Kopsavilkums: Steigā ātri laist klajā finanšu tehnoloģiju produktus daudzi jaunuzņēmumi prioritāri piešķir iespaidīgām funkcijām, nevis pamata arhitektūrai. Taču idempotences, saskaņošanas un virsgrāmatas precizitātes ignorēšana rada tikšķošas laika bumbas — dublētus maksājumus, datu neatbilstības un lietotāju uzticības samazināšanos. Šajā rakstā tiek pētīts, kāpēc šie “neredzamie” drošības pasākumi ir svarīgāki par ātrumu un kā to pareiza izveide jau no pirmās dienas aizsargā jūsu uzņēmumu plašā mērogā.
Funkcijas ātruma slazds
Kā finanšu tehnoloģiju uzņēmuma dibinātājam, jums pastāvīgi jācenšas ātri darboties. Investori vēlas redzēt izaugsmi. Lietotāji pieprasa jaunas funkcijas. Konkurenti jums elpo pakausī.
Tātad jūs koncentrējaties uz redzamo: vienmērīgāku ieviešanas plūsmu, ātrāku norēķināšanās pieredzi, vairāk maksāšanas metožu. Šīs funkcijas ir taustāmas. Tās ir viegli demonstrēt, un tās ir aizraujošas laist tirgū.
Bet lūk, nepatīkamā patiesība: Funkcijas, ko lietotāji neredz, noteiks jūsu finanšu tehnoloģiju uzņēmuma veiksmi vai neveiksmi.
Kamēr jūs steidzaties pievienot jauno opciju “Pirkt tūlīt, maksāt vēlāk”, jūsu iekšējā sistēmā varētu briest klusa katastrofa. Lietotājs divreiz pieskaras pogai “Maksāt”, jo jūsu lietotne ir iesaldēta. Jūsu sistēma apstrādā abus pieprasījumus. Tagad viņiem ir iekasēta dubultā maksa, un jūs saskaraties ar dusmīgu atbalsta pieprasījumu, maksājuma atmaksu un reputācijas kaitējumu.
Šis nav hipotētisks scenārijs. Tas notiek katru dienu ar finanšu tehnoloģiju uzņēmumiem, kas ātrumu vērtē augstāk par stabilitāti.
Kas ir idempotence (un kāpēc jums par to jādomā)?
Idempotence ir tehnisks termins vienkāršam jēdzienam: veicot vienu un to pašu darbību vairākas reizes, rezultāts ir tāds pats kā veicot to vienu reizi.
Iedomājieties to kā gaismas slēdzi. Neatkarīgi no tā, vai jūs to ātri pārslēdzat vienu vai desmit reizes pēc kārtas, gaisma vai nu ieslēdzas, vai izslēdzas. Rezultāts nevairojas ar atkārtojumiem.
Fintech jomā šis princips novērš haosu.
Divkāršā pieskāriena problēma
Iedomājieties, ka Sāra maksā 100 USD par savu abonementu. Viņa noklikšķina uz “Maksāt”, bet lietotne šķiet iesaldēta. Pēc piecām sekundēm viņa noklikšķina vēlreiz. Viņai nezinot, pirmais pieprasījums tika apstrādāts, tikai tas atbildēja lēni. Bez idempotences jūsu sistēma apstrādā abus klikšķus kā atsevišķus darījumus.
Sārai tiek iekasēti 200 ASV dolāri. Jūsu atbalsta komanda 30 minūtes velta izmeklēšanai un atmaksas veikšanai. Sāra zaudē uzticību jūsu platformai. Viņas draugs uzzina par incidentu un nolemj nereģistrēties.
Cena: Viena izlaista ieviešanas detaļa, vairākas biznesa sekas.
Kā darbojas idempotence
Pareizi ieviests, katrs maksājuma pieprasījums ietver unikālu identifikatoru — idempotences atslēgu. Jūsu sistēma pārbauda: “Vai esmu šo atslēgu redzējis iepriekš?”. Ja jā, tā atgriež sākotnējā darījuma rezultātu, nevis izveido jaunu.
