何為第三方支付平臺
我們把時間往前推15年,1999年的時候國內的電子商務開始起步,一些電商網站開始執行。理論上人們可以透過網路進行支付、購物。使用者在網上下單,支付,然後商家收到錢後發貨,使用者收到貨物感覺非常嗨皮,一次美好的網購旅程結束了。但有時並不那麼嗨皮,這種流程因為在支付和收貨之間存在時間和空間上的距離,那麼問題就來了,不是挖掘技術哪家強,而是使用者和商家難以在彼此信任的問題上達成一致,使用者擔心我給了錢,商家不發貨;商家擔心如果先發貨,使用者不付錢。為了解決這種尷尬,第三方支付平臺誕生了。
第三方支付平臺通俗的講就是作為一箇中介,使用者先把錢劃給第三方平臺,第三方平臺暫時保管,並通知商家發貨,商家將貨物傳送給使用者,使用者收貨滿意後,通知支付平臺,第三方支付平臺把錢劃給商家,如果使用者收貨後不滿意,就將貨物退回,第三方平臺將錢返還給用。就這樣後來陸續產生了很多第三方支付平臺,支付寶、財付通、快錢等是經過洗牌之後(支付牌照的頒發),目前規模比較大的第三方支付平臺,順便說一下,建設第三方支付平臺門檻高、風險大、競爭激烈,首先公司要獲得國家頒發的第三方支付支付牌照、因為涉及鉅額的資金交易會承擔巨大的風險,而且現在幾家大支付平臺都在實行免費策略,就這對於剛入門的中小企業來說有巨大的壓力。
資金流
正如上述所說第三方支付平臺原理:
1:瀏覽商品、下單;
2:支付,使用者將貨款劃到支付平臺;
3:支付平臺通知商家支付成功;
4:賣家收到支付通知,進行發貨;
5:使用者收到貨物,驗貨完成,通知支付平臺;
6:支付平臺將貨款劃到商家賬戶。
基於這個簡單的原理,我們來逐步分析裡面的細節,首先在使用者和支付系統之間,有一個付款的過程,付款方式有兩種,一、將使用者銀行卡賬戶的錢付給支付平臺;二、將使用者在支付平臺賬戶上的錢,劃到支付平臺中間賬戶。不管哪種方式,使用者都需要先將銀行卡的資金轉至支付平臺(第二種方式也需要從銀行賬戶的資金轉至支付平臺)。
1:瀏覽商品、下單;
2:支付,使用者將銀行賬戶資訊提交給支付平臺,支付平臺連線銀行支付閘道器,請求將買家賬戶的資金劃至支付平臺銀行開的賬戶。
3:銀行返回結果給支付平臺,支付平臺通知賣家支付成功
4:賣家收到支付通知,進行發貨;
5:使用者收到貨物,驗貨完成,通知支付平臺;
6:支付平臺將貨款劃到商家賬戶。
這裡我們理一下幾個角色:
1、支付平臺
2、使用者
3、商家
4、銀行
這幾個角色會做以下事情:
結算、對賬、差錯處理
支付平臺與銀行
使用者的支付實際是將自己銀行賬戶的錢劃到支付平臺的銀行賬戶上(實際上支付平臺在多家銀行都有自己的賬戶),同時在支付平臺做好記錄。但銀行實際劃賬是T+1,也就是說此時雖然支付成功了,但是支付平臺的銀行賬戶餘額上並沒有增加資金,在第二天銀行結算完成後,支付平臺銀行賬戶的資金才到賬。也就是說在此時,只有資訊流的產生,沒有資金流的產生。而這筆資金資訊,在支付平臺上也會特別標記,比如記為“應收款”,待實際劃款後才記為“已收款”。
基於這個流程,我們需要做一個事,就是對賬。對賬也就是看資訊流是否和資金流匹配,比如我們的資訊流上面有“應收款:500”,在第二天看銀行發來的對賬檔案中是否實際劃款了500。對賬無誤後,會將支付平臺上的記錄從“應收款”修改為“已收款”。如果對賬過程中發現問題,則進行差錯處理流程。常見對賬問題有:
1、資訊流中沒有對應的應收款記錄,而對賬檔案中有記錄。
也就是說支付平臺,不知道自己收到款了,但支付平臺銀行賬戶上實際確實多了款項。這種情況是由於支付請求到達銀行後,銀行處理完成,但銀行通知支付平臺環節出現問題(可能是網路原因等),導致支付平臺沒有收到支付成功的通知,所以在支付平臺上沒有記錄。但因為銀行處理完成,在結算的時候仍然會將此款項劃入了支付平臺銀行賬戶,所以對賬檔案中存在記錄。針對這種情況,可以考慮對賬後將資訊填補上,並且後續通知商戶繼續發貨。對於使用者而言,他的支付狀態可能一直待支付,但他實際支付成功,可能會電話投訴,客服做好合理的解釋並提供必要幫助。
2、資訊流中存在應收款記錄,而對賬檔案中不存在。
也就是說支付平臺認為應該收款,但實際銀行賬戶並未受到款項。這種情況通常是由於支付平臺和銀行系統系統時間不同,比如一筆交易在支付平臺上是23:59分完成的,但銀行系統認為是在00:01完成的,所以在銀行當日的對賬檔案中就不存在此款項記錄,而會在第二天的對賬檔案中體現。針對這種情況,因為並不會影響使用者支付流程,所以在拿到第二天的對賬檔案時做處理就行了。
支付平臺與商戶
支付平臺和商家也有對賬的需求,因為商家的資金存在支付平臺的賬戶上,而發貨由商家做。商家就得核對每天的貨款是否和自己支付平臺上的賬戶金額對的起來。通常的做法是支付平臺提供一個商家系統,商家可以在系統中查詢下載一段時間內的賬戶資訊,然後和自己的貨款資訊對賬。
支付安全
支付平臺作為交易的中介,支付安全就至關重要,支付平臺通常面臨的安全問題,包括:
1、使用者密碼被盜;
2、釣魚網站誘導使用者騙取資金;
3、使用者銀行卡資訊洩露;
4、網路傳輸資料被擷取;
針對第一種情況,大部分支付平臺會設定兩個密碼,即登入密碼和支付密碼,登入密碼和支付密碼嚴格要求不能相同,如果你兩個密碼都被盜了怎麼辦?一般支付平臺在支付時要求你安裝數字證書,數字證書和某臺電腦是繫結的,沒有安裝數字證書的電腦不能完成支付。而新安裝數字證書必須透過手機簡訊進行驗證。納尼?手機也丟了,那就只有打110了。
釣魚網站就是域名和介面都和真實的支付平臺網站非常相似的網站,使用者誤認為是真實網站而輸入了自己的賬戶資訊支付,導致資金轉到了非法賬戶。防止釣魚網站,支付平臺可以與瀏覽器廠商合作,比如輸入類似域名的網站時警告使用者該網站可能存在風險,而正確域名的網站則提醒使用者該網站是安全可靠的。
使用者銀行卡資訊被洩露,一般在支付時還會有手機簡訊驗證進一步保證安全,另外在交易風險監控方面也可以做一些事情,例如限制一張銀行卡當日的最大交易量。如果交易量超過設定閥值,則交易失敗,另外傳送簡訊給使用者提示賬戶存在風險。
由於支付的過程相關的支付資訊、賬戶資訊都會在網路上傳輸,為了保證資料在傳輸過程中的安全,一般會採用SSL協議(Secure Socket Layer即安全套接層)或SET協議(Secure Electonic Transcation 即安全電子交易協議)來進行傳輸,他可以實現資料的加密,並且提供認證服務和保證資料完整性。具體的技術細節有機會在慢慢分析。
小結
本文主要從支付平臺的流程出發,簡單分析了支付平臺中典型的業務細節,以及在支付安全上採用的方法,這些業務流程都是比較典型的流程,某些支付平臺可能會有所差異或者包含很多其他的業務,需要真實的去了解。