支付系統(tǒng)設(shè)計白皮書：支付核心的 7 個要點

支付系統(tǒng)設(shè)計白皮書：支付核心的7個要本文跟大家探討一下支付核心的七個要點，一起來看看~一、支付前置著業(yè)務(wù)定制化對交易支付需求復(fù)雜度的增加，交易系統(tǒng)保證系統(tǒng)穩(wěn)定的同時，亦需靈活性以支持業(yè)務(wù)。但系統(tǒng)設(shè)計時，靈活和穩(wěn)定是矛盾的，穩(wěn)定意味著剝離變化，靈活意味著可配置化。支付前置的職責(zé)即：解決支持業(yè)務(wù)變化的擴(kuò)展性，將交易通過支付前置的配置轉(zhuǎn)化為后端支付系統(tǒng)能統(tǒng)一處理的模式，方便后端多樣化的記賬需求。支付前置的定義支付前置包裝后端支付核心系統(tǒng)的接口，包裝后對外提供的服務(wù)包括余額、現(xiàn)金、網(wǎng)銀、快捷支付、出款及相關(guān)訂單的退款和控制接口；另提供后臺系統(tǒng)調(diào)用的服務(wù)包括確定性入款、登賬、凍結(jié)解凍、退票等，所有的支付行為都會以業(yè)務(wù)支付訂單的形式落地；用戶在前端發(fā)起一次支付行為后，交易系統(tǒng)基于原始的交易訂單，對應(yīng)生成一條付款訂單，通過這筆付款訂單和支付核心進(jìn)行交互。業(yè)務(wù)產(chǎn)品碼：交易系統(tǒng)各類交易接口包裝成業(yè)務(wù)產(chǎn)品（提現(xiàn)、充值等）后，將對應(yīng)的支付請求發(fā)送到支付前置系統(tǒng)，前置系統(tǒng)根據(jù)業(yè)務(wù)產(chǎn)品編碼和本身的支付業(yè)務(wù)配置關(guān)系，生成對應(yīng)的業(yè)務(wù)支付訂單并處理后續(xù)流程。支付產(chǎn)品碼：由于即時到賬、擔(dān)保交易在業(yè)務(wù)規(guī)則上不同，但支付渠道側(cè)判斷均為支付，因此支付產(chǎn)品碼相同，但業(yè)務(wù)產(chǎn)品碼不同。這里的支付產(chǎn)品編碼配置來自于支付協(xié)議的配置，一個支付產(chǎn)品編碼代表著一個支付協(xié)議。二、支付協(xié)議支付協(xié)議即對支付模式、支付服務(wù)的封裝。以收單支付為例，某個業(yè)務(wù)方在支付系統(tǒng)開設(shè)支付權(quán)限后，可理解為與支付系統(tǒng)本身簽署了收單支付協(xié)議，即可通過交易系統(tǒng)對外輸出擔(dān)保交易產(chǎn)品、即時到賬產(chǎn)品來使用收單支付的能力。此時交易側(cè)定義的兩個業(yè)務(wù)產(chǎn)品碼，與支付側(cè)的收單支付產(chǎn)品編碼為多對一關(guān)系，交易系統(tǒng)調(diào)用前置系統(tǒng)時，根據(jù)交易產(chǎn)品代碼和支付協(xié)議的配置，對應(yīng)生成一條收單支付的請求，前置系統(tǒng)根據(jù)該請求轉(zhuǎn)化為對應(yīng)的付款訂單（支付協(xié)議的明細(xì)項，比如通過網(wǎng)銀、現(xiàn)金、快捷等方式發(fā)起支付），然后根據(jù)對應(yīng)支付模式、業(yè)務(wù)支付類型生成業(yè)務(wù)支付訂單，且將業(yè)務(wù)支付訂單轉(zhuǎn)化為支付指令去執(zhí)行下游系統(tǒng)的流程。提現(xiàn)協(xié)議：以秋秋老師的提現(xiàn)協(xié)議為例，提現(xiàn)的明細(xì)項關(guān)聯(lián)著業(yè)務(wù)方所傳遞的外部訂單號，代表著這次業(yè)務(wù)支付行為的原始訂單請求，對應(yīng)著收付款人的信息；調(diào)用支付服務(wù)層的時，會有客戶權(quán)限校驗等判斷，通過的情況下此時去調(diào)用支付協(xié)議的配置信息落地一筆支付訂單，并基于該訂單生成對應(yīng)的一筆或者多筆支付指令，接下來由指令去執(zhí)行調(diào)用下游系統(tǒng)的具體方式，若是調(diào)用清算通道則生成清算類的操作指令（調(diào)用通道，調(diào)用時間，通道需要的信息等），可稱為外部指令，若是要操作賬戶金額則生成賬務(wù)類的操作指令（具體賬戶、金額、借記還是貸記），可稱為內(nèi)部指令。三、支付引擎1.支付引擎的類型定義支付的原子級支付形態(tài)，所有的支付行為都是賬戶資金的流轉(zhuǎn)，可梳理出以下幾個支付類型：充值：資金從外部資金源向內(nèi)部資金源轉(zhuǎn)移的支付動作；提現(xiàn)：資金從內(nèi)部向外部資金源轉(zhuǎn)移的支付動作；內(nèi)轉(zhuǎn)支付（轉(zhuǎn)賬）：資金在內(nèi)部賬戶轉(zhuǎn)移的支付動作，這里的定義和產(chǎn)品中定義的轉(zhuǎn)賬概念不同；退款：充值的反向操作。2.指令指令即支付核心的工單號，前置的每筆支付訂單對應(yīng)著一筆甚至多筆指令。指令里包含了這筆支付訂單是原始支付類型（充值、提現(xiàn)、轉(zhuǎn)賬、退款，指令一定是基于原始支付類型來生成的，任何支付行為都能被原子類型所支持），對應(yīng)著的業(yè)務(wù)請求類型、支付方式、支付產(chǎn)品編碼、參與方信息（交易中收付款人的信息）、相關(guān)聯(lián)的支付指令信息（退款時用于關(guān)聯(lián)原支付指令）、支付服務(wù)流程等相關(guān)信息；由支付指令去調(diào)用支付服務(wù)流程時，再根據(jù)流程編排環(huán)節(jié)去確定何時生成賬務(wù)類操作指令和清算類操作指令。舉例：用戶在電商網(wǎng)站購買一本書價格100元，通過支付寶付款，交易類型為擔(dān)保交易，在交易核心生成一筆擔(dān)保支付的訂單，調(diào)用支付核心系統(tǒng)時支付系統(tǒng)判斷該業(yè)務(wù)調(diào)用方對應(yīng)已經(jīng)配置了「收單支付協(xié)議」，且根據(jù)對應(yīng)協(xié)議生成一筆業(yè)務(wù)類型為第三方支付的支付訂單，基于此訂單生成了第一條充值的支付指令。該指令在根據(jù)支付類型去調(diào)用服務(wù)流程時，先通過流程編排生成清算指令并調(diào)用（這里值得注意的是，先生成清算指令的原因在于需要先調(diào)用外部支付渠道，把錢收進(jìn)來），用戶付款成功后再生成賬務(wù)指令并調(diào)用賬務(wù)核心，執(zhí)行內(nèi)部賬務(wù)入賬。3.服務(wù)流程定義支付指令的執(zhí)行流程，將支付拆分成原子級支付類型，并對支付類型的流程進(jìn)行編排，任何一個交易的請求，都能被上述四種基礎(chǔ)支付類型組合進(jìn)而完成支付行為。例如：一筆擔(dān)保收單的交易，用戶用支付寶等第三方支付完成了這筆交易，并在7天后確認(rèn)收貨，平臺側(cè)7天后根據(jù)用戶的行為應(yīng)該將該筆貨款打給了商戶。這里我們將用戶的行為分為支付和確認(rèn)收貨兩個動作，對應(yīng)著在交易側(cè)這也是兩次請求，一次支付，一次結(jié)算：在支付層對應(yīng)收單支付協(xié)議；在前置系統(tǒng)被拆分成了兩筆業(yè)務(wù)支付訂單，一筆是快捷支付（業(yè)務(wù)類型，類型自定義，可以叫第三方支付），一筆是余額轉(zhuǎn)賬（將資金從擔(dān)保賬戶結(jié)算到商家賬戶）；而后分別生成兩條支付指令（充值和轉(zhuǎn)賬），充值代表著用戶的支行為，轉(zhuǎn)賬代表著用戶的確認(rèn)收貨行為，因為從但保護(hù)結(jié)算到商家賬戶，可以定義為這是一筆賬戶之間的資金扭轉(zhuǎn)。四、風(fēng)控風(fēng)控是風(fēng)險交易防范與控制的簡稱。支付系統(tǒng)設(shè)計中，提升自身的風(fēng)控意識，在必要時為交易增加風(fēng)控模塊，可以有效減少風(fēng)險交易造成的資金損失。支付核心的風(fēng)控模塊，一般位于交易處理的最前端，每筆交易通過風(fēng)控模塊的檢驗后，才允許支付核心進(jìn)行后續(xù)的交易處理。是否設(shè)置風(fēng)控模塊，需要評價投入產(chǎn)出比。當(dāng)支付系統(tǒng)內(nèi)積累了一定量風(fēng)險交易數(shù)據(jù)，并且已經(jīng)產(chǎn)生實際經(jīng)濟(jì)損失的情況下，則需考慮在支付系統(tǒng)內(nèi)設(shè)置風(fēng)控模塊。1.業(yè)務(wù)規(guī)則為支付核心設(shè)計交易流程和業(yè)務(wù)規(guī)則時，了解交易中可能發(fā)現(xiàn)的風(fēng)險因素并注意異常環(huán)節(jié)，是攔截風(fēng)險交易的有效途徑。對于一些常見的支付產(chǎn)品設(shè)計中，已經(jīng)形成了一些能夠有效防范風(fēng)險交易的通用業(yè)務(wù)規(guī)則。余額賬戶：用戶使用余額賬戶進(jìn)行首次充值時，必須通過賬戶信息的實名認(rèn)證。由于用戶在銀行辦理銀行卡時，銀行一定會對持卡人的身份進(jìn)行實名認(rèn)證，所以對平臺余額賬戶使用者可以通過利用銀行或支付機(jī)構(gòu)提供的銀行卡信息驗證接口，對用戶進(jìn)行實名認(rèn)證。進(jìn)行實名認(rèn)證時，需要驗證姓名、身份證號、銀行卡號、手機(jī)號；完成實名認(rèn)證后，用戶必須設(shè)置支付密碼，后續(xù)自消費和提現(xiàn)時，就可以使用支付密碼保證余額資金的安全。用戶更換余額賬戶提現(xiàn)銀行卡時，必須對已綁定的銀行卡進(jìn)行進(jìn)行校驗，要求用戶輸入已綁定銀行的完整賬號和綁定手機(jī)號；同時新綁定的提現(xiàn)銀行卡，也必須和賬戶已驗證的身份信息一致。以上措施，可有效防止用戶個人信息泄漏造成的余額賬戶資金損失。2.風(fēng)控模型風(fēng)控模型，是依賴可獲取的交易信息和客戶信息，抽象出的風(fēng)險交易特征?？捎糜诔橄蠓治鲲L(fēng)險交易特征的主要有三類：交易信息：該筆交易自身的信息要素，例如交易類型、交易金額、交易時間、支付賬號等信息；客戶信息：發(fā)起該筆交易的平臺用戶信息，包括用戶使用的設(shè)備類型、設(shè)備編號、用戶定位信息、用戶手機(jī)號、手機(jī)號歸屬地等；歷史數(shù)據(jù)：用戶在平臺發(fā)生過歷史交易，其歷史交易的交易信息和用戶信息。通過對已發(fā)生的風(fēng)險交易，分析上述信息即可抽象出風(fēng)控模型，供風(fēng)控模塊識別風(fēng)險交易。3.風(fēng)控運營對于風(fēng)控模塊識別出的風(fēng)險交易，根據(jù)危害程度的等級不同，分為「事前攔截」和「事中審核」兩種處理機(jī)制。