這是一本從支付常識、支付模式、支付工具、支付業(yè)務、支付技術、支付風險、行業(yè)趨勢等維度360全方位解讀支付的著作。作者是中國支付領域的領軍人物,本書融合了他在中國、美國、日本、新加坡4個國家近30年的支付工作經驗,得到了中國銀聯(lián)執(zhí)行副總裁等9位專家力薦。
圍繞支付這個主題,本書內容可謂面面俱到,講解方式深入淺出,呈現(xiàn)形式圖文并茂,包含大量案例及分析。閱讀本書,你將掌握如下知識:
·支付和交易的各種概念以及二者的邏輯關系;
·支付模式的5種分類方式以及超過20種的支付模式;
·銀行卡、二維碼、物聯(lián)網、電子錢包等4種支付和收單工具;
·刷臉、指紋、聲紋、掌紋、虹膜和靜脈等6種生物特征支付方式;
·支付的技術架構和整體架構,首次提出以參考架構的方法設計支付系統(tǒng)的架構;
·支付前、支付中和支付后的支付應用系統(tǒng)設計;
·支付系統(tǒng)技術實現(xiàn)過程中的常見問題及解決方案;
·支付的技術運維,包括云服務、分布式計算、容器、數據中心架構、系統(tǒng)環(huán)境、應用發(fā)布、服務監(jiān)控、故障應急、災備與自動化等;
·以ITIL為基礎的支付信息技術管理蕞佳實踐,包括可用性管理、容量管理、變更管理、服務水平協(xié)議管理、事件管理和故障管理等;
·支付的業(yè)務運營與管理;
·支付的信息安全與行業(yè)監(jiān)管;
·支付行業(yè)的發(fā)展趨勢和面臨的挑戰(zhàn)。
如果你是支付行業(yè)的新人,本書能帶領你快速、系統(tǒng)地掌握支付領域的專業(yè)知識;如果你是支付行業(yè)的老兵,本書也能解決你的很多疑難問題并作為案頭備查手冊。不管你是關注支付業(yè)務,還是支付技術,抑或是從事支付相關的管理工作,都能從本書中找到對你有價值的內容。
(1)作者背景資深:中國支付領域的領軍人物,在支付領域有近30年的從業(yè)經驗,做過大部分支付工作,包括產品、技術、運維、業(yè)務運營、安全、銷售和管理等。
(2)融合4國經驗:本書融合了作者在新加坡、美國、中國、日本4個國家從事支付相關工作的經驗。
(3)內容系統(tǒng)全面:內容覆蓋支付的基本概念、支付模式、支付工具、技術架構、應用設計、技術實現(xiàn)、技術運維、安全合規(guī)、業(yè)務運營、發(fā)展趨勢,360無死角。
(4)9位專家力薦:中國銀聯(lián)執(zhí)行副總裁陳雷和易寶支付聯(lián)合創(chuàng)始人余晨等9位支付專家和企業(yè)高管力薦。
(5)支付為主,跳出支付:雖然本書的主題聚焦在支付上,但是書中大量關于金融業(yè)務、技術架構、技術運維的內容也適用于其他領域。
(6)深入淺出,圖文并茂:敘事邏輯清晰,語言文字平實,表達方式深入淺出,呈現(xiàn)形式圖文并茂,讓讀者學習起來事半功倍。
為何寫作本書
縱觀人類發(fā)展的歷史,每一次支付手段的演變,都給社會經濟發(fā)展和商品流通帶來了巨大的動力和新的發(fā)展機會。支付手段在一定程度上影響著社會生產力的發(fā)展,是關乎國計民生的重大課題。
在以物易物的時代,如果生產某種產品的人要在市場上尋找擁有自己需要的其他生產資料或者生活用品的人來進行物品交換,那么他會大費周章;如果要交換的商品有時效性,例如一筐魚,那么交易的時間窗口非常有限;如果交易的對手遠在他鄉(xiāng),那么還要長途負重運輸才能完成交易。以貝殼作為交易的媒介后,前面提到的幾個問題都迎刃而解。生產者可以把自己的產品賣出去,換回貝殼,然后可以在任何時間用賺取的貝殼去購買生產資料或者生活物資。這就是支付方式給生產和生活所帶來的直接好處。
在以貝殼為貨幣的時代,貨幣的攜帶、保管、運輸和計算又面臨新的挑戰(zhàn)。買家可能攜帶超過所購買商品重量的貨幣,大的生產者或者商戶須收取大量貨幣,可能要騰出專門的房間去存儲貨幣。如果是異地交易支付,付款方長途搬運大量沉重的貨幣,不僅很勞累,而且要擔心運輸沿線的綠林好漢,搞不好會人財兩空。將金銀等貴金屬作為貨幣,可以把價值高度濃縮。這種新的交易媒介和支付手段,在很大程度上解決了前面提到的各種問題,有力地推進了貿易活動的發(fā)展,再次展現(xiàn)出支付的強大推動力,讓人們的生產和生活變得更加容易。
