支付系統(tǒng)設(shè)計(jì)白皮書(shū):支付核心的 7 個(gè)要點(diǎn)

3 評(píng)論 25877 瀏覽 231 收藏 17 分鐘

本文跟大家探討一下支付核心的七個(gè)要點(diǎn),一起來(lái)看看~

一、支付前置

著業(yè)務(wù)定制化對(duì)交易支付需求復(fù)雜度的增加,交易系統(tǒng)保證系統(tǒng)穩(wěn)定的同時(shí),亦需靈活性以支持業(yè)務(wù)。但系統(tǒng)設(shè)計(jì)時(shí),靈活和穩(wěn)定是矛盾的,穩(wěn)定意味著剝離變化,靈活意味著可配置化。

支付前置的職責(zé)即:解決支持業(yè)務(wù)變化的擴(kuò)展性,將交易通過(guò)支付前置的配置轉(zhuǎn)化為后端支付系統(tǒng)能統(tǒng)一處理的模式,方便后端多樣化的記賬需求。

支付前置的定義

  • 支付前置包裝后端支付核心系統(tǒng)的接口,包裝后對(duì)外提供的服務(wù)包括余額、 現(xiàn)金、網(wǎng)銀、快捷支付、出款及相關(guān)訂單的退款和控制接口;另提供后臺(tái)系統(tǒng)調(diào)用的服務(wù)包括確定性入款、登賬、凍結(jié)解凍、退票等,所有的支付行為都會(huì)以業(yè)務(wù)支付訂單的形式落地;
  • 用戶(hù)在前端發(fā)起一次支付行為后,交易系統(tǒng)基于原始的交易訂單,對(duì)應(yīng)生成一條付款訂單,通過(guò)這筆付款訂單和支付核心進(jìn)行交互。

業(yè)務(wù)產(chǎn)品碼:

交易系統(tǒng)各類(lèi)交易接口包裝成業(yè)務(wù)產(chǎn)品(提現(xiàn)、充值等)后,將對(duì)應(yīng)的支付請(qǐng)求發(fā)送到支付前置系統(tǒng),前置系統(tǒng)根據(jù)業(yè)務(wù)產(chǎn)品編碼和本身的支付業(yè)務(wù)配置關(guān)系,生成對(duì)應(yīng)的業(yè)務(wù)支付訂單并處理后續(xù)流程。

支付產(chǎn)品碼:

由于即時(shí)到賬、擔(dān)保交易在業(yè)務(wù)規(guī)則上不同,但支付渠道側(cè)判斷均為支付,因此支付產(chǎn)品碼相同,但業(yè)務(wù)產(chǎn)品碼不同。這里的支付產(chǎn)品編碼配置來(lái)自于支付協(xié)議的配置,一個(gè)支付產(chǎn)品編碼代表著一個(gè)支付協(xié)議。

二、支付協(xié)議

支付協(xié)議即對(duì)支付模式、支付服務(wù)的封裝。

以收單支付為例,某個(gè)業(yè)務(wù)方在支付系統(tǒng)開(kāi)設(shè)支付權(quán)限后,可理解為與支付系統(tǒng)本身簽署了收單支付協(xié)議,即可通過(guò)交易系統(tǒng)對(duì)外輸出擔(dān)保交易產(chǎn)品、即時(shí)到賬產(chǎn)品來(lái)使用收單支付的能力。

此時(shí)交易側(cè)定義的兩個(gè)業(yè)務(wù)產(chǎn)品碼,與支付側(cè)的收單支付產(chǎn)品編碼為多對(duì)一關(guān)系,交易系統(tǒng)調(diào)用前置系統(tǒng)時(shí),根據(jù)交易產(chǎn)品代碼和支付協(xié)議的配置,對(duì)應(yīng)生成一條收單支付的請(qǐng)求,前置系統(tǒng)根據(jù)該請(qǐng)求轉(zhuǎn)化為對(duì)應(yīng)的付款訂單(支付協(xié)議的明細(xì)項(xiàng),比如通過(guò)網(wǎng)銀、現(xiàn)金、快捷等方式發(fā)起支付),然后根據(jù)對(duì)應(yīng)支付模式、業(yè)務(wù)支付類(lèi)型生成業(yè)務(wù)支付訂單,且將業(yè)務(wù)支付訂單轉(zhuǎn)化為支付指令去執(zhí)行下游系統(tǒng)的流程。

提現(xiàn)協(xié)議:

