摘要

本文通过对 B 类纯资金业务和 C 类收单支付业务的业务特性的对比，提出了 B 类纯资金业务对于资金安全保障上的特殊诉求。本文的内容比较艰涩，需要阅读者有收单支付业务和纯资金业务（兑换、金融等）的业务背景、B 类业务的背景，同时需要有资损防控的技术背景。

业务特性上的新挑战

收单支付和纯资金业务

收单支付业务的起源是信用卡收单业务。目前，广义的收单支付业务是对商户的资金结算服务和针对 C 端用户的信用卡/钱包/APM 支付业务的统称。支撑电商、O2O、游戏等商业模式。

纯资金服务是指不存在交易背景的纯资金的流转。包括钱包充值、资金兑换、提现转账等。

两者在业务形态上，会有比较大的区别，区别主要体现在两点：

1. 是否有交易背景：收单支付业务，不管是电商、游戏还是 O2O，在支付的前置都有商品订单的创建。所以在资金安全保障上，可以通过对商品订单和支付订单的核对，先进行一重保障。对于纯资金服务，无论是提现、兑换、还是充值，只有一次资金流的交互，没有额外的其他类型订单可以进行核对。

2. 资金保障的时间窗口不同：收单支付类业务，目前比较流行的结算周期都是 T+2 到 T+4 不等。在交易发生和实际资金操作之间，至少有 2 天的窗口进行异常处置。而对于纯资金类服务，大部分业务都是所见即所得的，提现、汇兑，都是在交易下单后极短时间内完成资金的交割，比如我们进行一次兑换之后，一般 10s 内就会看到源币种的扣减以及目标币种的入账。

B 类业务和 C 类业务

通俗的解释，B 类业务是面向企业客户的，C 类业务是面向个人业务的。

由于面对的客群不同，直接造成了 B 类业务和 C 类业务不同的特点：

1. 交易金额上的差异：我们在 C 类支付业务上统计发现，客单价的中位数集中在 10 美元左右。而对于 B 类业务，无论是兑换还是转账，我们统计发现交易单价的中位数基本位于 1 万美元以上。

2. 交易分布上的差异：无论在交易分布还是金额分布上，对于 C 类业务，基本天维度和小时维度都基本可以遵循一个大致类似的分布规律。而对于 B 类业务，年分布、天分布基本多呈现为脉冲式分布，特别在金额分布上，几乎没有太大的规律可遵循。

3. 用户专业性上的差异：对于 B 类业务，部分用户具备高度的专业性。所以套利的风险相对 C 类业务会有成指数级数的放大。

B 类纯资金业务的资金保障手段

保障收单升级的思考

针对上述的四个业务特性，对于 B 类纯资金业务，在资金安全保障上，需要有特殊的手段进行应对：

• 针对弱交易背景：纯资金业务无法采用收单支付业务普遍采用的核对模式，而是需要采用数据统计的方式进行交易合理性分析。

• 针对纯资金业务的实时性：需要将收单支付业务中的事后核对和拦截能力，升级为内嵌在交易链路中的事中核对和拦截能力。

• 同样的，针对纯资金业务保障时间窗口不足问题：需要在产品设计中建设事后追偿或者交易频率、实效控制的能力。

• 针对交易金额的差异：需要将 C 类业务中的首笔发现的指标，升级为逐笔拦截的指标。同时针对单个用户的资金防控体系，也值得建设。

• 针对交易分布上的差异：需要将统计的维度下钻到用户的维度，根据单用户的交易规律和异动进行拦截。

• 针对用户专业性：对于套利等系统漏洞，需要有蓝军进行注入式攻击主动发现问题。同时对于资金和交易异动，需要能通过模式识别发现。

特殊保障能力建设

实时核对拦截。

by 用户的单笔金额和日金额统计和控制。

事后撤销能力。

交易熔断和粘滞能力。

by 用户的资金异动检测。

基于数据分析的异常交易监测。

模拟套利行为攻击。