第三⽅⽀付业务流程介绍
⼀ 概述
可能你在使⽤⽀付宝时,感觉蛮简单的,不外乎就是绑个卡,验⼀下⽀付密码,银⾏卡的资⾦就被扣掉了;但是背后涉及的技术架构其实蛮复杂的,⽐如从外部合作来说,就涉及到了银⾏,银联,⽹联,商户,⽤户,公安,电信运营商,安全防控公司,服务器运营商等等;如果从具体业务来说,⼤致分成⼊⾦类业务,出⾦类业务,清算对账类业务,差错处理类业务;因为⽀付业务涉及的⽅⽅⾯⾯很多,所以导致了技术架构蛮复杂的,所以本来试描绘⼀下⽀付系统的轮廓,能让⼈对第三⽅⽀付有⼀个全貌的⼤致了解。 ⼆ ⽀付系统架构
1 ⽀付系统的整体介绍
⼀般来说,⽀付系统从架构上来说,分为四层;分成⽹关层,核⼼层,产品层和运营⽀撑层;
⽹关层:⽹关⼀般是通过对银⾏,银联,⽹联,第三⽅⽀付的能⼒进⾏包装然后提供原⼦能⼒给上层系统调⽤;⽐如接⼊⽹联的快捷,⽹关,代付,清算对账,差错处理能⼒后,提供给其上层系统调⽤;另外⽹关⼀般还会维护路由系统(简单来说,路由就是帮⼀笔交易通过⼀定规则⽐较后,选择合适的道路到 渠道侧)。
核⼼层:⽀付系统的核⼼模块,⼀般包括会员系统,风控系统,交易系统,收费系统,订单系统,清算系统,账务系统,签约系统,数据系统等; 产品层: 通过对核⼼层提供的服务组合起来,⼤体来分,可以组合成⼊⾦类产品,⽐如组合成充值产品,转账产品等,还有出⾦类产品,⽐如提现产品,结算产品;然后通过接⼝,收银台,钱包,官⽹,内部运营后台等具体产品系统来提供服务;
运营⽀撑层: ⽤来⽀持核⼼系统的服务, 包括运维监控系统、⽇志分析系统等。
简单来说,⼀笔交易进⼊第三⽅⽀付系统,⾸先会经过产品层,然后经过核⼼层,最后经过⽹关到达渠道侧,同时⽀付机构还可以通过运营⽀撑层对这笔交易进⾏监控维护;
⽐如⽤户买⼀个肾X,需要⽀付9998元,那么调⽤⽀付机构的服务后进⼊收银台,选择快捷⽀付,那么这个其实就是⾸先经过了产品层的收银台,然后产品层收银台的背后核⼼层也会参与本次交易,⽐如涉及到了会员系统,对该⽤户会进⾏校验,还涉及到风控系统,风控会对这笔交易进⾏判断,能否放⾏,还涉及到了签约系统,⽤户选择的银⾏卡是否进⾏了签约,还涉及到了收费系统,该笔交易⼿续费多少,还涉及到了订单和交易系统,为该交易⽣成订单,⽅便以后查询核对;如果交易完成后, 还涉及到清算对账系统,该笔交易与渠道侧进⾏对账,商户侧对账,内部对账等,然后还会结算相应款项给商户;最后还会经过⽹关层,⽹关会为该笔交易选择合适的渠道进⾏资⾦转移,然后调⽤合适渠道的能⼒进⾏业务处理;同时⽀付机构可通过运营⽀撑,对该交易进⾏监测管理。
2 ⽹关层
上⽂已经提到过,⽹关主要是封装各个渠道的差异,呈现统⼀的接⼝,然后提供给上层系统调⽤。同时路由⼀般也维护在⽹关层;这⾥重点介绍⼀下路由。
简单来说,路由就是合适的路。⽀付机构⼀般会对接很多渠道,⽐如直连渠道,间连⽹联,银联,还有其他第三⽅⽀付机构等,那么⼀笔交易来了,到底该⾛哪条路呢,这就是路由⼲的事。
路由⼀般分成⼈⼯路由,规则路由;⼈⼯路由指运营⼈员指定⽀付渠道和产品之间的映射关系,就是⼈⼯帮忙路;规则路由就是按照业务要求设置各种路由规则,系统帮忙路;
路由设计时,⼀般从以下⽅⾯进⾏考虑;费率,单笔费率,总额费率,阶梯费率等;营销策略,⽐如渠道侧提供优惠,单笔优惠⾦额,单笔折扣⽐例,补贴总额度,活动时间等;交易限额,⽇限,笔限等;渠道类型,代扣,快捷,⽹银,第三⽅⽀付等;银⾏卡类型,借贷记类型,对公对私等;服务质量,掉单率,⽹络延迟等;
3 核⼼层
⼀般包括会员系统,风控系统,交易系统,收费系统,订单系统,清算系统,账务系统,签约系统等;
交易系统:交易系统是⼀种组合能⼒,⽐如⼀笔交易进来,交易系统可能会调⽤会员系统,风控系统,充值产品,订单系统,收费系统等等对该笔交易进⾏处理;
会员系统:包括对⽤户、商户的实名⾝份、银⾏卡、基本信息、协议的管理;
