支付系统安全与风险管理手册（执行版）.docxVIP

支付系统安全与风险管理手册（执行版）

第1章支付系统总体架构与安全基线

1.1支付系统核心架构演进与分层设计

支付系统核心架构通常采用“核心-外围”或“核心-外围-外围”的三层或四层分层设计，以确保核心交易处理的高可用性与外围业务系统的隔离性。在架构演进中，早期系统常将核心账务系统与支付网关直接耦合，随着分布式架构的发展，现代架构将核心交易引擎独立部署于高可用集群中，外围处理层则拆分为独立的微服务或独立物理服务器，通过受控的API接口进行通信，防止核心系统被外部攻击波及。分层设计中，核心层负责记账、清算和资金调拨，要求数据强一致且不可篡改；外围接入层负责接收客户指令、路