2-PPT版《资金安全质量风险防控的测试实践》马莹.pdf

1、资金安全质量风险防控的测试实践美团金融服务平台目录一、资损及影响二、资金安全挑战三、资金安全测试实践四、未来规划1目录一、资损及影响什么是资损资损案例及影响2什么是资损任何由于产品或业务策略设计不当、代码质量与系统实现问题、人为操作不当、安全漏洞等导致的支付公司或支付公司客户蒙受的直接或间接的资金损失。例如接口三态设计不合理导致把超时当失败处理，人为配错营销策略等等。理论资损实际资损事故发生时所影响到的金额，即支付机构或客户所面临的资金损失的最大风险敞口，不论资金最终是否真的损失。支付机构或客户最终实际承担的资金损失，即，经过各种追偿手段后，最终实际损失的金额。3资损案例0元烤箱无门槛百元券错

2、误mock资金安全无小事，是企业的资金安全无小事，是企业的“生命线生命线”！4资损故障影响资损发现时间长、止损不及时，可能会造成百万以上损失用户量级大、时效性等问题会导致不易追回及成本高易演变成高舆情类事件，影响公司品牌形象不利于行业牌照等资质评定或申请系统级故障会影响用户体验、降低用户对平台安全性的信任度5目录二、资金安全挑战业务介绍及挑战应对思考6业务介绍用户用户商户商户选品下单选品下单发起交易发起交易提供商品提供商品服务服务结算结算结算结算商户商户打款打款银行银行扣款扣款网关网关支付支付入驻入驻收银台收银台营销营销支付业务为用户提供丰富的支付能力，为商户提供入驻、结算等收支能力。其关键系

3、统包括收银台、交易、网关、账务、结算、付款、营销等。7日交易单量日交易单量亿级亿级用户数约亿用户数约亿级商户数约千万商户数约千万场景多场景多链路复杂链路复杂日资金处理量日资金处理量百亿级百亿级资损风险高，质量挑战大资损风险高，质量挑战大!业务挑战8已经做了什么？应对思考薄弱点是什么？应该做什么？9功能功能性验证自动化回归验证性能性能、容量等稳定性故障演练问题：缺少独立的资金安全视角，常见的质量手段不足以支持，需要探索新的视角常见质量策略10发现时长长：平均2天，最长达4天技术类风险占比大：状态机、返回码、并发幂等类问题占68%发现手段单一：66%通过T+N核对发现123典型问题应对思考-资损故

4、障分析11缩短发现时长，控制资损影响范围事前防御，降低资损发生的风险资损严重程度潜在资损风险资损发生概率资损时长（发现、处理）应对思考-资损故障分析12资损疑似资损风险潜在资损风险事前防御事中拦截事后闭环准实时核对监控报警离线对账应急演练趋势分析产品设计开发实现测试验证更早发现更小风险更低成本防控结合流程文化重点：聚焦事前防御建设，丰富风险测试验证能力，按需补齐事中拦截能力资金风险梳理资金特征测试项资金风险分析资金链路验证追偿应对思考-策略13目录三、资金安全测试实践“事前”测试实践1.资金风险梳理2.资金风险测试项3.资金接口风险识别4.资金链路验证“事中”测试实践14业务视角防控策略潜在风

5、险系统视角资金场景事前、事中、事后涉资路径、接口、表、字段目的：存量“扫雷”，理清潜在风险点，降低未知风险占比资损场景是什么、在系统实现上的表现如何、防控策略如何，指导需求、技术、测试设计1.资金风险梳理15 过程多角色评审 结果沉淀到平台分析视角：测试项checklist：目的：“测什么”2.资金特征测试项16风险分析自动化风险拦截工具化风险消除可量化目的：单服务维度“怎么测”能否减少对测试人员经验的依赖 是否可以自动扫描出这些风险 是否可以通过工具拦截并消除风险基于“资金特征”进行资金接口风险识别3.资金接风险识别17消除：资金接口、资金参数、路径多维度覆盖拦截：同流水线组件结合，进行风险

6、卡点拦截优化：利用AI语义分析，保鲜和泛化识别能力实现：通过资金特征进行标识，识别资金接口基础：依据专家的经验，梳理出资金类特征集基于“资金特征”进行资金接口风险识别的建设思路：3.资金接风险识别18风险分析 降低迭代成本、提升泛化性能 分类问题、FastText3.资金接风险识别19理论资损实际资损 风险模型因子之一 流水线组件 高风险的准出卡点3.资金接风险识别风险拦截20 细分自动化测试维度 提供该测应测的分析 具备结果可视化能力3.资金接风险识别风险消除-资金类接口应测尽测21 精细化到参数维度 推荐未覆盖