基于和包支付的互联互通应用

摘要:

本项目是根据央行对第三方支付行业的最新监管思路，基于四方模式设计的全新第三方支付系统架构与业务流程。通过清算组织提供相关接口，将和包用户与清算组织的账户标识字段建立一一对应关系，以此将和包支付用户账户纳入四方模式。中移电子商务有限公司作为中国移动旗下第三支付持牌机构，与银联、网联等清算组织开展了支付互联互通项目合作，可为和包用户提供丰富的商户消费场景，同时为红包、和包券等营销资源的发放与核销提供有力支持，满足中国移动省公司客户生活消费等日常需求，目前相关业务功能已在和包APP上线。

关键词：和包支付 清算组织 支付互联互通

一、背景及意义

当前，第三方支付行业收单市场趋于饱和，头部平台利用流量优势吸引商户入驻，中小支付机构商户发展空间被进一步压缩。中小收单机构自身拓展商户存在成本投入高、拓展环节长，收益回报低的问题，而头部平台马太效应日益明，导致中小机构匮乏的受理环境进一步恶化。为打通技术壁垒，创造公平生态，人民银行《金融科技（FinTech）发展规划（2019—2021 年）》提出，统一条码支付互联互通行业技术标准，推动条码支付编码规则统一，构建条码互联互通技术体系，实现不同手机APP和商户条码互扫互认。2020年，网联组织机构在成都、宁波、杭州三地开展了条码支付互联互通试点工作。2021年，银联云闪付APP也与微信、支付宝实现了线下条码的互认互扫。

中移电子商务有限公司作为中国移动旗下第三支付持牌机构，根据央行对第三方支付行业的最新监管思路，自2020年起就开展了互联互通的可行性研究分析，是国内较早与银联开展互联互通合作的支付机构之一，同时与网联互联互通合作方面也走在行业前列。通过与银联、网联等清算组织开展互联互通对接，基于四方模式设计了全新第三方支付系统架构与业务流程，打造基于和包支付的互联互通应用，有助于支付行业互联互通体系的完善，避免收单市场重复建设，践行“支付为民”理念，同时结合现金红包、和包券、消费券等营销资源的使用，以盘活中国移动各省公司数百亿营销资源，助推数字经济产业发展。

二、项目目标

本项目由清算组织提供相关接口，将和包用户与银联或网联的账户标识字段建立一一对应关系，后续交易将该标识字段作为和包用户在清算组织网络体系下的账户身份，以此将和包个人账户纳入四方模式，从而将和包支付由收单角色变成清算组织受理网络中的账户角色，实现复用清算组织丰富的营销工具和商户受理体系。本项目主要分为三个消费场景：一是实现线下条码互联互通，支持用户持有和包APP通过银联或网联受理体系下的商户门店进行正扫、反扫消费；二是实现线上互联互通，支持第三方收单商户APP收银台唤起和包APP进行支付；三是实现营销受理场景互通，实现支持和包红包、和包券在银联或网联受理体系下的商户场景进行消费。

1、线下条码互联互通：

（1）和包APP根据清算组织的条码规范生成付款码；

（2）用户通过和包APP实现银联或网联受理体系下的商户收款码的扫描及读取，如图1所示；

（3）实现和包平台与清算组织的消费、退款、查询、通知、清算对账的技术对接。

图1 线下扫码互通交互流程

2、线上互联互通：

（1）对第三方收单商户APP，通过银联或网联平台互通规范接口唤起和包APP，如图2所示；

（2）实现和包平台与银联平台的消费、退款、查询、通知、清算对账的技术对接。

图2 线上支付互通交互流程

3、营销受理场景互通：

（1）支持和包红包在银联或网联受理体系下的商户场景使用，如图3所示；

（2）支持和包券与银联红包之间的兑换、核销功能；

（3）实现营销受理场景的消费、退款、查询、通知、清算对账的技术对接。

图3 和包红包互通交互流程

三、技术方案

3.1系统部署方案

本项目平台采用Spring框架以结合行业主流应用架构思路，选用的开发框架、技术语言、中间件、缓存队列等全部采用成熟的技术和解决方案，可轻松实现跨平台、跨语言系统集成。

为适应未来发展的需要，同时为了使基于和包支付的互联互通系统在应用和数据库的部署上得到更好的系统扩展性，本系统平台整体保持独立，系统部署方案如下：

1、采用分布式集群化部署模式：不同的应用模块进行分布式独立部署，实现应用解耦，减少故障发生；针对同一应用模块进行集群化部署，实现应用可扩展性以及高可用性；

2、使用标准的硬件资源部署，减少对厂商特有技术的依赖：顺应技术发展趋势，逐步将业务处理规则通过实时计算框架进行处理，实时计算框架使用业界成熟的开源方案，其资源部署只需要标准的x86 PC服务器，有利于系统扩展；

