惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Google Online Security Blog
Google Online Security Blog
S
Security @ Cisco Blogs
Recent Commits to openclaw:main
Recent Commits to openclaw:main
人人都是产品经理
人人都是产品经理
The Hacker News
The Hacker News
W
WeLiveSecurity
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
The Cloudflare Blog
博客园 - 司徒正美
雷峰网
雷峰网
L
LINUX DO - 最新话题
博客园 - 叶小钗
云风的 BLOG
云风的 BLOG
The Last Watchdog
The Last Watchdog
V2EX - 技术
V2EX - 技术
S
Security Affairs
有赞技术团队
有赞技术团队
月光博客
月光博客
T
Threatpost
T
Tor Project blog
O
OpenAI News
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
V
V2EX
Know Your Adversary
Know Your Adversary
Project Zero
Project Zero
博客园 - 三生石上(FineUI控件)
D
Docker
AWS News Blog
AWS News Blog
AI
AI
P
Proofpoint News Feed
K
Kaspersky official blog
H
Hackread – Cybersecurity News, Data Breaches, AI and More
D
Darknet – Hacking Tools, Hacker News & Cyber Security
www.infosecurity-magazine.com
www.infosecurity-magazine.com
S
Securelist
F
Fortinet All Blogs
F
Full Disclosure
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
量子位
Hacker News - Newest:
Hacker News - Newest: "LLM"
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
P
Palo Alto Networks Blog
Cyberwarzone
Cyberwarzone
Cisco Talos Blog
Cisco Talos Blog
美团技术团队
N
News | PayPal Newsroom
T
The Blog of Author Tim Ferriss
MyScale Blog
MyScale Blog

