[請益] 為什麼證券下單的架構是這樣

看板Soft_Job作者 (黑田祐司)時間4年前 (2019/08/11 11:51), 4年前編輯推噓20(23342)
留言68則, 38人參與, 4年前最新討論串1/1
最近因為一時興起,開始研究程式交易 去跑了幾個交易商 申請了API 不過券商的API都不是一般的Restful API 而是要你安裝他們編譯好的軟體,要你對自己的電腦下單,他的軟體就會代替你下單 也就是SDK的意思 問了他們工程師,為什麼不做成Restful 他們說因為會有安全問題 而且無論是哪個券商都這麼說 可能是小弟才學粗淺 所以想問一下 但如果是走一般的TCP/IP 用一個編譯好的程式把API包起來跟直接走Http request 安全性上有差嗎? 還有為什麼券商都這樣做 如果安全性真的有差別 那Line Pay之類的支付服務不也應該用同樣的做法? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.245.65.133 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1565495480.A.131.html ※ 編輯: q10242 (60.245.65.133 臺灣), 08/11/2019 11:53:03
08/11 11:57, 4年前 , 1F
每家有不同考量,傳統作法如果一直沒被改過,之後也不太會
08/11 11:57, 1F
08/11 11:58, 4年前 , 2F
有所變動
08/11 11:58, 2F
08/11 12:02, 4年前 , 3F
可能要等TonyQ那樣的人到券商去才有機會...
08/11 12:02, 3F
08/11 12:04, 4年前 , 4F
有句俗語,沒壞的東西為什麼你要去動
08/11 12:04, 4F
08/11 12:08, 4年前 , 5F
框架發展史、客戶層級、管理層想法都會影響公司產品。
08/11 12:08, 5F
08/11 12:08, 4年前 , 6F
裡面應該也是http通訊協定
08/11 12:08, 6F
08/11 12:14, 4年前 , 7F
RMI,SOAP,RESTful,每個新協定出來就要客戶換一次,還
08/11 12:14, 7F
08/11 12:14, 4年前 , 8F
是公司要維護多套?
08/11 12:14, 8F
08/11 12:21, 4年前 , 9F
多數大公司的決策者,都是不懂技術的
08/11 12:21, 9F
08/11 12:25, 4年前 , 10F
能不變就不變,能不開放就不開放
08/11 12:25, 10F
看樣子也不像是這種態度 最近又告訴我某某語言的SDK要下架重做 看起來不像是不願意改變 ※ 編輯: q10242 (60.245.65.133 臺灣), 08/11/2019 12:31:19
08/11 12:52, 4年前 , 11F
因為裡面人技術不夠力
08/11 12:52, 11F
08/11 13:27, 4年前 , 12F
出錯你要debug嗎? 大概是這樣
08/11 13:27, 12F
08/11 13:30, 4年前 , 13F
不想動 怕出事
08/11 13:30, 13F
08/11 13:31, 4年前 , 14F
再來就是架構疊的太深 要整套做好可能要三四年以上
08/11 13:31, 14F
08/11 15:11, 4年前 , 15F
要錢的東西出事誰負責
08/11 15:11, 15F
08/11 15:22, 4年前 , 16F
財務相關的系統沒出大包或是重大疑慮就不會亂換系統的
08/11 15:22, 16F
08/11 15:23, 4年前 , 17F
不然新系統出問題,長官的職位,你的工作就不保了
08/11 15:23, 17F
08/11 16:17, 4年前 , 18F
直接http 被ddos攻擊很難找到人和防禦
08/11 16:17, 18F
08/11 16:59, 4年前 , 19F
打rest api的門檻太低,太容易被ddos,但主要原因還是因
08/11 16:59, 19F
08/11 17:00, 4年前 , 20F
延用舊的架構和舊的code
08/11 17:00, 20F
08/11 17:20, 4年前 , 21F
因為沒必要 而且沒效率
08/11 17:20, 21F
08/11 17:21, 4年前 , 22F
工程師還真閒,還回答你的問題,應該通通開除才是,哈
08/11 17:21, 22F
08/11 17:22, 4年前 , 23F
人家的考慮是千百種因素,你的想法卻只有一個原因.....
08/11 17:22, 23F
08/11 17:24, 4年前 , 24F
可以順便 叫他們導入 docker、用 micro service 和 k8s
08/11 17:24, 24F
08/11 17:45, 4年前 , 25F
用API的人太少,做起來不合成本也是原因之一
08/11 17:45, 25F
08/11 18:11, 4年前 , 26F
回答您的問題: 1. 程式交易有專版可以問. 2.Trading專有
08/11 18:11, 26F
08/11 18:13, 4年前 , 27F
名詞看起來瞭解有限. 3.有開戶入金嗎?
08/11 18:13, 27F
08/11 18:31, 4年前 , 28F
下單前功課不少
08/11 18:31, 28F
08/11 18:43, 4年前 , 29F
Trading流程不同, 可以用到的技術不同
08/11 18:43, 29F
08/11 19:12, 4年前 , 30F
講的line pay不用請款一樣= =...