Tas ir vienkāršs modelis, taču tam nepieciešama disciplīna:
- Ģenerēt unikālas atslēgas klienta pusē
- Saglabāt apstrādātos pieprasījumus ar to atslēgām
- Pirms apstrādes pārbaudiet, vai nav dublikātu
- Atgriezt atbilstošas atbildes uz atkārtotiem pieprasījumiem
Bez tā katra tīkla kļūme, lietotāja nepacietība vai atkārtota mēģinājuma loģika kļūst par potenciālu dublikātu.
Samierināšanās: jūsu finansiālā drošības tīkls
Ja idempotence novērš kļūdu iekļūšanu sistēmā, saskaņošana pamana tās, kas paslīd garām.
Saskaņošana ir iekšējo ierakstu salīdzināšanas process ar ārējiem avotiem, lai pārliecinātos, ka viss saskaitāms.
Iedomājieties to kā finanšu forenziku. Katru dienu jūs jautājat: "Vai nauda, ko, mūsuprāt, pārvietojām, patiešām ir pārvietojusies? Vai mūsu ieraksti atbilst bankas ierakstiem? Vai mēs varam atbildēt par katru darījumu?"
Kad izlīgums tevi glābj
Apsveriet šo scenāriju: jūsu maksājumu vārteja ziņo par veiksmīgu darījumu. Jūsu datubāze to reģistrē. Jūsu lietotājs redz apstiprinājumu. Viss izskatās perfekti.
Trīs dienas vēlāk vārteja atklāj, ka darījums faktiski neizdevās nepietiekamu līdzekļu dēļ. Taču jūsu sistēma jau ir atzīmējusi pasūtījumu kā apmaksātu un nosūtījusi preci.
Bez ikdienas saskaņošanas jūs to atklātu nedēļas vēlāk mēneša beigu grāmatvedības laikā, un līdz tam laikam jums jau būtu uzkrājušās desmitiem šādu neatbilstību.
Laba samierināšanās prakse ietver:
- Iekšējo virsgrāmatu ikdienas saskaņošana ar maksājumu vārteju izrakstiem
- Automātiski brīdinājumi par neatbilstībām, kas pārsniedz robežvērtības
- Skaidras audita takas, kas parāda, kas un kā atrisināja katru neatbilstību
- Finanšu komandu regulāri pārskatīti saskaņošanas ziņojumi
Jo agrāk jūs pamanāt neatbilstības, jo lētāk un vieglāk tās būs novērst.
Grāmatvedības precizitāte: patiesības avots
Jūsu grāmatvedības žurnāls ir jūsu finanšu tehnoloģiju produkta sirds. Tas ir autoritatīvs visu finanšu kustību — debeta, kredīta, atlikumu un darījumu vēstures — ieraksts.
Saproti to nepareizi, un nekas cits nebūs svarīgs.
Kāpēc virsgrāmatas integritāte nav apspriežama
Iedomājieties, ka jums ir digitāls maks, kurā lietotāji var sūtīt naudu viens otram. Lietotājs A nosūta lietotājam B 50 ASV dolārus. Jūsu lietojumprogrammas kods atjaunina abu lietotāju atlikumus. Vienkārši, vai ne?
Bet kas notiek, ja:
- Vai lietotāja A datubāzes atjaunināšana ir veiksmīga, bet lietotāja B atjaunināšana neizdodas?
- Vai vienlaicīga transakcija atjaunināšanas laikā maina lietotāja A atlikumu?
- Vai atmaksa ir jāapstrādā, kamēr cits darījums vēl nav apstrādāts?
Bez atbilstoša grāmatvedības plāna jūs saskarsieties ar:
Sacensību apstākļi kur vienlaicīgas transakcijas bojā datus
Nekonsekventi stāvokļi kur nauda, šķiet, pazūd vai dublējas
Neiespējama atkļūdošana kad nevar izsekot, kas notika un kad
Stabila grāmatvedības sistēma izmanto tādus principus kā:
- Divkāršā iegrāmatošana kur katram darījumam ir vienāds debeta un kredīta apjoms
- Nemainīgi rekordi kur darījumi nekad netiek rediģēti, bet tikai atcelti ar jauniem ierakstiem
- Atomu operācijas kur saistītie atjauninājumi izdodas kopā vai neizdodas kopā
- Notīrīt darījumu laika zīmogus parādot precīzu notikumu secību
Mūsdienu finanšu tehnoloģiju platformas, piemēram, Decentro nodrošināt iebūvētas grāmatvedības sistēmas, kas apstrādā šīs sarežģītības, ļaujot jums koncentrēties uz ēkas funkcijām, vienlaikus nodrošinot finanšu precizitāti pamatos.
