移動支付系統(tǒng)安全開發(fā)指南

移動支付系統(tǒng)安全開發(fā)指南第一章移動支付系統(tǒng)安全概述1.1移動支付行業(yè)發(fā)展背景隨著互聯(lián)網(wǎng)技術的飛速發(fā)展，智能手機的普及，移動支付逐漸成為人們?nèi)粘Ｉ畹囊徊糠?。移動支付行業(yè)的發(fā)展背景主要包括以下幾個方面：技術進步：移動通信技術的提升為移動支付提供了強大的技術支持，使得移動支付變得更加便捷。政策支持：政府對于移動支付行業(yè)的政策支持，如鼓勵移動支付創(chuàng)新、推動移動支付普及等。市場需求：消費者對于便捷支付方式的需求不斷增長，推動了移動支付行業(yè)的發(fā)展。行業(yè)競爭：眾多企業(yè)紛紛進入移動支付市場，形成了激烈的競爭格局。1.2移動支付系統(tǒng)安全的重要性移動支付系統(tǒng)安全是移動支付行業(yè)可持續(xù)發(fā)展的關鍵。以下是移動支付系統(tǒng)安全的重要性：保護用戶隱私：移動支付涉及到用戶的個人信息和資金安全，系統(tǒng)安全可以有效保護用戶隱私。防范欺詐風險：系統(tǒng)安全措施可以有效防范欺詐行為，降低用戶損失。維護行業(yè)信譽：安全穩(wěn)定的移動支付系統(tǒng)有助于樹立行業(yè)良好形象，提升用戶信任度。1.3安全開發(fā)指南概述移動支付系統(tǒng)安全開發(fā)指南旨在為開發(fā)人員提供一套全面、實用的安全開發(fā)指導。以下為安全開發(fā)指南的主要內(nèi)容：安全需求分析：對移動支付系統(tǒng)進行安全需求分析，明確系統(tǒng)需要保護的安全要素。安全設計：根據(jù)安全需求分析，設計安全架構(gòu)和策略，確保系統(tǒng)安全。安全編碼：遵循安全編碼規(guī)范，編寫安全可靠的代碼。安全測試：對移動支付系統(tǒng)進行安全測試，發(fā)現(xiàn)并修復潛在的安全漏洞。安全運維：建立安全運維體系，持續(xù)監(jiān)控和改進系統(tǒng)安全。第二章安全開發(fā)流程與方法2.1安全開發(fā)生命周期安全開發(fā)生命周期（SecurityDevelopmentLifeCycle，SDLC）是確保移動支付系統(tǒng)安全性的基礎框架。它包括以下階段：需求分析：明確移動支付系統(tǒng)的安全需求和預期目標。設計：根據(jù)需求分析制定系統(tǒng)的安全設計方案。實現(xiàn)：將設計方案轉(zhuǎn)化為實際的系統(tǒng)代碼。測試：對系統(tǒng)進行安全測試，確保其滿足安全要求。部署：將系統(tǒng)部署到生產(chǎn)環(huán)境。維護：持續(xù)監(jiān)控和修復系統(tǒng)中可能存在的安全漏洞。2.2安全需求分析安全需求分析是確保移動支付系統(tǒng)安全性的第一步。在此階段，需要考慮以下內(nèi)容：功能需求：系統(tǒng)應具備哪些功能，以確保支付過程的安全性。性能需求：系統(tǒng)應如何應對大量交易和并發(fā)訪問。合規(guī)性需求：系統(tǒng)應符合國家相關法律法規(guī)和行業(yè)標準。安全需求：系統(tǒng)應具備哪些安全特性，如數(shù)據(jù)加密、身份認證、訪問控制等。2.3安全設計原則在安全設計過程中，應遵循以下原則：最小權(quán)限原則：系統(tǒng)中的每個組件和用戶只應具有完成其任務所必需的權(quán)限。最小化信任原則：系統(tǒng)中的組件和用戶之間應盡量減少信任關系。安全默認原則：系統(tǒng)應默認開啟安全特性，如數(shù)據(jù)加密、訪問控制等。安全分層原則：系統(tǒng)應采用多層次的安全措施，以應對不同層次的安全威脅。2.4安全編碼規(guī)范安全編碼規(guī)范是確保代碼安全的關鍵。