1、系统与检测规范内容对应关系说明银行卡检测中心:系统的功能、 性能、风险监控和文档与 非金融机构支付服务业务系统检测规范 _预付卡部分内容的对应关系说明如下:功能说明: * 标记为必测项编号1.1账户管理1.2卡片管理1.3密钥和证书管理检测项系统实际功能卡片发行1.1.1客户支付账户管理*(联卡片激活机交易类必测项)卡片冻结解冻卡片挂失解挂1.2.1制卡 *(无卡片发行情况不适用)卡资料管理1.2.2卡片发行 *(无卡片发行情况不适用)售卡1.2.3卡片激活 *(无卡片发行情况不适用)售卡激活1.2.4充值联机充值1.2.5卡片有效期延长 *(无卡片发行情况不适用)卡有效期延期1.2.6更换
2、*(无卡片发行情况不适用)换卡管理1.2.7密码修改卡联机改密1.2.8卡片冻结 / 解冻卡冻结 / 解冻1.2.9卡片挂失 / 解挂无1.2.10锁卡 / 解锁无1.2.11退卡无1.2.12销卡无1.3.1认证中心公钥管理无1.3.2发卡机构密钥管理1.3.3IC 卡密钥管理 * (脱机交易类必测项)无编号检测项系统实际功能1.3.4发卡机构证书管理无1.3.5IC 卡证书管理无1.4.1联机消费 *(联机交易类联机消费必测项)1.4.2联机消费撤销联机消费撤销1.4.3联机余额查询 *(联机交联机余额查询易类必测项(密码卡不适用) )1.4.4退货 * (密码卡不适用)联机退货1.4.5
3、冲正交易 *(联机交易类自动冲正必测项(密码卡不适用) )1.4交易处理1.5资金结算1.6对账处理1.7差错处理1.8统计报表1.4.6异常卡交易 *1.4.7现金充值1.4.8指定账户圈存1.4.9非指定账户圈存1.4.10IC 卡脚本通知1.4.11圈提1.4.12脱机消费 * (脱机交易类必测项)1.4.13脱 机消 费文 件处 理 *(脱机交易类必测项)1.4.14脱机余额查询* (脱机交易类必测项)1.4.15交易查询 *1.5.1客户结算1.6.1发送对账请求1.6.2生成对账文件1.7.1长款 / 短款处理 *1.8.1业务类报表 *1.8.2运行管理类报表*异常卡包括激活卡、
4、 挂失卡、 坏卡、冻结卡等非正常状态卡片联机充值无无无无无无无历史和当前交易查询清算批处理清算批处理商户,发卡方对账单调帐处理对账单报表,财务报表,交易统计报表等商户开通报表,机构售卡报表,风控运行报表等风险监控说明: * 标记为必测项编号2.1联机交易风险管理2.2脱机交易风险管理2.3终端风险管理检测项系统情况2.1.1联机交易 ARQC/ARPC验无证2.1.2联机报文 MAC验证MAC校验2.1.3卡片状态控制卡激活,挂失,解挂,冻结等2.1.4单笔消费限额风控设置2.1.5当日累计消费限额风控设置2.1.6当日累计消费次数限制风控设置2.1.7单笔充值金额最大值风控设置2.1.8账户
5、余额限额 *卡账户限额(非实名:1000 ;实名: 5000)2.1.9大额消费商户交易监控风控运行情况查看2.1.10密码错误情况下的交易用户密码错交易请求2.1.11非法卡号交易 *系统 pos 不支持非协定的卡2.1.12卡片有效期检查交易检查卡有效期2.1.13无磁无密交易无2.2.1TAC 验证 * (脱机交易类无必测项)2.2.2MAC 验证 * (脱机交易类无必测项)2.3.1POS机申请、参数设置、POS机管理制度程序灌装、使用、更换、POS机服务作业单维护、撤消的管理2.3.2POS机密钥和参数的安全 POS机密钥和参数的安全管管理理2.3.3控制移动 POS机的安装移动 P
6、OS安装要求2.3.4终端安全检测报告联迪 E550 安全检测报告2.3.5密码键盘安全检测报告联迪 E550 安全检测报告2.3.6终端监控管理POS终端巡检制度商户走访记录表性能以下声明的系统指标已经在被测系统中实现。编号检测规范要求系统指标1系统实际部署的受理终端数量和发卡量2系统高峰时段的联机交易数量无对可预期的系统生命周期内,受理终端pos:50003卡 : 50000数量和发卡量的增长情况(3 年)受理终端主要核心业务功能点分布比消费: 33%查询余额: 67%例。比如, POS终端系统,联机交易业4务占 70,联机余额查询占20,联机交易明细查询占 10等一年的业务量(交易笔数,
