【易贷会客厅】首席技术官周维正论坛答疑全纪录!

易小钱发表于 | 查看:1380 回复:141| 论坛版 楼主
“挂问题YD能不能解决,一个转让标几秒钟之内就接走了正常吗?“
    “存管有什么技术问题,为什么开发系统需要这么长的时间!”
    “为什么不全站https加密,如何应对信息安全问题,确保投资人的账户安全?
    
为什么绑卡一定要开通快捷支付,希望周总从技术方面为我们解答一下快捷支付的安全问题?”
    “技术可以随意更改用户数据吗?”
    “自动投标长短标为什么不能分开排队,全部都挤在一起体验不好!”
    “据说开发二次债转有技术难点,可不可以具体透露一下是哪些难点?”
    
“如果地震、大雨等突发自然灾害导致大面积断网,YD怎么保障数据安全,怎么运行?


    技术大牛们、IT大神们,今日周总坐镇本帖接客!!!现在,大家可以想想都有什么问题,可先回复至本帖,周总下午两点在论坛给您详细的解答哦!!!
    

    
    


    【活动时间】2016年7月21日14:00-16:00
    【活动形式】易友于本贴回复提问,当期嘉宾及时跟帖回答问题。
    【活动奖励】提问易友一经采用将获得10分奖励,优质提问引出高质量回答,将会获得最高100积分奖励哦!
    【活动规则】
    1.不得回复纯表情、无意义回帖等进行灌水,否则视情况删帖、扣分;
    2.不得打广告、散播不实消息、发表不文明语言等违反YDWP2P论坛发帖规则。

    

    
往期回顾:产品总监李政答疑全纪录

    

相关热贴

最新回复
  • 易小钱

    沙发

    答疑直播:
        7楼:债权转让能否设置密码做到定向转让?这样可以有效打击、防止外挂问题,方便出借人。你们有这个计划吗?
        周维正:从开发层面上来说技术上能做到,具体能不能上线这个功能,是由运营和产品来评估决定,这个问题就由后面的运营同事来回答吧。
        

        8楼:YDp2p成立2年多来在网站安全方面都做了哪些工作和措施,目前我们的网站在行业里处于怎样的水平?以后还会加大这方面的投入吗?
        周维正:2014年1月平台正式上线,最初公司在这个板块投入的技术人员很少,在有限的人力资源下,我们在系统基础的安全性、完善系统功能、解决用户体验中首先保证了系统基础的安全性。安全是平台发展的基础,只有打好了坚实的基础才能在以后更好、更快的发展。
         经过我们的努力,YDWP2P网站系统于2014年10月通过国家信息系统安全三级等保证书, 2016年4月,YDWP2P平台的yidai.com网络借贷信息管理系统,经过国家公安部指定安全测评机构的检测,依据《信息安全等级保护管理办法》的有关规定,再次通过第三级国家信息安全等级保护,并予以备案。
         目前,银行省分行系统是按三级等保标准建设的,只有总行有做到四级。这涉及到从硬件设施、软件、系统应用的安全到管理流程等诸多方面的标准。
         安全方面除了获得公安部的安全认证,我们还与专业的安全公司百度安全(之前叫安全宝,后来被百度收购后并入百度安全)有非常深入的合作,定期渗透测试这些肯定是必须的。也与在灾备方面经验非常丰富的公司万国数据进行合作,外部专业团队的支持加上内部专业团队的支撑共同保护平台的系统安全与数据安全。
         至于我们网站在行业里处于怎样的水平,您可以参考第三方网站的评级。
         对于平台网站系统,我们一直把安全放在首位,之后我们将继续努力,在硬件上和人力上持续加大投入,为广大易友提供一个更安全的P2P平台。


        9楼:外挂问题到底能不能解决?
        周维正:外挂是YD一直在打击的对象,长久以来我们通过程序检测扫描查封IP等技术手段,不定期调整产品展示规则降低被外挂抓取的成功率,研究债权转让自动投标的可能,来打击外挂。
         但是,打击外挂有诸多难点,比如外挂是用户自主开发,且通过ip地址模拟器使用外挂,用户在使用中被检测查封的概率是很高的,但由于ip地址模拟,封堵一个换一个,总有漏网之鱼;再者,外挂的判定标准也值得商榷,比如现在的浏览器大部分都有自动填表功能,很多用户仅仅是设置浏览器自动填表功能,在接债时自动填写表单,可以快速接债,这就不属于外挂打击范围。
         在今后,我们还将持续通过技术手段+产品规则完善的办法打击外挂,对于外挂YD从不姑息。