在以金銀這些貴金屬為主要交易媒介的時代,日常生活中的支付和今天已經相差無幾。但是支付仍然存在一定的困難。首先,黃金與白銀的開采量是有限度的,不能說今年開采多少金銀,明年就發(fā)展多大規(guī)模的經濟,貴金屬的稀有性在一定程度上約束了經濟的蓬勃發(fā)展。其次,區(qū)域間的支付,例如地方稅收上繳中央國庫這樣的事情非常不容易。盡管有官道和驛站,但是貴金屬貨幣的巨大誘惑力讓很多人鋌而走險。這也是當時鏢局生意很好并成為一個行業(yè)的原因。紙質銀票這一新支付手段的出現(xiàn),很好地解決了異地資本轉移過程中的安全問題。以支付服務為核心的票號的涌現(xiàn),進一步促進了商品的流通和經濟的發(fā)展。
在以紙幣為主導的今天,各國銀行根據國民經濟和社會發(fā)展的需要決定發(fā)行多少貨幣,經濟發(fā)展不再受金銀這些貴金屬稀有性的約束。貨幣的異地交割也可以通過地區(qū)性或者的清算機構來完成,不僅免去了鏢局的車馬勞頓,也提高了資金周轉的效率。但是,紙幣也面臨著下面幾個比較大的問題。
經過世界范圍新冠病毒疫情的沖擊,消費者對任何接觸性的活動都心存疑慮,例如,人與人之間的物理接觸,人與紙幣或硬幣之間的接觸,人與諸如ATM公用設備之間的接觸,人與指紋采集器之間的接觸等。解決這個問題好的辦法就是推動非現(xiàn)金支付,也就是說通過掃碼支付、NFC支付和生物特征支付等非現(xiàn)金支付方式來取代傳統(tǒng)的現(xiàn)金支付方式。2017年日本的非現(xiàn)金支付金額只占支付總額的21.2%。因為疫情,消費者開始廣泛使用電子錢包掃碼支付。現(xiàn)在日本的非現(xiàn)金支付占比已經超過支付總額的32.5%,幾年時間至少增長了11.3% 。
因為偽造貨幣的技術在不斷地提高,所以貨幣的防偽就越來越具有挑戰(zhàn)性。根據印度國家銀行(SBI)和印度國家犯罪記錄局(NCRB)的數據,2020年印度全國流通的假鈔有834億美元,而市場流通的貨幣數量是2420億美元,假鈔占了市場貨幣流通量的34.4%。即使沒有假鈔,僅僅是新貨幣發(fā)行本身也會產生很大的成本。例如,就人民幣來說,1元紙幣的成本大概是4角,100元紙幣的成本大概是8~9角,1角硬幣的成本是9分,5角硬幣的成本大約是6角。以智能點鈔機為例,該行業(yè)全球每年的市場規(guī)模在35億美元以上。如果再考慮各類金庫、運鈔車、點鈔機以及舊貨幣處理,那累加起來的成本就更高了,所以以紙幣和硬幣為核心的貨幣體系成本巨大。
在當前的支付過程中,貨幣的匿名性和在線交易的復雜性所造成的欺詐、貪污和洗錢等活動非常猖獗。根據尼爾森報告,2020年在全球發(fā)生的ATM、發(fā)卡、收單和商戶側的銀行卡欺詐案件所帶來的損失高達285.8億美元。根據國際貨幣基金組織(IMF)2019年9月發(fā)表在《金融與發(fā)展》季刊上的調查報告,全世界每年發(fā)生的賄賂金額高達1.5萬億~2.0萬億美元,偷逃稅使各國政府每年損失3萬億美元。另外,聯(lián)合國FACTI于2020年9月24日的報告估計,全球每年的洗錢金額達到1.6萬億美元,占全世界國民生產總值的2.7%。這些問題是各國政府都不得不面對的重大挑戰(zhàn)。
今天的世界正在快速進入數字化時代。數字化時代的支付將以數字貨幣作為主要的媒介,數字貨幣為解決上述問題帶來了希望。當交易發(fā)生的時候,所有資金往來所涉及的貨幣將以數字形式出現(xiàn),貨幣也可以全部或者部分實現(xiàn)實名制。因此,支付發(fā)生的時間、地點與參與支付活動的各方身份也更加明確和容易追蹤,F(xiàn)在支付所面臨的挑戰(zhàn)也將會得到有效的解決。以智能化文本生成技術為特色的ChatGPT的橫空出世,不僅為世界的科技創(chuàng)新帶來了新方向,而且為支付技術的發(fā)展注入了新動力?梢灶A見支付業(yè)務將會在合適的場景,通過應用自然語言和文本生成新技術,大幅度地提高消費者的支付體驗,進一步促進數字化支付技術向智能化的方向發(fā)展。通過閱讀本書,你可以更加深入地理解和掌握當前的支付模式、支付工具、支付業(yè)務、支付技術、支付風險和行業(yè)趨勢,從而能夠在向數字貨幣演進的過程中,高瞻遠矚,從容應對,不斷創(chuàng)新產品和業(yè)務模式,發(fā)現(xiàn)新的機遇和發(fā)展空間。
后,我想用ChatGPT 模仿唐代詩人李白做的關于支付的詩,祝愿各位讀者能通過閱讀本書獲得的收獲。
支付如流水般簡單,
點一下便可完成交易。
不再掏錢包,不再排長隊。
智慧科技令生活如此便利,
無論在何處皆可實現(xiàn)。
財富不再是難題,
科技使人類生活更加美好。
本書主要內容
支付是一個內涵極其豐富、外延非常廣泛的概念,既包括在日常生活中我們所能觀察和參與的各種支付活動,又包括國家與國家之間的支付行為。本書將聚焦討論前者而忽略后者,因為在日常生活中我們接觸后者的機會相對較少,而且后者具有高度的復雜性,需要大量的篇幅去分析和總結,后續(xù)或許可以單獨專門出版一本書來做更詳細的介紹。本書分為四部分,分別從基本模式、技術架構、技術運維、業(yè)務運營四個維度展開。