以下是一些基本的安全編碼規(guī)范：輸入驗證：對用戶輸入進行嚴格的驗證，防止惡意輸入。輸出編碼：對輸出內(nèi)容進行編碼，防止跨站腳本攻擊（XSS）。SQL注入防護：使用參數(shù)化查詢或預處理語句，防止SQL注入攻擊。加密算法選擇：選擇合適的加密算法和密鑰管理策略。2.5安全測試策略安全測試策略包括以下內(nèi)容：靜態(tài)代碼分析：對代碼進行靜態(tài)分析，發(fā)現(xiàn)潛在的安全漏洞。動態(tài)代碼分析：在系統(tǒng)運行時進行動態(tài)分析，檢測運行時安全漏洞。滲透測試：模擬黑客攻擊，測試系統(tǒng)的安全性。安全性能測試：測試系統(tǒng)在面臨大量攻擊時的性能表現(xiàn)。安全合規(guī)性測試：驗證系統(tǒng)是否符合相關法律法規(guī)和行業(yè)標準。測試類型目的方法靜態(tài)代碼分析發(fā)現(xiàn)代碼中的安全漏洞使用安全掃描工具動態(tài)代碼分析檢測運行時安全漏洞使用動態(tài)分析工具滲透測試模擬黑客攻擊使用滲透測試工具安全性能測試測試系統(tǒng)在面臨攻擊時的性能表現(xiàn)使用性能測試工具安全合規(guī)性測試驗證系統(tǒng)是否符合相關法律法規(guī)和行業(yè)標準使用合規(guī)性測試工具3.1系統(tǒng)架構(gòu)概述移動支付系統(tǒng)的安全架構(gòu)設計應充分考慮系統(tǒng)的復雜性，確保在提供便捷支付服務的同時，保證用戶數(shù)據(jù)的安全。系統(tǒng)架構(gòu)概述如下：前端應用層：包括用戶界面、移動應用和Web端等，負責與用戶交互。服務層：提供支付業(yè)務邏輯處理，如交易、風控、賬戶管理等。數(shù)據(jù)存儲層：負責存儲用戶的支付信息、交易記錄等敏感數(shù)據(jù)?；A設施層：包括網(wǎng)絡、服務器、數(shù)據(jù)庫等硬件基礎設施。3.2安全分層設計移動支付系統(tǒng)安全架構(gòu)采用分層設計，確保各層次的安全防護：分層安全防護措施基礎設施層安全的網(wǎng)絡架構(gòu)、硬件加密、防火墻、入侵檢測等數(shù)據(jù)存儲層數(shù)據(jù)加密、訪問控制、備份與恢復策略服務層API安全、業(yè)務邏輯安全、風控機制前端應用層用戶認證、授權(quán)、數(shù)據(jù)加密、安全通信等3.3數(shù)據(jù)安全處理數(shù)據(jù)安全處理是移動支付系統(tǒng)安全架構(gòu)的核心，包括以下幾個方面：數(shù)據(jù)加密：對敏感數(shù)據(jù)進行加密存儲和傳輸，如使用AES加密算法。訪問控制：通過用戶身份認證和權(quán)限控制，確保數(shù)據(jù)訪問的安全性。數(shù)據(jù)脫敏：對敏感數(shù)據(jù)進行脫敏處理，防止數(shù)據(jù)泄露。數(shù)據(jù)備份與恢復：定期備份數(shù)據(jù)，確保數(shù)據(jù)安全性和可用性。3.4通信安全機制通信安全是移動支付系統(tǒng)安全架構(gòu)的重要組成部分，以下通信安全機制：TLS/SSL加密：確保數(shù)據(jù)在傳輸過程中的加密和完整性。HTTPS協(xié)議：使用HTTPS協(xié)議進行數(shù)據(jù)傳輸，防止中間人攻擊。心跳機制：檢測通信鏈路是否正常，防止惡意攻擊。3.5身份認證與授權(quán)身份認證與授權(quán)是確保移動支付系統(tǒng)安全的關鍵環(huán)節(jié)，以下措施：多因素認證：結(jié)合密碼、短信驗證碼、生物識別等多種認證方式。動態(tài)令牌：使用動態(tài)令牌進行二次驗證，提高安全性。訪問控制：根據(jù)用戶角色和權(quán)限，控制對敏感數(shù)據(jù)的訪問。