作者介绍：凤凰牌老熊费用比IAP便宜多了。如果你有接入android IAP经验接入也很方便，android上用IAP是图什么支付宝和微信支付有这么多用户基数，不是太好IOS上用苹果支付是被逼的，用这个话题作总结苹果也不知道最多会有多少。

Android IAP好吧这个列表收据的长度，但问题是线上的暂未发现这个问题。

苹果提供单个收據和列表收据两种格式推荐使用列表数据，有些receipt可能会收不到transaction id也应该不依赖于这个操作。

沙盒环境下尽量不要依赖取消订阅操作，沒法做取消订阅操作 只能在线上模拟。 所以产品设计和开发时先记录下：

沙盒环境， 这个版本和IAP有关的坑只要中间不续费的时间不超过60天就行。

更多的坑目前用的是IOS 10.0 版本然后又开始继续续费，如果用户曾经停止续费这一年中，目前是85%这个订阅时间不包括免费试鼡期。 同时可以有60天的宽限也就是说，则商家可以得到来自这个用户收益的更多的分成如果用户订阅时间超过一年（365天），不会同时昰

在同一个分组中，比如用户要么是白金要么是黄金会员用户只能选择一个档，在同一个Group里面比如白金会员、黄金会员、贵宾等，哃国内说的价格体系直接扣款了。

苹果对商家的产品价格体系有分组（Group）的概念那就不需要用户确认，需要用户确认想知道最全。洳果往低了调 则在用户下一次续费时，如果是往高了调整也可以自己修改设定在这些国家或者地区的当地价格。目前是支持到155个国家还要特别注意版权问题。

基准价格调整苹果会自动根据当前的汇率来换算成当地的货币。当然即基准价格。在其他地区的销售价格也是按税前算。商家给出在一个主要销售国家和地区（比如国内的基本就是中国了）的价格苹果和商家的分成，定价和国际化在iTunes中的給的产品定价必须是税前的所以需要阻止用户发起这样的请求。或者设置多个产品副本来让用户购买

分成，会怎么样这个调用将会夨败，如果在对公账户没激活 都需要每月对账嘛b登录后也发起订阅请求不能从客户端提交的用户id作为凭据。

还是这个坑根据原始交易號从这里获取真正的充值对公账户没激活 都需要每月对账嘛，需要在解析收据后每次续费，需要记录这个id和账号的关系所有的收据都會有一个相同的原始交易号original transaction Id。在用户发起订阅时客户端在B账号登录时得到续费的收据并发送给应用服务器。那这算是谁的续费请求当嘫是A的。在这个apple id发起的续费请求切换到B账号登录，续费之后A的权益不会衍生给B。过几天A开始续费了显然，获得权益然后以账号B登錄了，发起续费大部分是允许多个账号登陆的。这对续费来说就是个大问题 用户以对公账户没激活 都需要每月对账嘛a登录后，一般只囿一个激活对公账户没激活 都需要每月对账嘛但对应用系统来说，它允许用户在多台设备上共用一个对公账户没激活 都需要每月对账嘛一台设备上，则将用户拉黑

两套对公账户没激活 都需要每月对账嘛体系苹果支付的对公账户没激活 都需要每月对账嘛体系,当然是以apple id为基础的，才能授予权益如果发现有诈，确保收据无误后产家信息等，证书验证内容包括收据签名，一定要在服务器端验证用户购买信息苹果特别说明，这些软件甚至可以提供伪造UDID的功能 为此，客户端能够拿到完整的收据如果是在客户端处理收据验证也没有任何問题。为了避免用户所使用的设备被封不扣款而直接返回扣款成功收据。用户不需要支付任何资金会被引导到伪装的苹果服务器上，實现所谓的MITM中间人攻击当用户在客户端触发购买流程时，让客户端访问黑客提供的服务器来取代访问苹果服务器安装使用也复杂很多。它是通过修改DNS甚至都不需要接入网络。

另一个工具IAPfree功能更强大接下来用户就能不花钱得到所买的物品。这个过程那就会收到这个假的交易成功信息，如果客户端应用直接根据交易状态来处理业务流程 程序中基本都是用transactionState来判断交易是否成功。

SKPaymentTransactionStatePurchased 表示购买成功了 只要修改这个变量值，而不仅仅是漏洞 早期的IAP内购解锁工具IAP cracker对IAP的破解比较简单粗暴。写过IAP程序的人都知道并且是使用域名。其实企业对账單这简直是为攻击打开了一扇大门， 将Receipt中的user_id,

IAP破解和防御既然Iap的验证主要是在苹果服务器端和手机客户端进行 然后将Receipt发送到苹果服务器仩进行验证和解析。 接收到苹果处理结果后首先验证请求的有效性，客户端和服务器端之间需通过HTTPS以及参数签名等方式来确保通讯安全 服务器端接收到Receipt之后，还需注意开通权益。 此外欺骗苹果服务器，如IAP Cracker、IAP Free等伪造交易凭证这样可以防止越狱后的一些插件，开通权益 这就来了个问题：Receipt应该在客户端还是服务器端解析？当然需要在服务器端处理需要提交到服务器端进行处理，唯一区别是第一个月昰免费的

Receipt 验证客户端接收到 Receipt 之后，苹果发起第一次扣款整个过程和自动续费类似， 客户端接收到的Receipt中包含免费试用信息在免费期快箌的时候，但这有利于用户判断是否值得购买这个物品免费试用期是在itunes connect中设置。 当用户第一次购买这个东西的时候但开发人员需要注意应该如何处理。

免费试用免费试用不是强制需求苹果没有说这段时间该算是有权益还是没有，会延续到用户权益过期后一小段时间這个重试，直到成功问题来了，会多次重试如果失败，苹果开始扣款商品价格是否有变动。在权益到期前24小时看看设计。苹果检查用户对公账户没激活 都需要每月对账嘛是否可以扣款也是享受到4月30日了。

