大家好,我是易安!
当今社会,随着移动支付的普及和扫码支付的便捷性,越来越多的人开始使用扫码支付来完成日常生活中的消费。作为一种重要的金融业务场景,扫码支付已经在各行各业得到了广泛应用。本文将从扫码支付的实现原理和金融业务场景两个方面入手,为大家详细介绍扫码支付的相关知识。
微信支付
微信扫码支付是一种非常流行的移动支付方式,其核心原理是将用户的微信钱包与商家的支付系统进行对接,实现快捷、安全的支付交易。具体实现过程如下:
微信扫码支付是腾讯公司推出的一种基于二维码技术的支付方式,主要用于商户收款场景。该支付方式具有操作简便、安全可靠等特点,在消费者和商户之间广泛应用。以下是微信扫码支付的业务场景和实现原理的简要介绍。
业务场景:
1.用户扫商户二维码(被扫支付):用户使用微信扫一扫功能,扫描商户提供的收款二维码,输入支付金额后完成支付。
2.商户扫用户二维码(主扫支付):用户在微信内生成支付二维码,商户使用收款设备扫描用户的支付二维码,完成支付。
实现原理:
1.用户扫商户二维码:商户二维码内包含商户的收款信息。用户扫描后,微信客户端会将二维码信息发送到微信支付服务器,服务器根据二维码信息生成预支付订单,再将订单信息返回给用户。用户确认支付并输入密码,微信客户端向微信支付服务器提交支付请求。服务器与银行进行交互,完成扣款并将支付结果返回给微信客户端和商户。
2.商户扫用户二维码:用户的支付二维码内包含用户的身份信息。商户扫描后,收款设备将二维码信息发送到微信支付服务器,服务器生成预支付订单并返回给收款设备。收款设备向用户展示支付信息,用户确认支付并输入密码。微信支付服务器与银行进行交互,完成扣款并将支付结果返回给收款设备和用户。
下面是一个简单的微信扫码支付流程图,以帮助你更好地理解微信扫码支付的实现原理:
跨境支付
上面讲的微信扫码支付比较简单,下面我们来看一个复杂的,跨境电商相关的扫码跨境支付。我们假设有以下场景:
1.付款方用户支付的是人民币。
2.付款方的借记卡是国内银行A发行的,简称 买家开户行。
3.第三方支付公司的备付金账户在国内银行B,简称 第三方开户行。
4.收款方接受的是美元。
5.收款方的借记卡是国外银行C发行的,简称 卖家开户行。
6.第三方公司是通过银行D进行外币兑换业务,简称 汇兑提供行。
由于国内对人民币相关的外汇交易有管制,本外币交易需要满足一定要求,比如要求电商平台有对应的交易明细。为了方便你理解,我们假设已经在其他部分完成了相应的合规流程。
那么接下来,我会分4个部分给你讲解整个支付过程:用户扫码支付、第三方公司进行本币代收、外汇交易以及外币代付。
用户扫码
扫二维码支付显然是以用户扫码作为整个业务的起点。从终端用户的角度来看,扫码由鉴权、支付和拉取状态三个步骤组成。接下来,我们就来详细看看这几个步骤。
鉴权
扫码支付最终会用买家的银行卡进行支付。在你开始扫码支付之前,第三方公司需要核实你是否有这张卡的使用权,俗称“绑卡”。
那第三方公司是怎么验证用户的使用权呢?在国内,我们一般采用下面这4个要素来进行验证:
- 用户姓名
- 用户身份证号码
- 银行卡号码
- 银行注册的手机号
这4个要素都是银行记录的信息,因此虽然看起来你是在第三方支付公司的App上进行绑卡操作,其实是银行在背后进行相关信息的验证工作。
由于这4个要素都是电子信息,可能会被人盗用,所以为了进一步增强安全性,银行在验证手机号码的时候还需要验证你是否拥有这个手机号码。具体的方式是发一条验证码给在你在银行柜台办借记卡时注册的手机号码。
结合前面的内容,我们可以把鉴权的过程分为4步:第1步,用户填写前3个要素和手机号码;第2步,银行发短信验证码给用户手机号;第3步,用户将前3个要素和短信验证码发给第三方支付公司;第4步,第三方支付公司再将所有信息发送给银行进行确认。
所以鉴权的过程其实是验证了5个信息,其中4个是静态信息,1个是动态信息。
