balancedちゃんのMY ROOM
他のワンコのMY ROOMへ |
|
乾電池は!? 決済システム全体のアーキテクチャの詳細説明
商品分類、モジュール機能、ビジネスプpayment gateway internationalロセスの観点から、決済商品サービスの設計を理解する。 決済商品モジュールは、決済シナリオに応じた決済サービスをビジネスパーティに提供するためのものである。 このモジュールは、一般的に決済ゲートウェイの後、決済チャネルの前に配置される。決済能力に応じて異なる決済チャネルを統一インターフェースにカプセル化し、決済ゲートウェイを通じて一般消費者にサービスを提供するものです。 したがって、マイクロサービスの観点からは、決済商品自体もプロキシモードのマイクロサービスであり、決済ゲートウェイを通じてビジネスのリクエストに応え、何らかの統一処理を行い、それを異なる決済チャネルに分散して実行し、最後に実行結果を処理して決済ゲートウェイを通じてビジネスに渡すというものである。 製品分類 決済商品の分類は、アクセスチャネルやアプリケーションの違いにより、各社で若干の違いがあります。 決済のシナリオやプロセスを総合的に判断すると、決済商品は以下のように分類されます。 決済商品とは、決済チャネルを内包する決済システムによってビジネスサイドに提供される決済機能である。 全体として、以下のような決済商品を提供することが可能です。 1.エクスプレス決済 ユーザーがカードバインディングを完了した後、決済を行う際には、カードやID情報の入力は不要で、決済パスワードのみで決済を完了することができます。 少額決済の場合は、暗号化せずに直接開封して決済を完了させることも可能です。この決済方法は、ユーザーの体験を妨げず、現在、オンライン決済の主流となっています。 一般に、迅速決済商品は、封入銀行または第三者の決済プラットフォームが提供する迅速決済インターフェースまたは代理決済インターフェースを通じて実現される。 2.インターネットバンキングによる決済 ユーザーが支払いを行う場合、銀行のインターネットバンキングのページにジャンプして支払いを完了させる必要があります。 インターネットバンキングのページでは、ユーザーのカード番号とID情報を入力する。 この決済方法は、ユーザーの現在の体験を中断させ、一般にPCウェブ上で行われる決済にのみ使用されます。インターネットバンキング決済は、これを実現するために銀行が提供するインターネットバンキング決済にカプセル化されています。 3.プロトコルの支払い コレクションとは、チャネルが加盟店に対してユーザーの銀行口座からの引き落としを許可することであり、一般に定期的な引き落としに使用され、日常的な消費には使用されない。 例えば、公共料金やケーブルテレビの請求書などです。 合意された支払いは、カプセル化された銀行と第三者支払によって提供される源泉徴収またはエクスプレスインターフェイスを通じて行われます。 4.プラットフォーム決済 支払いは、WeChatやAlipayなどの第三者決済プラットフォームを使って行われます。 利用するためには、一般的に、決済プラットフォームシステムを(携帯電話に)プリインストールし、第三者決済プラットフォームに登録・ログインし、プラットフォーム上でカード入力などの操作を完了していることが必要です。WeChatやAlipayはすでに利用者が多く、ユーザーからの信頼も厚いため、プラットフォーム決済がEC事業者の主な決済手段になっていることが多いようです。 5.海外カード決済 また、海外からの決済需要に対しては、海外カード決済への対応が必要です。国内の決済チャネルでは、「Alipay Global Shopping」など、海外のカード決済に対応できるものが多くあります。 また、Paypalへのダイレクトドッキングは、現在最も利用されている海外カード決済チャネルです。海外カード決済については、後日、特集記事を掲載する予定です。 6.電話料金の支払い 毎月の支払いが少ない場合は、携帯電話料金も良い選択肢です。 現在、電話料金の支払いに対応できるプラットフォームは、Rainbow SoftやLinkage Advantageなど、数多くあります。 7.仮想通貨による決済 多くの企業は、ジンドゥーやQコインなど、独自の仮想コインを持つことになります。 この仮想コインは、決済手段としても利用することができます。 8.