1,金融安全:主要是指账款是否能收回,资金使用的时间等等,
2,电商交易安全:主要是网络交易的虚拟化造成的,包括信 用安全、虚假注册、虚假交易等交易安全;
3,电商业务安全:主要是对平台业务类型和用户购物行为进行安全风控,包括虚假注册、账户盗用、刷单炒信、恶意爬取等业务风险;,
4,网络信息安全:主要是互联网体系使用开放式的TCP/IP 协议,易受到计算机病毒、黑客攻击带来的数据信息安全威胁;
二,风控需求-金融安全
金融安全:
电商企业的融资放贷模式主要通过和银行和第三方金融机构合作进行,并由银行和第三方金融机 构进行金融安全风控。如果通过自建的小额贷款公司进行融资贷款发放,则需要承担金融安全风险, 并自建金融安全风控体系。
三,平台风控路线
大宗商品融资是指对储备、存货或在交易所交易应收的商品(如原油、金属或谷物)进行的 结构性短期贷款。
无论是大宗商品还是电商贸易,金融风险防控的核心是货权真实和贸易真实两个要点,
♦贸易真实基于合同和订单管理
♦物权真实基于货单(仓单)和物流管理
.金融安全的关键在于现货现款(货到付款),并封闭控制资金的支付和定向使用
五,交易主体信用安全--企业信用评分
企业信用评分,以国家公共平台三方信用评分作为平台信用评重要辅助手段。
1,建立企业征信查询功能,对接人民银行和其他第三方企业征信评级机构,平台对征信报告统一管理
2,平台基于企业交易数据、活跃度,设置平台的企业信用积分规则
3,平台基于企业运行状况、企业合同履约、融资还贷等情况,进行企业信用等级的综合评价
六,交易主体信用安全--动态信息预警机制
动态信用预警机制
建立企业信用风险大数据智能机制,通过汇聚海量公开数据、共享政府信用体系建设交换数据、 授权使用企业内部财务数据,实现对于企业信用风险、风险蔓延的综合评价和直观展示。后续,建立 交易主体全息画像,交易关联网络图谱,提示核心风险主体群,提供从准入评估、决策研判到实时监控、动态预警的信用管理体系服务。
七,平台贸易业务安全
八,平台贸易业务安全
1,电子合同真实性
平台提供电子合同的线上签名和签章服务,以CFCA或CA认证所发放的电子签名和电子印章进行合同签署,且合同信息实时上链,以区块链+电子合同管理保证贸易业务合同真实性。
平台与商业银行或银联等金融支付机构合作,开通企业电子银行账户和电子支付通道,交易支付流水可实时上链管理
平台提供电子化的订单管理和仓单管理,且单据信息实时上链,以区块链+电子单据管理验证贸易业务真实性。
引入电子发票的线上开立服务,准确采集电子发票信息并实时上链,并可以从纳税角度确立其交易真实性和补贴奖励便利性, 作为贸易真实性一环
九,平台交易金融安全
朗尊B2B供应链平台的交易金融安全的核心是货权真实、资金使用安全。
通过智能仓管(条件具备的前提)和仓单管理确保货权真实
通过现货现款、资金存管和资金封闭定向支付确保资金安全
2,在确保实物交收的同时,为交易各方提供便捷准确的二次结算服务,提高结算效率。客户在交 易系统可直接办理仓单过户、货物交收确认、开票确认、货款支付、仓储费用支付、质检费用支付 等各项交收、结算业务。
3,采用第三方指定交收仓储,确保在平台各方交易的标的背后都与实物一对应,避免交收风险, 同时对接第三方指定交收仓储系统,实现物权转移信息化,实时跟踪交易标的,确保交收的实现。
(二)资金使用安全
资金存管(封闭流转),平台与商业银行或银联等金融支付机构合作,开设平台监管账户,建立客户资金存管或托管制 度,实行资金第三方存管。
平台各供应商、采购商等用户均在平台监管账户下设立二级子账户,各主体资金均在二级子账 户下入金、支付、提现等操作;通过系统对接合作银行,达到资金封闭运行,实施冻结止付,指令 解冻,全方位对客户资金监管,切实维护客户资金安全。通过资金存管,确保在贸易交易活动中交易支付资金的封闭定向使用,避免资金挪用或转用。
(三)资金支付(现货现款)
采购商支付货款时,通过自有公司银行账户先将资金存入采购商的二级子账户,再将资金支付
给供应商的二级子账户,以完成支付;该环节下,供应商只能查询到资金已到账,但不可随时提现拿走资金。需满足平台岀金提现机制条件,例如货物收验或仓单交割完成时才可申请提现
(四)资金出金(指令提现)
供应商收到货款之后,可依据平台约定的交易规则,如:需等待采购商的确认收货并进行物权转让完成,供应商才可发起提现操作;或者,采购商系统手动同意供应商提前提现,并向平台发出授权委托的情形下,供应商亦可发起提现操作等。该出金业务规则,主要在于平台可对供应商的提现行为有强效的控制。
1、贸易商给上游支付完货款,上游与贸易商的仓单转移状态更新频率慢;上游仓单转移有不成功,或取消物权转移操作;而贸易商所支付货款无法追回;
2、贸易商给下游先货后款,下游有逾期回款,或违约风险;
3、金融方给贸易商贷款,但不监控贸易商的资金使用,贸易商收到货款后逾期还款,存在挪用资金、还款违约等风险。
十一,系统介绍--风控管理
十二,竞争优势
十三,接入资源
十四,技术安全
十五,平台技术架构
十六,技术栈
|
技术栈 |
||
|
基础技术栈 |
开发框架 |
Spring Boot、Spring MVC |
|
持久化框架 |
Spring Jdbc Template |
|
|
缓存 |
Redis /页面缓存 |
|
|
Session 同步 |
Spring Session + Redis |
|
|
消息中间件 |
RabbitMQ /阿里云服务 |
|
|
服务器安全框架 |
Spring Security,OAuth 2.0 |
|
|
分布式定时任务 |
xxl-job |
|
|
分布式文件存储 |
云服务(OSS) |
|
|
分布式全文检索引擎 |
Elasticsearch |
|
|
微服务技术栈 |
分布式服务框架 |
Spring Cloud |
|
服务注册与发现 |
Nacos |
|
|
配置中心 |
Nacos |
|
|
断路器 |
Sentinel |
|
|
本地服务负载均衡 |
Ribbon |
|
|
服务接口通信 |
FeignClient |
|
|
API 网关 |
Spring Cloud gateway |
|
|
前端技术栈 |
构建工具 |
webpack |
|
JS 版本 |
ES6 |
|
|
基础 JS 框架 |
Vue.js |
|
|
路由管理 |
Vue Router |
|
|
状态管理 |
Vuex |
|
|
基础 UI 库 |
Element UI |
|
|
UI 界面基于 |
vue-element-admin |
|
|
网络请求 |
Axios |
|
|
CSS 预处理 |
Scss |
|
|
代码检查 |
ESLint |
|
|
服务端渲染 |
Nuxt.js |
|
|
报表系统 |
ECharts |
|
|
部署、 运维技术栈 |
应用服务器 |
Tomcat/ undertow |
|
前端负载均衡 |
Nginx/Lvs/云服务 |
|
|
服务部署和弹性伸缩 |
Jenkins+Docker |
|
|
可持续自动化测试与集成 |
Jenkins+SVN |
|
|
日志收集框架 |
Elasticsearch、Logstash、filebeat、Kibana |
|
|
集群部署 |
DockersSwarm / K8S |
|
|
数据库集群 |
Mysql Cluster /云服务 RDS |
|