【干货】快捷支付
浪客
浪客
啷个哩个啷
一 概述
快捷支付,大家一定不会陌生,现在市面上的微信支付和支付宝主要就是用的快捷支付,也就是你在淘宝,京东买买买;或者是你去菜市场买菜,大妈拿个二维码让你扫一扫,用银行卡付款时也是用的快捷支付;
虽然你经常都在使用快捷支付,但是你真的理解的很深刻吗?嘻嘻,你应该理解不深刻,不然我码这么多字干吗?
二 快捷支付
(一) 快捷支付包含代扣包装成的快捷支付和标准的快捷支付;
代扣:指渠道(一般指银行或者银联)授权支付机构对持卡人银行卡账户进行扣款的行为;
按照渠道类型可分成银联代扣,银行代扣,支付机构一般接入银行代扣,比如支付机构接入农行的代扣渠道后,拿到持卡人的信息即可向农行发出代扣指令;按照渠道校验要素可分成二要素,三要素,四要素代扣,因为风险问题,市面上常见的是三要素和四要素代扣,三要素包括姓名,身份证号,银行卡号,四要素多一个银行预留手机号;如果是信用卡,可能还会多验证从cvn2(信用卡背面数字后三位)和信用卡有效期;所以说每个人的信息很重要,如果支付机构乱来或者受到商户蒙蔽,拿到你的银行卡三四要素即可把你银行卡的money扣的干干净净,这就是常见的盗刷方式之一;代扣可以包装成快捷支付。
快捷支付:标准的快捷支付,分成签约和支付两个大的流程;签约,通俗来说就是绑卡,签约完成后,渠道方会返回签约号给支付机构,下次发起扣款指令时,就可通过签约号发起扣款指令;
(二) 代扣与快捷支付的关系
1 代扣可以包装成快捷支付,微信支付和支付宝就是使用的此方式。
上文说过标准快捷支付分成签约和扣款,但是代扣一般情况下并不需要向渠道方签约,但是支付机构可自己包装签约流程,即支付机构收集用户银行卡信息后,发送验证码让用户输入鉴权是本人操作,然后即向支付机构签约成功,用户下次需要支付时,即输入支付机构设置的支付密码即可,然后支付机构收到用户的扣款指令,然后转发该银行卡信息和扣款金额到渠道方即可完成扣款。
如果确定你的签约是和支付机构签约,还是和银行签约,可通过验证短信来区分,一般验证短信末尾都会带上主体信息,如果和支付宝签约,签约短信上会带上支付宝信息,如果和银行签约,签约短信会带上对应银行的信息。
2 成本问题
代扣成本一般低于快捷支付成本;
3支持额度
代扣额度一般大于快捷支付限额;
4发展趋势
代扣业务可能会退出历史舞台;
从趋势来看,代扣这种方式已经持续服务了支付行业十几年,存在种种弊端,肯定会被抛弃,昨天财付通(可理解为微信支付和QQ支付)已经发文说放弃代扣业务;今年网联上线,要求全国所有支付公司必须全部接入,网联提供的能力之一就是标准的快捷支付,所以种种迹象来看代扣业务马上就要退出历史舞台了。
三 渠道能力
签约, 也叫“绑卡签约”、,指用户在商户网站上开通快捷支付的功能,他需要将银行卡相关信息提供给签约行。签约包含身份认证和确认签约两部分,用户发起签约申请,先由支付机构向渠道方发起身份认证申请,渠道方受理并向签约行转发身份认证申请,由签约行完成身份认证处理并向用户发送身份验证授权信息(一般为短信验证码)。用户填写身份验证授权信息,再由支付机构向渠道方发起签约申请,渠道受理并向签约行转发签约申请,由签约行完成签约处理;
签约查询, 即检查某个用户是否已经开通了签约功能
解约, 也叫“解绑卡”, 指用户取消在该网站上的快捷支付功能。一般也会删除该用户在该网站上的相关的银行卡信息。用户通过支付机构发起解约,由支付机构向渠道方发起解约申请,渠道方受理并向签约行转发解约申请,由签约行完成解约处理;
扣款, 也叫“支付”, 指用户使用签约的卡来执行一笔扣款。客户通过支付机构发起协议支付(本文简称支付),由支付机构向渠道方发起协议支付申请,渠道方受理并向付款行转发协议支付申请,由付款行完成付款处理
退款, 针对已经扣款成功的交易执行退款操作,一般同时也会把用户权益或者对应的订单撤销。并不是所有订单都可以执行退款。
查单, 查询某次交易的处理状态。
四 签约绑卡
我们以支付宝绑卡为例,一般支付机构对用户进行实名后,用户只能绑定自己的银行卡,这主要从安全角度考虑。
1 .输入卡号
用户输入卡号,系统对卡号进行初步验证。验证是基于卡bin和LUHN算法。当然,有些系统提供了OCR功能,即可通过扫描方式获取卡号信息。一般来说,你可以通过卡bin知道哪个银行,因为每个银行都有自己的卡号规则,你可以通过这些规则知道是哪个银行
2 获得银行卡其他信息
第一次绑定需要卡的信息。借记卡需要卡号,用户的真实姓名和身份证,所有的都是一样的。信用卡是复杂的。一些渠道验证信用卡还需要提供CVN2和信用卡有效期。
3 .验证预留手机号
这里有一个四要素验证的概念。由于实名制,所有银行卡都是实名,银行可以核实姓名、身份证号码、银行卡号码和电话号码。如果验证通过,就会发一条短信到你的手机。
注意:
(1) 关于预留手机号。我们都知道,银行预留的手机号码通常都是办卡时候留的。几年后,许多人换了手机号,忘记了去银行更改手机号。因此,许多银行就不验证电话号码。
(2) 关于短信验证码,电话号码有时候都是不必要的,短信可能就不会发送。那么银行不发,支付机构就可以自己发;
(3) 重复绑卡问题。如果系统支持多个帐户,那么一个人必然会被绑定到多个帐户。有些渠道支持重复绑卡,有些渠道不支持;
4 进行绑定
用户输入短信验证码并确认绑卡。支付机构就会将用户的银行卡信息和短信验证码组合发送给银行进行签约操作。在银行成功签约后,它将把签约号码返还给商户。这种处理逻辑是在支付渠道方面引入的。银行将返回以下结果:
(1)签约成功:这意味着可以建立签约关系。下次就可通过签约号来进行扣款操作。
(2)重复签约:
按照业务考虑是否支持重复签约。 一般针对一个银行卡仅保留一个签约关系。
(3)签约失败:
会提示具体失败原因。
四 扣款
以用户在淘宝购买商品为例,用户选好商品后,一般有两个步骤,第一,点击提交订单,淘宝就会向支付宝创建一笔交易订单,然后下一步进入支付宝付款页面,点击确认付款,就可以完成一次快捷支付;
流程要点:
1 用户在淘宝下单后,淘宝调用支付宝接口向支付宝创建交易订单;支付宝会返回淘宝支付订单号;
2 然后淘宝使用订单号调用支付宝的付款接口进行付款;并且跳转到支付宝页面;
支付宝通过用户已经绑定的银行卡的签约号请求渠道执行扣款;
3 对于需要短信验证或者其他身份验证方式的支付行为,还需要首先请求渠道发送短信,之后让用户输入短信验证码。之后将订单、短信验证码、支付金额送到渠道侧,执行支付。
这里需要关注如下问题:
-
订单有效期 用户必须在订单有效期内完成支付。支付时,必须为每个订单设置有效期。这个有效期不能太长,一般不会超过一天。有效期可以从下单开始算,避免使用相对日期。
在执行支付时,需要验证下订单是否还在有效期内。 -
同步和异步处理 渠道提供的扣款状态通知,一般不会同步返回扣款结果,而是通过异步通知的方式来返回。 异步通知会多次调用回调接口, 直到调用成功。 所以,一个订单支付成功的通知,有可能会收到多次回调。
五 备用通道
因为银行常常会出问题,比如今天重庆农行的渠道挂掉了,不能进行扣款了,那用户怎么完成支付?这里就涉及到了一个备用通道问题。
首先,银行卡快捷支付不仅仅只有发卡行的通道,银联、第三方支付也都可以提供银行卡快捷支付接口。就发卡行来说,也不仅仅总行通道,很多发卡行的各省分行也能提供快捷支付。
代扣业务的备用通道好解决,因为一般代扣业务都不需要和渠道方签约,支付机构拿着银行卡信息就可向渠道方发起扣款;那么今天重庆农行挂掉了,如果有北京农行渠道,那么直接向北京农行发起扣款即可;
但是标准快捷,问题就很严重了,因为有一个签约问题需要解决;比如用户原来使用工行快捷支付接口来完成工行借记卡支付。某一天,工行通知接口要维护,不可用了,这就需要提前把工行接口切到其他备用通道,比如银联接口。
当然,直接切换是不行的,和银联还没签约呢。 那如何处理备用通道? 关于备用通道的签约。可以在用户签约到主通道时,同时签约到备用通道,这种情况要求备用通道必须是无短信验证的,否则一次签约发两条短信,用户必须会怀疑的。还可以在第一次支付的时候签约,这时候将签约支付短信一并发出,避免影响用户体验。
发布于 2017-11-19