首页 > 科技未来 > 内容

支付系统设计：银行卡支付（三）

发布于：2024-06-18 编辑：匿名来源：网络

支付与交易说到支付，就不得不提到交易。

这两个概念在不同的公司是不同的。

我们的定义是，一笔交易就是产生一个订单；付款是为订单付款。

我们稍后将在单独的主题中讨论订单生成过程。

这次的重点是支付。

就支付行为而言，我们遇到的大部分是单笔支付，其次是转账和退款。

苹果推出订阅支付后，国内支付宝等也纷纷效仿。

一次性付款是我们使用最多的付款方式，即所有付款一次结算。

通过简化单一支付，其他支付方式也可以轻松处理。

此问题主要针对单次付款。

银行卡支付先来说说大家都熟悉的银行卡支付。

分为线上支付和线下支付两种形式。

线下支付就是俗称的POS收款，这个内容这里就不介绍了。

对于网上支付，根据卡的类型分为信用卡支付，也叫motopay、ePOS，即信用卡支付；和借记卡付款。

按支付形式分为认证支付、网银支付和快捷支付。

银行卡网银支付要求银行卡必须开通网上支付功能，而快捷支付则不需要开通网上支付功能。

主要利用支付验证要素（卡号、密码、手机号、CVN2、CVV2等），结合安全认证（如短信验证码），让持卡人完成互联网支付。

认证支付是指用户在绑定卡时向电商企业提供卡信息。

这样，用户在支付时就不需要输入这些信息，电商公司在服务器端保留用户的账户信息，如身份证号、卡号、手机号等。

用户支付时，无需输入这些内容。

最多可以提供密码或验证码来完成支付。

这基本上不会中断用户体验，因此也是电商企业青睐的支付方式。

但认证支付最受批评的方面是安全性。

一方面，个人信息需要暴露给电商公司。

一旦被盗，资金很容易被盗。

还可以通过手机进行支付。

一旦手机丢失，窃贼就可以轻松使用或转移资金。

快捷支付快捷支付与认证支付类似。

不同的是，绑定卡后，部分银行接口会返回token，该token后续将作为支付凭证使用，无需提供卡号信息。

这样，电商企业就不需要在本地保留卡号了。

目前银联主要提供Token接口。

相对而言，网上银行支付安全得多。

网上银行支付是银联或银行提供的支付接口。

用户必须在页面上输入卡号、密码等验证信息后才能执行支付。

大多数银行还要求用户使用USB盾或其他安全硬件。

但安全性和易用性始终是一对矛盾。

使用网上银行会中断用户体验，增加用户使用难度。

对于使用硬件加密的支付来说，不可能每天随身携带U盘。

此外，网上银行主要在网络上使用。

在手机上，它嵌入网上银行页面。

付款流程还是比较难看。

我们来看一个具体的例子。

例如，用户在电商系统中购买了价值1万元的商品，然后通过浦发银行卡进行支付，使用快捷支付。

这个过程是：用户在交易界面向交易系统提交订单；交易系统确认订单无误后，请求支付系统进行结算。

这是在交易系统中完成的，后续的工作进入支付系统。

用户被引导至结账页面，用户确认交易金额、选择支付方式、调用支付系统接口。

支付系统收到支付请求，验证请求各字段是否有问题，确认无误后调用支付网关进行支付。

支付网关请求浦发银行快捷支付接口进行支付。

支付网关接收到支付结果消息后，解析该结果消息，得到结果，并将结果通知交易系统。

这可以通过 URL 或 RPC 调用来实现。

商城系统收到支付结果后，开始进行后续操作。

如果付款成功，就会开始准备发货。

该步骤在交易系统中处理，这里不再介绍。

网银支付相比快捷支付，在步骤4中插入了一个步骤，引导用户进入网银页面输入支付信息。

后续步骤相同。

资本流动也是如此。

第五步获取返回结果时，大多数银行会直接同步返回，而银联则分为同步返回和异步返回。

同步通知操作成功或失败，异步通知扣款成功或失败。

同步和异步操作都需要调用者提供回调URL地址，银联会将参数附加到该地址上。

通过解析这些参数就可以得到执行结果。

异步操作一般会有2-3秒的延迟，具体取决于网络和事务处理的复杂程度。

上一节资金流讲了支付信息流，那么资金流应该如何进行呢？第三步，触发资金流向。

资金从用户个人账户转入电商公司账户。

当然，银行也不是傻子，这笔交易会收取手续费。

资金实时到账，手续费一般按月结算。

有些是按交易次数收费，但大多数是按交易金额收费。

点对点快捷支付是一个比较简单的场景，让我们逐步增加难度。

如果支付系统未接入浦发银行，那么对于浦发银行，您必须使用其他支付方式：银联或第三方支付。

支付系统设计：银行卡支付（三）

先说银联快递。

银联提供的多种接入方式，通常称为快捷支付，在银联文档中调用，在商户侧开放token接口。

通过该接口可以实现同业和银行间的资金结算。

无论收款银行是浦发银行还是其他银行，都可以完成结算。

本地和用户的体验是相同的。

银联方面，后台资金流向处理有所不同。

了解这种资金流向将有助于您了解异常情况下资金去了哪里。

