第(2/3)页

    沈南等了两秒，继续说：

    "如果这次的审查范围跟去年一样，重点在支付清算模块，那AbySS的接口不一定会被看到，信用购的风控评分模块不在支付清算的核心路径里，它是在支付完成之后的风控环节才被调用的，属于后置模块，审查团队如果只看支付链路本身，不一定会追到后置环节的调用链。"

    "不一定。"

    "对，不一定，这是概率问题，不是确定性问题。"

    沈南的声音很平，她说这种话的时候语速会慢一点。

    "如果审查范围扩大，或者审查团队里有人比较好奇，顺着调用链往下追了一层，就会看到AbySS-CreditSCOre-v3.2这个接口名，看到了之后会怎么样，取决于他们怎么理解这个接口的功能，最好的情况是觉得是正常的风控组件，记录一下跳过，最坏的情况是觉得数据聚合能力异常，要求单独审查AbySS的数据来源和处理逻辑。"

    "最坏的情况概率多大？"

    沈南想了一下，她不是在想答案，答案她昨天已经算过了，她是在想怎么措辞。

    "如果审查范围不变，只看支付清算模块，20%以下，如果扩大到全模块或者包含风控环节，50%以上，中间还有一种情况，审查范围不变但审查人员好奇心强，主动追了一层调用链，这个概率我估不准，大概30%左右。"

    "嗯。"

    沈南又等了两秒。

    林彻没有问她那三个应对选项是什么。

    她的文件夹还摊在腿上，第二页的三个选项她花了大半天写的。

    选项一：提交方案前剥离AbySS接口，用一套简化的风控模型替代，代价是信用购的风控评分精度下降约30%，误判率上升。

    选项二：保留接口，准备一套完整的技术说明文档和合规口径，审查时如果被问到就正面回答。

    选项三：保留接口但做代码层的命名混淆处理，把"AbySS-CreditSCOre-v3.2"改成一个不起眼的通用名称，降低被注意到的概率。

    他一个都没问。

    "林总，"沈南说，"关于是否参与这次选拔……"

    "你的意见呢？"

    沈南把文件夹合上了，她的手指在封面上停了一下，指甲很短，剪得齐齐的，没涂指甲油。

    "风险可控，"她说，"但需要提前做预案，AbySS的接口如果被问到，我们需要一套完整的说辞，不是撒谎，是把技术功能的描述控制在合规框架内，我可以准备。"

    "那你觉得应该接还是不接？"

    沈南看着他。

    她在微光待了快两年了，林彻问她"你觉得呢"的次数不超过五次。

    每一次问，意思都不是"我不知道该怎么办"，意思是"我想听你说出来"。

    能被问到这句话的人，在微光不超过三个。

    "接，"沈南说，"C端触达那条是给我们写的，四家里只有我们有场景触达能力，错过这次，下次不一定还有位子，而且……"

    她顿了一下。

    "而且不接也有风险，函件已经发到我们手上了，已经在央行的系统里留了记录，四家候选里突然有一家主动退出，央行会怎么理解？他们不会觉得我们谦虚，他们会觉得我们有东西不敢让人看。"

    林彻看着窗外。

    十月的杭州，天高了一些，光比九月的白，不那么黄。
    第(2/3)页