有这么一套系统对接了打款接口,接口基本情况就是提交账号信息+金额+验证公私秘钥实现打款,然后客户公司内部管理很有问题,出现了几次有人通过接口直接打款的问题。 自己觉得这公司的技术有最大的嫌疑,或者是技术和财务何某作案,那么应该如何重构这个打款机制呢?
自己想的是: 1。另外开发一个财务系统 B 放在单独服务器,由老板或指定人员上传公私秘钥证书文件到系统 B,并定期清除秘钥文件,清除后重新上传; B 系统无法手动创建打款申请,只能接收由 A 系统发送的申请
2.由原系统 A 收集打款信息,财务人员在 A 系统发送打款请求到系统 B,然后登陆到系统 B 进行审核,审核通过后 B 系统调用打款接口进行打款;
目的:因为原系统是该家公司找上家技术公司开发的,无法确保系统 A 的安全性,把打款接口放到新财务系统 B 应该能隔离全部技术人员
不知道我的这个想法能不能隔离技术和财务人员?
但是刚才想到一点, 技术依然可以通过对 A 系统的掌控,在 A 系统生成虚假打款申请到 B 系统,再串谋财务人员到 B 系统审核打款。。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.