        11楼:YDp2p目前的排队只能看到排名。由于长标稀缺,排队时间长,是否能够给易友提供估算数据。以便于合理安排资金,和预估排队时间。最少希望能看到投中长标的排队名次。以作为参考。
        周维正:目前技术已经在排期开发新的投标提示,即是通过资产端和资金端匹配情况,基于趋势和算法,进行中标预测,并且将这个预测结果通过移动端的快捷性,如APP或微信消息对用户进行预告。这样用户可清楚地知道当前排名,预估多少天后能投上想要投到的多长期限的标的,便于用户做资金安排。

        12楼:一、去黄牛。对平台影响见http://bbs.yidai.com/forum.php?mod=viewthread&tid=97840 11楼,牛们为了利益肯定极力辩解。上次政哥说债权贷比例不高,首先我要问,牛放债权贷用来做什么,当然是用来接60期和48期长标,可是平台60期和48期在平台比例本身不高,那么也就注定债权贷在平台比例不高,所以政哥你不能去看债权贷在平台总的比例,你应该看两个方面。第一:60期、48期的新标及接转让的资金有多大比例是从债权贷融资的;第二:个人权债贷融资占投入资金的比例(这个才叫杠杆),股市总杠杆高不高?不高,但是有人因为个人4:1的杠杆跳楼了,所以总杠杆不能预示风险及影响。所以我的"个人看法"是站在投资者角度,而你却是站在平台角度来看,当然看不到投资者的问题。
         二、防外挂,收益15以上的长标转让,4秒5秒转让成功随处可见,甚至还有3秒,你们可以模拟员工可以集体模拟一下,谁可以在4秒内抢到转让,并且3次浏览器交互响应时间都需要2秒,并且抢这些高收益标的人还需要时间去看标有收益多高,总金额多少,再输入,都是神人么。并且牛催生了外挂,外挂促进了牛,做牛的规则帮助了外挂有了更充分的资金,外挂给给牛更好将资金抢标,这对普通投资者是非常不公平的。所以和其它平台相比,YD的挂更严重,除挂不单单是在技术上,还要从规则上不得为其提供温床。最后问周总挂问题有没有什么计划。
         三、适当提高短标利率比拉新及充值活动效果好。调节长标短标更加平衡。
         四、转让能让多个投资者承接,多数转让金额太大,收到的碎片化的本息无法承接,也就是自动将一个大额转让分拆成N小金额(N个人承接),就像投资新标一样,这样能给投资者更好的体验。
         五、我是奥巴牛,我为草代言,我不针对牛,只是论规则。
        周维正:关于外挂的问题见前面9楼回复。
         目前已经在评估开发平台用户的借款信用体系,主要是针对不同等级的用户给予其对应的借款额度及借款频率;其次,增加债权贷的智能借款功能等。
         关于官标利率问题留待后面的运营及风控同事来回答了。
         关于转让标的分散承接,后期我会召集产品及运营的同事商讨及评估是否开发。
        

        13楼:众所周识YDW在第三方平台透明度 排名第一,请问下一步YD会在透明度上做哪些工作,在其它指标上又做了哪些方面的优化?
        周维正:我们现在已经在开始打造一体化透明系统。从资产端到线上,每个标的的生命周期、各种数据全数据化、通过系统可查询,供律师、合作银行、第三方支付,以及监管部门查询。让每个标的阳光化。
        

        14楼:近半年来,YDW理财APP逐步增加了自动投标设置,优化了界面,等等。用户体验目前可以打8.5分,务实,精简。可以看得出,在一点点进步。很多APP都有直达论坛的功能了,是否也可以增加这个功能呢。
        
    周维正:直达论坛的功能,APP3.0版本会一起上线。

        15楼:债权转让中的高标时间问题,我转让一个标,可能要十秒后我自己才能看到,但为什么有的只要几秒接了,请问这是什么原理?能否解释下为什么和以后怎么应对。

        周维正:发起债权转让后,默认有一点缓存时间,之后才会显示出来,这是由于人为或者外挂组装URL地址,试探访问提前承接了债权造成的,我们一定会加大对外挂的打击力度,尽量杜绝外挂。

        

        

  • 易小钱

    板凳

    16楼:手机APP老是爱出差错,能不能更好的优化一下功能?别老是掉线啊
        周维正:你具体遇到什么问题,欢迎把详细情况反馈给我们客服,我们一定会持续优化改进。

