金融支付行业技术侧重点

1. 合规问题

第三方支付系统必须符合《非银行支付机构监督管理条例》的规定。

其中，要尤其注意第18条。

第十八条　非银行支付机构应当具备必要和独立的业务系统、设施和技术，按照强制性国家标准以及相关网络、数据安全管理要求，确保支付业务处理的及时性、准确性和支付业务的连续性、安全性、可溯源性。

非银行支付机构的业务系统及其备份应当存放在境内。

我主要解释里面提到的两点:第一个是部署合规性，一个是跨国业务的合规性。咱们分别来说。
在具有综合业务的公司。部署上需要独立，据我所知，美团其他业务都使用容器，但是金融部门单独使用虚拟机部署。在头条，金融支付也是隔离了其他业务，单独使用K8S集群进行管理。

跨国支付业务原则上要求不出国。就是说如果你是外国人，来到了中国，使用的是原来在国内使用的万事达卡，默认在中国是不能消费的。要想使用涉及到他们必须和国内的银行合作，或者在中国开设银行，专门开通相应的业务，并且受中国人民银行的监管。这一点在《非银行支付机构监督管理条例》第四条也有明确的说明。

2. 重大事件

等保:全称是网络安全等级保护，这不是金融行业特有的，但是大的第三方支付机构，银行等要达到等保四级，这是相对其他行业更高的要求。

护网行动:每年公安部都会对一些重点机构开展红蓝攻防，来测试机构的网络安全情况。

大促保障:在重大促销活动前和活动中，很多金融机构和银行都要进行重点保障，保障内容包括容量评估，压测以及活动现场保障等。

如果和其他公司有交互，需要提前很长时间沟通。比如网联规范规定:至少提前3个月提申请，否则可能被限流。

年终决算:年终决算就是要把账结清。如果一边在做业务，一边在算账，很难算清楚。所以很多大的支付机构和银行干脆暂停业务来进行年终决算。说很多保守了，中国人民银行是停服决算的，所以国内银行基本也都是这样，毕竟清结算绕不开央行。