7、如果交易类查询: 4500006型有多种,请分别说明)消费: 300000其他(续期,改密,积分等): 1200007压力解除后系统自恢复时间1 分 25 秒“日终批处理”对应的系统功能,数据100000 条数据820 分 15 秒量及响应时间要求网络安全测试编号检测项对应说明(1) 未划分核心域、管理域等网络不同区域, 核心 划分核心区域将测试,监控,生产分开网边界未进行有效隔离(2)未部署 入侵检测类安全产品或进行有效的未检测到1网 络 访 问入侵检测防范控制(3)日常办 公网可访问核心生产服务器和网络使用 vpn 限制对网络设备访问设备(4)数 据 库 服 务 器 与将数据区和 web
8、服务器分开WEB 服务器位于同一区编号检测项对应说明域,未合理划分DMZ 区(5) 在路由 器或者交 换机上未配置QOS,也未做其它网络流量控制做网络流量限制(6) 防火墙 访问控制 规则中未配置默认的拒绝策略放火墙配置信任访问策略(7) 未对可 登录核心 系统主机的主机范围进行限定控制生产环境的机器是否可访问(8) 无法对 非授权设 备私自联到内部网络和内部网络用户私自联到外部网络的行为进行检查,准确定出位置, 并对其进行有效阻断对机器的从内向外或者从外向内访问进行严格限制(9) 访问生 产区服务 器的终端机可同时访问互网络设备不允许远程访问联网(10) 未进行地址转换,进行地址转换, 外部
9、使用转换后地址访问以隐藏内部网络结构机器(11) 防火墙访问控制规则中存在冗余的允许策删除多余的允许策略略(12)系统对 Internet 提供服务,但访问控制粒度未网络设备不提供给外部访问控制到端口级。(13)在不影响双机切换等情况下, 重要服务器在建议网络设备上未进行 MAC和 IP 的绑定(14)允许使用 SSH 的 V1建议版本(15)没有禁止客户端通过 telnet 协议(明文传建议输)在内部网络内进行远程管理(16) 没有禁止客户端通过 telnet 协议(明文传禁用 telnent 登陆输)在外部网络内进行远程管理2结构安全(1) 无链路备份有主备链路编号检测项对应说明(2)核心
10、网络设备缺少冗余提供网络设备允余配置(3)链路使用同一运营商的线路主备线路使用同一运营商3(4) 系统中使用动态路由(包括 OSPF、IEGRP等),但动态路由未启用动态路由认证。(1) SNMP community字符串为默认值(2) 路由器 使用默认 的enable 密码(3) 未限制 口令最小 长度、复杂度和更新时间等(4) 路 由 器 / 防 火 墙 的enable 密码未加密存储(5) 路 由 器 / 防 火 墙 的enable 密码存储加密方式不安全,易被破解(6) 网络设 备的口令 列网 络 设 备 表未加密, 保存在管理员防护终端或服务器上(7) 未设置 非法登录 次数控制参数
11、(8) 未设置 连接超时 等控制参数(9) 网络设 备开启了 不必要的服务(10) 主要网 络设备及 安全设备未采取两种或两种以上组合的鉴别技术进行身份鉴别。(11)设备存在不需要的用户(1) 没有安装 IDS 或防恶意代码软件(2) 病毒库更新不及时;IDS 特征库更新不及时使用静态路由不影响检测结果设置 snmp 服务的 community 为指定的值,或者可不使用snmp 服务网络配置enable 密码设置网络设备登陆设置密码加密设置密码复杂加密对所有可操作网络设备的密码进行加密处理网络设备不支持远程登陆建议建议建议删除调试过程中使用的用户开启了防火墙 (深信服AF1110)IPS 功能
12、定时有网络安全人员进行网络病毒库更新网 络 入 侵4(3) 防范软 件未能及 时防范安装补丁(4) 网络设备(防火墙、路由器、交换机和IDS等)无安全配置标准定时有网络安全人员进行补丁安装建议编号56检测项对应说明(5)未设置 DoS/DDoS 攻在防火墙( 深信服AF1110) 开启防火墙击、网络 ARP 欺骗攻击ddos 攻击。等的防护措施(1)数据中 心无独立 的数据中心有此设备网络监控设备(2)未建立主机、应用的建议自动化监控平台(3) 网络设 备无审计 记 进行人工审计,每月在进行网络巡检时,录进行 log 查看的人工审计(4)对于没有审计工具,但可人工实现, 并有相关建议制度及记录
