一、整体背景

集团企业的运营活动产生海量资金流动,这些资金安全性直接决定企业的财务稳健与发展潜力。 支付安全不容忽视,它是企业风控体系的重要环节。构建全面而严密的支付安全保障体系,是集团实现稳定运营的基石。

 风险防范从细节开始，支付业务涉及面广, 集团企业需要构建一套安全保障体系来全面提高支付安全，确保集团企业资金的安全、规范与高效使用。

二、业务场景

企业在生产经营活动中的资金支付业务可能会出现如下资金支付风险场景：

• 场景一：业务不规范

原因：业务操作不规范，同一笔业务既发起两张重复的付款单据。

• 场景二：不合法的支付业务介入

原因：异构系统或二开业务单据接入支付不规范时，导致资金系统出现了不合法的支付业务请求。

• 场景三：业务系统重推付款单

原因：异构系统或二开业务单据逻辑控制不严谨时，导致重复推送付款单据到资金系统。

由此，建立支付安全保障体系是解决上述难题最有效的手段。

三、解决方案

EAS Cloud 资金系统提供的支付安全解决方案是在网络安全、物理安全、通讯安全基础上，在付款单据支付链路流转的过程中提供了四重防护，包括业务系统防重、资金支付准入、资金技术防重、资金业务防重、银企防护等5道防护内容。

图1 支付链路支付安全防护全景图

其中支付准入、技术防重、疑似重复等应用均属于系统基础资料配置项。比如在付款申请单生成付款处理单业务中：

• 首先需要进行支付准入注册，在注册成功后才能进行合法的资金支付业务流转；

• 其次需要对业务单据（比如费用报销单、二开单据）生成付款处理单的过程进行防重推校验；

• 最后在业务处理过程中对疑似存在重复的付款业务进行监控和提醒。

四、5道防护特性展示

第1重防护：业务系统防重是在业务系统进行的防重或者防超额校验或者基于智能风控平台进行业务单据流转过程中的防重或者防超额校验

图2 第一重防护支付准入特性展示

第2重防护：资金支付准入机制帮助企业对支付全链路进行准入许可注册管理，保障资金支付的合法性

图3 第二重防护支付准入特性展示

图4 业务单据下推付款单未进行支付准入注册时提示

第3重防护：资金支付防重机制帮助企业识别支付业务过程中的重复下推

图5 第三重防护资金技术防重特性展示

图6 业务单据下推付款处理出现单据重复时提示

第4重防护：疑似防重检查机制帮助企业识别支付业务过程中的真实情况，对疑似重复业务进行监控及提醒

图7 第四重防护资金业务疑似防重特性展示

图8 付款处理出现疑似重复时进行弹框确认

第5重防护：银企防护

包括银企服务白名单设置、银企CA支付通道加密、银企业务单据唯一校验以及银企平台的业务疑似防重控制。

五、价值体现

支付安全防护方案能够满足EAS全业务领域各业务模块（包含各类二开业务场景）及异构系统的资金支付安全控制需求，也能帮助集团企业从流程去控制、跟踪每笔支付业务细节，保证资金支付的合理性及安全性。

六、系列文章

资金支付安全之准入、技术防重：https://vip.kingdee.com/link/s/lJZa6

资金支付安全之疑似防重：https://vip.kingdee.com/link/s/lpccU