作者：陳斌

支付的技術(shù)架構(gòu)是為了保障能夠順利處理支付請求而設(shè)計的結(jié)構(gòu)體系。從系統(tǒng)的角度看，它包括了計算機系統(tǒng)的軟件、硬件、網(wǎng)絡(luò)和數(shù)據(jù)等。從參與的主體角度來看，它涉及交易的付款方、收款方、支付機構(gòu)、銀行、卡組織和金融監(jiān)管機構(gòu)等。要想成功地設(shè)計和構(gòu)建支付系統(tǒng)的架構(gòu)，需要深入地理解支付的業(yè)務生態(tài)體系，弄清楚并且照顧好支付業(yè)務生態(tài)體系中各利益相關(guān)方的訴求。

本章將討論支付業(yè)務生態(tài)體系中利益相關(guān)方的作用和特點，分析各利益相關(guān)方的核心訴求，總結(jié)出為滿足利益相關(guān)方的需求而提供的各種功能，并且進一步把相關(guān)聯(lián)的功能聚合成子系統(tǒng)。在此基礎(chǔ)之上，通過引入?yún)⒖技軜?gòu)和分層架構(gòu)設(shè)計的方法，討論支付系統(tǒng)的架構(gòu)，并描述支付機構(gòu)的總體技術(shù)架構(gòu)。

5.1 支付業(yè)務生態(tài)的利益相關(guān)方

5.1.1收款人與付款人

（1）收款人

一般來說，在支付過程中，發(fā)起支付活動的，首先是收款人（賣方）。賣方為了能賣出自己的產(chǎn)品或者服務，需要展示商品并游說買家付款去購買。而且，當雙方的交易意向達成之后，收款人需要提供給付款人發(fā)貨清單和付款請求。

對收款人而言，核心的利益訴求就是能在合約規(guī)定的時間，收到買方支付的約定數(shù)額的資金；需要履行的義務是按時、按質(zhì)、按量發(fā)貨，并且提供發(fā)票和發(fā)貨信息。

（2）付款人

一般是交易中的買方，付款人（買方）的核心訴求是能夠按照合約，在規(guī)定的時間收到賣方發(fā)出的約定數(shù)量和質(zhì)量的貨物，或者接受到約定數(shù)量和質(zhì)量的服務。需要履行的義務是按時、按量完成與貨物或服務相對應的資金支付。

對付款人而言，購買商品或者服務是偶爾發(fā)生的事情，需要有辦法在短期內(nèi)查詢物流和支付情況。對收款人來說，賣東西是他的生意，需要不斷地查詢是否有新訂單？已經(jīng)收到的訂單是否已完成支付？完成支付的訂單是否已經(jīng)發(fā)貨等情況。

5.1.2銀行

除了與交易直接相關(guān)的買方或付款人與賣方或收款人之外，銀行也是支付活動的積極參與方。因為在通常的情形下，付款方和收款方的資金都存放在銀行里。支付將會涉及從買方銀行賬戶把資金轉(zhuǎn)移到賣方銀行賬戶的過程。

銀行的核心訴求是能夠按照客戶的支付指令，按時按量完成資金的轉(zhuǎn)移，從而賺取銀行的服務費用。銀行要在約定的時間與支付機構(gòu)進行對賬，確保雙方所處理的支付請求可以匹配。銀行還要幫助支付機構(gòu)完成結(jié)算后的出款活動。圖5-1 展示了銀行在支付生態(tài)體系中的作用。

有些銀行對支付的參與度更深，因為他們?yōu)榱朔蘸迷诒俱y行開戶的商戶，需要幫助商戶完成收單，或者委托第三方支付公司幫忙服務好商戶。也就是說，銀行可以直接地或者間接地參與支付活動。在某些復雜的情況下，銀行還會給買方提供買方信貸，或者為賣方提供應收賬款的融資便利，例如應收賬款的保理業(yè)務。

