支付系統(tǒng)設(shè)計(jì)白皮書(shū)：支付核心的7個(gè)要本文跟大家探討一下支付核心的七個(gè)要點(diǎn)，一起來(lái)看看~一、支付前置著業(yè)務(wù)定制化對(duì)交易支付需求復(fù)雜度的增加，交易系統(tǒng)保證系統(tǒng)穩(wěn)定的同時(shí)，亦需靈活性以支持業(yè)務(wù)。但系統(tǒng)設(shè)計(jì)時(shí)，靈活和穩(wěn)定是矛盾的，穩(wěn)定意味著剝離變化，靈活意味著可配置化。支付前置的職責(zé)即：解決支持業(yè)務(wù)變化的擴(kuò)展性，將交易通過(guò)支付前置的配置轉(zhuǎn)化為后端支付系統(tǒng)能統(tǒng)一處理的模式，方便后端多樣化的記賬需求。支付前置的定義支付前置包裝后端支付核心系統(tǒng)的接口，包裝后對(duì)外提供的服務(wù)包括余額、現(xiàn)金、網(wǎng)銀、快捷支付、出款及相關(guān)訂單的退款和控制接口；另提供后臺(tái)系統(tǒng)調(diào)用的服務(wù)包括確定性入款、登賬、凍結(jié)解凍、退票等，所有的支付行為都會(huì)以業(yè)務(wù)支付訂單的形式落地；用戶在前端發(fā)起一次支付行為后，交易系統(tǒng)基于原始的交易訂單，對(duì)應(yīng)生成一條付款訂單，通過(guò)這筆付款訂單和支付核心進(jìn)行交互。業(yè)務(wù)產(chǎn)品碼：交易系統(tǒng)各類交易接口包裝成業(yè)務(wù)產(chǎn)品（提現(xiàn)、充值等）后，將對(duì)應(yīng)的支付請(qǐng)求發(fā)送到支付前置系統(tǒng)，前置系統(tǒng)根據(jù)業(yè)務(wù)產(chǎn)品編碼和本身的支付業(yè)務(wù)配置關(guān)系，生成對(duì)應(yīng)的業(yè)務(wù)支付訂單并處理后續(xù)流程。支付產(chǎn)品碼：由于即時(shí)到賬、擔(dān)保交易在業(yè)務(wù)規(guī)則上不同，但支付渠道側(cè)判斷均為支付，因此支付產(chǎn)品碼相同，但業(yè)務(wù)產(chǎn)品碼不同。這里的支付產(chǎn)品編碼配置來(lái)自于支付協(xié)議的配置，一個(gè)支付產(chǎn)品編碼代表著一個(gè)支付協(xié)議。二、支付協(xié)議支付協(xié)議即對(duì)支付模式、支付服務(wù)的封裝。以收單支付為例，某個(gè)業(yè)務(wù)方在支付系統(tǒng)開(kāi)設(shè)支付權(quán)限后，可理解為與支付系統(tǒng)本身簽署了收單支付協(xié)議，即可通過(guò)交易系統(tǒng)對(duì)外輸出擔(dān)保交易產(chǎn)品、即時(shí)到賬產(chǎn)品來(lái)使用收單支付的能力。此時(shí)交易側(cè)定義的兩個(gè)業(yè)務(wù)產(chǎn)品碼，與支付側(cè)的收單支付產(chǎn)品編碼為多對(duì)一關(guān)系，交易系統(tǒng)調(diào)用前置系統(tǒng)時(shí)，根據(jù)交易產(chǎn)品代碼和支付協(xié)議的配置，對(duì)應(yīng)生成一條收單支付的請(qǐng)求，前置系統(tǒng)根據(jù)該請(qǐng)求轉(zhuǎn)化為對(duì)應(yīng)的付款訂單（支付協(xié)議的明細(xì)項(xiàng)，比如通過(guò)網(wǎng)銀、現(xiàn)金、快捷等方式發(fā)起支付），然后根據(jù)對(duì)應(yīng)支付模式、業(yè)務(wù)支付類型生成業(yè)務(wù)支付訂單，且將業(yè)務(wù)支付訂單轉(zhuǎn)化為支付指令去執(zhí)行下游系統(tǒng)的流程。