系统如何有效隔离财务人员和技术人员?

2019-06-10 21:58:09 +08:00
 295464512

有这么一套系统对接了打款接口,接口基本情况就是提交账号信息+金额+验证公私秘钥实现打款,然后客户公司内部管理很有问题,出现了几次有人通过接口直接打款的问题。 自己觉得这公司的技术有最大的嫌疑,或者是技术和财务何某作案,那么应该如何重构这个打款机制呢?

自己想的是: 1。另外开发一个财务系统 B 放在单独服务器,由老板或指定人员上传公私秘钥证书文件到系统 B,并定期清除秘钥文件,清除后重新上传; B 系统无法手动创建打款申请,只能接收由 A 系统发送的申请

2.由原系统 A 收集打款信息,财务人员在 A 系统发送打款请求到系统 B,然后登陆到系统 B 进行审核,审核通过后 B 系统调用打款接口进行打款;

目的:因为原系统是该家公司找上家技术公司开发的,无法确保系统 A 的安全性,把打款接口放到新财务系统 B 应该能隔离全部技术人员

不知道我的这个想法能不能隔离技术和财务人员?

但是刚才想到一点, 技术依然可以通过对 A 系统的掌控,在 A 系统生成虚假打款申请到 B 系统,再串谋财务人员到 B 系统审核打款。。

2026 次点击
所在节点    问与答
9 条回复
Lucups
2019-06-10 22:05:34 +08:00
我觉得我的语文蛮好的,但我还是看糊涂了。

我觉得还是画个图吧,一图胜千言。
AlloVince
2019-06-10 22:09:34 +08:00
这和权限无关,应该是通过审计和对账解决的。如果银行流水金额与业务订单金额不符,找到差异的部分就是有问题的账务
gavindexu
2019-06-10 22:09:40 +08:00
这个问题,
如何通过“技术”手段来限制“技术”人员通过“技术”方式的违规操作?
技术人员为什么会接触到业务???
任何手段都会给“技术”提供学习“技术”的途径吧?这是不是还得靠人治???
295464512
2019-06-10 22:11:54 +08:00
@gavindexu 这样的啊。。。。。。。那还是要客户公司做好内部管理?
295464512
2019-06-10 22:12:57 +08:00
@Lucups 好像是有点绕
295464512
2019-06-10 22:14:41 +08:00
@AlloVince 好像明白你说的意思了
pilgrim_kevin
2019-06-11 10:16:21 +08:00
管理上,这是企业内控体系的问题。
stevenkang
2019-06-11 11:01:12 +08:00
提供几条建议:
1、每步操作必定由至少两人完成,一个申请操作,一个审核操作,甚至可以增加上级授权操作;
2、密钥服务器独立部署,或者打款系统独立部署,需要更新代码时,同样操作+审核+授权,同时增加运维审计服务器(三级等保要求之一);
3、定时审计系统日志、运维日志、应用日志、数据库日志、业务操作日志等;
tankren
2019-06-11 13:27:32 +08:00
技术人员为什么能操作生产系统 A ?
如果是串谋,你弄十层审批都没有用

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/572622

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX