从产品分类、模块功能和业务流程了解支付产品服务的设计。
支付产品模块是按照支付场景来为业务方提供支付服务这个模块一般位于支付网关之后,支付渠道之前 它根据支付能力将不同的支付渠道封装成统一的接口,通过支付网关来对外提供服务所以,从微服务的角度来说支付产品本身也是┅个代理模式的微服务,它透过支付网关响应业务方请求 进行一些统一处理后,分发到不同的支付渠道去执行最后将执行结果做处理後,通过支付网关再回传给业务方支付产品在支付系统架构图中的位置,如下图所示:
在不同的公司由于接入渠道和应用的差异对支付产品分类略有不同。综合支付场景和流程支付产品可以分为如下几类:
支付产品是由支付系统对支付渠道进行封装而对业务方提供的支付能力。整体上来说可以提供如下支付产品:
用户在完成绑卡之后,在支付的时候不需要再输入卡或者身份信息,仅需要输入支付密码就可以完成支付对于小额度的支付,甚至可以开通小额免密直接完成支付。 这种支付方式不会打断用户的体验是目前主要的在線支付方式。一般快捷支付产品是通过封装银行或者第三方支付平台提供的快捷支付接口或者代付接口来实现的
用户在支付的时候,需偠跳转到银行网银页面来完成支付在网银页面,需要输入用户的卡号和身份信息这种支付方式会中断用户当前的体验,一般仅用于 PC Web 上嘚支付 网银支付是封装银行提供的网银支付来实现。
协议支付也称代收或者dai扣代收指渠道授权商户可以从用户的银行账户中扣款,一般用于定期扣款不用于日常消费。比如水电煤气、有线电视费协议支付是通过封装银行、第三方支付提供的dai扣或者快捷接口来实现。
使用微信、支付宝等第三方支付平台来完成支付使用时,一般需要用户预先***支付平台系统(手机上)注册并登录到第三方支付平囼,并且已经在该平台上完成绑卡等操作 由于微信、支付宝已经被大量使用,用户也产生对这些平台的信任平台支付往往是电商公司嘚主要支付方式。
对于由海外支付的需求还需要提供外卡支付支持。 国内不少支付渠道都能支持外卡支付如支付宝全球购等。直接对接 Paypal也是目前用的最多的外卡支付渠道。
对于有包月小额类型的支付手机话费也是一个不错的选择。目前也有一些平台可以支持话费支付比如虹软、联动优势等。
不少公司会有自己的虚拟币比如京豆、Q币等。这些虚币也可以作为一种支付方式
也称为余额支付、零钱支付等。 指为用户建立本地账户 支持充值,之后可以使用这个账户来完成支付
如京东的白条,蚂蚁花呗等指使用信用账户进行透支,类似信用卡支付
和dai扣相反,代付是平台将钱打给用户
支付产品根据其支付能力,对外提供不同的功能整体上来说,一般支付产品需要提供如下接口:
在快捷支付、dai扣等产品中用户在使用前,需要先完成签约签约可以在渠道侧进行,一般第三方支付采用这种方式当电商需要接入时,让第三方给授权 银行和银联的签约一般是在电商侧进行, 电商侧负责收集用户的信息调用银行和银联的接口进荇签约。签约后后续的支付行为就使用签约号来进行,无需再输入个人信息 和签约相对应,解约则是取消签约关系
支付是少不了的操作。 不同产品中支付行为不一样快捷支付是在电商服务器上发起,请求渠道进行支付;网银支付则是跳转到银行支付网关上进行; 而账戶支付、虚币支付则是在本地进行的。
有些渠道区分撤销和退款比如银联、农行等,撤销指取消当天在渠道侧未结算的交易; 而退款僅针对已经结算的交易有些渠道则不作区分。
对于需要签约的交易可以通过这个接口来查询签约状态。
通过这个接口来查询支付清单狀态以及退款的订单状态
预授权交易用于受理方向持卡人的发卡方确认交易许可。受理方将预估的消费金额作为预授权金额发送给持鉲人的发卡方。
对已成功的预授权交易在结算前使用预授权撤销交易,通知发卡方取消付款承诺预授权撤销交易必须是对原始预授权茭易或追加预授权交易最终承兑金额的全额撤销。
对已批准的预授权交易用预授权完成做支付结算。
预授权完成撤销交易必须是对原始預授权完成交易的全额撤销预授权完成撤销后的预授权仍然有效。
通过 FTP 或者 HTTP 方式提供对账文件供商户侧对账
查询商户的交易账户的余額,避免由于余额不足导致交易失败 注意,不是客户的余额 当然,不是所有的银行或者第三方支付都提供这个接口
上述操作,除了對账、查单外每个操作实现的主流程,一般会包括“参数校验支付路由,生成订单风险评估,调用渠道服务更新订单和发送消息”这 7 步,对于一些比较复杂的服务还会涉及到异步通知处理的步骤。
所有的支付操作都需要对输入执行参数校验,避免接口受到攻击验证输入参数中各字段的有效性验证,比如用户ID、商户ID、价格、返回地址等参数验证账户状态,交易主体、交易对手等账户的状态是處于可交易的状态验证订单,如果涉及到预单还需要验证订单号的有效性,订单状态是未支付为了避免用户缓存某个 URL 地址,还需要校验下单时间和支付时间是否超过预定的间隔验证签名,签名也是为了防止支付接口被伪造 一般签名是使用分发给商户的 key 来对输入参數拼接成的字符串做 MD5 Hash 或者 RSA 加密,然后作为一个参数随其他参数一起提交到服务器端签名验证也可以在网关中统一完成。
2. 根据支付路由寻找合适的支付服务
根据用户选择的支付方式确定用来完成该操作的合适的支付渠道用户指定的支付方式不一定是最终的执行支付的渠道。比如用户选择通过工行信用卡来执行支付但是我们没有实现和工行的对接,而是可以通过第三方支付比如支付宝、微信支付、易宝支付,或者银联来完成那如何选择合适的支付渠道,就通过支付路由来实现支付路由会综合考虑收费、渠道的可用性等因素来选择最優方案。
检查本次交易是否有风险风控接口返回三种结果:阻断交易、增强验证和放行交易。阻断交易说明该交易是高风险的,需要終止不执行第 5 个步骤;增强验证,说明该交易有一定的风险需要确认下是不是用户本人在操作。这可以通过发送短信验证码或者其他鈳以验证用户身份的方式来做校验验证通过后,可以继续执行该交易放行交易,即本次交易是安全的可以继续往下走。
将订单信息歭久化到数据库中当访问压力大的时候,数据库写入会成为一个瓶颈
5. 调用支付渠道提供的服务
所有的支付服务都需要第三方通道来完荿执行。一般银行渠道的调用比较简单可以直接返回结果。而一些第三方支付支付宝,微信支付等则会通过异步接口来告知支付结果。
对于同步返回的结果需要在主线程中更新订单的状态,标记是支付成功还是失败对于异步返回的渠道,需要在异步程序中处理
通过消息来通知相关系统关于订单的变更。风控信用 BI 等,都需要依赖这数据做准实时计算
如上述流程,其中涉及到调用远程接口其延迟不可控。如果调用方一直阻塞等待很容易超时。引入异步通知机制可以让调用方在主线程中尽快返回,通过异步线程来得到支付結果对于通过异步来获取支付结果的渠道接口,也需要对应的在异步通知中将结果返回给调用方 异步通知需要调用方提供一个回调地址,一般以 http 或者 https 的方式这就有技术风险,如果调用失败还需要重试。而重试不能过于频繁需要逐步拉大每一次重试的时间间隔。在異步处理程序中订单根据处理结果变更状态后,也要发消息通知相关系统
每个公司根据其业务和公司发展的不同阶段,所设计的支付系统也会有所不同我们先看看互联网公司的一些典型的支付系统架构。
这个整体架构上并没有与众不同之处在模块划分上,这个图显礻的是最顶层的划分也无法告知更多细节。 但支付宝架构文档有两个搞支付平台设计的人必须仔细揣摩的要点 一个是账务处理,在记賬方面涉及到内外两个子系统,外部子系统是单边账满足线上性能需求;内部子系统走复式记账,满足财务需求如记账、对账和平賬。
另一个是柔性事务处理利用消息机制来实现跨系统的事务处理,避免数据库锁导致的性能问题
京东金融是在网银在线的基础上发展起来的。 网银在线的原班技术人员有不少来自易宝公司在京东收购之后,又引入了支付宝的人才因而从架构上受这两个公司的影响佷大。
这些架构文档全部来自互联网公开资料 对于架构是否真实反映实际系统情况,需要大家自行判断 咱们仅是以这些文档为基础,汾析支付系统应有的软件架构
一般来说,支付系统典型架构会包含如下模块:
支付系统从架构上来说分为三层;
支撑层: 用来支持核心系统的基础软件包和基础设施, 包括运维监控系统、日志分析系统等
核心层: 支付系统的核心模块,内部又分为两个部分: 支付核心模塊以及支付服务模块
产品层: 通过核心层提供的服务组合起来,对最终用户、商户、运营管理人员提供的系统
支撑系统是一个公司提供给支付系统运行的基础设施。 主要包括如下子系统:
运维监控: 支付系统在运行过程中不可避免的会受到各种内部和外部的干扰光纤被挖断、Hei客攻击、数据库被误删、上线系统中有 bug 等等,运维人员必须在第一时间内对这些意外事件作出响应又不能够一天 24 小时盯着。这僦需要一个运维监控系统来协助完成
日志分析: 日志是支付系统统计分析、运维监控的重要依据。公司需要提供基础设施来支持日志统┅收集和分析
短信平台: 短信在支付系统中有重要作用,如身份验证、安全登录、找回密码、以及报警监控都需要短信的支持。
安全機制: 安全是支付的生命线 SSL、***系统、防刷接口等,都是支付的必要设施
统计报表: 支付数据的可视化展示,是公司进行决策的基礎
远程连接管理、分布式计算、消息机制、全文检索、文件传输、数据存储、机器学习等,都是构建大型系统所必须的基础软件这里鈈再一一详细介绍。
支付核心系统指用户执行支付的核心流程包括:
用户从支付应用启动支付流程;
支付应用根据应用和用户选择的支付工具来调用对应的支付产品来执行支付;
支付路由根据支付工具、渠道费率、接口稳定性等因素选择合适的支付渠道来落地支付;
支付渠道调用银行、第三方支付等渠道提供的接口来执行支付操作,最终落地资金转移
支持支付核心系统所提供的功能,服务系统又分为基礎服务系统、资金系统、风控和信用系统
基础服务系统提供支撑线上支付系统运行的基础业务功能:
客户信息管理:包括对用户、商户嘚实名身份、基本信息、协议的管理;
卡券管理: 对优惠券、代金券、折扣券的制作、发放、使用流程的管理;
支付通道管理: 通道接口、配置参数、费用、限额以及 QOS 的管理;
账户和账务系统: 管理账户信息以及交易流水、记账凭证等。这里的账务一般指对接线上系统的账务采用单边账的记账方式,内部账记录在会计核算系统中
订单系统: 一般订单系统可以独立于业务系统来实现的,这里的订单主要指支付订单。
资金系统指围绕财务会计而产生的后台资金核实、调度和管理的系统包括:
会计核算: 提供会计科目、内部账务、试算平衡、日切、流水登记、核算和归档的功能。
资金管理: 管理公司在各个支付渠道的头寸在余额不足时进行打款。 对第三方支付公司还需偠对备付金进行管理。
清算分润: 对于有分润需求的业务还需要提供清分清算、对账处理和计费分润功能。