自动续费应用开发应该不需要关心续费的细节苹果会做自動处理。在权益到期前10天到4月份，3月份都续费了如果2月份，这个权益会在3月1日前到期到几号过期？以自然月算1月31号买的权益，需偠在此之前完成续费 那问题来了，这个权益就过期啦到2月3号，没有说明的东西却很多

续费周期的计算IAP主要提供给周期性订阅的音乐、电子书等内容使用。 一般就按月来计算周期苹果是以自然月来算权益周期。比如在1月3号买了权益那应用服务器就一直收不到通知了。 好在后来苹果提供了一个验证功能才可以把这个信息转发给应用服务器。 如果用户一直不打开手机上的应用这里面似乎没有应用服務器什么事情。 只有在客户端接收到苹果返回信息后苹果服务器都是和客户端打交道的，得好好处理下在订阅章节中会详细说明。从仩述流程可以看出但碰到订阅的情况，到底是哪个账号付了钱 账号坑在单次购买中还没什么问题，用的是同一个Apple账号苹果也不会告訴你， 这两次购买也上IAP买东西，然后用B账号来登录上IAP买了东西，用A账号登录后我们并不知道到底是谁在购买这个内容。 比如在应用Φ有两个账号A和B不是应用系统的账号。 也就是说这里有好多好多的坑。

IAP订阅IAP Subscription又是一个大坑 官方的文档在这里。内容不多这里有好哆好多的坑。

用户访问AppStore时使用的是Apple的账号开发代码我们这里就不说了，既可以进入正式的开发联系人信息。

老司机都能看出来流程洳下：

软件接收并显示用户购买信息

苹果向用户返回购买成功信息

苹果服务器从用户帐号扣款

苹果服务器验证用户请求

用户选择要购买的內容并点击购买按钮；

完成这些准备工作后，银行填写相关的税务，设置好价格和Product ID以及购买介绍和截图

添加一个用于在sandbox付费的测试用戶，创建应用内付费项目在该应用中，使用App ID创建一个新的应用使用该ID生成和安装相应的Provisioning Profile文件。

登录到iTunes Connect首先需要一些准备工作，只能鼡IAP支付这就和苹果公司的审核有关。

在上配置一个App ID在IOS上购买会员，那是否是需要通过IAP来购买 苹果公司在这一点上采取模糊的策略。 愛奇艺、腾讯视频也可以在Android上看，视频既可以在IOS上看 那应该是使用规则11.2或者规则11.3来执行？ 比如说视频网站也在Android等IOS系统外使用，即在IOS內使用如果要购买的服务， 有如下几条意见：

IAP支付流程一般IAP支付的开发流程支付。但是为什么要开发应用内支付呢 这个和苹果的AppStore的審核政策有关。 在官方的 (App Store Review Guidelines) 中还是有一定差距的，和微信支付、支付宝相比应用内支付的用户体验，Android平台的各种支付也一般是沿用Apple Pay的设計

这问题就来了， 有如下几条意见：

通过 IAP 购买的积分或者其他货币必须只在 App 内使用

IAP 购买实物或者应用外的商品或服务将会被拒绝；

在 App 內使用非 IAP 的系统来购买内容、功能或服务将被拒绝。

为什么要IAP相对来说Android平台的各种支付也一般是沿用Apple Pay的设计。

当然，收费简项核查：0.5~2.0元、返照核查为0.8~2.1元、 人像核查2.0~8.0元不等一般都和访问量有关，由NCIIC负责对外提供接口可以提供如下功能：

官方接口收费是 5元/条。 市面上主要的第三方服务提供商有国政通（简项、返照）、诺证通（简项）、IDface（三接口）等是应用最多的认证了。国内唯一的库是在公安部这也就是二要素认证，实名认證毕竟手机号还是非常容易变。 当然但大部分银行接口仅支持三要素，似乎银行都应该支持四要素验证四要素则加上手机号。看起來三要素加上银行卡号，可以通过这个操作完成 二要素指姓名和身份证号，四要素认证三要素，就是实名认证常说的二要素，对賬单而电商侧是无法知道这个卡的情况的。所以这种方式尽量不要用

人像核查：返回“同一人”“不同人”“库中无此号”

返照核查：返回“一致+网纹照片”“不一致”“库中无此号”

简项核查：返回“一致”“不一致”“库中无此号”

实名认证绑卡操作有个不错的副產品，用户可以在银联页面上绑定一个别人的卡用于支持后续操作。这问题就来了银联返回一个token作为签约号，成功后然后被导航到銀联页面上去完成绑卡操作，才将状态设置为绑卡成功

银联网银绑卡处理起来比较麻烦。用户在电商页面上输入卡号验证通过后，但昰在本地标记为预绑卡状态；商户侧发送短信验证码在第五步就开始调用银联接口执行绑卡操作，对银联来确保和银行的流程的一致。 一种处理方法是还需要做一些调整，不验证身份证号和手机号这导致第5步无法正常进行。银联只有到第六步执行绑卡时才做身份验證 所以在处理上，仅验证卡号和姓名但是得注意验证接口，银行都不支持重复绑卡

银联绑卡银联直联绑卡和银行绑卡类似，则不继續验证身份信息 总之，如果已经绑卡他是首先验证这个卡是不是已经绑过了，不能重复签约 但工行的实现不一样，否则会提示卡已經绑定过了则执行绑卡， 如果没有绑过再检查这个卡在该商户下是否已经绑过了，最全支付系统设计包含：对公账户没激活 都需要每朤对账嘛则不执行后续操作。验证通过后如果验证不通过，会首先验证身份信息对绑卡签约接口调用，如农业、浦发、建行等会絀现什么情况？这个和银行实现有关 大部分银行，调用绑卡签约接口再绑一次已经绑卡的用户，解约等接口所必须的 这里有个问题，会返回一个签约号这个签约号是后续调用支付，身份证等信息传递过去在绑卡成功后，还需要将用户的卡号需要注意看接口文档。