        18楼:网站时常出现卡顿现象,影响易友投资体验。
         每日醉新闻上传图片太多,回复不了,常常闪退。
         建议将网站过时的、重复的、无用的信息及时清理,提升上网速度。
        周维正:自从去年新系统上线后网站卡顿问题目前我们几乎没有再接到这方面的反馈,测试中也未复现这样的问题,您所说的论坛页面图片太多导致加载缓慢,这个一方面我们会评测论坛上传图片的压缩功能,另一方面这和浏览器版本和电脑配置、网速也有关系,为此我们请产品的同事来研究一下,考虑给论坛加入更多的功能,比如小图、无图浏览之类的。

        19楼:疯狂返利中我充值了1万元后为什么有时候显示返利40元,但有时候又显示的是20元,客服解释说是缓存的问题,我也信了,但不可能缓存每天会导致变来变去吧!是不是三个月的充值返利和7月的返利出现了冲突,没有解决其中的条件问题,导致出现这样的显示?坐等答案,其实我还是挺看好你们的,只是希望你们能做得更好,是不是要求有点高了。
        
    周维正:缓存问题不会导致每天变来变去,后台处理用户充值数据、计算对应奖励金额,到前端展示具体的数字,是有一定时间,但这时间是短暂的,所造成的缓存只要用户清理了浏览器缓存即可,不会一直变来变去,除非对应的充值数据改变。
        

        20楼:手机app申请债券贷后会出现网络异常,之后几分钟就无法使用app,但过一会儿又恢复了正常,请问这是怎么回事。
         还有个问题,app每次都会显示登陆异常,之后重新登陆,这又是什么问题。
        
    周维正:请问您是用的什么版本的app,测试的同事没有发现这样的问题,请将详细问题反馈提交给我们客服, 我们会持续不断的优化和完善APP。


        21楼:最近YD钱荒标荒转换太快,正常吗?以后会成常态吗?
        周维正:这部分属于运营部门和风控部门要考虑的问题了,我只能回答技术问题,还是请之后负责这方面的高管来回答吧

        22楼:周总辛苦了,我很理解技术的苦处。能否主动改善用户体验?例一:在“我要出借”中的标的排列,按利率排列,点第一下是按利率升序排列,先显示利率最低的,再点第二下才是按降序排列,先显示利率最高的。稍微用心一点,就会想到,用户是想看到利率最高的,而不是想看利率最低的,能不能改动一下,点第一下就按利率从高到低排列?类似太多,不一一列举。
        周维正:这部分的功能已经有产品的同事和技术部对接,正在开发中了,感谢您的建议。
        

        23楼:请问周大官人,在借款已经满标的情况下,一般都是秒复审的,但有时会出现长时间复审,影响继续借款,不知是何原因造成,是否可以解决?
        周维正:债权贷满标复审在15年平台升级系统之后,已经大幅提高了处理速率,基本是秒复审,目前复审卡住的概率非常非常小,偶尔会遇到高并发的情况时某个复审进程被挂起,我们有保障机制,最长半小时即自动重新复审。
        

        24楼:请问老周,官方是否有开发约时自动借款功能的计划,技术上是否可以实现?
        周维正: 技术上是可以实现的,但是目前没有这方面的开发计划。
        

        25楼:周大人,现在手机APP功能还不够齐全,用户体验会打折扣,不知今后是否会继续开发完善,目前有时间表吗?技术上是否已经成熟?
        周维正: app和移动端将是YD完成合规性之后的重点升级目标,透露一下,3.0版本的app已经开发完毕,这版本体验上来讲做了一些升级,但重点还是在合规改造上面,还请各位易友稍安勿躁,再下一个版本,一定让大家爽一把体验。
        
        26楼:针对大家反映强烈且14年以来一直无法根除的外挂问题,可不可以这样处理,1.参照提现的方式,接债的时候必须先手机接收一条YD的短信验证码?2.或者设计债权转让自动投标功能?3.或者限制每次刷新时间间隔?

