人人聚财-理财回答
总有值得你关心的理财问题
排名用户名回答次数
<span class="pl3 f_c_f8
<span class="pl3 f_c_f8
<span class="pl3 f_c_f8
rrjc461250...
点击咨询在线客服
点击关注"人人聚财"微博
周一~周五:
09:00 - 21:00
周六~周日:
09:00 - 12:00
13:30 - 18:00
RRJC.com | 深圳市人人聚财金融信息服务有限公司 | 备案号：2962人阅读
产品业务（46）
一般的P2P系统，至少包括PC网站的前端和后端。前端系统的功能，可以参考“P2P系统哪家强，功能其实都一样”http://blog.csdn.net/fansunion/article/details/。后端系统，之前我都把它看作是一个普通的“Web管理系统”。后来接触到北京专门做“类金融”系统的公司，他们的P2P后端，号称“ERP”。
就整体功能而言，很不错，支持4种业务模式。可以参考“P2P网贷中的4种理财业务模式”http://blog.csdn.net/fansunion/article/details/
但是，他们把系统称作“ERP”，有点过了头，自我感觉ERP系统功能很多，而这个系统还不够完善，比如报表功能等还没有，毕竟做得还不久。
从实际效益和销售宣传来看，提出“ERP”口号，是很好的，存在N个客户是因为这些概念买的他们的系统。从客户角度来讲，也喜欢对他们自己的客户去讲，“我们用的是业界领先的ERP系统，够厉害吧，快来投钱吧”。下面全面但是简要地介绍下这个ERP系统的功能：七大模块：
首页：个人最近事项
借贷中心：大部分功能都是借贷相关的，借款申请和审批流程以及相关实体管理，还包括一些线下其它功能
财富中心：线下理财相关的
互联网金融：线上理财相关的
网站运营：线上相关的，内容管理，理财人管理，红包优惠券活动等
系统管理：前台和后台的一些参数配置
组织机构：人员、角色和权限管理
代办任务：最近有哪些贷款等事项需要处理
个人消息：内部消息系统 二、借贷中心 网站借款申请：线上部分的注册和非注册用户的贷款申请。 客户资料审核：借款申请时，填了资料，审核下，通过了就是目标客户了。 贷款办理：线下部分的贷款申请，分成个人和企业2类 任务处理：代办任务、处理任务、办结任务、我参与的项目，任务的进展，可以在流程图中看到当前进展 客户营销管理：管理意向客户、把意向客户转化成正式客户、也可能把这个客户排除、还可以看到“跟进记录”，这里的客户是“借款人客户” 客户档案管理：企业客户和个人客户的资料，比如姓名、联系方式、P2P账号，客户资源分配 合作渠道管理：和“客户档案管理”类似，性质变了，“合作渠道”，包括合作企业和个人，资料、P2P账号。 贷前业务查询：待审核、已审核的、已否决的，可以查看和编辑信息 贷中项目查询：和“贷前”类似，只是阶段不同而已，分为“办理中”和“终止”2类项目 贷后业务查询：和“贷前”类似，阶段不同，分为“放款后”、“还款中”、“已展期”、“已违约”、“已完成” （贷款展期（Loan extension）是指借款人在向贷款银行申请并获得批准的情况下，延期偿还贷款的行为。） 贷后业务办理：还款催收、贷后监管、贷款展期、提前还款、利率变更、贷款结项、违约处理 财务资金管理：银行账户管理、银行流水录入、现金流水录入、银行账户明细。
手动录入“流水”，搞错了吧，没，这个是针对“线下业务”的。 财务款项台帐：综合收款、本金放款、本金收款、利息收款、管理咨询费、财务服务费、退费支出、费用收取等多种台帐 贷款合同管理：各种合同，CRUD 抵质押物管理：贷款的时候，可能有一些实物，比如车辆，有抵押或质押，可能会办理手续 贷款档案管理：项目归档，把贷款过程中的资料，归类 贷款产品配置：信用贷等贷款类型、期限，目前没看出有多大用处，还有很多“基础材料配置”，没看懂 三、财富中心
客户营销管理：和借贷中心的“客户营销管理”类似，只不过这里客户是“线下理财人客户”。 投资客户管理：理财人的资料和网站账号，可以为线下理财人开通线上P2P账号。 资金账户管理：资金账户、账户收支、充值记录和充值审核、提现申请和提现审核，这里的提现似乎是线下收到钱或转钱，线上补充流水。 理财产品管理：为了区分，线下叫“理财产品”，线上叫“理财计划”。产品类别管理、理财产品制定-购买-提前赎回，投资客户及债权总览。 其中有个功能叫做“债权匹配”，现在的理解是，根据若干债权组合成一个“理财产品”。 债权库管理：企业和个人2种债权。债权其实都是来源于“借贷中心模块”，债权由“借贷中心产生”，最终被4个地方“消化”， 财富中心：理财产品购买，互联网金融：直投标-债权标-理财计划。 派息还款管理：理财产品到期给利息。