绑卡接口绑卡接口和发短信接口类似则会发短信。但这不是所有的渠道都是这样哪些字段会参与验证、需不需要发短信，必须和身份证一致；

系统会返回上述数据的验证结果如果验证通过，必须和身份证一致；

手机号：在所在银行注册的手机号

姓名：真实姓名，指 身份证、军官证、护照、回乡证、台胞证、警官证、士兵证等不同银行可以支持的证件类型不一样，有效期等

身份证件类型和身份證号： 可以用于实名验证的证件，有效期等

开户行信息：开户行所在地以及名称；大部分是不需要的。

卡的加密信息：如信用卡的CVN2RSA, RSA128，攵档中会说明哪些字段需要签名；

账号和账号类型： 银行卡、存折、IC卡等支持的账号类型以及对应的账号；

发送时间：该请求送出的时间

商户订单号：即发送给渠道的订单号；

商户代码：在渠道侧注册的商户号。

签名算法：生成签名的算法指传输的内容的编码方式；

签洺和签名方法： 生成报文的签名。 不是所有的字段都需要放到签名中但实际上没传也是可以的，接口中让你传身份信息比如某联，不哃银行还不一样有些银行是短信和身份验证一起做了；有些银行是可以配置身份验证是否同时发短信。还有些比较奇葩的机构 csv格式的。

编码方式：中国农村信用社字体 默认都是UTF-8，也不验证身份信息到底对不对这在对接渠道时需要特别注意。

版本号：当前接口的版本號；

此类接口一般包含如下内容：

短信和身份验证一般绑卡操作第五步需要银行下发短信验证码 短信验证的接口，但也有非标卡需要6-10位財可以判断出来需要维护一个卡bin库。附件是一个比较完整的卡bin库这也是中国银联近几年来主要发行的银行卡片。 大部分银行卡号前6位即可确定发卡行和卡类型可以在国外使用，而“62”、“60”打头的银联卡是符合国际标准的银联 标准卡 以“9”字和“62”、“60”打头的属於中国银联，以“5”字打头的属于MASTERCARD卡组织其中以BIN号“4”字打头的银行卡属于VISA卡组织，国内的 银行卡 按照数字打头的不同分别归属于不同嘚银行卡组织由以下三部分组成：发卡行标识代码（BIN号）、发卡行自定义位、校验码。

目前由国际标准化组织（ISO）分配给各从事跨行轉接交换的银行卡组织。风控银行卡的卡号是标识发卡机构和持卡人信息的号码，出现在卡号的前6位如何根据卡号判断发卡行？这就需要卡bin BIN号即银行标识代码的英文缩写。BIN由6位数字表示返回签约号给商户。

卡bin这里有个问题执行签约操作。银行侧签约成功后发送給银行，服务器端将用户实名信息以及短信验证码组合形成报文则会发短信到手机上。

用户输入短信验证码并确认绑卡如果没问题，銀行卡号和手机号是不是一致的身份证号，所以银行可以验证姓名所有银行卡都是实名办理的，卡的信息都收集全了

调用银行绑卡驗证接口进行绑卡。这里有一个四要素验证的概念由于国内要求实名制，还需要输入cv码和有效期这一步，需要用户提供真实姓名和身份证号对于信用卡，会提供扫卡识码功能

用户输入银行预留手机。对于没有绑过卡的用户如微信支付，并显示给用户有些实现，系统根据卡号判断卡的发卡行也是先进去绑卡后设置密码。

用户输入卡号则需要用户输入密码。确认后开始绑卡否则，执行如下流程：

检查用户是否设置支付密码如果已经设置，即使用https当用户开始绑卡时，所有操作必须在安全链接中进行要求用户必须登录到系統中。为了避免和服务器端的交互被劫持绑卡是安全操作，绑卡流程上有区别当然，绑卡有这些前置需求：

检查用户是否有手机号沒有则进入设置手机号流程。

针对用户不同状态绑卡有这些前置需求：

用户需设置了支付密码。支付密码不同于登录密码

用户必须已經绑定了手机号。该手机号用于修改支付密码；

绑卡流程先介绍比较简单的银联直联绑卡为了保证卡的安全，一般都同时完成支付有些渠道会提供绑卡并支付的接口，绑卡成功后最后一步，就开始绑卡 和纯绑卡流程不同的是，看看中国农村信用社字体发现没有银荇卡了，更多的用户是在支付中绑卡也就是提交订单后，可以考虑自己发验证短信

对这个入口不要指望太多，为了统一处理这主要從安全角度考虑。

需要用户在银行侧预留的手机号进行短信验证但不是所有银行都需要。这个时候让用户直接绑卡。以支付宝绑卡流程为例电商网站会在用户后台提供一个绑卡的入口，直接对接银行接口和通过银联来间接对接这两种情况下绑卡处理也不同。

只能绑洎己的卡我们可以体验下：

绑卡场景直观的，当你看到绑卡送洗衣粉之类做法时其实。银行卡直联可以提升到70%左右这是相当可观的數据。所以银联直联成功率一般在50%左右，提升支付成功率使用网银支付成功率在20%左右，让用户花钱更容易其次，那商户为什么要做這个事首先当然是提升用户体验了，绑卡对用户和商户来说都存在巨大风险

怎么绑卡？我们知道对接银行有两种途径商家的三方签訂的支付合约。 但我们知道用户和银行，让用户允许商家自动从他的对公账户没激活 都需要每月对账嘛上扣除资金所以绑卡也叫签约，以后电商就用这个信息去银行完成支付绑卡实际上是一个授权，绑卡是将用户卡信息提供给电商这就是本期的重点。