        周维正:关于外挂的问题我已经在9楼做了解答,您的建议很好,我请产品中心的同事研究一下可行性。
        

  • 易小钱

    地板

    27楼:我想请问周总几个困扰自己好久的问题,看看是不是技术方面的?
        1.外挂接债:杜绝外挂和自动投标接债的技术难题大吗?
        2.自动排名:投上标的名次是技术没法支持统计,还是根本就想留有余地?
        3.网页不稳:经常会得到“换浏览器试试”,可是没换也会解决,是技术方面的难题还是需要清理缓存呢?与浏览器好像没有关系吧?回答问题能不能再专业些?
        4.安全问题:技术如何保障易友在YD的信息及数据安全,能否遭到窥探和随意修改?
        5.全网加密:https全网加密的必要性和安全性存在吗?否则对平台的重要数据会有严重影响吗?
        周维正:
        
    1.外挂问题我在9楼已经做了解答,请参考9楼。
        2.自动投标已投标用户排名展示,技术上是可以支持统计的,并且我们已经在做这方面的数据监测,但您看到的YD所有功能,都是需要产品基于用户需求提交给技术部门,技术部门负责开发。用户想要看到自动投标排名展示,其实是需要知道什么排名能够投上自己偏好的标的吧,这块产品中心也在和我们沟通,我们探讨一种新的模式,通过资产端和资金端匹配情况,基于趋势和算法,进行预测;将预测结果通过移动端的快捷性,如APP或微信消息对用户进行预告。这样用户可清楚地知道我当前排名多少,预估在明天能投资上我喜欢的一个月标或48期标,便于用户做资金安排。
        3.浏览器问题,这个不能怪客服回答不专业,确实是浏览器对网站的访问、操作起了限制作用。比如,平台大多数活动都做了一些比较“炫酷”的特效,而这些特效大部分靠HTML5+CSS3的一些功能函数来实现,IE9以下的IE浏览器对这些特效兼容效果较差或者不兼容,360浏览器采用的是ie内核,所以同样也会受到影响。为了不影响您对活动页面的直观感受,所以客服会建议您使用ie和360浏览器之外安全性及兼容性更好的浏览器。
        4.安全问题,可参见8楼回复,用户数据技术是肯定不可以修改的!我们对于数据的维护有严苛的管理制度与流程。首先会对操作权限有严格的限制与授权流程,其次就是数据维护操作流程上的严格监控与行为审计,第三数据维护的报批审核机制,通过这些手段来保障有权限的运维人员也不能未经内部风控流程的批准去更改数据。
        5.全网加密,https全站加密是今后发展的一个方向,按计划,今年内可实现全站HTTPS。现阶段来讲,YD使用https关键路径部份加密,是在保障数据安全的同时不影响访问速度,这是现阶段兼顾安全和流畅体验最有效的办法。
         具体来讲数据安全问题:YDWP2P所有与服务器交互的参数均使用特殊的加密方案。并且在关键用户信息上,使用了两套特殊的加密方案进行加密。虽然目前接口方面并未全部使用全站Https进行接口调用及访问,但我们通过特殊的加密方案对用户提交的数据及用户有效性进行了验证。就算是拿到接口地址,也是通不过用户数据有效性及用户有效性验证,目前也正在有计划的推进接口部份全站HTTPS,全站https还需要解决各种外部资源的引用、外部接口的交互、CDN各个节点的部署等问题。


        29楼:Q1: 能否介绍一下YDW技术部门 ? 员工数? 入职时间? 学历,从业经历。负责APP开发和网页开发人员数?
        Q2: APP安全性问题, 【 YDW客户端没有使用https加密,非常的不安全】,这个能否和该贴作者直接沟通,取得一致? 目前APP的加密措施是不是有改进的空间? http://bbs.yidai.com/forum.php?m ... p;extra=&page=1
         Q3:能否具体介绍一下和安全宝如何进行合作? 有问题向安全宝咨询? 还是安全宝定期(一个星期?) 对YDW站和APP的安全性进行扫描评测?
        Q4: 能否具体介绍下和万国数据服务有限公司如何进行合作? YDW的所有数据直接实时的存储在万国的服务器上吗? YDW的数据现在只是在成都一处? 如果遇到地震,数据中心数据损坏,如何确保用户数据不丢失? YDW多长时间备份一次数据?
        周维正:Q1,你是要做人口普查吗
        Q2,这个问题我在27楼已经作答了,请看27楼。
        Q3Q4,与安全公司的具体合作细节不便透露,YDWP2P有同城异地,两地三中心的数据灾备,通过北京、成都的灾备中心数据备份保障数据的安全性与系统的平稳运行, RPO只受跨地域网络传输速度影响可达分钟级别。
        

