有这么一套系统对接了打款接口,接口基本情况就是提交账号信息+金额+验证公私秘钥实现打款,然后客户公司内部管理很有问题,出现了几次有人通过接口直接打款的问题。 自己觉得这公司的技术有最大的嫌疑,或者是技术和财务何某作案,那么应该如何重构这个打款机制呢?
自己想的是: 1。另外开发一个财务系统 B 放在单独服务器,由老板或指定人员上传公私秘钥证书文件到系统 B,并定期清除秘钥文件,清除后重新上传; B 系统无法手动创建打款申请,只能接收由 A 系统发送的申请
2.由原系统 A 收集打款信息,财务人员在 A 系统发送打款请求到系统 B,然后登陆到系统 B 进行审核,审核通过后 B 系统调用打款接口进行打款;
目的:因为原系统是该家公司找上家技术公司开发的,无法确保系统 A 的安全性,把打款接口放到新财务系统 B 应该能隔离全部技术人员
不知道我的这个想法能不能隔离技术和财务人员?
但是刚才想到一点, 技术依然可以通过对 A 系统的掌控,在 A 系统生成虚假打款申请到 B 系统,再串谋财务人员到 B 系统审核打款。。
 | 1 Lucups Jun 10, 2019 我觉得我的语文蛮好的,但我还是看糊涂了。 我觉得还是画个图吧,一图胜千言。 |
 | 2 AlloVince Jun 10, 2019 这和权限无关,应该是通过审计和对账解决的如果银行流水金额与业务订单金额不符,找到差异的部分就是有问题的账务 |
 | 3 gavindexu Jun 10, 2019 via iPhone 这个问题, 如何通过“技术”手段来限制“技术”人员通过“技术”方式的违规操作? 技术人员为什么会接触到业务??? 任何手段都会给“技术”提供学习“技术”的途径吧?这是不是还得靠人治??? |
 | 7 pilgrim_kevin Jun 11, 2019 管理上,这是企业内控体系的问题。 |
 | 8 stevenkang Jun 11, 2019  1 提供几条建议: 1、每步操作必定由至少两人完成,一个申请操作,一个审核操作,甚至可以增加上级授权操作; 2、密钥服务器独立部署,或者打款系统独立部署,需要更新代码时,同样操作+审核+授权,同时增加运维审计服务器(三级等保要求之一); 3、定时审计系统日志、运维日志、应用日志、数据库日志、业务操作日志等; |
 | 9 tankren Jun 11, 2019 技术人员为什么能操作生产系统 A ? 如果是串谋,你弄十层审批都没有用 |
Select Language