部分(第1~4章),聚焦支付的基本概念、業(yè)務模式和基礎工具。第1章對支付的基本概念進行了討論,分析了支付與交易的邏輯關系;第2章全面描述了支付的各種業(yè)務模式,期望讀者能快速形成對支付行業(yè)的全景視圖;第3章對支付和收單的基礎工具做了深入的分析與描述;第4章討論了包括刷臉、指紋、虹膜、聲紋、掌紋和靜脈在內的六種生物特征支付方式。在讀過部分之后,讀者可以在頭腦中建立起支付的宏觀框架,掌握關于支付的基礎知識,為后續(xù)章節(jié)的深入討論奠定基礎。
第二部分(第5~9章),主要討論與支付相關的技術架構和技術實現(xiàn)。第5章是第二部分的前導性內容,從宏觀和整體上介紹了支付的技術架構;第6~8章分別詳細地講解了支付前、支付中和支付后的業(yè)務需求特點以及應用設計方面應該注意的問題;第9章對技術實現(xiàn)過程中的一些常見問題做了深入的分析和討論。
第三部分(第10~12章),圍繞支付的技術運維這個核心展開講解。第10章深入討論了云服務、分布式計算、應用發(fā)布、系統(tǒng)環(huán)境等;第11章介紹了以ITIL為基礎的信息技術管理實踐,包括服務水平協(xié)議管理、容量管理、可用性管理、變更管理、事件管理和故障管理,旨在通過ITIL的實踐結合支付業(yè)務的特點,形成支付技術體系的管理模式;第12章討論了支付卡和個人身份識別數據的信息安全管控策略。
第四部分(第13~15章),針對支付的業(yè)務運營、政策與行業(yè)監(jiān)管以及支付的未來發(fā)展趨勢進行了討論。盡管這本書主要以從事支付工作的技術人員為對象,但是我認為要做好支付的技術工作,必須要深入理解和掌握支付的業(yè)務邏輯和政策監(jiān)管,只有這樣,技術才能更好地服務于業(yè)務。特別是在風云變幻的當下,如何看見未來,如何以未來的支付發(fā)展為導向來發(fā)展現(xiàn)在的支付業(yè)務,是支付行業(yè)每個產品技術人員所要面對的問題。
我個人在中國、新加坡、美國和日本的支付行業(yè)有多年支付技術和業(yè)務工作經驗。本書既是我對這些國家支付實踐的觀察與體驗,也是我多年產品技術和業(yè)務運營經驗的總結。希望本書能夠在支付行業(yè)里起到承前啟后的作用,為想了解支付世界奧秘的人打開一扇小窗口。
本書讀者定位
本書的第1~4章介紹了支付的基礎概念、模式和工具,適合所有對支付感興趣的人閱讀。第5~9章討論了支付系統(tǒng)的架構思考、應用設計和技術實現(xiàn),比較適合支付行業(yè)的產品和技術人員,特別是想要了解支付技術體系的架構師和應用設計研發(fā)人員,當然對需要與支付系統(tǒng)對接的其他行業(yè)的技術人員也有一定指導作用。第10~12章主要涵蓋支付系統(tǒng)的技術運維、技術管理的實踐和信息安全三個方面,非常適合從事支付技術運維或者SRE的架構師、運維工程師和信息安全工程師,對從事產品應用研發(fā)的工程師也有不錯的啟發(fā)作用。第13~15章以支付業(yè)務運營為核心,分析了支付業(yè)務運營過程中的各種風險,并且介紹了支付的行業(yè)監(jiān)管和支付業(yè)務的未來發(fā)展趨勢,適合支付公司以及使用支付服務的其他機構的業(yè)務運營人員閱讀。這幾章還討論了各國有關個人身份識別數據的管控法規(guī),有利于從事跨境支付的業(yè)務人員掌握世界各地有關個人數據保護的法規(guī)。第15章適合所有對未來的支付業(yè)務感興趣的人,特別是經營管理人員、產品工程師、研發(fā)工程師和運維工程師等閱讀。
總之,這本書主要面向支付產品技術人員。對于剛剛踏入支付領域的技術人員,這本書是一盞指路的明燈,能起到向導的作用,可以幫助你快速了解支付的體系結構;對有一定支付業(yè)務經驗的人,這本書是支付業(yè)務的案頭參考,可以幫助你總結和提煉有關支付的知識與經驗;對于從事支付業(yè)務多年的高級技術、業(yè)務和經營管理人員,這本書能起到更新知識和總結經驗的作用;對于那些不從事支付業(yè)務,但是與支付業(yè)務密切相關的電商、銀行、監(jiān)管和投資人員,這本書是了解和掌握支付的不二選擇。
本書內容特色
