1. 防:资金视角, 做风险识别
事故来源三个方面
- 技术bug
- 产品逻辑设计
- 人为配置错误
识别资产损失风险点
- 配置阶段:金额、数量、卡劵使用条件等信息是否配置正确?
- 发放阶段:卡劵发放是否有超出?
- 核销阶段:单笔订单使用卡劵是否有超出?使用组合卡劵是否有超出?
- 退回阶段:订单取消后, 卡劵是否退回?卡劵之间是否有依赖, 如B卡劵依赖A卡劵, 使用A卡劵的订单退回后,使用B卡劵的订单, 是否有影响?
资金核查点
- 资金账户:通过流水和记录核对资金账户数据的正确性,比如用户账户、商户收款账户……同样也包含一些虚拟资产的核对,比如积分、优惠券……
- 资金计算:涉及资金计算的部分需要单独 Review,并通过数据对比进行正确性核算。比如优惠金额的计算、订单金额的计算....
- 资金凭据:资金在各系统扭转的过程中一定会落有大量的凭据,比如订单上会存有使用卡劵的信息、对一笔订单进行支付,理论上在支付系统会存在一笔支付单,这些凭据的数据准确性以及彼此关联的数据正确性都需要验证。
2. 监:一致性与正确性双核对
根据不同的业务场景, 梳理逻辑规则和资金、资产的变化, 梳理检查点。
- 卡劵购买: 卡劵池中卡劵数目 - 1 = 客户购买的卡劵数目 + 1
- 积分发放:积分系统发放100积分给客户A = A用户账户的新增100积分
- 卡劵购买平账: 卡劵购买的费用 = PMC中增加的费用
3. 控:资金拦截 + 资产控制
在我们开始处理资损事故时,会有三个共性的需求。
- 问题止血不新增:核心是关闭问题产生源头,往往通过业务场景降级来实现,比如对错误卡劵进行下线。
- 控制资金流出:核心是对资金和资产进行拦截与冻结,避免外流后损失无法修正,比如禁止用户下单时勾选使用有问题的卡劵。
- 存量数据订正:核心是捞取问题数据后可以快速地批量处理,比如批量更改卡劵的金额、甚至直接将卡劵无效。