一种支付数据安全评估方法及系统

本发明适用于支付数据系统漏洞评估技术领域，提供了一种支付数据安全评估方法及系统，所述方法包括：在对支付数据存储系统进行漏洞扫描与渗透测试操作后，确定扫描出的若干安全缺陷，并获取为每个安全缺陷分配的初步风险优先级评估指数，同时获取支付数据存储系统的历史操作日志。本发明通过引入双重修正因子的机制，优化了支付数据存储系统中潜在风险漏洞的修复优先级评估。首先，结合滞后效应修正因子和密钥更新频率偏差修正因子，有效提高了漏洞修复的准确性和时效性。