近年來,第三方支付業(yè)務的資金規(guī)模不斷擴大,支付業(yè)務量穩(wěn)步增長,“第三方支付”及“移動支付”已成為年度搜索熱詞,支付平臺作為互聯(lián)網(wǎng)產(chǎn)品及其在商業(yè)化過程中信息流和資金流的支撐,也成為國外內(nèi)各大互聯(lián)網(wǎng)公司必建的基礎平臺之一。
這是一本講解支付平臺架構(gòu)相關(guān)的業(yè)務、規(guī)劃、設計與實現(xiàn)的工具書,對企業(yè)在第三方支付平臺搭建過程中可能涉及的行業(yè)監(jiān)管與標準、系統(tǒng)基礎架構(gòu)、業(yè)務流程、技術(shù)和組件選型給出思路和指引。
全書總計6章,涵蓋了第三方支付平臺搭建所涉及的方方面面,包含支付收銀臺產(chǎn)品、融合支付產(chǎn)品、支付前端、交易引擎、支付系統(tǒng)、渠道管理與路由、賬戶與賬務系統(tǒng)、風控系統(tǒng)等。
第1章講解收銀臺的發(fā)展歷史及其在歷史進程中的具體表現(xiàn)形式,以及人們目前廣泛使用的具體支付產(chǎn)品和表現(xiàn)形式,引導讀者對第三方支付平臺入口“收銀臺”有一個感性的認識,并建立線下支付產(chǎn)品的概念。
第2、3章從業(yè)務和技術(shù)的角度講解整個收銀臺產(chǎn)品(從收銀臺SDK到收銀臺后端)的業(yè)務流程、技術(shù)選型和技術(shù)實現(xiàn)。
第4章講解第三方支付平臺渠道管理和路由相關(guān)的內(nèi)容,并從支付渠道的角度講解中國銀聯(lián)、中國網(wǎng)聯(lián)的業(yè)務和報文結(jié)構(gòu)、支付機構(gòu)備付金機制,以實例形式講解如何接入中國銀聯(lián)的支付渠道。
第5章講解第三方支付平臺的賬戶與賬務系統(tǒng),詳細講解第三方支付平臺的記賬、對賬和核算等業(yè)務流程及技術(shù)實現(xiàn)。
第6章講解為整個支付平臺提供安全保障的技術(shù)手段、實現(xiàn)場景和風控系統(tǒng)。
無論是對于想自建第三方支付平臺的企事業(yè)單位、第三支付從業(yè)人員、傳統(tǒng)金融從業(yè)人員,還是對于互聯(lián)網(wǎng)支付金融行業(yè)的產(chǎn)品經(jīng)理、技術(shù)經(jīng)理、軟件工程師、測試工程師及其他想了解支付行業(yè)的讀者,本書都具有參考和借鑒價值。
第1章 收銀臺業(yè)務... 1
1.1 現(xiàn)金收銀臺... 2
1.2 POS機收銀臺... 3
1.3 Web收銀臺... 5
1.4 融合收銀臺... 8
1.4.1 短信代收費... 9
1.4.2 充值卡... 11
1.4.3 銀行卡... 12
1.4.4 WAP支付... 15
1.4.5 支付寶... 17
1.4.6 微信支付... 20
1.4.7 代金券... 21
第2章 收銀臺系統(tǒng)... 24
2.1 收銀臺SDK.. 24
2.1.1 專用收銀臺SDK.. 25
2.1.2 融合收銀臺SDK.. 26
2.2 收銀臺的對外接入形式... 27
2.3 SDK架構(gòu)概述... 27
2.3.1 SDK架構(gòu)的設計特點... 28
2.3.2 用戶端SDK架構(gòu)... 30
2.4 技術(shù)選型... 31
2.5 收銀臺SDK接口設計實戰(zhàn)... 32
2.5.1 接口設計原則... 33
2.5.2 收銀臺SDK接口設計... 34
2.6 SDK基礎——動態(tài)加載實戰(zhàn)... 39
2.7 SDK血管——網(wǎng)絡傳輸實戰(zhàn)... 44
2.7.1 網(wǎng)絡通信協(xié)議選型... 45
2.7.2 開源網(wǎng)絡庫選型... 48
2.7.3 GZIP壓縮技術(shù)... 51
2.7.4 登錄態(tài)保持... 52
2.7.5 安全數(shù)據(jù)通信... 53
2.8 SDK通信——消息通信實戰(zhàn)... 55
2.8.1 LocalBroadcastManager 56
2.8.2 LocalSocketServer 58
2.9 SDK持久化——數(shù)據(jù)庫實戰(zhàn)... 62
2.9.1 游標的使用... 63
2.9.2 事務的使用... 64
2.9.3 最佳實踐... 65
2.10 SDK性能調(diào)優(yōu)——多線程實戰(zhàn)... 66
2.10.1 系統(tǒng)線程... 67
2.10.2 工作線程... 69
2.10.3 線程池... 70
第3章 支付后端技術(shù)實戰(zhàn)... 72
3.1 業(yè)務架構(gòu)... 72
3.1.1 產(chǎn)品層... 73
3.1.2 核心業(yè)務層... 74
3.1.3 數(shù)據(jù)支撐層... 75
3.1.4 技術(shù)支撐層... 75
3.2 支付系統(tǒng)技術(shù)棧探秘... 76
3.2.1 操作系統(tǒng)層... 77
3.2.2 虛擬層... 78
3.2.3 Web服務層... 78