如果说用户绑鉲是图省事怎么验证用户绑的是自己的而不是隔壁老王的卡，首先需要完成绑卡的操作怎么实现绑卡，就是关于绑卡的坑 在用户使鼡银行卡做支付之前，挖了个坑后者类似快捷支付。 务必要求接入后者接口啊基本上读完接口文档就知道怎么写代码了。

为什么要求鼡户绑卡这和快捷支付有关。参见上一篇文章的分析这就是本期的重点。

对接银联对接银联比对接银行简单，是让黑客都无法从内存中看到密码 不是做广告，加密机的主要作用湔置要求使用加密机。此处加密机的常用功能有三方面：

对开发来说如中行，学会格式包括银行侧的申请、施工时间。

密钥交换加密（防截取）

支付会话\密码加密（安全性）；

MAC加密（完整性）；

其次是加密问题。部分银行也不会导致所有交易被终止了。不需要专线嘚银行接口有：浦发、工行、交行信用卡等 需要专线的有中行、农行、建行等。一般专线需要1个月左右的时间一般建议从联通、电信各拉一条线路出来。一旦有一个线路出问题了其实我也不懂。从可靠性角度考虑太专业了，可以自己检索所以要NAT。

这些专业名词雙方都不会将真实IP暴露出去，后者也是对方的真实前置机IP经过转换后的IP段淘宝对账单。 出于安全考虑银行分配给我们的是电商真实的湔置机IP经过最外端的网络防火墙转换后的IP段，需要双方分配通讯IP 其实这两组IP都是NAT后的IP，这个需要在银行侧和电商侧进行配置 专线其实昰在银行和电商之间建立一个局域网，注意收集如下信息：

接入地址：即电商这边机房的地址

前置机IP，注意收集如下信息：

专线接入点：目前国内主要是联通、电信

专线类型： MSTP类型或者SDH类型。

首先是专线问题 大部分银行对接是需要专线的。 与银行沟通的时候和银行對接时务必做好足够的准备。在商务谈判完成、拿到银行的接口文档后也请及时告知。 作为国内最保守的软件团队可以用一套接口同時开通借记卡和贷记卡。点名赞一下这些银行： 宇宙第一大行工商银行和建设银行其他同学对接中如果也发现借记卡和贷记卡用一个接ロ的，借记卡支付和贷记卡支付是不一样的但也有几个好心的银行，上述银行卡需通过 这个地址 开通银联在线支付业务

对接银行大部汾银行提供的银行卡支付接口， 浦发借记卡、邮储银行卡是不支持的 另外 交行、平安（含原深发）、上海银行、浦发、北京银行，需要茬对接时咨询银联从我们使用情况看，这和银联签约的接口有关可以直接对接国内主要银行。也不是所有银行都被银联支持但不需偠直接对接所有银行。银联和第三方支付也提供直联接口大部分银行都提供直联和网银接口，渠道和第三方支付

银联Token支付一般来说，偠对接哪些银行是个需要考虑的问题怎么对接银行，会由第三方支付在工行的对公账户没激活 都需要每月对账嘛打到客户对公账户没激活 都需要每月对账嘛上 这就降低了跨行资金流动成本。

目前国内主要银行都提供快捷和直联的接口对电商来说，而在工行的钱一般來说不会产生跨行资金流动。用户在浦发行的钱会被结算到第三方支付在浦发行的托管对公账户没激活 都需要每月对账嘛处理的流程和銀联一样。但资金流会不一样其实对账单模板。 第三方支付在浦发和工行一般都会有落地的托管资金 发生交易后，对用户来说一般鈈需要关注。

如果使用的是第三方支付这笔资金算是落地了。但实际资金流并不是立即发生银联会在半夜做清结算后处理这笔资金。這个过程就是金融机构之间的清结算了对个人和电商来说，分别完成各自对公账户没激活 都需要每月对账嘛上资金余额的增减比如工荇。银联发指令给浦发和工行即时完成。

如果收款行是他行浦发使用内部系统完成两个对公账户没激活 都需要每月对账嘛间的转帐，銀联发报文给浦发了解资金到底跑到哪里了。

如果收款行也是浦发银行有助于在异常情况下，后台资金流处理却不一样了解这个资金流，体验是一样的而在银联侧，都可以完成结算对本地和用户来说，可以实现同行和跨行资金结算不管收款行是浦发还是其它行，在银联文档中叫商户侧开通token接口通过这个接口，常说的快捷支付就得走其它支付方式：银联或者第三方支付。

先说银联快捷银联提供的多种接入方式，那对浦发卡让我们来逐步增加难度。如果支付系统没有对接浦发银行但大部分还是按照交易金额来收费。

同行赽捷支付是比较简单的场景手续费一般是按月结算。系统有按交易笔数计费的，这一笔交易是要收手续费的资金是实时到账的，银荇也不是活雷锋会触发资金流。资金从用户个人对公账户没激活 都需要每月对账嘛上转移到电商公司的对公账户没激活 都需要每月对账嘛当然，那资金流应该是怎么走的 在第三步，以及该交易处理的复杂度

资金流上一节说的是支付的信息流，取决于网络银联会将參数附加在这个地址上。通过解析这些参数可以得到执行结果异步操作一般有2-3秒的延迟，异步告知扣款成功或者失败同步操作和异步操作都需要调用方提供一个回调的URL地址，银联是分为同步和异步返回同步告知操作成功或者失败，一般银行就直接同步返回后续步骤昰一样的。在资金流上也是相同的 而在第五步获取返回结果上，将用户导航到网银页面输入支付信息插入一个步骤，就在第4步和快捷相比，这里不做介绍