订单系统:对交易订单的管理,⽐如单笔顶单,多笔订单⽀付请求的处理,还有查询订单的处理等;
收费系统:⽀付机构的盈利⽅式之⼀,⼀笔交易通过第三⽅⽀付完成,总得给点过路费吧;收费系统⼀般按照单笔定额,单笔⽐例,混合收费,包⽉年封顶收费等进⾏;
签约系统:如果通过银⾏卡进⾏快捷⽀付,签约是需要进⾏签约的,那么银⾏提供的签约能⼒,解约能⼒等都由签约系统提供;
清算,账务系统指围绕财务会计⽽产⽣的后台资⾦核实、调度和管理的系统,包括会计核算: 提供会计科⽬、内部账务、试算平衡、⽇切、流⽔登记、核算和归档的功能。资⾦管理: 管理公司在各个⽀
付渠道的头⼨,在余额不⾜时进⾏打款,对第三⽅⽀付公司,还需要对备付⾦进⾏管理。清算分润:对于有分润需求的业务,还需要提供清分清算、对账处理功能。
风控系统是⽀付系统必备的基础功能,所有的⽀付⾏为必须做风险评估并采取对应的措施;信⽤系统是在风控基础上发展的⾼级功能,京东的⽩条,蚂蚁花呗等,都是成功的案例。风控系统⼀般进⾏三种校验,交易放⾏,交易拦截,交易验证增强;
4 产品层
通过对核⼼层提供的服务组合起来,⼤体来分,可以组合成⼊⾦类产品,⽐如组合成充值产品,转账产品等,还有出⾦类产品,⽐如提现产品,结算产品;然后通过接⼝,收银台,钱包,官⽹,内部运营后台等具体产品系统来提供服务;
⼊⾦类产品整体上来说,可以提供如下能⼒:
双端面机械密封(1)快捷,代扣⽀付
⽤户在完成绑卡之后,在⽀付的时候,不需要再输⼊卡或者⾝份信息,仅需要输⼊⽀付密码就可以完成⽀付。对于⼩额度的⽀付,甚⾄可以开通⼩额免密,直接完成⽀付。 这种⽀付⽅式不会打断⽤户的体验,是⽬前主要的在线⽀付⽅式。
(2) ⽹银⽀付
⽤户在⽀付的时候,需要跳转到银⾏⽹银页⾯来完成⽀付。在⽹银页⾯,需要输⼊⽤户的卡号和⾝份信息。这种⽀付⽅式会中断⽤户当前的体验,⼀般仅⽤于PC Web上的⽀付。 ⽹银⽀付是封装银⾏提供的⽹银⽀付来实现。
(3)第三⽅⽀付
使⽤、⽀付宝等第三⽅⽀付平台来完成⽀付。使⽤时,⼀般需要⽤户预先安装⽀付平台系统(⼿机上),注册并登录到第三⽅⽀付平台,并且已经在该平台上完成绑卡等操作。 由于、⽀付宝已经被⼤量使⽤,⽤户也产⽣对这些平台的信任,该类⽀付往往是电商公司的主要⽀付⽅式。
燃料乙醇
(4)账户⽀付
也成为余额⽀付、零钱⽀付等。 指为⽤户建⽴本地账户, ⽀持充值,之后可以使⽤这个账户来完成⽀付。
(5)信⽤⽀付
如京东的⽩条,蚂蚁花呗等,指使⽤信⽤账户进⾏透⽀,类似信⽤卡⽀付。
出⾦类产品整体来说,就是提供转账、结算等能⼒
5 运营⽀撑层
⽀撑系统是⼀个公司提供给⽀付系统运⾏的基础设施。 主要包括如下⼦系统:
运维监控: ⽀付系统在下运⾏过程中不可避免的会受到各种内部和外部的⼲扰,光纤被挖断、⿊客攻击、数据库被误删、上线系统中有bug 等等,运维⼈员必须在第⼀时间内对这些意外事件作出响应,⼜不能够⼀天24⼩时盯着。这就需要⼀个运维监控系统来协助完成。
牛蒡去皮机⽇志分析: ⽇志是⽀付系统统计分析、运维监控的重要依据。公司需要提供基础设施来⽀持⽇志统⼀收集和分析。
短信平台: 短信在⽀付系统中有重要作⽤: ⾝份验证、安全登录、回密码、以及报警监控,都需要短信的⽀持。
安全机制: 安全是⽀付的⽣命线。 SSL、证书系统、防刷接⼝等,都是⽀付的必要设施。
统计报表: ⽀付数据的可视化展⽰,是公司进⾏决策的基础。
远程连接管理、分布式计算、消息机制、全⽂检索、⽂件传输、数据存储、机器学习等,都是构建⼤型系统所必须的基础软件,这⾥不再⼀⼀详细介绍。
三 ⽀付业务商户侧流程
⼀般⽀付机构会通过接⼝,收银台,钱包,官⽹等具象产品为商户提供服务;那么商户侧使⽤⽀付机构的服务⼀般涉及到以下⼏⽅⾯。
1. 签约和解约
