本文主要是介绍【资损】资损防控的系统规范-渠道网关类设计,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
📫 作者简介:小明java问道之路,专注于研究 Java/ Liunx内核/ C++及汇编/计算机底层原理/源码,就职于大型金融公司后端高级工程师,擅长交易领域的高安全/可用/并发/性能的架构设计与演进、系统优化与稳定性建设。
📫 热衷分享,喜欢原创~ 关注我会给你带来一些不一样的认知和成长。
🏆 InfoQ签约作者、CSDN专家博主/后端领域优质创作者/内容合伙人、阿里云专家/签约博主、51CTO专家 🏆
🔥 如果此文还不错的话,还请👍关注 、点赞 、收藏三连支持👍一下博主~
本文目录
本文导读
一、 资损防控系统设计资损防控规范
二、服务接口类设计概述
三、渠道网关类服务使用规范
1、返回码的处理是渠道处理的重中之重
2、规范渠道流水号的生成和使用
3、时间规范
4、金额单位规范
5、设计上要考虑因先发后至或后发先至等情况
6、必须严格遵守渠道方的加密签名等安全规范
7、测试和生产环境必须严格隔离
总结
本文导读
大型互联网金融公司是如何保证资金万无一失的?本文从系统架构层面整体的资损防控的规范,详细介绍渠道网关类7点资损防控需要的注意事项。
一、 资损防控系统设计资损防控规范
从系统架构层面整体来看,支付公司的系统可以抽象为如下结构:
一、对外部商户提供收单服务类的系统
二、连通支付公司与各金融渠道的网关类系统
三、支付公司的内部业务处理系统
四、消息、调度等中间件系统
五、数据库、缓存等存储平台
从系统架构与业务架构上来讲,各个结构连接的地方最容易出现资损。因此我们将从接口服务层面与系统设计层面对资损进行分析并总结相关规范。
二、服务接口类设计概述
按照上述系统抽象架构所示,支付公司接口服务可以分为三类服务:
1、渠道网关类服务
2、收单类服务
3、内部系统接口服务结果。
下面按照各类服务风险又高到底进行分类介绍。
三、渠道网关类服务使用规范
1、返回码的处理是渠道处理的重中之重
返回码的处理是渠道处理的重中之重,必须慎重。需要遵从如下规范:
1、 返回码必须要按接口维度进行成功、失败、未知分类。返回码变更必须慎重,原则上必须禁止通过线上SQL变更。
2、 返回码在业务上线时候或变更上线的时候一定要验证支付交易、查询、交易、冲正类交易的成功、失败、处理中和相关异常的情况。
3、 明确返回结果“成功”字段背后的含义,是操作成功,还是业务成功,还是两者双成功。返回结果真正的“成功”只有一个(可以对“成功”做硬编码处理)。
4、 渠道返回系统内部异常、超时、无此交易、流水重复、我方系统流水勾兑异常等不能代表交易失败,不能明确确认成功失败,需设置结果为未知。
5、 流出类交易慎设置为失败,流入类交易慎设置为成功。
2、规范渠道流水号的生成和使用
1、 各渠道网关系统需要采用规范的流水号生成规则,避免灵活的生成方案。
2、 新渠道、新业务或有迁移发生的时候,需要对sequence使用方式专项评估,设置合理的初始值。
3、 流水号的产生必须在受理或预处理阶段提前生成,之后不允许再重新生成或更新任何流水号(包括对格式进行转换);绝对禁止在报文发送环节进行渠道流水号的生成。
4、 在发送报文给渠道的时候时,需要考虑第三方jar包会有重发的默认设置(如httpclinet默认是重发3次),我方需要慎重选择重发策略;对方无明确的幂等说明的时候,严格禁止设置重发。
3、时间规范
统一使用数据库时间,禁止自定义日期处理函数。
业务处理发起尽可能避开对方可能的日切,跨日,跨月,跨年时间段;如果渠道方跨日业务需要特殊处理,涉及时需要进行特殊的分析设计。
部分金融交易类渠道在接入的时候,尽可能使对方接受以我方时间为准。
4、金额单位规范
目前出口网关金额以分为单位为主,分、元、份额都有,要将金额转换放在出口系统,内部需要保持一致的金额单位;金额的计算过程,对原始金额数据不能更新,计算得出的结果作为新的金额字段存储。新业务新渠道上线一定要验证支付交易内部记账结果和实际变动相符(可以去渠道查询):如银行渠道入金,要保证内部记账金额和银行卡扣款金额一致。
5、设计上要考虑因先发后至或后发先至等情况
1、 查询交易和反向交易处理的时候,要控制和原交易间隔一定的安全时间;要先关联原交易,关联不到原交易需要保证返回处理结果后,原交易不会被执行(可以插入幂等表以避免原交易被执行)。
2、 要控制渠道等外部调用及数据库访问等的超时时间,避免资源的长时间堵塞,造成后到的交易先处理。
3、 对于消息、调度等,要从意识上认为其没有任何次序,从设计上考虑保证防重以及和先后次序无关。
6、必须严格遵守渠道方的加密签名等安全规范
必须严格遵守渠道方的加密签名等安全规范。
7、测试和生产环境必须严格隔离
源头上必须禁止为了测试需要修改代码(必须修改时候,要将测试相关的信息外化配置,和产线隔离),war包中不能有临时性的测试解决方案。
测试环境如果要连接到渠道方的生产环境的话,需要特殊申请并且一定要指明防火墙的失效日期。
总结
大型互联网金融公司是如何保证资金万无一失的?本文从系统架构层面整体的资损防控的规范,详细介绍渠道网关类7点资损防控需要的注意事项。
这篇关于【资损】资损防控的系统规范-渠道网关类设计的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
