【资损】知名金融企业的资损与资损防控
📫 作者简介:小明Java问道之路,专注于研究 Java/ Liunx 内核/ C++及汇编/计算机底层原理/源码,就职于大型金融公司后端高级工程师,擅长交易领域的高安全/可用/并发/性能的架构设计与演进、系统优化与稳定性建设。
📫 热衷分享,喜欢原创~ 关注我会给你带来一些不一样的认知和成长。
🏆 InfoQ 签约作者、CSDN 专家博主/后端领域优质创作者/内容合伙人、阿里云专家/签约博主、51CTO 专家 🏆
🔥 如果此文还不错的话,还请👍关注 、点赞 、收藏三连支持👍一下博主~
本文导读
大型互联网金融公司是如何保证资金万无一失的?本文从介绍什么是资损开始,资损产生的主要三点原因,并逐步分析从资损发生的前、中、后三个阶段做好相关的防、控、管等各项工作。
一、 什么是资损
广义的资损定义:
任何由于系统故障、缺陷、人为操作、安全漏洞导致支付公司或支付公司的客户蒙受直接或间接损失的事件,都属于资损事件。
例如生产环境大量支付失败,活动由于太火爆而出现产线故障,结算商户的钱多结算或者少结算等等。
狭义的资损定义:
由于支付公司的原因,导致支付公司产生直接资金损失,或产生赔付。
二、 资损产生的原因
由于支付行业的特殊性与复杂性(主要处理资金相关业务),支付公司处于资损的风口浪尖,最容易发生资损,可以说资损风险无处不在。
常规来说,资损原因主要可以分为以下三类:
1、系统方面的原因。主要由系统分析、设计与实现处理错误等原因导致的资损。
2、产品设计运营以及使用方面的原因导致的资损。
3、信息安全方面的原因导致的资损。
本专栏主要从系统分析、设计、开发人员角度分析第一方面的资损产生原因。
三、 资损防控
公司业务一旦发生资损,既涉及相关的经济损失,又会涉及大量的社会影响;因此资损是公司的高压线。资损防控与资金安全是产品与系统设计、实现、运营的第一原则。
简单来说,资损防控就是从资损发生的前、中、后三个阶段做好相关的防、控、管等各项工作。
1、防资损发生
防,主要指的是防范资损发生。在资损发生之前,从产品与系统设计、实现、运营等来源,对资损进行分类预防进而避免资损的发生。
从流程上讲,对于涉及到资金相关的项目需求:
1、启动阶段,要求需求方提供资金清结算与核对方案;
2、需求阶段,要求明确资金正常流程与异常流程;
3、系分阶段,系统分析阶段要产出资损点分析、制订完善的防控措施;
4、测试阶段,除进行信息流的分析验证,还要进行资金流的分析与验证;
5、发布评审时要再次进行资损风险评估,各防控措施是否落实到位;
6、验证时,产品与业务方需要对资金流进行完整的验证才算验证结束。
2、控制资损
控主要指的是控制资损。一旦资损,我们需要知道哪里资损了?资损了多少?及时进行止损,将资损规模降到最低。
监控与核对是 “控” 常用的两大技术手段:
系统与产品需要制定相关的系统、业务监控指标,及时进行资损的补救。
3、资损的管控
管指的是资损的管控。在资损处理结束之后,对资损故障进行详细的复盘与分析。排除类似或相关联的缺陷与隐患,制定并实施改进计划;对相关经验进行分析与沉淀,避免重复犯错。损风险的提前预警;资金上通过证证、证账、账账、账实等核对手段进行资金流操作结果的核对。
资损发生后,我们需要及时止损。这一阶段时间与速度最为重要,根据经验,在资损发生的几个小时内,止损的成功率较高,损失几乎可以全部追回。
如果是已经识别的资损故障,可以根据已经制定的应急预案进行按部就班执行即可;未识别的资损故障,需要及时汇报给应急小组,以最高效的沟通手段制定应急方案,快速处理。
总结
大型互联网金融公司保证资金万无一失的方法论,本文从介绍什么是资损开始,资损产生的主要三点原因,并逐步分析从资损发生的前、中、后三个阶段做好相关的防、控、管等各项工作。
版权声明: 本文为 InfoQ 作者【小明Java问道之路】的原创文章。
原文链接:【http://xie.infoq.cn/article/7ab3ea46e4dbd4887f990f4c9】。文章转载请联系作者。
评论