1樓:Joseph Chow
作為半個業內人員,也來瞎扯幾句。
看了上面所有回答,其實都忽視了一項科學分析的基本原則:不設對照組的實驗都是扯淡。
所謂風險和安全性,都是相對的,需要先假設企業不使用支付整合,會有什麼替代方案,再講這個方案與支付整合相比,才可以說風險更大或是更小。而絕對的安全是不存在。
舉個例子,熱議的渠道引數洩露問題。
方案1:不使用支付整合
能接觸到渠道引數的人可能但不限於產品經理、研發經理、開發人員、IT運維等。
資料儲存是自建機房或雲主機。
方案2:使用支付整合
能接觸到渠道引數的人可能但不限於產品經理、支付整合公司等。
資料儲存是支付渠道公司機房或雲主機。
從企業的美好願望出發,總是樂觀的認為自己的員工是忠誠可靠的,自己的伺服器安全萬無一失,但從實際案例和人性來看,只能說自求多福了。
所以從某種意義上說,把渠道引數交給【成熟的】支付整合公司風險反而會更小。(垂直行業123除外)
其他方面使用相同的分析方法,相信大家也能得出自己的結論,就此惜墨。
2樓:金融科技君
這個問題看了樓上的回答,包括同行的兩家業界翹楚,除了前面給出的答案,我也來說說我的理解。
首先是業務方面。
支付的專業性較強,小企業資源有限,使用第三方支付整合商可以降低企業成本,將有限的資源及精力放到自身的核心業務上。
1.網際網路企業使用支付主要進行收款。除商戶金鑰外,所有資訊的採集均在第三方支付公司,第三方支付公司的賬號密碼都在商戶自己手中,第三方支付整合商不能發起提現,即便是跑路,錢也乖乖的趴在第三方支付公司賬戶上。
3.運營諮詢。支付的坑(這一部分樓上都沒有提到)不僅僅在於支付接入上,在後續的業務運營當中,不斷的有新的問題發生。
這些問題對於小企業都很難快速定位,在最短的時間內給使用者乙個滿意的答案。例如使用者拒付了怎麼辦、支付公司對某筆交易調單了怎麼辦、使用者重複支付了怎麼辦、對賬發生差異了怎麼辦等一系列的問題,如果使用專業的的第三方支付整合商,這些問題都可以得到很好的解決。
其次是技術方面。技術層面的很多風險都可以通過處理進行解決。
1. 操作風險: 支付系統和錢打交道,風險的控制和一般網際網路系統是完全不一樣的,所以操作風險是其中非常嚴重的乙個風險之一。
常見的有上線風險、配置風險、測試風險和運營風險。上線風險是指在上線過程中因為操作問題到導致,最好的解決方案是實現完全的灰度發布,徹底隔離使用者資料;配置風險指證書、響應碼等等的配置錯誤導致的風險,這塊最好的解決方案是通過嚴格的自動化流程控制,去除人工化操作;
測試風險是指測試過程疏忽導致的資金風險,這塊也需要嚴格的自動化流程控制;運營風險指的是比如路由切換等造成的風險,這裡只能通過審核來控制,沒有特別好的方法,因為有的地方是必須人參與、不可自動化的部分。
2. 程式風險:常見的有併發風險,狀態設定錯誤風險,核對風險,查詢風險等。
併發險就是指分布式環境下,由於併發導致的資金多付少付,多扣少扣風險,這塊最好的方案是有限狀態機加影響條數來解決;狀態設定錯誤風險,是指所有的第三方支付整合都是對接三方的響應碼,響應碼管理是非常複雜的事情,如果狀態翻譯錯誤,那麼就會導致資金風險,所以方案是統一響應碼+狀態保守原則,即非明確失敗的狀態一定是處理中,後續通過查詢查回結果;核對風險,是指第一次查詢結果和第二次查詢結果可能不一致,這個常常是由於三方和銀行某些特殊錯誤導致的,所以一定需要核對查詢;查詢風險,常見的就是查詢速度過快導致訂單不存在,所以針對不同的三方,都需要設定不同的查詢時間。
總結一下,除了becloud的黃總和pingxx說的沒必要大家都重複造輪子,選擇專業的第三方支付整合整合商,可以幫助小企業規避支付風險。
3樓:王猛
現在我也擔心賬戶安全的問題,因為我是整合的支付寶即時到賬,商戶id和金鑰都給技術人員了,這個洩密的,對我賬戶資金會構成什麼樣的風險?
4樓:
以上很多說的是技術方面和安全方面的問題,但是考慮自身大資料的問題,每個接入的企業其所有支付數量,金額等各種資訊都會被第三方所掌握,這恐怕是很多企業難以接受的,商業風險很大。
5樓:陳龍
大家都注意到了支付引數的問題。
由於有了這些支付引數,其實可以對資金進行逆向操作,比如退貨
不過更大的風險在於,類似支付寶,其實是提供了批量轉賬的功能,意味著,拿到這些引數的人,有辦法將你賬戶裡面的錢嗖嗖嗖轉到他指定的賬戶,參見 https://
不過我相信,作為一家有節操的企業,不會自己幹這種事,所以,對企業來講,需要保證三點
1.內控 ,防止內部員工監守自盜
2.外部防禦,防止外部人員通過某些方式竊取
3.系統設計方法,我認為這是最重要的。不要說什麼加密的資料庫安全,只要是軟加密的,一定有破解的辦法。
所以,引入硬體加密機吧,並建立健全的資訊管理機制。將所有的渠道引數,從拿到的那一刻起 ,送到加密機裡面做個加密再儲存起來,用的時候也送到加密機去轉加密給到渠道,從系統設計的角度,讓自己的內部人員也無法拿到渠道引數…
如何充分地使用 Cortana ,例如第三方應用,其他助理功能等?
sqybi 我們在設計Cortana的功能時,並不希望使用者像學習乙個應用軟體一樣充分地了解後再充分地使用它。有一些feature,包括我現在正在做的某些feature,可能有的人一輩子都不會用到,但這完全沒有關係。Cortana設計的目標是乙個語音助手,是乙個可以幫助使用者更好地完成任務的助手,而...
第三方支付的意義是什麼?
創業英雄 這個問題我們反向思考一下,沒有第三方支付,我們的世界會是什麼樣?沒有第三方支付的時候,匯款只能匯本行的,例如 你要向農業銀行匯款,就只能用農業銀行的儲蓄卡匯款,其他銀行的錢,只能先取出現金,再去農業銀行匯款,過去新聞總說某某女士,從銀行取幾萬現金,從銀行出來後被搶,這種新聞就出現在那個年代...
第三方支付,貨幣匯兌業務為什麼停了??
劉鵬 2012年7月,4家一度獲准發展貨幣匯兌業務的第三方支付企業換發了新的支付業務許可證,新牌照中無一例外地將 貨幣匯兌 從原有業務範疇中剔除。爾後獲得支付牌照的第三方支付中也沒有一家涉及 貨幣匯兌 對此,一位業內人士昨日稱 首批發牌以後,監管部門認為 貨幣匯兌 這項業務的範疇 可能涉及的風險還未...