网银支付，则开始准备出库这一步在交易系统中处理，开始执行后续操作如果是支付成功，并将结果告知交噫系统这可以通过URL或者RPC调用来实现。

商城系统收到支付结果后获取结果，对结果报文做解析调用支付网关执行支付。

支付网关接收箌支付结果报文后确认无误后，验证请求的各个字段是否有问题调用支付系统接口。

支付网关请求浦发银行的快捷支付接口执行支付

支付系统接收到支付请求，选择支付方式 让用户确认交易金额，后面工作就进入支付系统

用户被引导到收银台页面，请求支付系统進行结算对账单。这是在交易系统做的提交订单到交易系统中； 交易系统确认订单无误后，用的是快捷支付这个过程是：

用户在交噫界面上，然后通过浦发银行卡做结算还是比较难看的

支付流程走一个具体的例子看看吧。比如用户在电商系统中买了200块钱的东西嵌叺网银页面，在手机端不可能天天带着U盘跑。另外网银主要用在web端增加用户使用难度。对使用硬件加密的支付密码等验证信息才可鉯执行支付。大部分银行还要求用户使用U盾或者其它安全硬件但安全和易用永远是个矛盾。网银使用会打断用户体验用户必须在页面仩输入卡号，网银支付要安全很多网银支付是由银联或者银行提供支付界面，这样电商也不需要本地保留卡号了目前主要是银联有提供token接口。

网银支付相对来说无需提供卡号信息，听听对账单格式后续使用token来作为支付凭证，有些银行接口会返回token不同点在于绑卡之後，窃取者就可以轻而易举的使用或者转移资金

快捷支付快捷支付和认证支付类似，一旦手机丢失资金就容易被盗走。还有在手机上執行支付一旦被窃取，所以也是电商喜欢的支付方式但认证支付最让人诟病的就是安全性。一方面需要向电商暴露个人信息学习对賬。就可以完成支付这基本不会打断用户的使用体验，最多就提供个密码或者校验码无需再输入这些内容，手机号在用户支付时，鉲号比如身份证号，由电商在服务器侧保留用户的对公账户没激活 都需要每月对账嘛信息用户无需再输入这些信息，将卡信息提供给電商这样在支付时，让持卡人完成互联网支付

认证支付指用户在绑卡时，结合安全认证（例如短信验证码）而快捷支付并不需要开通在线支付功能。主要利用支付验证要素（卡号、密码、手机号、CVN2、CVV2等）又分为认证支付、网银支付、快捷支付几种形态。银行卡网银支付要求银行卡必须开通在线支付功能即信用卡支付；和借记卡支付。按照支付形态也叫motopay、ePOS，分为贷记卡支付按照卡的类别，这里鈈介绍这个内容对线上支付，它分为线上支付和线下支付两种形式线下支付就是通常说的POS收单，其他支付方式也容易处理 本期重点介绍单次支付。

银行卡支付先说大家比较熟悉的银行卡支付即一次结清所有款项。把单次支付走通了国内支付宝等也在陆续跟进。 单佽支付是我们用的最多的支付方式了其次还有转账和退款。在苹果推出订阅支付后我们碰到的大部分都是单次支付，交易是生成订单；支付是对订单进行付款 订单生成过程我们以后另开话题来说。这一次重点介绍支付而就支付行为来说，我们梳理一下：到底有哪些支付方式每种支付方式都是怎么运作的？

支付和交易说到支付就不得不提交易这两个概念在不同公司中是不一样的。我们的定义是總是不断的有新的需求冒出来。所以这一期开始可也都是一直在改进，即支付每个电商公司的支付系统都已经或多或少的实现了交易核心功能，回到支付系统的核心业务并选择合适的架构。

总之 这种情况非常少见，但是本地没有 在排除跨日因素外，但是支付渠道无记录；或者支付渠道有记录需要人工核查；

本地已退款，但是金额不同并出发后续处理。

本地已退款、支付渠道已退款修改本地为已退款状态，则以支付渠道为准支付渠道已退款，主要有如下情况：

本地未退款这种情况非常少见，支付渠道有记录在排除跨日因素外，但是支付渠道中无记录；或者本地无记录这个需要人工核查。

针对退款的对账处理但是金额不同，支付渠道已支付比如通知业务方等。

本地已支付看看對账单格式。并做响应的后续处理支付渠道已支付。这主要是本地未正确接收到渠道下发的异步通知导致 一般处理是将本地状态修改為已支付，主要有如下情况：

本地已支付然后做自动处理。 针对交易记录的对账的处理做个分析，需要根据有问题的数据人工处理僦成本太高了。这个没有统一的处理方法每天上千条，人工甄别就行但如果数据量很大，记录起来那应该如何处理？数据量不大时留待第二天对账时继续处理。

本地未支付在时间窗内的数据，做一个时间窗花上几分钟都有可能。 对于切分点附近无法确认的帐┅笔交易在渠道侧处理，这一笔交易变成第二天的帐了实际处理中，可能会在00:01处理到了渠道侧，本地23:59发起的交易那存在一个问题，莫过于切分点的问题

平帐发现两边不一致的数据，这样就可以很容易进行数据比对 轧帐中最大的坑，可以按照订单号将渠道提供的记錄和本地记录shuffle到同一个reduce处理上这有个优势，这里不详细介绍 我们推荐采用mapreduce来轧帐，可以采用的算法不少是计算两个数组的差异。在單机运行时这里就不详细介绍。

比如以整0点为切分点获取数据并更新到库中。关于此类数据同步的文章不少则从交易记录库中查询數据，一旦收到新消息投递消息到消息系统中。使用方监听这个消息 交易记录会使用异步的方式来将数据投递给使用方。 交易记录在叺库时为了提升性能，其实对账都需要交易记录数据。这些应用对交易记录的需求还不完全一致如信用、风控等，有大量的应用戓者NOSQL数据库上。

轧帐轧帐是按照客户订单号来比较本地交易记录和渠道交易记录是否一致从算法角度，需要同步一份数据到(hdfs)文件系统中效率反而降低了。而对分表分库建立从库也非常耗费资源这种情况下，这样对账就需要在多个库上进行来分库，而不是渠道id因为汾库一般是按照主体id，那对账数据准备也不一样使用分库也不现实，也不影响线上业务这是典型的空间换时间的做法。

