最早的支付网关(滴滴支付)和最新的聚合支付设计架构
1 早期的支付网关-滴滴支付(原19pay)
说起支付,不得不说一下掌上通,证券代码:430093 。
很多人知道易宝支付、联动优势是支付行业的黄埔军校,却不知道掌上通也是最早拥有支付系统和航旅系统最有潜力的公司。
1.1. 支付平台的结构模型
说明 :
- 商户系统:用户在商户系统完成商品的选择后,通过商家接口提交到支付网关
- 订单处理前置:接受商户提交的订单,进行合法校验后,根据用户选择的支付方式进行相应的处理
- 联通缴费卡网关:接收订单处理前置转发过来的支付订单后, 进行订单号的转换后,对用户提交的卡号生成新的流水后通过接口提交到话费系统,根据话费系统返回的支付昨天举行相应的处理,
- 神州行缴费卡网关:接收订单处理前置转发过来的支付订单后, 进行订单号的转换后,对用户提交的卡号生成新的流水后通过接口提交到话费系统,根据话费系统返回的支付昨天举行相应的处理,
- 网银网关:接收订单处理前置转发过来的支付订单后,根据对应的银行提供的接口,将订单请求提交到银行
- 商户自管理系统- 商户通过商户自管理子系统可以查询所有的交易历史记录,根据支付的方式不同,可以完成订单取消、订单退款等功能
- 后台管理中心 – 运营商后台管理员通过支付中心后台管理完成各种管理功能
- 19PAY钱包 – 处理电子货币的支付、充值、转帐、退款
1.2. 主要交易流程用例和序列
- 商户根据商家接口协议 (参考文档捷迅易付在线支付网关接口文档2.0.doc)对订单加密后提交到网关。
主要参数 :
merchant_id 商户代码
verifystring 验证摘要串
order_date 订单日期
order_id 商户订单号
amount 订单金额
currency 货币类型
returl 支付请求返回url
pm_id 支付方式id
pc_id 支付通道id
order_pdesc 商品描述 - 用户输入神州行卡号、密码, 提交到 PH 系统进行卡密验证处理
主要参数:卡号,密码,支付通道编码 - 卡密验证处理 :查看是否正在处理中或被锁卡等,将验证结果
- 卡密验证处理结果返回,
- 支付请求 :根据商户的订单和用户输入卡号进行支付请求,产生PC流水号
- 根据PC流水号和卡密等进行PH 请求,生成PH流水号 ,记录到支付话费请求主表 中
- PH系统调用神州行处理接口提交到话费系统
- 神州行处理 ,话费系统对提交的神州行处理请求进行相应的处理
- 话费处理结果通知,话费系统将处理的结果返回到PH 系统
- 支付网关成功处理,支付网关根据PH 系统处理成功的结果
- 商户通知,对通知信息进行加密后通知商户
1.3 关键的卡支付处理流程(同类产品有神州付)
2 聚合支付网关功能
在支付系统中,支付网关和支付渠道的对接是最核心的功能。其中支付网关是对外提供服务的接口,所有需要渠道支持的资金操作都需要通过网关分发到对应的渠道模块上。一旦定型,后续就很少,也很难调整。而支付渠道模块是接收网关的请求,调用渠道接口执行真正的资金操作。每个渠道的接口,传输方式都不尽相同,所以在这里,支付网关相对于支付渠道模块的作用,类似设计模式中的 wrapper,封装各个渠道的差异,对网关呈现统一的接口。而网关的功能是为业务提供通用接口,一些和渠道交互的公共操作,也会放置到网关中。
支付网关在支付系统参考架构图中的位置如下图所示:
1 功能概述
支付系统对其他系统,特别是交易系统,提供的支付服务包括签约、支付、退款、充值、转帐和解约等。有些地方还会额外提供签约并支付的接口,用于支持在支付过程中绑卡。每个服务实现的流程也是基本类似,包括下单、取消订单、退单、查单等操作。每个操作实现,都包括参数校验、支付路由、生成订单、风险评估、调用渠道服务、更新订单和发送消息这 7 步,对于一些比较复杂的渠道服务,还会涉及到异步同通知处理的步骤。
一般来说,支付主流程会涉及到如下模块:
商户侧应用发起支付请求。注意,这个请求一般是从服务器端发起的,比如用户在手机端提交“立即支付”按钮后,商户的服务器端会先生成订单,然后请求支付网关执行支付。
支付请求被发送到支付(API)网关上。网关对这个请求进行一些通用的处理,比如 QPS 控制、验签等,然后根据支付请求的场景(网银、快捷、外卡等),调用对应的支付产品。