如果收款银行也是浦发银行，则银联向浦发银行发送消息，浦发银行利用其内部系统即时完成两个账户之间的转账。

如果收款银行是其他银行，比如工商银行。

银联向浦发银行和工商银行发出指令，完成各自账户资金余额的增减。

对于个人和电商企业来说，这笔资金已经落户。

但实际的资金流动并不会立即发生。

银联将在半夜进行清算结算后处理资金。

这个过程是金融机构之间的结算，一般不需要关注。

若使用第三方支付，用户处理流程与银联相同。

但资金流向会有所不同。

第三方支付一般在浦发银行和工商银行有托管资金。

交易发生后，一般不会出现银行间资金流动。

用户在浦发银行的资金将结算至第三方支付在浦发银行的托管账户，而在工行的资金将从工行第三方支付账户转入客户账户。

这降低了银行间资金流动的成本。

目前国内各大银行均提供快速、直接的接口。

对于电商来说，与哪些银行对接是一个需要考虑的问题。

如何打通银行、渠道、第三方支付。

一般来说，大多数银行都提供银联Token支付的直连和网银接口，但无需与所有银行直连。

银联和第三方支付还提供直连接口，可直接与国内各大银行对接。

并非所有银行都支持银联。

这与银联签名的接口有关。

连接时需要咨询银联。

从我们的使用情况来看，不支持浦发银行借记卡和邮储银行卡。

另外，交通银行、平安银行（含原深发展银行）、上海银行、浦发银行、北京银行，上述银行卡均需通过该地址开通银联在线支付服务。

连接大多数银行提供的银行卡支付接口。

借记卡付款和信用卡付款是不同的。

但有一些善意的银行可以使用一组接口同时开通借记卡和信用卡。

说出并赞扬这些银行：中国工商银行和中国建设银行，它们是世界上最大的银行。

如果其他同学在连接时也发现借记卡和信用卡使用同一个接口，请及时告知。

作为国内最保守的软件团队，我们在对接银行的时候一定要做好充分的准备。

业务谈判完成，拿到银行的接口文档后，需要考虑两个问题：专线问题和加密问题。

1、专线问题首先是专线问题。

大多数银行连接都需要专用线路。

与银行沟通时，注意收集以下信息：专线类型：MSTP类型或SDH类型。

专线接入点：目前以联通、电信为主。

封装类型：HDLC或PPP专线带宽：默认2M 前端机IP：这个需要在银行侧和电商侧配置。

专线实际上是银行和电商公司之间建立的局域网，需要双方分配通信IP。

事实上，这两组IP都是经过NAT之后的IP。

银行分配给我们的是电商真实前端机IP经过最外层网络防火墙转换后的IP段。

后者也是转换后的对方真实前端机IP。

之后的IP段。

出于安全考虑，双方都不会暴露真实IP，所以需要NAT。

访问地址：电商侧机房地址。

这些专业术语你可以自行搜索。

他们太专业了，我实际上听不懂。

从可靠性角度考虑，一般建议联通和电信各一条线路。

一旦某一条线路出现问题，并不会导致所有交易终止。

不需要专线的银行接口有：浦发银行、工商银行、交通银行信用卡等。

需要专线的有中国银行、农业银行、建设银行等。

一般都是专线线路需要1个月左右，包括银行端的申请和建设时间。

2. 加密问题接下来是加密问题。

有些银行，比如中国银行，要求提前使用加密机。

这里加密机的常见功能是三个方面：MAC加密（完整性）；支付会话\密码加密（安全）；密钥交换加密（防拦截）。

对于开发者来说，加密机的主要作用是防止黑客看到内存中的密码。

这不是广告。

一般都是使用江南天安的加密机与国内的银行进行连接。

连接银联比连接银行更简单。

无需专线或加密机。

但是，您需要获得 ADSS 认证。

银联近期推出了Token接口。

有两套接口，一套是银联端开放，一套是商户侧开放。

前者类似于网银支付，后者类似于快捷支付。

请务必请求访问后一个界面。

基本上看完接口文档就知道怎么写代码了。

接下来，我们将介绍如何连接第三方支付、应用内支付等，敬请期待。

相关阅读：支付系统设计：支付系统的账户模型（一）支付系统设计：对账处理（二）雷锋网注：本文由人人都是产品经理社区作者@凤凰品牌老雄（微信公众号：shamphone）原创发布。

凤凰牌老熊，程序员&架构师。

曾就职于富龙、三星（中国）研究院及国内一些大型互联网公司。

2006年加入爱奇艺，负责数据仓库和支付系统建设。

文章未经许可不得转载。

站长声明

标签：

上一篇：中部地级市设立首支交通产业母基金，规模50亿元，

下一篇：智能自行车基础概念团队BiCi获百万美元天使投资

国内自主研发的隐私计算TEE技术通过金融科技产品认证，蚂蚁集团主导研发的

HyperEnclave 1.0，蚂蚁集团研发的国内首个金融级信任创建TEE系统，近日通过金融科技产品认证北京国家金融技术认证中心。 TEE功能 47个项目（CA与TA交互、数据存储、加解密算法等）和TEE安全（硬件安全、系统软件层安全等）全部通过测试，达到金融机构的功能和安全标准级产品

