支付系統(tǒng)架構(gòu)整體設計詳解

1、支付系統(tǒng)架構(gòu)整體設計詳解CONTENTSPART 01PART 02產(chǎn)品分類模塊功能PART 03PART 04業(yè)務流程參考架構(gòu)01產(chǎn) 品 分 類產(chǎn)品分類在不同的公司由于接入渠道和應用的差異，對支付產(chǎn)品分類略有不同。綜合支付場景和流程，支付產(chǎn)品可以分為如下幾類：支付產(chǎn)品是由支付系統(tǒng)對支付渠道進行封裝而對業(yè)務方提供的支付能力。整體上來說，可以提供如下支付產(chǎn)品：ABC1. 快捷支付；用戶在完成綁卡之后，在支付的時候，不需要再輸入卡或者身份信息，僅需要輸入支付密碼就可以完成支付。對于小額度的支付，甚至可以開通小額免密，直接完成支付。 這種支付方式不會打斷用戶的體驗，是目前主要的在線支付方式。一般快捷

2、支付產(chǎn)品是通過封裝銀行或者第三方支付平臺提供的快捷支付接口或者代付接口來實現(xiàn)的。2. 網(wǎng)銀支付；用戶在支付的時候，需要跳轉(zhuǎn)到銀行網(wǎng)銀頁面來完成支付。在網(wǎng)銀頁面，需要輸入用戶的卡號和身份信息。這種支付方式會中斷用戶當前的體驗，一般僅用于PC Web上的支付。 網(wǎng)銀支付是封裝銀行提供的網(wǎng)銀支付來實現(xiàn)。3. 協(xié)議支付；協(xié)議支付也稱代收或者代扣，代收指渠道授權(quán)商戶可以從用戶的銀行賬戶中扣款，一般用于定期扣款，不用于日常消費。比如水電煤氣、有線電視費。協(xié)議支付是通過封裝銀行、第三方支付提供的代扣或者快捷接口來實現(xiàn)。DEF4. 平臺支付；使用微信、支付寶等第三方支付平臺來完成支付。使用時，一般需要用戶預先

3、安裝支付平臺系統(tǒng)（手機上），注冊并登錄到第三方支付平臺，并且已經(jīng)在該平臺上完成綁卡等操作。 由于微信、支付寶已經(jīng)被大量使用，用戶也產(chǎn)生對這些平臺的信任，平臺支付往往是電商公司的主要支付方式。5. 外卡支付；對于由海外支付的需求，還需要提供外卡支付支持。 國內(nèi)不少支付渠道都能支持外卡支付，如支付寶全球購等。直接對接Paypal，也是目前用的最多的外卡支付渠道。 6. 話費支付；對于有包月小額類型的支付，手機話費也是一個不錯的選擇。目前也有一些平臺可以支持話費支付，比如虹軟、聯(lián)動優(yōu)勢等。GHI7. 虛幣支付;不少公司會有自己的虛擬幣，比如京豆、Q幣等。這些虛幣也可以作為一種支付方式。8. 賬戶支付

4、;也稱為余額支付、零錢支付等。 指為用戶建立本地賬戶， 支持充值，之后可以使用這個賬戶來完成支付。9. 信用支付；如京東的白條，螞蟻花唄等，指使用信用賬戶進行透支，類似信用卡支付。02模 塊 功 能模塊功能支付產(chǎn)品根據(jù)其支付能力，對外提供不同的功能。整體上來說，一般支付產(chǎn)品需要提供如下接口：支付產(chǎn)品根據(jù)其支付能力，對外提供不同的功能。整體上來說，一般支付產(chǎn)品需要提供如下接口：ABC1. 簽約和解約；在快捷支付、代扣等產(chǎn)品中，用戶在使用前，需要先完成簽約。簽約可以在渠道側(cè)進行，一般第三方支付采用這種方式，當電商需要接入時，讓第三方給授權(quán)。 銀行和銀聯(lián)的簽約一般是在電商側(cè)進行， 電商側(cè)負責收集用戶