4.1加密算法選擇在移動支付系統(tǒng)的安全開發(fā)中，加密算法的選擇至關重要。加密算法應具備以下特性：高強度、抗逆性、易于實現(xiàn)、易于管理。以下是幾種常用的加密算法：對稱加密算法：如AES（高級加密標準）、DES（數(shù)據(jù)加密標準）、3DES（三重數(shù)據(jù)加密算法）等。非對稱加密算法：如RSA、ECC（橢圓曲線密碼體制）等。哈希算法：如SHA-256、MD5等。選擇加密算法時，應考慮以下因素：安全性：算法應具備較強的安全性，以抵御各種攻擊。效率：算法應具有較高的計算效率，以適應移動設備的性能要求。4.2加密密鑰管理加密密鑰是加密過程中至關重要的部分，其安全性直接影響到整個移動支付系統(tǒng)的安全性。以下是幾種常用的加密密鑰管理方法：硬件安全模塊（HSM）：通過使用HSM，可以將密鑰存儲在物理安全設備中，確保密鑰的安全性。密鑰管理系統(tǒng)：通過使用密鑰管理系統(tǒng)，可以對密鑰進行集中管理、備份和恢復。密鑰協(xié)商協(xié)議：如Diffie-Hellman密鑰交換協(xié)議，可以實現(xiàn)安全地協(xié)商密鑰。4.3數(shù)據(jù)加密流程移動支付系統(tǒng)的數(shù)據(jù)加密流程主要包括以下步驟：數(shù)據(jù)采集：采集待加密數(shù)據(jù)。數(shù)據(jù)預處理：對數(shù)據(jù)進行必要的預處理，如填充、分段等。選擇加密算法：根據(jù)安全性、效率等因素選擇合適的加密算法。生成密鑰：根據(jù)密鑰管理策略生成密鑰。加密數(shù)據(jù)：使用加密算法和密鑰對數(shù)據(jù)進行加密。存儲或傳輸加密數(shù)據(jù)：將加密后的數(shù)據(jù)存儲或傳輸?shù)侥康牡亍?.4安全協(xié)議應用在移動支付系統(tǒng)中，安全協(xié)議的應用對于保障數(shù)據(jù)傳輸?shù)陌踩跃哂兄匾饬x。以下是一些常用的安全協(xié)議：SSL/TLS：用于保障Web應用程序的數(shù)據(jù)傳輸安全。SET（安全電子交易）：用于保障在線支付過程中的數(shù)據(jù)傳輸安全。PKI（公鑰基礎設施）：用于實現(xiàn)數(shù)字證書的簽發(fā)、管理和驗證。第五章防御機制與措施5.1入侵檢測系統(tǒng)入侵檢測系統(tǒng)（IntrusionDetectionSystem，IDS）是移動支付系統(tǒng)中重要的防御機制，它能夠?qū)崟r監(jiān)控網(wǎng)絡流量，識別并預警潛在的安全威脅。以下為入侵檢測系統(tǒng)在移動支付系統(tǒng)安全開發(fā)中的應用：數(shù)據(jù)包捕獲與分析：對網(wǎng)絡流量進行實時捕獲和分析，識別異常流量模式。異常行為檢測：利用機器學習等算法，對用戶行為進行分析，識別異常行為。入侵簽名識別：通過已知入侵簽名庫，識別已知的攻擊類型。實時報警：當檢測到潛在威脅時，立即向管理員發(fā)出報警信息。5.2防火墻策略防火墻是移動支付系統(tǒng)中的重要防御措施，它通過限制網(wǎng)絡訪問來保護系統(tǒng)安全。以下為防火墻策略在移動支付系統(tǒng)安全開發(fā)中的應用：訪問控制：設置嚴格的訪問控制策略，僅允許授權(quán)用戶訪問關鍵資源。端口過濾：限制特定端口的訪問，防止未經(jīng)授權(quán)的攻擊。IP地址過濾：禁止來自惡意IP地址的訪問請求。VPN設置：使用VPN技術，確保數(shù)據(jù)傳輸?shù)陌踩浴?.3漏洞掃描與修復漏洞掃描與修復是移動支付系統(tǒng)安全開發(fā)中的重要環(huán)節(jié)。以下為漏洞掃描與修復在系統(tǒng)中的應用：定期掃描：定期對系統(tǒng)進行漏洞掃描，發(fā)現(xiàn)潛在的安全風險。