提現(xiàn)協(xié)議：以秋秋老師的提現(xiàn)協(xié)議為例，提現(xiàn)的明細(xì)項(xiàng)關(guān)聯(lián)著業(yè)務(wù)方所傳遞的外部訂單號(hào)，代表著這次業(yè)務(wù)支付行為的原始訂單請(qǐng)求，對(duì)應(yīng)著收付款人的信息；調(diào)用支付服務(wù)層的時(shí)，會(huì)有客戶權(quán)限校驗(yàn)等判斷，通過(guò)的情況下此時(shí)去調(diào)用支付協(xié)議的配置信息落地一筆支付訂單，并基于該訂單生成對(duì)應(yīng)的一筆或者多筆支付指令，接下來(lái)由指令去執(zhí)行調(diào)用下游系統(tǒng)的具體方式，若是調(diào)用清算通道則生成清算類的操作指令（調(diào)用通道，調(diào)用時(shí)間，通道需要的信息等），可稱為外部指令，若是要操作賬戶金額則生成賬務(wù)類的操作指令（具體賬戶、金額、借記還是貸記），可稱為內(nèi)部指令。三、支付引擎1.支付引擎的類型定義支付的原子級(jí)支付形態(tài)，所有的支付行為都是賬戶資金的流轉(zhuǎn)，可梳理出以下幾個(gè)支付類型：充值：資金從外部資金源向內(nèi)部資金源轉(zhuǎn)移的支付動(dòng)作；提現(xiàn)：資金從內(nèi)部向外部資金源轉(zhuǎn)移的支付動(dòng)作；內(nèi)轉(zhuǎn)支付（轉(zhuǎn)賬）：資金在內(nèi)部賬戶轉(zhuǎn)移的支付動(dòng)作，這里的定義和產(chǎn)品中定義的轉(zhuǎn)賬概念不同；退款：充值的反向操作。2.指令指令即支付核心的工單號(hào)，前置的每筆支付訂單對(duì)應(yīng)著一筆甚至多筆指令。指令里包含了這筆支付訂單是原始支付類型（充值、提現(xiàn)、轉(zhuǎn)賬、退款，指令一定是基于原始支付類型來(lái)生成的，任何支付行為都能被原子類型所支持），對(duì)應(yīng)著的業(yè)務(wù)請(qǐng)求類型、支付方式、支付產(chǎn)品編碼、參與方信息（交易中收付款人的信息）、相關(guān)聯(lián)的支付指令信息（退款時(shí)用于關(guān)聯(lián)原支付指令）、支付服務(wù)流程等相關(guān)信息；由支付指令去調(diào)用支付服務(wù)流程時(shí)，再根據(jù)流程編排環(huán)節(jié)去確定何時(shí)生成賬務(wù)類操作指令和清算類操作指令。舉例：用戶在電商網(wǎng)站購(gòu)買一本書(shū)價(jià)格100元，通過(guò)支付寶付款，交易類型為擔(dān)保交易，在交易核心生成一筆擔(dān)保支付的訂單，調(diào)用支付核心系統(tǒng)時(shí)支付系統(tǒng)判斷該業(yè)務(wù)調(diào)用方對(duì)應(yīng)已經(jīng)配置了「收單支付協(xié)議」，且根據(jù)對(duì)應(yīng)協(xié)議生成一筆業(yè)務(wù)類型為第三方支付的支付訂單，基于此訂單生成了第一條充值的支付指令。該指令在根據(jù)支付類型去調(diào)用服務(wù)流程時(shí)，先通過(guò)流程編排生成清算指令并調(diào)用（這里值得注意的是，先生成清算指令的原因在于需要先調(diào)用外部支付渠道，把錢收進(jìn)來(lái)），用戶付款成功后再生成賬務(wù)指令并調(diào)用賬務(wù)核心，執(zhí)行內(nèi)部賬務(wù)入賬。3.服務(wù)流程定義支付指令的執(zhí)行流程，將支付拆分成原子級(jí)支付類型，并對(duì)支付類型的流程進(jìn)行編排，任何一個(gè)交易的請(qǐng)求，都能被上述四種基礎(chǔ)支付類型組合進(jìn)而完成支付行為。例如：一筆擔(dān)保收單的交易，用戶用支付寶等第三方支付完成了這筆交易，并在7天后確認(rèn)收貨，平臺(tái)側(cè)7天后根據(jù)用戶的行為應(yīng)該將該筆貨款打給了商戶。這里我們將用戶的行為分為支付和確認(rèn)收貨兩個(gè)動(dòng)作，對(duì)應(yīng)著在交易側(cè)這也是兩次請(qǐng)求，一次支付，一次結(jié)算：在支付層對(duì)應(yīng)收單支付協(xié)議；在前置系統(tǒng)被拆分成了兩筆業(yè)務(wù)支付訂單，一筆是快捷支付（業(yè)務(wù)類型，類型自定義，可以叫第三方支付），一筆是余額轉(zhuǎn)賬（將資金從擔(dān)保賬戶結(jié)算到商家賬戶）；而后分別生成兩條支付指令（充值和轉(zhuǎn)賬），充值代表著用戶的支行為，轉(zhuǎn)賬代表著用戶的確認(rèn)收貨行為，因?yàn)閺牡Ｗo(hù)結(jié)算到商家賬戶，可以定義為這是一筆賬戶之間的資金扭轉(zhuǎn)。