5.1.3卡組織

如果支付涉及銀行卡，那么卡組織將是銀行之外的另一個參與者。通常，從卡組織的角度看，付款人就是持卡人，卡組織透過發(fā)卡行為持卡人提供底層的基礎(chǔ)網(wǎng)絡(luò)和授權(quán)認證服務。收款人也就是商戶，有自己簽約的收單行，收單行透過卡組織與開戶行間接完成支付信息的交換和資金的結(jié)算。卡組織的核心訴求是高效且安全地提供銀行卡服務，從而賺取銀行卡支付處理費。

5.1.4支付機構(gòu)

支付機構(gòu)可以在買賣雙方之間充當中間人的角色，或者接受賣方的委托，代理收取買方支付的與貨物或者服務相對應的資金。支付機構(gòu)的核心訴求是準確、準時和安全地幫助買賣雙方完成交易資金的交割。在交易的過程中，支付機構(gòu)幫助賣方向買方銀行發(fā)出支付扣款的指令。支付機構(gòu)有責任管理好交易過程中存在的信用卡風險。配合金融監(jiān)管機構(gòu)調(diào)查潛在的洗錢和恐怖融資活動。

5.1.5監(jiān)管機構(gòu)

根據(jù)支付請求的具體情況，支付交易還有可能涉及政府或者行業(yè)監(jiān)管機構(gòu)，例如各地的人民銀行、國際、國家和地區(qū)的反洗錢中心。金融監(jiān)管機構(gòu)的核心訴求是確保支付活動符合國家的法律和規(guī)范，例如外匯管制法規(guī)和信貸管理規(guī)范，要求支付機構(gòu)定期上報所處理的支付請求，以核查可疑的交易。

下表概括總結(jié)了支付相關(guān)主體的作用和訴求：

	作用	訴求
付款人	付款	能按時按質(zhì)按量付款
收款人	收款	能按時按質(zhì)按量收款
發(fā)卡銀行	為付款人提供銀行賬戶	賺取銀行服務費用
收單銀行	為收款人提供銀行賬戶	賺取銀行服務費用
卡組織	為卡支付提供基礎(chǔ)網(wǎng)絡(luò)和服務	收取基礎(chǔ)網(wǎng)絡(luò)和服務費用
支付機構(gòu)	為付款人和收款人提供中間服務	收取支付處理費用
監(jiān)管機構(gòu)	調(diào)查反洗錢和打擊恐怖融資活動	確保支付活動合規(guī)合法
表5-1 支付相關(guān)主體的作用和訴求

總之，支付機構(gòu)不僅需要擁有強大的技術(shù)架構(gòu)和健全的業(yè)務管控體系，以保障可以高效、安全和順暢地處理支付請求，讓付款方和收款方滿意，而且還需要能考慮和照顧到其他利益相關(guān)方的各種需求。全面透徹地理解這些訴求和作用，并且歸納和提煉出相關(guān)的功能是成功構(gòu)建支付的技術(shù)架構(gòu)和業(yè)務管控體系的關(guān)鍵。

5.2支付機構(gòu)的功能

本節(jié)將以利益相關(guān)方為主軸，從業(yè)務功能的角度，對支付機構(gòu)應該具備的業(yè)務功能和相應的技術(shù)保障體系進行討論。一個典型的支付機構(gòu)要想提供能滿足各個利益相關(guān)方的核心訴求，就必須要系統(tǒng)地分析并掌握各個利益相關(guān)方在支付過程中的功能需求。

5.2.1 為付款人提供的功能

為付款人提供的功能，最基礎(chǔ)的是銀行提供的借記卡，以及六大卡組織通過銀行發(fā)行的各種信用卡，在此基礎(chǔ)上還包括預付費卡，白條和先買后付（BNPL）卡。不少支付機構(gòu)還提供積分和商品券（Coupon）等功能。

除了這些支付卡以外，支付機構(gòu)還研發(fā)了各類電子錢包來方便消費者完成支付。

在中國主要包括微信錢包、京東錢包、百度錢包和支付寶錢包，另外還有銀聯(lián)和工行、農(nóng)行、中行、建行、交行和招行等各種商業(yè)銀行也在提供各種錢包，甚至還有很多最新式的數(shù)字貨幣錢包。

