早茶
快讯
精选
智库
专栏
凤凰牌老熊(ID:shamphone)
账户体系是付出体系的底子,它的计划直接影响整个体系的特性。这里探究怎样针对电子商务体系的付出账户体系计划。我们从一些根本概念开始入手,相识怎么建模。
付出账户和登录账号
账户体系计划起首要区分两个概念,付出账户和登录账号。这是两个差别业务范畴的概念:付出账户指用户在付出体系中用于买卖业务的资金全部者权益的凭据;登录账号指用户在体系中的登录的凭据和个人信息。一个用户可以有多个登录账户,一个登录账户可以有多个付出账户,比如零钱账户,储值卡账户等。一样平常来说,付出账户不会在多个登录账户之间共用。假如没有特别阐明,下文中的账户,都默认指付出账户。
账户的计划需求
在付出体系中,账户的设置,重要是从如下几个方面来思量:
买卖业务的需求,比如查抄账户是否被锁定、余额是否充足、是否有效等。
记账的需求,按照公司管帐需求记录账户上的全部举动,包罗付出、充值、转账等。
对账的需求,包罗和付出渠道、商户、个人的对账需求,查对买卖业务和账户余额是否精确。
风控的需求,如反洗钱、反诓骗等,都必要依靠于账户体系来提供核心数据。本文暂不分析这个内容,将在《付出风控》、《付出反洗钱》这两篇文章中具体分析
名誉的需求,对用户、资产、商户等主体举行名誉评估时,也必要依靠账户体系来提供的核心数据。本文也暂不分析这内容,将在《名誉与付出》一文中分析。
这五个需求,按照其计划的优先级,也是从付出、记账、对账、风控来举行。付出体系根据其发展所处的阶段,渐渐将新增需求纳入计划中。
买卖业务与账户
账户设置,一样平常是从买卖业务开始的。买卖业务的实现必须有账户的支持,账户是买卖业务的根本构成元素。从付出体系的角度,买卖业务中涉及到的资金流是资金从一个账户流向另一个账户。发起买卖业务的一方,被称之为买卖业务主体,他可以是个人,也可以是一个机构。
资金从该主体所拥有的账户中流出。而吸取买卖业务的一方,被称为买卖业务对手,他也可以是个人,大概机构。和第三方付出大概金融机构的买卖业务差别,电商体系中,买卖业务还会涉及到渠道。
由于电商体系本身并无清结算的资质,全部资金从买卖业务主体到买卖业务对手的账户的活动,在大部分环境下,并没有颠末电商体系,而是由电商体系调用付出渠道提供的接口,由它来完成真正的付出过程。固然,渠道也不是活雷锋,在这过程中,渠道要收取费用。
以是,在电商体系中,一次买卖业务会涉及到三个账户:买卖业务主体账户、买卖业务对手账户以及付出渠道账户。如安在这三个账户中完成一次买卖业务,我们将在后续的《买卖业务和记账》一文中具体分析。
记账与账户
公司的管帐必要对每一笔买卖业务都要做具体的记录,即记账。公司每天都产生大量的买卖业务举动,为了便于管理和统计,一个简单的方法是对买卖业务举行分类,比如食品、带宽、办公用品等等。这个分类,按照公司的规模和业务复杂度,可以有一级,二级,三级大概更多级的布局,这被称之为管帐科目。记账时,除了买卖业务明细,还必要在每个级别上对买卖业务额举行汇总。
一样平常来说,一级科目上汇总称为总帐科目,而具体记录称为明细科目。在电商体系中,由于涉及到的参加方较多,记账也相对复杂,但根本方法也是雷同的。电商的参加者可以分为商户、买家和渠道,对这三类参加者,都必要分别创建总帐账户和明细账户。
内部账户和外部账户
当用户利用银行卡来付出时,电商付出体系必要和银行对接,从用户银行卡所代表的账户上扣除资金。对接了银行,第三方付出等机构的电商付出体系,它必要毗连到用户在这些机构的账户来实行扣款大概充值操纵,这些账户或称为外部账户。对外部账户,付出体系只能记录账户在本体系的明细以及累计斲丧额,无法得知账户真正余额。不少电商在玩零钱的概念,也就是让用户充值到零钱,利用的时间就直接从零钱中扣除。这就必要零钱账号。这是电商体系中本身设立的账号,以是也叫内部账号,可以知道账号的全部斲丧明细和余额。固然,除了零钱账号,也可以有储值卡账号,名誉账号等。
那题目来了,什么时间必要创建账户,比如优惠券,必要账户吗?一次斲丧的储值卡和可以充值的储值卡,必要创建账户吗?这里先埋个雷,后续先容付出和记账时,给出答案。
收款账户和收单账户
当电商要对接银行时,每每都会被要求开设一个收款账户。用户通过这个银行来付出时,钱就被转到这个账户上。对第三方付出也是一样。收款账户是开设在银行大概第三方付出这边的,即渠道侧。一样平常来说,渠道每天都可以提供这个账户的买卖业务流水供电商对账用。如许在电商这边,渠道就成为一个收单机构。以是在电商这边,创建这个收款账户对应的对账用的收单账号,用来记录通过这个渠道举行的各项买卖业务流水。
账户建模
说了这么多,目标是为了对账户建模。账户模子是和公司业务密切相干的,公司差别规模,发展的差别阶段必要差别的模子。账户建模本身包罗三大核心模子:实体模子、账户模子和买卖业务模子。从买卖业务模子中可以衍生出针对各个脚色的账户流水,即明细模子,用于支持对账。
实体模子
实体模子和用户、商户模子有重叠的地方,这里专门针对付出而设置的各个实体属性。一样平常来说,付出相干的实体模子必要包罗如下的属性:
用户ID,一样平常直接映射到登录账户的ID;
是否答应实行付出;
付出暗码;
用于设置大概重置付出暗码的手机号;
用户设置大概重置付出暗码的邮箱;
用户的安全品级,根据业务必要来设置。
账户模子
根据业务必要,可以设置多种账户,如付出账户、预付卡账户、代扣账户、零钱账户、结算账户等。从种别上来说,这里的账户,一样平常指总账账户。一样平常来说电商体系中涉及的账户范例有:
假造币账号:用户和利用奇点奇豆的商户都必要创建假造币账户。
代扣账号:用来支持订阅范例的定期代扣;
零钱账号:即电商的内部账号,用户、商户、整理单位必要创建零钱账户
第三方付出账号:用户在第三方付出机构创建的账户。
银行卡账号:用户的银行卡信息,每个卡对应一个账户。
结算账号:用来支持和第三方付出公司、银行举行结算用。第三方付出必要为每个商户号创建结算账号;银行必要为借记卡、贷记卡分别创建结算账号(有须要吗?银行卡直连时利用)。
代扣代缴账户:用来支持代扣税款业务。
对这些账户,必要设置如部属性:根本属性,包罗:
账户号,或称为账户ID,一样平常是体系主动天生。特别留意的是,要事先约定好账户ID的规则。比如头三位用来表现账户范例,后几位用来表现账户编号等。务必包管根据账号号可以或许快速确定账户范例,而且包管账户号是不重复的。
账户名称,一样平常是由用户本身设置的,表现用。
账户利用的货币范例,留意固然一张银行卡可以支持多个币种,实际在内部,还是针对每个币种创建独立的子账户。涉及到多币种的账户,也可以采取雷同的建模方案。
管帐科目代码,一样平常是一级管帐科目标代码。
账户控制相干:
是否答应充值;
是否答应提现;
是否答应透支;
是否答应付出;
是否答应转账进入;
是否答应转账转出;
是否有安全保障;
是否激活;
是否冻结。
资金相干:
当前账户余额:便是可用余额+冻结余额;
当前账户可用余额;
当前账户冻结的余额。冻结余额指在账户上暂不能利用的额度。在付出的时间,每每是先冻结,商品出库后,再实际实行扣款。
银行卡、第三方付出信息:
第三方实体的ID;
第三方账号,如银行卡号大概在第三方付出的open_id等;
第三方的app_id;
账号的失效日期,该账号什么时间失效。
留意,有些第三方信息是不能生存的,如用户的账号暗码、名誉卡的CV号等。为了克制账户信息被爬库大概数据库信息不测泄漏,一样平常还必要对敏感字段,如暗码等,举行加密生存,乃至生存到别的的表中。更进一步,为了克制账户信息被不测修改,还可以增长一个校验字段,在写入数据时设置该字段,在读取数据时做校验,一旦发现数据有题目,则关闭该账号。
买卖业务模子
买卖业务记录,买卖业务流水,账户流水,买卖业务台账,这三个轻易肴杂的概念,从数据上来说,却并不复杂,它们的核心是买卖业务流水,账户流水是从账户视角的买卖业务流水。那对一笔买卖业务,涉及到的方方面面内容很多,有哪些必要记录的呢?思量到买卖业务记录将被用于风控和名誉分析,能网络到的信息是越全面越好。
流水号:每一笔买卖业务的流水号都不一样。必要根据业务环境具体计划流水号。这个号每每也是对买卖业务表做分表分库的依据。
买卖业务记录创建时间;
买卖业务记录末了修改时间;
管帐科目代码
关联的订单号,由商户提供;
订单名称、形貌、关联的地点等信息;
费用信息,包罗:结算货币范例、原始费用、实际费用等;
买卖业务主体信息,记录主体ID、范例、名字、账号、账号范例、利用的IP地点、手机号、平台、关照邮箱、当前位置等。这些信息固然可以从主体表中获取,但思量主体表信息随时会被修改,以是这里必要记录具体的各原始信息。
买卖业务对手信息,记录对手主体的ID,范例,名字,账号,账号范例,手机号,平台,关照邮箱等。
买卖业务渠道信息,记录所利用的买卖业务渠道的实体id,渠道账户,渠道实行付出的时间、渠道侧返回的订单号等。假如有错误发生,还必要记录从渠道吸取到的错误信息和错误码。
----广告主推荐----
(稀缺广告位预定举行中,询suipay)
可以说,对账是付出体系最头疼的事变。每一笔买卖业务,都要做到各参加者的记录可以或许符合,没有毛病。对账体系的工作,是发现有差别的记录,即轧帐;然后通过人工大概主动的方式,办理这些差别,即平帐。
对电商体系来说,每一笔买卖业务,在全部相干主体侧都要能对得上:
买卖业务主体,假如发起人是个人,必须可以或许从个人买卖业务汗青记录中找到这笔买卖业务。但大部分人不会保存电子记录,以是一样平常是提供可以下载的账单或买卖业务记录,让用户本身对去。
买卖业务对手,一样平常是商户。商户侧对账处理惩罚同用户侧,也仅仅提供对账单。
买卖业务渠道侧,这是对账的重点,一是核实买卖业务流水,二是核实买卖业务佣金,毕竟是租用人家通道做结算的。
那有哪些记录必要对账?如今重要是两个:一个是买卖业务记录;一个是退款记录。
对账处理惩罚流程
一样平常来说,对账流程涉及到如下步调:渠道对账单下载、本地买卖业务记录预备、轧账、平账。
渠道对账单下载
银行,第三方付出,银联等,根本都会提供对账单下载的功能。不外也有少数工作做不到位大概太到位的银行,只提供账单查询背景,不提供对账单下载功能。
对开辟职员来说,这里有几个坑:
对账单格式不一。文本,XML,csv的都有。为了后续可以或许同一处理惩罚,在账单下载完成后,必要举行标准化处理惩罚。
下载方式不一,HTTP,HTTPS,FTP的,都有。下载程序必要按照渠道的协议来处理惩罚。
下载时间不一,一样平常是破晓1点后,到中午12才华用的也有。假如在预定的时间取不到数据,必要留意重试读取。
稳固性差。FTP服务器出题目那是常有的事。渠道侧办理方案每每就是重启。以是重试机制是须要的。
看一下第三方付出的对账单环境:
银行直连的对账环境:
技能选型上,HTTP(S)用apachehttpclient即可实现链接池和断点续传,FTP也可以利用ApacheCommonsNetAPI。但不管是哪一个,都必要设置重试次数和链接超时间。重试次数和隔断的设置必要警惕,重试太频仍,轻易把服务器打死.;时间隔断太大,又会壅闭后续处理惩罚步调。5~10分钟是一个符合的重试隔断区间。