四、風(fēng)控風(fēng)控是風(fēng)險(xiǎn)交易防范與控制的簡(jiǎn)稱。支付系統(tǒng)設(shè)計(jì)中，提升自身的風(fēng)控意識(shí)，在必要時(shí)為交易增加風(fēng)控模塊，可以有效減少風(fēng)險(xiǎn)交易造成的資金損失。支付核心的風(fēng)控模塊，一般位于交易處理的最前端，每筆交易通過(guò)風(fēng)控模塊的檢驗(yàn)后，才允許支付核心進(jìn)行后續(xù)的交易處理。是否設(shè)置風(fēng)控模塊，需要評(píng)價(jià)投入產(chǎn)出比。當(dāng)支付系統(tǒng)內(nèi)積累了一定量風(fēng)險(xiǎn)交易數(shù)據(jù)，并且已經(jīng)產(chǎn)生實(shí)際經(jīng)濟(jì)損失的情況下，則需考慮在支付系統(tǒng)內(nèi)設(shè)置風(fēng)控模塊。1.業(yè)務(wù)規(guī)則為支付核心設(shè)計(jì)交易流程和業(yè)務(wù)規(guī)則時(shí)，了解交易中可能發(fā)現(xiàn)的風(fēng)險(xiǎn)因素并注意異常環(huán)節(jié)，是攔截風(fēng)險(xiǎn)交易的有效途徑。對(duì)于一些常見(jiàn)的支付產(chǎn)品設(shè)計(jì)中，已經(jīng)形成了一些能夠有效防范風(fēng)險(xiǎn)交易的通用業(yè)務(wù)規(guī)則。余額賬戶：用戶使用余額賬戶進(jìn)行首次充值時(shí)，必須通過(guò)賬戶信息的實(shí)名認(rèn)證。由于用戶在銀行辦理銀行卡時(shí)，銀行一定會(huì)對(duì)持卡人的身份進(jìn)行實(shí)名認(rèn)證，所以對(duì)平臺(tái)余額賬戶使用者可以通過(guò)利用銀行或支付機(jī)構(gòu)提供的銀行卡信息驗(yàn)證接口，對(duì)用戶進(jìn)行實(shí)名認(rèn)證。進(jìn)行實(shí)名認(rèn)證時(shí)，需要驗(yàn)證姓名、身份證號(hào)、銀行卡號(hào)、手機(jī)號(hào)；完成實(shí)名認(rèn)證后，用戶必須設(shè)置支付密碼，后續(xù)自消費(fèi)和提現(xiàn)時(shí)，就可以使用支付密碼保證余額資金的安全。用戶更換余額賬戶提現(xiàn)銀行卡時(shí)，必須對(duì)已綁定的銀行卡進(jìn)行進(jìn)行校驗(yàn)，要求用戶輸入已綁定銀行的完整賬號(hào)和綁定手機(jī)號(hào)；同時(shí)新綁定的提現(xiàn)銀行卡，也必須和賬戶已驗(yàn)證的身份信息一致。以上措施，可有效防止用戶個(gè)人信息泄漏造成的余額賬戶資金損失。2.風(fēng)控模型風(fēng)控模型，是依賴可獲取的交易信息和客戶信息，抽象出的風(fēng)險(xiǎn)交易特征?？捎糜诔橄蠓治鲲L(fēng)險(xiǎn)交易特征的主要有三類：交易信息：該筆交易自身的信息要素，例如交易類型、交易金額、交易時(shí)間、支付賬號(hào)等信息；客戶信息：發(fā)起該筆交易的平臺(tái)用戶信息，包括用戶使用的設(shè)備類型、設(shè)備編號(hào)、用戶定位信息、用戶手機(jī)號(hào)、手機(jī)號(hào)歸屬地等；歷史數(shù)據(jù)：用戶在平臺(tái)發(fā)生過(guò)歷史交易，其歷史交易的交易信息和用戶信息。通過(guò)對(duì)已發(fā)生的風(fēng)險(xiǎn)交易，分析上述信息即可抽象出風(fēng)控模型，供風(fēng)控模塊識(shí)別風(fēng)險(xiǎn)交易。3.風(fēng)控運(yùn)營(yíng)對(duì)于風(fēng)控模塊識(shí)別出的風(fēng)險(xiǎn)交易，根據(jù)危害程度的等級(jí)不同，分為「事前攔截」和「事中審核」兩種處理機(jī)制。對(duì)于明確一定屬于風(fēng)險(xiǎn)交易的交易請(qǐng)求，采用事前攔截的處理機(jī)制，支付核心收到后，由風(fēng)控模塊直接拒絕交易。