3、性能保障方案：通过缓存机制、限流／熔断机制、异步处理机制、生产TOP SQL优化、系统性能测试以及页面静态化来保障性能，向行业标杆靠拢。

3.2 系统技术架构

系统技术架构根据功能分为接入接出层，服务层和数据库层，如图4所示：

1、接入接出层：为基于和包支付的互联互通应用系统提供业务请求流量的接入与接出通道，通过互联网专线，对接银联或网联等清算机构。该层包含IPS、ADS等各类安全防护设备，通过边界防火墙实现访问策略控制，请求流量进入数据中心后，负载及NG集群将把流量转发至服务层进行处理。

2、服务层：包含接入接出网关，基于和包支付的互联互通应用系统（联机、批量、UI）、数据库等多个服务集群，提供平台服务能力。

3、数据库层：后台数据库采用MGR架构，提供了高可用、高扩展、高可靠的MySQL集群服务，数据一致性保障，多写模式下支持集群中的所有节点都可以写入。

图4 系统技术架构图

3.3系统数据架构

为支撑商户交易量，基于和包支付的互联互通应用系统使用MySql数据库。订单数据采用MySql存储，交易订单表，根据订单日期进行按天分区，保证稳定高效的SQL执行效率，并提供友好的数据生命周期管理支持。

图5 系统数据架构图

3.4 系统安全架构

本项目根据《中华人民共和国网络安全法》，以信息安全管理的目标做好信息安全管理体系的制定和建设。基于“横向扩展、纵深防御、智能感知、有效处置”的十六字安全方针设计，建立起以终端安全、网络安全、系统安全、应用安全、数据安全五个横向领域的分层保护措施，以识别、防护、检测、响应、恢复五个纵向维度的从安全运营、应急响应、恢复计划保证业务连续运营，形成横向全覆盖，纵向深管控的立体管控体系。

图6系统安全架构图

和包支付与清算机构平台之间采用签名验签技术保障双方的身份可靠性和数据完整性。双方交互时，报文发起方需要先对公共部分之外的业务域做全加密，然后对加密后剩余的域做签名。报文接收方先验签，验签通过后解密。签名验签设备均符合国家的安全要求，硬件加密机通过国家密码主管部门的审批。

图7 加密与签名机制

3.5 系统业务架构

本项目系统通过与银联、网联等清算机构进行平台级对接，实现和包APP用户在清算机构受理网络体系商户下的多种消费能力并实现相关运营管理功能，基于此平台实现和包用户在线上线下场景灵活支付。

图8 系统业务架构图

基于和包支付的互联互通应用系统和银联、网联平台的关系：通过适配器等技术手段，屏蔽收单机构间的接口差异，从而将银联、网联平台付款能力转化为内部能力，供和包APP调用。

业务逻辑结构包括：

1、核心平台

（1）业务层，对接和包APP、H5以及对接银联、网联接口信息。

l 协议业务：新建协议业务能力，包括Token申请、付款码生成、用户状态、签约解约、商户权限、订单查询、用户信息查询、商户入库等功能。其中Token为银联为和包分配的账户标识。

l 支付业务：新建支付业务能力，包括订单下单、扫码下单、订单支付、C2B通知、结果通知、退款、撤销、冲正等。

（2）管理层，负责对Token管理、运营机构管理、渠道管理、订单进行运营管理。

l Token管理：实现对用户绑定信息（Token）的管理。

l 运营机构管理：新增运营机构基本信息管理等功能，实现与银联、网联等清算机构的合作管理。

l 支付管理：新增商户入驻、商户基本信息管理、支付分省控制管理等功能，实现支付业务的管理。

（3）接入层，通过接出和接入网关与银联、网联进行接口交互。

l 接入网关：实现银联、网联各平台或前端请求接入。

l 协议管理：管理与各银联、网联平台各接口协议。

l 对账文件：管理银联、网联平台的对账文件。

2、运营中心

包括运营后台、订单后台和报表后台三个部分，实现运营管理、订单管理、报表管理等功能，满足业务运营要求。

3、财务中心

实现日终对账、账务清分、差错处理等功能，满足账务运营要求。

图9 业务逻辑结构图

3.6 信息流与资金流

以银联模式为例（网联模式类同），根据用户选择，可使用和包账户余额和银行卡完成支付。交易过程中信息流、资金流均按照目前支付机构“断直联”的相关要求实现，做到信息流、资金流保持一致，实现穿透式监管。