08/11 19:12, 30F
08/11 19:14, 4年前 , 31F
line pay會去跟銀行要驗證資料,銀行是最後一關
08/11 19:14, 31F
08/11 19:18, 4年前 , 32F
line pay是不存交易細節的,用他那一套銀行還不被告死..
08/11 19:18, 32F
08/11 19:19, 4年前 , 33F
"一些"交易細節,銀行都會存好存滿
08/11 19:19, 33F
08/11 19:43, 4年前 , 34F
去年linepay新聞,支付標準安全層級和可追溯性都比較小
08/11 19:43, 34F
08/11 19:44, 4年前 , 35F
有喔 但每家不同 去看看fix協議
08/11 19:44, 35F
08/11 19:46, 4年前 , 36F
下單要收委託成交回報,Restful API無法主動接受訊息,所
08/11 19:46, 36F
08/11 19:46, 4年前 , 37F
以背後都是Socket傳輸,另外因台灣法規關係要有憑證確認
08/11 19:46, 37F
08/11 19:46, 4年前 , 38F
下單者身份,這也是無法使用Restful API的問題
08/11 19:46, 38F
08/11 21:54, 4年前 , 39F
應該說多數SDK是以自身發展為考量,而不是強調統一性
08/11 21:54, 39F
08/11 23:08, 4年前 , 40F
只要牽扯到金錢交易的問題,安全性的問題擺第一~ㄐ
08/11 23:08, 40F
08/12 09:55, 4年前 , 41F
收回報可以用websocket也可以用SSE,憑證簽章可以另外做
08/12 09:55, 41F
08/12 09:59, 4年前 , 42F
只要規格肯給都做的出來,最主要的原因就是不想給太詳細的
08/12 09:59, 42F
08/12 10:00, 4年前 , 43F
規格,就是要有一支程式在Client端,增加券商能控制的部分
08/12 10:00, 43F
08/12 10:02, 4年前 , 44F
台灣一堆公司的觀念就是security by obscurity來取代管理
08/12 10:02, 44F
08/12 11:09, 4年前 , 45F
換新技術壞了出問題客戶流失你要負責嗎
08/12 11:09, 45F
08/12 11:41, 4年前 , 46F
待過一年證券的IT 我可以告訴你 這邊IT都是公務員心態居多
08/12 11:41, 46F
08/12 11:41, 4年前 , 47F
真要用新技術他們寧願發包也不會改自己的code 他們的開發
08/12 11:41, 47F
08/12 11:41, 4年前 , 48F
能量都用在因應法規調整與資訊安全
08/12 11:41, 48F
08/12 11:46, 4年前 , 49F
他們的著眼點不在於技術潮不潮 而是做了能不能增加交易量
08/12 11:46, 49F
08/12 11:46, 4年前 , 50F
與客戶基數
08/12 11:46, 50F
08/12 12:14, 4年前 , 51F
樓上專業
08/12 12:14, 51F
08/12 12:18, 4年前 , 52F
背後要跑一隻程式...你該不會是用python吧,某大券商的py
08/12 12:18, 52F
08/12 12:18, 4年前 , 53F
thon API就是用讀寫文字檔到方式溝通,真是蠢到不行
08/12 12:18, 53F
08/12 12:29, 4年前 , 54F
樓上說的是forever嗎?
08/12 12:29, 54F
08/12 13:09, 4年前 , 55F
你是不是在真靠北工程師也有發文?
08/12 13:09, 55F
08/12 15:27, 4年前 , 56F
怕被當成報價伺服器 第三方資料撈免錢
08/12 15:27, 56F
08/12 17:25, 4年前 , 57F
安全問題 指的是 他的職涯安全 不是資訊安全
08/12 17:25, 57F
08/13 02:47, 4年前 , 58F
有法規問題啊
08/13 02:47, 58F
08/13 08:32, 4年前 , 59F
好像是憑證問題 js做憑證這幾年才開始發展
08/13 08:32, 59F
08/13 10:08, 4年前 , 60F
你想想 COBOL 為何活到今天,這疑問有點像初出茅廬問的
08/13 10:08, 60F
08/13 10:13, 4年前 , 61F
改系統成本高風險大又不一定會增加營收 何必呢 新技術跟架
08/13 10:13, 61F
08/13 10:13, 4年前 , 62F
構的出世是要解決以前無法處理的痛點 若這個痛點影響公司
08/13 10:13, 62F
08/13 10:13, 4年前 , 63F
業務不大 那真的不如不要改
08/13 10:13, 63F
08/14 08:49, 4年前 , 64F
有一些加密的細節不想被人知道滿正常的吧,說不定也有
08/14 08:49, 64F
08/14 08:49, 4年前 , 65F
做Client Side Load Balancing等等,資安有很多方面,這
08/14 08:49, 65F
08/14 08:49, 4年前 , 66F
樣做還是有好的地方吧
08/14 08:49, 66F
08/14 12:26, 4年前 , 67F
這跟台灣公司什麼關係? gcp也是有提供sdk啊
08/14 12:26, 67F
08/17 09:52, 4年前 , 68F
這是責任歸屬問題。
08/17 09:52, 68F
更多 q10242 的文章
文章代碼(AID): #1TJv2u4n (Soft_Job)