這本書的亮點在于,書中的很多案例和描述都是我在中國、新加坡、美國和日本四個國家技術與業(yè)務的親身經歷。我的經歷以支付業(yè)務為主,但并不局限于支付。在新加坡航空公司的8年讓我掌握了IBM主機系統(tǒng),了解了傳統(tǒng)大型交易系統(tǒng)的處理邏輯與系統(tǒng)架構;在美國硅谷的14年,特別是在eBay、PayPal的經歷,讓我深刻理解了什么是創(chuàng)新、互聯(lián)網技術和支付業(yè)務;在中國易寶支付創(chuàng)業(yè)和工作的6年,讓我體驗到了什么叫后來居上,看到了中國如何依靠高維度新技術和巨大的市場容量,快速超越美國占優(yōu)勢的傳統(tǒng)支付行業(yè),引領移動支付的行業(yè)發(fā)展;在日本的3年,讓我充分地體會了什么叫細致入微與墨守成規(guī),看到了日本式支付業(yè)務運營與市場競爭的獨特風景。
另外,這本書也是我職業(yè)發(fā)展與成長的寫照;仡櫾谥Ц豆纠锏墓ぷ鹘洑v,我突然發(fā)現(xiàn)自己幾乎做過支付業(yè)務涉及的所有工作,包括產品、技術、運維、業(yè)務運營、安全、銷售和管理:從早期的主機系統(tǒng)匯編語言分析員,進化到Oracle DBA、UNIX 管理員,并進一步發(fā)展為Java研發(fā)工程師、系統(tǒng)集成和信息安全架構師;當移動技術蓬勃發(fā)展的時候,快速轉變?yōu)橐苿討眉軜嫀,然后又從高級架構師向技術管理人員轉變,成為技術和業(yè)務負責人。我相信這個過程既是時代發(fā)展的反映,也是每個從業(yè)人員在自己的職業(yè)生涯發(fā)展過程中都會遇到的類似經歷。從研發(fā)到運維,從產品到運營,從銷售到管理,每個人在職業(yè)發(fā)展過程中成功轉身,既是時代賦予的機會,也是個人不斷努力與挑戰(zhàn)自我的結果。
跳出個人的圈子,本書所記載的支付業(yè)務也體現(xiàn)了中國的跳躍式發(fā)展。2000年互聯(lián)網高速發(fā)展的時候,我在硅谷的一家支付創(chuàng)業(yè)公司里做Oracle DBA兼HP UNIX系統(tǒng)管理員。當時在美國,每2個人擁有一臺電腦,而在中國,每1萬人擁有88臺電腦,美國的電腦普及率是中國的57倍。當時美國的網民占了其總人口的一半,而中國大概只有1690萬網民。顯然,在互聯(lián)網滲透度和普及率方面,兩國存在巨大的差距。我的美國同事曾經自豪地說,如果按照這個速度發(fā)展,中國再有幾十年也無法追上美國。我當時感覺非常沮喪。2008年智能手機的出現(xiàn),徹底改變了游戲規(guī)則。規(guī)模化生產的大量低成本智能手機讓網民可以隨時隨地上網。截至2008年6月底,中國的網民數量達到了2.53億,首次大幅度超過美國,躍居世界位。智能手機的出現(xiàn)讓中國后來居上,這是我看到的個跳躍式發(fā)展。
2008年我在eBay和PayPal做移動支付創(chuàng)新的時候,中國支付行業(yè)的落后情況與當年互聯(lián)網普及率低的情況類似。但是,在智能手機上快速發(fā)展起來的移動支付,配合二維碼,在很短的時間內就把中國的移動支付普及率大幅度提高到世界上數一數二的水平。到2019年,中國移動支付的普及率達到了80%,而美國的普及率只有10%。這是我看到的中國的第二個跳躍式發(fā)展。
本書的亮點是,除了見證時代進步和國家發(fā)展之外,還首次提出以參考架構的方法設計支付系統(tǒng)的架構。這個參考架構的設計方法比領域設計等其他應用架構設計方法更加簡單,而且強調把復雜的問題按照大邏輯分成不同的層次,再根據不同層次采用不同的思路,交給不同的人去思考與設計。這樣做其實也體現(xiàn)了目前支付公司產品技術體系的結構,可操作性強。另外,在應用設計的討論中,本書從業(yè)務流程的角度組織安排支付應用系統(tǒng)的設計,分成支付前、支付中和支付后三個部分,讓這些子系統(tǒng)可以按照支付業(yè)務在不同階段的特點各自聚焦。
致謝
本書所討論的關于支付的模式、產品、技術、業(yè)務、實踐和監(jiān)管,并不是單獨由我總結出來的,而是我與中國、日本、新加坡和美國的客戶、同事以及合作伙伴多年交流與討論的結果,他們對本書的各個部分都有不同程度的貢獻。因此,我感謝在過去數十年里共事過的老師、朋友、伙伴、客戶、同事和老板,特別是中國人民銀行科技司前司長陳靜老師、中國銀聯(lián)的董事陳雷先生、易寶支付的創(chuàng)始人余晨先生、銀聯(lián)國際日本總經理潘東先生、北京意銳新創(chuàng)科技有限公司創(chuàng)始人王越先生、友侖集團的江月楓先生、美國無國界教育理事會主席燕曉哲老師、NETSTARS創(chuàng)始人李剛先生等,他們對本書的幫助是無價的。
我還要感謝對本書提供文字建議以及圖片編輯的衣娜、范艷君和王瑞等幾位同事,感謝為本書的編輯出版提供幫助的所有人!