Kļūdas pieļaušanas patiesās izmaksas
Parunāsim par to, kas notiek, ja izlaižat šos pamatprincipus.
Gadījuma izpēte: Pusnakts noslēpums
Maksājumu jaunuzņēmums ātri palaida savu MVP. Viņiem bija skaists lietotāja interfeiss un ātra norēķināšanās. Dažu mēnešu laikā viņi ieguva popularitāti.
Pēc tam lietotāji sāka ziņot par fiktīviem darījumiem. Nelielas summas — 1, 5 ASV dolāri — parādījās viņu darījumu vēsturē bez atbilstošas darbības. Inženieru komanda veica izmeklēšanu, bet nevarēja atrast avotu. Darījumi bija īsti, reģistrēti viņu datubāzē, taču tiem nevajadzēja notikt.
Pēc vairāku nedēļu ilgas izmeklēšanas viņi atklāja problēmu: viņu atkārtotas mēģināšanas loģikai trūka idempotences. Kad API pieprasījumiem iestājās taimauts, viņu sistēma automātiski mēģināja vēlreiz, taču katru reizi izveidoja jaunus darījumus, nevis pārbaudīja dublikātus.
Bojājums:
- Tūkstošiem nepareizu darījumu
- Manuālai saskaņošanai veltītās nedēļas
- Finanšu iestāžu regulatīvā kontrole
- Zīmola reputācijas bojājumi, kuru atgūšana prasīja gadus
Vai to varēja novērst? Noteikti. Ar idempotences pārbaudēm un pienācīgu saskaņošanu problēma būtu atklāta dažu stundu, nevis nedēļu laikā.
Uzticības savienojumi — abos virzienos
Finansiālā uzticība tiek iegūta lēni un zaudēta acumirklī. Kad lietotāji uztic jūsu platformai savu naudu, viņi uzticas jums, lai:
- Iekasējiet viņiem tieši to, ko solāt
- Pareizi un ātri apstrādājiet atmaksas
- Saglabājiet precīzu informāciju par atlikumiem
- Nekad nezaudējiet kontroli pār saviem līdzekļiem
Katra kļūda grauj šo uzticību. Katrs dublēts maksājums liek sazināties ar atbalsta dienestu. Katra saskaņošanas kļūme liek apšaubīt, vai viņu nauda ir drošībā.
Bet dariet to pareizi un uzticieties savienojumiem. Lietotāji kļūst par atbalstītājiem. Viņi palielina savu darījumu apjomus. Viņi iesaka jūs citiem.
Būvniecība mērogam jau no pirmās dienas
Padoms “mērogojiet, kad nepieciešams” neattiecas uz idempotenci un saskaņošanu. Tos nevar pielāgot pēc palaišanas. Tie ir jāintegrē jūsu arhitektūrā jau no pirmās koda rindas.
