资金安全质量风险防控的测试实践

1. 资金安全质量风险防控的测试实践美团金融服务平台

2. 目录一、资损及影响二、资金安全挑战三、资金安全测试实践四、未来规划 1

3. 目录一、资损及影响 • 什么是资损 • 资损案例及影响 2

4. 什么是资损任何由于产品或业务策略设计不当、代码质量与系统实现问题、人为操作不当、安全漏洞等导致的支付公司或支付公司客户蒙受的直接或间接的资金损失。例如接口三态设计不合理导致把超时当失败处理，人为配错营销策略等等。理论资损实际资损事故发生时所影响到的金额，即支付机构或支付机构或客户最终实际承担的资金损失，客户所面临的资金损失的最大风险敞口，不即，经过各种追偿手段后，最终实际损失的论资金最终是否真的损失。金额。 3

5. 资损案例 0元烤箱无门槛百元券资金安全无小事，是企业的 “ 生命线 ” ！ 4 错误mock

6. 资损故障影响系统级故障会影响用户体验、降低用户对平台安全性的信任度不利于行业牌照等资质评定或申请资损发现时间长、止损不及时，可能会造成百万以上损失易演变成高舆情类事件，影响公司品牌形象用户量级大、时效性等问题会导致不易追回及成本高 5

7. 目录二、资金安全挑战 • 业务介绍及挑战 • 应对思考 6

8. 业务介绍支付业务为用户提供丰富的支付能力，为商户提供入驻、结算等收支能力。其关键系统包括收银台、交易、网关、账务、结算、付款、营销等。商户用户入驻收银台选品下单营销扣款支付提供商品 \ 服务网关发起交易银行 … 结算打款结算商户 7

9. 业务挑战用户数约亿级商户数约千万日资金处理量百亿级日交易单量亿级资损风险高，质量挑战大 ! 8 场景多链路复杂

10. 应对思考 • 已经做了什么？ • 薄弱点是什么？ 9 • 应该做什么？

11. 常见质量策略功能 •功能性验证自动化性能 •回归验证 •性能、容量等稳定性 •故障演练问题：缺少独立的资金安全视角，常见的质量手段不足以支持，需要探索新的视角 10

12. 应对思考-资损故障分析 1 发现时长长：平均2天，最长达4天技术类风险占比大：状态机、返回码、并发幂等类问题占68% 2 典型问题 3 11 发现手段单一：66%通过T+N核对发现

13. 应对思考-资损故障分析资损严重程度潜在资损风险资损发生概率缩短发现时长，控制资损影响范围事前防御，降低资损发生的风险 12 资损时长（发现、处理）

14. 应对思考-策略潜在资损风险更早发现 ︑ 更小风险 ︑ 更低成本资金风险梳理事前防御流程文化产品设计开发实现资金特征测试项测试验证资金风险分析资金链路验证防控结合疑似资损风险资损事中拦截准实时核对监控报警趋势分析事后闭环应急离线对账演练追偿重点：聚焦事前防御建设，丰富风险测试验证能力，按需补齐事中拦截能力 13

15. 目录三、资金安全测试实践 • “事前”测试实践 1.资金风险梳理 2.资金风险测试项 3.资金接口风险识别 4.资金链路验证 • “事中”测试实践 14

16. 1.资金风险梳理目的：存量“扫雷”，理清潜在风险点，降低未知风险占比资损场景是什么、在系统实现上的表现如何、防控策略如何，指导需求、技术、测试设计业务视角 • 资金场景 • 过程多角色评审 • 结果沉淀到平台潜在风险防控策略系统视角 • 事前、事中、事后 • 涉资路径、接口、表、字段 15

17. 2.资金特征测试项目的：“测什么” 分析视角：测试项checklist： 16

18. 3.资金接口风险识别目的：单服务维度“怎么测” • 能否减少对测试人员经验的依赖 • 是否可以自动扫描出这些风险 • 是否可以通过工具拦截并消除风险基于“资金特征”进行资金接口风险识别风险分析风险拦截风险消除 • 自动化 • 工具化 • 可量化 17