在用户绑卡通过之后,银行会返回给第三方支付公司这个用户的内部ID信息(也叫Token)。之后第三方支付公司就可以拿这个ID进行所有合法的操作。
刚才给你讲解的流程示意图如下:
支付
鉴权完成之后,就可以扫二维码,进行支付了。二维码其实是一个图形化的字符串,背后是这笔交易对应的订单。当用户点击“确认”之后,就会开始整个支付流程。
拉取支付状态
那为什么需要拉取支付状态呢?我们还是从台前转到幕后,从系统功能的角度思考。
用户App的支付确认按钮是有局限的,它只能确认后台是否已经收到了支付请求,并不能确认支付是否已经成功。这是因为支付后台需要花一些时间和银行沟通,在这个期间后台并不知道银行的支付流程进行到了哪一步。
由于不知道支付什么时候才能完成,用户App需要每隔一段时间就向支付后台拉取交易情况,我们通常会把这个过程叫作 轮询。这个过程一般在几百毫秒内就能结束,所以你一般察觉不到延时。
那为什么会出现轮询这种系统对接方式呢?金融机构每天会面对大量的用户资金操作,这些操作的时间和频率有很大的偶然性。
为了应对用户操作的峰值情况,金融机构普遍通过 异步消息处理 的架构来对极端流量进行削峰填谷。如果流量突然增大,异步消息架构会缓存所有请求,慢慢处理。这样就能避免核心金融系统超载。异步消息架构的结果就是用户不会及时得到处理结果,需要自己不断地去查询处理情况。
当银行处理完支付后,银行会把支付成功的消息推送给用户和第三方支付公司。第三方支付公司也会推送给你支付成功的消息。所以你在扫码支付成功后,通常还能听到两个手机消息通知的声音。
到这里我们看到了两种不同的获取最新状态的方式。一种是用户定期去拉取状态,另一种是服务器将状态消息实时推送给用户。这种 推拉结合 的消息通知方式,其实是架构设计中常见的异步系统处理方式。支付状态获取的流程图如下:
本币代收
前面我们假设了这笔支付涉及到外汇交易,由于买家的和卖家使用的币种不同,就无法直接转账。这时候就需要第三方支付公司这个中间人来帮忙了。中间人角色要做3件事情:
1.本币代收
2.外汇交易
3.外币代付
我先给你说说本币代收,也就是第三方支付公司代收用户资金。通俗一点来说,本币代收就是将你该付的钱先打到第三方支付公司账上。
由于第三方支付公司的账号和买家的银行卡在两家不同的银行,本币代收需要进行跨行转账。跨行转账会涉及到整个银行系统的大小额系统和超级网银等,非常复杂。所以这里我们对场景进行一些简化,但是会和现实有一些出入,主要是方便你理解。
央行和清算机构
跨行转账的时候,钱是在不同的银行。因此我们想要实现跨行转账,就需要解决两个问题。 第一个问题是怎么将钱在两家银行之间转来转去,另一个问题是转的金额是多少。
我们先看第一个问题,那就是怎么跨行搬钱。最直接的方法是用汽车将钱从一家银行的金库搬到另一家银行。但这个方法其实不太实用,汽车能运的钱重量有限,路上也不太安全。所以钱最好不要挪动地方。
这时候又需要另一个第三方机构出马了。所有银行都在这个新的第三方机构里放足够多的钱,一般叫做 存款准备金。当两家银行之间需要转账的时候,第三方机构在内部搬运一下就好。比如美国的黄金交易所就是这种工作模式,每个客户都有自己专属的黄金仓库,很多小车在仓库之间搬运黄金。
如果这个第三方机构足够可信,那么连内部搬运都不需要。这个第三方机构只需要记录一下谁的钱有多少,以及从哪里搬了多少到另一个地方就行。信用级别最高的金融机构就是国家的中央银行,简称 央行。 所以央行解决了真实资金的转移问题。
我们再来看另一个问题,那就是怎么知道转移的金额有多少。会有这个问题的原因是每天银行之间的跨行交易非常多,不可能每一笔都通过央行转一次钱。所以银行系统对跨行转账的流程进行了优化。那就是在白天只做记录,不进行 任何实质性的跨行转账。等每天结束的时候计算一下两个银行之间交易金额的差额是多少,最后通过央行进行一笔跨行转账就可以了。这种计算交易差额的方式叫做 轧差。
这个记录白天跨行转账细节和晚上进行交易轧差的第三方机构叫作 清算机构。你熟悉的银联及网联,以及国外的万事达,它们都是清算机构。
