《2-PPT版《资金安全质量风险防控的测试实践》马莹.pdf》由会员分享,可在线阅读,更多相关《2-PPT版《资金安全质量风险防控的测试实践》马莹.pdf(38页珍藏版)》请在三个皮匠报告上搜索。
1、资金安全质量风险防控的测试实践美团金融服务平台目录一、资损及影响二、资金安全挑战三、资金安全测试实践四、未来规划1目录一、资损及影响什么是资损资损案例及影响2什么是资损任何由于产品或业务策略设计不当、代码质量与系统实现问题、人为操作不当、安全漏洞等导致的支付公司或支付公司客户蒙受的直接或间接的资金损失。例如接口三态设计不合理导致把超时当失败处理,人为配错营销策略等等。理论资损实际资损事故发生时所影响到的金额,即支付机构或客户所面临的资金损失的最大风险敞口,不论资金最终是否真的损失。支付机构或客户最终实际承担的资金损失,即,经过各种追偿手段后,最终实际损失的金额。3资损案例0元烤箱无门槛百元券错
2、误mock资金安全无小事,是企业的资金安全无小事,是企业的“生命线生命线”!4资损故障影响资损发现时间长、止损不及时,可能会造成百万以上损失用户量级大、时效性等问题会导致不易追回及成本高易演变成高舆情类事件,影响公司品牌形象不利于行业牌照等资质评定或申请系统级故障会影响用户体验、降低用户对平台安全性的信任度5目录二、资金安全挑战业务介绍及挑战应对思考6业务介绍用户用户商户商户选品下单选品下单发起交易发起交易提供商品提供商品服务服务结算结算结算结算商户商户打款打款银行银行扣款扣款网关网关支付支付入驻入驻收银台收银台营销营销支付业务为用户提供丰富的支付能力,为商户提供入驻、结算等收支能力。其关键系
3、统包括收银台、交易、网关、账务、结算、付款、营销等。7日交易单量日交易单量亿级亿级用户数约亿用户数约亿级商户数约千万商户数约千万场景多场景多链路复杂链路复杂日资金处理量日资金处理量百亿级百亿级资损风险高,质量挑战大资损风险高,质量挑战大!业务挑战8已经做了什么?应对思考薄弱点是什么?应该做什么?9功能功能性验证自动化回归验证性能性能、容量等稳定性故障演练问题:缺少独立的资金安全视角,常见的质量手段不足以支持,需要探索新的视角常见质量策略10发现时长长:平均2天,最长达4天技术类风险占比大:状态机、返回码、并发幂等类问题占68%发现手段单一:66%通过T+N核对发现123典型问题应对思考-资损故
4、障分析11缩短发现时长,控制资损影响范围事前防御,降低资损发生的风险资损严重程度潜在资损风险资损发生概率资损时长(发现、处理)应对思考-资损故障分析12资损疑似资损风险潜在资损风险事前防御事中拦截事后闭环准实时核对监控报警离线对账应急演练趋势分析产品设计开发实现测试验证更早发现更小风险更低成本防控结合流程文化重点:聚焦事前防御建设,丰富风险测试验证能力,按需补齐事中拦截能力资金风险梳理资金特征测试项资金风险分析资金链路验证追偿应对思考-策略13目录三、资金安全测试实践“事前”测试实践1.资金风险梳理2.资金风险测试项3.资金接口风险识别4.资金链路验证“事中”测试实践14业务视角防控策略潜在风
5、险系统视角资金场景事前、事中、事后涉资路径、接口、表、字段目的:存量“扫雷”,理清潜在风险点,降低未知风险占比资损场景是什么、在系统实现上的表现如何、防控策略如何,指导需求、技术、测试设计1.资金风险梳理15 过程多角色评审 结果沉淀到平台分析视角:测试项checklist:目的:“测什么”2.资金特征测试项16风险分析自动化风险拦截工具化风险消除可量化目的:单服务维度“怎么测”能否减少对测试人员经验的依赖 是否可以自动扫描出这些风险 是否可以通过工具拦截并消除风险基于“资金特征”进行资金接口风险识别3.资金接风险识别17消除:资金接口、资金参数、路径多维度覆盖拦截:同流水线组件结合,进行风险
6、卡点拦截优化:利用AI语义分析,保鲜和泛化识别能力实现:通过资金特征进行标识,识别资金接口基础:依据专家的经验,梳理出资金类特征集基于“资金特征”进行资金接口风险识别的建设思路:3.资金接风险识别18风险分析 降低迭代成本、提升泛化性能 分类问题、FastText3.资金接风险识别19理论资损实际资损 风险模型因子之一 流水线组件 高风险的准出卡点3.资金接风险识别风险拦截20 细分自动化测试维度 提供该测应测的分析 具备结果可视化能力3.资金接风险识别风险消除-资金类接口应测尽测21 精细化到参数维度 推荐未覆盖的参数值3.资金接风险识别风险消除-资金类参数覆盖及推荐223.资金接风险识别整
7、体框架23交易支付账务结算清核算业务视角:交易流程跑通资金处理正常技术视角:不阻塞交易流程,易被忽视目标:既要信息流闭环也要资金流闭环资金链路验证线下测试过程具备一致性核对、对账等验证能力4.资金链路验证目的:资金链路维度“怎么测”24业务场景接入资金链路解析资金链路验证结果展示业务场景接入基础资金链路业务单据解析资金链路节点解析记账校验对账校验报账校验校验报告消息推送4.资金链路验证步骤25线下收单线下收单-银行卡支付场景银行卡支付场景结果结果单据号单据号4.资金链路验证26目录三、资金安全测试实践“事前”测试实践“事中”测试实践27背景:事前的防御手段可以尽量规避严重的资损风险,但无法确保
8、百分之百无问题。希望能尽早发现线上资损风险,减少损失。准实时核对:对业务数据在系统中流转的关键信息进行核对,发现信息不一致问题,降低资损概率。交易支付系统内系统内系统间系统间端到端系统内DBRedis关键数据准实时核对28资损风险要素 业务逻辑 上下游交互 信息和资金流 数据库、表、组件 历史易资损点数据一致性 系统间核对 链路端到端核对 系统与组件间业务正确性 正逆向金额 汇总金额 资金流关键数据正确性 费率范围 营销活动来源字段 测试商户出入金范围准实时核对核对什么29核对规则建设流程:平台能力:准实时核对怎么核对30 系统内部终态监控 系统间关联字段核对 系统间单据状态一致性系统A系统B
9、准实时核对示例31Q1Q2Q3Q4报警响应1.ACK机制2.报警降噪3.消息聚合结果运营1.规则有效性2.报警处理率3.有效告警率业务方原因分类具体原因付款状态机问题状态机检查不严谨基础平台业务逻辑问题业务侧代码错误,封顶金额和类型不正确账务业务延迟账户缓冲记账超出预期时间交易状态机问题系统潜在隐藏bug第一次报账成功,上游重试报账,报账超时,支付状态被变更准实时核对应用落地32 资金类自动化测试接口覆盖率由33%提升至90%以上,近两年无因资金类参数覆盖不全导致的线上问题 资金链路验证覆盖240+业务场景,资金链路130+准实时核对规则470+,风险处理率达95%以上,有效报警率80%以上3335354743505354575962575978808030405060708090100W26W27W28W29W30W31W32W33W34W35W36W38W39W41W42W43W44W45W46资金类接口覆盖率总结33目录四、未来规划34丰富基础能力风险防控闭环风险防控自动化未来规划35Q&A36更多技术干货欢迎关注“美团技术团队”招聘:测试开发岗位邮箱: