自支付机构成立以来，无一能幸免于资损。无非是大厂水平高，资损少;小作坊水平差，资损大而已。

　　资损，管理之大事也，不可不察。

　　小的资损可以通过盈利来消化。大的资损，如果小身板儿不够硬朗，那就是伤筋动骨的大事儿，轻则一年缓不过劲儿来，重则直接影响一个公司的生存和发展。

　　今天罗列以下几种主要的资损及规避方法。

　　收款业务风险

　　收款业务里面主要涉及到代扣、网关支付、快捷支付、扫码支付等几大类。这几类看似资损风险较小，实则相反，若发现资损时，损失已经相当大了。

　　问题在于，技术开发阶段部分技术人员轻信通知结果，而不打开报文查看详细内容，直接根据上游的通知结果同步反馈给下游，导致下游商户处理为成功。商户对应给消费者提供服务此时资损已出现且不可逆转，这个时候就是支付公司与商户相互扯皮的时候，然而责任却很难划分。

　　某公司曾出现过这样的情况(资损达千万级)：某银行接口文件中明确写着只要收到银行侧的通知消息则为成功(其他情况不通知)，但是技术并未打开报文详细查看，真实情况却是各种状态均有明确标识。仅收到银行侧的通知消息后，支付机构已同步将结果通知给商户，次日按照清分文件结算时，备付金账户收到的资金与商户应付款明显不一致，此时才发现出问题。事后复盘，这种错误低级且过程不易于发现，如果持续时间久，资损将非常大。

　　规避方法：针对此类低级错误，技术应同时参考上游渠道的通知结果，并反复查看报文中结果，不得单方面将某个结果作为最终结果同步与商户。

　　代付业务风险

　　代付业务里面最为常见的就是重复出款，好多家在付款业务中出现这种状况。一般机构几十万到几百万不等后可能会及时发现，但某支付公司重复出款上亿资金，至今还在追款，令人扼腕。

　　为什么会出现这样的情况，根结归功于该死的“秒到”!!!各大机构为了俘获商户的芳心开始提倡秒到。系统加大并发、系统自动化处理、系统自动化对账、系统通讯故障等都会导致不断的重复出款。

　　追求秒到增加并发。批量代发等业务一旦增加并发(非可控范围内)，在过程中出现一笔或者某几笔有异常就会导致连锁反应，增加账务处理出错的概率，账务错误，出款一定会错。建议营销时不要提倡秒到，其实也没有所谓的秒到，都是忽悠人的;控制并发数在一定可控范围内，其实整体回盘时间做到2分钟左右，大多数客户都是可以接受的。

　　规避方法：

　　系统自动化处理：在非百分百的保障情况下，系统账务处理，重发机制不得使用。

　　人工对账：在当日出款时，上游未明确返回状态时(失败、成功)系统自动挂起，置为处理中。次日对账后，人工进行处理，人工处理时最好设立复核机制加以保障，千万不得当日对账查看后进行人工处理，银行存在一定的回退、冲正等情况。

　　系统重发：若上游告诉某笔请求为失败，系统不得设立一定时间范围内重复发送机制。

　　订单唯一性：从渠道上游、支付机构、商户侧三方都得保障订单号唯一性，若有重复订单号不得向上游机构提交。

　　【重要】针对上述各种机制，建议设立一些人工核实环节，保障出款安全性，毕竟出款容易，挣钱难!

　　垫资业务风险

　　为顺应市场的变化，从最初对公T1结算发展到D0，中间经历了T0、D1。D0和T0的出现就势必会出现银行、支付公司的垫资。风险非常巨大，就今年的某系公司，导致公司直接停摆。

　　规避方法：

　　确保已支付的订单状态准确性，保障次日渠道方回款无问题。

　　不得轻易挪用垫付资金。

　　设立相应保证金支付，留存金等。

　　不得空放垫付资金，必须有在途资金作为保障。

　　业务风险

　　一是客户投诉，双方无法达成一致意见，发卡行强行退款，可通过结算资金留存、保证金方式进行扎差退款避免资损。

　　二是盗刷等非正常途径导致的先行赔付，这就需要风控提高反欺诈能力了。

　　资损事小，影响甚大。从业者应从产品设计、技术开发、后台操作、风险控制等方面增强管理能力，避免资损带来的损失。赚钱不易，且行且珍惜!