电商支付系统搭建方案.docx
- 文档编号:29563646
- 上传时间:2023-07-24
- 格式:DOCX
- 页数:14
- 大小:354.14KB
电商支付系统搭建方案.docx
《电商支付系统搭建方案.docx》由会员分享,可在线阅读,更多相关《电商支付系统搭建方案.docx(14页珍藏版)》请在冰豆网上搜索。
电商支付系统搭建方案
电商支付系统搭建解决方案
一、支付系统总体架构:
电商支付系统从架构上来说,大致分为三个系统:
1、产品服务系统:
即业务系统,实现平台用户注册,商品定价、营销活动的功能;
2、支付系统:
支付系统主要分为业务层和支付层,业务层的主要功能是通过核心层提供的服务组合起来,最终对用户、商户和运营管理人员提供的运维系统;支付支付层是支付系统的核心模块,他的主要功能是将平台用户所有的购买行为通过各种交易订单的形式进行记录,并交由该系统进行处理,最终实现支付系统的收款和付款;根据央行规定,人命币交易处理仅限于银行和有支付拍照的第三方支付机构,因此,支付系统在实现其功能时,必须接入银行或者是持牌支付公司完成交易行为。
3、支付渠道:
支付渠道帮助平台用户完成交易金额的支付,并且支持平台与银行之间进行资金流转、对账和清分支付渠道主要包括第三方支付公司和银行,支付通道的稳定和安全对于平台来讲至关重要,因此,一般平台公司都会选择对接多家支付渠道,在其中一条挂掉的时候,至少可以有1-2条备用渠道可以保证交易的顺利完成。
二、支付平台架构
(一)、支付受理平台
整合各业务端收银台,解决收银台统一问题。
主要职责是协助平台完成支付交易,一般情况下,根据不同的终端类型制定标准化的给到外部进行调用,业务平台会根据不同的场景需求来展示不同的支付方式。
目前电商平台会接入多种支付渠道,由于支付终端比较多,也在不断的改进和升级,不方便管理,因此统一收银台至关重要。
对于统一收银台,可以在支付后台进行配置。
由于一个商户账户下,可以有若干个终端系统,那么支付渠道和终端系统如何去匹配?
首先,会有相应的支付配置后台,可以为每个商户账户开通若干支付渠道,同时配置上该商户的相关参数。
商户自收的需要由商户在渠道进行开户,然后在相关的终端平台上启用该渠道的支付方式。
启用后,即可在统一收银台中使用该渠道提供支付服务。
当然也会配置相应的路由规则,比如指定某商户使用固定的渠道路由,多渠道的分流设置,渠道限制规则,优先规则等。
这样配置好后,相关终端就可以使用对应的收银台了。
通过支付产品编码的方式,控制收银台的应用类型(H5、PC、SDK),同时标注该笔发起该笔支付的支付业务类型、支付类型、来源平台、终端类型、收银台展示的付款方式等等。
产品经理或运营人员,可以根据第三方支付渠道运营活动(如满减)调整收银台付款方式显示顺序,也可以根据具体的业务类型,增减支付方式(如虚拟商品不支持花呗支付)。
(二)、支付核心平台
1、支付引擎,向上层系统提供公共的支付出、入、转、退服务,维护支付指令,定义渠道接入规范接口、渠道等完成支付流程的执行,支付的执行机构。
2、支付决策,定义支付流程、渠道路由,具备按照业务动态配置的能力,是支付的决策机构。
3、内部渠道,内部账户(主要为余额账户)将在内部渠道作为一种支付渠道进行处理。
4、入款渠道,包含所有业务端已经独立接入的第三方支付渠道和银行渠道:
微信、支付宝、翼支付、拉卡拉等,这些渠道实现了支付引擎的统一渠道接口。
渠道回调网关,三方渠道系统主动请求XX系统的入口,统一接收各三方渠道的回调。
5、出款渠道,公司出款分为两类,订单退款采用第三方支付接口完成,遵循原路返回的原则,大于原支付金额的部分,经由专用的第三方支付、银行转账账户完成。
支付指令,账务记账等逻辑相同,需要在支付平台内做统一管控。
三、支付流程设计
(一)、支付路由框架
(二)支付应用
用户进入收银台之后,首先选择的是默认支付方式,那么那些支付方式适合在收银台中展示呢?
也就是支付应用和支付方式之间的关系,收银台本身也是一种支付应用,每个支付应用可以用的支付方式是不一样的,比如扫码收款可能只支持微信和支付宝,pos刷卡只支持银行卡等等。
在收银台中,那些支付方式是可以提供给当前场景用户来使用的,那个方式应该优先排在前面,在支付系统中,是通过引导路由来实现的。
(三)、支付路由
当用户选择一种支付方式并提交支付后,支付系统开始执行扣款。
如果商户使用工商银行来支付,系统并不一定有工商银行的接口。
除了工行自己的接口外,第三方支付公司和银联也可以实现从工行扣款,那应该使用哪个通道?
