1. 为了安全起见，所有的写操作都要计入Audit表中
2. 考虑效率（reconciliation&settlement)，引入影子表（这是一个实表，非虚表）. 影子表是对多个业务相关表的数据冗余。
3. 数据库表设计时留了一些字段,并不表示任何业务意义，仅仅是为了以后扩充。虽丑陋但实用，能解决部分问题。
4. 表结构设计时不设主键外键，提高性能？
5. Portal支持SSL
6. 逻辑删除表记录，如结算，对账中用到的帐号信息。 7. 虽然是BS结构的网站，从网络层面配置可访问的IP地址--白名单。 8. 系统自己定义一些业务规则并在payment流程中验证这些规则。
7. 现在很多网上支付系统加入了短信验证码的机制