第三方支付平臺業務分析

何爲第三方支付平臺

    咱們把時間往前推15年，1999年的時候國內的電子商務開始起步，一些電商網站開始運行。理論上人們能夠經過網絡進行支付、購物。用戶在網上下單，支付，而後商家收到錢後發貨，用戶收到貨物感受很是嗨皮，一次美好的網購旅程結束了。但有時並不那麼嗨皮，這種流程由於在支付和收貨之間存在時間和空間上的距離，那麼問題就來了，不是挖掘技術哪家強，而是用戶和商家難以在彼此信任的問題上達成一致，用戶擔憂我給了錢，商家不發貨；商家擔憂若是先發貨，用戶不付錢。爲了解決這種尷尬，第三方支付平臺誕生了。

    第三方支付平臺通俗的講就是做爲一箇中介，用戶先把錢劃給第三方平臺，第三方平臺暫時保管，並通知商家發貨，商家將貨物發送給用戶，用戶收貨滿意後，通知支付平臺，第三方支付平臺把錢劃給商家，若是用戶收貨後不滿意，就將貨物退回，第三方平臺將錢返還給用。就這樣後來陸續產生了不少第三方支付平臺，支付寶、財付通、快錢等是通過洗牌以後（支付牌照的頒發），目前規模比較大的第三方支付平臺，順便說一下，建設第三方支付平臺門檻高、風險大、競爭激烈，首先公司要得到國家頒發的第三方支付支付牌照、由於涉及鉅額的資金交易會承擔巨大的風險，並且如今幾家大支付平臺都在實行免費策略，就這對於剛入門的中小企業來講有巨大的壓力。

 

資金流

    正如上述所說第三方支付平臺原理：

1：瀏覽商品、下單；
2：支付，用戶將貨款劃到支付平臺；
3：支付平臺通知商家支付成功；
4：賣家收到支付通知，進行發貨；
5：用戶收到貨物，驗貨完成，通知支付平臺；
6：支付平臺將貨款劃到商家帳戶。

    基於這個簡單的原理，咱們來逐步分析裏面的細節，首先在用戶和支付系統之間，有一個付款的過程，付款方式有兩種，1、將用戶銀行卡帳戶的錢付給支付平臺；2、將用戶在支付平臺帳戶上的錢，劃到支付平臺中間帳戶。無論哪一種方式，用戶都須要先將銀行卡的資金轉至支付平臺（第二種方式也須要從銀行帳戶的資金轉至支付平臺）。

1：瀏覽商品、下單；
2：支付，用戶將銀行帳戶信息提交給支付平臺，支付平臺鏈接銀行支付網關，請求將買家帳戶的資金劃至支付平臺銀行開的帳戶。
3：銀行返回結果給支付平臺，支付平臺通知賣家支付成功
4：賣家收到支付通知，進行發貨；
5：用戶收到貨物，驗貨完成，通知支付平臺；
6：支付平臺將貨款劃到商家帳戶。

這裏咱們理一下幾個角色：

一、支付平臺

二、用戶

三、商家

四、銀行

這幾個角色會作如下事情：

結算、對帳、差錯處理

支付平臺與銀行

    用戶的支付實際是將本身銀行帳戶的錢劃到支付平臺的銀行帳戶上（實際上支付平臺在多家銀行都有本身的帳戶），同時在支付平臺作好記錄。但銀行實際劃帳是T+1，也就是說此時雖然支付成功了，可是支付平臺的銀行帳戶餘額上並無增長資金，在次日銀行結算完成後，支付平臺銀行帳戶的資金纔到帳。也就是說在此時，只有信息流的產生，沒有資金流的產生。而這筆資金信息，在支付平臺上也會特別標記，好比記爲「應收款」，待實際劃款後才記爲「已收款」。

    基於這個流程，咱們須要作一個事，就是對帳。對帳也就是看信息流是否和資金流匹配，好比咱們的信息流上面有「應收款：500」，在次日看銀行發來的對帳文件中是否實際劃款了500。對帳無誤後，會將支付平臺上的記錄從「應收款」修改成「已收款」。若是對帳過程當中發現問題，則進行差錯處理流程。常見對帳問題有：