  1. 以秋秋老師的提現(xiàn)協(xié)議為例,提現(xiàn)的明細(xì)項(xiàng)關(guān)聯(lián)著業(yè)務(wù)方所傳遞的外部訂單號(hào),代表著這次業(yè)務(wù)支付行為的原始訂單請(qǐng)求,對(duì)應(yīng)著收付款人的信息;
  2. 調(diào)用支付服務(wù)層的時(shí),會(huì)有客戶(hù)權(quán)限校驗(yàn)等判斷,通過(guò)的情況下此時(shí)去調(diào)用支付協(xié)議的配置信息落地一筆支付訂單,并基于該訂單生成對(duì)應(yīng)的一筆或者多筆支付指令,接下來(lái)由指令去執(zhí)行調(diào)用下游系統(tǒng)的具體方式,若是調(diào)用清算通道則生成清算類(lèi)的操作指令(調(diào)用通道,調(diào)用時(shí)間,通道需要的信息等),可稱(chēng)為外部指令,若是要操作賬戶(hù)金額則生成賬務(wù)類(lèi)的操作指令(具體賬戶(hù)、金額、借記還是貸記),可稱(chēng)為內(nèi)部指令。

三、支付引擎

1. 支付引擎的類(lèi)型

定義支付的原子級(jí)支付形態(tài),所有的支付行為都是賬戶(hù)資金的流轉(zhuǎn),可梳理出以下幾個(gè)支付類(lèi)型:

  • 充值:資金從外部資金源向內(nèi)部資金源轉(zhuǎn)移的支付動(dòng)作;
  • 提現(xiàn):資金從內(nèi)部向外部資金源轉(zhuǎn)移的支付動(dòng)作;
  • 內(nèi)轉(zhuǎn)支付(轉(zhuǎn)賬):資金在內(nèi)部賬戶(hù)轉(zhuǎn)移的支付動(dòng)作,這里的定義和產(chǎn)品中定義的轉(zhuǎn)賬概念不同;
  • 退款:充值的反向操作。

2. 指令

指令即支付核心的工單號(hào),前置的每筆支付訂單對(duì)應(yīng)著一筆甚至多筆指令。指令里包含了這筆支付訂單是原始支付類(lèi)型(充值、提現(xiàn)、轉(zhuǎn)賬、退款,指令一定是基于原始支付類(lèi)型來(lái)生成的,任何支付行為都能被原子類(lèi)型所支持),對(duì)應(yīng)著的業(yè)務(wù)請(qǐng)求類(lèi)型、支付方式、支付產(chǎn)品編碼、參與方信息(交易中收付款人的信息)、相關(guān)聯(lián)的支付指令信息(退款時(shí)用于關(guān)聯(lián)原支付指令)、支付服務(wù)流程等相關(guān)信息;由支付指令去調(diào)用支付服務(wù)流程時(shí),再根據(jù)流程編排環(huán)節(jié)去確定何時(shí)生成賬務(wù)類(lèi)操作指令和清算類(lèi)操作指令。

舉例:用戶(hù)在電商網(wǎng)站購(gòu)買(mǎi)一本書(shū)價(jià)格 100 元,通過(guò)支付寶付款,交易類(lèi)型為擔(dān)保交易,在交易核心生成一筆擔(dān)保支付的訂單,調(diào)用支付核心系統(tǒng)時(shí)支付系統(tǒng)判斷該業(yè)務(wù)調(diào)用方對(duì)應(yīng)已經(jīng)配置了「收單支付協(xié)議」,且根據(jù)對(duì)應(yīng)協(xié)議生成一筆業(yè)務(wù)類(lèi)型為第三方支付的支付訂單,基于此訂單生成了第一條充值的支付指令。

該指令在根據(jù)支付類(lèi)型去調(diào)用服務(wù)流程時(shí),先通過(guò)流程編排生成清算指令并調(diào)用(這里值得注意的是,先生成清算指令的原因在于需要先調(diào)用外部支付渠道,把錢(qián)收進(jìn)來(lái)),用戶(hù)付款成功后再生成賬務(wù)指令并調(diào)用賬務(wù)核心,執(zhí)行內(nèi)部賬務(wù)入賬。

3. 服務(wù)流程

定義支付指令的執(zhí)行流程,將支付拆分成原子級(jí)支付類(lèi)型,并對(duì)支付類(lèi)型的流程進(jìn)行編排,任何一個(gè)交易的請(qǐng)求,都能被上述四種基礎(chǔ)支付類(lèi)型組合進(jìn)而完成支付行為。

