一,平台风控需求
安全风控(包括金融安全、交易安全、业务安全和网络 信息安全等)是平台建设和运营的基础性保障。
朗尊软件B2B供应链平台的建设目标:基于区块链、数字金融等新兴技术,综合运用电子 商务、云服务、大数据、数字享生、人工智能等新一代信息技术,以“安全、合规、创新、开放" 为原则,建设"现代化、国际化、数字化”的区块链贸易平台。
1,金融安全:主要是指账款是否能收回,资金使用的时间等等,
2,电商交易安全:主要是网络交易的虚拟化造成的,包括信 用安全、虚假注册、虚假交易等交易安全;3,电商业务安全:主要是对平台业务类型和用户购物行为进行安全风控,包括虚假注册、账户盗用、刷单炒信、恶意爬取等业务风险;,
4,网络信息安全:主要是互联网体系使用开放式的TCP/IP 协议,易受到计算机病毒、黑客攻击带来的数据信息安全威胁;
二,风控需求-金融安全
电商企业的融资放贷模式主要通过和银行和第三方金融机构合作进行,并由银行和第三方金融机 构进行金融安全风控。如果通过自建的小额贷款公司进行融资贷款发放,则需要承担金融安全风险, 并自建金融安全风控体系。
三,平台风控路线
大宗商品融资是指对储备、存货或在交易所交易应收的商品(如原油、金属或谷物)进行的 结构性短期贷款。
无论是大宗商品还是电商贸易,金融风险防控的核心是货权真实和贸易真实两个要点,♦贸易真实基于合同和订单管理♦物权真实基于货单(仓单)和物流管理.金融安全的关键在于现货现款(货到付款),并封闭控制资金的支付和定向使用
朗尊软件B2B供应链平台基于规范的贸易交 易规则和真实的贸易交易活动,抓住交易主体 信用、货权真实、资金使用安全等3个主 要环节,采用区块链、大数据、人工智能等新技 术手段,引入金融科技,保证相关业务的真实性 和可持续性,加强相关业务事前、事中、事后的 全流程管控,全面提高平台的交易金融安全风控 能力。
四,交易主体信用安全--企业认证
企业认证服务,作为交易主体信用风险管理的准入机制,平台与CFCA认证、CA公司等第三方认证机构实现系统 级对接,对交易主体进行企业实名认证,为交易主体各方办理开户手续,审核通过成功注册后,企业 信息实时上链存证,包括电子证照、电子签章和链码账户等,保证交易主体可信身份的相互认证。
五,交易主体信用安全--企业信用评分
企业信用评分,以国家公共平台三方信用评分作为平台信用评重要辅助手段。
1,建立企业征信查询功能,对接人民银行和其他第三方企业征信评级机构,平台对征信报告统一管理
2,平台基于企业交易数据、活跃度,设置平台的企业信用积分规则
3,平台基于企业运行状况、企业合同履约、融资还贷等情况,进行企业信用等级的综合评价
六,交易主体信用安全--动态信息预警机制
动态信用预警机制建立企业信用风险大数据智能机制,通过汇聚海量公开数据、共享政府信用体系建设交换数据、 授权使用企业内部财务数据,实现对于企业信用风险、风险蔓延的综合评价和直观展示。后续,建立 交易主体全息画像,交易关联网络图谱,提示核心风险主体群,提供从准入评估、决策研判到实时监控、动态预警的信用管理体系服务。
交易主体动态预警体系:预警,交易对手预警,关联关系预警
七,平台贸易业务安全
朗尊B2B供应链贸易平台的贸易业务安全的核心是基于平台业务规则,确保贸易交易的真 实性,井实时采集交易过程数据上链管理。
1,电子合同真实性
平台提供电子合同的线上签名和签章服务,以CFCA或CA认证所发放的电子签名和电子印章进行合同签署,且合同信息实时上链,以区块链 电子合同管理保证贸易业务合同真实性。
2,商品物流跟踪服务
该过程发供应商自选物流厂商进行货物发送,故在物流环节平台所提供的服务只需进行物流实时跟踪,物流数据实时上链,物流 环节所发生的货物丟失风险,由卖家、物流厂家承担;且该内容可在平台交易规则中体现。
3,电子支付服务
平台与商业银行或银联等金融支付机构合作,开通企业电子银行账户和电子支付通道,交易支付流水可实时上链管理
4,电子单价真实性
平台提供电子化的订单管理和仓单管理,且单据信息实时上链,以区块链 电子单据管理验证贸易业务真实性。
5,电子发票开立服务
引入电子发票的线上开立服务,准确采集电子发票信息并实时上链,并可以从纳税角度确立其交易真实性和补贴奖励便利性, 作为贸易真实性一环
八,平台交易金融安全
朗尊B2B供应链平台的交易金融安全的核心是货权真实、资金使用安全。通过智能仓管(条件具备的前提)和仓单管理确保货权真实通过现货现款、资金存管和资金封闭定向支付确保资金安全
(一)货权转让安全1,货权真实的基础在于仓储,通过第三方指定交收仓体系,整合仓储物流资源,依托物联网、互 联网及区块链技术,实现货物入库、仓储、货权转让、出库的全流程实时监控以及相关信息的统一 线上管理。
2,在确保实物交收的同时,为交易各方提供便捷准确的二次结算服务,提高结算效率。客户在交 易系统可直接办理仓单过户、货物交收确认、开票确认、货款支付、仓储费用支付、质检费用支付 等各项交收、结算业务。