支付产品对用户请求进行预处理,包括执行参数校验、根据支付路由寻找合适的支付通道、评估交易风险、生成订单、调用通道落地执行支付、响应通道的结果并将交易结果通知到商户侧。
支付产品调用支付通道执行支付。这个请求并不是直接落地到通道上,而是通过支付通道前置来封装,由支付通道前置来完成和通道的交付。支付产品是按照可以提供的支付服务来设计的。
支付通道前置(以下在不引起混淆的情况下,都简称支付通道),负责和支付通道之间的通讯,调用支付通道接口完成最终的支付操作。
不同类型的支付产品,其对外提供的接口也会有区别。后续分类别介绍各种支付产品的设计。这里重点介绍支付(API)网关设计、支付产品的整体流程实现。而软件架构的设计,是基于微服务架构来描述的。
2 支付(API)网关
支付网关是直接对接业务系统的接口,它本身并不执行任何支付相关的业务逻辑。它将支付产品接口中和业务无关的功能提取出来,在这里统一实现。这样在具体产品接口中,就无需考虑这些和业务无关的逻辑。支付网关设计还和对外的接口参数有关。我们看一下业内几个主流的支付平台的接口设计。
2.1 支付宝
对外接口采用统一参数的方式,参考「App支付请求参数说明」。接口参数分为三层: 公共参数、业务参数、还有业务扩展参数,其中公共参数是各个请求接口中公用的。
业务相关的参数,通过特定的规则拼接再biz_content上,最后将参数生成签名,放到sign字段中。
支付宝的接口混合json格式和query string格式,在参数命名上,既有下划线方式的,也有驼峰的。英文单词的使用也不太规范。期待后续版本能做的更好。
2.2 微信支付
和支付宝不一样,微信支付是采用 XML 格式来作为报文传输。在其「接口文档说明」中, 对 XML 报文格式有详细的描述。当然,也使用签名字符串来保证接口的安全,签名结果放在sign标签下。
在接口设计上,和支付宝还有一些差距。有些参数命名不一致,比如商户号,有些接口中叫mch_id,有些接口是partnerid.
对电商支付平台来说,其定位更接近于一个聚合支付。聚合多种支付方式,为公司各个业务提供支持。 在这里,支付网关和支付产品的设计尤为关键。合理的接口设计能够大大降低支付渠道对接的开发工作量。一般支付产品不会超过 10 个,而根据公司的规模,对接的支付渠道超过 100 个都有可能。
3 设计原则
如上所述,支付网关、支付产品和支付渠道的职责分工为:
按照支付能力来划分支付产品。
同一支付能力的公共支付流程,在支付产品中实现。支付产品提供的是和渠道无关的、和支付能力流程相关的功能。
在各支付产品中,其和支付能力无关的公共功能,在支付网关上实现。
按照这个分工,在支付网关上实现的主要功能:
- API 路由:在聚合支付场景下,当有多个支付产品可以提供支持时,使用支付网关可以让接入方对接时无需考虑支付产品的部署问题。
- 接口安全:熔断、限流与隔离。这对支付服务来说尤为重要。这是微服务架构的基本功能,本文不做描述。
如下功能,是在支付产品中提供:
- 风控拦截:风控是和支付产品有关,不同产品的风控措施、处理对策也是不同的,所以风控是在产品层实现。
- 支付路由:路由也是和产品有关,不同产品路由策略也不同。
- 参数校验:这也是和支付产品相关的,不同的产品接口其参数也不同。
- 支付流程:生成交易记录、落地渠道执行支付、同步和异步通知等操作。
如下功能,可以在产品层或者网关层实现:
- 身份验证:确认付款方、收款方、渠道是否有执行当前操作的权限。在那一层实现取决于这些信息是否有提炼为公共行为。
- 验签:对接口参数进行签名并验证其签名。这是为了避免接口被盗刷和篡改的必要手段。如果对各个接口采用统一的签名规则,则可以在网关层实现。
4 签名和验签
API 路由、接口安全这两块内容是微服务的基本模式,本文不再介绍。有兴趣同学可以参考相关资料。这里重点说下支付所必须的签名和验签。
对接口进行签名是防止接口被盗刷的重要手段。大部分第三方支付和银行的接口签名规则类似。query string格式参数可以参考支付宝的签名过程,XML 格式的可以参考微信支付的签名过程。其实两者都是类似的,他们的签名和验签过程可以为支付系统服务器端和商户侧交互提供参考。
主流的加密算法有 RSA、MD5 和 DES。支付宝使用 RSA, 微信支付使用 MD5.