在日本，主要包括PayPay，LINEPay，DoCoMoPay，AuPAY、QuoPay和RakutenPay等近20多種各式各樣的錢包。

在美國主要包括PayPal，Square，Vemo, ApplePay，GooglePay和AmazonPay錢包，以及諸如Wells Fargo，Bank of America, Citibank, JP Morgan Bank等各商業(yè)銀行的錢包。

這些錢包在形式上大同小異，主要功能基本上都包括：在線支付、掃碼支付和余額支付，在中國，現(xiàn)在還有不少的錢包開通了數(shù)字貨幣支付的功能。

5.2.2 為收款人提供的功能

支付機構(gòu)需要為收款人，即賣方或者商戶，提供收單的功能以及收單完成后的資金處理功能。這些功能聽起來簡單，實際上做起來會有很多挑戰(zhàn)。因為它的易用性和安全性會影響到海量消費者，系統(tǒng)的可用性和可擴展性會影響到商戶日常營業(yè)的開展，具體描述這些必備的功能如下：

（1）收單功能

處于業(yè)務前端的支付收單功能。這些功能通常是以諸如POS機、掃碼和生物特征識別設(shè)備這樣的硬件方式出現(xiàn)，也可能是以軟件系統(tǒng)集成的方式出現(xiàn)。例如，傳統(tǒng)收銀綜合機和云端POS機等。這些硬件或者軟件都是為了幫助商戶能順利達成交易，接收和處理消費者的支付請求。

（2）查詢統(tǒng)計

處于業(yè)務后端的查詢統(tǒng)計功能。這些功能通常是商戶常用的查詢功能，例如支付請求詳細查詢、支付請求匯總查詢、每日交易對賬、周期性的結(jié)算、支付數(shù)據(jù)分析報告等，這些都是商戶在經(jīng)營過程中必不可少的功能。從本質(zhì)上講，這些功能屬于商戶的后臺業(yè)務運營系統(tǒng)MBOSS（Merchant Backend Operation System）。

（3）接入功能

除了收單和查詢功能之外，支付機構(gòu)也會幫助商戶快速接入支付請求處理系統(tǒng)。這部分的接入功能需要易用性好而且安全度高，盡量不要讓商戶花費太多的時間和精力接入。因為該部分接口是用來接收來自于商戶端的支付請求，同時向商戶回傳支付成功或者失敗的狀態(tài)信息，所以這部分功能做得好壞會直接影響商戶對支付機構(gòu)的信心。

（4）數(shù)據(jù)分析

根據(jù)收單請求，支付機構(gòu)幫助商戶完成各維度的數(shù)據(jù)分析。例如，支付請求的時間序列分析，即支付請求在每分，每小時，每天，每周，每月，每年等不同顆粒度的數(shù)據(jù)聚合。這些數(shù)據(jù)可以幫助商戶深入了解自己的業(yè)務發(fā)展趨勢和走向。也可以按照支付資金的來源情況分析用戶的支付行為，例如，哪些錢包受消費者歡迎？哪些積分比較受歡迎？這些結(jié)論對商戶在未來獲客引流都有一定的啟發(fā)。

5.2.3 支付機構(gòu)的功能

除了要滿足支付業(yè)務生態(tài)體系中利益相關(guān)方的訴求之外，支付機構(gòu)還要擁有一整套用來處理支付請求及其相關(guān)業(yè)務的系統(tǒng)功能。這部分是支付系統(tǒng)的核心。按照業(yè)務發(fā)展的順序描述這些功能如下：

（1）支付前的功能

這部分的功能也被稱為KYC（Know Your Customer）。所謂KYC，是指在支付請求發(fā)生之前，支付機構(gòu)了解和掌握商戶真實身份的過程。KYC的主要目的是保證業(yè)務的合規(guī)性，對與支付業(yè)務而言就是要保證所提供的支付業(yè)務不會被用來洗錢和資助恐怖主義活動等違法的活動。