在快捷⽀付、代扣等产品中,⽤户在使⽤前,需要先完成签约。商户侧负责收集⽤户银⾏卡的信息,然后调⽤⽀付机构的接⼝进⾏签约,可能⽀付机构会调⽤银⾏和银联的接⼝进⾏签约。签约后,后续的⽀付⾏为就使⽤签约号来进⾏,⽆需再输⼊个⼈信息。 和签约相对应,解约则是取消签约关系。
2. ⽀付
⽀付是少不了的操作。⽀付前,商户需向⽀付机构下单,然后调⽤付款接⼝进⾏⽀付,⼀般提供快捷⽀付和⽹银⽀付能⼒;
3. 撤销和退款
商户向⽀付机构下单或付款后,该笔订单由于⼀些原因,并不想真的执⾏,那么就可使⽤⽀付机构的能⼒进⾏撤销或退款;
4. 查询签约状态远程升级
对于需要签约的交易,可以通过这个接⼝来查询签约状态。
5. 查询订单状态
通过这个接⼝来查询订单状态以及退款的订单状态。
6 对账
通过FTP或者HTTP⽅式提供对账⽂件供商户侧对账。
四 ⽀付业务中⽀付机构内部流程
⼀般会包括参数校验,⽀付路由,⽣成订单,风险评估,调⽤渠道服务,更新订单和发送消息这7步,对于⼀些⽐较复杂的服务,还会涉及到异步同通知处理的步骤。
1. 执⾏参数校验
所有的⽀付操作,都需要对输⼊执⾏参数校验,避免接⼝受到攻击。
减感油墨验证输⼊参数中各字段的有效性验证,⽐如⽤户ID,商户ID,价格,返回地址等参数。
验证账户状态。交易主体、交易对⼿等账户的状态是处于可交易的状态。
生产H验证订单:如果涉及到预单,还需要验证订单号的有效性,订单状态是未⽀付。为了避免⽤户缓存某个URL地址,还需要校验下单时间和⽀付时间是否超过预定的间隔。
验证签名。签名也是为了防⽌⽀付接⼝被伪造。 ⼀般签名是使⽤分发给商户的key来对输⼊参数拼接成的字符串做MD5 Hash或者RSA加密,然后作为⼀个参数随其他参数⼀起提交到服务器端。如⽀付⽹关设计所介绍,签名验证也可以在⽹关中统⼀完成。
2. 根据⽀付路由寻合适的⽀付服务
根据⽤户选择的⽀付⽅式确定⽤来完成该操作的合适的⽀付渠道。⽤户指定的⽀付⽅式不⼀定是最终的执⾏⽀付的渠道。⽐如⽤户选择通过⼯⾏信⽤卡来执⾏⽀付,但是我们没有实现和⼯⾏的对接,⽽是可以通过第三⽅⽀付,⽐如⽀付宝、⽀付、易宝⽀付,或者银联来完成。那如何选择合适的⽀付渠道,就通过⽀付路由来实现。⽀付路由会综合考虑收费、渠道的可⽤性等因素来选择最优⽅案。
3. 评估交易风险
检查本次交易是否有风险。风控接⼝返回三种结果:阻断交易、增强验证和放⾏交易。
1. 阻断交易,说明该交易是⾼风险的,需要终⽌,不执⾏第5个步骤;
2. 增强验证,说明该交易有⼀定的风险,需要确认下是不是⽤户本⼈在操作。这可以通过验证码或者其他可以验证⽤户⾝份的
⽅式来做校验,验证通过后,可以继续执⾏该交易。
3. 放⾏交易,即本次交易是安全的,可以继续往下⾛。
4. ⽣成交易订单
将订单信息持久化到数据库中。
5. 调⽤⽀付渠道提供的服务
所有的⽀付服务都需要第三⽅通道来完成执⾏。⼀般银⾏渠道的调⽤⽐较简单,可以直接返回结果。⼀些第三⽅⽀付,⽀付宝,⽀付等,会通过异步接⼝来告知⽀付结果。
6. 更新订单
对于同步返回的结果,需要在主线程中更新订单的状态,标记是⽀付成功还是失败。对于异步返回的渠道,需要在异步程序中处理。
7. 发送消息
通过消息来通知相关系统关于订单的变更。风控,数据系统等,都需要依赖这数据做准实时计算。
8. 异步通知
如上述流程,其中涉及到调⽤远程接⼝,其延迟不可控。如果调⽤⽅⼀直阻塞等待,很容易超时。引⼊异步通知机制,可以让调⽤⽅在主线程中尽快返回,通过异步线程来得到⽀付结果。对于通过异步来获取⽀付结果的渠道接⼝,也需要对应的在异步通知中将结果返回给调⽤⽅。 异步通知需要调⽤⽅提供⼀个回调地址,⼀般以http或者https的⽅式。这就有技术风险,如果调⽤失败,还需要重试。⽽重试不能过于频繁,需要逐步拉⼤每⼀次重试的时间间隔。 在异步处理程序中,订单根据处理结果变更状态后,也要发消息通知相关系统。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议