资金安全质量风险防控的测试实践

如果无法正常显示,请先停止浏览器的去广告插件。
分享至:
1. 资金安全质量风险防控的 测试实践 美团金融服务平台
2. 目录 一、资损及影响 二、资金安全挑战 三、资金安全测试实践 四、未来规划 1
3. 目录 一、资损及影响 • 什么是资损 • 资损案例及影响 2
4. 什么是资损 任何由于产品或业务策略设计不当、代码质量与系统实现问题、人为操作不当、安全漏洞等导致的支付公司或支 付公司客户蒙受的直接或间接的资金损失。例如接口三态设计不合理导致把超时当失败处理,人为配错营销策略 等等。 理论资损 实际资损 事故发生时所影响到的金额,即支付机构或 支付机构或客户最终实际承担的资金损失, 客户所面临的资金损失的最大风险敞口,不 即,经过各种追偿手段后,最终实际损失的 论资金最终是否真的损失。 金额。 3
5. 资损案例 0元烤箱 无门槛百元券 资金安全无小事,是企业的 “ 生命线 ” ! 4 错误mock
6. 资损故障影响 系统级故障会影响用户体验、降低 用户对平台安全性的信任度 不利于行业牌照等资质评定或 申请 资损发现时间长、止损不及 时,可能会造成百万以上损失 易演变成高舆情类事件,影响 公司品牌形象 用户量级大、时效性等问题会 导致不易追回及成本高 5
7. 目录 二、资金安全挑战 • 业务介绍及挑战 • 应对思考 6
8. 业务介绍 支付业务为用户提供丰富的支付能力,为商户提供入驻、结算等收支能力。其关键系统包括收银台、交易、网关、 账务、结算、付款、营销等。 商户 用户 入驻 收银台 选品下单 营销 扣款 支付 提供商品 \ 服务 网关 发起交易 银行 … 结算 打款 结算 商户 7
9. 业务挑战 用户数约亿 级 商户数约千万 日资金处理量 百亿级 日交易单量 亿级 资损风险高,质量挑战大 ! 8 场景多 链路复杂
10. 应对思考 • 已经做了什么? • 薄弱点是什么? 9 • 应该做什么?
11. 常见质量策略 功能 •功能性验证 自动化 性能 •回归验证 •性能、容量等 稳定性 •故障演练 问题:缺少独立的资金安全视角,常见的质量手段不足以支持,需要探索新的视角 10
12. 应对思考-资损故障分析 1 发现时长长:平均2天,最长达4天 技术类风险占比大:状态机、返回码、并 发幂等类问题占68% 2 典型问题 3 11 发现手段单一:66%通过T+N核对发现
13. 应对思考-资损故障分析 资损严重程度 潜在资损风险 资损发生概率 缩短发现时长,控 制资损影响范围 事前防御,降低资 损发生的风险 12 资损时长(发现、处理)
14. 应对思考-策略 潜在资损风险 更 早 发 现 ︑ 更 小 风 险 ︑ 更 低 成 本 资金风险梳理 事前防御 流程文化 产品设计 开发实现 资金特征测试项 测试验证 资金风险分析 资金链路验证 防 控 结 合 疑似资损风险 资损 事中拦截 准实时核对 监控报警 趋势分析 事后闭环 应急 离线对账 演练 追偿 重点:聚焦事前防御建设,丰富风险测试验证能力,按需补齐事中拦截能力 13
15. 目录 三、资金安全测试实践 • “事前”测试实践 1.资金风险梳理 2.资金风险测试项 3.资金接口风险识别 4.资金链路验证 • “事中”测试实践 14
16. 1.资金风险梳理 目的:存量“扫雷”,理清潜在风险点,降低未知风险占比 资损场景是什么、在系统实现上的表现如何、防控策略如何,指导需求、技术、测试设计 业务视角 • 资金场景 • 过程多角色评审 • 结果沉淀到平台 潜在风险 防控策略 系统视角 • 事前、事中、事后 • 涉资路径、接口、表、字段 15
17. 2.资金特征测试项 目的:“测什么” 分析视角: 测试项checklist: 16
18. 3.资金接口风险识别 目的:单服务维度“怎么测” • 能否减少对测试人员经验的依赖 • 是否可以自动扫描出这些风险 • 是否可以通过工具拦截并消除风险 基于“资金特征”进行资金接口风险识别 风险分析 风险拦截 风险消除 • 自动化 • 工具化 • 可量化 17
19. 3.资金接口风险识别 基于“资金特征”进行资金接口风险识别的建设思路: 基础:依据专家的经验,梳理出资金类特征集 实现:通过资金特征进行标识,识别资金接口 优化:利用AI语义分析,保鲜和泛化识别能力 拦截:同流水线组件结合,进行风险卡点拦截 消除:资金接口、资金参数、路径多维度覆盖 18