アカウントペイメント バランスペイメント、チェンジペイメントなどとも呼ばれる。これは、ユーザーのローカルアカウントを作成し、トップアップをサポートし、支払いを完了するために使用できるようにすることです。 9.クレジット決済 これは、クレジットカードの支払いと同様に、クレジット口座の当座貸越を利用することを指します。 10.まとめ払い デビットとは対照的に、コレクトペイメントは、プラットフォームからユーザーに対して行われる支払いである。 各決済方法の詳細な機能については、次節以降で説明します。ここでは、決済商品モジュールの一般的な機能の概要を説明します。 モジュール機能 エクスペンス製品は、その支払い能力に応じて、さまざまな機能を外部に提供します。 全体として、一般的な決済製品は、以下のようなインターフェースを提供する必要がある。 1.請負と非請負 クイックペイやデビットなどの製品では、ユーザーが利用する前に契約を完了させる必要があります。 署名はチャネル側で行うことができ、これは一般的にサードパーティーの決済で使用され、eコマースがアクセスを必要とするときにサードパーティーが認証を与えることを可能にします。銀行と銀聯のサインアップは通常eコマース側で行われ、eコマース側はユーザーの情報を収集し、サインアップのために銀行と銀聯のインターフェースを呼び出す役割を担っています。 一度契約すれば、その後の支払いは個人情報を入力することなく、契約番号で決済されます。契約に対して、解約は契約を解除することです。 2.支払いについて 決済は必要不可欠な業務です。お支払いは商品によって異なります。 エクスプレス決済はeコマースサーバー上で決済チャネルに依頼し、インターネットバンキング決済は銀行の決済ゲートウェイにジャンプし、口座決済や仮想通貨決済はローカルで行う。 3.キャンセルと払い戻し チャネルによっては、銀聯、ファーマーズバンクなど、キャンセルと返金を区別しているものもあります。キャンセルは、チャネル側で当日中に決済されなかった取引のキャンセル、返金は、決済された取引のみとなります。 解約と返金を区別していないチャンネルもあります。 4.契約状況の確認 契約が必要なトランザクションについては、このインターフェイスを使用して契約状況を確認することができる。 5.注文状況の照会 このインターフェースは、支払いリストの状態や返金された注文の状態を確認するために使用されます。 6.プレオーソライゼーション 事前承認取引は、カード所有者の発行元からの取引許可を確認するために使用されます。 受入側は、購入予定額を事前承認額としてカード発行会社に送付する。 7.プレオーソライズの取り消し 事前承認のトランザクションが成功した場合、事前承認取り消しトランザクションは、決済前に支払いコミットメントの取り消しをカード発行会社に通知するために使用されます。 事前承認の取り消し取引は、最初の事前承認取引または追加の事前承認取引の最終受入額の全額でなければなりません。 8.事前承認完了取引 事前承認完了は、承認された事前承認取引に対する支払いを決済するために使用されます。 9.プレオーソライズ完了取り消し 事前承認の完了の取り消し取引は、元の事前承認の完了取引の完全な取り消しでなければならない。 事前承認が取り消された後も、事前承認は有効です。 10.コンシリエーション 加盟店側の照合には、FTPまたはHTTPで照合ファイルを利用することができます。 11.残高照会 残高不足による取引失敗を避けるため、加盟店の取引口座の残高を照会する。お客様の残高ではないことにご注意ください。もちろん、すべての銀行やサードパーティペイメントがこのインターフェースを提供しているわけではありません。 ビジネスプロセス 上記の各業務のメインフローは、リコンサイルとオーダーチェックの他に、一般的にパラメータ確認、支払いルーティング、オーダー生成、リスク評価、チャネルサービスの呼び出し、オーダー更新、メッセージ送信の7ステップと、より複雑なサービスでは、非同期の同一通知処理ステップも含まれることになる。 1.パラメータ検証の実施 すべての決済操作において、インターフェースへの攻撃を避けるために、入力に対してパラメータチェックを行う必要があります。 ユーザーID、マーチャントID、価格、リターンアドレスなど、入力パラメータのフィールドの有効性を確認する。 アカウントステータスの妥当性確認 取引主体、取引相手、その他の口座の状態が取引可能な状態であること。 