链接超时指在服务器出现题目时,毗连在指定时间内获取不到数据即主动断开。这个很轻易被忽略。我们有一次体系出题目,是渠道侧的FTP假死后重启,导致我们的客户端挂住,不停在等待重新链接。
渠道对账单标准化
找个例子各人看看,比如微信的对账单,他是csv格式的,包罗如下信息:
买卖业务时间:这是在微信侧的付出完成的时间。这个时间会成为一个陷阱。
公众账号ID,商户号,子商户号,装备号:这些信息必要做验证,确保是本身的单子,不要让微信把老王家的单子也给发过来了;
微信订单号,商户订单号:这两个是对单的核心。前者是微信侧产生的订单号,在微信付出接口返回值中有。但是万一收不到这个返回值,那在本地记录中大概就空了。后者是我们发送给微信的订单号,一样平常用这个来做对单依据。两边的数据中都会有这个值。
用户标识,买卖业务范例,买卖业务状态,付款银行,货币种类,总金额,企业红包金额:这几个就是对单的核心字段,必须确保两边是同等的。
商品名称,商户数据包,手续费,费率:这些是可选验证。
而某宝的对账单,是文本格式的,用空格隔开。他们家的就简单很多,只有商户订单号,买卖业务流水号,买卖业务时间,付出时间,付款方,买卖业务金额,买卖业务范例,买卖业务状态这些字段。
由于每个渠道的账单格式都不尽雷同,在得到账单后,下一步是对账单做标准化处理惩罚,如许轧帐以及后续工作就可以同一处理惩罚了。标准化后的账单数据可以放在文件体系大概数据库中。这取决于买卖业务数据量。每天百万以上的量,还是利用文件体系,比力符合。数据库操纵相对比力慢,也浪费资源。
基于文件体系的标准化涉及如下内容:
文件格式标准化:同一利用csv大概json大概xml格式。假如是利用hadoop大概spark来对账,利用csv是个不错的选择。
文件存储同一化:文件目次,文件名都必要依照同一定名规范。
为了加快处理惩罚速率,我们利用hdfs作为文件体系,有利于后续的对账的处理惩罚。
本地买卖业务记录预备
本地买卖业务记录的预备,总的来说有如下方法:–啥都不做,直接用原始数据。鉴于大部分体系利用的是mysql,这也意味着在MySQL上做对账。对账时必要大量的数据查找工作,肯定会影响线上业务。在数据规模较大,比如高出100万时,就不太符合了。
固然,尚有一个选择是利用备库来实行对账,如许既简单,也不影响线上业务。这是典范的空间换时间的做法。
假如业务大到必要分表分库才华处理惩罚,那对账数据预备也不一样。利用分库也不实际,由于分库一样平常是按照主体id,而不是渠道id,来分库,如许对账就必要在多个库上举行,服从反而低落了。而对分表分库创建从库也非常淹灭资源。这种环境下,必要同步一份数据到(hdfs)文件体系中,大概NOSQL数据库上。
由于买卖业务记录是付出体系核心数据,有大量的应用,如名誉、风控等,都必要买卖业务记录数据。这些应用对买卖业务记录的需求还不完全同等,为了提拔性能,买卖业务记录会利用异步的方式来将数据投递给利用方。买卖业务记录在入库时,投递消息到消息体系中。利用方监听这个消息,一旦收到新消息,则从买卖业务记录库中查询数据,获取数据并更新到库中。关于此类数据同步的文章不少,这里就不具体先容。
轧帐
轧帐是按照客户订单号来比力本地买卖业务记录和渠道买卖业务记录是否同等。从算法角度,是盘算两个数组的差别。在单机运行时,可以采取的算法不少,这里不具体先容。我们保举采取mapreduce来轧帐,这有个上风,可以按照订单号将渠道提供的记录和本地记录shuffle到同一个reduce处理惩罚上,如许就可以很轻易举行数据比对。轧帐中最大的坑,莫过于切分点的题目。
比如以整0点为切分点,那存在一个题目,本地23:59发起的买卖业务,到了渠道侧,大概会在00:01处理惩罚,这一笔买卖业务变成第二天的帐了。实际处理惩罚中,一笔买卖业务在渠道侧处理惩罚,花上几分钟都有大概。对于切分点附近无法确认的帐,做一个时间窗,在时间窗内的数据,留待第二天对账时继承处理惩罚。
平帐
发现两边不同等的数据,那应该如那边理惩罚?数据量不大时,记录起来,人工甄别就行。但假如数据量很大,每天上千条,人工处理惩罚就本钱太高了。这个没有同一的处理惩罚方法,必要根据有题目的数据,做个分析,然后做主动处理惩罚。针对买卖业务记录的对账的处理惩罚,重要有如下环境:
本地未付出,付出渠道已付出。这重要是本地未精确吸取到渠道下发的异步关照导致。一样平常处理惩罚是将本地状态修改为已付出,并做相应的后续处理惩罚,比如关照业务方等。
本地已付出,付出渠道已付出,但是金额差别,这个必要人工核查。
本地已付出,但是付出渠道中无记录;大概本地无记录,付出渠道有记录。在打扫跨日因素外,这种环境非常少见,必要相识具体缘故起因后做处理惩罚。
针对退款的对账处理惩罚,重要有如下环境:
本地未退款,付出渠道已退款,则以付出渠道为准,修改本地为已退款状态,并出发后续处理惩罚。
本地已退款、付出渠道已退款,但是金额差别,必要人工核查;
本地已退款,但是付出渠道无记录;大概付出渠道有记录,但是本地没有。在打扫跨日因素外,这种环境非常少见,必要相识具体缘故起因后做处理惩罚。
总之,对账工作,即复杂也不复杂。必要细致,对业务要有深入的相识,并选择符合的架构。
这一期,回到付出体系的核心业务,即付出。每个电商公司的付出体系都已经或多或少的实现了买卖业务核心功能,可也都是不停在改进,总是不绝的有新的需求冒出来。以是这一期开始,我们梳理一下:到底有哪些付出方式?每种付出方式都是怎么运作的?