        30楼:YDP2P平台,是YD自己研发部门开发的,还是外包的?
        周维正:全部自己研发的。
        

        31楼:请问周总: YD最近有扫描转让区的极速外挂,全是0-1秒抢走高息标( 转让时间显示是3-4秒,实质是0-1秒,在资金记录里一看就便知),易友也验证了并不是内转。 对投资者来说,转出债权后要等几秒甚至几十秒才会在转让页面看到,这种数据缓存(延时)是客户端理论上无法破解的,请问是YD工程师自己留了后门还是真是大家所说的平台官挂所为呢?
         群众的眼睛是雪亮的,YD请严查。
        周维正:关于外挂的问题见前面9楼、15楼回复,官方是不可能外挂接债的,首先官方用什么身份接债呢?YDWP2P平台是没有使用平台自有资金进行出借的,这是监管红线,不可能碰,更不存在官用外挂。另外后边存管上线后所有出借人账户资金进出都是存管银行可查并进行资金划拨。若平台外挂借债,存管银行完全不会接受类似指令,因从账户属性上完全不匹配。工程师不可能留后门的,我们的工程师素质还是很高的,再说还有代码版本控制、代码审计,测试环节等来把关。对于接债外挂我们一定会加大力度打击。
        


        

  • 易小钱

    #5

    32楼:请问周总: 登录输错几次密码就被封锁,有时一不小心就出错了,是否能增加短信验证的机制来登录解锁?
        周维正:这个问题产品中心已经在论坛得到过这方面的建议,他们研究可行性后将提交技术中心排期开发,从技术上来讲没有问题。

        33楼:我要出借页面中列表表头高度要增加,以方便点击,点击年利率及借款期限的排序默认方式应为利率从高到低及借款期限从长到短,免得用户点击两次,降低网站速度,做到以人为本,以习惯设置。
        周维正:
    这个问题和22楼的问题一样,这部分的功能已经有产品的同事和技术部对接,正在开发中了,感谢您的建议。

        34楼:转债接手应有密码确认,杜绝外挂。
        
    周维正:感谢建议,产品部门的同事会和技术部门对接的,技术上没有问题,但用户诉求的出发点是为了杜绝外挂,产品的同事要根于用户需求找到最适合的功能呈现,并且合乎规范,这部分需要再下功夫。
        

        35楼:两个问题:一,能不能杜绝外挂问题;二,能开发债权二次转让吗?
        周维正:第一个问题,目前YD未能做到完全杜绝外挂,原因我在前面都已经讲到,也说到了今后的努力方向;
         第二个问题,二次转让开发需要运营、风控以及产品中心讨论是否有这个必要,我只能从技术方面来解答,技术上来讲,二次债转的改造会牵涉投资、债权转让、还款、各种统计等一系列流程与数据结构的改造,基本整个平台大部分地方都会有牵涉。不过这些都不是问题,因为只有你想不到的问题,基本没有技术不能解决的问题,所以你这个问题所隐含的意思还是等后边的运营、风控同事来回答吧。

        37楼:在哪了可以看见我在YD挣了多少钱
        
    周维正:在个人用户中心的资产管理和账户管理都可以看到。


        40楼:APP用WIFI是没有广告APP用4G流量就有广告,这以后升级能处理吗?
        周维正:用4G有广告多伴是运营商劫持导致,也有可能是安装了某些流氓应用导致劫持的发生。
        

        45楼:我看了YD关于风控的问题,对于房车质押,风控一般都是进行电话征信,这能保证借贷人在电话里回答的都是真实的吗?还有比如房贷,借款人有可能一房多贷,怎么才能证明他的真实性?或者说他在YD的抵押物能够保证或降低借款人的风险?
        周维正:这是风控方面的问题,看来大家对伍总负责的部分很感兴趣啊,等后边风控伍总为您解答吧。

        46楼:手机APP上最好也能提前结标,省的上网页操作,希望能改进。
        
    周维正:这部分需求产品和技术已经在对接。

        47楼:YD新系统性能上虽然有了很大进步,但依旧有间歇性卡顿。 什么需求让你们宁愿卡顿也不让步? 至少不难做到让查询页面不卡顿吧?
        周维正:是哪方面有卡顿呢,关于卡顿的投诉我们已经很少遇到,还请将您遇到的问题详细提供给我们客服,我们来进行排查。、


