1.網銀類 像招行支付、工行支付、西聯快匯等
2.綜合電子錢包類 像支付寶、快錢、易寶、paypal、moneybookers、facebook credits等
3.虛實卡類 神州行、mycrad、gash、駿網一**、崑崙一**、mol等
4.固話聲訊類 像杭州齊順、daopay等
5.手機簡訊類 像聯動優勢、mopay、atlas、onebip、boku、zong等
6.offer類 像offerpal、sponserpay等
分為支付系統的開發和支付系統的接入:每種型別的設計方式都不盡相同,說說我了解的注意事項:
1、只提供必要的介面 ,對每個介面引數都需要做嚴格的輸入控制,防止sql注入、xss、csrf
2、採用https加密傳輸
3、每個請求都必須有加密校驗、最好是把傳輸的引數值也直接加密了、每個請求有時效性,過期作廢。
4、防併發控制,特別是像卡類支付系統,因為請求是實時完成的
5、事務處理,支付流程涉及到很多步驟,出問題的時候需要回滾
6、ip限制
7、每一筆支付都需要有乙個訂單
8、每個訂單都有時間屬性,所以表可以設計成按月分表
9、非同步通知的併發通知能力、重複通知;這個很重要
10、盡可能提供訂單check介面,以及快速對帳介面
11、監控報警、統計、報表等
12、停機維護時,如何能使合作方快速方便地配合
13、穩定性方面 負載均衡 cache ha等
web安全考慮
1.sql注入攻擊 伺服器端程式有時希望接受客戶端輸入並且將他作為查詢的一部分 例如 乙個接收使用者名稱的登入介面可能執行以下 sql select from users where username 如果客戶端輸入以下字串作為使用者名稱 a delete from users sql select...
Open API安全考慮
很初級的簡單想法,先記下來。需要有個年輕聰明的青年才俊論證一下 1 是否用https,這些就沒有必要了。2 嚴謹性 是否有漏洞,這麼做安全性依賴哪些要素,能多大程度上保證。3 必要性 是否有冗餘環節。4 效能 壓一下,注意監控cpu。以下是正文。1 所有的秘鑰都由我們生成並頒發。2 我們需要儲存 1...
開放API設計安全考慮
1.加密敏感資料保證安全,非對稱演算法rsa和對稱演算法des sm4等 2.摘要演算法md5防止篡改,演算法中增加鹽值 雙方約定的乙個秘密值 增加伺服器時間值,用於判斷呼叫提交時間 3.採用token的方式校驗是否已經登入,乙個是判斷token是否存在,二是token是否過期 4.介面設計需要具有...