囊括國內所有第三方支付公司信息
為客戶提供最優質的支付接口服務
24小時服務電話
182 2176 9212
站內搜索

六合图库彩图118万众:第四方支付平臺系統設計研究

添加時間:2018-11-30 17:06
  第四方支付介于第三方支付和商戶之間,其將各種不同類型的支付接口融合在同一運營平臺上,為商戶提供綜合支付接口服務。按業務分類,聚合支付分線上和線下兩種類型。線上是聚合網絡支付,主要為電商服務;線下是聚合支付收單,主要為實體店服務[1].據統計,2016 年一季度,第三方互聯網支付交易規模市場份額中[2],支付寶占比43.3%、財付通占比20.1%、銀聯商務占比11.1%、快錢占比7.0%、中金支付占比5.1%及匯付天下占比5.0%.可以明顯看出,第三方支付市場呈現出明顯的碎片化特征,對于大量中小商戶來說,與不同的第三方支付公司的支付接口一一對接往往需要大量時間和資金成本。在此背景下,第四方支付(聚合支付)通過APP、網站等渠道可實現聚合多家合作銀行、第三方支付平臺及其他服務商,為B端中小型商戶提供在線支付綜合解決方案的優勢[3].
  
  在國外,第四方支付已經誕生了Stripe級別的企業,其提供的支付服務在用戶體驗上更加流暢、合理和擁有更高的整合度[4].目前,國內第四方支付領域雖然沒有出現同等級別的企業,但其發展卻勢不可擋[5],且整個行業處初級階段。在支付框架結構上,當前第四方支付與現有的第三方支付最大不同點體現在是否有代理商業務鏈條的嵌入。此外,第四方支付存在的問題集中在結算業務方面的“二清”風險[6]以及信息防篡改等方面。
  
  
  就API技術角度而言,當前市面上主流的在線支付主要有:支付寶及時到賬支付、支付寶WAP支付、支付寶APP支付。針對這些支付方式,本文設計了一種融合多種在線支付接口的第四方支付平臺框架。該平臺基于J2EE(Java2 Platform Enterprise Edition)以及改進型的MD5信息加密技術,實現了上述三種主流支付接口的融合,通過采用代理商的合約運營模式,依據上游成本費率來管理商戶成本費率,降低了商戶接入和結算維護費用,為第四方支付公司或商業銀行機構提供一個有效的基于PC端的綜合運營管理平臺。
  
  1、平臺框架設計
  
  本文設計的第四方綜合支付管理平臺采用J2EE輕量級多層體系框架,共分為三層:表現層、業務邏輯層、數據庫持久層,并由對應的SSM(Spring MVC+Spring+Mybatis)框架來控制執行,能更加便利、高效地開發出業務應用功能[7].此外,平臺運用新型MD5數據加密方式并整合第三方支付接口,最終通過WAN網絡連接對應的第三方支付機構、商業銀行、代理商以及商戶,完成了代理商開戶、商戶入駐、支付交易、對賬、結算等業務。
  
  1.1 網絡拓撲結構設計
  
  第四方綜合支付運營平臺的網絡拓撲結構如圖1所示。
  
  平臺網絡拓撲結構具體包含以下6個節點,分別為:數娛終端、 商戶站點、代理商平臺、第三方支付平臺、商業銀行及第四方綜合支付運營管理平臺。
  
  數娛終端是指數字娛樂行業的用戶發起支付時所借用的硬件平臺,包括移動端和PC端;商戶站點特指商戶機構創建的APP、網站、服務窗等,主要負責為終端用戶提供虛擬的購物平臺,發起支付請求;代理商平臺與商戶平臺一樣,作為整個第四方運營管理平臺的子系統,負責完成商戶進件、綁卡、費率設置、交易查詢等工作;第三方支付平臺為運營管理平臺中涉及的支付上游,主要完成商戶的入駐、審核、風控以及支付請求與響應等功能;商業銀行主要的工作是參與平臺日交易的結算工作,經清算人員核算,將結算款匯入商戶的結算賬戶。
  
