資產損失防控關鍵點-那些年被薅的“羊毛”
阿新 • • 發佈:2021-10-14
目錄
1. 防:資金視角, 做風險識別
事故來源三個方面
- 技術bug
- 產品邏輯設計
- 人為配置錯誤
識別資產損失風險點
- 配置階段:金額、數量、卡劵使用條件等資訊是否配置正確?
- 發放階段:卡劵發放是否有超出?
- 核銷階段:單筆訂單使用卡劵是否有超出?使用組合卡劵是否有超出?
- 退回階段:訂單取消後, 卡劵是否退回?卡劵之間是否有依賴, 如B卡劵依賴A卡劵, 使用A卡劵的訂單退回後,使用B卡劵的訂單, 是否有影響?
資金核查點
- 資金賬戶:通過流水和記錄核對資金賬戶資料的正確性,比如使用者賬戶、商戶收款賬戶……同樣也包含一些虛擬資產的核對,比如積分、優惠券……
- 資金計算:涉及資金計算的部分需要單獨 Review,並通過資料對比進行正確性核算。比如優惠金額的計算、訂單金額的計算....
- 資金憑據:資金在各系統扭轉的過程中一定會落有大量的憑據,比如訂單上會存有使用卡劵的資訊、對一筆訂單進行支付,理論上在支付系統會存在一筆支付單,這些憑據的資料準確性以及彼此關聯的資料正確性都需要驗證。
2. 監:一致性與正確性雙核對
根據不同的業務場景, 梳理邏輯規則和資金、資產的變化, 梳理檢查點。
- 卡劵購買: 卡劵池中卡劵數目 - 1 = 客戶購買的卡劵數目 + 1
- 積分發放:積分系統發放100積分給客戶A = A使用者賬戶的新增100積分
- 卡劵購買平賬: 卡劵購買的費用 = PMC中增加的費用
3. 控:資金攔截 + 資產控制
在我們開始處理資損事故時,會有三個共性的需求。
- 問題止血不新增:核心是關閉問題產生源頭,往往通過業務場景降級來實現,比如對錯誤卡劵進行下線。
- 控制資金流出:核心是對資金和資產進行攔截與凍結,避免外流後損失無法修正,比如禁止使用者下單時勾選使用有問題的卡劵。
- 存量資料訂正:核心是撈取問題資料後可以快速地批量處理,比如批量更改卡劵的金額、甚至直接將卡劵無效。