        48楼:想问一下对于这次美利金融战略转型有什么看法?YDW会对接机构么?是否会压缩现在的线上业务?
        周维正:运营战略性问题不属于我负责范围,抱歉

        49楼:YDW在利用互联网技术提升平台安全保障实力方面主要有哪些呢?
        周维正:这部分前面楼层已经回答了
        

        52楼:周总你好,问下,YD如何保障客户信息资料的安全,比方说防止信息泄密等?
        周维正:用户是平台的上帝,对用户的隐私信息我们像爱护我们自己眼睛一样的保护着,用户信息有严格的内控分级保护制度,不同的权限能查看到的用户信息完整程度也有区别,且不能批量查询用户信息,通过我们各种内控、监督管控措施对我们用户信息保护还是相当好的。

        53楼:问题1: 自从去年的大规模黑客攻击后,现在易友之间连手机号码都不敢互相交流,就怕被论坛里面的“”内鬼“”收集。想一想,如果连续错误登录你的手机号码导致你根本无法进入账户,那是多么痛苦的事情。 请问,现在账号被攻击后会主动锁屏么?
        建议2:虽然解决外挂问题耗时耗钱,但想一想被外挂打劫的每年近30万的额外收益(个人毛估)。yidai与其成全2,3个外挂作者吃光这部分边际利润,还不如想办法把这个问题解决了,顺便自己收点费变成部门奖金之类。
        周维正:账户登录错误次数过多,会锁,去年调整锁机制后,一般很少有账户被锁定了,会预先锁定攻击者IP,关于外挂问题见前面回复

        55楼:有时候发债权贷明明满标了,却长时间处在复审中,是什么原因?
        周维正:债权贷满标复审在15年平台升级系统之后,已经大幅提高了处理速率,目前复审卡住的概率非常非常小,基本都是秒审,偶尔会遇到高并发的情况时某个复审进程被挂起,我们有保障机制,最长半小时即自动重新复审
        
        

        

  • 易小钱

    #6

    57楼:周总,你好!我想咨询一下技术问题。YD在数据的准确性及完整性方面做了哪些保障?我们投资者可通过什么方式,大概需多长时间可得出每一笔投资及回款数据的准确性,有无计算公式?谢谢!
        周维正:平台有对账机制,现在平台每天都有对账程序在核对账务数据,包括系统财务数据,第三方支付的财务数据每天都会有核对,如果有什么异常情况我们也会即时发现并处理。保护数据正确性与完整性,除每日对账外还有周、月的对账,肯定能保障用户数据的正确性。

        58楼:存管怎么这么久还没一点动静?
        周维正:P2P资金存管来说,是个新事物,银行本身的存管系统也不够成熟,接洽了几家银行,他们原有存管系统不足以支撑我们的请求量、并发数与庞大数据的增量,一直在商讨更好的技术解决方案,所以需要较多的时间来完成。

        61楼:看了周总前面几个针对外挂问题的回答,似乎彻底杜绝外挂问题困难重重。
        这个长期饱受投诉并引发质疑的问题,我个人觉得极大的影响了体验度,绝对是yidai最热门的问题之一
        如果外挂真能解决不被继续投诉,我相信届时会有1/3的客服MM失业。
        若不能根除,那么,能否退而求其次,譬如开发些定向转让标,这样至少能让自己转给自己的债权不会被外挂截胡。
        Yidai以良好的体验度闻名江湖,定向转让标至少能满足上千人的需求(收不收费你们考虑),而外挂只能给某几个作者带来挣钱的快感。孰重孰轻。
        周维正:建议不错,会与产品同事一起探讨

        63楼:周董好,请问什么时候能开发出来,定时借债,预约借债功能,还有密码转让,密码发标等功能,我觉得要给投资人更好的体验感,这些功能 是有必要的,
        周维正:这个问题前面也已经作答,从开发层面上来说技术上能做到,具体能不能上线这个功能,是需要从运营和产品层面来评估决定的,就由后面的运营同事来回答吧

        69楼:目前有时候还是卡复审的,虽然碰上机率不大,但一旦钱荒时影响还是有的。请问YD在这方面有什么努力吗?
        周维正:前面有回复过,后边会加大硬件投入,解决一些资源紧张引起的问题

        70楼:APP功能是不是增加提前结标功能呀?同时APP还不能接债权转让,感觉就废了一小半
        周维正:产品正在研究,会持续优化与完善APP功能

        72楼:周总,您晓得啥时候变成网红的不,请您发表一下变成网红的感想? 究竟是什么原因让您放弃了曾经那头放荡不羁的飘逸长发走起了鲜肉路线?我这是替众多易友问的,尤其是猫猫同学,不得不说周总现在真是帅出了新高度
        周维正:为了变年青点,好与90后的朋友一起玩耍

