php寫(xiě)支付怎么確保安全

根據(jù)支付類型的不同，支付流程也各不相同，據(jù)我現(xiàn)在較流行的在線支付流程主要有以下幾類：

1、網(wǎng)銀類 像招行支付、工行支付、西聯(lián)快匯等。

2、綜合電子錢包類 像支付寶、快錢、易寶、PAYPAL、MONEYBOOKERS、Facebook Credits等

3、虛實(shí)卡類 神州行、MYCRAD、GASH、駿網(wǎng)一卡通、昆侖一卡通、MOL等

4、固話聲訊類 像杭州齊順、DAOPAY等

5、手機(jī)短信類 像聯(lián)動(dòng)優(yōu)勢(shì)、MOPAY、ATLAS、ONEBIP、BOKU、ZONG等

6、Offer類 像offerpal、SponserPay等

分為支付系統(tǒng)的開(kāi)發(fā)和支付系統(tǒng)的接入：每種類型的設(shè)計(jì)方式都不盡相同，說(shuō)說(shuō)我了解的注意事項(xiàng)：

1、只提供必要的接口 ，對(duì)每個(gè)接口參數(shù)都需要做嚴(yán)格的輸入控制，防止SQL注入、XSS、CSRF

2、采用HTTPS加密傳輸

3、每個(gè)請(qǐng)求都必須有加密校驗(yàn)、最好是把傳輸?shù)膮?shù)值也直接加密了、每個(gè)請(qǐng)求有時(shí)效性，過(guò)期作廢。

4、防并發(fā)控制，特別是像卡類支付系統(tǒng)，因?yàn)檎?qǐng)求是實(shí)時(shí)完成的

5、事務(wù)處理，支付流程涉及到很多步驟，出問(wèn)題的時(shí)候需要回滾

6、IP限制

7、每一筆支付都需要有一個(gè)訂單

8、每個(gè)訂單都有時(shí)間屬性，所以表可以設(shè)計(jì)成按月分表

9、異步通知的并發(fā)通知能力、重復(fù)通知；這個(gè)很重要

10、盡可能提供訂單CHECK接口，以及快速對(duì)帳接口

11、監(jiān)控報(bào)警、統(tǒng)計(jì)、報(bào)表等

12、停機(jī)維護(hù)時(shí)，如何能使合作方快速方便地配合

13、穩(wěn)定性方面 負(fù)載均衡 CACHE HA等

推薦教程：PHP視頻教程

聲明：本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí)，若有侵權(quán)等問(wèn)題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系，我們將在第一時(shí)間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com