13、(5)未开启日志功能网络设备开启日志功能(6)未使用 NTP 或类似的技术对关键设备的时建议间进行同步网 络 安 全(7)没有专 人定时查看建议审计并分析日志(8)不对审 计记录进行备份保存, 日志信息循环需要专门的日志服务器记录(9)未合理 配置日志缓配置网络设备日志缓冲区大小冲区大小(10)没有定期的内部审建议计安全检查(11)未提供网络设备故障建议处理制度及相应记录(12) 针对网 络故障未形建议成知识库(13) 针对网 络故障未生文档网络故障分析表成分析文档(1)网络设 备软件版本建议过低(2)应用协议(如 SNMP建议协议)版本过低网 络 安 全(3)没有漏洞扫描工具,管理也没有漏洞
14、扫描记录和Nessus 软件进行扫描报告(4) 网络设备的重要文对每次的网络配置文件信息进行抓取件(如配置文件等)未和保存备份进行备份保存网 络 相 关(1) 同一团队 /人员负责7建议人 员 安 全管理多台网络设备、 主机编号检测项对应说明管理以及其他硬件设备等(2) 未实现 管理员帐 户 对可以操作网络设备的人员设置单独的唯一性,多人共用同一个管理员帐户。用户权限, 用户之间可以协调配合完成网络设备的操作(3) 安全管 理职责由 其 已经按照岗位职责划分出独立的网络管他人员兼职理人员主机安全序号检测项案例对应说明(1)用户密码策略设置不安全 (密码长度、 过期时间、Linux 中可以设定锁
15、定策略等)(2)Linux系统引导程序 GRUB未设置密码Linux 中设定(3)Solaris未设置 eeprom 硬件保护口令使用 CentOs(4)多人共享 root用户口令Linux 设定非全部人能使用 root(5)操作系统存在默认口令及弱口令设 定 用 户 密 码 复杂度,强制密码更改(6)Oracle tnslsnr没有设置口令设定 tnslsnr 密码(7)未禁止 root用户直接登录远程登陆限制 root直接登陆(8)连续错误登录多次未自动锁定账号设定用户登陆失败锁定策略1身份鉴别(9)root 用户存在可疑的路径参数环境变量清除 root 用户非使用环境变量(10)对 ro
16、ot 用户的使用没有申请机制安全管理制度使用主机用户均为按(11)主机未更改默认用户登录名照安全制度新建的应用操作用户(12)主机默认显示上一次登录用户名系统未做此配置(13)没有对访问特定服务器的内部终端进行限制可以配置 ip , mac等访问限制(14)没有强制注销及超时限制设定登陆超时时间(15)应用中间件控制台登录密码使用默认口令无中间控制台(16)服务器操作系统登录未采用双因素认证建议问题(17)SSH默认开启了 X11 转发功能建议问题(18)SSH服务端配置文件未指明仅支持协议2建议问题(19)主机远程登录,用户名和密码明文传输登陆使用 ssh2访问控制(1)无禁用操作系统默认用
17、户 (如 daemon、bin 、sys 、禁用默认用户adm等)(2) 系统存在多余的自建账户(数据库、应用中间件的默认用户未删除或关闭)删除多余的自建用户(3)日志文件权限设置不安全建议问题(4)存在具有 SUID/SGID 权限的文件建议问题(5)存在全局可写文件 / 目录建议问题(6)存在具有同组用户可写属性的文件/ 目录建议问题(7)存在无属主文件建议问题(8)主机重要系统文件的权限设置不安全Linux 文件权限设置(9)Linux 系统 /etc/aliaes文件中未禁用无用的别建议问题名(10) 核心业务服务器操作系统和数据库系统未安装建议问题强制访问控制模块(11) 未采取合理