  綜合支付運營管理平臺即本文要論述的第四方綜合支付管理系統,主要處理商戶報件、交易、對賬、結算四大業務,分為對下游服務和對上游服務。對下游服務主要負責代理商開戶、審核、費率設置、商戶進件、商戶綁卡、費率和結算周期維護工作,對上游服務主要負責商戶入駐支付寶審核、訂單請求、商戶風控、對賬、清分、出款。
  
  1.2 平臺功能結構設計
  
  
  第四方綜合支付運營管理平臺為商戶提供了三種主流支付渠道的接入方式,通過代理商模式發展商戶,便于分級支付運營管理。針對下游支付信息的安全性,平臺采用改進型的MD5加密方式,為商戶提供快捷、安全、穩定的支付服務。
  
  平臺的業務從功能層次上主要分為以下幾個層面,平臺功能結構如圖2所示。
  
  1) 網絡支撐層
  
  網絡底層支撐層為上層應用提供了多種網絡接入方式,包括3G,4G,WiFi以及WAN,此外還包括一些軟硬件支持,包括定時任務系統、商戶風控系統、掛靠云服務器以及持久層應用等。
  
  2) 接口層
  
  平臺接口層的主要業務邏輯是對支付請求的處理與響應。圖3為平臺核心支付業務處理模型。
  
  下游商戶站點采用HTTP通信協議以及POST請求方式將加密訂單信息通過代理商平臺傳遞至運營管理平臺,通過相關參數的驗證、組裝,最終響應下游商戶支付鏈接,由用戶發起最后的支付。
  
  此外,該層不僅包括商戶進件接口、費率接口、支付接口,而且還包括對賬、清分操作后涉及的出款接口。對賬清分過程是獲取上游支付寶的訂單信息,再與平臺信息對比生成差異報表,最終調賬、清分,通過商業銀行提供的出款接口標準請求參數至商業銀行出款給商戶。
  
  3) 業務層
  
  基于J2EE多層體系架構的??榛杓屏艘滴衤嘸?,為運營人員、客服、代理商、商戶提供網絡化管理、訂單查詢等功能;其中包括代理商開戶、商戶報件、綁卡、費率設置、對賬報表下載功能,同時也為下游機構提供了身份復核、支付寶商戶入駐等功能。
  
  4) 平臺子系統
  
  
  第四方綜合支付平臺共分三個子系統,分別是:運營管理系統、代理商系統和商戶系統。運營管理系統由運營人員、客服、清算人員進行維護,提供代理商和商戶管理、交易、對賬、清算、咨詢服務等功能;代理商系統負責商戶進件、商戶費率設置、交易查詢、分潤報表下載功能;商戶系統負責為商戶提供交易訂單的查詢、訂單統計功能。
  
  2、在線支付流程
  
  支付交易是第四方綜合支付平臺的核心業務。用戶終端通過在商戶線上站點或線下實體店下單,然后商戶對應支付接口通過網絡將訂單信息MD5加密,向上游代理商系統和運營管理平臺傳遞,運營管理平臺驗簽通過后會將訂單信息包裝成對應的支付鏈接返回給用戶終端,最后由用戶發起支付。此種運營平臺作為第三方支付服務商的支付模式,在支付發起時用戶并不在第一時間與外部第三方系統交互,而是通過服務商設置一個交易預下單的過程,這樣在很大程度上杜絕了交易信息被篡改的風險,提高了支付的穩定性。本文設計的聚合平臺的支付請求處理流程如圖4所示。
  
  支付請求處理流程的主要步驟如下:
  
  1) 支付請求發起后,先由平臺進行商戶合法性的驗證,然后再對支付訂單加密信息進行驗證簽,并對應響應;
  