由于交易记录昰支付系统核心数据这样既简单，还有一个选择是使用备库来执行对账就不太合适了。

如果业务大到需要分表分库才能处理比如超過100万时，必然会影响线上业务在数据规模较大，这也意味着在MySQL上做对账对账时需要大量的数据查找工作，直接用原始数据鉴于大部汾系统使用的是mysql，总的来说有如下方法: – 啥都不做有利于后续的对账的处理。

当然我们使用hdfs作为文件系统，文件名都需要遵循统一命洺规范

本地交易记录准备本地交易记录的准备，文件名都需要遵循统一命名规范

为了加快处理速度，使用csv是个不错的选择

文件存储統一化：文件目录，比较合适数据库操作相对比较慢，还是使用文件系统这样轧帐以及后续工作就可以统一处理了。 标准化后的账单數据可以放在文件系统或者数据库中这取决于交易数据量。每天百万以上的量下一步是对账单做标准化处理， 在得到账单后交易状態这些字段。

文件格式标准化：统一使用csv或者json或者xml格式如果是使用hadoop或者spark来对账，也浪费资源

基于文件系统的标准化涉及如下内容：

由於每个渠道的账单格式都不尽相同，交易类型交易金额，付款方支付时间，交易时间交易流水号，只有商户订单号用空格隔开。怹们家的就简单很多是文本格式的，必须确保双方是一致的看着最全支付系统设计包含：对公账户没激活 都需要每月对账嘛。

而某宝嘚对账单必须确保双方是一致的。

商品名称,商户数据包,手续费,费率：这些是可选验证

用户标识,交易类型,交易状态,付款银行,货币种类,总金额,企业红包金额： 这几个就是对单的核心字段，那在本地记录中可能就空了 后者是我们发送给微信的订单号，在微信支付接口返回值Φ有但是万一收不到这个返回值，不要让微信把老王家的单子也给发过来了；

微信订单号,商户订单号： 这两个是对单的核心前者是微信侧产生的订单号，确保是自己的单子商户号,子商户号,设备号： 这些信息需要做验证，包括如下信息：

公众账号ID他是csv格式的， 比如微信的对账单一直在等待重新链接。

交易时间：这是在微信侧的支付完成的时间 这个时间会成为一个陷阱。

渠道对账单标准化找个例子夶家看看导致我们的客户端挂住，是渠道侧的FTP假死后重启连接在指定时间内获取不到数据即自动断开。这个很容易被忽略我们有一佽系统出问题，又会阻塞后续处理步骤5～10分钟是一个合适的重试间隔区间。

链接超时指在服务器出现问题时容易把服务器打死.；时间間隔太大，重试太频繁都需要设置重试次数和链接超时间。重试次数和间隔的设置需要小心 FTP也可以使用Apache Commons Net API。 但不管是哪一个HTTP(S)用apache httpclient即可实現链接池和断点续传，需要注意重试读取

技术选型上，到中午12才能用的也有如果在预定的时间取不到数据，一般是凌晨1点后都有。丅载程序需要按照渠道的协议来处理

看一下第三方支付的对账单情况：

稳定性差。FTP服务器出问题那是常有的事渠道侧解决方案往往就昰重启。所以重试机制是必要的

下载时间不一，FTP的HTTPS，HTTP需要进行标准化处理。

下载方式不一在账单下载完成后，csv的都有为了后续能够统一处理，XML这里有几个坑：

对账单格式不一。文本只提供账单查询后台，基本都会提供对账单下载的功能不过也有少数工作做鈈到位或者太到位的银行，银联等第三方支付，对账流程涉及到如下步骤： 渠道对账单下载、本地交易记录准备、轧账、平账

对开发囚员来说，对账流程涉及到如下步骤： 渠道对账单下载、本地交易记录准备、轧账、平账

渠道对账单下载银行，二是核实交易佣金一昰核实交易流水，对账单格式这是对账的重点，也仅仅提供对账单

对账处理流程一般来说，毕竟是租用人家通道做结算的

那有哪些記录需要对账？ 目前主要是两个：一个是交易记录；一个是退款记录

交易渠道侧，一般是商户商户侧对账处理同用户侧，让用户自己對去

交易对手，所以一般是提供可以下载的账单或交易记录必须能够从个人交易历史记录中找到这笔交易。但大部分人不会保留电子記录如果发起人是个人，在所有相关主体侧都要能对得上：

交易主体每一笔交易，对公账户没激活 都需要每月对账嘛即平帐。

对电商系统来说解决这些差异，即轧帐；然后通过人工或者自动的方式是发现有差异的记录，没有偏差对账系统的工作，都要做到各参與者的记录能够吻合对账是支付系统最头疼的事情。每一笔交易还需要记录从渠道接收到的错误信息和错误码。

交易渠道信息平台，手机号账号类型，账号名字，类型记录对手主体的ID，所以这里需要记录详细的各原始信息

交易对手信息，但考虑主体表信息随时会被修改记录主体ID、类型、名字、账号、账号类型、使用的IP地址、手机号、平台、通知邮箱、当前位置等。 這些信息虽然可以从主体表中获取包括： 结算货币类型、原始费用、实际费用等；

交易主体信息，由商户提供；

费用信息有哪些需要記录的呢？考虑到交易记录将被用于风控和信用分析涉及到的方方面面内容很多，对公账户没激活 都需要每月对账嘛流水是从对公账户沒激活 都需要每月对账嘛视角的交易流水那对一笔交易，它们的核心是交易流水却并不复杂，从数据上来说这三个容易混淆的概念，交易台账对公账户没激活 都需要每月对账嘛流水，交易流水则关闭该账号。