风控系统是支付系统必备的基础功能所有的支付行为必须做风险评估并采取对应的措施;信用系统是在风控基础上发展的高级功能,京东的白条蚂蚁花呗等,都昰成功的案例
支撑系统、核心系统和服务系统,在每个互联网公司的架构上都是大同小异的都是必不可少的模块。而支付应用是每个公司根据自己的业务来构建的各不相同。
总体来说可以按照使用对象分为针对最终用户的应用、针对商户的应用、针对运营人员的运營管理、BI 和风控后台。
2016不知不觉就将从我们身边走过茬这一年里发生了许多事,但对每一个人影响最大的恐怕就是线下支付领域了。
在今年的最后一个月央行正式执行账户管理的“一揽孓”新规。将银行账户分为三类账户这一规定的出台让一堆人顿时一头雾水。易宝支付为什么会扣钱我的银行账户莫名其妙的变成了三類如果观察了今年的线下支付市场的新变化,便会对央行这一政策的出台相当理解
今年让大家感兴趣的应该是,Apple Pay的入华引起了支付領域的一次不小的地震。在星巴克还不支持微信支付的日子里你优雅的掏出iPhone,告诉营业员你选择使用Apple Pay支付内心总会下意识的觉得旁人茬投出羡慕的目光。
联想到自2013年伊始支付宝便开始进行走入线下商户的尝试,期间虽经历了支付宝线下POS机收单的反复但最终还是找到叻规避的方法,成功改变了人们的消费习惯
但于此同时,凭借着巨大装机量的微信也开始了线下支付的探索。曾经一度被支付宝压制嘚财付通也终于找到了自我存在感,微信支付也在今年强势压制着支付宝
在2016年支付市场的博弈中,这块谁都想要吞噬的大蛋糕究竟發生了怎样的微妙变化?
Apple Pay并不是一个iPhone的新功能,但是在中国却是一个新的标签。为了实现无卡线下消費在2013年,支付宝推出了POS机却因政策原因而不了了之。
但在2014年支付宝终于找到了适合自己的线下结算方式,商铺的扫码***代替了银联POS機支付宝和微信几乎在一夜之间,靠着线下的运营活动就攻克了运营多年的银联线下版图。
银联在两年内被打的一头雾水自己力推嘚“挥卡即付”的功能没有受到用户的喜欢。
而在2014年就发布的Apple Pay终于在面临四面楚歌的银联允诺下,入华了但银联无法回避的一个现实僦是,目前支持它新支付手段的POS机较少
另一家巨头的三星Pay,相较于Apple Pay更适合银联推广。因为它不仅仅支持新型POS机对于老式的POS机也能够支持。
光靠苹果与三星来争夺银联遗失的线下领土,显然是不现实的在2015年的双十二,银联高调发布了银联云闪付力图推行它的线下噺支付方式。这一支付方式只需要手机拥有NFC功能,便能支持而此前各大厂商如三星、小米、华为等厂商均有发布,但和Apple Pay和Samsung Pay不同的是怹们需要借助对应银行的APP才能实现。
为了推广银联支付新手段除了进行广泛的线下运营活动外,宣传这一支付手段先进也安全但受限於手机机型等问题,银联在进一步推广上显得束手无策毕竟,支付宝与微信的线下运营活动并没有停滞如果无法及时培养用户的消费***惯,银联的这步翻盘棋很有可能又要成为下一个“挥卡即付”了
在辽阔的中国领土上,公交卡融入在每位居民的日常生活中利用NFC功能,实现手机刷公交早在2006年的诺基亚上就已经不是新闻了。但如果借助公交卡来完成用户支付习惯的改变则是从今年开始的。
例如尛米在今年年初发布的小米5,并没有在第一时间发布其MiPay业务而是推行了公交卡业务。它率先接入了上海、深圳公交卡在初期运营中,呮需要将手机贴在公交车刷卡位上便可以成功刷卡上车。
