大家好,我是隐墨星辰,深耕境内/跨境支付架构设计十余年。这篇文章是很早以前写的,有读者问起,所以重新发出来。
聊个支付人都会碰到的问题:资损防控。做支付如果还没有碰到过资损,那就是做得时间还不够久。
资损防控是一个很大的话题,以前发过好几篇资损相关的文章,包括“支付资损防控指南(精华篇)”,里面讲了资损防控体系建设的方方面面。
今天只从一件小事入手聊一个简单而又行之有效的防错策略:防呆设计的实践。
1. 一个线上事故
2. 防呆设计定义及在工业界的应用
3. 针对事故的防呆设计措施
环境隔离:确保所有测试环境均配置为外部渠道的测试参数,防止测试操作影响真实交易环境。
流量控制中间件:在系统中集成一个流量控制中间件,维护一个外部渠道的生产环境白名单。通过中间件筛选请求来源,若来源于测试环境,则自动阻断请求。
禁用线上环境的直接操作:关闭线上环境调试、手动直接调用能力。
增加操作审核:对线上环境的操作引入审核机制,由具备风险控制能力的团队成员负责审核。
4. 支付系统中防呆设计的应用
拆分输入框:信用卡绑卡页面将有效期拆分为两个输入框,分别用于输入月份和年份,从而减少输入错误。把用户的First Name和Last Name分开两个输入框。(我还真见过有支付平台提供的First Name和Last Name使用一个输入框,导致信用卡绑卡成功率持续很低)。
自动超时退出:在线支付系统在用户一段时间内无操作时,会自动退出,以防止未经授权的使用
限制尝试次数:支付系统会限制密码或验证码输入错误的次数,超过限制会暂时锁定账户,以防试图破解。
防止重复提交:为防止用户多次点击造成重复交易,支付系统通常会在首次点击后禁用提交按钮
可视化的交易流程:针对新用户第一次使用时给出指引页面,通过图形化界面展示交易流程,帮助用户轻松理解每一步操作。
5. 结束语
这是《图解支付系统设计与实现》专栏系列文章中的第(28)篇。
深耕境内/跨境支付架构设计十余年,欢迎关注并星标公众号“隐墨星辰”,和我一起深入解码支付系统的方方面面。
