简单聊下支付系统里的“出金”安全问题

安全绝不是安全团队才做的事情，安全团队只是最后的一道屏障，支付系统乃至金融系统，安全问题是一个整体性问题，技术、业务、运营等等每一个环节都不能漏掉。

那我们在具体一些，一个支付系统里的主要安全问题有哪些呢？

支付系统有人简单的总结为：充值（入金）、提现（出金）、转账、结算等。

我个人的一个观点是：支付系统的最危险的环节是“出金”。

出金的问题远远比入金更严重。

比如客户遇到不能出金，极容易引起恐慌，出现挤兑事件，这个在P2P暴雷的时间段，随时可见。

更危险的是重复出金，不管是黑客，还是普通客户在系统出现bug 时，频繁的出金，造成平台的重大损失；

更可怕的是，明明是我的钱，却被别人提走了，这个更恐怖。

既然说了资金安全问题，主要的一环是出金，那么有什么手段保证呢？说点自己的体会。

一、关注特殊时间段

银行或者支付公司的特殊时间，发布日期支付系统安全，节假日等，尽量避免出金操作，这样的话能减少出金的失败率；

业务上的出金时间段，尽量在工作日的工作时间，上班时间，值班人员容易发现问题出现问题，合作方也容易找到人；

对账、三方支付以及银行的切日，大小额时间点，跨日都需要注意，很可能引起出金，以及对账问题。

二、业务规范，技术细节

幂等，幂等，还是幂等，出金必须有业务来源，银行的接口一定要先确定幂等，必须有一个唯一的业务订单贯穿整个调用过程；

尽量不重试。对于处理中，未知的返回，尽量不重试业务，可以多查询。

先扣业务系统金额，再进行支付调用，这样的流程不至于无限制的出金。

三、必须有监控

业务系统是不是存在相同的业务订单；是不是某些账户存在时间上相近、金额相同的订单；某些人的订单是不是不符合正常出金，比如某日出金订单异常多；

四、+审核流程对于商户，可以增加审核环节，必须审核通过才能进行出金客户的大额出金、频繁出金也可以采用增加审核流程

五、风控体系

出金黑名单，黑卡等对于规则中的异常出金增加“增强验证”；支付系统除了核心的网关、路由、渠道，风控更为重要。

六、其他

退款逻辑一定要小心，定时任务也要小心，可能很多的重复出金不是用户导致的，而是系统自己种下的恶果。

总的原则：宽进 严出。

我原来也说过，支付系统，一半以上的代码是处理各种异常，所以出现问题不要害怕，而是要善于总结，预防于未来。

处理问题的流程大概是这样的：监控、发现、解决、预防。

监控要齐全，硬件的、软件的、业务上的、组件上，各种纬度，有人说，监控多了相当于没有，不是的，有用的，监控的多，发现的问题越及时。

发现要及时，监控出现问题，即时通知，手机、短信、各种渠道，总之要触达到系统的核心开发人员。

快速定位，前面说的报警信息全面、各种其他排查工具，调用链、第三方的，一定要多使用，出现问题，一是看定位问题能力，二是恢复时间，一个长另一个时间就急迫，一个宽松留个剩下的时间就充沛。

预防，发生的问题，修复的同时，会后总结，发散思维，是不是能自动化处理，其他渠道会不会也遇到这种问题，尽量不要靠码人。

今天总结的比较随心所欲了。

本文完。

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!