5、的信息，調(diào)用銀行和銀聯(lián)的接口進行簽約。簽約后，后續(xù)的支付行為就使用簽約號來進行，無需再輸入個人信息。 和簽約相對應，解約則是取消簽約關系。2. 支付；支付是少不了的操作。 不同產(chǎn)品中支付行為不一樣?？旖葜Ц妒窃陔娚谭掌魃习l(fā)起，請求渠道進行支付；網(wǎng)銀支付則是跳轉(zhuǎn)到銀行支付網(wǎng)關上進行; 而賬戶支付、虛幣支付，則是在本地進行的。3. 撤銷和退款；有些渠道區(qū)分撤銷和退款，比如銀聯(lián)、農(nóng)行等，撤銷指取消當天在渠道側(cè)未結(jié)算的交易； 而退款僅針對已經(jīng)結(jié)算的交易。有些渠道則不作區(qū)分。DEF4. 查詢簽約狀態(tài)；對于需要簽約的交易，可以通過這個接口來查詢簽約狀態(tài)。5. 查詢訂單狀態(tài)；通過這個接口來查詢支付清單狀態(tài)

6、以及退款的訂單狀態(tài)。6. 預授權(quán)；預授權(quán)交易用于受理方向持卡人的發(fā)卡方確認交易許可。受理方將預估的消費金額作為預授權(quán)金額，發(fā)送給持卡人的發(fā)卡方。GHI7. 預授權(quán)撤銷；對已成功的預授權(quán)交易，在結(jié)算前使用預授權(quán)撤銷交易，通知發(fā)卡方取消付款承諾。預授權(quán)撤銷交易必須是對原始預授權(quán)交易或追加預授權(quán)交易最終承兌金額的全額撤銷。8. 預授權(quán)完成交易；對已批準的預授權(quán)交易，用預授權(quán)完成做支付結(jié)算。9. 預授權(quán)完成撤銷；預授權(quán)完成撤銷交易必須是對原始預授權(quán)完成交易的全額撤銷。預授權(quán)完成撤銷后的預授權(quán)仍然有效。JK10. 對賬；通過FTP或者HTTP方式提供對賬文件供商戶側(cè)對賬。11. 余額查詢；查詢商戶的交易

7、賬戶的余額，避免由于余額不足導致交易失敗。 注意，不是客戶的余額。 當然，不是所有的銀行或者第三方支付都提供這個接口。03業(yè) 務 流 程上述操作，除了對賬、查單外，每個操作實現(xiàn)的主流程，一般會包括參數(shù)校驗，支付路由，生成訂單，風險評估，調(diào)用渠道服務，更新訂單和發(fā)送消息這7步，對于一些比較復雜的服務，還會涉及到異步同通知處理的步驟。支付路由系統(tǒng)就是在支付結(jié)算環(huán)節(jié)系統(tǒng)智能選擇最優(yōu)的路線做正確的事情。例：我們在用支付寶、微信線下消費掃碼付款時，如果余額充足的話，系統(tǒng)會優(yōu)先選擇余額，余額不足會優(yōu)先選擇用戶設置的第一消費銀行卡。ABC1. 執(zhí)行參數(shù)校驗；所有的支付操作，都需要對輸入執(zhí)行參數(shù)校驗，避免接口