人人都是产品经理

为什么你的产品找不到差异化?90%的失败都卡在第一步上(下) – 人人都是产品经理, 3年从30万到1300万用户、获2200万美元融资,这个AI教育产品用“抽卡”破解了获客难题 – 人人都是产品经理, 园区招商系统怎么做才能真正帮到去化?我加了这一个功能,推广链接转发400次阅读过万 – 人人都是产品经理, AI大事件:OpenAI发完网络安全模型又搞药物研发,小鹏汽车要抓”DeepSeek时刻” – 人人都是产品经理, 电商不是卖货,是一场更残酷的产品经理实战 – 人人都是产品经理, 没想到,活动营销又回来了! – 人人都是产品经理, 为何All-in海外KOC:一场关于AI时代窗口期的豪赌 – 人人都是产品经理, 重新理解企业的内部协作 – 人人都是产品经理, 苹果的 AI 战略到底是什么? – 人人都是产品经理, 医疗智能体·第2讲——合规护城河:等保、PIPL与HIPAA的架构实战 – 人人都是产品经理, 向量知识库五步法:从“答非所问”到“精准回复” – 人人都是产品经理, 鸿蒙PC三方库构建总指挥HPKBUILD(sha)库为例 – 人人都是产品经理, 何时该用LLM?AI产品经理的LLM设计指南 – 人人都是产品经理, 医疗信息领域的需求方、决策方、准入方以及关注点(二) – 人人都是产品经理, 即梦涨价:一场被误读的「傲慢」 – 人人都是产品经理, 面试AI PM必答题:Hermes和OpenClaw的区别,如何讲清楚业务价值 – 人人都是产品经理, AI的下一张船票:世界模型——AI产品经理必须理解的技术拐点 – 人人都是产品经理, 小红书做GEO,怎么让AI信你?记住这 3 个重要信息 – 人人都是产品经理, 5 家印度 AI 初创公司,看看印度 AI 再做什么 – 人人都是产品经理, AI项目跨团队协作:产品技术业务如何不打架 – 人人都是产品经理, Agentic Workflow(智能体工作流):让AI从”答案生成器”变成”数字员工” – 人人都是产品经理, lycium_plusplus 项目全景解读:OpenHarmony 三方库构建的“大管家” – 人人都是产品经理, 从爆单救火到前置履约:两套预采策略,把生鲜大促履约效率拉满 – 人人都是产品经理, 什么时候该补货?我用一轮数据做了一个决定 – 人人都是产品经理, 从“机械兜底”到“动态分流”:AI客服重复进线治理的4大底层逻辑 – 人人都是产品经理, 抖音拼效率,红书拼洞察 – 人人都是产品经理, 全民狂欢与退潮——为什么龙虾这波热潮冷却得如此之快? – 人人都是产品经理, Stripe押注!MPP重塑全球支付 – 人人都是产品经理, 小红书GEO:AI引用你的内容,不是因为你对,而是因为你看起来可信 – 人人都是产品经理, 前百度副总裁押注办公Agent,日韩付费爆发,Manus迎来强劲对手 – 人人都是产品经理, 企事业单位数字化的业务供需本质 – 人人都是产品经理, 医疗智能体·第1讲——医疗信息化重构:从“辅助软件”到“自主智能体”的范式转移 – 人人都是产品经理, 粉丝量就是空气!!! – 人人都是产品经理, 用户说“薯片碎了”,机器回“要买吗?”:意图识别的翻车与破局 – 人人都是产品经理, RAG召回准确率从75到90 我做对了这三件事 – 人人都是产品经理, AI大事件:Anthropic改收费、OpenAI发安全版、手术机器人纳入医保、阿里发布”秒悟” – 人人都是产品经理, Chrome 推出 Skills 新功能,Agent 重塑上网方式 – 人人都是产品经理, GitHub前创始人拿了a16z的1700万美元,做Agent时代的Git – 人人都是产品经理 拷贝或克隆其他 Flutter OH 项目到本地后无法运行 – 人人都是产品经理, 优惠券设计:优惠券创建 – 人人都是产品经理, 不用死磕文档!AI 助手 1 小时搞定飞书 CLI 安装 + 配置 + 知识库 – 人人都是产品经理, 用小龙虾做竞品分析报告:从2天到20分钟,我是怎么做到的 – 人人都是产品经理 用小龙虾做市场分析报告:搞懂这3个公式,市场规模不再靠猜 – 人人都是产品经理, 你早就在做 Harness 工程,只是不知道它叫这个名字 – 人人都是产品经理, Think Long就够?你可能想多了! – 人人都是产品经理, 货代SRM实战:供应商准入怎么做,才能让资源池不是通讯录而是可交付网络? – 人人都是产品经理, 如何做好用户调研?详解基本技巧 – 人人都是产品经理, 木鸟、途家、美团对打,平台春天行动开“卷” – 人人都是产品经理, 入职才发现公司不靠谱?小红书从业者求职避坑指南 – 人人都是产品经理, 美国 AI 三巨头联手封堵,中国 AI 突围之路在何方 – 人人都是产品经理, 小红书,放在需求对面的镜子 – 人人都是产品经理, AI 会带来大规模失业吗? – 人人都是产品经理, 从出单到补货前,我第一次犹豫:该不该放大? – 人人都是产品经理, Flutter 三方库鸿蒙化适配:5 种高效检查方式,快速判断是否需要适配 – 人人都是产品经理, 从做产品进阶拿结果:医美机构产品经理转岗科室运营经理 – 人人都是产品经理, 阿里HappyHorse,一场关于“Token经济”的阳谋 – 人人都是产品经理, To B AI:客户留存落地的观察与思考 – 人人都是产品经理, AI产品的“生命线”——数据采集、标注、清洗的产品化设计 – 人人都是产品经理, 谈谈AI Agent(二):当“孩子”能自己“体验世界”时,你该学什么? – 人人都是产品经理, UI/UX设计师的3层能力进阶,前两层让你活下来,第三层…才是真正的分水岭 – 人人都是产品经理, 2分钟 → 30秒,效率提升75%:B端产品经理如何用「规则枷锁」驯服AI幻觉? – 人人都是产品经理, 还没来得及学OpenClaw,来了个更猛的:Hermes Agent – 人人都是产品经理, AI日报:宇树机器人跑出10m/s刷新世界纪录 – 人人都是产品经理, 一文说透基金互金如何用情绪价值引导用户决策做转化 – 人人都是产品经理, 当浏览器开始替你”看”网页:AI 浏览器正在亲手拆掉它脚下的那张网 – 人人都是产品经理, 0代码,一天时间我Vibe Coding了个网站 – 人人都是产品经理, Hermes 和 OpenClaw 之争,Agent 的能力应该“装上去”还是“长出来”? – 人人都是产品经理 视频生成的“桌子”,字节Seedance 2掀完,阿里快乐马掀 – 人人都是产品经理, 从听不懂到完全信任:我的 Codex 深度产品体验 – 人人都是产品经理, 当虚拟偶像有了北京户口,与真人偶像还有什么区别? – 人人都是产品经理, 会说,远远比会做更重要 —— 对 SBTI 爆火现象的五层观察 – 人人都是产品经理, AI产品经理必看:当“搭环境”比“选模型”更重要,你的认知还在2024年吗? – 人人都是产品经理, 2026年AI产品商业化核心逻辑:从功能demo到规模化营收的3个必破卡点 – 人人都是产品经理, 京东围绕供应链,卷起裤腿下场的那些事儿 – 人人都是产品经理, SBTI一夜刷屏:它赢在了“太会说人话” – 人人都是产品经理, 折扣零售的真相:不是便宜,而是价值感! – 人人都是产品经理, 和甲方吵了一架,最后加钱做了——我学到的ToB产品经理生存法则 – 人人都是产品经理, 和几位小红书操盘手聊了8小时,干货全在这 – 人人都是产品经理, 智谱GLM-5.1登场,开源模型首超Opus4.6!!! – 人人都是产品经理 Anthropic收入凭什么反超OpenAI,终于有人把这事说清楚了 – 人人都是产品经理, 史上最有故事感的技术报告——Claude最强模型Mythos 7个极其精彩的细节 – 人人都是产品经理, 模型不是壁垒,Harness 也不是 – 人人都是产品经理, 抖音本地生活业务思考21 – 人人都是产品经理, Superpowers:145k Star的AI编码框架,到底是什么来头? Superpowers:145k Star的AI编码框架,到底是什么来头? – 人人都是产品经理, OpenAI 的路走错了,Anthropic Harness 解法启示:模型需要实践专科生 – 人人都是产品经理, 画原型图的前一步:设计站点地图 – 人人都是产品经理, 给 DeepSeek 的最后一封催更信 – 人人都是产品经理, 手把手教你用 Claude Code 搭建 AI 营销团队:5 个 Agent、12 项技能,独立完成研究、写作、设计全流程 – 人人都是产品经理, 你以为大模型在学语言?不,它在重新发明语言学 – 人人都是产品经理 所谓Skill,不过是AI时代的工业垃圾 – 人人都是产品经理, 聊一聊内容传播的几个方法 – 人人都是产品经理, 当平台开始吃掉生态:从 OpenClaw 被封杀,读懂 Anthropic 的这盘棋 – 人人都是产品经理, 你装了 10 个 AI 插件,Obsidian 还是一个文件夹 – 人人都是产品经理 关于AI智能体架构演进的系统性思考:从单体试水到多体协同的重构 – 人人都是产品经理, 当“人”变成Skill,我们又该何去何从? – 人人都是产品经理 Mythos 事件:前沿 AI 治理的意外实验 – 人人都是产品经理, 货代CRM:信用与风险管理怎么做,才能把坏账风险拦在放货之前? – 人人都是产品经理, 从HR收集自拍照到员工自助录入——我见证了园区人脸识别从”不可用”到”真好用”的全过程 – 人人都是产品经理 千问闯关AI混沌期:阿里画靶,吴嘉张弓,马云射箭? – 人人都是产品经理,
60张手绘高清大图理清支付系统最核心的概念
隐墨星辰 · 2024-12-08 · via 人人都是产品经理