后,也是重要的,我要感謝我的妻子魯明玉,她是好的意見聆聽者、支持者和建議者。我還要感謝我的朋友們,他們容忍了我因為需要坐在電腦前寫作而無法參加春夏的燒烤與遠足駕車旅行等社交活動。這種規(guī)模的工作不是我單槍匹馬就可以完成的,沒有家人和朋友們的理解與支持,這將是一個艱難的過程。
關于作者
陳斌,吉林大學情報工程系碩士,日本NETSTARS董事和首席技術官。曾任中國易寶支付的首席技術官,參與易寶支付在2003年的創(chuàng)業(yè),先后負責過易寶支付的技術研發(fā)、技術運維、產品策略、業(yè)務運營和市場銷售。曾在eBay和PayPal工作六年,擔任過高級架構師,負責過移動應用產品的架構設計和研發(fā)工作。曾在美國的Nokia、斯坦福醫(yī)療中心、Hitachi等擔任過首席工程師、性能架構師、技術集成總監(jiān)等。曾在新加坡航空公司從事過多年民航信息系統(tǒng)的研發(fā)工作。中國互聯(lián)網技術百人會理事長,首席技術官領袖聯(lián)盟聯(lián)席主席。翻譯出版了《架構即未來》《架構真經》《數據即未來》《Python機器學習》《區(qū)塊鏈啟示錄》和《AI戰(zhàn)略》。
陳斌(Chuck)
吉林大學情報工程系碩士,日本NETSTARS董事和首席技術官。曾任中國易寶支付的首席技術官,參與易寶支付在2003年的創(chuàng)業(yè),先后負責過易寶支付的技術研發(fā)、技術運維、產品策略、業(yè)務運營和市場銷售。曾在eBay和PayPal工作六年,擔任過高級架構師,負責過移動應用產品的架構設計和研發(fā)工作。曾在美國的Nokia、斯坦福醫(yī)療中心、Hitachi等擔任過首席工程師、性能架構師、技術集成總監(jiān)等。曾在新加坡航空公司從事過多年民航信息系統(tǒng)的研發(fā)工作。中國互聯(lián)網技術百人會理事長,首席技術官領袖聯(lián)盟聯(lián)席主席。翻譯出版了《架構即未來》《架構真經》《數據即未來》《Python機器學習》《區(qū)塊鏈啟示錄》和《AI戰(zhàn)略》。
贊 譽
前 言
部分
第1章 支付的基本概念 2
1.1 交易 2
1.1.1 交易的定義 2
1.1.2 交易的流程 3
1.1.3 交易的5個要素 4
1.2 支付 4
1.2.1 支付的定義 5
1.2.2 支付的過程 5
1.2.3 支付的3個要素 5
1.2.4 支付的復雜性 6
1.3 交易與支付 7
1.3.1 交易與支付不是一回事 7
1.3.2 常被混淆的概念 8
1.4 支付中常用的概念 8
1.4.1 應收賬款 9
1.4.2 保理 9
1.4.3 收單 10
1.4.4 備付金 11
1.4.5 結算 11
1.4.6 清算 12
1.4.7 會計系統(tǒng) 13
1.4.8 信用與信用支付 15
1.5 本章小結 18
第2章 支付的業(yè)務模式 19
2.1 按照場景分類的支付方式 19
2.1.1 線下支付 20
2.1.2 線上支付 20
2.2 按照工具分類的支付方式 21
2.2.1 信函支付 22
2.2.2 電報支付 22
2.2.3 IVR支付 23
2.2.4 電視支付 23
2.2.5 瀏覽器支付 24
2.2.6 手機支付 25
2.3 按照角色分類的支付方式 26
2.3.1 C2C支付方式 26
2.3.2 C2B支付方式 26
2.3.3 B2B支付方式 27
2.3.4 B2C支付方式 27
2.4 按照資金來源分類的支付方式 28
2.4.1 現(xiàn)金支付 28
2.4.2 支票支付 28
2.4.3 銀行賬戶支付 29
2.4.4 互聯(lián)網賬戶支付 30
2.4.5 信用卡支付 30
2.4.6 借記卡支付 32
2.4.7 預付費卡支付 32
2.4.8 先買后付 33
2.5 按照地理范圍分類的支付方式 34
2.5.1 跨境支付方式 34
2.5.2 入境支付方式 35
2.6 支付服務提供商 35
2.6.1 第三方支付 36
2.6.2 聚合支付 36
2.7 本章小結 37
第3章 支付的基礎工具 38
3.1 銀行卡支付 38
3.1.1 銀行卡的歷史和國際標準 39
3.1.2 銀行卡的4種類型 41
3.1.3 幾種銀行卡的比較 45
3.1.4 卡BIN 46
3.1.5 盧恩算法 47
3.1.6 銀行卡的收單設備 48
3.1.7 POS機 48
3.1.8 中國POS收單的機構與模式 50
3.2 掃碼支付 53
3.2.1 條形碼 53
3.2.2 二維碼 56
3.2.3 QR碼的編碼模式 59
3.2.4 掃碼收單模式 59
3.2.5 掃碼收單設備 61
3.3 物聯(lián)網支付 62
3.3.1 物聯(lián)網的定義 62
3.3.2 傳感器 62