使用 RSA 来签名,需要商户侧提供 RSA 的公钥给支付系统,将私钥自己保存。商户侧使用私钥来加密请求字符串,支付系统使用公钥来解密。
使用 MD5 来签名,需要商户侧和支付系统都保留 MD5 的 Key,商户侧和支付系统都使用这个 Key 来加密请求字符串,验证结果是否一致。
加密的一个通用过程是:
**第 1 步:**将各个参数拼接成一个有序的字符串。参数是key=value的格式, 按照 key 的字符顺序排序,以&或者其他符号来拼接。
- appid:wxd930ea5d5a258f4f
- mch_id:10000100
- device_info:1000
- body:test
- nonce_str:ibuaiVcKdpRxkhJA
这种请求,将被拼接为:
- appid=wxd930ea5d5a258f4f&body=test&device_info=1000&mch_id=10000100&nonce_str=ibuaiVcKdpRxkhJA
第 2 步:使用 RSA 对字符串进行签名,生成签名字符串。
- cYmuUnKi5QdBsoZEAbMXVMmRWjsuUj%2By48A2DvWAVVBuYkiBj13CFDHu2vZQvmOfkjE0YqCUQE04kqm9Xg3tIX8tPeIGIFtsIyp%2FM45w1ZsDOiduBbduGtRo1XRsvAyVAv2hCrBLLrDI5Vi7uZZ66Lo5J0PpUUWwyQGt0M4cj8g%3D
第 3 步:将签名字符串拼接到原请求中,生成最终的字符串。
- appid=wxd930ea5d5a258f4f&body=test&device_info=1000&mch_id=10000100&nonce_str=ibuaiVcKdpRxkhJA&sign=cYmuUnKi5QdBsoZEAbMXVMmRWjsuUj%2By48A2DvWAVVBuYkiBj13CFDHu2vZQvmOfkjE0YqCUQE04kqm9Xg3tIX8tPeIGIFtsIyp%2FM45w1ZsDOiduBbduGtRo1XRsvAyVAv2hCrBLLrDI5Vi7uZZ66Lo5J0PpUUWwyQGt0M4cj8g%3D
服务器端在接收到这个请求后,使用 RSA 的公钥来解密sign字段,如果解密成功,则对比解密结果和原始请求是否一致。如果是使用 MD5,则在商户侧和支付系统都使用这个过程来加密,检查最终的结果是否一致。
相关阅读:
比 REG007 更好用的查询手机注册网站的神器
清华大学团队:人脸识别爆出巨大丑闻,15分钟解锁19款手机
用照片做成动态图能从苹果手机盗走微信支付宝里的钱?
支付宝风险控制怎么做到的 ?
支付宝风控揭秘-2-在线支付及风险防范实务
黑客想要转走你支付宝里的钱会怎样? AlphaRisk 如何对抗 ?
揭秘支付宝风控-1-复合事件处理
去哪儿风控揭秘(1)-如何对付网银大盗(木马钓鱼)
最早的支付网关(滴滴支付)和最新的聚合支付设计架构
最早的支付网关(滴滴支付)和最新的聚合支付设计架构相关推荐
- 从零打造聚合支付系统:一、浅谈聚合支付的核心价值
支付被誉为一切交易活动的咽喉,是商业活动的本质环节. 近两年,市场如雨后春笋般地涌现出一批"聚合支付"商家,如收钱吧.Ping++.钱方好近等等. 从零打造聚合支付系统系列文章将带 ...
- 关于线上API聚合支付系统的功能介绍,为什么选择聚合支付?
一个完善的聚合支付系统,拥有支付网关.主动对账.退款网关.支付/退款状态查询等功能模块.关于线上API聚合支付系统功能,今天就在这和大家简单地介绍一下,另外它的优势何在,也是现在的商家都选择聚合支付的 ...
- java第四方聚合支付,2017年第四方和第三方聚合支付平台排名
今年,很多商店或超市都不再只有支付宝和微信钱包的选择支付模式,而且一种新的支付方式 – 聚合支付正在出现.聚合支付在第三方支付与商家之间,支付许可证没有限制.这种方式是通过各种第三方支付平台,合作银行 ...