        74楼:一个浏览器为什么不能登两个YD号?YD的数据统计还是有些问题,感觉每月收益完全不准啊,二手债的收益我都不知道怎么看。
        周维正:一个浏览器登录同一平台2个号码肯定不行,会话会冲突的,会被最后登录的账号会话信息覆盖之前的账号。数据统计维度、呈现方式产品会持续优化,提升用户体验,让用户更容易能看懂

        80楼看到这个问题?
        “如果地震、大雨等突发自然灾害导致大面积断网,YD怎么保障数据安全,怎么运行?”
        真弱弱的问一句真有应对策略吗?
        周维正:YDWP2P有同城异地,两地三中心的数据灾备,通过北京、成都的灾备中心数据备份保障数据的安全性与系统的平稳运行。

        83楼:数据安全非常重要,据说有黑客攻击平台篡改数据进行勒索的。请问YDW受到过黑客攻击么,技术采取了那些措施保护数据安全。
        周维正:关于黑客攻击,没有黑客盯上的平台不是好平台,不是有价值的平台,我可以告诉大家每天我们会拦截数万次各种攻击、渗透尝试,但是平台上线2年多时间,从未出现过一次安全事故。关于系统安全、数据安全方面前面已经有过回复,我们有各种手段、有能力保护系统的安全与数据的完整性、正确性。
        

  • zxcyzcb

    #8

    债权转让能否设置密码做到定向转让?这样可以有效打击、防止外挂问题,方便出借人。你们有这个计划吗?

        周总回答:
        从开发层面上来说技术上能做到,具体能不能上线这个功能,是由运营和产品来评估决定,这个问题就由后面的运营同事来回答吧。
        

        

  • 木鱼吉他

    #9

    YDp2p成立2年多来在网站安全方面都做了哪些工作和措施,目前我们的网站在行业里处于怎样的水平?以后还会加大这方面的投入吗

        周总回答:
        2014年1月平台正式上线,最初公司在这个板块投入的技术人员很少,在有限的人力资源下,我们在系统基础的安全性、完善系统功能、解决用户体验中首先保证了系统基础的安全性。安全是平台发展的基础,只有打好了坚实的基础才能在以后更好、更快的发展。
        经过我们的努力,YDWP2P网站系统于2014年10月通过国家信息系统安全三级等保证书, 2016年4月,YDWP2P平台的yidai.com网络借贷信息管理系统,经过国家公安部指定安全测评机构的检测,依据《信息安全等级保护管理办法》的有关规定,再次通过第三级国家信息安全等级保护,并予以备案。
        目前,银行省分行系统是按三级等保标准建设的,只有总行有做到四级。这涉及到从硬件设施、软件、系统应用的安全到管理流程等诸多方面的标准。
         安全方面除了获得公安部的安全认证,我们还与专业的安全公司百度安全(之前叫安全宝,后来被百度收购后并入百度安全)有非常深入的合作,定期渗透测试这些肯定是必须的。也与在灾备方面经验非常丰富的公司万国数据进行合作,外部专业团队的支持加上内部专业团队的支撑共同保护平台的系统安全与数据安全。
         至于我们网站在行业里处于怎样的水平,您可以参考第三方网站的评级。
        对于平台网站系统,我们一直把安全放在首位,之后我们将继续努力,在硬件上和人力上持续加大投入,为广大易友提供一个更安全的P2P平台

  • bjhfxkj

    #10

    外挂问题到底能不能解决?

        周总回答:
        外挂是YD一直在打击的对象,长久以来我们通过程序检测扫描查封IP等技术手段,不定期调整产品展示规则降低被外挂抓取的成功率,研究债权转让自动投标的可能,来打击外挂。
        但是,打击外挂有诸多难点,比如外挂是用户自主开发,且通过ip地址模拟器使用外挂,用户在使用中被检测查封的概率是很高的,但由于ip地址模拟,封堵一个换一个,总有漏网之鱼;再者,外挂的判定标准也值得商榷,比如现在的浏览器大部分都有自动填表功能,很多用户仅仅是设置浏览器自动填表功能,在接债时自动填写表单,可以快速接债,这就不属于外挂打击范围。
        在今后,我们还将持续通过技术手段+产品规则完善的办法打击外挂,对于外挂YD从不姑息。

  • 试试看

    #11

    周总,请用互联网思维阐述一下
        羊毛出在猪身上,让狗买单!