對于明確一定屬于風(fēng)險交易的交易請求，采用事前攔截的處理機(jī)制，支付核心收到后，由風(fēng)控模塊直接拒絕交易。對于無法確認(rèn)是否屬于風(fēng)險交易的，進(jìn)入風(fēng)控模塊的待審核交易列表，由風(fēng)控專員對可疑交易進(jìn)行人工審核。審核后認(rèn)為是風(fēng)險交易的，則拒絕交易；審核后不屬于風(fēng)險交易的，由支付核心繼續(xù)后續(xù)的交易處理。五、內(nèi)部控臺支付核心需要為內(nèi)部的運營、財務(wù)、管理層，提供查看交易數(shù)據(jù)的可視化管理網(wǎng)站。1.交易操作業(yè)務(wù)運營人員，需要對支付系統(tǒng)中已經(jīng)發(fā)生的交易進(jìn)行檢索，確認(rèn)某一具體交易的交易狀態(tài)；對于某一筆具體交易，進(jìn)行退款操作；內(nèi)部控臺要為業(yè)務(wù)運營人員提供交易操作入口。2.交易數(shù)據(jù)展示管理層希望了解整個平臺的業(yè)務(wù)運作情況，支付系統(tǒng)通過內(nèi)部控臺提供交易總額、訂單轉(zhuǎn)化率、支付渠道占比等可視化的數(shù)據(jù)圖表，直觀展示交易數(shù)據(jù)的變化情況。3.報表下載將歷史交易數(shù)據(jù)整理為交易報表，供相關(guān)人員以下載的方式直接獲取。4.權(quán)限控制支付系統(tǒng)的交易數(shù)據(jù)屬于敏感信息。首先，內(nèi)部控臺要限制僅可以通過公司內(nèi)網(wǎng)訪問，并控制可以查看數(shù)據(jù)的人員數(shù)量，具有數(shù)據(jù)查看權(quán)限的人員，需要對數(shù)據(jù)安全和資金安全負(fù)責(zé)；其次，和用戶有關(guān)的卡號、姓名等信息，要做脫敏顯示，預(yù)防泄露用戶信息。六、報表支付系統(tǒng)負(fù)責(zé)將交易數(shù)據(jù)，定期整理為報表，供有關(guān)人員下載使用。1.交易報表按照固定的時間周期，將支付系統(tǒng)中已成功處理的交易流水，生成交易報表。交易報表展示的交易流水，需要按照交易系統(tǒng)支持的交易服務(wù)類型，分別生成交易報表。支付交易、充值交易、出款交易，在交易數(shù)據(jù)信息上各不相同，需要分別出具獨立的交易報表；一般按照日、周、月為時間維度，固定出具交易報表；交易報表中除了提供交易流水明細(xì)，還需要提供該時間周期內(nèi)的匯總數(shù)據(jù)，方便使用者快速了解這個時間段內(nèi)的交易情況。交易報表的結(jié)構(gòu)關(guān)系為：2.結(jié)算報表支付系統(tǒng)的清算核心對賬戶中資金進(jìn)行結(jié)算時，生成結(jié)算報表，供運營或財務(wù)進(jìn)行付款前的確認(rèn)或者作為付款憑證作為后續(xù)查賬、審核的依據(jù)。結(jié)算報表的屬于來自于清算核心提供的結(jié)算數(shù)據(jù)，面向內(nèi)部人員使用的結(jié)算報表可以根據(jù)本系統(tǒng)的業(yè)務(wù)需求，增加其他信息字段，更好的了解結(jié)算交易信息。3.財務(wù)報表賬務(wù)核心分賬戶來管理資金，賬戶記錄了所屬會計科目和賬務(wù)記錄，賬務(wù)記錄標(biāo)明了賬戶的資金收支情況。按照公司的財務(wù)報表編制期間需求，對同一類會計科目的賬戶，分別統(tǒng)計該報表編制期間內(nèi)收入和支出金額，生成財務(wù)報表。七、交易監(jiān)控支付系統(tǒng)的穩(wěn)定性十分重要，一旦因為故障出現(xiàn)交易中斷，會對整個