都说“字不如表,表不如图”,在支付系统这种专业领域,有时候能起到“一图胜千言”的效果。本文作者通过60张手绘图片,和大家分享了支付系统最核心的概念,供大家参考。

支付系统因其专业性,术语或概念稍为晦涩不好懂。而我向来喜欢“一图胜千言”,所以为支付系统相关的概念画了300多张手绘风格的图,摘录部分供各位参考。

极致简化,真实的实现会复杂非常多。

1.账户分类

在账务系统中,通常包含以下几种账户类型:

  1. 客户账户:对客可见。包括:对私的个人客户账户,对公的商户账户。
  2. 内部账户:对客不可见。包括:头寸、手续费收入、过渡户(也称中间户)等。

2.记账方向

说明:

1)账户类型与借贷方向,相同为加,相异为减,也就是所谓的:DD+,DC-,CC+,CD-。

2)示例:用户提现100元,记账如下:

  • DR:用户余额(负债类账户)100
  • CR:提现过渡户(负债类账户)100

3.实时记账与缓冲记账

一般来说,客户账户的记账需要是实时的,比如用户充值、提现,商家提现,用户退款等。

这些账户如果不做实时记账,一来有损用户体验,二来有资损风险。比如用户充值100块,如果延时不到账,用户可能会投诉。如果提现不实时记账,用户有可能重复提现成功。如果退款不实时记账,有可能在退款场景下被透支。

假设记账需要几十毫秒(数据库性能决定的),一个账户最高也就只支持几十个TPS的记账请求,对于一些高并发的账户(也称为热点账户)一定是性能不足的。这个时候一般使用缓冲记账,以提高性能。开通缓冲记账的,通常是内部账户或允许商户透支的流出场景。

缓冲记账通常就是先记录流水,然后起定时任务去捞取流水,汇总后进行记账。前提是一定要做好资损防控。

除了缓冲记账外,还有拆分账户的方式来解决热点账户问题。

还没有画好,占个坑。

4.会计科目与会计分录

会计科目就是把会计要素进行分类,比如资产、负债等。通常都会有多级分类。

会计科目示例:

说明:

  1. 一般支付系统使用三级科目就已经足够。部分特别复杂的系统,可能会用到五级科目。
  2. 为便于理解,上面的示例做了很大的精简,各公司内部对科目的编制差异可能会比较大。

5.记账方案

有了账户和会计科目,发生一笔交易时,如何让系统自动去记账?这个是记账方案做的事。其中一个解决方案就是给不同的交易场景制定不同的交易码,通过交易码来驱动记账。

下面是一个典型的支付系统的记账方案示例。

6.会计日与日切

会计日,也称为会计结算日或账务结算日,是支付平台在会计周期中进行账务处理和结算的特定日期。比如在分布式环境下,各机器可能存在时间差,一笔交易在零点时有可能跨天处理,如何判断一笔交易归属于哪天,就依据会计日来计算。

所谓日切,简单理解就是切换到下一个会计日。主要做的工作:

  1. 借贷试算平衡:也就是所谓“有借必有贷,借贷必相等”这条会计恒等式的落地。
  2. 父子科目试算平衡。
  3. 总账试算平衡。
  4. 日、月、季度、年汇总。
  5. 会计日变更。

日切试算平衡核心逻辑:

  1. 借方发生额 = 贷方发生额
  2. 借方余额 = 贷方余额
  3. 期末余额 = 期初发生额 + 发生额
  4. 父科目累积额 = 子科目累积额

7.对账差异处理

对账一般有几种结果:

  1. 对平:双方交易类型、单号、状态、币种、金额都是一致的。
  2. 长款:我方多钱。支付长款:支付90块,渠道清算100块,或我方失败,渠道成功。退款长款:退款100块,渠道清算90块。充值长款、提现长款类比。
  3. 短款:我方少钱。支付短款:支付00块,渠道清算90块。退款长款:退款90块,渠道清算100块。充值短款、提现短款类比。

因为我方和渠道之间有一定的时间差,所以长短款在T+1对账对不上时,往往先进入存疑清单里面,第T+2对账还是对不上,才会进入差异处理。

还没有画好,占个坑。

8.银行通道三层对账体系

第一层是信息流明细对账。我方流水和银行清算文件的流水逐一核对。可能会存在长短款情况。

第二层是账单对账。就是把我方流水汇总生成我方账单,然后把银行流水汇总生成银行账单,进行对账。可能会存在银行账单和我方账单不一致的情况,比如共支付100万,渠道分2次打款,一笔98万,一笔2万。

第三层是账实对账。就是我方内部记录的银行头寸和银行真实的余额是否一致。可能存在我方记录的头寸是220万,但是银行实际余额只有200万的情况。

9.支付记账

我们通常说的记账,哪怕是一笔简单的支付,也会有多次记账。具体在什么节点记什么账,一般由财务人员决定。

下面是一个典型的使用银行通道进行支付的记账,会涉及网关过渡户,渠道待清算,商户待结算,手续费,银行头寸等多个内部户。

说明:

  1. 图中只画了正常场景,像明细对账出现差异(长短款)、账单对不平(渠道少打款或多打款)等场景没有画出来。
  2. 上面只是一个典型的记账方案,真实的场景有些更简单,有些更复杂。
  3. 开多个中间账户,什么场景下记到哪个账户,一般都是由财务团队决定。

10.商户结算记账

商户结算和用户支付是两个独立流程。

以典型的商户结算到卡记账为例,通常涉及商户待结算户,网关过渡户,渠道应清算,渠道已清算,银行头寸等内部户。

说明:

  1. 上述是商户结算到卡场景。
  2. 各公司的内部户编制可能有所不同。

11.简明复式记账

金融机构的记账一定是基于复式记账法。下面以用户通过支付平台使用银行支付500块为例做个简要说明。

假设:支付平台使用CMB做为收单行,在CMB开设有备付金账户。

涉及的支付平台内部账户:

记账步骤:

说明:

1)持牌支付机构的记账一定是复式记账法。内部开设了很多账户和科目。

  • 【借记类】账户:资产,应收款等;
  • 【贷记类】账户:负债,所有者权益,应付款等;

2)借贷简要公式(不太严谨,但是够用):

  • 【借记类】账户(如资产,应收款),【增加】为【借】,【减少】为【贷】;
  • 【贷记类】账户(如负债和所有者权益,应付款),【增加】为【贷】,【减少】为【借】;

3)复式记账的专业书籍很多,这里只摘录几个重要的说明:

  • 复式记账法定义:对每项经济业务按相等的金额在两个或两个以上有关账户中同时进行登记的方法。
  • 记账原则:有借必有贷,借贷必相等。
  • 记账依据:会计恒等式:1. 资产 = 负债 + 所有者权益;2. 利润 = 收入 – 费用。
  • 账户:具有一定格式和结构,能够用来连续、系统、全面的记录反映某种经济业务的增减变化及其结果。
  • 科目:同类财务交易的分类,比如资产、负债、所有者权限、收入或费用等都属于科目。一般科目会分为多级。
  • 账户和科目的区别:科目只有名字,账户包括结构和格式,每个账户对应一个特定的科目。

12. 支付系统核心业务

支付平台尤其是持牌的收单机构通过都会提供非常多的服务,除了常见的支付、退款、提现等业务外,还会提供个人账单查询,商户账单下载等服务。

这里只介绍对客(包括个人客户和商户)感知的最核心的几个服务。

一个持牌支付机构的系统一般会提供以下几个核心的对客能力:

  • 支付(收单):帮商户把用户的钱从扣到支付平台的账户。
  • 撤销:没有支付成功的直接关闭订单,已经支付成功的钱退回给用户。
  • 退款:把用户支付的钱退回给用户。
  • 清算:外部渠道把钱给到支付平台。
  • 结算:支付平台把钱结给商家。
  • 充值:用户把钱充值到在平台开的余额账户。
  • 转账:用户或商户账户之间进行转账。
  • 代发:帮商户把钱转到个人用户的账户。有代发到卡和代发到余额。
  • 调拨:支付平台内部因为流动性管理的需要,在多个银行账户之间转账。
  • 提现:用户把钱从平台的余额账户中提现到外部的银行卡。

一些跨境场景下,支付系统还需要提供外汇服务,比如中国商家在多多的海外品牌temu卖货,用户在美国支付的是美元,但是中国商家需要在中国拿到人民币。

除此之外,还会有很多辅助能力,比如商户入驻,商户自助服务,个人自助服务等。

任何一个业务在支付系统内部都是由多个子域经历很多操作步骤才能完成。比如支付业务的下单子流程,先是入口网关的验签,解密,然后请求商户平台的权限校验,再请求风控系统做风控校验,产品中心做产品校验等,最后在收单域保存入库。

13. 支付的本质


说明:

  1. 支付的本质是帮商户把用户的钱扣到支付平台的账户
  2. 比较特殊是余额支付和营销,余额是平台内容开设的虚拟账户,不会调用外部渠道。营销往往也是调用内部的营销系统做核销,分有资和无资。
  3. 涉及的记账,这里没有画出来。在后面的账务系统章节中有详细介绍。

14. 支付资金流

资金流在后面的账务章节会详细介绍,这里只做个简单说明。

首先是虚拟资金流,也就是支付平台内部的资金流,以即时到账模式为例,如下:

说明:

  1. 支付平台记账都是复式记账法,渠道扣款成功后,会同时记“支付网关过渡户”和“渠道待清算”。此处为了简化,只写了支付网关过渡户。
  2. 还有分账、分润模式。比如:商户A是通过一个大商户B入驻到了支付平台,商户A收98块,大商户B收手续费1块,平台直接结算给商户A和大商户B,就是典型的分润模式。

实体资金流就是外部银行之间的资金流转。

15. 退款本质

说明:

  1. 退款的本质就是把钱先从商户那里扣除,然后转给用户。
  2. 余额支付的退款不会调用外部渠道。
  3. 完整的流程很长。

比如:收到商户的退款请求后,需要先查询历史合约,检查合约是否支持退款,是否过了退款有效期,是否满足最小退款金额,全部通过后,就创建退款单并保存。接下来会进入退款资金准备阶段,因为从资损防控的角度,除非另有合约约定,否则支付平台一般是不会做垫资退款的。在退款资金准备阶段,需要实时扣减商户待结算户的钱,这是与支付流程很大不同的点。当然,有些支付公司可能和商户约定从独立的退款账户进行扣款,那也需要保证这个退款账户余额充足。

16. 退款资金流

说明:

  1. 退款校验通过后,需要做资金准备,归集到退款过渡户。调用渠道成功后,到渠道待清算。
  2. 为了简化,只画了单边账户,实际记账时是复式记账。
  3. 还有一些流程没有画出来,比如清算文件过来会对账,推进到渠道应清算,与渠道对账后,还会推进到银行头寸。

17. 外部渠道清算

外部渠道支付成功、或退款成功,都会涉及清算流程,简单地说,就是外部渠道把当天的支付、退款交易数据先进行轧差,然后生成一个清算文件,支付平台拿到这个文件后,解析并与内部的交易进行对账,对账成功后,从待清算户到应清算户,在渠道真实打款后,查到账单,再从应清算到银行头寸。

更详细的可以参考后面的账务域内容。

说明:

  1. 图中画的外部渠道是三方钱包的场景,也就是支付平台和外部渠道全部都是在银行开的账户,那就会有跨行转账。
  2. 特殊情况下,外部渠道是一个银行,支付平台直接在这个银行开了账户,那就是外部渠道内部转账。

18. 商户结算

在收单机构(支付平台)里,结算就是把帮商户收进来的钱,按约定的结算规则、准确、及时地结算给商户

结算前需要先做清分,就是把一笔支付的钱,根据当初签订的合约分成若干份。比如支付100块,平台手续费1块,商户99块。

根据合约,可以结算到余额,也可以结算到卡,结算还有结算周期,也就是所谓的T+n,其中的T是指交易时间,n指第几天结算。比如T+0就是当天的交易当天结算,T+2就是当天的交易在第3天才结算。

19. 充值

充值就是把用户的钱充到支付平台余额账户。余额因为涉及到资金安全,所以无论国内国外基本上都是需要持牌经营。

很多持牌机构都想让用户做充值,好处也很明显,比如:

  1. 使用余额支付的成功率极高。
  2. 因为有资金留存,用户打开的频率更高。
  3. 在国外,如果利用好流动性管理,因为资金量足够大,利息或理财收益也很高。

充值的核心只有2个点:

  1. 支付平台调用渠道把用户账户的钱转到支付平台的账户。
  2. 支付平台把用户的余额账户加上对应的金额。

20. 转账/代发/调拨

转账、代发、调拨的本质就是把资金从一个账户转到另一个账户。三者之间有一些细微的区别:

  1. 转账:一般是指个人到个人的转账。包括余额到余额,余额到卡。
  2. 代发:一般是指商户到个人的转账。比如代发工资。
  3. 调拨:一般是指支付平台内部多个银行账户之间做流动性管理时的转账。

还有两种比较特殊的转账,就是发红包和AA收款。一对一的红包,本质就是一对一的转账,一对多的红包,本质就是一对多转账。AA收款的本质就是多对一的转账。

以转账到银行卡为例,用户A把自己的余额100元转给B用户在招行的银行卡,如下:

说明:

  1. 支付平台先把A用户余额账户扣减。
  2. 然后调用外部渠道转账,由银行把支付平台备付金的资金转到B用户的账户上。

21. 提现

提现的本质也是转账,只是用户把支付平台余额账户的钱,转到自己在外部渠道的账户里。

与一般意义上的转账的区别在于,通常情况下说的转账是不同用户或商户之间的转账,而提现默认是自己余额账户的钱提到自己开设在外部银行的账户。比如支付宝或微信余额提现到自己在招行的账户里。

22. 外汇

外汇业务表面上只是把一种货币换成另外一种货币,但是实际情况下是非常复杂的。比如需要区分自由流动货币和管制货币,交易有即期、远期、掉期等,涉及跨境电商有结汇入境和入境结汇。另外,外汇市场是全球最大的金融市场。

23. 收单演进形态

无收单机构模式

这就是小时候去小卖部买糖的模式,一手交钱一手交货。

好处:足够简单。不足:无法完成线上交易。

行内收单模式

所谓行内收单,就是发行卡和收单是同一家银行。

好处:手续费低,成功率高。不足:业务比较受限,以线下收单为例,商户无法部署所有的银行POS机。

发卡行与收单行分离模式

大部分情况下,用户的发卡行和商户的收单行是不同的银行。

不过,这种情况基本也已经灭绝,因为需要发卡行和收单行两两对接,形成一个巨大的网状结构,维护成本高昂。

清算机构模式

发卡行和收单行之间不再直连,而是通过清算机构。清算机构通常是央行下面的特许经营的金融机构。这样围绕清算机构形成一个星形架构,所有银行只需要和清算机构对接就行。

当前银行间的交易基本上是这种形态。比如中国的银联,国外的VISA,MASTERCARD等,是卡组,也是清算机构。

第三方支付(电子钱包)形态

随着互联网支付的兴起,以第三方支付为中心形成另外一个星形结构。

上图做了很大的简化。在中国因为断直连的关系,支付宝、微信支付背后的财付通等这些第三方支付机构都是对接银联、网联,而不是直连银行。但是在国外仍然是允许直连银行的。

24. 支付咨询

支付前需要调用收银台查看用户可用的支付方式,简称支付咨询,或支付方式咨询。

上面的图分别是电商(京东)的收银台,支付平台(微信支付)的收银台。说明收银台是有多种存在形式的。

支付咨询阶段,需要做以下几个工作:

  1. 基础检查:可支付检查(有可能订单已经已经被支付),用户检查,商户检查等。
  2. 资产咨询:绑卡数据,账户余额,营销(比如满减、红包等)。
  3. 渠道咨询:通过币种、金额、渠道开关等。
  4. 额度咨询:单笔限额、日累计限额、月累计限额等。
  5. 支付方式组装:把上面的资产、渠道等组装成用户方便理解的支付方式。
  6. 支付方式排序:把用户可用支付方式做好推荐排序(既要考虑用户体验,又要考虑营销策略)。

最后把支付方式返回给用户,供用户在支付时选择。

25. 支付受理

用户选择好支付方式,点击“确认支付”,就到了支付受理阶段。主要做以下几个工作:

  1. 在支付咨询阶段的工作全部做一遍。因为用户在支付方式渲染后有可能过了很久才支付,很多数据在后台可能已经发生变化,比如余额已变更,或者订单已经过了有效期等情况。
  2. 全部通过后,调用风控进行风险判断。
  3. 如果是外部渠道的卡支付,还需要调用渠道路由,选择出一条最优的渠道。
  4. 然后是提交支付请求到支付引擎进行真实扣款。
  5. 最后是从收单平台轮询交易结果。