修復漏洞：針對發(fā)現(xiàn)的漏洞，及時進行修復，降低安全風險。補丁管理：對系統(tǒng)進行補丁管理，確保系統(tǒng)始終保持最新的安全狀態(tài)。5.4防止中間人攻擊防止中間人攻擊（Man-in-the-MiddleAttack，MitM）是保障移動支付系統(tǒng)安全的關鍵措施。以下為防止中間人攻擊在系統(tǒng)中的應用：使用SSL/TLS加密：在數(shù)據(jù)傳輸過程中，使用SSL/TLS協(xié)議進行加密，防止數(shù)據(jù)被截獲。數(shù)字證書驗證：對服務器端和客戶端的數(shù)字證書進行驗證，確保數(shù)據(jù)傳輸?shù)陌踩?。安全協(xié)議配置：配置安全的網(wǎng)絡協(xié)議，例如禁用不安全的加密算法和傳輸層協(xié)議。第六章數(shù)據(jù)安全與隱私保護6.1數(shù)據(jù)安全策略數(shù)據(jù)安全策略是移動支付系統(tǒng)安全開發(fā)的核心組成部分。它包括以下關鍵點：安全等級劃分：根據(jù)數(shù)據(jù)敏感性，將數(shù)據(jù)分為不同安全等級，實施差異化的安全防護措施。訪問控制：實施嚴格的用戶身份驗證和權(quán)限管理，確保只有授權(quán)用戶能夠訪問敏感數(shù)據(jù)。審計追蹤：記錄所有對數(shù)據(jù)的訪問、修改和傳輸操作，以便在安全事件發(fā)生時追蹤源頭。安全事件響應：制定快速有效的安全事件響應流程，降低安全事件帶來的損失。6.2數(shù)據(jù)加密存儲數(shù)據(jù)加密存儲是保護靜態(tài)數(shù)據(jù)安全的重要手段，具體措施如下：全盤加密：對存儲設備進行全盤加密，確保即使設備丟失或被盜，數(shù)據(jù)也無法被輕易解密。字段級加密：對敏感字段進行加密，如用戶身份信息、交易詳情等，防止數(shù)據(jù)泄露。數(shù)據(jù)脫敏：對部分敏感數(shù)據(jù)進行脫敏處理，降低數(shù)據(jù)泄露風險。6.3數(shù)據(jù)傳輸安全數(shù)據(jù)傳輸過程中的安全是移動支付系統(tǒng)安全的關鍵環(huán)節(jié)，以下措施可確保數(shù)據(jù)傳輸安全：使用安全的通信協(xié)議：如HTTPS、SSL/TLS等，確保數(shù)據(jù)在傳輸過程中不被竊聽和篡改。傳輸加密：對傳輸數(shù)據(jù)進行加密處理，防止數(shù)據(jù)在傳輸過程中被截獲和破解。數(shù)據(jù)完整性校驗：在傳輸過程中對數(shù)據(jù)進行完整性校驗，確保數(shù)據(jù)在傳輸過程中未被篡改。6.4隱私保護法規(guī)遵循移動支付系統(tǒng)在開發(fā)過程中應遵循相關隱私保護法規(guī)，具體包括：《中華人民共和國個人信息保護法》：明確個人信息收集、使用、存儲、傳輸、處理等環(huán)節(jié)的規(guī)范?！毒W(wǎng)絡安全法》：對網(wǎng)絡運營者的安全責任、網(wǎng)絡安全事件監(jiān)測與處置等方面提出要求。行業(yè)規(guī)范：參照相關行業(yè)規(guī)范，如《移動支付安全規(guī)范》等，確保系統(tǒng)安全與合規(guī)。規(guī)范名稱內(nèi)容概述《中華人民共和國個人信息保護法》規(guī)范個人信息收集、使用、存儲、傳輸、處理等環(huán)節(jié)《網(wǎng)絡安全法》對網(wǎng)絡運營者的安全責任、網(wǎng)絡安全事件監(jiān)測與處置等方面提出要求《移動支付安全規(guī)范》規(guī)范移動支付系統(tǒng)的安全要求與措施第七章用戶身份認證與授權(quán)7.1用戶身份認證機制用戶身份認證機制是移動支付系統(tǒng)中不可或缺的安全保障，其核心目的是確保只有合法用戶能夠訪問系統(tǒng)資源。