Sākuma tiesības
Lūk, kā izveidot šos drošības pasākumus jau no paša sākuma:
Idempotences gadījumā:
- Ģenerēt unikālus pieprasījuma ID klienta līmenī
- Ieviest idempotences atslēgu pārbaudi visos finanšu galapunktos
- Saglabāt apstrādātās atslēgas ar derīguma termiņu (parasti 24 stundas)
- Atgriezt jēgpilnus kļūdu ziņojumus, ja tiek atklāti dublikāti
Samierināšanai:
- Iestatiet automatizētus ikdienas saskaņošanas uzdevumus
- Veidojiet informācijas paneļus, kuros redzams saskaņošanas statuss
- Izveidojiet skaidrus eskalācijas ceļus neatrisinātām neatbilstībām
- Dokumentējiet savu saskaņošanas procesu auditoriem
Virsgrāmatas precizitātei:
- Lietošana ir noteikta virsgrāmatu sistēmas nevis būvējot no nulles
- Ieviest darījumu žurnālu ar pilnīgām auditācijas takām
- Testa perifēriskie gadījumi, piemēram, vienlaicīgas transakcijas un tīkla kļūmes
- Regulāra dublēšanas un atkopšanas testēšana
Sākotnējais ieguldījums ir tā vērts
Jā, to pareiza ieviešana prasa laiku. Jūs varētu nosūtīt savu MVP dažas nedēļas vēlāk. Bet apsveriet alternatīvu:
- Nedēļām ilgs inženierijas laiks ražošanas problēmu risināšanā
- Stresa pilnas atbalsta komandas, kas tiek galā ar dusmīgiem lietotājiem
- Normatīvie sodi par finanšu pārkāpumiem
- Bojāta zīmola reputācija
- Iespējama juridiska iedarbība
Īstais jautājums nav par to, vai jūs varat atļauties ieviest šos drošības pasākumus. Tas ir par to, vai jūs varat atļauties tos neieviest.
Virzoties tālāk par “Ātri kustēties un lietas salauzt”
Silīcija ielejas mantra “kusties ātri un visu sagrau” darbojas sociālajos tīklos. Tā nedarbojas finanšu tehnoloģiju (fintech) jomā.
Rīkojoties ar cilvēku naudu, lietu sagraušana nozīmē uzticības sagraušanu. Un finanšu pakalpojumu jomā uzticēšanās ir vissvarīgākā.
Tas nenozīmē, ka jūs nevarat ātri rīkoties. Tas nozīmē, ka jums ir jārīkojas ātri. un uzmanīgi. Jums ir jānosaka prioritātes svarīgākajiem aspektiem:
Augsta prioritāte:
✓ Idempotence visos darījumu galapunktos
✓ Automatizēti saskaņošanas procesi
✓ Precīzas, auditējamas grāmatvedības sistēmas
✓ Stabila kļūdu apstrāde un atkopšana
Zemāka prioritāte:
• Papildu maksājuma metode, kas nepieciešama tikai 2% lietotāju
• Lietotāja saskarnes animācijas, kas demonstrācijās izskatās iespaidīgi
• Funkcijas, kas ir konkurentiem, bet kuras jūsu lietotāji neprasa
Labākie finanšu tehnoloģiju uzņēmumi saprot šo līdzsvaru. Viņi zina, ka garlaicīga servera arhitektūra ir tā, kas nodrošina aizraujošas klientu apkalpošanas inovācijas. Viņi zina, ka lietotājiem nerūp jūsu tehnoloģiju klāsts — viņiem rūp, vai viņu nauda ir drošībā.
Secinājumi
Sacensībās par nākamā lielā finanšu tehnoloģiju produkta izveidi ir vilinoši koncentrēties uz funkcijām, kas pārsteidz investorus un piesaista lietotājus. Taču ilgtspējīga finanšu pakalpojumu izaugsme balstās uz uzticēšanās pamata, un uzticēšanās rodas, pareizi ievērojot pamatprincipus.
Idempotence novērš dublētus darījumus, kas jebkad nonāk jūsu sistēmā. Saskaņošana atklāj neatbilstības, pirms tās kļūst par katastrofām. Virsgrāmatas precizitāte nodrošina, ka jūs vienmēr zināt, kur atrodas katrs cents un kur tas nonāk.
Tās nav pievilcīgas funkcijas, ko var nodemonstrēt. Tās ir neredzamas aizsargbarjeras, kas aizsargā jūsu lietotājus, jūsu uzņēmumu un reputāciju. Tās ir atšķirība starp finanšu tehnoloģiju uzņēmumu, kas pārliecinoši aug un strauji attīstās, un tādu, kas sabrūk zem sava tehniskā parāda svara.
Izvēle ir jūsu ziņā: veltīt dažas papildu nedēļas atbilstošu drošības pasākumu izveidei jau tagad vai vēlāk veltīt mēnešus novēršamu katastrofu dzēšanai. Uzņēmumi, kas saprot šo atšķirību, ir tie, kas joprojām pastāvēs pēc pieciem gadiem.
Veidojiet funkcijas ātri. Bet izveidojiet pamatus pareizi.