例如:一筆擔(dān)保收單的交易,用戶(hù)用支付寶等第三方支付完成了這筆交易,并在 7 天后確認(rèn)收貨,平臺(tái)側(cè) 7 天后根據(jù)用戶(hù)的行為應(yīng)該將該筆貨款打給了商戶(hù)。

這里我們將用戶(hù)的行為分為支付確認(rèn)收貨兩個(gè)動(dòng)作,對(duì)應(yīng)著在交易側(cè)這也是兩次請(qǐng)求,一次支付,一次結(jié)算:

  • 在支付層對(duì)應(yīng)收單支付協(xié)議;
  • 在前置系統(tǒng)被拆分成了兩筆業(yè)務(wù)支付訂單,一筆是快捷支付(業(yè)務(wù)類(lèi)型,類(lèi)型自定義,可以叫第三方支付),一筆是余額轉(zhuǎn)賬(將資金從擔(dān)保賬戶(hù)結(jié)算到商家賬戶(hù));

而后分別生成兩條支付指令(充值和轉(zhuǎn)賬),充值代表著用戶(hù)的支行為,轉(zhuǎn)賬代表著用戶(hù)的確認(rèn)收貨行為,因?yàn)閺牡Wo(hù)結(jié)算到商家賬戶(hù),可以定義為這是一筆賬戶(hù)之間的資金扭轉(zhuǎn)。

四、風(fēng)控

風(fēng)控是風(fēng)險(xiǎn)交易防范與控制的簡(jiǎn)稱(chēng)。支付系統(tǒng)設(shè)計(jì)中,提升自身的風(fēng)控意識(shí),在必要時(shí)為交易增加風(fēng)控模塊,可以有效減少風(fēng)險(xiǎn)交易造成的資金損失。支付核心的風(fēng)控模塊,一般位于交易處理的最前端,每筆交易通過(guò)風(fēng)控模塊的檢驗(yàn)后,才允許支付核心進(jìn)行后續(xù)的交易處理。

是否設(shè)置風(fēng)控模塊,需要評(píng)價(jià)投入產(chǎn)出比。當(dāng)支付系統(tǒng)內(nèi)積累了一定量風(fēng)險(xiǎn)交易數(shù)據(jù),并且已經(jīng)產(chǎn)生實(shí)際經(jīng)濟(jì)損失的情況下,則需考慮在支付系統(tǒng)內(nèi)設(shè)置風(fēng)控模塊。

1. 業(yè)務(wù)規(guī)則

為支付核心設(shè)計(jì)交易流程和業(yè)務(wù)規(guī)則時(shí),了解交易中可能發(fā)現(xiàn)的風(fēng)險(xiǎn)因素并注意異常環(huán)節(jié),是攔截風(fēng)險(xiǎn)交易的有效途徑。對(duì)于一些常見(jiàn)的支付產(chǎn)品設(shè)計(jì)中,已經(jīng)形成了一些能夠有效防范風(fēng)險(xiǎn)交易的通用業(yè)務(wù)規(guī)則。

余額賬戶(hù):

用戶(hù)使用余額賬戶(hù)進(jìn)行首次充值時(shí),必須通過(guò)賬戶(hù)信息的實(shí)名認(rèn)證。由于用戶(hù)在銀行辦理銀行卡時(shí),銀行一定會(huì)對(duì)持卡人的身份進(jìn)行實(shí)名認(rèn)證,所以對(duì)平臺(tái)余額賬戶(hù)使用者可以通過(guò)利用銀行或支付機(jī)構(gòu)提供的銀行卡信息驗(yàn)證接口,對(duì)用戶(hù)進(jìn)行實(shí)名認(rèn)證。

  • 進(jìn)行實(shí)名認(rèn)證時(shí),需要驗(yàn)證姓名、身份證號(hào)、銀行卡號(hào)、手機(jī)號(hào);完成實(shí)名認(rèn)證后,用戶(hù)必須設(shè)置支付密碼,后續(xù)自消費(fèi)和提現(xiàn)時(shí),就可以使用支付密碼保證余額資金的安全。
  • 用戶(hù)更換余額賬戶(hù)提現(xiàn)銀行卡時(shí),必須對(duì)已綁定的銀行卡進(jìn)行進(jìn)行校驗(yàn),要求用戶(hù)輸入已綁定銀行的完整賬號(hào)和綁定手機(jī)號(hào);同時(shí)新綁定的提現(xiàn)銀行卡,也必須和賬戶(hù)已驗(yàn)證的身份信息一致。

