【思考】支付体系的安保,如何实施
鄂西一农夫移动支付网2019/12/2 18:34:29

前言

近一两年,经常会看到有些支付公司发生严重系统故障。

安全是一个永恒的话题,如影随形。不管这个行业如何发展变化,支付体系建设和运维,依然是经营管理中不可忽略的重要一环。

我这里用内忧外患来阐述我所思考的内容。何为外患,在整个互联网里面,我们在明处,不好的总隐藏在暗处,各种攻击,数据窃取等等无处不在,稍有不慎就有可能酿成大错,所以也要不断的提升自我防护能力。

那内忧又表现在哪些地方呢,体系不健全,缺这少那,制度与流程不规范,线上违规操作等等也会带来各种风险故障问题。

从某种程度上,我们所在的行业,以及所处的领域,如履薄冰,需要不断地学习和提升应对的能力,严格的要求自己,守住红线,稍不注意就会酿成不可挽回的事故。

影响安全的主要因素有哪些?

1.数据泄露,特别是敏感信息,而且这些数据都会带来更深层次的危害。

2.系统与设备漏洞,这里既有web应用层面的,也有基础系统层面,这些都有可能成为不法分子的后门入口,让他们大摇大摆的进来,想干什么就干什么。

3.制度规范,若没有相对严格的制度来规范业务准入,以及规范各个职能部门的职责与操守,这样也会带来相应因管理问题导致的风险。比如近一两年其它公司也出现过删库等级别很高风险故障。

4.技术风险,这里包含技术选型、研发及测试、线上运维等过程,其中各个环节也都容易出现的风险。

5.产品设计风险,可能没有整体形成闭环,导致有些缺陷,会引来故意或恶意的人,利用缺陷给公司造成资金或信誉方面的风险。

6.突发事件,比如光纤被挖断,运营商骨干网出现故障等等。

健全的体系,安保该如何抓?

首先,要能够去客观的了解自身体系的情况,然后逐一的进行分类,再分场景给与制度、流程方面管控,及过程质量管理,必不可少的就是巡检机制和自我问题查找意识。

那下面我从四方面聊聊自己的看法:

1.健全的技术体系

技术体系相对繁杂,因为里面涉及到众多的框架、各种组件,也是很容易造成各种问题滋生的地方。

1)技术评审,对各种框架和组件,及版本应该有严格的准入规则,包括测试和验证;最好有特定的技术委员会介入;

2)自身框架的封装,把常见的风险和漏洞,通过框架层面进行逐一屏蔽,避免技术人员各自乱搭建;不定期对基础技术的升级和优化;

3)研发与测试流程,不管是单元测试、集成测试、白盒与黑盒等测试,都应该有相应的规范和审核机制,必须以测试结果报告为判断依据,规避遗漏和覆盖不全的情况发生;

4)质量管理,代码的质量将决定体系的基础健康,所以这里可以借助相应的工具定期对代码进行质量分析,形成报告,再结合代码审计,对其进行质量确认,不过关的坚决不能上线;

5)线上运营,必须最小化原则管理,重要环节增加审核人,防范权限过大带来的操作风险;

6)安全防范,配备相应的安全岗位,定期对体系进行扫描,及时发现存在的各种漏洞,同时加强风险意识培训,让技术在工作中去规避因意识疏忽导致的问题。

2.运维保障

1)硬件设备的升级,这样可以有效的解决因设备漏洞或自身问题,带来的系统压力,甚至是故障;

2)监控体系的建设,可以从整站上来保障,即可实时对硬件设备,及里面各种指标(比如内存使用、CPU消耗等)做到监控,也可以把系统和应用的日志,及各种中间件都纳入到监控体系,还包括我依赖的域名、出入口IP等资源,同归对各种数据的采集、加工、处理和存储后,再根据规则和报警,以及查询和大屏展示,这样就可以对整个体系进行全方位的掌控。

3)日常维护与巡检。防范于未然,那就需要有对应的机制,来进行预防,必要时,可以结合自身情况,进行小范围或整体上的演练,能够通过这些来及时发现问题。

4)逐步建立起对外来攻击的有效防护手段,像比较常见的DDoS攻击,流量攻击等等,也需要对相关资源进行分类管理,虽然不能在现有条件下百分百有效处理,但至少有相应的对策,不断调整和优化,这样就会慢慢形成自我防护手段。

3.完善的流程和制度

1)加强流程管理,团队运行久了,很可能形成对某些流程淡化,这样就会导致某个场景里面,缺少了一些环节,被省略掉,从而造成了风险发生。

比如某部门主管,因疏忽对一次工作的审核,并未进行结果和风险评估,直接通过,结果给线上造成了风险,甚至资金上的损失。

我们一方面要不断的调整和优化流程,让它更好的帮助我们把控风险,和推进部门协作,另一方面我们也要清晰的认识到流程并不是我们的绊脚石,它并不是多余的。

2)制度是必须严格执行的。比如我们的巡检,那就是需要严格按时,保质保量的去执行,有可能某次故障的发生就是因为我们的疏忽没有去做,或做的不够全面而造成的。

3)针对各个领域的专业培训,与时俱进,学习现有好的东西,能够从理论和实践方面相结合,一方面从意识上加强,提升理论知识,另一方面让其实践到工作去,这也是虚实结合。

4.搭建适合自身的安全体系与风控体系

这里主要谈论以下几点:

1)数据保护及安全传输,无论数据是在外部还是内部,都需要对数据进行有效的保护,利用签名、摘要和加密等方式,同时对链路也要进行技术上的升级,让处理过的数据走在安全的加密通道上;

2)做到对来源的识别,这里包括外部和内部,都需要对交互方的来源进行有效识别和判断,尽可能的拦截不被识别的访问者,当然,系统内部的服务接口也需要进行有效的权限管理,避免内部服务接口的混乱使用;

3)对风险进行事前、事中和事后控制,利用自身体系的数据,以及行业共享的数据,作为自身风控数据的源头,来搭建不同的模型和维度,进行加工,形成多维度的数据指标,这样就便于对交易中的用户进行画像和识别,以便熟悉其行为,再通过规则来过滤高风险的交易和商户行为。

4)产品设计时也需要在逻辑上,增加一些环节来进行有效控制,比如预留信息提醒,动态验证码等等。

5)在安全技术设计上,还要设计防重复,以及防止被钓鱼、植入木马,数据被篡改等等。

保护用户的资金安全,以及保障自我体系的健壮运行,是安全守护的目的,风险和故障猛于虎,由不得半点疏忽大意,严重的会毁掉一家公司。

这就需要不断的从整个体系上,分层分领域的,涉及业务、产品、技术、运营、运维、风控等多个部门协作,逐步搭建起来,结合流程和制度,来规范相关领域,形成各自的攻防手段,并不断的调整和优化,最终促成安全防护。

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。

展开全文
相关阅读
资讯查询取消