支付系统-系统架构

本文主要是从支付架构支付流程分析支付核心逻辑支付基础服务支付安全五个方面来详细讲述支付系统架构

(1)、架构的定义:架构一定是基于业务功能来展开的,主要是制定技术规范、框架,指导系统落地;好的架构是需要不断演变和进化而来的。
(2)、架构需要关注的基础核心点主要是安全、稳定、可扩展
(3)、构建架构时需要关注的点目标客户是谁主要场景有哪些流程是怎样的模型、职责有哪些边界在哪里以及设计。其中比较难以理解的点是困难及模型这两块。
(4)、架构与业务需求的关系:架构的产生来自于业务需求,业务需求进一步抽象形成架构,架构指导后续研发,研发最终成果解决业务需求的问题。整体是一个正向循环的关系。

一、支付架构

二、支付流程分析

第一步:用户选择支付渠道,进入商户客户端;
第二步:商户客户端发送支付要素,到商户服务端;
第三步:商户服务端发起支付请求到渠道(个别渠道如支付宝是不需要此步骤);
第四步:渠道返回支付凭证到商户服务端;
第五步:商户服务端返回支付凭证到商户客户端;
第六步:用户调用支付宝控件完成支付。
第七步:一般渠道是采用异步通知方法来通知商户,但是有些企业是在第六步支付完成之后,在C端会同步通知支付成功。如果以此结果来判断支付是否成功,其实是不严谨会出问题的,应当调用渠道的支付接口来进行核查,然后以渠道返回的结果为准。

       在日常工作中,许多企业在选择第四方服务商或者渠道的时候,会着重关注「并发」这个点,认为并发量需要达到上万级才可以满足日常需求,但实际上这个量级非常大,其实并没有必要的。

若直接对接渠道可能会遇到的问题:

(1)、接口文档升级、变更能及时得到通知;
(2)、有些业务没有异步通知;
(3)、同一业务在不同渠道表现不一样;
(4)、各种渠道的各自异常。

商户的要求:

(1)、清晰的 API 、SDK 文档;
(2)、安全;
(3)、所有应用接口统一标准的异步通知;
(4)、保证出口 IP 稳定(安全)。

在系统架构设计时需要注意的一些要点:

(1)、提供规范的 API、SDK;
(2)、安全(通讯安全、数据安全);
(3)、稳定;
(4)、异步通知统一;
(5)、各渠道的异常;
(6)、及时了解渠道接口调整。

三、支付核心逻辑

       这里讲一下,支付成功之后,我们会把订单信息同步到财务系统,在账务系统里我们设计了诸如转账、汇款等功能,在前期设计时会设计好账务的生成规则,例如;一笔支付的请求会生成多笔账务,对其字段进行区分,这样方便管理和维护。

3.1、支付网关

       此处特指API网关,支付网关的功能:

       限流最好不要放到业务流程中做,会影响用户的体验。

支付网关的内容:

(1)、唯一的请求入口;
(2)、统一的身份认证、签名、加解密、流控;
(3)、API 调用计费;
(4)、API 的监控、报警分析;
(5)、API 发布管理;
(6)、熔断;
(7)、API 聚合;
(8)、协议转换;

       上述内容除了必要意外,其他不放在业务层做,也是为了更好的用户体验。

3.2、支付逻辑

       主要是根据请求的参数进行静态检验业务逻辑校验,避免系统异常。

(1)、适配渠道的参数校验:长度、类型、格式;
(2)、订单的支付状态:是否支付;
(3)、订单的有效期等等。

要点:
       一般商户是不需要做支付路由,大部分都是指定了最终的某个支付渠道。
       但也有些没有指定了某个最终的渠道,比如银行卡的支付可以选择哪个第三方支付来完成支付,还有微信线上线下的封装,这个时候就涉及到支付路由规则配置。

支付路由规则配置:

(1)、费率:单笔费率、总额费率、阶梯费率;
(2)、营销活动:固定时间单笔优惠、单笔满减、单笔这款、直接补贴;
(3)、额度限制:单笔额度、时间范围内总额度;
(4)、服务指标:失败率、平均响应时间、异常率、TPS;
(5)、特殊配置:特殊要求(比如某渠道能快速结算)。