  2) 判斷是否有重復訂單,并在判斷基礎上重新生成訂單信息;然后再驗證商戶是否設置了費率以及代理商和商戶的支付渠道限額情況,并響應;
  
  3) 根據訂單信息生成支付訂單號,組裝支付寶請求參數,將支付流水信息同步到本地數據庫,同時將包含請求參數的支付鏈接返回給下游,最終由終端用戶發起授權支付;
  
  4) 上游確認支付成功后,將支付結果異步回調給運營平臺,再由運營平臺回調給下游。
  
  3、信息安全加密
  
  支付平臺涉及商戶賬戶以及交易現金流水信息,因此綜合支付平臺從多方面進行了信息安全方面的考慮。
  
  3.1 支付下游信息加密
  
  在下游商戶入駐以及下游訂單信息上傳過程中,平臺使用了MD5簽名機制,以確保商戶入駐信息在傳遞過程的完整性和敏感信息的私密性,確保交易報文在傳輸過程中不被篡改,確保信息傳輸的雙向安全[8?10].在商戶入駐平臺以及交易訂單上傳的過程中,對應接口會將請求數據組裝好:首先采用UTF?8編碼格式對接口請求參數進行字典排序,加上參數賦值后生成{json}格式的待簽名字符串;其次,將對應代理商開戶時生成的AGENT_KEY拼接在兩頭,生成key+{json}+key的簽名內容;最后,采用MD5函數對簽名內容進行簽名,從而得到32位簽名結果字符串,并將該字符串賦值于參數sign,然后再請求。當平臺獲取到請求參數后,也會采用同樣的方式對數據進行簽名,生成另一個參數sign;最終通過與原有請求中的sign值對比,以驗證信息傳輸的安全性。支付上傳信息MD5加密實現代碼如下:
  
  3.2 支付上游信息加密
  
  入駐到平臺的商戶信息會通過定時任務(10 min發起1次),將商戶信息報件至上游第三方支付平臺進行審核。此過程采用支付寶RSA2簽名驗證機制,通過對請求參數進行摘要、非對稱加密以及SHA1WithRSA驗證來保證入駐信息的安全性。
  
  此外,平臺提供了針對商戶賬戶的風控服務,通過及時獲取上游第三方支付平臺的風控信息,對商戶的結算賬戶進行凍結或者解凍操作,進而杜絕非法交易的情況發生,同時也保障了終端用戶的利益。
  
  3.3 定時任務
  
  由于網絡環境的原因,在支付流程結束后存在平臺未能收到來自上游返回的單筆交易的交易狀態。平臺設計了完整的定時任務系統,通過自動向上游發起的交易查詢、自動向下游代理商發起的9次交易狀態的異步通知等途徑,保證了支付交易狀態下的及時性。此外,還包括日交易的定時對賬、對賬文件以及對賬差異報表生成等。
  
  4、結 語
  
  本文設計了一種第四方綜合支付運營管理平臺框架。該平臺獨立于第三方支付平臺、商戶和商業銀行,采用J2EE多層體系架構分布式部署方式,運用代理商運營模式,為商戶對接上游各種支付接口,完成了商戶入駐、費率設置、清分、結算等業務。此外,平臺框架的可拓展性強,可以對接支付上游不同類型的接口,實現其他針對商戶的支付服務以及金融衍生服務。目前,該平臺框架已經在某公司取得成功案例,為數字娛樂行業類型的商戶提供了穩定、可靠的全方位支付服務;后期,平臺會在系統高并發上做進一步的改進與研究。
一分快三技巧大小规律 双色球计算公式99% 天天棋牌 七星彩前4位万能码 全网最早30码特围论坛 三地6码组六遗漏 购彩票大厅 pk10彩票漏洞计算方法 七星彩选码软件 篮球比分网即时比分90 ig赛车计划软件免费版 网络炸金花技巧规律 11选5哪个计划软件好用 黑马计划软件破解版 分分彩定胆 河北快三怎么赚