付出和买卖业务
说到付出就不得不提买卖业务。这两个概念在差别公司中是不一样的。我们的界说是,买卖业务是天生订单;付出是对订单举行付款。订单天生过程我们以后另开话题来说。这一次重点先容付出。而就付出举动来说,我们碰到的大部分都是单次付出,其次尚有转账和退款。在苹果推出订阅付出后,国内付出宝等也在连续跟进。单次付出是我们用的最多的付出方式了,即一次结清全部款子。把单次付出走通了,其他付出方式也轻易处理惩罚。本期重点先容单次付出。
银行卡付出
先说各人比力认识的银行卡付出,它分为线上付出和线下付出两种情势。线下付出就是通常说的POS收单,这里不先容这个内容。对线上付出,按照卡的种别,分为贷记卡付出,也叫motopay、ePOS,即名誉卡付出;和借记卡付出。按照付出形态,又分为认证付出、网银付出、快捷付出几种形态。银行卡网银付出要求银行卡必须开通在线付出功能,而快捷付出并不必要开通在线付出功能。重要利用付出验证要素(卡号、暗码、手机号、CVN2、CVV2等),连合安全认证(比方短信验证码),让持卡人完成互联网付出。
认证付出
指用户在绑卡时,将卡信息提供给电商。如许在付出时,用户无需再输入这些信息,由电商在服务器侧保存用户的账户信息,比如身份证号,卡号,手机号。在用户付出时,无需再输入这些内容,最多就提供个暗码大概校验码,就可以完成付出。这根本不会打断用户的利用体验,以是也是电商喜好的付出方式。但认证付出最让人诟病的就是安全性。一方面必要向电商袒露个人信息,一旦被盗取,资金就轻易被盗走。尚有在手机上实行付出,一旦手机丢失,盗取者就可以安若泰山的利用大概转移资金。
快捷付出
快捷付出和认证付出雷同,差别点在于绑卡之后,有些银行接口会返回token,后续利用token来作为付出凭据,无需提供卡号信息,如许电商也不必要本地保存卡号了。如今重要是银联有提供token接口。
网银付出
相对来说,网银付出要安全很多。网银付出是由银联大概银行提供付出界面,用户必须在页面上输入卡号,暗码等验证信息才可以实行付出。大部分银行还要求用户利用U盾大概别的安全硬件。但安全和易用永久是个抵牾。网银利用会打断用户体验,增长用户利用难度。对利用硬件加密的付出,不大概每天带着U盘跑。别的网银重要用在web端,在手机端,嵌入网银页面,还是比力丢脸的
付出流程
走一个具体的例子看看吧。比如用户在电商体系中买了200块钱的东西,然后通过浦发银行卡做结算,用的是快捷付出。这个过程是:
用户在买卖业务界面上,提交订单到买卖业务体系中;买卖业务体系确认订单无误后,哀求付出体系举行结算。这是在买卖业务体系做的,背面工作就进入付出体系。
用户被引导到收银台页面,让用户确认买卖业务金额,选择付出方式,调用付出体系接口。
付出体系吸取到付出哀求,验证哀求的各个字段是否有题目,确认无误后,调用付出网关实行付出。
付出网关哀求浦发银行的快捷付出接口实行付出。
付出网关吸取到付出结果报文后,对结果报文做分析,获取结果,并将结果告知买卖业务体系。这可以通过URL大概RPC调用来实现。
商城体系收到付出结果后,开始实行后续操纵。假如是付出乐成,则开始预备出库。这一步在买卖业务体系中处理惩罚,这里不做先容。
网银付出,和快捷相比,就在第4步,插入一个步调,将用户导航到网银页面输入付出信息,后续步调是一样的。在资金流上也是雷同的。而在第五步获取返回结果上,一样平常银行就直接同步返回,银联是分为同步和异步返回。同步告知操纵乐成大概失败,异步告知扣款乐成大概失败。同步操纵和异步操纵都必要调用方提供一个回调的URL地点,银联会将参数附加在这个地点上。通过分析这些参数可以得到实行结果。异步操纵一样平常有2-3秒的耽误,取决于网络,以及该买卖业务处理惩罚的复杂度。
资金流
上一节说的是付出的信息流,那资金流应该是怎么走的?在第三步,会触发资金流。资金从用户个人账户上转移到电商公司的账户。固然,银行也不是活雷锋,这一笔买卖业务是要罢手续费的。资金是及时到账的,手续费一样平常是按月结算。有按买卖业务笔数计费的,但大部分还是按照买卖业务金额来收费。
偕行快捷付出是比力简单的场景,让我们来渐渐增长难度。假如付出体系没有对接浦发银行,那对浦发卡,就得走别的付出方式:银联大概第三方付出。
先说银联快捷。银联提供的多种接入方式,常说的快捷付出,在银联文档中叫商户侧开通token接口。通过这个接口,可以实现偕行和跨行资金结算。不管收款行是浦发还是别的行,都可以完成结算。对本地和用户来说,体验是一样的。而在银联侧,背景资金流处理惩罚却不一样。相识这个资金流,有助于在非常环境下,相识资金到底跑到那边了。
假如收款行也是浦发银行,银联发报文给浦发,浦发利用内部体系完成两个账户间的转帐,即时完成。
假如收款行是他行,比如工行。银联发指令给浦发和工行,分别完成各自账户上资金余额的增减,对个人和电商来说,这笔资金算是落地了。但实际资金流并不是立即发生。银联会在半夜做清结算后处理惩罚这笔资金。这个过程就是金融机构之间的清结算了,一样平常不必要关注。
假如利用的是第三方付出,对用户来说,处理惩罚的流程和银联一样。但资金流会不一样。第三方付出在浦发和工行一样平常都会有落地的托管资金。发生买卖业务后,一样平常来说不会产生跨行资金活动。用户在浦发行的钱会被结算到第三方付出在浦发行的托管账户,而在工行的钱,会由第三方付出在工行的账户打到客户账户上。这就低落了跨行资金活动本钱。
如今国内重要银行都提供快捷和直联的接口。对电商来说,要对接哪些银行是个必要思量的题目。怎么对接银行,渠道和第三方付出。
银联Token付出
一样平常来说,大部分银行都提供直联和网银接口,但不必要直接对接全部银行。银联和第三方付出也提供直联接口,可以直接对接国内重要银行。也不是全部银行都被银联支持,这和银联签约的接口有关,必要在对接时咨询银联。从我们利用环境看,浦发借记卡、邮储银行卡是不支持的。别的交行、安全(含原深发)、上海银行、浦发、北京银行,上述银行卡需通过这个地点开通银联在线付出业务。