信息流为交易从商户、收单机构上送至银联，由银联完成转接，送和包账户。当用户在和包账户采用银行卡支付时，和包通过银联或网联向银行发起交易请求，完成支付扣款。

资金流为T日发生交易时，T+1日银行通过银联或网联将交易资金清算给和包ACS账户，并通过银联卡组织从和包ACS账户完成资金划拨至商户结算账户。和包ACS账户在银联采用额度映射模式出金，通过和包调整银联侧可支取额度，确保银联能足额划出资金。

图10 信息流与资金流

四、项目技术特点

本项目应用系统以高并发、大容量、低时延的业务特性为考量点，涉及包括网络、主机、数据库等，以“高可用”作为平台系统技术架构搭建的核心思想。后台数据库采用MGR架构，提供了高可用、高扩展、高可靠的MySQL集群服务，保障数据一致性，采用完全离线的私有化部署，在资源充足的情况下，整个平台部署时间为30分钟左右，具备完善的灾备恢复机制，网络监控实现流量监控可视化，支持查看可能存在的节点瓶颈，确保系统性能。

本应用主要技术创新点体现在如下三个方面：

一是采用账户标识字段，标识和包用户身份。

由银联、网联提供相关接口，将和包账户与银联、网联账户标识建立一一对应关系，后续交易以此作为和包用户在银联、网联受理网络体系下的账户标识。在交易过程中实现了用户敏感信息的脱敏，从而在源头上降低了银行卡号等敏感信息泄露的风险。

二是复用现有支付系统流程，节省受理环境开发成本。

以银联反扫为例，和包用户在银联商户下消费时，交易通过商户收银系统、收单机构系统、银联平台系统中转，然后由“账户机构”和包支付应用系统完成扣款并通知银联扣款结果，实现跨平台消费。支付流程不改变用户体验、不改变商户和收单机构现有处理方式，通过复用银联受理体系，商户原有终端可无差别受理和包用户消费请求。

三是基于现有成熟安全架构上筑基垒台，全面保障应用安全。

设备网络方面，应用服务器采用高可用性方案，冗余配置，发生故障后可自动切换；内部网络采用SDN架构，防火墙、负载均衡等网络设备均为双机多线路高可用架构，外部网络互联网、专线均为双线路保障高可靠性；业务应用方面，不同的应用模块之间采用交易补偿机制，通过定时轮询机制和系统自动对账，防止出现掉单现象；风险控制方面，基于在和包智能风控和银联风控平台基础上，覆盖了账户标识分配和交易的全流程环节，并可根据用户交易环境、行为习惯等方面建立风险规则模型，实现风险交易实时干预。

五、经济与社会效益

本项目经济效益主要包括如下三个方面：

一是一点接入，互认互扫，节约重复对接商户的成本。

以对接银联为例，可一点接入银联商户网络受理体系，极大地丰富线下支付的场景。若通过中移电子商务有限公司自主拓展和系统对接，每年需额外投入大量费用用于商户拓展、系统改造等各项费用。

二是打造标准支付能力，支撑各省营销应用。

结合现金红包、和包券等营销工具，使得用户账户有余额，可盘活当地省公司的营销资源，可助力主业用户营销，推进双方营销活动的深度融合。

三是助力C端市场，壮大用户规模。

由线下条码场景向线上收银台场景拓展，同时将互通能力对接主业手厅APP，可实现流量互通，业务共享，价值共现，进一步扩大C端市场交易活跃用户的发展。

社会效益主要包括如下三个方面：

一是构建支付行业健康发展的重要环节。

推动支付互联互通，将使各类支付机构之间的藩篱打破，第三方支付行业将构建相互合作、开放创新、健康发展的新生态体系。

二是提升用户支付的安全便捷。

本项目能有效防止用户信息泄露，提高风险抵御和控制能力，有利于树立良好的企业形象，从用户出发，为用户提供更优质的业务服务。

三是践行“支付为民”理念的具体实践。

本项目避免了收单市场重复建设，方便了老百姓多种的支付消费诉求，通过营销活动资源投入可进一步提升居民消费意愿，助推数字经济繁荣发展。

六、应用推广情况

为推广互联互通项目成果，根据监管指导意见，按照分阶段开展、稳步推进原则，和包APP从2021年8月起在长沙市开展线下条码互通业务试点，同期开展了“到店消费返现 最高可得15元”营销活动。2021年四季度起扩大至部分省级区域，2022年6月面向全国用户支持线下互通业务，目前和包已连续开展了4个季度的营销活动，用户逐渐养成使用和包银联付款码的习惯，助力了互联互通业务规模的显著增长,有效带动了部分省公司移动主营业务推广，为当地消费持续恢复注入了新活力。

图11 某移动省公司营销活动推广现场