18、措施进行主机连接控制,如只通过限制服务器系统连接控制数进行限制建议问题(12) 操作系统与数据库系统的特权用户未分离进行权限分离(13) 未实现最小权限分配, 系统无审计员等安全角色设定安全角色完成系统审计等功能(1)主机系统未开启系统日志审计功能建议问题,可以安装日志审计工具软件(2)Windows 主机未配置本地安全审计策略建议问题(3)没有专人定时检查系统日志建议问题3安全审计(4)主机日志保存时间过短(低于3 个月)建议问题(5)未使用日志监控软件或日志服务器建议问题(6)没有单独为应用系统的日志建立文件系统,存在建议问题系统日志增长将文件系统耗尽的风险(7)服务器操作系统的时间未同步
19、建议问题使用双机热备对数据4系统保护(1)关键主机无备份库进行热备,同时定是进行数据备份(2)未提供系统设备故障处理制度及相应记录建议问题(1)未采用合理措施进行剩余信息保护,也无相关制有文档进行说明过期信息处理制度及记度进行规定5剩余信息保护录进行说明(2)未采用合理措施进行剩余信息保护,但又相关制建议度规定(1)存在多种随系统启动的服务(如Telnet、SNMP、关闭这些服务Rusersd 等)6入侵防范(2)主机系统路由表存在多条未明确用途的路由删除不使用路由(3)FTP/WEB服务器等未专用建议(4)没有对主机中重要程序的完整性进行检测。建议Linux ,windows 可以7恶意代码
20、防范(1)Windows 主机没有安装防恶意代码软件安装恶意代码软件snort(2)Windows 主机病毒库未定期更新安装杀毒软件定期进行更新(3)Linux 、 Aix 系统未安装恶意代码防范软件建议(1)对系统的资源消耗和其他信息没有实时监控和安装监控软件进行监8预警机制控和预警资源控制监控软件进行监控和(2)对系统关键进程没有实时监控和预警机制预警(1)主机系统未及时安装服务补丁包建议(2)OpenSSH远程服务器复制块远程拒绝服务漏洞不使用 openssh ,若使用则安装修复补丁(3)Web服务器 Apache 拒绝服务漏洞未使用 Apache 则安装修复补丁(4)OpenSSHGS
21、SAPI认证远程代码执行漏洞未使用此程序(5)OpenSSH PAM会话内存擦除漏洞未使用此程序(6)Solaris 10 Telnet可绕过认证漏洞使用 CentOs9(7)可使用个别组件执行任意代码,通过修改httpd主机安全管理从而能够创建恶意的配置文未使用 httpd 服务配置文件导致内存溢出,件,执行任意的代码(8)/usr/local/apache2/cgi-bin/test-cgi会使远程访问者列出 webserver的文件,为系统安全留下隐未使用 apache患(9)无主机和数据库安全配置标准建议(10)无主机和数据库安全加固制度或标准建议(11)没有漏洞扫描工具,也没有漏洞扫
22、描记录和报安装 Nessus5.0 座安告全扫描10主机相关人员安全管安全管理职责由其他人员兼职按照岗位职责划分(1)设定人员专门进行理应用安全测试序号检测项案例对应说明(1)未采取两种或两种以上组合的鉴别技术进行身份密码 +图片验证码鉴别(2)未采取两种或两种以上组合的鉴别技术进行身份密码 +图片验证码鉴别(内部管理应用)(3)普通用户可以通过修改 cookie 方式得到管理员系 统 web不 是 用1用户权限cookie身份鉴别系统未提供多次登录失败帐户锁定功能设定登陆失败5 次锁(4)定 10 分钟(5)在下次登录时未对用户进行提示(提示内容可以建议是上次登录时间、登录ip 、登录失败等
23、内容)(6)非法用户登录未进行审计记录用户登陆记录,系统管理员可以查看审计用户登陆(7) 同一用户可重复登录并执行操作,同时在线,未设定不能并发登陆限制并发登录(8)网络客户端日志中包含了明文的交易信息、用用户密码在传输中使户口令、密钥及 CVN/CVN2信息用加密(9)未对密码长度、复杂度等做限制做长度和复杂度限制(10)用户修改自己的密码时,没有对密码中包含用建议户名的内容进行判断和提示(11)系统提供密码初始化功能的,但首次登录未要求设置初始密码和强制用户修改密码修改设定复杂的管理员口(12)应用系统平台存在管理员弱口令帐号令(13)未使用图形验证码等机制防范固定密码进行用图片验证码户名