通常KYC所涉及的真實性檢查可以通過線下物理訪問商戶，或者根據(jù)客戶提交的申請材料，通過政府權(quán)威機構(gòu)數(shù)據(jù)庫來查詢，最終確保商戶的真實性與合規(guī)性，具體地說，這些功能包括了合約、申請、審核、批準和開通五個部分。

（2）支付中的功能

這部分功能主要發(fā)生在商戶的支付業(yè)務開通之后，商戶首先要與支付機構(gòu)對接系統(tǒng)，以便把支付請求傳送給支付請求處理系統(tǒng)進行處理。其次，這些功能還包括了支付機構(gòu)接收支付請求、解析支付請求、風險管理、形成指令、發(fā)送指令、結(jié)果通知、分賬算費和客戶服務等活動。

這些活動是整個支付活動的核心，既包含了商戶與支付相互作用的體系，也包含支付機構(gòu)與銀行與其他金融機構(gòu)相互作用的體系。支付機構(gòu)的系統(tǒng)把商戶的支付請求，轉(zhuǎn)換為銀行或者其他金融機構(gòu)可以理解和操作的支付指令，完成資金的交割工作。

（3）支付后的功能

在支付請求處理完成后，還有后續(xù)的環(huán)節(jié)需要繼續(xù)完成。支付機構(gòu)要準確地處理好商戶委托收取的交易款項，以便能在規(guī)定的時間把累積的資金轉(zhuǎn)移給商戶。這部分的功能主要包括賬務、賬戶、對賬、結(jié)算、出款、統(tǒng)計和報告。支付中所完成的資金交割是在銀行或者其他金融機構(gòu)之間完成的，真正把消費者支付的資金轉(zhuǎn)移給商戶是在支付后才完成的。

所以，支付后的活動主要包括檢查和確定支付中發(fā)生的支付處理活動及其相應的狀態(tài)，計算出支付機構(gòu)代收的備付金的數(shù)額，然后按照約定的時間和方式把備付金轉(zhuǎn)移給商戶。

5.2.4 與銀行相關(guān)的功能

銀行是當前消費者開立賬戶放置和存儲資金的金融機構(gòu)，銀行的賬戶具有金融屬性。支付機構(gòu)屬于非金融機構(gòu)，并不能直接操作銀行或者其他金融機構(gòu)的賬戶。為了能有效地處理支付請求，支付機構(gòu)必須要接入銀行、卡組織和其他的金融機構(gòu)。

這種接入是支付機構(gòu)主動發(fā)起的API對接工作。有些支付機構(gòu)把這部分功能抽象成可以反復使用的機構(gòu)接入服務。如果能把機構(gòu)接入部分做得靈活，不僅可以提高接入的效率，而且還能減少接入占用的資源。

這部分的功能主要包括金融機構(gòu)支付接口的參數(shù)解析和轉(zhuǎn)譯等。支付機構(gòu)與銀行之間通常采用專線連接并使用硬件的加密機。除了接入之外，支付機構(gòu)還會構(gòu)建與銀行的對賬子系統(tǒng)，以及為了出款自動化而完成的企業(yè)網(wǎng)銀對接。

5.2.5 為監(jiān)管機構(gòu)提供的功能

支付機構(gòu)有義務定期或不定期地向監(jiān)管機構(gòu)提供支付請求活動的信息，甚至接入監(jiān)管機構(gòu)的系統(tǒng)，以完成反洗錢和打擊恐怖融資的調(diào)查配合工作。這部分的功能主要是反洗錢系統(tǒng)，一般會有專業(yè)的反洗錢機構(gòu)提供，然后集成到支付機構(gòu)的技術(shù)體系中。

中國的支付機構(gòu)還要依法完成與中國人民銀行備付金管理系統(tǒng)相關(guān)聯(lián)的備付金報告和集中功能。除了央行的備付金報備之外，中國的支付機構(gòu)還面臨著來自于公安部門、外匯管理局、人民銀行的反洗錢中心、人民銀行的支付結(jié)算部門，人民銀行的在各地的營業(yè)管理部。