- 码支付如何对接网站_第四方聚合支付特色之一的轮询机制是怎么防风控的?
简单地说,聚合支付是融合了支付宝.微信支付.花呗.翼支付等多种支付方式的一种"包容性"支付工具.做支付系统一定不能脱离实际业务场景,更不能照搬其他公司方案. 做聚合支付的服务商越来 ...
- 最新UI聚合支付系统四方完整源码+修复大量BUG
正文: 这是上个月的四方系统源码,现在分享给大家,源码内附安装教程,20多项功能及安全方面的更新文档,源码说明等,小白也能轻松搭建. 系统能够轻松应对高并发,等以前版本无法应对的并发问题,也不会被恶意 ...
- paypal如何支付欧元_做印度最好的第三方四方支付网关-在线业务源码服务wefreepay一网打尽...
上个月,我工作的一个新项目. 这项工作涉及实施支付网关. 因此,在实施前,显而易见的任务是找出哪些是在印度最好的支付网关 . 我做了关于这个问题的一些研究. 这里有一些答案和指针. 你需要在这方面要了 ...
- 第三方支付网关的选择
在电子商务越来越发达的今天,第三方支付网关也越来越多,虽然第三方支付的公司很多,但在接口方面还是比较相似的,都有一定的规则在其中,比如支付,它势必会有订单生成.支付.返回成功标志.对账等功能,当然,各 ...
- 【支付系统学习笔记】-二支付系统设计(支付网关设计)
前言: 本文属于学习笔记,首先感谢原作者:凤凰牌老熊,博客链接:http://blog.lixf.cn/ 一 概述 在支付系统中,支付网关和支付渠道的对接是最核心的功能.其中支付网关是对外提供服务的接 ...
- 支付网关的设计:核心模块的功能需求、软件架构设计以及注意要点
2019独角兽企业重金招聘Python工程师标准>>> 在支付系统中,支付网关和支付渠道的对接是最核心的功能.其中支付网关是对外提供服务的接口,所有需要渠道支持的资金操作都需要通过网 ...
- 高校聚合支付平台设计解决方案
1.传统校园支付的现状与困境 近年来,随着学校的快速发展,招生规模也在不断扩大,各项收费标准不断提高且收费所涉及的种类也日渐增多.学校的各种收费模式也从"现场收取现金"逐渐发展到& ...
最新文章
- 算法设计与分析第5章 回溯法(一)【回溯法】
- 怎样看待大学期间的代码练习
- 用Windows Live Writer在51CTO写博客(2018年2月24日更新)
- 报表建oracle表,建立Oracle report报表基本步骤及创建报表技巧
- java8 升级_java8升级
- 圆锥破碎机常见故障_圆锥破碎机飞车危害大! 7种原因早知道早预防
- 『C#基础』调用CMD的一个小工具
- Oracle/mysql联合查询union、union all
- myeclipse部署ssh项目工程
- javascript问题积累
- python的常量变量_Python基础语法-常量与变量
- 【二叉树】美团的【天天领现金】活动,不就是 斐波那契 数列么?
- 开天辟地--达特茅斯会议
- MAC 虚拟机配置静态IP
- unity相机远近缩放和拖拽移动
- 越来越大的人使用计算机的原因,为什么越来越多的人喜欢用WPS这款电脑软件?这几点是关键原因...
- 免费桌面视频录像工具OBS的简单操作介绍
- 2021年12月中国A股石油加工贸易行业上市企业市值排行榜:中国石油位居榜首,宇新股份股价最高(附月榜TOP24详单)
- 2021年中国集成电路行业产业链分析:下游市场需求巨大[图]
- 多测师拱墅校区肖sir_高级金牌讲师_html讲解
热门文章
- 海康威视ivms-4200(v2.8.2.2_CN)监控软件安装教程
- 思科:静态路由的配置
- 狼人杀微信娱乐游戏小程序源码
- Xshell新手的下载及安装教程(超详细)
- Android开发屏幕适配
- WPS加载项部署运行问题排查方法
- POP模式,提示密码错误的问题(密码是对的)
- amazon linux ami root 密码,Amazon Linux AMI 2015.09 (HVM)平台搭建lamp
- WIN7 X64 解决无法安装IE11,以及无法点击微软升级包MSU的问题
- atmega 128 单片机 开发 例子 例程 教程 ADC PWM 呼吸灯