3,采用第三方指定交收仓储,确保在平台各方交易的标的背后都与实物一对应,避免交收风险, 同时对接第三方指定交收仓储系统,实现物权转移信息化,实时跟踪交易标的,确保交收的实现。
(二)资金使用安全
资金存管(封闭流转),平台与商业银行或银联等金融支付机构合作,开设平台监管账户,建立客户资金存管或托管制 度,实行资金第三方存管。平台各供应商、采购商等用户均在平台监管账户下设立二级子账户,各主体资金均在二级子账 户下入金、支付、提现等操作;通过系统对接合作银行,达到资金封闭运行,实施冻结止付,指令 解冻,全方位对客户资金监管,切实维护客户资金安全。通过资金存管,确保在贸易交易活动中交易支付资金的封闭定向使用,避免资金挪用或转用。
(三)资金支付(现货现款)采购商支付货款时,通过自有公司银行账户先将资金存入采购商的二级子账户,再将资金支付给供应商的二级子账户,以完成支付;该环节下,供应商只能查询到资金已到账,但不可随时提现拿走资金。需满足平台岀金提现机制条件,例如货物收验或仓单交割完成时才可申请提现(四)资金出金(指令提现)供应商收到货款之后,可依据平台约定的交易规则,如:需等待采购商的确认收货并进行物权转让完成,供应商才可发起提现操作;或者,采购商系统手动同意供应商提前提现,并向平台发出授权委托的情形下,供应商亦可发起提现操作等。该出金业务规则,主要在于平台可对供应商的提现行为有强效的控制。
九,业务场景分析
朗尊B2B贸易平台的业务定位是属于大宗贸易融资大宗商品融资是指对储备,存货或者在交易所交易应收的商品(如原油,金属或谷物)进行的结构性短期贷款,目前状态痛点是业务流程数字化低,企业信用缺乏动态监控,风险控制难度大。平台自营大宗贸易业务本质上是一种电商赊账销售, 电商赊销存在较大的违约风险, 需针对性的制定欣荣风控措施。
1、贸易商给上游支付完货款,上游与贸易商的仓单转移状态更新频率慢;上游仓单转移有不成功,或取消物权转移操作;而贸易商所支付货款无法追回;
2、贸易商给下游先货后款,下游有逾期回款,或违约风险;3、金融方给贸易商贷款,但不监控贸易商的资金使用,贸易商收到货款后逾期还款,存在挪用资金、还款违约等风险。
风险控制办法,关键是跟踪业务流和监管资金流:1,开设平台监管账户,建立客户资金存管或托管制度;2,控制资金定向使用,确保借款仅用于货款支付;3,下游回款方式须通过监管账户,上游收款后不可挪作他用,可继循环采购或还款金融机构;4,在仓储环节仓单转移频率低的条件下,引入银行监管既可以实现款项即时支付,又可跟据仓 单转移的是否成功状态控制供货商的提现操作。
十,系统介绍--风控管理
通过风险识别、风险度量、风险评估和风险控制4个环节,对风险进行量化管理,实现企业对贷前,贷中,贷后的风险管理需要。
十一,竞争优势
十二,接入资源
十三,技术安全
十四,平台技术架构
十五,技术栈
技术栈 | ||
基础技术栈 |
开发框架 |
Spring Boot、Spring MVC |
持久化框架 |
Spring Jdbc Template | |
缓存 |
Redis /页面缓存 | |
Session 同步 |
Spring Session Redis | |
消息中间件 |
RabbitMQ /阿里云服务 | |
服务器安全框架 |
Spring Security,OAuth 2.0 | |
分布式定时任务 |
xxl-job | |
分布式文件存储 |
云服务(OSS) | |
分布式全文检索引擎 |
Elasticsearch | |
微服务技术栈 |
分布式服务框架 |
Spring Cloud |
服务注册与发现 |
Nacos | |
配置中心 |
Nacos | |
断路器 |
Sentinel | |
本地服务负载均衡 |
Ribbon | |
服务接口通信 |
FeignClient | |
API 网关 |
Spring Cloud gateway | |
前端技术栈 |
构建工具 |
webpack |
JS 版本 |
ES6 | |
基础 JS 框架 |
Vue.js | |
路由管理 |
Vue Router | |
状态管理 |
Vuex | |
基础 UI 库 |
Element UI | |
UI 界面基于 |
vue-element-admin | |
网络请求 |
Axios | |
CSS 预处理 |
Scss | |
代码检查 |
ESLint | |
服务端渲染 |
Nuxt.js | |
报表系统 |
ECharts | |
部署、 运维技术栈 |
应用服务器 |
Tomcat/ undertow |
前端负载均衡 |
Nginx/Lvs/云服务 | |
服务部署和弹性伸缩 |
Jenkins Docker | |
可持续自动化测试与集成 |
Jenkins SVN | |
日志收集框架 |
Elasticsearch、Logstash、filebeat、Kibana | |
集群部署 |
DockersSwarm / K8S | |
数据库集群 |
Mysql Cluster /云服务 RDS |