8、受到攻擊。驗證輸入?yún)?shù)中各字段的有效性驗證，比如用戶ID,商戶ID,價格，返回地址等參數(shù)。驗證賬戶狀態(tài)。交易主體、交易對手等賬戶的狀態(tài)是處于可交易的狀態(tài)。驗證訂單：如果涉及到預單，還需要驗證訂單號的有效性，訂單狀態(tài)是未支付。為了避免用戶緩存某個URL地址，還需要校驗下單時間和支付時間是否超過預定的間隔。驗證簽名。簽名也是為了防止支付接口被偽造。 一般簽名是使用分發(fā)給商戶的key來對輸入?yún)?shù)拼接成的字符串做MD5 Hash或者RSA加密，然后作為一個參數(shù)隨其他參數(shù)一起提交到服務器端。如支付網(wǎng)關設計所介紹，簽名驗證也可以在網(wǎng)關中統(tǒng)一完成。2. 根據(jù)支付路由尋找合適的支付服務；根據(jù)用戶選擇的支付方式

9、確定用來完成該操作的合適的支付渠道。用戶指定的支付方式不一定是最終的執(zhí)行支付的渠道。比如用戶選擇通過工行信用卡來執(zhí)行支付，但是我們沒有實現(xiàn)和工行的對接，而是可以通過第三方支付，比如支付寶、微信支付、易寶支付，或者銀聯(lián)來完成。那如何選擇合適的支付渠道，就通過支付路由來實現(xiàn)。支付路由會綜合考慮收費、渠道的可用性等因素來選擇最優(yōu)方案。3. 評估交易風險；檢查本次交易是否有風險。風控接口返回三種結(jié)果：阻斷交易、增強驗證和放行交易。1) 阻斷交易，說明該交易是高風險的，需要終止，不執(zhí)行第5個步驟；2) 增強驗證，說明該交易有一定的風險，需要確認下是不是用戶本人在操作。這可以通過發(fā)送短信驗證碼或者其他可以

10、驗證用戶身份的方式來做校驗，驗證通過后，可以繼續(xù)執(zhí)行該交易。3) 放行交易，即本次交易是安全的，可以繼續(xù)往下走。DEF4. 查詢簽約狀態(tài)；對于需要簽約的交易，可以通過這個接口來查詢簽約狀態(tài)。5. 查詢訂單狀態(tài)；通過這個接口來查詢支付清單狀態(tài)以及退款的訂單狀態(tài)。6. 預授權(quán)；預授權(quán)交易用于受理方向持卡人的發(fā)卡方確認交易許可。受理方將預估的消費金額作為預授權(quán)金額，發(fā)送給持卡人的發(fā)卡方。DEF4. 生成交易訂單；將訂單信息持久化到數(shù)據(jù)庫中。當訪問壓力大的時候，數(shù)據(jù)庫寫入會成為一個瓶頸。5. 調(diào)用支付渠道提供的服務；所有的支付服務都需要第三方通道來完成執(zhí)行。一般銀行渠道的調(diào)用比較簡單，可以直接返回結(jié)果

11、。一些第三方支付，支付寶，微信支付等，會通過異步接口來告知支付結(jié)果。6. 更新訂單；對于同步返回的結(jié)果，需要在主線程中更新訂單的狀態(tài)，標記是支付成功還是失敗。對于異步返回的渠道，需要在異步程序中處理。GH7. 發(fā)送消息；通過消息來通知相關系統(tǒng)關于訂單的變更。風控，信用BI等，都需要依賴這數(shù)據(jù)做準實時計算。8. 異步通知；如上述流程，其中涉及到調(diào)用遠程接口，其延遲不可控。如果調(diào)用方一直阻塞等待，很容易超時。引入異步通知機制，可以讓調(diào)用方在主線程中盡快返回，通過異步線程來得到支付結(jié)果。對于通過異步來獲取支付結(jié)果的渠道接口，也需要對應的在異步通知中將結(jié)果返回給調(diào)用方。 異步通知需要調(diào)用方提供一個回調(diào)地址，一般以http或者https的方式。這就有技術風險，如果調(diào)用失敗，還需要重試。而重試不能過于頻繁，需要逐步拉大每一次重試的時間間隔。 在異步處理程序中，訂單根據(jù)處理結(jié)果變更狀態(tài)后，也要發(fā)消息通知相關系