支付开发需要了解哪些行业知识

支付行业黑话和知识概述。

二清

    即是二次清算。 支付机构将资金结算给了平台(一清),平台再自行将资金清算给下游的商户客户。如果平台没有清算资质(支付牌照),就算违规二清。管控二清行为主要是防范平台吸收资金后并且挪用资金进行高风险投资甚至卷款跑路。对于正经平台而言账户里沉淀了资金反而烫手。

    “匹夫无罪,怀璧其罪”。

支付牌照

    即《第三方支付的业务许可证》,央行颁发,受央行监管。

    主要分为三种牌照:银行卡收单(主要形式为POS机刷卡)、互联网支付、预付卡发行与受理。

 

    支付牌照之前抢手原因是申请门槛太高,需央行审核发照。更重要的是央行几乎停止发牌照了(吊销的牌照的比新发的还多)。全国仅存200家左右第三方支付公司,能做互联网支付的应该只有一百家左右。备付金收归央行管理后,支付公司纯靠支付手续费躺着挣钱越来越难了。更多的支付公司指望能像支付宝一样将流量变现,做征信、理财、借贷、异业营销等,但现实是大多数支付公司没有到达C端用户的手段,即缺乏支付宝微信这样的能够绑定C端用户的产品。所以很多支付公司业务重心一是作为支付宝微信的服务商代理商获取分润,二是竞争B端市场提供定制化综合支付方案,三是继续传统的POS银行卡支付和线下技术维护(这块属于重资产业务需要投入终端设备和人力维护)

怎么避免二清

  电商(包括类似模式的)平台多如牛毛,有牌照的寥寥无几。虽然很多平台在这块都涉及违规操作,但估计是因为央行没工夫和这些规模不大的平台计较,也给行业新生企业一定的发展调整的空间和时间。

作为平台避免二清当然最好是有支付牌照。这里只说没有牌照的方式。

  • 第三方支付公司、有开发能力的银行都逐渐推出了自己的分账系统,交易资金不直接到平台,而是到平台以及下属商户在这些机构开立的托管账户中。平台方不触碰资金。 有人说了,虽然托管账户的钱平台不能直接提现,但是分账的指令是平台发给机构的,信息流控制了资金流,这样还是能间接把资金清到平台的可提现户。 是的,不过一是机构会有风控(比如控制分账比例),二是如果平台连变造交易(变造信息流)这种事情都干得出来还接分账系统立这牌坊干啥?
  •  微信分账系统。  比起对接银行机构的分账系统,开发成本会小很多。尤其适合本身就基于微信生态的平台。

代收和代付 

  1. 代收,也叫代扣,免密支付。用户签署协议授权企业可以直接从用户账户里扣钱。常见场景:滴滴打车,高德打车下车即走自动扣款,买会员卡自动续期的时候要注意了。整个环节无需用户输密码或者手机验证码验证,接口过于敏感,一般支付宝微信也只向有深度合作的企业开放这类接口。
  2. 代付。一般是企业向下属用户或者商家付款。出款账户一般为在机构开立的备付金专户(注意支付机构不会直接操作对公银行卡账户)。常用于结算、提现等

支付方式

  • 条码支付

用户展示钱包APP内的“支付条码”给商家,商家扫描后直接完成支付,适用于线下面对面收银的场景,如餐馆、超市、便利店。也叫被扫支付模式。

  • 扫码支付

商户系统按微信支付协议生成支付二维码,用户打开钱包APP扫码确认支付,适用于PC网站支付,如在12306网站端购票时。也叫主扫模式。

  • 公众号支付

微信公众号支付,小程序支付,以及支付宝的生活号(原服务窗)支付都属于JSAPI支付,用户在支付宝微信的内置浏览器中调用JSAPI接口完成支付,适用于基于公众号/小程序生态的产品使用。