前面我们在介绍拉取支付状态的时候,讲过金融系统采用异步消息处理架构应对支付流量。轧差是另一种金融机构应对大流量的一种处理方式。 轧差的本质是实时消息的批量处理,从某种程度来讲是延时更大的异步处理框架。
跨行转账流程
讲完央行和清算机构之后,我们就可以对跨行转账过程做一个详细的梳理了。整个过程分为七步:
第一步,第三方支付公司发送指令给 第三方开户行,要求将钱从用户的 买家开户行 转到 第三方开户行。
第二步,第三方支付公司拥有用户在 买家开户行 的Token,所以可以合法发起这笔转账。跨行转账流程开始。
第三步, 第三方开户行 将所有信息交给清算机构。 清算机构 作为第三方负责记录这些信息,并通知 买家开户行 和 第三方开户行 记录这笔转账。
第四步, 买家开户行 记录的结果是对用户的账号进行扣款。扣款结束后用短信的方式通知用户。
第五步, 第三方开户行 记录的结果是对第三方支付公司的账号进行打款。打款结束后第三方支付公司可以通过银行网页看到对公账户金额发生变化。白天的工作到此结束。此时 买家开户行 的账面上的资金虽然减少,但是减少的钱并没有实质性到达 第三方开户行。
第六步,到了晚上, 清算机构 对白天发生的交易进行盘存,发现有一笔从 买家开户行 到 第三方开户行 的跨行转账还没有真正完成。 清算机构 会将这笔未完成的跨行转账信息发送给 央行。
第七步, 央行 收到信息之后,将 买家开户行 在央行的存款准备金调低,并将 第三方开户行 在央行的存款准备金调高。这样钱就真正地从 买家开户行 转到了 第三方开户行。
这七步的示意图如下:
外汇交易
转账交易的第二步是第三方支付公司进行外汇交易。当第三方支付公司完成了用户的本币代扣之后,第三方支付公司账上就有了对应的人民币。接下来的一步是将这些人民币变成美元,这样才能将美元转给国外的卖家。
那么外汇交易的过程又是怎样的呢?按照交易量的大小,可以分为C端外汇零售业务和B端外汇批发业务两个部分。
C端外汇零售业务
外汇交易和电商一样,也是一个买卖的过程。第三方支付公司作为中间人,需要用人民币购买美元。那美元从哪里购买呢?人民币有外汇管制,不能随意买卖,需要通过一些有特殊资质的银行才行。如果外汇不涉及到人民币,那么选择面会宽泛很多,银行、投行或者其他金融机构都可以。
账务原理建议一个账号只处理同一个币种的交易。外汇交易涉及到两个币种的货币,因此需要两个不同的账号。
一开始,我假设了第三方支付公司是通过 汇兑提供行 进行外汇交易的。那么第三方公司需要在 汇兑提供行 里建两个账号,一个人民币账号和一个美元账号。同时,汇兑提供行内部也需要有对应两个币种的账号,一个对应着人民币资金池,另一个则是美元资金池。
所以,一笔外币的购买涉及到4个账号之间的2笔支付订单。交易过程的示意图如下:
外汇交易完成之后,第三方支付公司在 汇兑提供行 的人民币账户金额减少,美元账户金额增加。这样第三方支付公司就有了足够的美元来支付给卖家。
我们需要注意的是,外汇交易是有成本的。第一个成本是 时间成本。当天购买的外汇可能隔天才到账。另一个成本是 交易成本。外汇交易一般会按照交易次数收费。因此为了节省成本,第三方支付公司通常会提前购买大量的外汇,用来应对日间的业务。只有当外汇储备下降到警戒线之后再做下一笔大额外汇的购买。
讲到这里,我们解决了第三方支付公司美元账户不足的问题,但是它用来购汇的人民币账户一直在往外出钱,总会有枯竭的一天,又该怎么办呢。
所以我们还需要考虑从外部调资金进来。由于第三方支付公司的备付金账户在 第三方开户行,因此需要做从 第三方开户行 到 汇兑提供行 的跨行转账,示意图如下:
但是第三方公司在 第三方开户行 的账户也在一直出钱,我们往上推演一步,就会发现第三方开户行账户也需要有进来资金的渠道。这个是由前面我们提到的本币代收的过程实现的。我们把买家出资的流程补充完整。整个过程的示意图如下:
这样梳理下来,你是不是觉得我们已经考虑得足够全面了呢?