3.2.4 數(shù)據(jù)存儲層... 80
3.2.5 服務端技術(shù)... 81
3.2.6 終端層... 83
3.3 支付后端業(yè)務介紹... 84
3.4 支付后端的服務類型... 86
3.4.1 收單服務... 86
3.4.2 訂單參數(shù)驗證... 88
3.4.3 風控信息收集... 89
3.4.4 交易單提交... 90
3.4.5 支付渠道獲取與路由... 91
3.4.6 通知服務... 93
3.4.7 退款服務... 94
3.4.8 查詢服務... 95
3.5 支付后端的技術(shù)方案及技術(shù)實現(xiàn)... 95
3.5.1 Spring Boot簡介及微服務搭建實戰(zhàn)... 96
3.5.2 設計數(shù)據(jù)... 103
3.5.3 連接數(shù)據(jù)... 105
3.5.4 設計數(shù)據(jù)表... 113
3.5.5 鑒權(quán)與下發(fā)... 116
3.5.6 提交渠道訂單... 117
3.5.7 通知商戶... 119
3.6 商戶對接... 124
3.6.1 進件... 125
3.6.2 注冊賬號... 127
3.6.3 生成商戶公私鑰... 128
3.6.4 配置同異步通知接口... 128
3.6.5 支付訂單表... 128
3.6.6 支付服務類... 129
第4章 中國銀聯(lián)和中國網(wǎng)聯(lián)... 132
4.1 中國銀聯(lián)介紹... 132
4.1.1 互聯(lián)互通... 133
4.1.2 跨區(qū)跨行跨境交易清算... 134
4.1.3 銀行卡的標準化... 137
4.1.4 銀行卡的賬戶類型... 138
4.2 中國銀聯(lián)的業(yè)務... 138
4.2.1 收單業(yè)務... 139
4.2.2 清算業(yè)務... 147
4.2.3 代收代付.... 152
4.3 接入中國銀聯(lián)... 155
4.3.1 技術(shù)準備... 155
4.3.2 技術(shù)實現(xiàn)... 156
4.3.3 測試... 163
4.4 中國網(wǎng)聯(lián)介紹... 164
4.4.1 中國網(wǎng)聯(lián)的歷史... 164
4.4.2 備付金... 166
4.5 中國網(wǎng)聯(lián)的業(yè)務... 167
4.5.1 通信關(guān)系... 167
4.5.2 通信報文... 168
4.5.3 業(yè)務報文... 169
4.5.4 傳輸方式... 170
4.5.5 交易系統(tǒng)... 171
4.6 支付渠道與路由... 178
4.6.1 渠道管理... 179
4.6.2 展示路由... 180
4.6.3 交易路由... 181
第5章 賬務系統(tǒng)... 182
5.1 賬務系統(tǒng)的概念... 183
5.2 賬戶... 184
5.2.1 賬戶分類... 184
5.2.2 備付金賬戶... 185
5.2.3 賬戶模型... 188
5.3 記賬... 189
5.3.1 記賬方法... 190
5.3.2 方案選擇... 190
5.3.3 觸發(fā)記賬... 191
5.3.4 權(quán)責發(fā)生制... 192
5.3.5 收付實現(xiàn)制... 193
5.3.6 實時記賬機制... 193
5.3.7 緩沖記賬機制... 195
5.4 對賬... 195
5.4.1 賬務核對... 195
5.4.2 平賬... 197
5.4.3 賬務核算... 198
5.4.4 日間和日終.... 199
5.5 技術(shù)實現(xiàn)... 200
5.5.1 數(shù)據(jù)定義... 200
5.5.2 技術(shù)實現(xiàn)之規(guī)則引擎... 203
5.5.3 技術(shù)實現(xiàn)之并行網(wǎng)關(guān)... 207
第6章 安全與風控... 211
6.1 準入... 212
6.1.1 從業(yè)范圍限定... 212
6.1.2 支付牌照申請... 212
6.2 終端安全... 214
6.2.1 安全加密... 214
6.2.2 訪問授權(quán)... 217
6.2.3 傳輸安全... 219
6.3 技術(shù)實現(xiàn)之終端安全... 222
6.3.1 中低安全級別的數(shù)據(jù)(DES)... 223
6.3.2 DES算法演進之3DES. 225
6.3.3 高安全級別的數(shù)據(jù)(AES)... 226
6.3.4 非對稱加密(RSA)... 228
6.3.5 傳輸安全... 230
6.4 接口安全... 234
6.4.1 安全需求... 234
6.4.2 安全策略... 235
6.5 風控系統(tǒng)... 236
6.5.1 與支付系統(tǒng)的關(guān)系... 238
6.5.2 數(shù)據(jù)采集... 239
6.5.3 風控畫像構(gòu)建... 239
6.5.4 支付風控的過程... 241