3.3.3 物聯(lián)網支付的過程 63
3.4 電子錢包支付 63
3.4.1 電子錢包的定義 63
3.4.2 電子錢包與傳統(tǒng)錢包的
比較 63
3.5 本章小結 64
第4章 生物特征支付 65
4.1 生物特征 65
4.1.1 生物特征的定義 65
4.1.2 生物特征的分類 65
4.1.3 生物特征與支付 66
4.2 刷臉支付 66
4.2.1 人臉識別的定義 66
4.2.2 人臉識別的過程 66
4.2.3 刷臉支付的過程 68
4.2.4 刷臉支付所面臨的挑戰(zhàn) 69
4.2.5 雙因子與多因子認證 69
4.3 指紋支付 70
4.3.1 指紋識別的定義 70
4.3.2 指紋的類型 70
4.3.3 指紋識別的特點 71
4.3.4 指紋獲取的方法 71
4.3.5 指紋識別技術 72
4.3.6 指紋識別的過程 73
4.3.7 指紋支付的過程 74
4.3.8 指紋支付的問題 74
4.4 虹膜支付 75
4.4.1 虹膜的定義 75
4.4.2 虹膜識別的特性 75
4.4.3 虹膜識別的過程 75
4.4.4 虹膜支付的過程 76
4.4.5 虹膜支付的問題 77
4.5 聲紋支付 77
4.5.1 聲紋的定義 77
4.5.2 聲紋識別的過程 77
4.5.3 聲紋支付的過程 78
4.5.4 聲紋支付的問題 78
4.6 掌紋支付 79
4.6.1 掌紋的定義 79
4.6.2 掌紋的特征 79
4.6.3 掌紋識別的過程 80
4.6.4 掌紋支付的過程 81
4.7 靜脈支付 81
4.7.1 靜脈的定義 81
4.7.2 靜脈的特性 82
4.7.3 靜脈識別的過程 82
4.7.4 靜脈支付的過程 82
4.7.5 靜脈支付的問題 83
4.8 生物特征支付比較 83
4.9 相關統(tǒng)計術語和參數 84
4.9.1 FAR 84
4.9.2 FRR 84
4.9.3 EER 85
4.9.4 ROC曲線 85
4.9.5 TPR 86
4.9.6 FPR 86
4.10 本章小結 86
第二部分
第5章 支付的技術架構 88
5.1 支付業(yè)務生態(tài)的利益相關方 88
5.1.1 收款人與付款人 88
5.1.2 銀行 89
5.1.3 銀行卡組織 89
5.1.4 支付機構 90
5.1.5 監(jiān)管機構 90
5.2 支付機構的功能 91
5.2.1 為付款人提供的功能 91
5.2.2 為收款人提供的功能 92
5.2.3 支付機構的功能 93
5.2.4 與銀行相關的功能 94
5.2.5 為監(jiān)管機構提供的功能 94
5.3 對支付技術架構的要求 94
5.3.1 高可用性 95
5.3.2 高安全性 95
5.3.3 高效率 96
5.3.4 可擴展性 97
5.4 支付的技術架構設計 97
5.4.1 參考架構 97
5.4.2 支付的參考架構 98
5.4.3 分層架構設計案例 100
5.5 支付的整體架構設計 102
5.5.1 按照利益相關方劃分的
子系統(tǒng) 103
5.5.2 按照支付流程劃分的子
系統(tǒng) 104
5.6 本章小結 105
第6章 支付前的應用設計 106
6.1 支付前的業(yè)務活動 106
6.1.1 簽約 107
6.1.2 申請 107
6.1.3 審核 108
6.1.4 批準 108
6.1.5 接入 108
6.1.6 開通 109
6.2 支付前應用設計需要注意的7個
問題 110
6.2.1 要深入理解KYC的過程 110
6.2.2 架構上要有全局性考慮 110
6.2.3 需求分析要掌握需求的
實質 111
6.2.4 系統(tǒng)實現(xiàn)要注意復雜流程
解耦 112
6.2.5 設計中要定義好角色和
權限 112
6.2.6 業(yè)務流程管理 113
6.2.7 單點登錄 114
6.3 支付前系統(tǒng)設計案例 115
6.3.1 Venus系統(tǒng)的提出 115
6.3.2 Venus系統(tǒng)的彎路 116
6.3.3 Venus系統(tǒng)的架構調整 116
6.3.4 Venus系統(tǒng)的效果 117
6.4 本章小結 117
第7章 支付中的應用設計 118
7.1 支付中的業(yè)務活動 118
7.1.1 接收支付請求 119
7.1.2 存儲支付請求 120
7.1.3 執(zhí)行支付指令 120
7.1.4 獲得支付結果 121
7.1.5 返回商戶結果 121
7.1.6 計算各種費用 122
7.1.7 追加賬務記錄 123
7.1.8 更新賬戶余額 124
7.2 支付中的應用設計 124
7.2.1 支付處理 124
7.2.2 風控服務 126
7.2.3 計費服務 128
7.2.4 賬戶服務 129