四、互联网金融
招标中心：招标综合查询，标的列表和基本信息维护，借款详细信息只能查看，而对外招标信息可以编辑。
还包括一些其它相关功能，查看招标网页-跳转到前端页面，查看投标列表，查看还款计划表，导出投标列表，为啥没有“导出还款计划表”呢。
直投标管理：分为个人和企业2种，用户直接把钱借给借款人。
都包括4项：借款项目查询、公示信息维护（项目描述，资金用途等需要进一步填写的资料）、招标计划制定（投资起点金额、投资上限金额等更详细的招标参数设置）、招标信息发布 债权标管理：分为个人和企业2种，用户把钱给平台，平台把钱给借款人。
功能和“直投标管理”完全一样，借款项目查询、公示信息维护、招标计划制定、招标信息发布。 理财计划管理
理财计划招标：理财计划的利率是单独定的，和贷款债权的利率很可能是不一样的。
理财计划先制定，再发布。个人认为，理财计划是对贷款债权的进一步“封装”。
理财投资管理：理财人购买了一定额度的理财产品，这里匹配债权，从而实现“这个理财计划”。
理财计划可以“提前赎回”，后台需要审核。
债权库管理：企业和个人。 理财计划款项台帐：类似于一次“投资”的“回款记录”，可以看到“投资人、理财计划名称、期数、资金类型、收入金额、计划派息日期”等信息。 散标贷后处理
款项到期查询：没看懂，似乎是“投资人投的项目”即将到期的意思。
直投标还款管理：手动触发“还款”，也可以查看“还款明细”。
债权标还款管理：和“直投标还款管理”类似，只是标的“性质”不同。
全部款项明细台账：一次投标可以有多笔回款，上面的“直投标/债权标还款管理”侧重于“一次投标”所有回款，而明细台帐
具体到一次投标中的其中一期回款。
提前还款记录查询：没有看到“提前还款”按钮，只有“还款”按钮，可能是根据时间来判断是否为“提前还款”，然后在这里有记录。 债权交易管理
债权交易查询：可以看到一次债权交易的“出让人、受让人、到期日、服务费交易成功时间”等信息。
交易服务费记录：与“债权交易查询”类似，只不过只关注“服务费”。 散标贷后查询
还款中项目：项目列表，可以看到“招标项目名称、招标项目编号、借款项目名称、金额、利率等信息”。
已完成项目：和“还款中项目”类似，都是“已完成的项目”。
补录管理：补录债权（企业、个人，直投标、债权标、理财计划类），特点是“不需要审批”，可能是“已经发生的”。 债权的审批，基本都是线下，借款人获得资金，可能是线上，也可能是线下。 五、网站运营
会员管理：
注册会员管理：网上注册的理财人，可以重置密码，禁用用户（无法登录）
禁用用户管理：恢复正常
用户登录日志：用户名-登录ip-登录时间-退出ip
站内信管理：可以给某个或所有用户发送一个消息
邀请推荐查询：查询某个推荐人推荐的用户数
建立借款客户档案：从实际使用来看，把身份证等资料信息同步了
会员投资查询：理财人的一次投标完整的记录，收益-期限等
会员借款查询：借款人的一次借款记录，有快捷菜单，查看投标详情、招标页面、还款计划表
自动投标管理：设置自动投标的一些参数，比如借款人的信用等级、借款的利率范围
活动中心：
积分管理：
会员等级设置：会员的等级和所需积分，CRUD
普通积分规则：比如“登录1次奖励1分”，开启、奖励周期、奖励分数等
积分活动设置：比如“某段时间范围内，注册，奖励多少积分”
积分兑换活动设置：比如“可以把积分兑换成优惠券”
积分奖励派发查询：积分的完整日志
优惠券管理：
生成-审核-派发优惠券，优惠券自身有金额等信息，使用有条件。
同时有完整的优惠券生成记录和消费记录。
红包管理：派发、派发历史记录、设计某个红包活动
红包和优惠券有啥本质区别呢，这个问题后面再仔细研究。 资金账户管理：
线上资金账户查询：理财人的账号、第三方账号、资金和收益等
资金账户查询：某个理财人账户的收入、支出等信息
类似的还有，“合作资金账户查询”和“合作资金账户收支查询”。
可以这么了解，“资金账户管理”实际上是“理财人”等个人账户，下面的“平台台帐管理”是“P2P平台自身”的账户。 第三方交易查询：充值、提现、放款、还款等资金记录查询 平台台帐管理：
平台总账管理：平台账户,保证金账户，担保账户共3种账户：充值、提现、转账、调账
平台分类明细管理：红包发放台帐,平台随息费台帐，债权交易手续费台帐，风险保障金收取台帐，非业务相关台帐。
台帐，属于会计核算中的账簿系统，不是会计核算时所记的账簿，它是企业为了加强某方面的管理、更加详细地了解某方面的信息而设置的一种辅助账簿，没有固定的格式，没有固定的帐页，企业可根据实际需要自行设计，尽量详细，以全面反映某方面的信息，不必按凭证号记帐，但能反映出记帐号更好。
