顶点小说(biquge432.com)更新快,无弹窗!
第419章CR-2021-1247!(第1/2页)
审查在北京进行。
央行数字货币研究所的技术审查组办公地点在西城区一栋不起眼的灰色建筑里,三楼,走廊尽头左转。
一间没有窗户的会议室改成的临时工作间,日光灯管是那种偏白偏冷的色温,照得桌面上的文件和屏幕都泛着一层淡青色。
门口挂着一块塑料牌子,白底黑字:“DCEP技术评审·闲人免进“。
牌子下面贴了张A4纸打印的补充说明:手机存放于门外储物柜,违者取消审查资格。
工作间里有四张桌子,八台电脑,四个人。
桌子之间隔了半人高的挡板,不完全封闭,能听到隔壁翻页和敲键盘的声音。
暖气开得不高,有人在椅背上搭了件羽绒服。
角落里有个饮水机,旁边摞着一次性纸杯,纸杯上印着“中国人民银行“的标志,很小,灰色的。
他们从十一月中旬开始工作。
任务是对四家候选方的技术方案进行代码级审查。
每家候选方提交的源代码包都封装在独立的虚拟环境里,物理隔离,不联网。
审查人员只能在指定终端上操作,不能拷贝,不能截图,不能携带任何存储设备进出工作间。
每天的审查日志自动上传至内部服务器,审查人员对日志没有编辑权限。
四个人分两组,每组负责两家。
负责微光科技代码包的是一组,两个人。
一个姓刘,中科院软件所出来的,三十七岁,在央行研究所干了六年,主要方向是分布式系统安全。
头发有点少,习惯用右手食指推眼镜。
另一个姓孙,年轻一些,三十出头,清华计算机系毕业,做密码学的,说话很少,打字很快。
十二月第二周,周三,上午十点。
刘工在审查微光支付模块的第三层接口调用链。
前两层他已经看完了。
第一层是核心交易引擎,代码质量在四家里排第一,异步架构的实现很漂亮,他在审查笔记里标了个“优“。
第二层是清算对接层,跟银联和人行的接口对接规范,没有问题。
第三层是核心交易逻辑和外部服务之间的衔接层。
所有第三方数据服务的调用都经过这里。
代码结构很干净,注释规范,命名清晰,接口文档和实际代码的一致性在他审过的四家里是最高的。
工行的代码包里有三处文档和代码不一致的地方,建行有五处。
微光到目前为止,零。
他逐行扫。
大部分接口都是常规的。
银联清算接口,标准的。
人行征信查询接口,标准的。
第三方支付通道接口,建行、农行、交行各一个,标准的。
运营商实名认证接口,三大运营商都有,标准的。
每个接口都有完整的鉴权流程、超时处理、异常回退、降级策略,写得很规矩。
第47个接口。
他的光标停了。
AbySS-CreditSCOre-v3.2。
他把接口名称看了两遍。
“AbySS“。
这个名字不在央行技术标准的白名单里。
他在脑子里过了一遍国内持牌征信服务供应商的名录,百行征信、芝麻信用、鹏元征信、前海征信、中诚信、中智诚,没有一个叫“AbySS“的。
他先点开了接口的配置文件。
接口类型标注为“外部数据服务“。
服务端地址是一个内网域名,说明AbySS的服务部署在微光自己的服务器集群里,但接口命名规范遵循的是外部服务的格式。
这意味着它在架构设计上被归类为“外部引入“,但实际运行在内部环境中。
他又点开了调用日志。
日均调用量:12.7万次。
在微光支付模块所有外部接口中排第三,仅次于银联清算和人行征信。
调用场景覆盖信用评估、风控决策、额度调整三个核心环节。
平均响应时间:23毫秒。
超时率:0.002%。
返回数据结构复杂,字段数是标准征信接口的四到五倍,包含常规征信报告里看不到的维度。
他往下翻了一页。
接口文档里有一段简短的描述:“AbySS信用评分引擎,提供多维度用户信用画像及实时风控评分服务。“
(本章未完,请点击下一页继续阅读)第419章CR-2021-1247!(第2/2页)
一句话,没有更多说明,没有供应商资质信息,没有数据来源声明,没有合规备案编号,没有服务等级协议。
“老孙。“
孙工从隔壁