以上措施,可有效防止用戶(hù)個(gè)人信息泄漏造成的余額賬戶(hù)資金損失。

2. 風(fēng)控模型

風(fēng)控模型,是依賴(lài)可獲取的交易信息和客戶(hù)信息,抽象出的風(fēng)險(xiǎn)交易特征??捎糜诔橄蠓治鲲L(fēng)險(xiǎn)交易特征的主要有三類(lèi):

  1. 交易信息:該筆交易自身的信息要素,例如交易類(lèi)型、交易金額、交易時(shí)間、支付賬號(hào)等信息;
  2. 客戶(hù)信息:發(fā)起該筆交易的平臺(tái)用戶(hù)信息,包括用戶(hù)使用的設(shè)備類(lèi)型、設(shè)備編號(hào)、用戶(hù)定位信息、用戶(hù)手機(jī)號(hào)、手機(jī)號(hào)歸屬地等;
  3. 歷史數(shù)據(jù):用戶(hù)在平臺(tái)發(fā)生過(guò)歷史交易,其歷史交易的交易信息和用戶(hù)信息。

通過(guò)對(duì)已發(fā)生的風(fēng)險(xiǎn)交易,分析上述信息即可抽象出風(fēng)控模型,供風(fēng)控模塊識(shí)別風(fēng)險(xiǎn)交易。

3. 風(fēng)控運(yùn)營(yíng)

對(duì)于風(fēng)控模塊識(shí)別出的風(fēng)險(xiǎn)交易,根據(jù)危害程度的等級(jí)不同,分為「事前攔截」和「事中審核」兩種處理機(jī)制。

  • 對(duì)于明確一定屬于風(fēng)險(xiǎn)交易的交易請(qǐng)求,采用事前攔截的處理機(jī)制,支付核心收到后,由風(fēng)控模塊直接拒絕交易。
  • 對(duì)于無(wú)法確認(rèn)是否屬于風(fēng)險(xiǎn)交易的,進(jìn)入風(fēng)控模塊的待審核交易列表,由風(fēng)控專(zhuān)員對(duì)可疑交易進(jìn)行人工審核。審核后認(rèn)為是風(fēng)險(xiǎn)交易的,則拒絕交易;審核后不屬于風(fēng)險(xiǎn)交易的,由支付核心繼續(xù)后續(xù)的交易處理。

五、內(nèi)部控臺(tái)

支付核心需要為內(nèi)部的運(yùn)營(yíng)、財(cái)務(wù)、管理層,提供查看交易數(shù)據(jù)的可視化管理網(wǎng)站。

1. 交易操作

  • 業(yè)務(wù)運(yùn)營(yíng)人員,需要對(duì)支付系統(tǒng)中已經(jīng)發(fā)生的交易進(jìn)行檢索,確認(rèn)某一具體交易的交易狀態(tài);
  • 對(duì)于某一筆具體交易,進(jìn)行退款操作;
  • 內(nèi)部控臺(tái)要為業(yè)務(wù)運(yùn)營(yíng)人員提供交易操作入口。

2. 交易數(shù)據(jù)展示

管理層希望了解整個(gè)平臺(tái)的業(yè)務(wù)運(yùn)作情況,支付系統(tǒng)通過(guò)內(nèi)部控臺(tái)提供交易總額、訂單轉(zhuǎn)化率、支付渠道占比等可視化的數(shù)據(jù)圖表,直觀展示交易數(shù)據(jù)的變化情況。

3. 報(bào)表下載

將歷史交易數(shù)據(jù)整理為交易報(bào)表,供相關(guān)人員以下載的方式直接獲取。

4. 權(quán)限控制

支付系統(tǒng)的交易數(shù)據(jù)屬于敏感信息。首先,內(nèi)部控臺(tái)要限制僅可以通過(guò)公司內(nèi)網(wǎng)訪(fǎng)問(wèn),并控制可以查看數(shù)據(jù)的人員數(shù)量,具有數(shù)據(jù)查看權(quán)限的人員,需要對(duì)數(shù)據(jù)安全和資金安全負(fù)責(zé);其次,和用戶(hù)有關(guān)的卡號(hào)、姓名等信息,要做脫敏顯示,預(yù)防泄露用戶(hù)信息。

六、報(bào)表

支付系統(tǒng)負(fù)責(zé)將交易數(shù)據(jù),定期整理為報(bào)表,供有關(guān)人員下載使用。

1. 交易報(bào)表

按照固定的時(shí)間周期,將支付系統(tǒng)中已成功處理的交易流水,生成交易報(bào)表。交易報(bào)表展示的交易流水,需要按照交易系統(tǒng)支持的交易服務(wù)類(lèi)型,分別生成交易報(bào)表。