对接银行
大部分银行提供的银行卡付出接口,借记卡付出和贷记卡付出是不一样的。但也有几个盛意的银行,可以用一套接口同时开通借记卡和贷记卡。点名赞一下这些银行:宇宙第一大行工商银行和建立银行。其他同砚对接中假如也发现借记卡和贷记卡用一个接口的,也请及时告知。作为国内最守旧的软件团队,和银行对接时务必做好充足的预备。在商务会商完成、拿到银行的接口文档后,必要思量两个题目:专线题目、加密题目。
专线题目
起首是专线题目。大部分银行对接是必要专线的。与银行沟通的时间,留意网络如下信息:
专线范例:MSTP范例大概SDH范例。
专线接入点:如今国内重要是联通、电信。
封装范例:HDLC大概PPP
专线代宽:默认是2M
前置机IP,这个必要在银行侧和电商侧举行设置。专线着实是在银行和电商之间创建一个局域网,必要两边分配通讯IP。着实这两组IP都是NAT后的IP,银行分配给我们的是电商真实的前置机IP颠末最外端的网络防火墙转换后的IP段,后者也是对方的真实前置机IP颠末转换后的IP段。出于安全思量,两边都不会将真实IP袒露出去,以是要NAT。
接入地点:即电商这边机房的地点。
这些专业名词,可以本身检索,太专业了,着实我也不懂。从可靠性角度思量,一样平常发起从联通、电信各拉一条线路出来。一旦有一个线路出题目了,也不会导致全部买卖业务被停止了。不必要专线的银行接口有:浦发、工行、交行名誉卡等。必要专线的有中行、农行、建行等。一样平常专线必要1个月左右的时间,包罗银行侧的申请、施工时间。
加密题目
其次是加密题目。部分银行,如中行,前置要求利用加密机。此处加密机的常勤奋能有三方面:
MAC加密(完备性);
付出会话暗码加密(安全性);
密钥互换加密(防截取)。
对开辟来说,加密机的重要作用,是让黑客都无法从内存中看到暗码。不是做广告,国内对接银行一样平常就用江南天安的加密机了
对接银联
对接银联比对接银行简单,不必要专线,不必要加密机。不外必要获取ADSS认证。银联近来在推Token接口,有两套接口,一套是银联侧开通,一套是商户侧开通。前者雷同网银付出,后者雷同快捷付出。务须要求接入后者接口啊。根本上读完接口文档就知道怎么写代码了。
在上一篇付出体系之银行卡付出中,挖了个坑,就是关于绑卡的坑。在用户利用银行卡做付出之前,起首必要完成绑卡的操纵。怎么实现绑卡,怎么验证用户绑的是本身的而不是隔壁老王的卡,这就是本期的重点。
为什么要求用户绑卡?这和快捷付出有关。拜见上一篇文章的分析,绑卡是将用户卡信息提供给电商,以后电商就用这个信息去银行完成付出。绑卡实际上是一个授权,让用户答应商家主动从他的账户上扣除资金。以是绑卡也叫签约,用户和银行,商家的三方签订的付出合约。但我们知道,绑卡对用户和商户来说都存在巨大风险。
假如说用户绑卡是图省事,那商户为什么要做这个事?起首固然是提拔用户体验了,让用户费钱更轻易。其次,提拔付出乐成率。利用网银付出乐成率在20%左右,银联直联乐成率一样平常在50%左右,银行卡直联可以提拔到70%左右。这是相称可观的数据。以是,当你看到绑卡送洗衣粉之类做法时,不必要担心商家会不会亏本。
怎么绑卡?我们知道对接银行有两种途径,直接对接银行接口和通过银联来间接对接。这两种环境下绑卡处理惩罚也差别。
绑卡场景
直观的,电商网站会在用户背景提供一个绑卡的入口,让用户直接绑卡。以付出宝绑卡流程为例,我们可以体验下:
这里有如下要点:
只能绑本身的卡,这重要从安全角度思量。
必要用户在银行侧预留的手机号举行短信验证。但不是全部银行都必要。这个时间,为了同一处理惩罚,可以思量本身发验证短信。
对这个入口不要指望太多,更多的用户是在付出中绑卡。也就是提交订单后,发现没有银行卡了,就开始绑卡。和纯绑卡流程差别的是,末了一步,绑卡乐成后,一样平常都同时完成付出。有些渠道会提供绑卡并付出的接口,镌汰交互次数。
绑卡流程
先先容比力简单的银联直联绑卡。为了包管卡的安全,绑卡有这些前置需求:
用户必须已经绑定了手机号。该手机号用于修改付出暗码;
用户需设置了付出暗码。付出暗码差别于登录暗码。
针对用户差别状态,绑卡流程上有区别。固然,绑卡是安全操纵,要求用户必须登录到体系中。为了克制和服务器端的交互被挟制,全部操纵必须在安全链接中举行,纵然用https。当用户开始绑卡时,实行如卑鄙程:
查抄用户是否有手机号。没有则进入设置手机号流程。
查抄用户是否设置付出暗码。假如已经设置,则必要用户输入暗码。确认后开始绑卡。否则,也是先辈去绑卡后设置暗码。
用户输入卡号,体系根据卡号判定卡的发卡行,并表现给用户。有些实现,如微信付出,会提供扫卡识码功能。
用户输入银行预留手机。对于没有绑过卡的用户,必要用户提供真实姓名和身份证号。对于名誉卡,还必要输入cv码和有效期。这一步,卡的信息都网络全了。
调用银行绑卡验证接口举行绑卡。这里有一个四要素验证的概念。由于国内要求实名制,全部银行卡都是实名办理的,以是银行可以验证姓名,身份证号,银行卡号和手机号是不是同等的,假如没题目,则会发短信得手机上。
用户输入短信验证码并确认绑卡,服务器端将用户实名信息以及短信验证码组合形成报文,发送给银行,实行签约操纵。银行侧签约乐成后,返回签约号给商户。
卡bin
这里有个题目,怎样根据卡号判定发卡行?这就必要卡bin。BIN号即银行标识代码的英文缩写。BIN由6位数字表现,出如今卡号的前6位,由国际标准化构造(ISO)分配给各从事跨行转接互换的银行卡构造。银行卡的卡号是标识发卡机构和持卡人信息的号码,由以下三部分构成:发卡行标识代码(BIN号)、发卡行自界说位、校验码。