24、猜测提示用户登陆失败原(14)登录失败时显示明确的提示信息因(1)开启危险的 HTTP方法,如 PUT、DELETE、MOVE、 更新 session信息TRACE、 CONNECT等(2)不安全的会话管理,如会话ID 不更新、会话变后台做数据验证量泄露等(3)跨站脚本攻击后台做数据验证管理页面需要通过登(4)跨站脚本攻击(内部管理应用)陆操作才能访问管理页面需要通过登(5)存在可直接访问的管理页面陆操作才能访问对交易日志和系统操(6)存在可直接访问的管理页面(内部管理应用或作日志都提供记录和WAP应用)查询(7)对应用系统没有提供日志记录,例如交易类和详细记录日志结果内2Web页面安全系统操
25、作类等日志信息容(8)安全日志记录不全或内容不详细,例如未包括用户口令等多做加密非法访问记录、账户锁定等操作处理(9)错误调试信息中包含了明文的用户口令、指纹用户密码等信息作加信息、磁道信息、密钥及CVN/CVN2信息密处理(10)部分页面存在 SQL注入漏洞(包括内外平台)后台做 sql 语句处理(11)应用程序错误时在Web页面显示调试信息不显示调试信息(12)服务器响应信息中包含内部IP 可能泄露内部网只有公网 ip 信息络信息(13) 对隐藏目录访问时可收到403 消息,可探测目录无隐藏目录的存在性(14) 没有使用图片验证码方式使用图片校验码(15) 登录系统后, 没有预留信息提示,
26、 无法防止网络建议钓鱼攻击3 访问控制4 安全审计5 剩余信息保护6 资源控制7 应用容错8 报文保密性9 编码安全10 电子认证应用(16) 对于需要输入支付密码、 卡的 PIN 码的输入框未使用安全控件使用安全控件进行保护(17) 安全控件无法提供第三方检测机构检测报告安全控件检测报告(18) 安全控件存在缓冲区溢出漏洞,可被利用无缓冲漏洞(19) 安全控件存在不必要的接口功能,存在写权限等无这些权限(20) 未提供插件安全性检查报告安全控件检测报告(1)没有管理员权限或者用户权限控制权限分离(2)未屏蔽没有权限访问的功能菜单屏蔽无权限菜单系统后台有对操作权限做验证,且不能直(3)仅采用菜
27、单项控制访问权限,低权限用户可采用接使用访问地址访问绝对地址访问系统,绕过访问控制机制系统(4)点击右键出现菜单, 再进行其他操作导致出现不无此问题应出现的界面(1)应用系统无交易记录模块有交易日志记录定期进行帐户的清理(1)过期账户未及时删除工作(2)登录系统并浏览页面后,浏览器的Cookie 信息不使用 cookie遗留一些过程文件安装监控软件进行监(1)对进程资源等没有监控和预警措施控限制最大的并发连接(2)未对并发连接的最大数量进行限制数量限制会话( session )(3)未限制会话超时时间超时时间进行前台和后台的验(1)对输入做严格检查证进行前台和后台的验(2)未对输入做严格检查(
28、内部管理应用)证系统有错误处理机(3)异常的中断导致系统关闭、不能使用或导致敏感制,不会终端系统且信息的泄露不会泄露敏感信息(4)没有对上传文件的文件格式进行校验,存在上对上传文件类型进行传 .exe 、 .asp 、 .jsp 、 shell 程序等文件的风险过滤设置最大的上传文件(5)没有对上传文件大小进行控制大小(1)使用 HTTP协议,登录信息明文传输使用 https代替 http(2)使用 HTTP协议,登录信息明文传输 (内部管理应使用 https代替 http用)只有访问服务器才能(1)存在源代码暴露漏洞够看到源代码(2)源代码没有审查流程要求,或者无审查记录源代码管理制度(1)
29、 使用未获得工业和信息化部颁发电子认证服务许可证的电子认证机构发放的证书或提供的服务(2) 使用未获得工业和信息化部颁发电子认证服务建议许可证的电子认证机构发放的证书或提供的服务(内部管理应用)(3) 关键业务实现未使用电子认证技术保证交易的完整和抗抵赖(4) 关键业务实现未使用电子认证技术保证交易的完建议整和抗抵赖(内部管理应用)(5) 电子签名实现不符合中华人民共和国电子签名法规定的有效电子签名要求(6) 电子签名实现不符合中华人民共和国电子签名建议法规定的有效电子签名要求(内部管理应用)(7)关键业务实现未使用服务器证书标示网上应用身份(8)关键业务实现未使用服务器证书标示网上应用身建议份(内部管理应用)(9)关键业务相关插件及客户端程序发布未使用证书
