HEY,你的钱包掉了——创业公司支付安全浅析.pdf

随着近两年的创业热，成千上万家创业公司如雨后春笋般涌现，其中牵扯到支付的更多之又多。2015年11月的“快操盘”事件一夜之间让该公司损失上千万，那么决定创业公司命脉的支付系统面对技术水平参差不齐的团队又是怎样一番景象？议题将对多个实际漏洞细致解析，对创业公司最容易出现安全漏洞的支付环节进行树立，并从创业公司角度提出一个基本的支付安全规范模型。 常见支付路径对比 支付场景和入口多样 支付应用常见安全风险 支付安全是如何影响一家企业的? “快操盘”事件 基础设施安全 初型创业公司安全通病 一个常见的支付流程能出多大的安全问题? 常见支付流程图 零号线支付系统源码泄漏 某洗衣O2O APP充值漏洞 某音乐网站支付漏洞 常见安全风险点 常见风险点 - total_fee 常见风险点 - seller_account_name 常见风险点 - notify_url 使用MD5签名可能造成的风险 风险规避 低风险支付模型