第三方支付平台业务分析

何为第三方支付平台

    咱们把时间往前推15年，1999年的时候国内的电子商务开始起步，一些电商网站开始运行。理论上人们能够经过网络进行支付、购物。用户在网上下单，支付，而后商家收到钱后发货，用户收到货物感受很是嗨皮，一次美好的网购旅程结束了。但有时并不那么嗨皮，这种流程由于在支付和收货之间存在时间和空间上的距离，那么问题就来了，不是挖掘技术哪家强，而是用户和商家难以在彼此信任的问题上达成一致，用户担忧我给了钱，商家不发货；商家担忧若是先发货，用户不付钱。为了解决这种尴尬，第三方支付平台诞生了。

    第三方支付平台通俗的讲就是做为一个中介，用户先把钱划给第三方平台，第三方平台暂时保管，并通知商家发货，商家将货物发送给用户，用户收货满意后，通知支付平台，第三方支付平台把钱划给商家，若是用户收货后不满意，就将货物退回，第三方平台将钱返还给用。就这样后来陆续产生了不少第三方支付平台，支付宝、财付通、快钱等是通过洗牌以后（支付牌照的颁发），目前规模比较大的第三方支付平台，顺便说一下，建设第三方支付平台门槛高、风险大、竞争激烈，首先公司要得到国家颁发的第三方支付支付牌照、由于涉及巨额的资金交易会承担巨大的风险，并且如今几家大支付平台都在实行免费策略，就这对于刚入门的中小企业来讲有巨大的压力。

 

资金流

    正如上述所说第三方支付平台原理：

1：浏览商品、下单；
2：支付，用户将货款划到支付平台；
3：支付平台通知商家支付成功；
4：卖家收到支付通知，进行发货；
5：用户收到货物，验货完成，通知支付平台；
6：支付平台将货款划到商家帐户。

    基于这个简单的原理，咱们来逐步分析里面的细节，首先在用户和支付系统之间，有一个付款的过程，付款方式有两种，1、将用户银行卡帐户的钱付给支付平台；2、将用户在支付平台帐户上的钱，划到支付平台中间帐户。无论哪一种方式，用户都须要先将银行卡的资金转至支付平台（第二种方式也须要从银行帐户的资金转至支付平台）。

1：浏览商品、下单；
2：支付，用户将银行帐户信息提交给支付平台，支付平台链接银行支付网关，请求将买家帐户的资金划至支付平台银行开的帐户。
3：银行返回结果给支付平台，支付平台通知卖家支付成功
4：卖家收到支付通知，进行发货；
5：用户收到货物，验货完成，通知支付平台；
6：支付平台将货款划到商家帐户。

这里咱们理一下几个角色：

一、支付平台

二、用户

三、商家

四、银行

这几个角色会作如下事情：

结算、对帐、差错处理

支付平台与银行

    用户的支付实际是将本身银行帐户的钱划到支付平台的银行帐户上（实际上支付平台在多家银行都有本身的帐户），同时在支付平台作好记录。但银行实际划帐是T+1，也就是说此时虽然支付成功了，可是支付平台的银行帐户余额上并无增长资金，在次日银行结算完成后，支付平台银行帐户的资金才到帐。也就是说在此时，只有信息流的产生，没有资金流的产生。而这笔资金信息，在支付平台上也会特别标记，好比记为“应收款”，待实际划款后才记为“已收款”。

    基于这个流程，咱们须要作一个事，就是对帐。对帐也就是看信息流是否和资金流匹配，好比咱们的信息流上面有“应收款：500”，在次日看银行发来的对帐文件中是否实际划款了500。对帐无误后，会将支付平台上的记录从“应收款”修改成“已收款”。若是对帐过程当中发现问题，则进行差错处理流程。常见对帐问题有：

一、信息流中没有对应的应收款记录，而对帐文件中有记录。

    也就是说支付平台，不知道本身收到款了，但支付平台银行帐户上实际确实多了款项。这种状况是因为支付请求到达银行后，银行处理完成，但银行通知支付平台环节出现问题（多是网络缘由等），致使支付平台没有收到支付成功的通知，因此在支付平台上没有记录。但由于银行处理完成，在结算的时候仍然会将此款项划入了支付平台银行帐户，因此对帐文件中存在记录。针对这种状况，能够考虑对帐后将信息填补上，而且后续通知商户继续发货。对于用户而言，他的支付状态可能一直待支付，但他实际支付成功，可能会电话投诉，客服作好合理的解释并提供必要帮助。

二、信息流中存在应收款记录，而对帐文件中不存在。

    也就是说支付平台认为应该收款，但实际银行帐户并未受到款项。这种状况一般是因为支付平台和银行系统系统时间不一样，好比一笔交易在支付平台上是23:59分完成的，但银行系统认为是在00:01完成的，因此在银行当日的对帐文件中就不存在此款项记录，而会在次日的对帐文件中体现。针对这种状况，由于并不会影响用户支付流程，因此在拿到次日的对帐文件时作处理就好了。

支付平台与商户

    支付平台和商家也有对帐的需求，由于商家的资金存在支付平台的帐户上，而发货由商家作。商家就得核对天天的货款是否和本身支付平台上的帐户金额对的起来。一般的作法是支付平台提供一个商家系统，商家能够在系统中查询下载一段时间内的帐户信息，而后和本身的货款信息对帐。

支付安全

支付平台做为交易的中介，支付安全就相当重要，支付平台一般面临的安全问题，包括：

一、用户密码被盗；

二、钓鱼网站诱导用户骗取资金；

三、用户银行卡信息泄露；

四、网络传输数据被截取；

    针对第一种状况，大部分支付平台会设置两个密码，即登陆密码和支付密码，登陆密码和支付密码严格要求不能相同，若是你两个密码都被盗了怎么办？通常支付平台在支付时要求你安装数字证书，数字证书和某台电脑是绑定的，没有安装数字证书的电脑不能完成支付。而新安装数字证书必须经过手机短信进行验证。纳尼？手机也丢了，那就只有打110了。

    钓鱼网站就是域名和界面都和真实的支付平台网站很是类似的网站，用户误认为是真实网站而输入了本身的帐户信息支付，致使资金转到了非法帐户。防止钓鱼网站，支付平台能够与浏览器厂商合做，好比输入相似域名的网站时警告用户该网站可能存在风险，而正确域名的网站则提醒用户该网站是安全可靠的。

    用户银行卡信息被泄露，通常在支付时还会有手机短信验证进一步保证安全，另外在交易风险监控方面也能够作一些事情，例如限制一张银行卡当日的最大交易量。若是交易量超过设定阀值，则交易失败，另外发送短信给用户提示帐户存在风险。

    因为支付的过程相关的支付信息、帐户信息都会在网络上传输，为了保证数据在传输过程当中的安全，通常会采用SSL协议（Secure Socket Layer即安全套接层）或SET协议(Secure Electonic Transcation 即安全电子交易协议)来进行传输，他能够实现数据的加密，而且提供认证服务和保证数据完整性。具体的技术细节有机会在慢慢分析。

小结

    本文主要从支付平台的流程出发，简单分析了支付平台中典型的业务细节，以及在支付安全上采用的方法，这些业务流程都是比较典型的流程，某些支付平台可能会有所差别或者包含不少其余的业务，须要真实的去了解。