运维方面上述朋友已经说到了，我就不说了。

在代码逻辑层面：1.支付成功回调通知接口按照支付平台的文档做好sign签名比对。
2.在支付成功回调通知接口中，除了做好sign签名比对，一定要做好金额比对。避免1分钱支付漏洞。
3.涉及到退款操作的时候，用户端只能发出申请，真正退款流程做到后台，让工作人员执行确认退款操作。另外退款时，一定要原路撤回订单，不可直接向用户转账。

源码使用下Zend加密一下~

关键中的关键中的关键：一定要做好各种备份（尤其是数据库），无论是冷备还是热备！

最怕的不是别人把数据库拿走，而是别人把数据库干掉。

（之前遇到过，一个系统的数据库被端了，勒索，也没做备份最后只能通过日志恢复）

考虑全面方面就很多，首先你们的系统要进行一个完整的安全性的测试，这个也是必要的。

更多的还是系统本身开发需要注意的问题，比如sql注入的防护程度等