第三方支付平台業務分析

何為第三方支付平台

    我們把時間往前推15年，1999年的時候國內的電子商務開始起步，一些電商網站開始運行。理論上人們可以通過網絡進行支付、購物。用戶在網上下單，支付，然后商家收到錢后發貨，用戶收到貨物感覺非常嗨皮，一次美好的網購旅程結束了。但有時並不那么嗨皮，這種流程因為在支付和收貨之間存在時間和空間上的距離，那么問題就來了，不是挖掘技術哪家強，而是用戶和商家難以在彼此信任的問題上達成一致，用戶擔心我給了錢，商家不發貨；商家擔心如果先發貨，用戶不付錢。為了解決這種尷尬，第三方支付平台誕生了。

    第三方支付平台通俗的講就是作為一個中介，用戶先把錢划給第三方平台，第三方平台暫時保管，並通知商家發貨，商家將貨物發送給用戶，用戶收貨滿意后，通知支付平台，第三方支付平台把錢划給商家，如果用戶收貨后不滿意，就將貨物退回，第三方平台將錢返還給用。就這樣后來陸續產生了很多第三方支付平台，支付寶、財付通、快錢等是經過洗牌之后（支付牌照的頒發），目前規模比較大的第三方支付平台，順便說一下，建設第三方支付平台門檻高、風險大、競爭激烈，首先公司要獲得國家頒發的第三方支付支付牌照、因為涉及巨額的資金交易會承擔巨大的風險，而且現在幾家大支付平台都在實行免費策略，就這對於剛入門的中小企業來說有巨大的壓力。

 

資金流

    正如上述所說第三方支付平台原理：

1：瀏覽商品、下單；
2：支付，用戶將貨款划到支付平台；
3：支付平台通知商家支付成功；
4：賣家收到支付通知，進行發貨；
5：用戶收到貨物，驗貨完成，通知支付平台；
6：支付平台將貨款划到商家賬戶。

    基於這個簡單的原理，我們來逐步分析里面的細節，首先在用戶和支付系統之間，有一個付款的過程，付款方式有兩種，一、將用戶銀行卡賬戶的錢付給支付平台；二、將用戶在支付平台賬戶上的錢，划到支付平台中間賬戶。不管哪種方式，用戶都需要先將銀行卡的資金轉至支付平台（第二種方式也需要從銀行賬戶的資金轉至支付平台）。

1：瀏覽商品、下單；
2：支付，用戶將銀行賬戶信息提交給支付平台，支付平台連接銀行支付網關，請求將買家賬戶的資金划至支付平台銀行開的賬戶。
3：銀行返回結果給支付平台，支付平台通知賣家支付成功
4：賣家收到支付通知，進行發貨；
5：用戶收到貨物，驗貨完成，通知支付平台；
6：支付平台將貨款划到商家賬戶。

這里我們理一下幾個角色：

1、支付平台

2、用戶

3、商家

4、銀行

這幾個角色會做以下事情：

結算、對賬、差錯處理

支付平台與銀行

    用戶的支付實際是將自己銀行賬戶的錢划到支付平台的銀行賬戶上（實際上支付平台在多家銀行都有自己的賬戶），同時在支付平台做好記錄。但銀行實際划賬是T+1，也就是說此時雖然支付成功了，但是支付平台的銀行賬戶余額上並沒有增加資金，在第二天銀行結算完成后，支付平台銀行賬戶的資金才到賬。也就是說在此時，只有信息流的產生，沒有資金流的產生。而這筆資金信息，在支付平台上也會特別標記，比如記為“應收款”，待實際划款后才記為“已收款”。

    基於這個流程，我們需要做一個事，就是對賬。對賬也就是看信息流是否和資金流匹配，比如我們的信息流上面有“應收款：500”，在第二天看銀行發來的對賬文件中是否實際划款了500。對賬無誤后，會將支付平台上的記錄從“應收款”修改為“已收款”。如果對賬過程中發現問題，則進行差錯處理流程。常見對賬問題有：

