他看了这八个字两遍。

    翻回第一页，确认了函件的编号，又翻到最后一页，看了一遍提交要求和联系方式。

    把清单放在函件上面，对齐，放在桌面的正中间。

    …………

    下午三点，沈南来了。

    她没有端茶杯，手里拿着一个文件夹，深蓝色的，角上贴了个标签写着"dcep风险评估·初稿"。

    "函件我看过了，"沈南说，坐下来之前先把文件夹放在桌上，"四家候选里我们是唯一民企，这个您知道了。"

    "嗯。"

    "c端触达那条对我们有利，但代码审查那条要注意。"

    林彻看着她。

    沈南打开文件夹，里面是她自己做的风险评估，打印出来的，三页纸，手写批注密密麻麻。

    "代码级审查意味着央行的技术团队会进到我们的代码仓库里看，"沈南说，"看什么看到什么深度由他们决定。常规情况下他们会重点看支付模块、清算模块和安全模块，这些我们没问题。但是……"

    她停了一下。

    "微光支付模块的底层调用链里有abyss的接口。"

    办公室安静了一秒。

    "abyss-creditscore-v3.2，"沈南说，"信用购的风控评分模块，支付的时候会调用abyss的信用数据做实时风控判断，这个调用在正常的支付流程里是透明的，用户感知不到，但在代码层面是可见的，审查人员如果顺着调用链往下追，会看到这个接口。"

    林彻没说话。

    "abyss本身不是问题，"沈南说，语速比平时慢了一点，"它的功能是合规的，数据来源是合规的，使用方式也是合规的，问题是它的数据聚合能力太强了，审查人员看到一个能做跨平台信用评分的数据引擎挂在支付模块下面，他们会好奇，好奇不等于有问题，但好奇会带来追问，追问会带来更多审查。"

    她合上文件夹，看着林彻。

    "如果他们在审查过程中注意到abyss的数据接口……">> --