О проекте База знаний Архитектура Лицензия

Финансовая безопасность и антифрод

Финансовая безопасность и антифрод в FirstWork представляют собой встроенный механизм защиты, который предотвращает попытки манипуляции балансами, подмены параметров сделок, повторного выполнения операций и других действий, способных нарушить финансовую целостность системы. Эта подсистема работает на уровне ядра и встроена в каждый этап обработки денежных операций, что обеспечивает устойчивость платформы и защищает пользователей от мошеннических схем.

Одним из ключевых элементов антифрода является проверка реальных пополнений. Перед оформлением сделки система анализирует историю транзакций пользователя и определяет, были ли у него фактические пополнения баланса. Если пользователь имеет положительный баланс, но при этом не совершил ни одного реального пополнения, система блокирует возможность покупки и обнуляет баланс. Это предотвращает попытки искусственного увеличения средств через технические уязвимости, тестовые начисления или некорректные операции. Такой подход гарантирует, что в сделках участвуют только реальные деньги, а не виртуальные значения.

Вторым уровнем защиты является механизм блокировок и транзакций базы данных. Перед выполнением любой финансовой операции система блокирует строку сделки через select for update, что исключает параллельные изменения и защищает от повторных запросов. Это особенно важно при подтверждении сделки, возврате средств или открытии спора, когда несколько пользователей могут пытаться выполнить действия одновременно. Блокировка предотвращает гонки, дублирование операций и некорректное распределение средств.

Дополнительным элементом антифрода является использование уникального ключа сделки. Этот ключ создаётся при покупке и хранится в таблице works_transact_orders. Он используется для подтверждения или отмены сделки и служит защитой от подмены параметров. Если ключ не совпадает, система блокирует действие и требует открытия спора. Это исключает возможность завершить сделку, подменив данные запроса или используя чужие параметры. Ключ удаляется только после завершения сделки, что делает его одноразовым и защищённым.

Система также контролирует стадии сделки. Каждое действие возможно только при определённой стадии, и любые попытки выполнить операцию вне допустимого состояния блокируются. Это предотвращает повторные подтверждения, двойные возвраты, повторные отмены и другие некорректные сценарии. Стадии сделки являются частью антифрод-механизма и обеспечивают строгую последовательность действий.

Финансовая безопасность включает защиту от повторных запросов. Все критические операции выполняются внутри транзакций с обязательным commit или rollback. Если запрос повторяется, система обнаруживает, что действие уже выполнено или заблокировано, и отклоняет его. Это защищает от попыток многократного списания средств, повторного начисления или дублирования транзакций.

Антифрод также распространяется на арбитражные операции. Только пользователи с соответствующими правами могут завершать сделки без ключа. Это исключает возможность злоупотребления и гарантирует, что вмешательство в сделку может происходить только со стороны уполномоченных ролей.

Финансовая безопасность и антифрод в FirstWork работают как единый механизм, который контролирует каждое действие, связанное с деньгами. Он предотвращает мошенничество, защищает пользователей, обеспечивает корректность данных и поддерживает стабильность всей финансовой системы.

Публичная оферта О проекте Политика конфиденциальности Обратная связь База знаний