1、信息流中沒有對應的應收款記錄，而對賬文件中有記錄。

    也就是說支付平台，不知道自己收到款了，但支付平台銀行賬戶上實際確實多了款項。這種情況是由於支付請求到達銀行后，銀行處理完成，但銀行通知支付平台環節出現問題（可能是網絡原因等），導致支付平台沒有收到支付成功的通知，所以在支付平台上沒有記錄。但因為銀行處理完成，在結算的時候仍然會將此款項划入了支付平台銀行賬戶，所以對賬文件中存在記錄。針對這種情況，可以考慮對賬后將信息填補上，並且后續通知商戶繼續發貨。對於用戶而言，他的支付狀態可能一直待支付，但他實際支付成功，可能會電話投訴，客服做好合理的解釋並提供必要幫助。

2、信息流中存在應收款記錄，而對賬文件中不存在。

    也就是說支付平台認為應該收款，但實際銀行賬戶並未受到款項。這種情況通常是由於支付平台和銀行系統系統時間不同，比如一筆交易在支付平台上是23:59分完成的，但銀行系統認為是在00:01完成的，所以在銀行當日的對賬文件中就不存在此款項記錄，而會在第二天的對賬文件中體現。針對這種情況，因為並不會影響用戶支付流程，所以在拿到第二天的對賬文件時做處理就行了。

支付平台與商戶

    支付平台和商家也有對賬的需求，因為商家的資金存在支付平台的賬戶上，而發貨由商家做。商家就得核對每天的貨款是否和自己支付平台上的賬戶金額對的起來。通常的做法是支付平台提供一個商家系統，商家可以在系統中查詢下載一段時間內的賬戶信息，然后和自己的貨款信息對賬。

支付安全

支付平台作為交易的中介，支付安全就至關重要，支付平台通常面臨的安全問題，包括：

1、用戶密碼被盜；

2、釣魚網站誘導用戶騙取資金；

3、用戶銀行卡信息泄露；

4、網絡傳輸數據被截取；

    針對第一種情況，大部分支付平台會設置兩個密碼，即登錄密碼和支付密碼，登錄密碼和支付密碼嚴格要求不能相同，如果你兩個密碼都被盜了怎么辦？一般支付平台在支付時要求你安裝數字證書，數字證書和某台電腦是綁定的，沒有安裝數字證書的電腦不能完成支付。而新安裝數字證書必須通過手機短信進行驗證。納尼？手機也丟了，那就只有打110了。

    釣魚網站就是域名和界面都和真實的支付平台網站非常相似的網站，用戶誤認為是真實網站而輸入了自己的賬戶信息支付，導致資金轉到了非法賬戶。防止釣魚網站，支付平台可以與瀏覽器廠商合作，比如輸入類似域名的網站時警告用戶該網站可能存在風險，而正確域名的網站則提醒用戶該網站是安全可靠的。

    用戶銀行卡信息被泄露，一般在支付時還會有手機短信驗證進一步保證安全，另外在交易風險監控方面也可以做一些事情，例如限制一張銀行卡當日的最大交易量。如果交易量超過設定閥值，則交易失敗，另外發送短信給用戶提示賬戶存在風險。

    由於支付的過程相關的支付信息、賬戶信息都會在網絡上傳輸，為了保證數據在傳輸過程中的安全，一般會采用SSL協議（Secure Socket Layer即安全套接層）或SET協議(Secure Electonic Transcation 即安全電子交易協議)來進行傳輸，他可以實現數據的加密，並且提供認證服務和保證數據完整性。具體的技術細節有機會在慢慢分析。

小結

    本文主要從支付平台的流程出發，簡單分析了支付平台中典型的業務細節，以及在支付安全上采用的方法，這些業務流程都是比較典型的流程，某些支付平台可能會有所差異或者包含很多其他的業務，需要真實的去了解。