支付系统相关管理软件
1,多次输错密码锁定时长不得小于30分钟
2,更改密码不能与最近4次历史记录相同
3,强制至少3个月更换一次密码
4,权限系统加密方式(推荐对称加密用AES128及以上,非对称加密用RSA2048及以上)
5,敏感信息脱敏或加密传输(不能直接打印在日志中,对外展示要加*等)
6,敏感信息加密存储 推荐AES128及以上
7,数字签名推荐用SHA256,不建议使用MD5
支付系统相关管理软件
1,多次输错密码锁定时长不得小于30分钟
2,更改密码不能与最近4次历史记录相同
3,强制至少3个月更换一次密码
4,权限系统加密方式(推荐对称加密用AES128及以上,非对称加密用RSA2048及以上)
5,敏感信息脱敏或加密传输(不能直接打印在日志中,对外展示要加*等)
6,敏感信息加密存储 推荐AES128及以上
7,数字签名推荐用SHA256,不建议使用MD5