近期,關注財經、股市的朋友都應該被中行“原油寶”事件刷屏了:
中行“原油寶”事件是指4月21日紐約期油破天荒跌至負數,“原油寶”產品沒有提早轉倉導致要掛鉤負油價進行結算,數以萬計投資者不僅虧光本金,更倒欠中行兩至三倍的保證金。
事件的表面現象是期貨衍生品的高風險,對期貨缺少基礎知識的可以瞭解一下作者之前的文章:
但在中國銀行的產品設計中,與正規期貨產品帶有高槓杆不同,原油寶是一款低風險產品,它要求客戶無槓桿購買,按100%保證金交納,也就是客戶虧再多,也就是損失所有本金,不致於倒欠銀行。所以,其本質卻可能是系統中的產品設計問題,造成了上百億的損失:
1.沒有嚴格按規則平倉—人員操作執行不到位。中行設置了20%的強制平倉線,即價格跌破20%保證金未平倉,但是實際操作時並未嚴格執行。
2.巨大的時間黑洞—業務邏輯不慎密。中行原油寶設定的交易時間是週一到週五的8:00至次日凌晨2:00,如果是合約最後交易日,交易時間是8:00到22:00,也就是說,在最後交易日這麼關鍵的一天,中行的交易時間反而提前了,而國際市場上原油期貨的場內交易時間一直到凌晨兩點半,這也就意味著,在國際市場的交易如火如荼之際,中行的原油寶已經提前關門了,這就形成了幾個小時的巨大時間黑洞。
3.缺乏應急處置措施—業務規則更新不及時。4月15日,芝加哥商品交易所根據市場的波動情況及時調整了系統設置,並測試了系統負價格可行性。它是給金融市場發出了一個風險提示信號,國內其它做類似產品的銀行都及時進行了移倉,躺過了這場風波。
所以,國際空頭早就盯上了中行:(1)沒有現貨交割能力,所以到期必須賣;(2)產品設計,限定為合約到期日賣;(3)清盤時會選擇TAS指令,掛鉤北京時間2:28-2:30這3分鐘的交易價格。
其實,這種情況卻普遍存在於我們平常的系統設計當中,作者曾為某P2P理財公司處理過類似事情,其在某中午一小時之內被耨了200多萬的羊毛,通過事後業務流程分析得出也是產品設計的問題:在資金充值時有一個資金確認的環節,產品開發人員在其中的一個表單提交環節,直接取得上一次的前端數據,而不是後臺數據庫的真實值。被人發現後,採用了篡改表單數據方式,達到了充10萬元實付1元的目的。
除此之外,在系統中關於資金部分還會經常遇到支付不成功、多次提交支付等現象。由“中行爆單”、“支付耨羊毛”這些事件可以看出,系統沒有風控措施,等同於在互聯網裸奔。那麼,支付風控,系統層面該如何做?
1.嚴格的權限控制
對於不同角色的人員要有充分的權限控制,切勿人為操作引起的風險,對操作的登錄信息、操作軌跡、敏感動作進行跟蹤、記錄、預警,既可以做到事後追查,更重要的是讓操作人員有敬畏之心,而不敢犯錯。
2.謹慎選擇支付渠道,建立聯防機制
現今第三方支付平臺流行,如連連支付、微信支付、支付寶支付等,多數系統直接對接第三方平臺,一定是要選一個靠譜的平臺,重點考察支付平臺的風控流程,一是否存在漏洞,二是如何完整的實現風控流程。為了使用者的便利性,第三方支付平臺提供的接口是零散的,所以需要產品開發人員自己去研究和落實。另外,要與合作方商談時其實要明確配合一起做好風控措施:一是,在支付渠道方維護指定的收款賬戶,也即支付渠道方只接收已維護的收款賬戶;二是,做ip來源限制,讓對方只允許指定ip發起的付款申請才能通過。
3.後臺重於前臺,多次複核查證
支付相關的業務流程必須由後臺進行實現,且前臺只負責數據的提取與展現,這樣既可以保護業務邏輯規則不外洩,更可以防止表單數據的篡改,支付過程不同環節中的數據要多次複核驗證。
4.提升安全技術等級,防黑客攻擊
我們都知道黑客現在已經有成套的體系來攻擊網站,大致流程如:拖庫——洗庫——撞庫,也就是說所謂的黑客技術已趨產品化和大眾化,可能某個高中生就可以輕易駕馭,那麼我們完全有必要採取安全措施來防止黑客的攻擊。比如通過增強服務器的防護,防止服務器接收用戶請求、密碼、私鑰等信息被截取;對於用戶數據進行驗證,防止SQL注入;增加密碼機制或採用證書和動態密碼,防止被暴力破解;敏感功能與操作限定訪問IP白名單,防止黑客虛擬IP攻擊;對高頻IP或密集支付進行熔斷並預警,防止損失進一步擴大。
以上這些是一部分的安全風控措施,若按照將以上措施完善的話,風險可以保證是能減少大部分的。除此之外,還要加強人員培訓、安全演練、漏洞跟蹤、業務及時響應等,資金支付規模越大,採取的風控等級也需要相應提高。
創業陷阱35:產品設計中的支付風控
關注 ,創業少走彎路。
閱讀更多 創業防騙術 的文章
