这是一个创建于 1984 天前的主题,其中的信息可能已经有所发展或是发生改变。
有这么一套系统对接了打款接口,接口基本情况就是提交账号信息+金额+验证公私秘钥实现打款,然后客户公司内部管理很有问题,出现了几次有人通过接口直接打款的问题。 自己觉得这公司的技术有最大的嫌疑,或者是技术和财务何某作案,那么应该如何重构这个打款机制呢?
自己想的是: 1。另外开发一个财务系统 B 放在单独服务器,由老板或指定人员上传公私秘钥证书文件到系统 B,并定期清除秘钥文件,清除后重新上传; B 系统无法手动创建打款申请,只能接收由 A 系统发送的申请
2.由原系统 A 收集打款信息,财务人员在 A 系统发送打款请求到系统 B,然后登陆到系统 B 进行审核,审核通过后 B 系统调用打款接口进行打款;
目的:因为原系统是该家公司找上家技术公司开发的,无法确保系统 A 的安全性,把打款接口放到新财务系统 B 应该能隔离全部技术人员
不知道我的这个想法能不能隔离技术和财务人员?
但是刚才想到一点, 技术依然可以通过对 A 系统的掌控,在 A 系统生成虚假打款申请到 B 系统,再串谋财务人员到 B 系统审核打款。。
 |
1
Lucups 2019-06-10 22:05:34 +08:00
我觉得我的语文蛮好的,但我还是看糊涂了。
我觉得还是画个图吧,一图胜千言。 |
 |
2
AlloVince 2019-06-10 22:09:34 +08:00
这和权限无关,应该是通过审计和对账解决的。如果银行流水金额与业务订单金额不符,找到差异的部分就是有问题的账务
|
 |
3
gavindexu 2019-06-10 22:09:40 +08:00 via iPhone
这个问题,
如何通过“技术”手段来限制“技术”人员通过“技术”方式的违规操作? 技术人员为什么会接触到业务??? 任何手段都会给“技术”提供学习“技术”的途径吧?这是不是还得靠人治??? |
 |
7
pilgrim_kevin 2019-06-11 10:16:21 +08:00
管理上,这是企业内控体系的问题。
|
 |
8
stevenkang 2019-06-11 11:01:12 +08:00  1
提供几条建议:
1、每步操作必定由至少两人完成,一个申请操作,一个审核操作,甚至可以增加上级授权操作; 2、密钥服务器独立部署,或者打款系统独立部署,需要更新代码时,同样操作+审核+授权,同时增加运维审计服务器(三级等保要求之一); 3、定时审计系统日志、运维日志、应用日志、数据库日志、业务操作日志等; |
 |
9
tankren 2019-06-11 13:27:32 +08:00
技术人员为什么能操作生产系统 A ?
如果是串谋,你弄十层审批都没有用 |
Select Language