移动支付技术与模式分析

移动支付技术与模式分析

一、聚合线下扫码支付在“互联网+”的趋势下，基于二维码的扫描支付方法已经广泛使用，因为它方便快速。虽然它已经改变了日常生活，但它在业务上取得了巨大成功。其中，第三方支付机构在推广二维码支付方面发挥着主导作用，银行、证券交易所和第三方支付机构也发挥着各自的作用。它在渠道和应用上都得到了灵活的应用。但这为客户提供支付便利的同时,也造成了商户收银台被各种扫码或刷卡设备堆满,不同支付平台对接程序繁琐、接口不兼容等问题。线下扫码支付市场碎片化和多元化的局面,使得聚合线下扫码支付的业务模式研究意义备显重要。聚合线下扫码支付是对第三方支付机构的拓展,根据商户的需求提供精细化服务,形成优势互补,具有灵活性、便捷性、中立性等特点。除了应对当前线下扫码支付行业支付工具不兼容、设备过多问题,在当前银联发布二维码标准新规、多家银行陆续推出扫码支付收款情况下,必然会有更多运用机会。二、在线支付2.1类别介绍2.1.1付的行为及其认定主扫模式即付款人扫码,是指付款人通过移动终端读取收款人展示的条码来完成支付的行为。在主扫模式下,商家可把收款账号、商品编码、商品价格等交易信息预下单到支付机构,由支付机构反馈支付链接,汇编成一个二维码,用户通过手机客户端扫描商户端生成的二维码,便可实现与商家支付指令的传输与交易资金的结算。2.1.2被扫模式下的支付指令被扫模式即收款扫码,是指收款人通过读取付款人移动终端展示的条码来完成支付的行为。在被扫模式下,用户手机端基于银行账户或支付账户生成付款二维码或条码,商家使用扫码枪或其他扫码终端扫描用户手机端二维码或条码以实现支付指令的传输,用户就发起的支付指令在手机网络支付应用端输入支付密码或其他验证指令,以此完成支付指令的传输与交易资金的结算。2.2识别二维码的流程2.2.1服务器校验系统1、扫码2、解析,每次使用扫一扫识别二维码后,都会提示“正在处理中”,意味着后台服务器正在解析这个二维码的内容,不同的支付机构在二维码中注入的信息规则不一致,需要对应的服务器根据其编码规则解析,比如核对二维码携带的链接地址是否合法(像微信解析出是支付宝的链接会屏蔽)、是属于支付链接还是属于外链网址等。3、校验,服务器校验属于自己公司的支付链接后,会获取支付链接中包含的商户信息,进而判断该商户是否存在、商户状态是否正常等;4、扣款:所有校验通过后,后台服务器会把商户名称返回到发起用户的手机APP上,同时告诉APP,服务器校验通过了,APP你可以调起收银台了。输入支付密码,后台继续校验支付密码的正确性。2.2.2扫码枪扫码解析1、提交订单:商家通过收银系统向微信或支付宝提交订单,包括商家信息,收款金额等;2、扫码:商家用扫码枪扫用户的付款码3、解析:把扫码枪识别出来的信息传递给微信或支付宝,用户的付款码中解析出包含的是识别该用户的专属ID4、校验:校验用户余额等。5、扣款:他们根据这个专属ID找到对应的用户,免密的就通过代扣直接就扣款了,需要密码的通过调用手机客户端的收银台输入密码,确认扣款。三、二维码支付的政治环境3.1政治环境禁止支付宝、财付通线上线下提供统一编码方案基于支付安全方面的考虑,2014年3月13日,中国人民银行有关部门发布《关于暂停支付宝、财付通线下条码(二维码)支付等业务意见的函》,暂停支付宝、财付通的条码(二维码)支付等面对面支付服务,并要求支付宝、财付通将有关产品详细介绍、管理制度、操作流程等情况上报。维码支付交易2016年8月,由央行主管的中国支付清算协会向支付机构下发《条码支付业务规范(征求意见稿)》,将二维码支付定位为“传统线下银行卡支付的有益补充”,并规定了交易验证安全等级和限额。这是央行2014年3月叫停二维码支付后,首次承认二维码支付地位。3.2政治解释3.2.1支付安全中国人民银行基于支付安全角度考虑,暂停主要基于主扫模式的条码支付。木马病毒动态在技术层面,二维码作为开放的编码方式,只提供信息的承载功能,易被复制和篡改,易被不法分子利用,使之包含木马病毒,用户扫描后移动设备会自动下载木马程序,引发信息泄露、短信被截、存款被盗等事件。