20. 3.资金接口风险识别 风险分析 • 分类问题、FastText • 降低迭代成本、提升泛化性能 19
21. 3.资金接口风险识别 风险拦截 Ø 风险模型因子之一 Ø 流水线组件 Ø 高风险的准出卡点 实际资损 理论资损 20
22. 3.资金接口风险识别 风险消除-资金类接口应测尽测 Ø 细分自动化测试维度 Ø 提供该测应测的分析 Ø 具备结果可视化能力 21
23. 3.资金接口风险识别 风险消除-资金类参数覆盖及推荐 Ø 精细化到参数维度 Ø 推荐未覆盖的参数值 22
24. 3.资金接口风险识别 整体框架 23
25. 4.资金链路验证 目的:资金链路维度“怎么测” • 业务视角: 交易流程跑通 • 技术视角: 交易 资金处理正常 支付 账务 结算 不阻塞交易流程,易被忽视 目标:既要信息流闭环也要资金流闭环 资金链路验证 线下测试过程具备一致性核对、对账等验证能力 24 清核算
26. 4.资金链路验证 步骤 业务场景接入 资金链路解析 资金链路验证 结果展示 • 业务场景接入 • 业务单据解析 • 记账校验 • 校验报告 • 基础资金链路 • 资金链路节点解析 • 对账校验 • 消息推送 • 报账校验 25
27. 4.资金链路验证 线下收单 - 银行卡支付场景 单据号 结果 26
28. 目录 三、资金安全测试实践 • “事前”测试实践 • “事中”测试实践 27
29. 准实时核对 背景:事前的防御手段可以尽量规避严重的资损风险,但无法确保百分之百无问题。希望能尽早发现线 上资损风险,减少损失。 准实时核对:对业务数据在系统中流转的关键信息进行核对,发现信息不一致问题,降低资损概率。 端到端 交易 系统内 支付 系统间 … 系统内 系统内 系统间 关键数据 DB 28 Redis
30. 准实时核对 核对什么 资损风险要素 数据一致性 业务正确性 关键数据正确性 • 业务逻辑 • 系统间核对 • 正逆向金额 • 费率范围 • 上下游交互 • 链路端到端核对 • 汇总金额 • 营销活动来源字段 • 信息和资金流 • 系统与组件间 • 资金流 • 测试商户出入金范围 • 数据库、表、组件 • 历史易资损点 29
31. 准实时核对 怎么核对 • 核对规则建设流程: • 平台能力: 30
32. 准实时核对 示例 Ø 系统内部终态监控 Ø 系统间关联字段核对 系统A 系统B Ø 系统间单据状态一致性 31
33. 准实时核对 应用落地 结果运营 报警响应 1.ACK机制 1.规则有效性 2.报警降噪 2.报警处理率 3.消息聚合 3.有效告警率 Q1 Q2 Q3 Q4 32 业务方 原因分类 付款 状态机问题 基础平台 业务逻辑问题 账务 业务延迟 交易 状态机问题 具体原因 状态机检查不严谨 业务侧代码错误,封顶金额和类型不正确 账户缓冲记账超出预期时间 系统潜在隐藏 bug 第一次报账成功,上游重试报账,报账超时, 支付状态被变更
34. 总结 资金类接口覆盖率 100 • 资金类自动化测试接口覆盖率由33%提升至90%以 上,近两年无因资金类参数覆盖不全导致的线上问题 • 资金链路验证覆盖240+业务场景,资金链路130+ • 准实时核对规则470+,风险处理率达95%以上,有 90 90 85 80 78 81 80 W42 W43 W44 70 60 50 30 50 47 53 54 W32 W33 57 59 62 57 59 43 40 效报警率80%以上 80 33 35 35 W27 W28 20 10 0 W26 33 W29 W30 W31 W34 W35 W36 W38 W39 W41 W45 W46
35. 目录 四、未来规划 34
36. 未来规划 风险防控自动化 风险防控闭环 丰富基础能力 35
37. Q&A 36
38. 招聘:测试开发岗位 邮箱:maying08@meituan.com 更多技术干货 欢迎关注“美团技术团队”

Home - Wiki
Copyright © 2011-2024 iteam. Current version is 2.137.1. UTC+08:00, 2024-11-17 16:28
浙ICP备14020137号-1 $Map of visitor$