綜上所述，支付機構(gòu)要能夠為在支付生態(tài)體系中的各利益相關(guān)方提供各種必須的業(yè)務功能，這些功能構(gòu)成了支付的業(yè)務體系，進而決定了支付技術(shù)體系應該如何搭建。下圖匯總展示了支付機構(gòu)所需要具備的核心功能。

5.3 對支付技術(shù)架構(gòu)的要求

不同于游戲、短信、直播、廣告和電商平臺。支付業(yè)務涉及資金處理，范圍廣而且功能復雜。支付的技術(shù)體系需要滿足高可用性、高安全性、高效率和可擴展性四個方面的要求。詳細描述這四個方面的要求如下。

5.3.1 高可用性

支付的技術(shù)架構(gòu)必須要能夠做到7*24*365不間斷地提供服務，核心系統(tǒng)的可用性至少要能達到99.99%，也就是說每年最多只能有52.6分鐘的宕機時間,?最好是99.999%。如果技術(shù)的體系架構(gòu)設(shè)計得合理，運維得當，優(yōu)秀的支付技術(shù)系統(tǒng)的可用性甚至可以與IBM主機系統(tǒng)相當水平的99.999%媲美，也就是說每年宕機5.26分鐘。

這是一項非常具有挑戰(zhàn)性的工作，也是非常高的標準。畢竟在資源的冗余度和高可靠性設(shè)計方面無法與IBM的主機系統(tǒng)相提并論。高可用性不僅僅是一個技術(shù)架構(gòu)的設(shè)計問題，更需要技術(shù)管理最佳實踐的有力配合。本書將在后續(xù)章節(jié)專門對此進行分析和討論。

5.3.2 高安全性

支付涉及的是銀行賬戶或者銀行卡相關(guān)的信息 （PCI），數(shù)據(jù)和應用與資金相關(guān)，所以其價值極高，對于外界很有吸引力，深受黑客的關(guān)注。同時，在支付的過程中，還會涉及商戶的法人信息，以及消費者的個人身份識別數(shù)據(jù) （PII）。

如果這些數(shù)據(jù)出現(xiàn)泄漏，同樣也會帶來很多潛在的問題。所以支付的技術(shù)架構(gòu)必須要處理好信息安全，高安全性是支付業(yè)務成敗的關(guān)鍵。關(guān)于支付卡數(shù)據(jù)（ PCI）和個人身份識別數(shù)據(jù)（PII）保護方面的有關(guān)內(nèi)容，本書將會在〈第12章 支付的信息安全〉中進行詳細的討論。

衡量支付系統(tǒng)安全性主要看下面兩個方面：

第一，系統(tǒng)是否已經(jīng)獲得必要的安全認證，對支付機構(gòu)來說，最重要的就是PCI-DSS認證。

第二，系統(tǒng)是否已經(jīng)取得公安部門的《信息安全等級保護》認證。

第三，系統(tǒng)是否通過定期性的脆弱性安全檢查，并且不存在中高等級的安全漏洞。

5.3.3 高效率

支付的收益模式是賺取支付請求處理費用中的一個部分，所以支付的技術(shù)系統(tǒng)在處理每筆支付請求的時候。成本要足夠低。支付的處理費一般會按照交易金額的某個比例來收取，例如1%，也就是說100元的交易可能最多只能收到1元的支付處理費用。如果不能形成規(guī)模，同時以非常高效率的技術(shù)手段自動化處理支付，則很難賺到錢。計算單筆交易成本的公式如下：