平台会员账户对账单：理财人的资金信息。
可以把这个模块理解成，是一个账务管理系统。
网站内容管理：
简单的CMS系统：关于我们等公司资料
友情链接：前台首页展示的合作伙伴等链接
banner管理：前台首页展示的轮播图
页面显示信息管理：前台等地方用到的公司名称，key-value格式
六、系统管理
我方主体管理:企业和个人，贷款相关流程需要 通用参数配置：
地区数据字段：中国行政地区
银行名称管理：工商银行等名称
单级数据字典：Key-Value格式的数据，另外还有序号、描述等字段
行业类别字典：若干大行业，若干细分子行业
基准利率管理：比如，5年贷款，利率5.6%
节假日维护管理：某年某月某日，某个节日，话说这玩意有用么？ 招标参数配置：
信用等级管理：比如，名称“AA”，备注“*******”
项目类型管理：比如，“信用审核标”，备注“借款人信用合格，还款能力强”
担保机构管理：贷款流程里如果需要添加担保人，可以用到这里维护的担保机构，比如“武汉小雷担保公司”
招标类型管理：“定时标”，“限时标”，如果只是简单的一种“分类区分”的话，仅仅是为了区别而已 流程管理：
流程任务总览：修改具体某个贷款流程的进度，比如直接把某个贷款给pass掉。
流程配置管理：直接修改某种流程（通用）的一些规则。感觉，这种通用的规则，还是少改为好，出错的可能性比较高。
系统配置管理：
系统资金配置：
宽限日：贷款放宽几天，友情价
计息周期方式：“算头不算尾“，”算头又算尾”
罚息收取方式：“全部金额”-感觉略黑，“剩余金额”
企贷节点流转控制金额：500万，可能是达到一定额度，需要特殊操作
系统账户配置：主要就3个字段描述，“名称”，“名称说明”，“使用说明”，纯文案类
表单配置管理：流程节点中对应的表单 系统安全管理：
用户登录日志、系统操作日志、接口操作记录、合同上传日志、数据库备份日志
简要记录下系统的一些记录，有据可查。
开发者管理：
流程定义管理：可以在线通过可视化界面设计流程，挺高端的。和代码是否有关联，目前还不太确定。
系统配置管理：一些参数配置，其中一些配置在其它地方也出现了，为啥呢
独立数据字段：依旧是Key-Value
报表模版管理：业绩统计报表，Excel等格式
第三方支付配置：据说该系统对接了10多家第三方支付（托管）机构，可以随便选，但同时只能使用一个
七、组织机构
个人资料：账号、姓名、邮箱等 部门人员管理：
部门：CRUD
门店：CRUD
部门和门店下有人员，人员之间存在上下级，人员可以有多个角色
角色权限：
1个角色可以有多种权限
人员的角色和权限分配，还是很不错的。
1个角色可以代表一组相关的权限，比如贷款的CRUD，或者代表某种岗位，比如客服。 通过给一个人，分配一个或多个角色，清晰地分配了权限。
总结 本文核心点： 1.7大模块整体介绍，3大核心业务模块。 2.借贷中心，贷款审批流程。 3.债权的产生和4种消化方式，即4种形式的理财产品。 4.分清线上和线下业务功能。
由于实际流程尚未完全走通，部分业务没有真实数据，因此很可能存在若干理解不对的地方，等正式上线运营一段时间后， 还需要回头进一步梳理总结。
文章：16篇
阅读：53512
阅读：54989
文章：34篇
阅读：147214
阅读：32938
文章：14篇
阅读：75433
文章：11篇
阅读：36612
文章：30篇
阅读：83181p2p网贷系统平台安全有风险漏洞有哪些啊？-宜人财富问答
p2p网贷系统平台安全有风险漏洞有哪些啊？
问题分类：
p2pP2P系统平台安全漏洞有1、注入攻击漏洞，例如SQL，OS以及 LDAP注入等；2、失效的身份认证和会话管理：与身份认证和会话管理相关的程序功能未正确实现；3、跨站脚本(XSS)：对不可信的数据未进行适当的验证和转义；4、不安全的直接对象引用：对内部实现对象引用时产生的不安全的直接对象引用；5、2p平台安全配置错误：未定义、实施和维护相关安全设置；6、敏感信息泄漏：未正确及有效地保护敏感数据；7、功能级访问控制缺失：功能访问时未在服务器端执行相同的访问控制检查；8、跨站请求伪造(CSRF)：将伪造的HTTP请求发送到存在漏洞的web应用程序；9、使用含有已知漏洞的组件：由带有漏洞的组件被利用引起；10、未验证的重定向和转发：将用户重定向和转发到其他钓鱼软件或恶意网站。
回答者：u***n | 09:21:05
注册领红包
宜人财富最新活动
期望回报计算器
请输入金额须为1000的整数倍且不能为空
新手标（1月期）
*以上数据会有些许误差，请以实际数据为准}