注文の有効性確認:予約注文がある場合、注文番号の有効性、未払いであることの確認も行います。 また、ユーザーが特定のURLアドレスをキャッシュすることを避けるため、注文時間と決済時間が所定の間隔を超えるかどうかの検証も必要である。 署名を確認する。 また、決済インターフェースの偽造を防ぐために署名が使用される。一般的に署名は、入力されたパラメータをMD5ハッシュまたはRSA暗号化し、加盟店に配布されたキーを使って文字列をつなぎ合わせ、他のパラメータとともにパラメータとしてサーバーに送信します。 決済ゲートウェイの設計で述べたように、署名検証もゲートウェイ内で統一的に行うことができる。 2.決済ルートに応じた適切な決済サービスの発見 操作を完了するために使用される適切な支払チャネルは、ユーザーが選択した支払方法に基づいて決定されます。 ユーザーが指定した決済方法が、必ずしも決済に使用される最終的なチャネルとは限りません。 例えば、ユーザーがICBCクレジットカードによる決済を選択しても、当社がICBCとのインターフェースを実装していない場合、Alipay、WeChat Pay、Ebay Pay、またはUnionPayなどの第三者決済によって決済を行うことができます。 では、どのように適切な決済チャネルを選択するかは、ペイメントルーチングによって行われる。 決済ルーティングは、手数料やチャネルの可用性などの要因を考慮し、最適なソリューションを選択します。 3.取引のリスク評価 この取引にリスクがあるかどうかを確認します。 リスクコントロールインターフェースは、ブロックされたトランザクション、強化されたバリデーション、解放されたトランザクションの3つの結果を返します。 1) ブロックされた取引。これは、取引が高リスクであり、終了する必要があることを示し、ステップ 5 は実行されない。 2) Enhanced Validation:取引にリスクがあるため、ユーザーが操作していることを確認する必要があることを示す。 これは、SMS認証コードを送信するなどして、ユーザーの本人確認を行い、認証に合格すれば、取引を継続することができる。 3) 取引を解除する、つまり取引が安全に行われ、次のステップに進むことができるようになります。 4) トランザクションの注文を生成する 注文情報をデータベースに永続化する。 データベースの書き込みは、アクセス圧力が高くなるとボトルネックになることがあります。 5.ペイメントチャネルが提供する通話サービス すべての決済サービスは、実行を完了するためにサードパーティチャネルを必要とします。 一般に、銀行チャネルへの呼び出しは比較的単純で、結果を直接返すことができます。 AlipayやWeChat Payなど一部の第三者決済は、非同期インターフェースを通じて決済結果を通知します。 6.注文の更新 同期的に返される結果については、メインスレッドで注文のステータスを更新し、支払いが成功したか失敗したかをマークする必要があります。 非同期で返されるチャネルについては、非同期処理で処理する必要があります。 7.メッセージの送信 注文の変更を関連システムにメッセージで通知する。 リスクコントロール、クレジットBIなどは、すべてこのデータを利用して準リアルタイムの計算を行う。 8.非同期通知 上記処理のように、リモート・インターフェースを呼び出すため、レイテンシーを制御することはできない。 着信拒否や待機が続くと、簡単にタイムアウトしてしまいます。 非同期通知メカニズムを導入することで、呼び出し側がメインスレッドでできるだけ早く戻り、非同期スレッド経由で決済結果を取得することができます。 決済結果を非同期で取得するチャネルインターフェースでは、結果を非同期通知で呼び出し元に返す必要があります。非同期通知では、呼び出し側がコールバックアドレスを提供する必要があり、通常、httpまたはhttpsの形式で提供されます。 通話に失敗した場合、再試行が必要となる技術的なリスクがあります。 また、リトライの頻度は高すぎず、1回のリトライの間隔を徐々に長くしていく必要があります。非同期処理系では、処理結果によってオーダーの状態が変化した後、関連するシステムに通知するためのメッセージも送信する必要がある。 相關文章: ゲートウェイ決済、決済代行、デビット、アグリーメント決済、アカウント決済、エクスプレス決済の考え方 ペイメントゲートウェイとは何ですか? 選び方を見るためのアドバイス コメント(0) | |