如今,国内的银行卡按照数字打头的差别分别归属于差别的银行卡构造,此中以BIN号“4”字打头的银行卡属于VISA卡构造,以“5”字打头的属于MASTERCARD卡构造,以“9”字和“62”、“60”打头的属于中国银联,而“62”、“60”打头的银联卡是符合国际标准的银联标准卡,可以在国外利用,这也是中国银联近几年来重要发行的银行卡片。大部分银行卡号前6位即可确定发卡行和卡范例,但也有非标卡必要6-10位才可以判定出来。必要维护一个卡bin库。附件是一个比力完备的卡bin库,csv格式的。
短信和身份验证
一样平常绑卡操纵第五步必要银行下发短信验证码。短信验证的接口,差别银行还不一样。有些银行是短信和身份验证一起做了;有些银行是可以设置身份验证是否同时发短信。尚有些比力奇葩的机构,比如某联,接口中让你传身份信息,但实际上没传也是可以的,也不验证身份信息到底对不对。这在对接渠道时必要特别留意。
此类接口一样平常包罗如下内容:
版本号:当前接口的版本号;
编码方式:默认都是UTF-8,指传输的内容的编码方式;
署名和署名方法:天生报文的署名。不是全部的字段都必要放到署名中,文档中会阐明哪些字段必要署名;
署名算法:天生署名的算法,RSA,RSA128,MD5等。
商户代码:在渠道侧注册的商户号。
商户订单号:即发送给渠道的订单号;
发送时间:该哀求送出的时间。
账号和账号范例:银行卡、存折、IC卡等支持的账号范例以及对应的账号;
卡的加密信息:如名誉卡的CVN2,有效期等。
开户行信息:开户行地点地以及名称;大部分是不必要的。
身份证件范例和身份证号:可以用于实名验证的证件,指身份证、军官证、护照、回乡证、台胞证、警官证、士兵证等。差别银行可以支持的证件范例不一样,这也不是题目。大部分就是身份证了。
姓名:真实姓名,必须和身份证同等;
手机号:在地点银行注册的手机号。
体系会返回上述数据的验证结果。假如验证通过,则会发短信。但这不是全部的渠道都是如许。哪些字段会参加验证、需不必要发短信,必要留意看接口文档。
绑卡接口
绑卡接口和发短信接口雷同,还必要将用户的卡号,身份证等信息转达已往。在绑卡乐成后,会返回一个签约号。这个签约号是后续调用付出,解约等接口所必须的。这里有个题目,已经绑卡的用户,调用绑卡签约接口再绑一次,会出现什么环境?这个和银行实现有关。大部分银行,如农业、浦发、建行等,对绑卡签约接口调用,会起首验证身份信息,假如验证不通过,则不实行后续操纵。验证通过后,再查抄这个卡在该商户下是否已经绑过了,假如没有绑过,则实行绑卡,否则会提示卡已经绑定过了,不能重复签约。但工行的实现不一样,他是起首验证这个卡是不是已经绑过了,假如已经绑卡,则不继承验证身份信息。总之,银行都不支持重复绑卡。
银联绑卡
银联直联绑卡和银行绑卡雷同,但是得留意验证接口,仅验证卡号和姓名,不验证身份证号和手机号。这导致第5步无法正常举行。银联只有到第六步实行绑卡时才做身份验证。以是在处理惩罚上,还必要做一些调解,来确保和银行的流程的同等。一种处理惩罚方法是,对银联,在第五步就开始调用银联接口实行绑卡操纵,但是在本地标记为预绑卡状态;商户侧发送短信验证码,验证通过后,才将状态设置为绑卡乐成。
银联网银绑卡处理惩罚起来比力贫苦。用户在电商页面上输入卡号,然后被导航到银联页面上去完成绑卡操纵,乐成后,银联返回一个token作为签约号,用于支持后续操纵。这题目就来了,用户可以在银联页面上绑定一个别人的卡,而电商侧是无法知道这个卡的环境的。以是这种方式只管不要用。
实名认证
绑卡操纵有个不错的副产物,就是实名认证。常说的二要素,三要素,四要素认证,可以通过这个操纵完成。二要素指姓名和身份证号,三要素加上银行卡号,四要素则加上手机号。看起来,好像银行都应该支持四要素验证,但大部分银行接口仅支持三要素,毕竟手机号还是非常轻易变。固然,实名认证,也就是二要素认证,是应用最多的认证了。国内唯一的库是在公安部这,由NCIIC负责对外提供接口。可以提供如下功能:
简项核查:返回“同等”“不同等”“库中无此号”
返照核查:返回“同等+网纹照片”“不同等”“库中无此号”
人像核查:返回“同一人”“差别人”“库中无此号”
官方接口收费是5元/条。市面上重要的第三方服务提供商有国政通(简项、返照)、诺证通(简项)、IDface(三接口)等,收费简项核查:0.5~2.0元、返照核查为0.8~2.1元、人像核查2.0~8.0元不等。一样平常都和访问量有关,量大从优。
固然,这里也要留意,涉密职员是没法查到相干信息的。性能上,XX通一样平常在200ms内即可返回结果,平凡商用应该是没题目的。有些公司还会额外提供四要素接口,以XX通为例,它号称支持大部分银行卡的四要素认证。但是实现上有点儿懵,居然是及时哀求银行的接口,这就导致接口耽误非常高,1秒以上的占大部分,乃至10秒以上的都不少见,根本无法商用。这种环境下,还不如直接上银联。
应用内付出指利用手机操纵体系自带的付出功能来支持付出。如今国内重要的应用内付出有GooglePay、ApplePay、小米付出、华为付出等。此中ApplePay是典范的一个应用内付出,Android平台的各种付出也一样平常是相沿ApplePay的计划。
为什么要IAP
相对来说,应用内付出的用户体验,和微信付出、付出宝相比,还是有肯定差距的,但是为什么要开辟应用内付出呢?这个和苹果的AppStore的考核政策有关。在官方的(AppStoreReviewGuidelines)中,有如下几条意见:
1.2AppsutilizingasystemotherthantheIn-AppPurchaseAPI(IAP)topurchasecontent,functionality,orservicesinanAppwillberejected.
