程中经常发现的问题。

　　数据安全特别是交易数据和客户数据，涉及支付机构的信用和用户的资金安全，备份机制若不完善或者无效，将无法达到系统设计的灾难恢复目标，同样备份数据与在线系统的数据同样重要，安全防护更不能忽视。

　　（5）网络安全审查典型问题

　　网络安全审查典型问题主要存在于网络边界安全防护、恶意代码防范和网络的访问控制等方面。具体有如下常见问题：1）边界完整性防护上未对非法连接进行有效阻断；2）网络层面无恶意代码防范措施，无法在网络边界处对恶意代码进行检测和清除；3）目前各个内部网段之间和进出互联网的流量没有进行区分，并未对重要的流量定义QoS策略；4）业务接入区、核心区网络设备没有对网络最大流量数和网络连接数进行限制；5）网络设备未对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别。，预付卡发卡与受理业务设施审查常见问题造成的风险是支付业务设施网络由于缺乏有效的恶意代码防范措施，通过网络途径传播的恶意代码和攻击行为不能被及时发现和阻止；业务网络缺乏必要的流量规划，也会给将来业务的发展带来影响，同时针对突发性业务流量缺乏有效的应对，针对来自网络方式的DoS攻击也无法有效地控制其影响。

　　（6）业务连续性审查典型问题

　　业务连续性审查典型问题中最普遍的问题是支付设施无（同城）应用级备份设施，同样的问题也带来了不具备应用级恢复预案的问题。与备份相关的问题还包括支付设施未制定备份数据范围和备份频率清单等。

　　而网络双链路对支付设施要求比较高，要求提供不同网络运营商的接人链路，不少支付机构的业务设施也没有达到要求。

　　由于支付业务对业务连续性安全的要求相对于其他普通信息系统来说要高，普通数据级的灾备很难满足支付业务需要的灾难恢复要求，单一网络运营商的接人也给业务安全稳定的服务接人造成单点故障，因此最大限度地保证网络和业务服务及数据的冗余是保证支付业务连续性的基础。