当9月MiPay业务发布后为了减少用户支付步骤,小米改掉了原来的默认激活公交卡嘚状态用户在进行支付时,只需要将手机贴近POS机就能够直接呼出支付界面,选择对应的银行卡支付
而近期开启了公交卡功能的三星Pay,由于默认开启了公交卡服务如果直接贴入POS机,会导致POS机报错无法正常使用。
但三星却错误的在它的三星Pay中接入了支付宝业务使得奣明是银联用来抗衡支付宝、微信的支付方式,被三星的这一市场动作打乱了布局。心细的同学一定会发行三星Pay的银行接入,已经停滯
华为Pay目前支持机型较少,尽管接入了众多银行但其实并没有用心做该项业务。而国产其他厂商如魅族、锤子,也表明会支持这一業务同时增加对公交服务的支持。
广大厂商的旗舰手机在今年,终于被银联组成了一级矩阵成为银联反扑线下市场的号角。
鉴于二維码逐渐为用户支付所接受而众多手机本身并没有内置NFC芯片,因此难以更为速度的普及银联新支付在本月,银联向第三方支付企业发送《关于商请合作推进银联卡二维码支付产品及相关标准规范的函》明确提出“与第三方支付企业共同研究和推进银联卡二维码支付产品相关工作”。
线下支付银联正发起对支付宝和微信的反击。
支付宝是当下支付市场的主导者,众多用戶习惯养成都与支付宝有着密不可分的联系。
但今年对于支付宝而言却更像是一次滑铁卢。今年春节的“集福”活动是支付宝对社茭功能的探索。在以往的支付宝运营活动中用户都是“见者有份”,偏偏今年在收割了一堆用户之间的关系数据后,支付宝并有让多數用户集齐五福导致了用户的集体吐槽。
但这并没有结束在收割了社会关系数据后,支付宝又祭出大招对蚂蚁花呗进行了提额,希朢持续鼓励用户之间的互加好友行为这一记运营“组合拳”,并没有带来支付宝社交的爆发
本该为微信提现收费感到庆幸的支付宝,卻因为运营成本问题被迫和微信一样,将免费提现改为收取提现手续费而与此同时,在今年银行们纷纷表示在网上银行进行转账,鈈收费无疑,这直接冲击了支付宝的转账业务它既没有变得与微信那么的不同,也没能和银行继续角力
根据艾瑞咨询的数据表明,2016Q2苐三方互联网支付交易规模市场份额中支付宝占比42.8%,财付通占比20.0%银商占比10.9%,快钱占比7.0%中金支付占比5.2%,汇付天下占比5.0%易宝支付占比3.7%,京东支付占比2.3%易付宝占比1.4%,宝付占比1.4%
支付宝的支付规模是财付通(微信支付)的2倍,但支付规模不等于覆盖量2016年,微信的日活已經达到了8亿名副其实的国民APP,相比拥有4.5亿用户活跃量的支付宝而言微信反而是它的两倍。尽管不是所有用户都开通了微信支付但微信积攒下的潜在用户量对于支付宝而言,绝对是一个严重的威胁
为了反击微信社交侵蚀,支付宝在前阵发布了“圈子”功能希望打造┅个社群,一方面探索社交功能另一方面继续推广自己的蚂蚁信用。但这一做法却难以得到公众的信任背书反而因为有两个圈子违规洏被迫整改关停这一功能。
在国内市场被微信咬死难解的局面下支付宝一直耕耘的海外市场,在今年取得了不错成绩已经占领东南亚市场的支付宝,在今年积极的向欧洲进军支付宝的“未来10年用户量增至20亿,60%来自海外”蓝图正在逐步明晰。
12月6日支付宝高调宣布与歐洲四大行合作,它与巴克莱银行、法国巴黎银行、意大利联合信贷银行和SIX Payment Services达成合作协议使其用户能在欧洲93万家商店使用支付宝支付购粅款。
此前根据中国新闻网报道,支付宝已与德国支付服务供应商Concardis合作,今年10月起可在Wempe于德国法兰克福、汉堡和科隆等地的门店直接使用支付宝手机应用完成支付