常見的身份認證機制包括：密碼認證：通過用戶設置的密碼進行驗證，安全性依賴于密碼的復雜度和加密存儲。生物識別認證：利用指紋、面部識別等技術進行身份驗證，具有較高的安全性。認證令牌：使用一次性密碼（OTP）或其他令牌作為身份驗證的憑證。7.2雙因素認證雙因素認證（2FA）是一種提高賬戶安全性的方法，它要求用戶在登錄時提供兩種不同的認證因素：因素類型說明知識因素用戶已知的信息，如密碼、PIN碼等。擁有因素用戶所擁有的物品，如手機、安全令牌等。雙因素認證可以有效地防止未經(jīng)授權(quán)的訪問，提高系統(tǒng)安全性。7.3授權(quán)模型與策略授權(quán)模型與策略是控制用戶訪問系統(tǒng)資源的機制。以下是幾種常見的授權(quán)模型：基于角色的訪問控制（RBAC）：根據(jù)用戶所屬的角色分配權(quán)限，角色之間權(quán)限可以繼承?；趯傩缘脑L問控制（ABAC）：根據(jù)用戶的屬性（如職位、部門等）來分配權(quán)限。訪問控制列表（ACL）：為每個資源定義一個訪問控制列表，列出哪些用戶或用戶組可以訪問該資源。7.4用戶權(quán)限管理用戶權(quán)限管理包括用戶賬戶的創(chuàng)建、修改、刪除和權(quán)限分配等操作。以下是一些關鍵點：賬戶管理：包括用戶注冊、賬戶激活、密碼重置等功能。權(quán)限分配：根據(jù)用戶角色或?qū)傩苑峙湎鄳臋?quán)限。權(quán)限審核：定期對用戶權(quán)限進行審核，確保權(quán)限分配的正確性和合規(guī)性。權(quán)限變更：在用戶角色或?qū)傩园l(fā)生變化時，及時調(diào)整其權(quán)限。在實際操作中，用戶權(quán)限管理需要綜合考慮安全性、易用性和合規(guī)性等因素。第八章異常處理與安全審計8.1異常處理流程移動支付系統(tǒng)在運行過程中可能會遇到各種異常情況，如網(wǎng)絡中斷、數(shù)據(jù)損壞、非法操作等。有效的異常處理流程對于確保系統(tǒng)的穩(wěn)定性和安全性至關重要。異常處理流程步驟：異常檢測：系統(tǒng)應能實時監(jiān)測到異常情況的發(fā)生，包括但不限于錯誤信息、警告信息等。異常分類：根據(jù)異常的性質(zhì)和嚴重程度進行分類，以便采取相應的處理措施。錯誤記錄：將異常信息記錄在日志文件中，包括異常類型、發(fā)生時間、發(fā)生位置等。用戶反饋：向用戶展示清晰的錯誤信息，并提供可能的解決方案或聯(lián)系方式。系統(tǒng)恢復：根據(jù)異常類型，采取相應的恢復措施，如重試操作、回滾事務、重啟服務等。異常監(jiān)控：對異常情況進行分析，查找潛在原因，并采取措施預防類似異常的再次發(fā)生。8.2安全日志記錄安全日志記錄是保障移動支付系統(tǒng)安全的重要手段。通過記錄系統(tǒng)的安全事件，可以及時發(fā)現(xiàn)潛在的安全威脅，并為后續(xù)的安全審計提供依據(jù)。安全日志記錄內(nèi)容：用戶行為：記錄用戶登錄、操作、注銷等行為，包括時間、IP地址、操作結(jié)果等。系統(tǒng)事件：記錄系統(tǒng)啟動、停止、異常退出等事件，包括時間、原因、影響范圍等。安全事件：記錄系統(tǒng)遭受攻擊、異常登錄、惡意操作等安全事件，包括時間、攻擊方式、攻擊者信息等。審計日志：記錄系統(tǒng)管理員對系統(tǒng)進行的操作，包括時間、操作類型、操作結(jié)果等。8.3安全審計策略安全審計策略是指為保障移動支付系統(tǒng)安全而制定的一系列審計措施。通過實施安全審計策略，可以確保系統(tǒng)的安全性、可靠性和合規(guī)性。