7.2.5 銀行接入 130
7.3 支付系統(tǒng)常用的研發(fā)方法 131
7.3.1 有限狀態(tài)機 131
7.3.2 領域驅動設計 132
7.4 本章小結 134
第8章 支付后的應用設計 135
8.1 支付后的業(yè)務活動 136
8.1.1 對賬 136
8.1.2 結算 137
8.1.3 出款 137
8.1.4 報告 138
8.2 支付后的應用設計 138
8.2.1 對賬系統(tǒng) 139
8.2.2 結算方法 141
8.2.3 出款 142
8.2.4 報告 143
8.3 本章小結 143
第9章 支付的技術實現(xiàn) 144
9.1 同步與異步 144
9.1.1 同步與異步的定義 144
9.1.2 支付系統(tǒng)的異步場景 145
9.1.3 異步場景1:同步調用異步
處理 146
9.1.4 異步場景2:異步批量入賬
處理 147
9.2 正確使用緩存 147
9.2.1 緩存的定義 147
9.2.2 緩存的層次 148
9.2.3 緩存的誤區(qū) 149
9.2.4 正確使用緩存的案例 150
9.3 合理處理日志 151
9.3.1 日志的種類 151
9.3.2 日志的價值 152
9.3.3 日志的架構問題 153
9.3.4 日志的標準化 154
9.3.5 善用日志的案例 155
9.4 掌握需求的本質 156
9.4.1 非技術設計 156
9.4.2 商品券案例 156
9.5 大道至簡 157
9.5.1 系統(tǒng)越復雜,可靠性越差 157
9.5.2 盡可能減少系統(tǒng)的組成 158
9.5.3 微服務的誤區(qū) 159
9.6 日切與批處理 160
9.6.1 日切的概念 160
9.6.2 關于批處理 161
9.7 本章小結 163
第三部分
第10章 支付的技術運維 166
10.1 IT技術發(fā)展的4個時代 166
10.1.1 主機時代 167
10.1.2 IDC時代 167
10.1.3 虛擬化時代 167
10.1.4 云服務時代 167
10.2 云服務 168
10.2.1 云服務的范圍 169
10.2.2 雙供應商原則 169
10.3 分布式計算 170
10.3.1 Docker 170
10.3.2 Kubernetes 171
10.4 數據中心的架構 172
10.4.1 數據中心的基本服務:
DNS 172
10.4.2 數據中心的基本服務:
NTP 173
10.4.3 數據中心的基本服務:
備份 175
10.4.4 雙活數據中心 176
10.4.5 多活數據中心的迷思 177
10.4.6 數據庫的架構 179
10.5 應用發(fā)布 179
10.5.1 灰度發(fā)布 179
10.5.2 應用發(fā)布引發(fā)的完美風暴 180
10.6 系統(tǒng)環(huán)境 181
10.6.1 各種系統(tǒng)環(huán)境概述 181
10.6.2 系統(tǒng)環(huán)境的演變 182
10.7 服務監(jiān)控 182
10.7.1 監(jiān)控的價值 183
10.7.2 監(jiān)控的范圍 183
10.7.3 監(jiān)控的手段 184
10.8 故障應急 187
10.8.1 人工監(jiān)控與報警 187
10.8.2 自動化監(jiān)控與報警 187
10.9 災備 188
10.9.1 災難場景 188
10.9.2 RTO與RPO的概念 188
10.9.3 災備策略 189
10.9.4 災備方案 189
10.9.5 災備演練 190
10.9.6 災備方案案例 191
10.10 運維自動化 193
10.10.1 運維自動化的定義 193
10.10.2 自動化是一把雙刃劍 193
10.10.3 如何實現(xiàn)運維自動化 194
10.11 本章小結 195
第11章 支付技術實踐 196
11.1 ITIL實踐 196
11.1.1 ITIL的定義 196
11.1.2 ITIL的范圍 197
11.2 SLA管理 197
11.2.1 SLA的定義 197
11.2.2 創(chuàng)建和履行SLA的
實踐 198
11.2.3 SLA的案例 199
11.3 容量管理 203
11.3.1 容量管理的目的 203
11.3.2 容量管理涉及的活動 203
11.3.3 容量管理的3個子流程 203
11.3.4 容量分析的過程 204
11.4 可用性管理 205
11.4.1 可用性的定義 205
11.4.2 可用性的計算 206
11.4.3 如何提高可用性 207
11.5 變更管理 209
11.5.1 變更管理的定義 209
11.5.2 變更管理的過程 209
11.6 事件管理 211