  • WAP支付

即是H5支付。针对于在支付宝/微信外的手机网页下单支付。

  • 网关支付

网关支付选择对应银行后,跳转到所选银行自己的站点页面完成后续的支付流程。如最老的网关支付跳转到银行站点后,提示插入网银输入各要素信息完成支付,当然现在很多只验证卡号\手机号\验证码即可,主要适用于PC网站。

  • 快捷支付

快捷支付不需开通网银,用户提供银行卡卡号、户名、手机号码等要素,完成快捷支付签约。签约后支付时通过手机验证码进行验证。部分支付公司将代扣包装成快捷支付,其实签的是代扣协议不是快捷协议。但是用户体验几乎是一样的。

T+1和D+1

T+1到账:即今天交易的资金,下一个工作日到账。

D+1到账:即今天交易的资金,明天到账(不分工作日)

D+0,T+0 类比。

长款和短款

完善的支付系统都需要有对账系统的辅助,来及时发现系统的差错,核实资金。

对账的最终结果有两种:

1. 长款:   钱收多了(比如订单被重复支付或其他系统bug)

2. 短款:   钱收少了(如跨日临界点的交易因为时间差导致的统计偏差)

重复支付和无效支付

很多人看到这个问题觉得这就是个bug,只要程序严谨就可以避免的,但事实上有些场景重复支付无法避免。

举例1: 我美团上下了一个订单,先选择支付宝支付,唤起支付宝收银台页面然后先不支付,打开美团订单页,选择微信支付完成支付。这时候打开支付宝会发现支付宝仍然停留在收银台页面就等着你输密码了,输入密码完成支付。结果是支付宝微信都支付成功了! 尤其在弱网环境下用户也不知道前一种支付方式有没有成功,更有出现这种情况。

举例2: 我在12306上下单占了一张二等座的票。提示座席被锁定订单需在10分钟内完成支付否则将自动关闭。选择支付宝支付,等待10分钟以后再点击支付完成。支付完成了。但是订单已经关闭了座位也没了。结果是付了钱没买到票。

这两者我都定义为无效支付。即“一手交钱,一手交货”只完成了一半。个人觉得这种场景无法杜绝,但需要有个兜底的方案:发起原路退款,根据实际业务场景决定退款是否需要人工审核。

银联和网联

共同点:二者都为中国的支付清算组织,由中国人民银行批准成立。

主要差异: 银联倾向于管理线下银行卡收单,网联倾向于管理支付宝微信等移动支付。

  • 银联:中国银联是中国银行卡联合组织,全国两千多家商业银行,银联搭建起了一个可以跨行交易清算的系统。当然雁过拔毛,比如线下POS刷卡的手续费,一般按找7:2:1的比例分别分给发卡行、收单机构、银联。(这里的收单机构可能是第三方支付公司或者银行,即如果发卡行和收单机构都为中国银行,那中国银行拿90%手续费)

  •  网联:然而最初的支付宝是没有接入银联的,而是绕过银联直接和银行对接,当然不可能把两千家银行对接个遍,只是对接我们常见的一些大行,所以支持的银行卡有限,但对于C端消费者来说完全足够了。为了对此类交易和资金进行监管,央行批准成立网联。并且要求各第三方支付机构不再直接对接银行,而是由网联作为中间平台转接,即常说的断直连。

    网联的成员如下:

     

需要规避的风险

  1. 洗钱,需要平台对入驻商家或个人做好合法验证,建立对应的反洗钱体系,尤其对于电商平台《电商法》中规定了连带责任。

  2. 套现,譬如二手货平台,C端用户可以做买家也可以做卖家,自己注册两个账户,一个用花呗或者信用卡付,再从另一个账户提现。

  3. 赌博,比如曾经流行的一元抽奖,本身有赌博开庄性质,现在这种模式已不被允许,像拼多多搞得抽奖为了避免赌博嫌疑对未中奖的用户原路退款。

财务领域知识

1、会计分录(借贷复式记账)

2、收支两条线

3、轧差