安全審計策略內(nèi)容：定期審計：按照一定周期對系統(tǒng)進行安全審計，包括對系統(tǒng)配置、用戶權(quán)限、操作日志等方面的檢查。實時審計：對系統(tǒng)中的關鍵操作進行實時審計，如敏感操作、異常操作等。異常檢測：對系統(tǒng)中的異常情況進行實時檢測，如登錄失敗、操作失敗等。風險評估：對系統(tǒng)中的潛在安全風險進行評估，并根據(jù)評估結(jié)果采取相應的措施。合規(guī)性檢查：確保系統(tǒng)符合國家相關法律法規(guī)和安全標準。8.4安全事件響應在移動支付系統(tǒng)中，安全事件響應是指針對已發(fā)生的或潛在的安全事件采取的一系列應對措施?？焖佟⒂行У陌踩录憫獙τ跍p輕損失、恢復系統(tǒng)正常運行至關重要。安全事件響應步驟：事件識別：及時發(fā)現(xiàn)安全事件的發(fā)生，包括系統(tǒng)報警、用戶反饋、異常日志等。事件確認：對事件進行初步確認，包括事件類型、影響范圍、緊急程度等。應急響應：啟動應急預案，組織相關人員開展應急響應工作。事件處理：根據(jù)事件類型和緊急程度，采取相應的處理措施，如隔離攻擊源、修復漏洞、恢復系統(tǒng)等。事件調(diào)查：對事件原因進行調(diào)查，找出漏洞和不足，為后續(xù)的安全工作提供依據(jù)。第九章法律法規(guī)與合規(guī)性9.1相關法律法規(guī)概述移動支付系統(tǒng)作為金融科技的重要組成部分，其安全開發(fā)受到多部法律法規(guī)的約束。以下為我國相關法律法規(guī)的概述：《中華人民共和國網(wǎng)絡安全法》：明確了網(wǎng)絡運營者的安全責任，包括移動支付系統(tǒng)的安全保護義務?！吨腥A人民共和國個人信息保護法》：規(guī)定了個人信息處理的基本原則和規(guī)則，對移動支付系統(tǒng)中的個人信息保護提出了嚴格要求?！吨腥A人民共和國反洗錢法》：要求移動支付系統(tǒng)加強反洗錢措施，防止洗錢等違法行為。《支付服務管理辦法》：對支付服務機構(gòu)的經(jīng)營許可、支付業(yè)務范圍、風險管理等方面做出了規(guī)定。9.2安全合規(guī)性要求移動支付系統(tǒng)的安全合規(guī)性要求主要包括以下方面：技術合規(guī)性：系統(tǒng)設計、開發(fā)、運維等環(huán)節(jié)應遵循國家相關技術標準，確保系統(tǒng)安全可靠。數(shù)據(jù)合規(guī)性：嚴格遵守個人信息保護法等相關法律法規(guī)，確保用戶個人信息安全。業(yè)務合規(guī)性：遵循反洗錢法等相關法律法規(guī)，加強風險防控，防止洗錢、恐怖融資等違法行為。9.3合規(guī)性檢查與評估為確保移動支付系統(tǒng)的合規(guī)性，需進行以下檢查與評估：合規(guī)性審查：對系統(tǒng)設計、開發(fā)、運維等環(huán)節(jié)進行合規(guī)性審查，確保符合相關法律法規(guī)要求。安全評估：對系統(tǒng)進行安全評估，識別潛在的安全風險，并采取措施進行防范。內(nèi)部審計：定期進行內(nèi)部審計，評估合規(guī)性執(zhí)行情況，發(fā)現(xiàn)問題并及時整改。9.4違規(guī)處理與責任追究違反相關法律法規(guī)的移動支付系統(tǒng)，將面臨以下處理與責任追究：行政處罰：根據(jù)違法情節(jié)，由相關監(jiān)管部門依法給予行政處罰。刑事責任：構(gòu)成犯罪的，依法追究刑事責任。賠償損失：因違法行為給用戶造成損失的，依法承擔賠償責任。違規(guī)行為處理措施未履行網(wǎng)絡安全保護義務行政處罰、責令改正違反個人信息保護法行政處罰、責令改正、賠償損失違反反洗錢法行政處罰、責令改正、賠償損失違反支付服務管理辦法行政處