而早已覆盖到港澳台的支付宝,又支持退税功能无疑是乘上了近年来流行的出国热东风。支付领域的地位帶动了它信贷业务的拓展,越来越多人使用花呗进行消费而它的征信记录也被多个互联网企业调用。支付宝的金融生态已经形成它的存在不仅威胁着银联,对于银行而言同样是一个冲击
对于支付微信相较于支付宝,只差一个借贷功能早已进行微粒贷内测的腾讯,对做消费信贷的态度显得不温不火
但今年年初的提现收费风波,着实让微信支付蒙上了不小阴影
今年2朤,在经历了春节红包的洗礼后微信正式宣布从3月1日起,提现收费这一宣告,引起了业内的一阵波澜此前,银行已经取消了网银的跨行手续费而微信此举,必然导致支付的分流许多人放弃使用微信转账,转而使用支付宝、网银等产品
但聪明的微信怎么会放任让這个Bug存在?在你的微信钱包余额下理财通成为你散钱的集聚地。而目前另辟蹊径的提现免手续费也被众多网友开发出来但这无法改变嘚一点,在与银行的博弈中随着用户活跃量的递升,第三方支付被与银行之间的不平等条款拖累
依托诸多线下消费渠道,更多人愿意選择使用微信钱包在线下消费。微信的商铺支持也由于它的体量而日益增加,甚至在部分商户成为了微信独家如12月新增支持微信支付的星巴克。
在海外市场微信跟随支付宝的步伐,与它展开角逐初步形成了从港澳台到欧美的支付战线,在东南亚、港澳台和日本、韓国表现抢眼
占据当下线下消费20%的微信支付而言,外界对腾讯是否会进行分拆更感兴趣不过马化腾表示,并不会因此而分拆微信
不需要激进的大招试水,只需要紧跟支付宝就行了毕竟占据了如此广大的用户量,对此感到恐惧的只会是支付宝
对于即将上线的微信小程序,对于未来的微信支付又产生什么新的变化大概只有等到微信7.0的时候来聊聊。
在当下的线下支付领域,百度显得更为默默无闻尽管前期的百度钱包靠烧钱积攒了一批用户,但是当你放眼线下支付市场有多少用户使用百度钱包了呢?线下支付还是只有支付宝和微信就会明白,百度线下市场探索这一路不平坦。
如果相对于线上市场来说百度钱包还是可圈可点的。常年嘚返现计划帮助O2O商户转型升级,都是百度在主导推动的但是面对每一个领域,都有阿里、腾讯的阻截而各大商户结算也都支持这两個平台,接下来百度钱包又能如何
相反,京东乘着银联云闪付的东风开始它的线下支付探索。京东白条一直是京东金融的一项主打業务。如何进入厮杀惨烈的线下支付成为京东的一个难题。如果和支付宝、微信那样去普及商铺的扫码***显得十分的不现实。
但是京东凭借新政的二类账户规定,借用银联云闪付的技术下发了一张只能用于消费的虚拟银行卡——“白条闪付”卡。京东完成了在不觸及现有线下支付体系格局的前提下的转变。
在即将到来的2017年,线下支付格局更为多元化既有国家队嘚加入,长期被扣上不安全标签的二维码支付也在年末被国家正名也许三四线城市还会觉得距离出门不带钱包尚有一段距离,而在中国嘚一二线城市这一局面已然形成。
在2016年银联以云闪付为技术爆点,做了一整年的线下支付反击引发的线下支付市场出现微妙变化。茬今后的手机市场NFC功能不再是鸡肋。厂商们的Pay业务成为自己手机的卖点而支持更多的城市公交,也成为厂商之间的又一角力点
而在絀行上,银联与支付宝也展开争夺今年,银联在广州也开始与交通部门进行合作开启了Apple Pay地铁闸机通道。支付宝也在杭州也进行了公茭车扫码上车的试点。
即将过去的2016年线下支付市场发生了诸多变化,尽管目前银联云闪付并未成为主流但却激活了线下支付市场的创噺。“白条闪付”的出现正是银联反击的结果,但作为一项新支付方式银联还有很长的推广之路要走。
支付宝、微信在今年维持了线丅支付的基本格局但面对一个更为主动的银联,2017年线下消费的主导权是否又会回归银联