这需要支付路由来决定。
通过支付路由,我们可以定位到一个落地来执行支付接口。
比如支付公司可以接入工行总行、北京分行、上海分行的接口,银行和第三方支付公司等渠道提供给电商使用的接口,往往都会封装成支付产品,平台调用即可。
支付路由不会直接对接前端的支付产品或者是后端的支付渠道,他是支付网关的一部分,支付路由作为一个独立的服务,被支付网关所调用。
支付路由分为引导路由和通道路由,引导路由的结果是收银台,是指某业务支持哪些支付方式、哪些银行、哪些卡类型,比如某P2P业务支持网银支付和快捷支付,某c2c业务支持快捷支付、微信支付、支付宝支付,此时引导路由可以根据不同的业务来确定支付的方式和开类型。
引导路由的流程:
1、业务系统发送支付请求给支付系统;
2、支付系统调用引导路由接口;
3、路由系统返回路由结果;
4、支付系统展示收银台界面。
通道路由是指我们选择某支付方式之后,支付方式有N条支付渠道支持,此时需要根据规则选择某通道进行支付,比如快捷支付具体走银联还是易极付,最终的结果按照路由的计算规则得到,返回最优的支付通道列表。
通道路由的流程:
1、客户发起支付操作;
2、支付系统请求通道路由;
3、路由系统进行通道匹配、计算、最有通道列表排序,返回最优通道列表;
4、支付系统调用网关接口发起支付。
(四)、系统功能
通道基本信息:
通道名称,所属支付机构、支付方式、通道标识、通道状态、支持银行、支持卡类型等;
通道特性信息:
限额信息(单日、单笔、单月),手续费(卡类型、手续费类型[固定值、百分比、阶梯]),鉴权费用(三、四要素校验),到账时效(实时、t1、t2),通道质量等等;
业务通道关系:
业务系统、支付方式、支持银行、卡类型、账户类型,支持通道(主通道、备用通道)等。
四、支付网关架构
(一)、架构图
在支付系统中,支付网关和支付渠道的对接是最核心的功能。
其中支付网关是对外提供服务的接口,所有需要渠道支持的资金操作都需要通过网关分发到对应的渠道模块上。
而支付渠道模块是接收网关的请求,调用渠道接口执行真正的资金操作。
每个渠道的接口,传输方式都不尽相同,所以在这里,支付网关相对于支付渠道模块的作用是封装各个渠道的差异,对网关呈现统一的接口。
而网关的功能是为业务提供通用接口,一些和渠道交互的公共操作,也会放置到网关中。
(二)功能描述
支付系统对其他系统,特别是交易系统,提供的支付服务包括签约,支付,退款,充值,转帐,解约等。
有些地方还会额外提供签约并支付的接口,用于支持在支付过程中绑卡。
每个服务实现的流程也是基本类似,包括下单,取消订单,退单,查单等操作。
每个操作实现,都包括参数校验,支付路由,生成订单,风险评估,调用渠道服务,更新订单和发送消息这7步,对于一些比较复杂的渠道服务,还会涉及到异步同通知处理的步骤。
1、商户侧应用发起支付请求。
注意,这个请求一般是从服务器端发起的。
比如用户在手机端提交“立即支付”按钮后,商户的服务器端会先生成订单,然后请求支付网关执行支付。
2、请求被发送到支付(API)网关上。
网关对这个请求进行一些通用的处理,然后根据支付请求的场景(网银、快捷、外卡等),调用对应的支付产品。
3、支付产品对用户请求进行预处理,包括执行参数校验、根据支付路由寻找合适的支付通道、评估交易风险、生成订单、调用通道落地执行支付、响应通道的结果并将交易结果通知到商户侧。
4、支付产品调用支付通道执行支付。
这个请求并不是直接落地到通道上,而是通过支付通道前置来封装,由支付通道前置来完成和通道的交付。
支付产品是按照可以提供的支付服务来设计的。
5、支付通道前置,负责和支付通道之间的通讯,调用支付通道接口完成最终的支付操作。
电商支付风控系统
一、风险场景分析
(一)、交易风险
1、小号刷单。
谁也不会用自己的注册账号来刷单,这样被封的代价就太大了。
小号的来源,可能是商家自己组织注册的,但大部分还是从专业刷单机构手中获取的。
2、使用虚拟机。
大部分网站都会为访问设备植入识别码。
通过虚拟机,可以在一个物理机上模拟多台机器访问,随用随建。
一般使用VMWare来建立虚拟机。
而对手机设备,则会采用手机模拟器。
3、使用VPN。
这样可以伪装使用全国任何一个地区的IP,甚至可以使用国外的VPN。
4、使用手机IP:
移动和联通的IP出口少,所以大部分手机端的出口IP并不多。
这些IP是电商的白名单,把某个IP封了,那会有大量的手机无法正常访问。
所以刷单人员会选择使用这些IP。
4、刷虚拟物品:
虚拟物品不涉及到物流环节,交易流程简单,很容易就可以把量刷上去。
5、低价刷单:
为了降低成本,往往会将单品价格调低,或者成交金额调低来支持刷单。
6、交易商品少:
刷单时,仅选择少量几个商品进行。
7、互刷:
一些商家会勾结起来,相互刷单。
(二)、资金风险
1、在途资金:
指买卖双方在确认交易后,完成结算前尚未到达卖方账户的资金。
在买方没有最终确认收货之前,资金暂时交由第三方支付进行保管。
这样在买卖双方从开始交易到最终完成货款两清的这段时间差内,这些存在于第三方支付平台内部的资金,被称为在途资金。
2、留存资金:
对采用交易担保型账户的支付机构,客户需要开立虚拟账户来完成交易。
机构也会吸引客户进行充值操作,即留存一些资金用于交易。
比如微信支付和支付宝的钱包。
当有交易需求时,可以直接从这里进行扣款。
这些留存于虚拟账户中的资金也是沉淀资金的一部分。
(三)、套现风险
1、虚假购买,客户通过信用卡购买某商品后,商品并未实际发货,商家将购买的款项打回给客户,完成套现。
2、退货套现:
或者通过信用卡来购买商品,然后退货,将退款返回到借记卡或者其他可提现的渠道,也能完成套现。
3、自买自卖:
商家通过信用卡购买自己的商品,将货款打入到借记卡中,完成套现。
(四)操作风险
1、欺诈行为:
员工同外部人员相勾结,通过挪用资金、职务侵占等方式非法占有公司财产或者泄露出卖公司商业秘密的行为。
2、越权行为:
员工XX、或超越工作权限导致的损失,比如开发人员私自修改数据库给人送优惠券。
3、错误操作:
员工在具体业务操作过程中的失误造成的错误操作。
除此之外还包括合规风险、反洗钱风险、账户风险等等。
二、风险等级
做风控拦截,首先要回答的问题是风险等级怎么划分?
目前主流的风险等级划分有三种方式,三等级、四等级、五等级。
三等级的风险分为低风险、中风险和高风险。
大部分交易是低风险的,不需要拦截直接放行。
中风险的交易是需要进行增强验证,确认是本人操作后放行。
高风险的交易则直接拦截。
四风险等级,会增加一个中高风险等级。
此类交易在用户完成增强验证后,还需要管理人员人工核实,核实没问题后,交易才能放行。
五风险等级,会增加一个中低风险等级。
此类交易是先放行,但是管理人员需要进行事后核实。
如果核实有问题,通过人工方式执行退款,或者提升该用户的风险等级。
三、风控规则
1.名单规则
使用白名单或者黑名单来设置规则。
具体名单如上文所述,包括用户ID、IP地址、设备ID、地区、公检法协查等。
比如:
用户ID是在风控黑名单中。
用户身份证号在反洗钱黑名单中。
用户身份证号在公检法协查名单中。
用户所使用的手机号在羊毛号名单列表中。
转账用户所在地区是联合国反洗钱风险警示地区。
2.操作规则
对支付、提现、充值的频率按照用户账号、IP、设备等进行限制,一旦超出阈值,则提升风控等级。
频率需综合考虑(五)分钟、
(一)小时、
(一)天、
(一)周等维度的数据。
由于一般计算频率是按照自然时间段来进行的,所以如果用户的操作是跨时间段的,则会出现频率限制失效的情况。
对不同的风险等级设置不同的阈值。
比如:
用户提现频次5分钟不能超过2次,一小时不能超过5次,一天不能超过10次。
用户提现额度一天不能超过1万。
用户支付频次5分钟不能超过2次,一小时不能超过10次,一天不能超过100次。
3.业务规则
和特定各业务相关的一些规则,比如:
同一个人绑定银行卡张数超过10张。
同一张银行卡被超过5个人绑定。
同一个手机号被5个人绑定。
一个周内手机号变更超过4次。
同一个对私银行卡接受转账次数一分钟超过5次。
4.行为异常
用户行为和以前的表现不一致,比如:
用户支付地点与常用登录地点不一致
用户支付使用个IP与常用IP地址不一致
用户在短时间内,上一次支付的地址和本次支付的地址距离非常远。
比如2分钟前在中国支付的,2分钟后跑到美国去支付了。
四、评分模型
每个公司需根据自己的业务情况来制定评分模型,之后为各个指标指定权重比例。
权重评分结果为0~100分的区间,之后按照区间划分,指定风险等级。
比如:
1、0~60分为低风险,放行交易;
2、60~90分为重风险,增强验证;
3、90~100分为高风险,拦截交易。
五、业务全流程风控体系
六、交易风控流程
七、风控系统架构
数据来源:
1、静态数据库:
客户信息、商户信息、白名单、黑名单、账户信息、设备信息;
2、动态数据库:
登录、绑卡、充值、支付、转账、提现;
3、第三方数据库:
IP归属地、手机号码归属地、身份证归属地、银行卡归属地、位置认证。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 支付 系统 搭建 方案