php寫入支付怎麼確保安全

根據支付類型的不同，支付流程也各不相同，據我現在較流行的線上支付流程主要有以下幾類：

#1、網路銀類 像招行支付、工銀支付、西聯快匯等。

2、綜合電子錢包類 像支付寶、快錢、易寶、PAYPAL、MONEYBOOKERS、Facebook Credits等

3、虛實卡類 神州行、MYCRAD、GASH、駿網一卡通、崑崙一卡通、MOL等

4、固話聲訊類 像杭州齊順、DAOPAY等

5、手機簡訊類別 像連動優勢、MOPAY、ATLAS、ONEBIP、BOKU、ZONG等

6、Offer類 像offerpal、SponserPay等

分為支付系統的開發和支付系統的存取：每種類型的設計方式都不盡相同，說說我了解的注意事項：

1、只提供必要的介面 ，對每個介面參數都需要做嚴格的輸入控制，防止SQL注入、XSS、CSRF

2、採用HTTPS加密傳輸

3、每個要求都必須有加密校驗、最好是把傳輸的參數值也直接加密了、每個要求有時效性，過期作廢。

4、防並發控制，特別是像卡類支付系統，因為請求是即時完成的

5、事務處理，支付流程涉及到很多步驟，出問題的時候需要回滾

6、IP限制

7、每一筆支付都需要有一個訂單

8、每個訂單都有時間屬性，所以表可以設計成按月分錶

9、非同步通知的同時通知能力、重複通知；這個很重要

10、盡可能提供訂單CHECK接口，以及快速對帳接口

11.監控警報、統計、報表等

12、停機維護時，如何能讓合作方快速方便地配合

13、穩定性面 負載平衡 CACHE HA等

推薦教學：PHP影片教學

以上是php寫入支付怎麼確保安全的詳細內容。更多資訊請關注PHP中文網其他相關文章！