何爲第三方支付平臺
我們把時間往前推15年,1999年的時候國內的電子商務開始起步,一些電商網站開始運行。理論上人們可以通過網絡進行支付、購物。用戶在網上下單,支付,然後商家收到錢後發貨,用戶收到貨物感覺非常嗨皮,一次美好的網購旅程結束了。但有時並不那麼嗨皮,這種流程因爲在支付和收貨之間存在時間和空間上的距離,那麼問題就來了,不是挖掘技術哪家強,而是用戶和商家難以在彼此信任的問題上達成一致,用戶擔心我給了錢,商家不發貨;商家擔心如果先發貨,用戶不付錢。爲了解決這種尷尬,第三方支付平臺誕生了。
第三方支付平臺通俗的講就是作爲一箇中介,用戶先把錢劃給第三方平臺,第三方平臺暫時保管,並通知商家發貨,商家將貨物發送給用戶,用戶收貨滿意後,通知支付平臺,第三方支付平臺把錢劃給商家,如果用戶收貨後不滿意,就將貨物退回,第三方平臺將錢返還給用。就這樣後來陸續產生了很多第三方支付平臺,支付寶、財付通、快錢等是經過洗牌之後(支付牌照的頒發),目前規模比較大的第三方支付平臺,順便說一下,建設第三方支付平臺門檻高、風險大、競爭激烈,首先公司要獲得國家頒發的第三方支付支付牌照、因爲涉及鉅額的資金交易會承擔巨大的風險,而且現在幾家大支付平臺都在實行免費策略,就這對於剛入門的中小企業來說有巨大的壓力。
資金流
正如上述所說第三方支付平臺原理:
1:瀏覽商品、下單;
2:支付,用戶將貨款劃到支付平臺;
3:支付平臺通知商家支付成功;
4:賣家收到支付通知,進行發貨;
5:用戶收到貨物,驗貨完成,通知支付平臺;
6:支付平臺將貨款劃到商家賬戶。
基於這個簡單的原理,我們來逐步分析裏面的細節,首先在用戶和支付系統之間,有一個付款的過程,付款方式有兩種,一、將用戶銀行卡賬戶的錢付給支付平臺;二、將用戶在支付平臺賬戶上的錢,劃到支付平臺中間賬戶。不管哪種方式,用戶都需要先將銀行卡的資金轉至支付平臺(第二種方式也需要從銀行賬戶的資金轉至支付平臺)。
1:瀏覽商品、下單;
2:支付,用戶將銀行賬戶信息提交給支付平臺,支付平臺連接銀行支付網關,請求將買家賬戶的資金劃至支付平臺銀行開的賬戶。
3:銀行返回結果給支付平臺,支付平臺通知賣家支付成功
4:賣家收到支付通知,進行發貨;
5:用戶收到貨物,驗貨完成,通知支付平臺;
6:支付平臺將貨款劃到商家賬戶。
這裏我們理一下幾個角色:
1、支付平臺
2、用戶
3、商家
4、銀行
這幾個角色會做以下事情:
結算、對賬、差錯處理
支付平臺與銀行
用戶的支付實際是將自己銀行賬戶的錢劃到支付平臺的銀行賬戶上(實際上支付平臺在多家銀行都有自己的賬戶),同時在支付平臺做好記錄。但銀行實際劃賬是T+1,也就是說此時雖然支付成功了,但是支付平臺的銀行賬戶餘額上並沒有增加資金,在第二天銀行結算完成後,支付平臺銀行賬戶的資金纔到賬。也就是說在此時,只有信息流的產生,沒有資金流的產生。而這筆資金信息,在支付平臺上也會特別標記,比如記爲“應收款”,待實際劃款後才記爲“已收款”。
基於這個流程,我們需要做一個事,就是對賬。對賬也就是看信息流是否和資金流匹配,比如我們的信息流上面有“應收款:500”,在第二天看銀行發來的對賬文件中是否實際劃款了500。對賬無誤後,會將支付平臺上的記錄從“應收款”修改爲“已收款”。如果對賬過程中發現問題,則進行差錯處理流程。常見對賬問題有:
1、信息流中沒有對應的應收款記錄,而對賬文件中有記錄。
也就是說支付平臺,不知道自己收到款了,但支付平臺銀行賬戶上實際確實多了款項。這種情況是由於支付請求到達銀行後,銀行處理完成,但銀行通知支付平臺環節出現問題(可能是網絡原因等),導致支付平臺沒有收到支付成功的通知,所以在支付平臺上沒有記錄。但因爲銀行處理完成,在結算的時候仍然會將此款項劃入了支付平臺銀行賬戶,所以對賬文件中存在記錄。針對這種情況,可以考慮對賬後將信息填補上,並且後續通知商戶繼續發貨。對於用戶而言,他的支付狀態可能一直待支付,但他實際支付成功,可能會電話投訴,客服做好合理的解釋並提供必要幫助。
2、信息流中存在應收款記錄,而對賬文件中不存在。
也就是說支付平臺認爲應該收款,但實際銀行賬戶並未受到款項。這種情況通常是由於支付平臺和銀行系統系統時間不同,比如一筆交易在支付平臺上是23:59分完成的,但銀行系統認爲是在00:01完成的,所以在銀行當日的對賬文件中就不存在此款項記錄,而會在第二天的對賬文件中體現。針對這種情況,因爲並不會影響用戶支付流程,所以在拿到第二天的對賬文件時做處理就行了。
支付平臺與商戶
支付平臺和商家也有對賬的需求,因爲商家的資金存在支付平臺的賬戶上,而發貨由商家做。商家就得覈對每天的貨款是否和自己支付平臺上的賬戶金額對的起來。通常的做法是支付平臺提供一個商家系統,商家可以在系統中查詢下載一段時間內的賬戶信息,然後和自己的貨款信息對賬。
支付安全
支付平臺作爲交易的中介,支付安全就至關重要,支付平臺通常面臨的安全問題,包括:
1、用戶密碼被盜;
2、釣魚網站誘導用戶騙取資金;
3、用戶銀行卡信息泄露;
4、網絡傳輸數據被截取;
針對第一種情況,大部分支付平臺會設置兩個密碼,即登錄密碼和支付密碼,登錄密碼和支付密碼嚴格要求不能相同,如果你兩個密碼都被盜了怎麼辦?一般支付平臺在支付時要求你安裝數字證書,數字證書和某臺電腦是綁定的,沒有安裝數字證書的電腦不能完成支付。而新安裝數字證書必須通過手機短信進行驗證。納尼?手機也丟了,那就只有打110了。
釣魚網站就是域名和界面都和真實的支付平臺網站非常相似的網站,用戶誤認爲是真實網站而輸入了自己的賬戶信息支付,導致資金轉到了非法賬戶。防止釣魚網站,支付平臺可以與瀏覽器廠商合作,比如輸入類似域名的網站時警告用戶該網站可能存在風險,而正確域名的網站則提醒用戶該網站是安全可靠的。
用戶銀行卡信息被泄露,一般在支付時還會有手機短信驗證進一步保證安全,另外在交易風險監控方面也可以做一些事情,例如限制一張銀行卡當日的最大交易量。如果交易量超過設定閥值,則交易失敗,另外發送短信給用戶提示賬戶存在風險。
由於支付的過程相關的支付信息、賬戶信息都會在網絡上傳輸,爲了保證數據在傳輸過程中的安全,一般會採用SSL協議(Secure Socket Layer即安全套接層)或SET協議(Secure Electonic Transcation 即安全電子交易協議)來進行傳輸,他可以實現數據的加密,並且提供認證服務和保證數據完整性。具體的技術細節有機會在慢慢分析。
小結
本文主要從支付平臺的流程出發,簡單分析了支付平臺中典型的業務細節,以及在支付安全上採用的方法,這些業務流程都是比較典型的流程,某些支付平臺可能會有所差異或者包含很多其他的業務,需要真實的去了解。