11.6.1 事件管理的定義 212
11.6.2 事件管理的過程 212
11.6.3 事件管理的案例 213
11.7 故障管理 214
11.7.1 故障的定義 214
11.7.2 故障的分類 214
11.7.3 故障的處理 215
11.7.4 故障的溝通 215
11.7.5 案例分析 216
11.8 本章小結 217
第12章 支付的信息安全 218
12.1 信息安全策略 218
12.1.1 需要被保護的對象 218
12.1.2 分級管控的策略 219
12.1.3 信息安全的級別 220
12.1.4 分級管控措施 220
12.1.5 梳理各類數據 221
12.1.6 按照標準完成分級 222
12.2 PCI DSS實踐 222
12.2.1 PCI DSS介紹 222
12.2.2 PCI DSS范圍 223
12.2.3 PCI DSS的要求 223
12.2.4 取得PCI DSS認證的
過程 224
12.2.5 其他的PCI安全標準 225
12.3 個人身份識別信息 225
12.3.1 PII的定義 226
12.3.2 保護PII的實踐 226
12.4 常見的信息安全問題 227
12.4.1 加強網絡安全的監(jiān)控 227
12.4.2 定期掃描系統(tǒng) 227
12.4.3 不存儲敏感信息 228
12.4.4 加強信息安全情報溝通 229
12.4.5 定期培訓,提高安全
意識 229
12.4.6 做好信息安全的預案 229
12.4.7 信息安全的幾個案例 231
12.5 本章小結 231
第四部分
第13章 支付的業(yè)務運營 234
13.1 支付業(yè)務運營概述 234
13.1.1 業(yè)務運營的意義 234
13.1.2 業(yè)務運營的目標 235
13.1.3 業(yè)務運營的環(huán)節(jié) 235
13.2 支付業(yè)務運營的風險 237
13.2.1 客戶真實性的風險 237
13.2.2 客戶合規(guī)性的風險 238
13.2.3 信用卡的欺詐風險 238
13.2.4 結算過程中的風險 238
13.2.5 出款過程中的風險 239
13.2.6 業(yè)務管控的風險 240
13.2.7 數據泄露的風險 240
13.3 業(yè)務運營管理 241
13.3.1 業(yè)務運營的崗位 241
13.3.2 業(yè)務運營的角色 242
13.3.3 業(yè)務運營的流程 243
13.3.4 能力成熟度模型 244
13.3.5 業(yè)務運營的規(guī)則 246
13.4 業(yè)務的連續(xù)性管理 246
13.4.1 業(yè)務連續(xù)性 246
13.4.2 業(yè)務數據的備份與復制 246
13.4.3 業(yè)務處理能力的冗余與
切換 248
13.4.4 外部接口的冗余與切換 248
13.4.5 業(yè)務連續(xù)性的實施 248
13.5 本章小結 249
第14章 支付的行業(yè)監(jiān)管 250
14.1 行業(yè)監(jiān)管的意義 250
14.1.1 資金安全 250
14.1.2 政府組織的要求 251
14.2 反洗錢 252
14.2.1 洗錢的歷史 252
14.2.2 反洗錢的活動 252
14.2.3 反洗錢案例 253
14.3 打擊恐怖主義融資 254
14.3.1 什么是資助恐怖主義
活動 254
14.3.2 打擊恐怖主義融資案例 254
14.4 日本的反社會調查 255
14.4.1 反社會勢力 255
14.4.2 排除反社會勢力 255
14.5 個人信息保護法規(guī) 255
14.5.1 《中華人民共和國個人信息
保護法》 256
14.5.2 歐盟的《通用數據保護
條例》 257
14.5.3 日本的《個人信息
保護法》 258
14.5.4 美國的個人信息
保護法 259
14.6 支付業(yè)務的審批 260
14.6.1 中國支付業(yè)務的
管理辦法 260
14.6.2 日本支付業(yè)務的審批 262
14.6.3 美國支付業(yè)務的審批 263
14.7 本章小結 264
第15章 支付的未來 265
15.1 目前支付所面臨的問題 265
15.1.1 體系臃腫 265
15.1.2 成本居高不下 266
15.1.3 欺詐嚴重 267
15.2 支付展望 268
15.2.1 未來的交易 268
15.2.2 未來的貨幣 268
15.2.3 未來的支付 269
15.3 支付方式展望 270
15.3.1 未來案例:在家里智能
支付 270
15.3.2 未來案例:在車內聲控
支付 271
15.3.3 未來案例:在店里刷臉和
掌紋支付 271
15.4 本章小結 272
附錄 縮略語 273