解密支付平台建设资金底线防火墙的杀手级设计方案

在金融支付行业，资金底线的打法是至关重要的，保证资金不发生损失是任何一家金融支付行业的***重要的是，这也是最困难的任务之一。支付公司的日支付流量是数亿、数十亿，甚至数十亿到数百亿、数千亿。面对如此大的资本流量，我们应该如何确保资本是安全的？

每个人都应该听说过骑士资本（Knight Capital）这位美国股市经纪人的故事是由错误的交易头寸造成的4.41亿美元的税前损失，骑士资本股价下跌63%至2.58美元将其市值缩水至2.53只有几天前的四分之一亿美元，然后股价再次下跌17%至2.14美元。而且这个事件是骑士资本的一小部分“技术问题”因此，它向交易所发出了错误的股票交易指令。

因此，如果我们做金融交易系统，确保资本安全是底线，确保资本安全，我们可以寻求利润，利润可以让我们的公司生存，然后让我们的利润模型进入批量模式，我们可以使公司更大、更强大。

资本损失和资本底线

我们如何定义资本损失？在从事金融支付活动的过程中，人为或系统造成的资本损失称为资本损失。例如，在电子商务交易过程中，平台是单边的，支付不成功，但通知用户订单成功并交付，这是平台单边造成的典型资本损失。

客观主观的 *** 是确保没有资本损失，即资本底线防火墙，我们称这些 *** 为确保资本底线的 *** 。资本底线是一个非常专业的非主流概念，从百科全书或其他渠道找不到官方定义。例如，我们通过比较支付成功通知和原始支付信息来帮助读者理解资本底线。ID保证金额不单边是保证资金底线的典型案例。

本文背后，我们将重点关注第三方支付行业资金损失的风险和资金底线防火墙的建设。

从支付业务划分资金底线风险

在第三方支付行业，业务通常通过资本流动分为收据和支付。在这里，我们分享收据和付款的底线风险。

基金底线收款风险

收单业务是第三方支付的主要业务之一。因为收单业务可以结合各种交易场景，所以也是***货币业务具有交易量大、风险高的特点。

单边是收单业务中最典型的资本底线风险。单边这个词来自金融业，在收单结算过程中很容易出现“单边账”情况，单边账户：即一方账户发生变化，另一方没有，那么问题是，钱去了哪里？

这一幕又分为长款和短款两种情况。

               
• 长款:上游给我的钱比下游多。
               
• 短款:上游给我的钱比下游少。

我们可以看到，长期资金实际上是我们的资多。事实上，没有资本损失。99.99%的单边账户是长期账户。如果有短期资金，那就是灾难，也是最严重的资本底线风险。我们应该坚决杜绝。然后，在第三方支付平台上，我们所说的单边账户通常是指财务行业单边账户的短期资金，这导致了我们的财务损失。因为在第三方支付工作的合作伙伴不是财务专业人士或不熟悉财务，所以每个人都把单边账户的短期资金变成了单边账户，这里我们也按照这个习惯来解释。

以下是第三方支付收据的典型示意图。

第三方支付系统连接商户系统和银行系统。因为它处于承上启下的位置，所以最容易产生单边资金底线风险。

简单地说，单边资本底线风险的产生是下游系统的失败，但由于某种原因，典型的是系统bug，如果上游系统是商家的电上游系统是商家的电子商务系统，可能已经发货，造成资金损失。

我们从系统层面将单边分为以下三种类型。

1.第三方支付的系统与银行之间的单边。

这种单边发生在第三方支付系统和银行之间。由于某种原因，银行系统支付失败，但第三方支付系统支付成功。

2.系统内部单边的第三方支付。

由于某种原因，第三方支付的底层系统支付失败，但上层系统支付成功。

3.第三方支付系统与商户单边。

这种单边发生在第三方支付和商户系统之间。由于某种原因，第三方支付的系统支付失败，但商户收到了成功支付的通知。

对于以上三种情况，情况，或及时发现止损。

此外，还有两种特殊的单边场景，一种叫金额单边，另一种叫订单号重复单边。

1.金额单边

银行实际支付的订单金额小于第三方支付的订单金额。

2.单边重复订单号

上层交易系统的多个订单对应银行子系统的同一订单。

资金底线风险

支付业务也是第三方支付的重要业务之一。它具有体积大、单笔交易量高的特点。支付业务更容易产生资本底线风险。如果没有预防和控制，重复支付、额外支付和错误支付也很常见。

资金损失的具体场景如下。

1.重复出款

多次支付订单，造成资金损失翻倍。

2.多出款

订单总支付金额大于订单金额，资金损失大于部分。

3.出错款

向其他商家支付订单。

4.未扣账出款

没有从商户账户中扣除，资金直接从准备金账户中扣除，转移到商户账户或公共银行卡。

避免资本底线风险的 *** 从时间上划分

我们总结了避免资本底线风险的 *** ，这些 *** 构成了资本底线防火墙。

事前避免

根据经验，分析资本底线风险场景，阻断场景发生的必要条件，避免场景发生。该方案是***该方案也是最难实现的方案。一般来说，通过总结历史在线事故，找出典型的资本风险场景，并根据场景的特点设计避免方案。