手机丢失、被盗窃虽然二维码是即时生成的,有相应的有效期,一定程度上避免被篡改的可能,但是如果手机遗失或者被盗取,他人解锁手机后即可使用条码支付,与条码支付绑定的资金账户存在被盗用的危险。3.2.2微信和支付的布局反扫深层解读:正扫而言,小额支付像信用卡,直接刷卡(扫码),免输入密码;大额支付像银行卡,刷卡(扫码),输入密码(手机输入支付密码)。也就是说正扫完全可以代替目前所有的银行卡支付,这将严重威胁所有银行的支付体系(特别是银联),甚至是央行的金融体系,所有一出来就被央行禁止了!正扫被禁止后,银联在其支付体系上,研发出了反扫。此后,微信和支付相继布局反扫。反扫其实就是把二维码和银行卡绑定,商户扫码二维码就相当于银行卡的刷卡过程。所以这其实是微信和支付的一种妥协方案。四、扫描和支付组合解决方案4.1市场上二维码扫码存在多种问题在“互联网+”的趋势下,国内支付行业正迅猛发展,银行、银联、第三方支付持牌企业和手机厂商等多方机构参与其中,从渠道到应用各展神通,支付市场百花齐放。但为消费者提供多种便捷支付的同时,也造成了市场上二维码种类繁杂,扫码APP间互不支持,用户需要下载不同APP方能使用对应的二维码,同时也给商户接入带来诸多困扰。如果商户对接多家二维码提供商,不同支付平台布设程序繁琐、支付工具难兼容等问题也随之而来,不仅在经营使用时存在诸多不便,而且后期需要跟多家机构进行对账。支付市场碎片化和多元化的局面给新模式——聚合支付的生存和发展预留了空间,通过聚合扫码支付,聚合各种第三方支付平台、合作银行、合作电信运营商及其他服务商接口等支付工具,可为广大用户提供更快捷、更便利、更安全的服务。4.2加强与其他银行、非银机构的支付服务集成能力聚合支付也称“融合支付”,是指只从事“支付、结算、清算”服务之外的“支付服务”,依托银行、非银机构或清算组织,借助银行、非银机构或清算组织的支付通道与清结算能力,利用自身的技术与服务集成能力,将一个以上的银行、非银机构或清算组织的支付服务,整合到一起,为商户提供包括但不限于“支付通道服务”、“集合对账服务”、“技术对接服务”、“差错处理服务”、“会员账户服务”、“运行维护服务”、“终端提供与维护”等服务内容,以此减少商户接入、维护支付结算服务时面临的成本支出,提高商户支付结算系统运行效率的并收取增值收益的支付服务。4.3目标提供一站式的移动支付解决方案,内部集成了支付宝,微信,京东,百付宝,QQ钱包等众多支付通道4.3.1维码生成支付B扫C:消费者展示各种钱包内的“刷卡/条码支付”给商户系统扫描后直接完成支付的模式。主要应用线下面对面收银的场景。C扫B:商户系统按想着各种钱包对应的支付协议(输入金额)生成支付二维码,消费者再用各种钱包“扫一扫”完成支付的模式。该模式适用于PC网站支付、实体店单品或订单支付、媒体广告支付等场景。Wap支付:--一码多付公众号WAP:公众号支付是用户在微信中打开商户的H5页面,商户在H5页面通过调用微信支付提供的JSAPI接口调起微信支付模块完成支付。--用户在微信公众账号内进入商家公众号,打开某个主页面,完成支付--用户的好友在朋友圈、聊天窗口等分享商家页面连接,用户点击链接打开商家页面,完成支付4.4主清洁4.4.1企业场景1)用户打开微信\支付宝APP;2)选择支付宝扫码付或者微信扫一扫;3)扫商家提供的二维码;4)确认付款。4.4.2商家后台发起预提单请求1)收银员根据商品类型金额生成订单,发送商家收银台;2)收银员沟通客户确认支付方式,同时通过商家收银台选择相应的支付方式向商家后台发起预下单请求;3)商家后台向聚合支付平台发起预下单请求;4)聚合支付平台向支付机构后台发起预下单请求;5)支付机构后台返回二维码链接给聚合支付平台;6)聚合支付平台根据二维码链接生产二维码返回给商家后台;7)商家后台返回二维码信息给商家收银台;收银员展示二维码信息给用户,用户打开相应的支付机构运用,扫码确认付款;4.4.3端点介绍1)需要双屏收银台(其中一个屏用于显示二维码);2)需要可打印二维码的POS机终端;4.5收银员二维码支付1)业务场景;2)扫码枪连接收银机;3)收银员下单;4)收银员跟客户确认支付方式,并在收银台选择相应支付方式;收银员扫码;5)客户确认付款4.5.1扫码支付支付1)