一、信息流中沒有對應的應收款記錄，而對帳文件中有記錄。

    也就是說支付平臺，不知道本身收到款了，但支付平臺銀行帳戶上實際確實多了款項。這種狀況是因爲支付請求到達銀行後，銀行處理完成，但銀行通知支付平臺環節出現問題（多是網絡緣由等），致使支付平臺沒有收到支付成功的通知，因此在支付平臺上沒有記錄。但由於銀行處理完成，在結算的時候仍然會將此款項劃入了支付平臺銀行帳戶，因此對帳文件中存在記錄。針對這種狀況，能夠考慮對帳後將信息填補上，而且後續通知商戶繼續發貨。對於用戶而言，他的支付狀態可能一直待支付，但他實際支付成功，可能會電話投訴，客服作好合理的解釋並提供必要幫助。

二、信息流中存在應收款記錄，而對帳文件中不存在。

    也就是說支付平臺認爲應該收款，但實際銀行帳戶並未受到款項。這種狀況一般是因爲支付平臺和銀行系統系統時間不一樣，好比一筆交易在支付平臺上是23:59分完成的，但銀行系統認爲是在00:01完成的，因此在銀行當日的對帳文件中就不存在此款項記錄，而會在次日的對帳文件中體現。針對這種狀況，由於並不會影響用戶支付流程，因此在拿到次日的對帳文件時作處理就好了。

支付平臺與商戶

    支付平臺和商家也有對帳的需求，由於商家的資金存在支付平臺的帳戶上，而發貨由商家作。商家就得覈對天天的貨款是否和本身支付平臺上的帳戶金額對的起來。一般的作法是支付平臺提供一個商家系統，商家能夠在系統中查詢下載一段時間內的帳戶信息，而後和本身的貨款信息對帳。

支付安全

支付平臺做爲交易的中介，支付安全就相當重要，支付平臺一般面臨的安全問題，包括：

一、用戶密碼被盜；

二、釣魚網站誘導用戶騙取資金；

三、用戶銀行卡信息泄露；

四、網絡傳輸數據被截取；

    針對第一種狀況，大部分支付平臺會設置兩個密碼，即登陸密碼和支付密碼，登陸密碼和支付密碼嚴格要求不能相同，若是你兩個密碼都被盜了怎麼辦？通常支付平臺在支付時要求你安裝數字證書，數字證書和某臺電腦是綁定的，沒有安裝數字證書的電腦不能完成支付。而新安裝數字證書必須經過手機短信進行驗證。納尼？手機也丟了，那就只有打110了。

    釣魚網站就是域名和界面都和真實的支付平臺網站很是類似的網站，用戶誤認爲是真實網站而輸入了本身的帳戶信息支付，致使資金轉到了非法帳戶。防止釣魚網站，支付平臺能夠與瀏覽器廠商合做，好比輸入相似域名的網站時警告用戶該網站可能存在風險，而正確域名的網站則提醒用戶該網站是安全可靠的。

    用戶銀行卡信息被泄露，通常在支付時還會有手機短信驗證進一步保證安全，另外在交易風險監控方面也能夠作一些事情，例如限制一張銀行卡當日的最大交易量。若是交易量超過設定閥值，則交易失敗，另外發送短信給用戶提示帳戶存在風險。

    因爲支付的過程相關的支付信息、帳戶信息都會在網絡上傳輸，爲了保證數據在傳輸過程當中的安全，通常會採用SSL協議（Secure Socket Layer即安全套接層）或SET協議(Secure Electonic Transcation 即安全電子交易協議)來進行傳輸，他能夠實現數據的加密，而且提供認證服務和保證數據完整性。具體的技術細節有機會在慢慢分析。

小結

    本文主要從支付平臺的流程出發，簡單分析了支付平臺中典型的業務細節，以及在支付安全上採用的方法，這些業務流程都是比較典型的流程，某些支付平臺可能會有所差別或者包含不少其餘的業務，須要真實的去了解。