例如：付款完成后，将资金入账，入账时通过渠道查询付款是否成功，如果不成功，说拒绝入账。

事中拦截

拦截是避免资本损失的一个非常重要的计划，即在支付过程中，通过支付的特点来识别是否存在资本底线风险。如果识别，可以及时拦截，防止事情进一步恶化。

例如，当渠道收到银行返还的成功支付通知时，将检查返还通知中的成功支付金额是否与支付订单一致，如果一致，则向上通知。

事后止损

对于某些场景，我们通常无法提前避免和拦截。在这种情况下，我们通常通过对账、监控等方式发现问题，并提前设置止损操作功能。一旦发现问题，即使止损。

比如我们通过监控了解到某个渠道的成功率低或高，然后报警，通过操作决策关闭某个渠道。

主观方面避免资金损失

大多数情况下，较大的资本底线事故是由人为因素引起的，往往是用人检查多个阶段被忽视，导致最终的“惨案”，难怪我们是人，不是神。我们每天都受到生活、家庭、工资、心脏受伤等因素的影响。偶尔开个小差是必然的。

避免资本损失的主观方面主要是通过分析和采取策略来避免资本损失。在我工作的几年里，我一直负责资本底线风险的任务。作者通过两个重要的主管计划来避免资本损失。

1.定期宣传资金底线保护的重要性

作者多次对新员工、合作伙伴进行基金底线培训，一方面报告基金底线项目进展，在基金底线事故案例分析之前，并提醒合作伙伴在设计中首先考虑基金底线，我经常对合作伙伴说：业务或功能在线，不能使用，不能赚钱，但不能损失钱。

2.在设计评审中，应增加资金底线的评审项目

在过去的几年里，作者一直在评估支付平台的结构设计。在作者评估的一切计划之后，作者将引导合作伙伴思考是否存在资本风险，如何处理可能的资本风险。经过作者评估的计划后，很少有资本风险。

客观避免资金损失

虽然我们可以通过主观培训、设计评价提醒您有资本底线保护意识，但由于我们每个人员，包括测试人员每天状态不同，情绪不同，所以性能不同，因此，我们不能完全依靠人来确保资本底线，我们应该找到客观规律来确保资本底线，这些客观规律在系统中，以确保系统资本不能动摇。

我们总结有一下多种 *** 。

1.三角验证支付、渠道和会计

上面提到的一个案例，支付完成后，将资金记录在账户中，通过渠道检查支付是否成功，如果不成功，拒绝记录，通过这样一个客观的支付、会计、渠道三闭环验证可以避免资本损失。

三角校验如下图所示。

1).检查通知和渠道的检查

第三方支付系统与商户互动的系统是通知系统，与银行互动的系统是渠道，通知和渠道是系统的两个边界。控制两个边界不产生单边是一项非常重要的任务，可以通过首次和尾次检查来保证。

首尾核对的示意图如下。

2)与银行核对渠道

支付成功后，银行通知第三方支付后，第三方支付渠道系统对银行的比较状态和金额进行实时检查。由于设计问题，一些银行不支持实时查询，因此他们可以退而求其次，并增加与银行之间的验证机制。

3)监控渠道成功率

监控渠道成功率过高或过低的情况，可以防止系统bug不应该成功的支付被认为是成功的，这种监控也很重要。

4)底线防火墙自动化

人们总是受到各种环境的影响，完全依靠人来确保代码的质量并不是万无一失的。因此，我们应该寻求自动化测试计划。事实上，第三方支付的产品形式主要是API产品非常适合自动化测试。因此，我们应该从两个方面寻求自动化。一是测试用例应自动管理，不断积累测试用例，对测试用例进行分级，哪些是业务测试用例，哪些是资本底线测试用例，资本底线测试用例应在生产环境前测试内部环境，并应由系统自动触发，***集成在devops如果这部分自动化资金底线测试失败，不允许在线过程中跳过。

下图中，当我们看到内部环境时，我们建立了自动化底线测试防火墙。

1)渠道试运行

通常资本底线风险释放在渠道系统中，因为渠道系统总是连接新的银行渠道，经常走在河边，没有湿鞋，因此，在新渠道在线过程中，必须确保试运行阶段，是运营观察支付结果，有足够的时间，至少第二天看到银行清算文件和对账文件，与真实交易一致，认为新渠道在线成功。

2)万无一失的资金对账

资本对账是第三方支付确保资本安全的重要途径，主要通过第三方支付信息和银行对账，通常银行提供清算文件和对账文件，清算文件记录了第三方支付的所有交易声誉，对账文件是银行提供的准备金账户资金账户余额，通过两个对账文件，一个代表信息流，一个代表资本流，可以说所有资金清晰。

3)具体到负责人底线验收

对于重要的重要功能，必须制定负责人，负责人负责资本底线，在接受之前，这里必须坚持负责的原则，不是每个人都负责，结果每个人都不负责，除了问题，谁负责，谁做底线验收，在线成功***只有这样，才能保持良性循环，激励大家对事物负责。

4)检查系统间的一致性

在第三方支付系统中，由于业务复杂，通常式架构或微服务架构通常用于实现系统。一个过程根据功能分散在多个系统中，因此每个系统都有自己的支付状态。如何协调每个系统？这需要系统之间的一致性检查，即系统中的任何两个相邻系统都需要检查支付订单状态。

执行基金底线保护任务的 *** 论

如果你足够幸运地在你的支付公司负责基金底线保护的任务，恭喜你，只有关键核心人才能做这项工作。然而，还有另一种说法是，这项工作实际上是费力不讨好的。如果你做得好，你应该做得好。如果你做得不好，那就是你的责任。无论如何，你应该把事情做好。

如果您觉得无法开始这项任务，请参见以下 *** 论。

               
• 回顾以往所有资本风险的案例。
               
• 梳理所有可能出现资本风险的场景。
               
• 避免、拦截险的案例和场景，形成避免、拦截和止损的计划。
               
• 实施计划和跟进计划。

【本文为51CTO专栏作者“李艳鹏”转载作者简书号(李艳鹏)或51CTO专栏获取联系】

戳这里，看作者更好的文章