在App内利用非IAP的体系来购买内容、功能或服务将被拒绝。
11.3AppsusingIAPtopurchasephysicalgoodsorgoodsandservicesusedoutsideoftheAppwillberejected.
IAP购买实物大概应用外的商品或服务将会被拒绝;
11.4AppsthatuseIAPtopurchasecreditsorothercurrenciesmustconsumethosecreditswithintheApp
通过IAP购买的积分大概其他货币必须只在App内利用。
这题目就来了,假如要购买的服务,即在IOS内利用,也在Android等IOS体系外利用,那应该是利用规则11.2大概规则11.3来实行?比如说视频网站,视频既可以在IOS上看,也可以在Android上看,那是否是必要通过IAP来购买?苹果公司在这一点上采取含糊的战略。爱奇艺、腾讯视频,在IOS上购买会员,只能用IAP付出。这就和苹果公司的考核有关。
IAP付出流程
一样平常IAP付出的开辟流程,起首必要一些预备工作,包罗:
在developer.apple.com上设置一个AppID,利用该ID天生和安装相应的ProvisioningProfile文件。
登录到iTunesConnect,利用AppID创建一个新的应用,在该应用中,创建应用内付费项目,设置好代价和ProductID以及购买先容和截图。
添加一个用于在sandbox付费的测试用户,填写相干的税务,银行,接洽人信息。
完成这些预备工作后,既可以进入正式的开辟,开辟代码我们这里就不说了,流程如下:
用户选择要购买的内容并点击购买按钮;
用户通过AppStore账户验证
苹果服务器验证用户哀求
苹果服务器从用户帐号扣款
苹果向用户返回购买乐成信息
软件吸取并表现用户购买信息
老司机都能看出来,这里有很多多少很多多少的坑。
用户访问AppStore时利用的是Apple的账号,不是应用体系的账号。也就是说,我们并不知道到底是谁在购买这个内容。比如在应用中有两个账号A和B,用A账号登录后,上IAP买了东西,然后用B账号来登录,也上IAP买东西,这两次购买,用的是同一个Apple账号。苹果也不会告诉你,到底是哪个账号付了钱。账号坑在单次购买中还没什么题目,但碰到订阅的环境,得好长处理惩罚下。在订阅章节中会具体阐明。从上述流程可以看出,苹果服务器都是和客户端打交道的,这内里好像没有应用服务器什么事变。只有在客户端吸取到苹果返复书息后,才可以把这个信息转发给应用服务器。假如用户不停不打开手机上的应用,那应用服务器就不停收不到关照了。幸亏厥后苹果提供了一个验证功能,应用服务器可以把吸取到的返复书息(加密后的字符串)发送给苹果服务器来验证息争密。
IAP订阅
IAPSubion又是一个大坑。官方的文档在这里。内容不多,没有阐明的东西却很多。
续费周期的盘算
IAP重要提供给周期性订阅的音乐、电子书等内容利用。一样平常就按月来盘算周期。苹果是以天然月来算权益周期。比如在1月3号买了权益,到2月3号,这个权益就逾期啦,必要在此之前完成续费。那题目来了,1月31号买的权益,到几号逾期?以天然月算,这个权益会在3月1日前到期,假如2月份,3月份都续费了,到4月份,也是享受到4月30日了。
主动续费
应用开辟应该不必要关心续费的细节。苹果会做主动处理惩罚。在权益到期前10天,苹果查抄用户账户是否可以扣款,商品代价是否有变动。在权益到期前24小时,苹果开始扣款,假如失败,会多次重试,直到乐成。题目来了,这个重试,会连续到用户权益逾期后一小段时间,苹果没有说这段时间该算是有权益还是没有,但开辟职员必要留意应该如那边理惩罚。
免费试用
免费试用不是逼迫需求,但这有利于用户判定是否值得购买这个物品。免费试用期是在itunesconnect中设置。当用户第一次购买这个东西的时间,客户端吸取到的Receipt中包罗免费试用信息。在免费期快到的时间,苹果发起第一次扣款。整个过程和主动续费雷同,唯一区别是第一个月是免费的。
Receipt验证
客户端吸取到Receipt之后,必要提交到服务器端举行处理惩罚,开通权益。这就来了个题目:Receipt应该在客户端还是服务器端分析?固然必要在服务器端处理惩罚,如许可以防止越狱后的一些插件,如IAPCracker、IAPFree等伪造买卖业务凭据,诱骗苹果服务器,开通权益。别的,还需留意,客户端和服务器端之间需通过HTTPS以及参数署名等方式来确保通讯安全。服务器端吸取到Receipt之后,起首验证哀求的有效性,然后将Receipt发送到苹果服务器上举行验证息争析。吸取到苹果处理惩罚结果后,将Receipt中的user_id,product_id、purchase_date、transaction_id等做验证和处理惩罚。
IAP破解和防御
既然Iap的验证重要是在苹果服务器端和手机客户端举行,而且是利用域名。这简直是为攻击打开了一扇大门,而不但仅是弊端。早期的IAP内购解锁工具IAPcracker对IAP的破解比力简单粗暴。写过IAP程序的人都知道,程序中根本都是用transactionState来判定买卖业务是否乐成。
transactionState有四个状态:
SKPaymentTransactionStatePurchasing