06-18
霸屏热搜！上海万圣节变身“中国万茎节”，人均疯狂值+10086

今年的万圣节尤为不同。主旋律是人均疯狂的三维cosplay。 “向太”亲临、“那个姐姐”打开麦克风、“李贵在哪儿”阴阳、“知王”视察、“安小鸟”摘荷花、“空姐晓彤”与你共舞……万圣节是个外国节日在中国已经达到前所未有的本土化程度，外国妖魔鬼怪只能靠边站。娱乐圈的

06-21
“基因编辑婴儿” 案宣判！贺建奎一审获刑三年，罚款 300 万

“基因编辑婴儿”案宣判！贺建奎一审被判处三年有期徒刑，并处罚金300万。曾经震惊社会、轰动一时的“基因编辑婴儿”事件有了新的重大进展。贺建奎被判处有期徒刑三年，并处罚金人民币1万元。据新华社报道，12月30日，“基因编辑婴儿”一审案件在深圳市南山区人民法院公开

06-17
iPhone 12 采用系统级封装模组，日月光或成大赢家

台湾商报消息苹果有望在今年下半年推出首款支持 5G 的 iPhone 12，因为内部元器件和5G手机的结构设计与4G手机明显不同，根据供应链的说法，苹果在设计中使用了大量的系统级封装（SiP）模块，这意味着它将发布大量的SiP明年封测OEM订单。此外，无线蓝牙耳机AirPods也将开始引

06-06
仅使用 Apple Watch 来计算步数和查看通知？这些快捷键让你的手表更智能

你用过iPhone的“快捷键”吗？只需一键，即可帮我们扫描二维码拼图拨打电话、翻译、阅读、查快递。原本复杂的操作，通过《快捷指令》，一键一声，轻松完成。如此便捷的操作不只限于iPad和iPhone，Apple Watch也可以使用《快捷指令》，让原本繁琐的操作变得更加简单。苹果手

06-21
拒绝国际漫游天价，vivo Xplay5促销i漫游帮你省钱

上周美国队长vivo旗舰店）及全国各大vivo线下门店、专柜正式开售，再次激发消费者对高端旗舰手机的热情。据了解，目前该机在线下非常受欢迎，供大于求，而部分线上平台已经售空，或将再次刷新国产高端旗舰机的销售新纪录。同时，vivo还在手机上更新了一项新功能——i漫游，

06-18
韩媒：三星正在研究用于芯片生产的聚焦环新材料

据韩媒TheElec报道，三星正在研发一种用于制造聚焦环的新材料。聚焦环是用于晶圆制造蚀刻过程的商业产品。它将晶圆固定到位，以保持等离子体密度并防止晶圆侧面受到污染。过去，石英和硅被用来制造聚焦环。但随着先进晶圆制造中干法蚀刻而非湿法蚀刻的使用增加，对由碳化

06-08
青莲百奥完成首轮数千万元融资，德联资本独家投资

投资圈（ID：pedaily）3月30日消息，专注于创新蛋白质组学检测技术的北京青莲百奥生物科技有限公司，清联百奥股份有限公司（以下简称“清联百奥”）完成首轮数千万元融资。本轮融资由德联资本独家投资，探针资本担任独家财务顾问。募集资金将用于升级打造“一站式蛋白质组学

06-17
艺术培训机构君岭获远宁投资近亿元B轮融资

据投资界9月4日消息，近日，艺术培训机构君岭梦联教育宣布完成远宁投资领投明投、友诚创投紧随其后。 1亿元B轮融资。据悉，本轮融资将主要用于升级硬件设施、改善员工福利以及引进人才。　　君岭梦联教育创始人和首席执行官肖君表示：“本次融资的部分资金将用于升级硬件和

06-17
2023中国实体经济发展大会在东莞召开

9月23日，中国实体经济发展大会由国民党中央、政协广东省委员会主办，东莞市人民政府承办。政府和国民党广东省委员会。会议主题为“聚焦技术创新，赋能先进制造”。制造业作为国民经济的支柱产业，是建设现代化经济体系的重要基础，是国家创造力、竞争力和综合国力的重要体

06-18
石药集团医药部重组，打造400亿巨头

近日，石药创新药业股份有限公司（原名：石药新诺维药业有限公司，以下简称“新诺维”）发布公告称，公司拟以发行股份及支付现金方式收购石药集团北科（山东）生物制药有限公司（北科生物）%股权，并筹集配套资金。本次交易预计构成重大资产重组，不构成重组上市。公司股票

06-17
华通集团与平安证券启动设立15亿元静态交通产业基金

据投资界5月24日消息，《青岛华资平安静态交通产业基金合作备忘录》正式签约，华通集团与平安证券将设立首期总规模15亿元，期限为10年期的产业基金。据了解，该基金专门用于支持停车场产业化投资。将把全国最先进的智慧停车系统和管理模式引入青岛市，并引入平安“汽车生态

06-18