3.3、支付风控

       要点:梳理清楚业务风险,分析风险原因,制定风险防范规则

(1)数据来源

内部数据:

(1)、用(商)户信息
(2)、交易数据
(3)、账户数据
(4)、黑名单
(5)、设备、位置信息
(6)、日志数据

外部数据:

(1)、第三方购买
(2)、央行征信
(3)、芝麻信用
(4)、合作数据

(2)风控流程

事前:

(1)、入网审核
(2)、风险评估
(3)、单笔限额设置
(4)、单日限额设置
(5)、频次设置

事中:

(1)、实时分析
(2)、多维度判断
(3)、拒绝
(4)、拦截 – 进一步验证– 人工介入
(5)、延迟操作(例如用户大额提现,需要时间段进行复核)

事后:

(1)、数据分析
(2)、巡查、警告
(3)、降低评级
(4)、升级防范措施
(5)、逻辑完善
(6)、反馈至事前、事中规则中

3.4、账务系统

(1)、账务生成
(2)、内部对账
(3)、原始账单下载
(4)、生成标准账单
(5)、对账
(6)、差错处理

       账务生成后首先进行内部对账,后进行原始账单下载,再生成标准账单,进行对账之后进行差错处理。

内部流程如图:

订阅交易信息;
根据交易事件查询生成账务的规则。

交易事件:支付、退款、转账等等。

(1)、根据规则生成账务明细;
(2)、将账务明细落地。

对账流程:

内部对账:
(1)、保证账务和交易信息配对
(2)、一条交易信息有多条账务信息

渠道账单下载:

(1)、下载;
(2)、账单标准化(对账字段统一);
(3)、落地标准化账单。

对账:

(1)、账务和标准账单对账双向对账;
(2)、差错处理。

     

 对账部分:
(1)、获取核对文件;
(2)、以账务系统为准来逐笔比对(以某个字段为准进行比对);
(3)、数据一致标记成功,数据不一致标记差错。

反向操作:
(1)、以渠道账单为准来逐笔比对;
(2)、数据一致标记成功,数据不一致标记差错。

账单下载:

       这里提一句,在做异常处理这部分工作时,有的研发朋友写代码时遇到过类似的问题,例如:订单在周末下单,但账单周一才能查询;等到周一时发现查询不到,选择立即重试 + X 分钟后重试就结束了。
       这样是不行的,因为银行有的是 8 点之后可以查询到,有的是 9 点之后,所以要选择递增时间重试,然后标记人工处理

3.5、差错处理

(1)、本地丢失:渠道账单的数据未在账务中查找到。
(2)、渠道丢失:账务中的数据未在渠道账单中查找到。
(3)、数据差错:账务与渠道某些对账字段未能对上。

       此处需要注意的是,针对差错都需要向渠道查询每笔订单信息再次确认,同时,有些渠道的交易成功时间本来就是有错误的。一般来说是件不会差错很大,一般出现在跨日交易中,例如:当天交易无账单,先标记为差错,第二天再改正。

四、支付基础服务

(1)、Webhook
(2)、公共推送服务
(3)、主动查询
(4)、补偿
(5)、链路监控

4.1、Webhook

4.2、公共推送服务

异步延时调用

场景:
(1)、订单创建成功的时候会向服务推送主动查询信息,如果订单支付成功会通知服务取消后续的主动查询,否则在过期时间点向渠道主动查询订单是否支付目的是避免渠道异步通知服务的异常。
(2)、退款创建成功的时候会向服务推送主动查询信息,该服务会在一定的时间范围内多次查询渠道直到有明确的结果返回(有些渠道没有异步通知)。
(3)、转账也是类似的逻辑,但某些渠道只提供重试的功能,要注意幂等性。

补偿:
(1)、协调保证各模块间数据的一致性;
(2)、一般会跟重试、回滚、兜底来协调使用;
(3)、使用条件:系统异常、业务异常;
(4)、补偿失败报警人工干预。

4.3、链路监控

展示信息:应用、URL、调用方、调用时间、调用次数、调用失败次数、本地平均耗时、总平均耗时、调用失败平均耗时 、错误率、依赖度

关注:Cache、SQL、HTTP、TCP

基本信息:

依赖度:

五、支付安全

5.1、数据安全

(1)、防窃听、防越权防抵赖、防破坏、防篡改、防重放、防泄漏。
(2)、使用范围:网络、系统、应用、业务等。

5.2、数据安全要点

(1)、加密通讯(防窃听)
(2)、双向签名(防抵赖、防篡改)
(3)、敏感数据加密存储(防泄漏)
(4)、密钥管理(通过认证接口获取,只允许加载到内存,不允许直接写入配置文件)
(5)、权限控制(防越权-非法访问)
(6)、数据的完整性(放篡改- 数据被恶意修改、非法篡改)

5.3、其他

(1)、内部接口认证。
(2)、避免内部代码未经审核发布到托管平台!!!
(3)、数据异常分析。
(4)、安全机构合作。

5.4、注意点

(1)、使用 HTTPS 加密传输;
(2)、传输的数据使用签名;
(3)、提交的数据是符合规则并且是不存在或者是未支付的;
(4)、支付成功以服务端异步通知为准。

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/480959.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

领域应用 | 智能导购?你只看到了阿里知识图谱冰山一角

在刚刚结束的2017第四届世界互联网大会上,评选出了年度18项代表性的领先科技成果,阿里云ET大脑就是其中之一。众所周知,融合了先进的大数据、人工智能技术的阿里云ET大脑已经在智慧城市、智慧交通等众多领域得到了应用和推广。但你知不知道&a…

美团技术团队-大众点评搜索基于知识图谱的深度学习排序实践

美团技术团队博客网址:https://tech.meituan.com/2019/02/28/root-clause-analysis.html 1. 引言挑战与思路搜索是大众点评App上用户进行信息查找的最大入口,是连接用户和信息的重要纽带。而用户搜索的方式和场景非常多样,并且由于对接业务种…

NLP、炼丹技巧和基础理论文章索引

玩家你好 恭喜你捡到了一个来自上古时期的*七*星*炼*丹*炉*,只见炉壁上镶嵌着自然语言处理、推荐系统、信息检索、深度炼丹、机器学习、数学与基础算法等失传已久的江湖秘术。熔炉中虽然已有一层厚厚尘土,却依然掩盖不住尘埃下那一颗颗躁动不安的仙丹。 …

支付系统-概念与架构

一、什么是支付系统 自古以来,所有的商业活动都会产生货币的收款与付款行为。在人类漫长的历史长河中,记录收付款行为的方式不断迭代:古代的账房先生通过手工记账,工业社会通过收银机机械记账…… 今天,进入了互…

论文浅尝 | Reinforcement Learning for Relation Classification

论文链接:http://aihuang.org/p/papers/AAAI2018Denoising.pdf来源:AAAI 2018MotivationDistant Supervision 是一种常用的生成关系分类训练样本的方法,它通过将知识库与非结构化文本对齐来自动构建大量训练样本,减少模型对人工标…

2019年终总结与新年重磅福利

一只小狐狸带你解锁NLP/ML/DL秘籍圣诞已过,元旦即临回首2019,我们收获满满展望2020,我们砥砺前行在这新春佳节之际小夕给大家送上七福大礼包别怕太沉,赶紧收下吧~~~自然语言处理花生仁????神经网络与炼丹鲜虾丸????机器学…

支付系统-会计核心

一、复式记账 第一个问题:如何理解账务系统单边记账,会计系统复式记账? 有些公司内部账户之间转账都采用复式记账法,如充值、提现交易,他们在账务系统都记单边流水,等和银行对账后,在会计系统复…

领域应用 | 中医临床知识图谱的构建与应用

本文转载自公众号:e医疗。 知识图谱是近年来知识管理和知识服务领域中出现的一项新兴技术,它为中医临床知识的关联、整合与分析提供了理想的技术手段。我们基于中医医案等临床知识源,初步建立了由疾病、证候、症状、方剂、中药等核心概念所构…