        

  • 木鱼吉他

    #12

    YDp2p目前的排队只能看到排名。由于长标稀缺,排队时间长,是否能够给易友提供估算数据。以便于合理安排资金,和预估排队时间。最少希望能看到投中长标的排队名次。以作为参考。

        周总回答:
        目前技术已经在排期开发新的投标提示,即是通过资产端和资金端匹配情况,基于趋势和算法,进行中标预测,并且将这个预测结果通过移动端的快捷性,如APP或微信消息对用户进行预告。这样用户可清楚地知道当前排名,预估多少天后能投上想要投到的多长期限的标的,便于用户做资金安排

        
        

  • 奥巴牛

    #13

    一、去黄牛。对平台影响见http://bbs.yidai.com/forum.php?mod=viewthread&tid=97840 11楼,牛们为了利益肯定极力辩解。上次政哥说债权贷比例不高,首先我要问,牛放债权贷用来做什么,当然是用来接60期和48期长标,可是平台60期和48期在平台比例本身不高,那么也就注定债权贷在平台比例不高,所以政哥你不能去看债权贷在平台总的比例,你应该看两个方面。第一:60期、48期的新标及接转让的资金有多大比例是从债权贷融资的;第二:个人权债贷融资占投入资金的比例(这个才叫杠杆),股市总杠杆高不高?不高,但是有人因为个人4:1的杠杆跳楼了,所以总杠杆不能预示风险及影响。所以我的"个人看法"是站在投资者角度,而你却是站在平台角度来看,当然看不到投资者的问题。

        二、防外挂,收益15以上的长标转让,4秒5秒转让成功随处可见,甚至还有3秒,你们可以模拟员工可以集体模拟一下,谁可以在4秒内抢到转让,并且3次浏览器交互响应时间都需要2秒,并且抢这些高收益标的人还需要时间去看标有收益多高,总金额多少,再输入,都是神人么。并且牛催生了外挂,外挂促进了牛,做牛的规则帮助了外挂有了更充分的资金,外挂给给牛更好将资金抢标,这对普通投资者是非常不公平的。所以和其它平台相比,YD的挂更严重,除挂不单单是在技术上,还要从规则上不得为其提供温床。最后问周总挂问题有没有什么计划。
        三、适当提高短标利率比拉新及充值活动效果好。调节长标短标更加平衡。
        四、转让能让多个投资者承接,多数转让金额太大,收到的碎片化的本息无法承接,也就是自动将一个大额转让分拆成N小金额(N个人承接),就像投资新标一样,这样能给投资者更好的体验。
        五、我是奥巴牛,我为草代言,我不针对牛,只是论规则。

        周总回答:
        关于外挂的问题见前面9楼回复
        目前已经在评估开发平台用户的借款信用体系,主要是针对不同等级的用户给予其对应的借款额度及借款频率;其次,增加债权贷的智能借款功能等。
        关于官标利率问题留待后面的运营及风控同事来回答了。
        关于转让标的分散承接,后期我会召集产品及运营的同事商讨及评估是否开发。

  • lxpeng0318

    #14

    众所周识YDW在第三方平台透明度 排名第一,请问下一步YD会在透明度上做哪些工作,在其它指标上又做了哪些方面的优化?

        周总回答:
        我们现在已经在开始打造一体化透明系统。从资产端到线上,每个标的的生命周期、各种数据全数据化、通过系统可查询,供律师、合作银行、第三方支付,以及监管部门查询。让每个标的阳光化。

  • 木鱼吉他

    #15

    近半年来,YDW理财APP逐步增加了自动投标设置,优化了界面,等等。用户体验目前可以打8.5分,务实,精简。可以看得出,在一点点进步。很多APP都有直达论坛的功能了,是否也可以增加这个功能呢。

  • dave

    #16

    债权转让中的高标时间问题,我转让一个标,可能要十秒后我自己才能看到,但为什么有的只要几秒接了,请问这是什么原理?能否解释下为什么和以后怎么应对。

        周总回答:
        发起债权转让后,默认有一点缓存时间,之后才会显示出来,这是由于人为或者外挂组装URL地址,试探访问提前承接了债权造成的,我们一定会加大对外挂的打击力度,尽量杜绝外挂