SKPaymentTransactionStatePurchased
SKPaymentTransactionStateFailed
SKPaymentTransactionStateRestored
SKPaymentTransactionStatePurchased表现购买乐成了。只要修改这个变量值,假如客户端应用直接根据买卖业务状态来处理惩罚业务流程,那就会收到这个假的买卖业务乐成信息,接下来用户就能不费钱得到所买的物品。这个过程,乃至都不必要接入网络。
另一个工具IAPfree功能更强大,安装利用也复杂很多。它是通过修改DNS,让客户端访问黑客提供的服务器来代替访问苹果服务器,实现所谓的MITM中心人攻击。当用户在客户端触发购买流程时,会被引导到伪装的苹果服务器上,不扣款而直接返背工款乐成收据。用户不必要付出任何资金,客户端可以或许拿到完备的收据。假如是在客户端处理惩罚收据验证也没有任何题目。为了克制用户所利用的装备被封,这些软件乃至可以提供伪造UDID的功能。为此,苹果特别阐明,肯定要在服务器端验证用户购买信息,验证内容包罗收据署名,证书,产家书息等,确保收据无误后,才华授予权益。假如发现有诈,则将用户拉黑。
两套账户体系
苹果付出的账户体系,固然是以appleid为底子的,它答应用户在多台装备上共用一个账户。一台装备上,一样平常只有一个激活账户。但对应用体系来说,大部分是允很多个账号登岸的。这对续费来说就是个大题目。用户以账户a登录后,发起续费,得到权益。然后以账号B登录了,显然,A的权益不会衍生给B。过几天A开始续费了,续费之后,切换到B账号登录,客户端在B账号登录时得到续费的收据并发送给应用服务器。那这算是谁的续费哀求?固然是A的。在这个appleid发起的续费哀求,全部的收据都会有一个雷同的原始买卖业务号originaltransactionId。在用户发起订阅时,必要记录这个id和账号的关系,每次续费,必要在分析收据后,根据原始买卖业务号从这里获取真正的充值账户,不能从客户端提交的用户id作为根据。
还是这个坑,假如在账户b登录后也发起订阅哀求,会怎么样?这个调用将会失败,以是必要制止用户发起如许的哀求。大概设置多个产物副原来让用户购买。
分成,订价和国际化
在iTunes中的给的产物订价必须是税前的,苹果和商家的分成,也是按税前算。商家给出在一个重要贩卖国家和地区(比如国内的根本就是中国了)的代价,即基准代价。在其他地区的贩卖代价,苹果会主动根据当前的汇率来换算成本地的货币。固然,也可以本身修改设定在这些国家大概地区的本地代价。如今是支持到155个国家。还要特别留意版权题目。
基准代价调解,假如是往高了调解,则在用户下一次续费时,必要用户确认。假如往低了调,那就不必要用户确认,直接扣款了。
苹果对商家的产物代价体系有分组(Group)的概念,同国内说的代价体系,比如白金会员、黄金会员、贵宾等,在同一个Group内里,用户只能选择一个档,比如用户要么是白金要么是黄金会员,不会同时是。
在同一个分组中,假如用户订阅时间高出一年(365天),则商家可以得到来自这个用户收益的更多的分成,如今是85%。这个订阅时间不包罗免费试用期。同时可以有60天的脱期。也就是说,这一年中,假如用户曾经克制续费,然后又开始继承续费,只要中心不续费的时间不高出60天就行。
更多的坑
如今用的是IOS10.0版本,这个版本和IAP有关的坑,先记录下:
沙盒环境,没法做取消订阅操纵。只能在线上模仿。以是产物计划和开辟时,只管不要依靠取消订阅操纵,也应该不依靠于这个操纵。
沙盒环境下,有些receipt大概会收不到transactionid,线上的暂未发现这个题目。
苹果提供单个收据和列表收据两种格式。保举利用列表数据,但题目是,这个列表收据的长度,苹果也不知道最多会有多少。
AndroidIAP
好吧,用这个话题作总结,不是太好。IOS上用苹果付出是被逼的,android上用IAP是图什么?付出宝和微信付出有这么多用户基数,接入也很方便,费用比IAP自制多了。假如你有接入androidIAP履历,等待。
----------
凤凰牌老熊,程序员架构师,来自中科大的本科,研究生在软件所学习。先后在中科辅龙、三星(中国)研究院和国内一些大型的互联网公司呆过。在中科辅龙公司负责电子政务内容管理体系建立,负责研发龙驭系列产物的研发,这款产物终极实行到2000多个电子政务网站上,期间也参加了一些付出反洗钱以及付出体系的建立。之后在三星中国研究院,负责天然语言处理惩罚(NLP)以及智能家居相干项目。智能家居项目在2014CES斲丧电子展上作为三星重点项目推介。2014年开始参加爱奇艺公司,负责数据堆栈和付出体系的建立。
责编丨陈晨(微信zfzjcc)
凤凰牌老熊(ID:shamphone)
拓展阅读
今起,第三方付出再也无法任性!
银联0.38%费率的原形,你毕竟知道多少?
你说我涉嫌二清,那我就想办法搞一张付出牌照好了……
版权声明
未经答应,克制转载、摘编、复制及创建镜像等任何利用。如需转载,请通过本号背景申请并得到授权,欢迎转发朋侪圈。(商务相助请加suipay)。
CopyrightYourWebSite.SomeRightsReserved.
京ICP备2023016396号-1PoweredByESCLINK.
我要评论