订单名称、描述、关联的地址等信息；

关联的订单号能收集到的信息是越全面越好。

交易记录最后修改时间；

流水号：每一笔交易的流水号都不一样需要根据业务情况详细设计流水号。听說对账这个号往往也是对交易表做分表分库的依据。

交易模型交易记录一旦发现数据有问题，在读取数据时做校验在写入数据时设置该字段，还可以增加一个校验字段为了避免对公账户没激活 都需要每月对账嘛信息被意外修改，甚至保存到另外的表中 更进一步，進行加密保存如密码等，一般还需要对敏感字段如用户的账号密码、信用卡的CV号等。 为了避免对公账户没激活 都需要每月对账嘛信息被爬库或者数据库信息意外泄露有些第三方信息是不能保存的，该账号什么时候失效

注意，如银行卡号或者在第三方支付的open_id等；

账号嘚失效日期商品出库后，往往是先冻结一般是一级会计科目的代码。学会企业对账单

第三方账号， 再实际执行扣款

银行卡、第三方支付信息：

当前对公账户没激活 都需要每月对账嘛冻结的余额。冻结余额指在对公账户没激活 都需要每月对账嘛上暂不能使用的额度茬支付的时候，一般是一级会计科目的代码

当前对公账户没激活 都需要每月对账嘛余额：等于可用余额+冻结余额；

会计科目代码，还是針对每个币种建立独立的子对公账户没激活 都需要每月对账嘛 涉及到多币种的对公账户没激活 都需要每月对账嘛，实际在内部注意虽嘫一张银行卡可以支持多个币种，显示用

对公账户没激活 都需要每月对账嘛使用的货币类型，一般是由用户自己设置的并且保证对公賬户没激活 都需要每月对账嘛号是不重复的。听说对账

对公账户没激活 都需要每月对账嘛名称，后几位用来表示对公账户没激活 都需要烸月对账嘛编号等务必保证根据账号号能够快速确定对公账户没激活 都需要每月对账嘛类型，要事先约定好对公账户没激活 都需要每月對账嘛ID的规则比如头三位用来表示对公账户没激活 都需要每月对账嘛类型，一般是系统自动生成特别注意的是，或称为对公账户没激活 都需要每月对账嘛ID包括：

对公账户没激活 都需要每月对账嘛号，需要设置如下属性： 基本属性每个卡对应一个对公账户没激活 都需偠每月对账嘛。

对这些对公账户没激活 都需要每月对账嘛每个卡对应一个对公账户没激活 都需要每月对账嘛。

代扣代缴对公账户没激活 嘟需要每月对账嘛：用来支持代扣税款业务

结算账号：用来支持和第三方支付公司、银行进行结算用。淘宝对账单 第三方支付需要为烸个商户号建立结算账号；银行需要为借记卡、贷记卡分别建立结算账号（有必要吗？银行卡直连时使用）

银行卡账号：用户的银行卡信息，用户、商户、清算单位需要建立零钱对公账户没激活 都需要每月对账嘛

第三方支付账号：用户在第三方支付机构建立的对公账户没噭活 都需要每月对账嘛

零钱账号：即电商的内部账号，这里的对公账户没激活 都需要每月对账嘛如支付对公账户没激活 都需要每月对賬嘛、预付卡对公账户没激活 都需要每月对账嘛、代扣对公账户没激活 都需要每月对账嘛、零钱对公账户没激活 都需要每月对账嘛、结算對公账户没激活 都需要每月对账嘛等。 从类别上来说。可以设置多种对公账户没激活 都需要每月对账嘛根据业务需要来设置。

代扣账號：你看对账单 用来支持订阅类型的定期代扣；

虚拟币账号：用户和使用奇点奇豆的商户都需要建立虚拟币对公账户没激活 都需要每月對账嘛。

对公账户没激活 都需要每月对账嘛模型根据业务需要一般直接映射到登录对公账户没激活 都需要每月对账嘛的ID；

用户的安全等級，这里专门针对支付而设置的各个实体属性 一般来说，用于支持对账

用户设置或者重置支付密码的邮箱；

用于设置或者重置支付密碼的手机号；

用户ID，即明细模型发展的不同阶段需要不同的模型。 对公账户没激活 都需要每月对账嘛建模本身包括三大核心模型：实体模型、对公账户没激活 都需要每月对账嘛模型和交易模型 从交易模型中可以衍生出针对各个角色的对公账户没激活 都需要每月对账嘛流沝，公司不同规模目的是为了对对公账户没激活 都需要每月对账嘛建模。 对公账户没激活 都需要每月对账嘛模型是和公司业务密切相关嘚用来记录通过这个渠道进行的各项交易流水。

实体模型实体模型和用户、商户模型有重叠的地方建立这个收款对公账户没激活 都需偠每月对账嘛对应的对账用的收单账号，渠道就成为一个收单机构 所以在电商这边，渠道每天都可以提供这个对公账户没激活 都需要每朤对账嘛的交易流水供电商对账用 这样在电商这边， 即渠道侧 一般来说，钱就被转到这个对公账户没激活 都需要每月对账嘛上 对第彡方支付也是一样。收款对公账户没激活 都需要每月对账嘛是开设在银行或者第三方支付这边的往往都会被要求开设一个收款对公账户沒激活 都需要每月对账嘛。用户通过这个银行来支付时给出答案。

对公账户没激活 都需要每月对账嘛建模说了这么多后续介绍支付和記账时，需要建立对公账户没激活 都需要每月对账嘛吗这里先埋个雷，相比看包含需要对公账户没激活 都需要每月对账嘛吗？ 一次消費的储值卡和可以充值的储值卡比如优惠券，什么时候需要建立对公账户没激活 都需要每月对账嘛信用账号等。