还在随缘炼丹?一文带你详尽了解机器学习模型可解释性的奥秘

一只小狐狸带你解锁NLP/ML/DL秘籍正文来源:腾讯技术工程所谓炼丹,就是将大量灵材使用丹炉将其凝炼成丹。练成的灵丹蕴含灵材的大部分特性,方便携带,容易吸收。高级仙丹在炼制中更是能吸收天地灵气从而引发天地异象。深度学习的模型…

支付系统-财务系统

一、概述 从业多年经手过的印象比较深刻的几个系统,我将其中对账及清结算系统进行了剥离,着重为大家分享一下支付系统需要具备哪些功能,以及当时在实际搭建过程中,我们对于功能及整体做出的具体选择。 首先如图所示,支…

论文浅尝 | CFO: Conditional Focused Neural Question Answering

Zihang Dai, Lei Li, and Wei Xu. 2016. CFO: Conditional focused neural question answering with large-scale knowledge bases. In Proceedings of ACL, pages 800–810.链接:http://aclweb.org/anthology/P/P16/P16-1076.pdfGitHub 项目地址:https:…

Python中输入和输出

版权声明&#xff1a;本文为博主原创文章&#xff0c;未经博主允许不得转载。 https://blog.csdn.net/xiaokang123456kao/article/details/73009480 </div><link rel"stylesheet" href"https://csdnimg.cn/release/phoenix/template/css/ck_htm…

刘志明 | 知识图谱及金融相关

本文转载自公众号&#xff1a;挖地兔&#xff0c;本文的作者刘志明先生也是 Tushare 的作者。 Tushare 是一个基于 Python 语言的免费、开源的财经数据接口包&#xff0c;可以为金融量化分析人员提供快速、整洁和多样的结构化数据&#xff0c;帮助量化投资人员节省数据采集和清…

模型训练太慢?显存不够用?这个算法让你的GPU老树开新花

一只小狐狸带你解锁NLP/ML/DL秘籍作者&#xff1a;小鹿鹿鹿&#xff0c;夕小瑶老板&#xff0c;咱们就一台Titan Xp&#xff0c;训不动BERT呀没钱买机器&#xff0c;自己想办法。委屈T^T我听说混合精度训练可以从算法上缓解这个问题&#xff1f;喵喵喵&#xff1f;&#xff1f;…

我对Spring的理解

1、什么是Spring&#xff1f; Spring是Java企业级应用的开源开发框架。Spring主要用来开发Java应用&#xff0c;但是有些扩展是针对构建J2EE平台的web应用。Spring框架目标是简化Java企业级应用开发&#xff0c;并通过POJO为基础的编程模型促进良好的编程习惯。 2、使用Spring…

k-means+python︱scikit-learn中的KMeans聚类实现( + MiniBatchKMeans)

版权声明&#xff1a;博主原创文章&#xff0c;微信公众号&#xff1a;素质云笔记,转载请注明来源“素质云博客”&#xff0c;谢谢合作&#xff01;&#xff01; https://blog.csdn.net/sinat_26917383/article/details/70240628 </div><link rel"stylesh…

想让推荐和搜索引擎更聪明?基于知识图谱的篇章标签生成

一只小狐狸带你解锁NLP/ML/DL秘籍正文来源&#xff1a;丁香园大数据NLP 老板&#xff5e;我们的推荐系统笨笨的你怎么对文档处理的这么糙&#xff01;抽个关键词就应付过去了&#xff1f;啊啊啊我错惹&#xff0c;那那&#xff0c;不用关键词用什么呢&#xff1f;知识图…

论文浅尝 | Dynamic Weighted Majority for Incremental Learning

Yang Lu , Yiu-ming Cheung , Yuan Yan Tang. Dynamic Weighted Majority for Incremental Learning ofImbalanced Data Streams with Concept Drift. In Proceedings of the Twenty-Sixth International Joint Conference on Artificial Intelligence (IJCAI-17)论文链接&…

【JavaWeb】数据库基础复习

1 MySQL 数据库特点&#xff1a; 持久化存储数据&#xff0c;数据库就是一个文件系统便于存储和管理数据使用统一的方式操作数据库 启动MySQL服务&#xff1a; 管理员cmd&#xff1a;net start mysql 停止MySQL服务&#xff1a; 管理员cmd&#xff1a;net stop mysql 打开服…