特别说明一下:为什么轮询结果是从收单平台而不是支付引擎?因为对用户而言,收单的结果代表最终的支付结果。比如用户支付回来后,支付引擎是成功的,但是收单平台因为已经订单过期关闭,就会发起资金退回操作,这样收单平台的订单实际是没有支付成功的。就会提示用户:“订单已关闭,如果已经扣款,支付款项预计在X个工作日内原路退回。”

26. 常见渠道类型

有些公司称为通道,有些公司称为渠道,都是一个意思。下面统一称为渠道。

渠道类型在各个公司的定义是不一样的,没有一个行业标准,且持续在发展。先讲几个当前仍然通用的分类。

从资金流转的角度,渠道分为四大类:支付渠道、流出渠道、外汇渠道、信息渠道。

支付渠道

这类渠道的核心作用是实现用户资金的流入。具体来说,它们将用户在银行账户中的资金转移到支付平台在银行的备付金账户。这个过程在我们日常生活中极为常见,典型的场景包括用户的充值操作和在线支付。

例如,当你使用手机应用进行购物支付时,资金从你的银行账户流向支付平台的账户,最后再结算给商户,就是通过这类渠道完成的。

流出渠道

相对于资金的流入,流出类渠道则处理资金的流出。这包括两种主要情形:

  1. 将支付平台的备付金转移至用户个人或商户的银行账户,常见于用户提现或商户收款的场景;
  2. 将资金从一个备付金账户转移到另一个,通常用于支付平台内部的资金流动性调配。

流出类渠道确保了资金在用户和商户之间的顺畅流动,是整个支付系统的重要支撑。

外汇渠道

这类渠道涉及货币兑换和跨国资金转移,支持不同货币间的转换和结算。在跨境电商、国际旅游等场景中,外汇渠道提供了跨币种资金转换的关键服务。且随着全球化贸易的增长,跨境支付需求日益增加,外汇渠道的作用变得更加重要。

信息渠道

这类渠道不涉及资金流转,比如个人实名认证(KYC),银行卡绑卡(纯绑卡)等。

支付类渠道

随着业务和技术的发展,支付类的渠道定义也是千奇百怪,或者说是与时俱进,下面是一些通用的分类。

卡渠道

借记卡/信用卡支付:这是最传统且广泛使用的支付方式之一。用户通过输入卡信息进行支付,资金直接从其银行账户扣除。其中信用卡还有预授权、请款,2D、3D等场景。

还有所谓的预付卡,就是提前充值的支付卡,用户支付时,资金从预付卡余额中扣除。这个在支付平台一般不感知。

欧美国家的信用卡支付普遍使用得比较多。

除了使用卡明文直接支付外,现在很多渠道还支持先绑定后使用token支付的模式:

支付流程和卡明文支付差不多,只是在发给渠道的报文中使用token替换了卡明文。

卡支付的交易有所谓的四方模式:商户、收单行、卡组、发卡行。这里的四方指的是四种类型的机构。

网银渠道

通过跳转到银行网站完成支付。这个操作麻烦,可能还需要密码控件,成功率不高,在中国已经很少使用。国外还有不少。

快捷支付渠道

用户事先在支付平台绑定银行卡,支付时无需重复输入卡信息,便捷快速。在中国率先被支付宝发明出来并被推广,支付成功率从网银的60%左右提升到了96%以上。

国外有些叫“一键支付”,差不多一个意思。

代扣渠道

代扣支付是一种银行或第三方支付平台在用户授权的基础上,直接从用户的银行账户或关联的支付账户中自动扣除款项的支付方式。

这种方式和快捷支付最大的区别在于:快捷支付是用户实时参与交易过程,有可能出风控挑战,比如OTP(短信验证码),或者密码等。代扣是提前授权,交易过程用户不会实时参与,也就没办法出挑战,要不成功,要不失败。

代扣广泛用于周期性支付场景,如水电费自动缴纳、会员服务费、订阅服务等,还有就是滴滴打车这种,下车就走。这种方式免去了用户每次手动支付的麻烦。

第三方钱包渠道

基于第三方钱包账户基础之上的支付。在中国有支付宝、微信支付等,在国外有PayPal,GCash等。

第三方钱包通常是一个综合支付工具,除了钱包余额,钱包里面可能还绑定了银行卡。

钱包通常提供两种交互模式:

  1. 跳转模式:比如在京东APP下单,选择使用微信支付,就会跳转到微信APP。
  2. 非跳转模式:比如在淘宝APP下单,直接后台调用支付宝的免密支付。

VA渠道

Virtual Account, 虚拟账户。用户通过银行生成的虚拟账号进行支付,常用于无卡支付场景。在东南亚用得特别多。

简单地说,就是用户没有银行卡,但是又要在网上购物,那么支付平台调用银行生成一个VA,并把这个VA和订单绑定,再展示给用户,用户拿着这个VA,去银行的ATM或银行柜台把现金存进去,银行通知支付平台这个VA入账成功,支付平台通知商户发货。

VA还会用于商家的收款(VA来账),这个是另外一个范围,不归属于支付类渠道。

OTC渠道

Over-The-Counter,柜台支付。在支付场景下,和VA很类似,也是生成一个支付码,只是这个支付码是由7-11,肯德基等这些连锁店生成的,而VA是银行账户。用户拿着这个OTC码去线下连锁店,给店员现金,店员给这个OTC码充值,连锁店系统通知支付平台支付成功,支付平台通知商户发货。

信用付渠道

渠道根据用户的信用授予一定的额度,可以先消费,后还款。国外通常叫BNPL(Buy Now Pay Later)。

国内有支付宝的花呗,京东的白条。国外也有很多第三方金融机构提供类似的服务。

支付流程和第三方钱包差不多,只是需要先做开户和额度授权。

信用付与信用卡分期的区别:信用卡分期是以银行发行的信用卡为基础,而信用付基于第三方金融机构的账户授权(没有卡,非银行也能提供服务)。

在一些银行卡普及率不高的国家地区,信用付很有优势。

27. 渠道路由

渠道路由核心作用是当有多个渠道同时满足业务诉求时,综合支付成功率、支付成本、用户体验、渠道状态等多种因素挑选出最优的一条渠道。具体如下:

  1. 提高支付成功率:通过选择最合适的渠道,可以提高支付的成功率,减少支付失败带来的用户流失。原因在于不同的渠道在其内部的风险偏好是不一样的,同一个请求在A渠道会失败,但在B渠道会成功。
  2. 优化成本:不同渠道的费用可能不同,通过合理的路由,可以降低支付成本。一些渠道还有阶梯收费,需要通过分流不同的渠道,保持整体成本最优。
  3. 提升用户体验:快速、稳定的支付体验能增强用户的满意度和忠诚度。用户如果经常在A渠道支付,新的请求过来后,仍然发给A渠道支付的成功率往往会更高。
  4. 负载均衡:将支付请求合理分配到不同的渠道,避免某个渠道过载,提升整体系统的稳定性。

28. 最简支付流程

说明:

  1. 这是一个最简化的支付流程。真实的交互比这个复杂得多,单收银台渲染就可以写一整篇文章。但对于讲清楚支付系统的作用,已经足够。
  2. 从图中可以引申出支付系统最核心的作用:帮商户收钱。所以有牌照的也称“收单机构”。如果没有资质,只是做信息转发,也被称为“收单转接”。
  3. 有支付当然就有退款、撤销等逆向操作,复杂的跨境支付还会有外汇交易,跨境结算等业务。

29. 最简清结算流程

说明:

  1. 这里画的是信息流。
  2. 银行和支付平台之间是机构对机构的关系,通常使用清算概念,因为金融机构之间大部分情况下会由独立的清算机构完成清算服务。
  3. 支付平台和商户之间,通常使用结算概念,由支付平台直接打款给商户。(清算与结算区别是中文环境才会有,本质是一个东西)
  4. 上面画的是结算到商户开在支付平台的内部账户余额,所以需要商户手动提现,支付平台通常也支持直接结算到卡,这样就不需要商户手动提现。
  5. 清结算三个字还有另外一层含义:清分 + 结算。前者是把钱算清楚,后者是真实打款。也有些公司叫清分清偿,前者算好钱怎么分,后面完成债权任务关系的完结。本质也是一个东西。

30. 最简本对本收单流程

说明:

  1. 所谓本对本收单,就是指商户的商品标价币种、向支付系统的下单币种、用户支付币种、商户结算币种都是同一个币种。不涉及到外汇交易。
  2. 一个中国人拿着中国招商银行信用卡在中国境内通过多多买了两斤山东大樱桃,就是标准的本对本收单。

31. 最简跨境收单流程

说明:

  1. 所谓跨境收单,就是结算给商户的币种和用户支付的币种不一样,需要经过外汇机构换汇。
  2. 在扣款EUR成功后,支付平台会调用外部的外汇机构进行锁汇(HA)。
  3. 在银行清算后,支付平台再调用外部的外汇机构进行真正的换汇(TA)。
  4. 最后支付平台结算给商户USD。
  5. 上面也是只是跨境的一个小场景,真实的跨境场景极为丰富和复杂。不信你问问这段时间做俄罗斯生意收卢布的朋友们。

如果换成时序图,如下:

说明:

  1. 上面之所以有锁汇,是因为外汇时刻在变化,支付平台不想承担汇损风险,直接在支付款里加点手续费。能力强的支付机构也不需要锁汇,更高风险,但可能有更多收益。
  2. 还有些渠道直接提供空中换汇的能力。比如土耳其用户使用TRY进行支付,在支付成功后,由渠道侧直接换汇成USD,然后由渠道直接结算USD给支付平台。
  3. 一般来说,很多国家的货币是受管制的,无法自由出境,如果使用空中换汇直接拿到的就是USD,就比较容易出境。
  4. 涉及跨境场景下,往往需要设计各种各样的资金流,最主要是考虑合规诉求,某次是收益。如果能力强,利用流动性管理,资金量大,收益还是非常可观的,毕竟外面不像某国要求备付金100%缴存央行,还不给利息。

32. 稍复杂的跨境支付示例

我们以最典型的电商购物举个例子(只是举例):小明使用PayPal在拼多多电商(海外)通过多多钱包(海外)支付了50美金。

经过简化后的交互图如下:

说明:

  1. 持牌的第三方支付机构和电商是独立的法律主体,所以多多钱包和多多电商是互相独立的,需要走独立的结算。
  2. 为突出重点,中间省略了很多中间机构,比如花旗通过清算网络才能转账到汇丰,清算网络先略过。
  3. 为简化描述,还有几个假设:
    1. 假设拼多多电商选择结算到银行卡。还有一个场景是电商选择结算到余额,然后自己手动提现。
    2. 假设单币种场景,跨币种场景还涉及到外汇兑换。

33. 最简信息流与资金流

说明:

  1. 用户在支付平台充值10元,支付平台向银行发起扣款请求,这些指令操作归属于信息交互,属于信息流。
  2. 真实资金流:银行账户余额的变动。比如:银行在内部把用户的余额减10元,给支付平台备付金账户加10元。
  3. 虚拟资金流:支付平台内部账户余额的变动。比如:支付平台内部把银行应收账户加10元,给用户余额账户加10元。
  4. 为什么会有真实资金流和虚拟资金流之分?因为我们真正能拿到钱的地方是银行,在支付系统内看到的只是一个数字,如果想变成真实世界的钱,还得发给银行提现。

34. 加入结算的极简信息流与资金流

在支付流程中,就是商户委托收单机构(支付平台)把用户的钱收回来,然后再把钱结算给商家。

下面以典型通过外部渠道的卡支付为例说明。

说明:

  1. 用户的钱最终会走到商户的收款银行账户。真实情况下用户的支付的钱会分成多份,包括通道收的费用,支付平台收的手续费,税费,营销分润,商户结算款等。通道费用还可以继续细分为发卡行手续费,收单行手续费,清算机构手续费等。
  2. 跨行一般都需要通过清算机构,这里为简化也没有画出来。
  3. 支付平台内部的资金流在详细版中给出。此图有重复。

35. 极简跨境收单的协议关系

说明:

  1. 这只是跨境收单的一种协议关系,真实场景存在多种形态。
  2. 上述的收单机构是持牌的,但是没有跨境结算的能力,所以需要委托有跨境结算牌照的金融机构代为处理跨境结算业务。
  3. 跨境电商平台只是一个商户平台,没有收单资质,所以需要委托收单机构给它下面的供应商结算打款。
  4. 剩下的协议关系都是一目了然的,只是我们日常没有注意。比如用户和电商平台之间在注册时就会有会员协议要签署。
  5. 特殊的情况下,一些实力雄厚的机构,比如蚂蚁、财付通、连连支付、空中云汇等,下面会成立多个实体,然后用不同的实体去申请不同的牌照(收单、银行、外汇、跨境代发等),这样表面上全部是一家公司搞定,但是实际的协议关系仍然是上面这样的,在各实体之间仍然需要签署各种协议。
  6. 如果是本对本收单场景就简单很多,没有外汇和跨境结算这一层关系,如果跨境电商的货品全部是电商实体自营的,那就更简单,没有供应商委托结算的协议。
  7. 一般电商平台在没有牌照情况下是不能开设余额账户的,如果电商想开通余额,可以委托第三方有牌照的公司托管(通常也是收单机构,收单机构一般会同时申请PA、PG牌照),这种情况下,电商平台和收单机构还会签署账户委托协议。

36. 极简跨境资金方案

说明:

  1. 这是一个典型的跨境资金流案例。用户支付USD,收单机构收到的是USD,但是需要结算CNY给中国境内的商户。
  2. 收单机构(也就是支付平台)需要先将USD兑换成CNH(离岸人民币),再由入境代发机构把CNY结算给中国境内商户。这是所谓的“结汇入境”。
  3. 如果采用“入境结汇”的方式,则收单机构直接结算USD给商户在境外的银行账户中,由商户以USD汇入境内,再兑换成CNY。或者收单机构先把USD汇入境内备付金账户,再兑换成CNY,然后再结算CNY给中国境内商户。
  4. 以上这些不同的资金处理方案,统称为资金方案。
  5. 不同的资金方案,一方面要考虑合规的诉求,另一方面就是考虑收益最大化,以及资金周转的时效性。

37. 核心系统依赖图

说明:

  1. 图中画得比较清楚了,没有太多需要补充的。
  2. 其中蓝色线为支付主链路。
  3. 真实的调用关系如同一张蜘蛛网,从简洁出发,有些依赖没有画出来,比如收银核心也会依赖卡中心进行绑卡信息的写入和读取。

38. 支付安全

支付安全核心关注点:

支付安全是一个很大的范畴,但我们一般只需要重点关注以下几个核心点就够:

  1. 敏感信息安全存储。

对个人和商户/渠道的敏感信息进行安全存储。

个人敏感信息包括身份证信息、支付卡明文数据和密码等,而商户/渠道的敏感信息则涉及商户登录/操作密码、渠道证书密钥等。

  1. 交易信息安全传输。

确保客户端与支付系统服务器之间、商户系统与支付系统之间、支付系统内部服务器与服务器之间、支付系统与银行之间的数据传输安全。这包括采用加密技术等措施来保障数据传输过程中的安全性。

  1. 交易信息的防篡改与防抵赖。

确保交易信息的完整性和真实性,防止交易信息被篡改或者被抵赖。一笔典型的交易,通常涉及到用户、商户、支付机构、银行四方,确保各方发出的信息没有被篡改也无法被抵赖。

  1. 欺诈交易防范。

识别并防止欺诈交易,包括套现、洗钱等违规操作,以及通过识别用户信息泄露和可疑交易来保护用户资产的安全。这一方面通常由支付风控系统负责。

  1. 服务可用性。

防范DDoS攻击,确保支付系统的稳定运行和服务可用性。通过部署防火墙、入侵检测系统等技术手段,及时发现并应对可能的DDoS攻击,保障支付服务的正常进行。

39. 资损防控

所有支付公司都对资损(资金损失)看得很重,轻则钱没了,重则舆论风波,要是引起监管介入,更是吃不了兜着走。

常在河边走的支付人,如果想少湿鞋,一定要了解资损防控体系建设。

资损本质

资损防控本质

资损防控全生命周期

资损风险分类

资损场景有很多种,但分类只有下面几大类:

资损场景及应对

过于庞大,略过。

39. 结束语

一图胜千言,希望这精选出来的60张高清大图对大家学习支付系统设计与实现有所帮助。

内容主要包括支付系统核心业务,支付流程,结算流程,跨境收单,信息流与资金流,账户设计,记账,对账等。

相关的概念大部分做了极致简化,用于入门是极好的,对于理解概念也是够用的。不过真实的实现会复杂非常多。

这些概念如同支付核心系统拼图的一些小碎片,串起这些小碎片,对理解支付系统大图是大有裨益的。

深耕境内/跨境支付架构设计十余年,欢迎关注并星标公众号“隐墨星辰”,和我一起深入解码支付系统的方方面面。

这是《图解支付系统设计与实现》专栏系列文章中的第(50)篇。

作者:隐墨星辰,公众号:隐墨星辰

本文由 @隐墨星辰 原创发布于人人都是产品经理。未经作者许可,禁止转载

题图来自Unsplash,基于CC0协议

该文观点仅代表作者本人,人人都是产品经理平台仅提供信息存储空间服务