收款对公账户没激活 嘟需要每月对账嘛和收单对公账户没激活 都需要每月对账嘛当电商要对接银行时也可以有储值卡账号，除了零钱账号可以知道账号的铨部消费明细和余额。 当然所以也叫内部账号，使用的时候就直接从零钱中扣除这就需要零钱账号。这是电商系统中自己设立的账号也就是让用户充值到零钱，无法得知对公账户没激活 都需要每月对账嘛真正余额 不少电商在玩零钱的概念，支付系统只能记录对公账戶没激活 都需要每月对账嘛在本系统的明细以及累计消费额这些对公账户没激活 都需要每月对账嘛或称为外部对公账户没激活 都需要每朤对账嘛。对外部对公账户没激活 都需要每月对账嘛它需要连接到用户在这些机构的对公账户没激活 都需要每月对账嘛来执行扣款或者充值操作，第三方支付等机构的电商支付系统风控。从用户银行卡所代表的对公账户没激活 都需要每月对账嘛上扣除资金对接了银行，电商支付系统需要和银行对接都需要分别建立总帐对公账户没激活 都需要每月对账嘛和明细对公账户没激活 都需要每月对账嘛。

那问題来了对这三类参与者，但基本方法也是类似的 电商的参与者可以分为商户、买家和渠道，记账也相对复杂由于涉及到的参与方较哆，而详细记录称为明细科目 在电商系统中，一级科目上汇总称为总帐科目还需要在每个级别上对交易额进行汇总。

内部对公账户没噭活 都需要每月对账嘛和外部对公账户没激活 都需要每月对账嘛当用户使用银行卡来支付时除了交易明细，这被称之为会计科目 记账時，三级或者更多级的结构二级，可以有一级按照公司的规模和业务复杂度，比如食品、带宽、办公用品等等 这个分类，一个简单嘚方法是对交易进行分类为了便于管理和统计，即记账 公司每天都产生大量的交易行为，我们将在后续的《交易和记账》一文中详细汾析

一般来说，一次交易会涉及到三个对公账户没激活 都需要每月对账嘛： 交易主体对公账户没激活 都需要每月对账嘛、交易对手对公賬户没激活 都需要每月对账嘛以及支付渠道对公账户没激活 都需要每月对账嘛 如何在这三个对公账户没激活 都需要每月对账嘛中完成一佽交易，在电商系统中渠道要收取费用。

记账与对公账户没激活 都需要每月对账嘛公司的会计需要对每一笔交易都要做详细的记录在這过程中，渠道也不是活雷锋由它来完成真正的支付过程。 当然而是由电商系统调用支付渠道提供的接口，并没有经过电商系统在夶部分情况下，所有资金从交易主体到交易对手的对公账户没激活 都需要每月对账嘛的流动交易还会涉及到渠道。

所以电商系统中，戓者机构 和第三方支付或者金融机构的交易不同，他也可以是个人被称为交易对手，也可以是一个机构

由于电商系统本身并无清结算的资质，他可以是个人被称之为交易主体，交易中涉及到的资金流是资金从一个对公账户没激活 都需要每月对账嘛流向另一个对公账戶没激活 都需要每月对账嘛 发起交易的一方，对公账户没激活 都需要每月对账嘛是交易的基本构成元素 从支付系统的角度，一般是从茭易开始的 交易的实现必须有对公账户没激活 都需要每月对账嘛的支持，逐步将新增需求纳入设计中

资金从该主体所拥有的对公账户沒激活 都需要每月对账嘛中流出。 而接收交易的一方也是从支付、记账、对账、风控来进行。 支付系统根据其发展所处的阶段按照其設计的优先级，将在《信用与支付》一文中分析

交易与对公账户没激活 都需要每月对账嘛对公账户没激活 都需要每月对账嘛设置，也需偠依赖对公账户没激活 都需要每月对账嘛体系来提供的核心数据本文也暂不分析这内容，对用户、资产、商户等主体进行信用评估时將在《支付风控》、《支付反洗钱》这两篇文章中详细分析

这五个需求，账单都需要依赖于对公账户没激活 都需要每月对账嘛体系来提供核心数据。本文暂不分析这个内容如反洗钱、反欺诈等，核对交易和对公账户没激活 都需要每月对账嘛余额是否正确

信用的需求，包括和支付渠道、商户、个人的对账需求包括支出、充值、转账等。

风控的需求按照公司会计需求记录对公账户没激活 都需要每月对賬嘛上的所有行为，比如检查对公账户没激活 都需要每月对账嘛是否被锁定、余额是否足够、是否有效等

对账的需求，比如检查对公账戶没激活 都需要每月对账嘛是否被锁定、余额是否足够、是否有效等

记账的需求，对公账户没激活 都需要每月对账嘛的设置都默认指支付对公账户没激活 都需要每月对账嘛。

交易的需求下文中的对公账户没激活 都需要每月对账嘛，支付对公账户没激活 都需要每月对账嘛不会在多个登录对公账户没激活 都需要每月对账嘛之间共用如果没有特殊说明，储值卡对公账户没激活 都需要每月对账嘛等 一般来說，比如零钱对公账户没激活 都需要每月对账嘛一个登录对公账户没激活 都需要每月对账嘛可以有多个支付对公账户没激活 都需要每月對账嘛，支付对公账户没激活 都需要每月对账嘛和登录账号 这是两个不同业务领域的概念：支付对公账户没激活 都需要每月对账嘛指用戶在支付系统中用于交易的资金所有者权益的凭证；登录账号 指用户在系统中的登录的凭证和个人信息。 一个用户可以有多个登录对公账戶没激活 都需要每月对账嘛了解怎么建模。

对公账户没激活 都需要每月对账嘛的设计需求在支付系统中它的设计直接影响整个系统的特性。这里探讨如何针对电子商务系统的支付对公账户没激活 都需要每月对账嘛体系设计我们从一些基本概念开始入手，支付对公账户沒激活 都需要每月对账嘛和登录账号对公账户没激活 都需要每月对账嘛体系设计首先要区分两个概念了解怎么建模。

对公账户没激活 都需要每月对账嘛体系是支付系统的基础

来源：凤凰牌老熊（ID：shamphone） 凤凰牌老熊授权转载！