其实这里还有一个问题需要我们考虑: 汇兑提供行 帮助第三方支付公司实现了外汇购买。但是 汇兑提供行 的美元账户一直在出钱。那这个美元账户钱不够了怎么办?这时候 汇兑提供行 需要从其他银行寻求帮助。这个过程就涉及到了B端外汇批发交易。
B端外汇批发业务
前面提到的电商相关的外汇交易属于外汇的零售业务。银行、投行和其他外汇提供商之间形成了一个有层级的跨国组织,专门从事外汇的批发业务。批发业务的业务量非常巨大,通常每天都有几万亿美元的规模。
外汇市场是按照交易量大小来划分层次的。最底层的是面对终端用户的外汇零售商。这些零售商负责给一般用户提供小额的外汇交易。这些小笔的外汇交易汇集在一起之后,就会形成一笔大的外汇订单,然后继续往上层交易。
和底层的外汇零售商一样,上一层的机构将所有外汇交易汇集在一起之后,形成更大的外汇订单,再往更上一层交易。
一直往上汇集这种事情不会永无止境地进行下去。这个流程的尽头是全球最大的 外汇做市商,一般是巨型的跨国商业银行。
这些跨国商业银行面对的是全球不同国家大量的储蓄用户,所以它们手上就拥有不同币种的巨额存款。这些做市商之间通过 交换不同币种的大额固定利息存折 来实现外汇交易,从而决定最终汇率。示意图如下:
之前我给你提到过外汇交易有时间成本,当天购买的外汇需要隔天才能到账。在这一天的时间间隔之内,外汇市场可能会有巨大的波动,从而造成金融机构账面上的资金亏损。所以,参与外汇业务的金融机构都会处理外汇相关的市场风险,比如用期货、期权等衍生品来对冲风险。这些金融衍生品,我们会在后面的章节详细展开,这里你先有个印象就行。
为了方便你理解,我们把到目前为止的流程画一个简单的示意图:
外币代付
外币代付流程和本币代收流程在原则上是一样的。不同点在于外币代付的金额是美元,流出账号是第三方支付公司的美元账号。由于卖家的账号在 卖家开户行,第三方支付的美元账号在 汇兑提供行,这时候需要走的是国际的清结算过程。
流程的核心思想和之前的类似,只是具体的细节会更加复杂。下图展示了简化版的支付流程。
小结
在用户开始扫码支付之前,他们需确保合法拥有银行卡,并向发卡行提供四大要素:姓名、身份证号、银行卡号及手机号。一旦验证成功,支付过程便可展开。支付完成后,用户可通过轮询方式异步查询支付状态。金融机构采用异步处理架构来应对支付流量。
当第三方支付公司收到支付请求后,将开始进行本币代收业务。由于账户设立因素,需要进行跨行转账。此时,清算中心与央行共同提供跨行转账功能。跨行转账通常采用日间交易、日终轧差结算方式进行。轧差处理也是金融机构应对支付流量的一种架构设计。
第三方支付公司在完成本币代收业务后,还需进行汇兑业务,主要包括外汇零售业务和批发业务。若涉及外币代付业务,第三方支付公司需借助国际清结算组织的相关功能。
需要注意的是,二维码支付涉及的大部分环节都是异步系统,例如用户App的异步支付状态查询,以及清算中心、央行和银行之间的跨行转账清结算过程。异步系统无法实时向调用方返回结果。因此,在设计系统时,需要支持状态查询和状态消息推送功能。
本文由mdnice多平台发布
服务器托管,北京服务器托管,服务器租用 http://www.fwqtg.net