19. 3.资金接口风险识别基于“资金特征”进行资金接口风险识别的建设思路：基础：依据专家的经验，梳理出资金类特征集实现：通过资金特征进行标识，识别资金接口优化：利用AI语义分析，保鲜和泛化识别能力拦截：同流水线组件结合，进行风险卡点拦截消除：资金接口、资金参数、路径多维度覆盖 18

20. 3.资金接口风险识别风险分析 • 分类问题、FastText • 降低迭代成本、提升泛化性能 19

21. 3.资金接口风险识别风险拦截 Ø 风险模型因子之一 Ø 流水线组件 Ø 高风险的准出卡点实际资损理论资损 20

22. 3.资金接口风险识别风险消除-资金类接口应测尽测 Ø 细分自动化测试维度 Ø 提供该测应测的分析 Ø 具备结果可视化能力 21

23. 3.资金接口风险识别风险消除-资金类参数覆盖及推荐 Ø 精细化到参数维度 Ø 推荐未覆盖的参数值 22

24. 3.资金接口风险识别整体框架 23

25. 4.资金链路验证目的：资金链路维度“怎么测” • 业务视角：交易流程跑通 • 技术视角：交易资金处理正常支付账务结算不阻塞交易流程，易被忽视目标：既要信息流闭环也要资金流闭环资金链路验证线下测试过程具备一致性核对、对账等验证能力 24 清核算

26. 4.资金链路验证步骤业务场景接入资金链路解析资金链路验证结果展示 • 业务场景接入 • 业务单据解析 • 记账校验 • 校验报告 • 基础资金链路 • 资金链路节点解析 • 对账校验 • 消息推送 • 报账校验 25

27. 4.资金链路验证线下收单 - 银行卡支付场景单据号结果 26

28. 目录三、资金安全测试实践 • “事前”测试实践 • “事中”测试实践 27

29. 准实时核对背景：事前的防御手段可以尽量规避严重的资损风险，但无法确保百分之百无问题。希望能尽早发现线上资损风险，减少损失。准实时核对：对业务数据在系统中流转的关键信息进行核对，发现信息不一致问题，降低资损概率。端到端交易系统内支付系统间 … 系统内系统内系统间关键数据 DB 28 Redis

30. 准实时核对核对什么资损风险要素数据一致性业务正确性关键数据正确性 • 业务逻辑 • 系统间核对 • 正逆向金额 • 费率范围 • 上下游交互 • 链路端到端核对 • 汇总金额 • 营销活动来源字段 • 信息和资金流 • 系统与组件间 • 资金流 • 测试商户出入金范围 • 数据库、表、组件 • 历史易资损点 29

31. 准实时核对怎么核对 • 核对规则建设流程： • 平台能力： 30

32. 准实时核对示例 Ø 系统内部终态监控 Ø 系统间关联字段核对系统A 系统B Ø 系统间单据状态一致性 31

33. 准实时核对应用落地结果运营报警响应 1.ACK机制 1.规则有效性 2.报警降噪 2.报警处理率 3.消息聚合 3.有效告警率 Q1 Q2 Q3 Q4 32 业务方原因分类付款状态机问题基础平台业务逻辑问题账务业务延迟交易状态机问题具体原因状态机检查不严谨业务侧代码错误，封顶金额和类型不正确账户缓冲记账超出预期时间系统潜在隐藏 bug 第一次报账成功，上游重试报账，报账超时，支付状态被变更

34. 总结资金类接口覆盖率 100 • 资金类自动化测试接口覆盖率由33%提升至90%以上，近两年无因资金类参数覆盖不全导致的线上问题 • 资金链路验证覆盖240+业务场景，资金链路130+ • 准实时核对规则470+，风险处理率达95%以上，有 90 90 85 80 78 81 80 W42 W43 W44 70 60 50 30 50 47 53 54 W32 W33 57 59 62 57 59 43 40 效报警率80%以上 80 33 35 35 W27 W28 20 10 0 W26 33 W29 W30 W31 W34 W35 W36 W38 W39 W41 W45 W46

35. 目录四、未来规划 34

36. 未来规划风险防控自动化风险防控闭环丰富基础能力 35

37. Q&A 36

38. 招聘：测试开发岗位邮箱：maying08@meituan.com 更多技术干货欢迎关注“美团技术团队”