印度原生支付接口的安全风险
接入印度原生支付通道时,常见的安全风险包括:
- 回调伪造:攻击者伪造支付成功回调,骗取商户发货
- 金额篡改:在支付过程中篡改交易金额
- 重复支付攻击:利用回调重放获取多次发货
- 中间人攻击:截获支付链接中的敏感信息
安全最佳实践
- 签名验证:对每笔支付回调进行HMAC-SHA256签名验证
- 幂等性设计:使用唯一Transaction ID确保同一笔交易只处理一次
- IP白名单:仅允许PSP银行的IP地址访问回调接口
- 双向SSL认证:在商户服务端和PSP银行之间启用mTLS
- 金额二次校验:回调时对比订单金额和实际支付金额
安全检查清单
建议商户在上线前完成安全自查:回调签名验证、HTTPS强制启用、交易金额校验、防重放机制、日志审计等。