支付交易、充值交易、出款交易,在交易數(shù)據(jù)信息上各不相同,需要分別出具獨(dú)立的交易報(bào)表;一般按照日、周、月為時(shí)間維度,固定出具交易報(bào)表;交易報(bào)表中除了提供交易流水明細(xì),還需要提供該時(shí)間周期內(nèi)的匯總數(shù)據(jù),方便使用者快速了解這個(gè)時(shí)間段內(nèi)的交易情況。

交易報(bào)表的結(jié)構(gòu)關(guān)系為:

2. 結(jié)算報(bào)表

支付系統(tǒng)的清算核心對(duì)賬戶(hù)中資金進(jìn)行結(jié)算時(shí),生成結(jié)算報(bào)表,供運(yùn)營(yíng)或財(cái)務(wù)進(jìn)行付款前的確認(rèn)或者作為付款憑證作為后續(xù)查賬、審核的依據(jù)。結(jié)算報(bào)表的屬于來(lái)自于清算核心提供的結(jié)算數(shù)據(jù),面向內(nèi)部人員使用的結(jié)算報(bào)表可以根據(jù)本系統(tǒng)的業(yè)務(wù)需求,增加其他信息字段,更好的了解結(jié)算交易信息。

3. 財(cái)務(wù)報(bào)表

賬務(wù)核心分賬戶(hù)來(lái)管理資金,賬戶(hù)記錄了所屬會(huì)計(jì)科目和賬務(wù)記錄,賬務(wù)記錄標(biāo)明了賬戶(hù)的資金收支情況。按照公司的財(cái)務(wù)報(bào)表編制期間需求,對(duì)同一類(lèi)會(huì)計(jì)科目的賬戶(hù),分別統(tǒng)計(jì)該報(bào)表編制期間內(nèi)收入和支出金額,生成財(cái)務(wù)報(bào)表。

七、交易監(jiān)控

支付系統(tǒng)的穩(wěn)定性十分重要,一旦因?yàn)楣收铣霈F(xiàn)交易中斷,會(huì)對(duì)整個(gè)平臺(tái)的收入造成重大影響。

  • 監(jiān)控支付渠道的交易穩(wěn)定性:支付系統(tǒng)對(duì)接的外部渠道,監(jiān)控支付渠道的接口響應(yīng)時(shí)間成功交易占比這兩個(gè)重要指標(biāo),來(lái)監(jiān)控支付渠道的穩(wěn)定性。
  • 監(jiān)控支付核心處理交易的穩(wěn)定性:主要監(jiān)控支付核心處理交易的平均時(shí)間,保證支付系統(tǒng)的穩(wěn)定信息。

交易監(jiān)控中發(fā)現(xiàn)的異常告警,以短信、郵件等方式及時(shí)通知負(fù)責(zé)人員處理交易異常信息,盡早恢復(fù)交易。

 

《支付系統(tǒng)設(shè)計(jì)白皮書(shū)》由 PingPlusPlus支付學(xué)院(ID:pingxxpi)出品。

本文由 @支付學(xué)院 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理,未經(jīng)允許,禁止轉(zhuǎn)載。

題圖來(lái)自 Unsplash,基于CC0協(xié)議。

更多精彩內(nèi)容,請(qǐng)關(guān)注人人都是產(chǎn)品經(jīng)理微信公眾號(hào)或下載App
支付學(xué)院
支付學(xué)院是由Ping++出品的支付知識(shí)平臺(tái)
18篇作品 470950總閱讀量
11-214621 瀏覽
用3大分類(lèi),幫你搞懂市場(chǎng)主流的私域類(lèi)型與打法
02-023707 瀏覽
電商出海,20年彷徨
09-2858656 瀏覽
PRD產(chǎn)品需求文檔 | 實(shí)例撰寫(xiě)指南
02-027692 瀏覽
2023年小紅書(shū)母嬰賽道七大熱點(diǎn)內(nèi)容主題趨勢(shì)
12-18964 瀏覽
什么會(huì)主導(dǎo)AI類(lèi)公司的興衰起伏?
評(píng)論
評(píng)論請(qǐng)登錄

  1. 111

    來(lái)自河北 回復(fù)

  2. 回復(fù)

  3. 需求文檔寫(xiě)的很好 ??

    來(lái)自北京 回復(fù)