后端开发工程师（卡片），L2

岗位职责

1.卡片支付系统架构设计
负责信用卡 / 借记卡支付核心系统的架构设计与迭代，涵盖卡片开户、绑定、激活、注销等全生命周期管理，以及支付交易授权、清算结算、对账等核心模块开发。

2.支付网关与Card
Processor对接 设计并实现与Card Processor（VISA、MasterCard等），完成支付协议（如 PCI-DSS、3DS
2.0）的集成与适配。

3.高并发交易解决方案
构建高可用、低延迟的卡片支付系统，支持千万级交易并发场景，确保交易一致性、幂等性及异常熔断机制，优化支付链路性能与用户体验。

4.风险防控与合规设计
设计反欺诈规则引擎与交易风险评估模型，集成实时风控系统（如设备指纹、交易行为分析），确保符合 PCI-DSS 数据安全标准及各国反洗钱（AML）、KYC
合规要求。

5.支付产品功能落地
协同产品团队实现信用卡分期、预授权、快捷支付、无感支付等创新功能，支持多终端（App/Web/PC/ 智能设备）支付场景的兼容性开发。

6.数据安全与审计体系
建立敏感数据加密机制（如 PAN 码 Token 化、CVV2 掩码处理），完善交易日志审计系统，支撑支付链路全流程追踪、异常交易监控及风险预警。

7.跨团队协作与技术优化
与风控、财务、产品、测试团队紧密配合，推动支付策略落地；持续优化支付路由算法、结算流程及系统容灾方案，提升系统可扩展性。

技能要求

1.核心技术栈编程语言与框架·精通
Java 开发，熟练使用 Spring Boot/Spring Cloud 等框架，具备支付核心模块独立架构设计能力。·熟悉支付领域协议：PCI-DSS、3DS 2.0，掌握 Open Payment API（如VISA API）对接经验。数据安全与加密·掌握密码学基础（AES 加密、RSA 签名、哈希算法），熟悉 TLS/SSL 证书管理及 HTTPS 安全通信配置。·了解 Tokenization、数据脱敏、敏感数据隔离等技术，具备 PCI-DSS 合规系统设计经验。

2.系统架构能力分布式系统设计

·熟悉分布式事务处理（TCC/SAGA
模式）、分布式锁（Redis/ZooKeeper）、负载均衡（Nginx/LVS），熟练使用 Kafka/RabbitMQ 实现异步解耦。

·具备微服务架构经验，掌握
API 网关（Spring Cloud Gateway/Kong）鉴权设计及服务间调用熔断限流策略。支付系统专项能力

·理解信用卡支付核心流程（授权、捕获、结算、退款），熟悉收单机构与发卡行交互逻辑，了解清结算对账系统设计。

·掌握交易流水分库分表、冷热数据分离、读写分离等数据库优化方案，熟悉
MySQL/PostgreSQL/Redis/MongoDB 混合存储架构。

3.安全合规与行业标准合规性设计

·深入理解
PCI-DSS 数据安全标准，能主导完成 SAQ 问卷自评、年度合规审计配合及系统整改。

·熟悉各国支付监管要求，实现 KYC/AML
流程系统化落地。标准化输出

·具备编写支付接口文档、交易风险策略文档、合规技术方案的能力，能输出《支付系统安全规范》《卡支付业务技术手册》等标准化材料。

4.工具与运维能力

·云原生：熟悉云平台（AWS/Azure/
阿里云）相关服务（如弹性计算、存储、负载均衡），具备容器化部署（Docker/K8s）及 CI/CD 流水线搭建经验。

·监控运维：熟练使用
Prometheus+Grafana、ELK 进行交易性能监控与日志分析，具备支付系统故障排查与容灾切换实战经验。

5.加分项

·有信用卡收单系统、聚合支付平台、发卡银行核心系统开发经验；

·熟悉开放银行（Open Banking）API 标准或数字钱包（如 Apple
Pay/Google Pay）技术对接；

·持有PCI-ISA
安全认证、CISP/CISSP 信息安全认证或金融行业技术资格证书；

·具备跨境支付、多币种结算、汇率转换系统设计经验。

6.软性能力

·全流程主导：能独立负责支付项目从需求分析、技术方案设计到上线运维的全周期管理，平衡业务需求与技术实现成本。

·跨领域协作：擅长与非技术团队沟通，将复杂技术方案转化为业务可落地的解决方案，推动支付产品快速迭代。