對(duì)于無(wú)法確認(rèn)是否屬于風(fēng)險(xiǎn)交易的，進(jìn)入風(fēng)控模塊的待審核交易列表，由風(fēng)控專員對(duì)可疑交易進(jìn)行人工審核。審核后認(rèn)為是風(fēng)險(xiǎn)交易的，則拒絕交易；審核后不屬于風(fēng)險(xiǎn)交易的，由支付核心繼續(xù)后續(xù)的交易處理。五、內(nèi)部控臺(tái)支付核心需要為內(nèi)部的運(yùn)營(yíng)、財(cái)務(wù)、管理層，提供查看交易數(shù)據(jù)的可視化管理網(wǎng)站。1.交易操作業(yè)務(wù)運(yùn)營(yíng)人員，需要對(duì)支付系統(tǒng)中已經(jīng)發(fā)生的交易進(jìn)行檢索，確認(rèn)某一具體交易的交易狀態(tài)；對(duì)于某一筆具體交易，進(jìn)行退款操作；內(nèi)部控臺(tái)要為業(yè)務(wù)運(yùn)營(yíng)人員提供交易操作入口。2.交易數(shù)據(jù)展示管理層希望了解整個(gè)平臺(tái)的業(yè)務(wù)運(yùn)作情況，支付系統(tǒng)通過(guò)內(nèi)部控臺(tái)提供交易總額、訂單轉(zhuǎn)化率、支付渠道占比等可視化的數(shù)據(jù)圖表，直觀展示交易數(shù)據(jù)的變化情況。3.報(bào)表下載將歷史交易數(shù)據(jù)整理為交易報(bào)表，供相關(guān)人員以下載的方式直接獲取。4.權(quán)限控制支付系統(tǒng)的交易數(shù)據(jù)屬于敏感信息。首先，內(nèi)部控臺(tái)要限制僅可以通過(guò)公司內(nèi)網(wǎng)訪問(wèn)，并控制可以查看數(shù)據(jù)的人員數(shù)量，具有數(shù)據(jù)查看權(quán)限的人員，需要對(duì)數(shù)據(jù)安全和資金安全負(fù)責(zé)；其次，和用戶有關(guān)的卡號(hào)、姓名等信息，要做脫敏顯示，預(yù)防泄露用戶信息。六、報(bào)表支付系統(tǒng)負(fù)責(zé)將交易數(shù)據(jù)，定期整理為報(bào)表，供有關(guān)人員下載使用。1.交易報(bào)表按照固定的時(shí)間周期，將支付系統(tǒng)中已成功處理的交易流水，生成交易報(bào)表。交易報(bào)表展示的交易流水，需要按照交易系統(tǒng)支持的交易服務(wù)類型，分別生成交易報(bào)表。支付交易、充值交易、出款交易，在交易數(shù)據(jù)信息上各不相同，需要分別出具獨(dú)立的交易報(bào)表；一般按照日、周、月為時(shí)間維度，固定出具交易報(bào)表；交易報(bào)表中除了提供交易流水明細(xì)，還需要提供該時(shí)間周期內(nèi)的匯總數(shù)據(jù)，方便使用者快速了解這個(gè)時(shí)間段內(nèi)的交易情況。交易報(bào)表的結(jié)構(gòu)關(guān)系為：2.結(jié)算報(bào)表支付系統(tǒng)的清算核心對(duì)賬戶中資金進(jìn)行結(jié)算時(shí)，生成結(jié)算報(bào)表，供運(yùn)營(yíng)或財(cái)務(wù)進(jìn)行付款前的確認(rèn)或者作為付款憑證作為后續(xù)查賬、審核的依據(jù)。結(jié)算報(bào)表的屬于來(lái)自于清算核心提供的結(jié)算數(shù)據(jù)，面向內(nèi)部人員使用的結(jié)算報(bào)表可以根據(jù)本系統(tǒng)的業(yè)務(wù)需求，增加其他信息字段，更好的了解結(jié)算交易信息。3.財(cái)務(wù)報(bào)表賬務(wù)核心分賬戶來(lái)管理資金，賬戶記錄了所屬會(huì)計(jì)科目和賬務(wù)記錄，賬務(wù)記錄標(biāo)明了賬戶的資金收支情況。按照公司的財(cái)務(wù)報(bào)表編制期間需求，對(duì)同一類會(huì)計(jì)科目的賬戶，分別統(tǒng)計(jì)該報(bào)表編制期間內(nèi)收入和支出金額，生成財(cái)務(wù)報(bào)表。七、交易監(jiān)控支付系統(tǒng)的穩(wěn)定性十分重要，一旦因?yàn)楣收铣霈F(xiàn)交易中斷，會(huì)對(duì)整個(gè)