• 運維成本：包括IDC或云服務基礎(chǔ)設(shè)施的成本，以及維護技術(shù)平臺的人員成本。

• 支付總筆數(shù)：所有在支付系統(tǒng)發(fā)生的支付請求的個數(shù)，含退款和取消。

一般來說，單筆支付的技術(shù)運維成本并沒有什么絕對的意義。更多的是支付技術(shù)體系內(nèi)部以時間為軸線的自我對比，目的在于確保支付的技術(shù)體系可以不斷地得到優(yōu)化，從而提高效率降低成本。下圖展示了某支付機構(gòu)的單筆交易成本變化情況。

5.3.4 可擴展性

所謂的可擴展性是一個架構(gòu)術(shù)語，是指支付系統(tǒng)的架構(gòu)在外部支付請求不斷增加的情況下，不必修改應用程序，可以通過增加系統(tǒng)的資源來滿足外部的請求。

在現(xiàn)實生活當中，支付機構(gòu)所支持的各種商業(yè)活動，經(jīng)常會有促銷、爆款、打折等帶來的海量高并發(fā)請求。這種海量的高度發(fā)會在瞬間對支付系統(tǒng)的計算、網(wǎng)絡(luò)和存儲資源帶來巨大的沖擊，甚至會因此而癱瘓并導致支付系統(tǒng)的服務中斷。

我曾經(jīng)經(jīng)歷過幾次支付系統(tǒng)的嚴重失敗情況。2015年我在中國的某寶支付工作，當時某電商平臺聯(lián)合了一家智能手機制造商進行打折促銷活動?；顒訌纳衔?0點準時在網(wǎng)上開始，剛開始沒有幾分鐘，監(jiān)控部門（NOC：Network Operations Center）就發(fā)現(xiàn)支付系統(tǒng)的響應非常遲緩，而且越來越慢，出現(xiàn)了請求排隊和阻塞現(xiàn)象。與此同時，電商平臺上罵聲此起彼伏，客戶服務電話被打爆。

不久，技術(shù)運維團隊發(fā)現(xiàn)有上萬筆支付請求在不到10秒鐘的短時間內(nèi)蜂擁而來。因為每筆支付請求都需要應用系統(tǒng)中的數(shù)據(jù)進行鎖表以更新商戶的賬戶，結(jié)果造成數(shù)據(jù)庫無法及時響應，直至最后系統(tǒng)完全癱瘓?；顒赢斎灰惨允「娼K了。

由此可見，支付系統(tǒng)的技術(shù)架構(gòu)必須具有良好的水平可擴展性，才能經(jīng)得起大風大浪的考驗。所謂良好的水平可擴展性，指的是當外部的請求增加的時候，可以通過不斷增加設(shè)備來實現(xiàn)容量的擴展，而且這種擴展不存在任何障礙。那么，如何才能夠設(shè)計和研發(fā)出具有高可用性、高安全性、高效率和可擴展性的支付技術(shù)架構(gòu)呢？

《一本書讀懂支付》特別推薦，有關(guān)支付的前生后世。

評論區(qū)點贊前3獲得新書一本。（文章發(fā)布后第三天00:00統(tǒng)計）

讓你成為首批徹底搞懂支付的人！支付領(lǐng)域標志性著作，支付領(lǐng)軍人物在中、美、日等4國30年經(jīng)驗總結(jié)，中國銀聯(lián)執(zhí)行副總裁力薦，360°解讀支付。

優(yōu)惠購書鏈接（6.5折）點擊閱讀原文

可以加入技術(shù)瑣話讀者群，請后臺回復：讀者群

往期推薦：

• • 今年這情況，大家多一手準備吧。。。

  • 從管理1800人團隊到退隱江湖，聊聊張雪峰

  • 整理：開源LLM，可微調(diào)的項目列表
    

  • 新書上市?|?ChatGPT之父Sam Altman強推，國內(nèi)首部頂級AI學者GPT原理解釋之作

  • 別純技術(shù)視角想問題，論ToB的N種“死”法

  • AI，多賺了1000

技術(shù)瑣話?

以分布式設(shè)計、架構(gòu)、體系思想為基礎(chǔ)，兼論研發(fā)相關(guān)的點點滴滴，不限于代碼、質(zhì)量體系和研發(fā)管理。