⼲货|互联⽹⾦融⽀付基础知识
互联⽹⾦融经过近⼏年的快速发展,呈现出百家争鸣之势,未来依然将蓬勃发展。互联⽹⾦融涉及了理财、借贷、⼤数据征信、消费⾦融、供应链⾦融、各类⽀付⼯具等多样形式。但⽆论其形式如何多样,离不开基本的存贷汇。其中“汇”就是⽀付,是存贷的基础。下⽂将从⽀付类型、实名认证、银⾏卡绑定、⽀付与提现、路由等⽅⾯分别阐述。
⼀、⽀付类型
1.⽹关⽀付
⽹关⽀付(Payment Gateway)是银⾏⾦融⽹络系统和Internet⽹络之间的接⼝,是由银⾏操作的将Internet上传输的数据转换为⾦融机构内部数据的⼀组服务器设备,或由指派的第三⽅处理商家⽀付信息和顾客的⽀付指令。
⽹关⽀付是在线⽀付的最普遍形式。根据其定义我们可以看出,基本所有的在线⽀付都会涉及到⽹关。
2.银⾏卡⽀付
银⾏卡⽀付分为线上⽀付和线下⽀付两种形式。线下⽀付就是通常说的POS收单。对线上⽀付,按照⽀
付形态分为认证⽀付、⽹银⽀付、快捷⽀付⼏种形态。银⾏卡⽹银⽀付要求银⾏卡必须开通在线⽀付功能,⽽快捷⽀付并不需要开通在线⽀付功能。主要利⽤⽀付验证要素,结合安全认证(例如短信验证码),让持卡⼈完成⽀付。
3.认证⽀付(代扣)
代扣⼀般指⽤户通过线上或线下柜台⽅式签署“⽤户-商户-银⾏”的三⽅协议,授权商户可以从其银⾏账户中扣钱。⽤户的卡号、⼿机号和⾝份证号在平台侧保留。
优缺点:代扣的⽅便之处在于第⼀次需要验证(指令和⾝份),之后不需在输⼊同样的信息了。但由于向平台暴露了个⼈信息,⼀旦被窃取,资⾦就容易被盗⾛。还有在⼿机上执⾏⽀付,⼀旦⼿机丢失,窃取者就可以轻⽽易举的使⽤或者转移资⾦。
举例:典型应⽤场景是电视费、保险费定期的扣除,定投基⾦绑定银⾏卡后的定期扣款。
4.快捷⽀付
快捷⽀付针对⼩额⽀付的需求场景,简化了授权过程(例如只需要完成持卡⼈银⾏卡、⾝份证、⼿机号的实名认证即可),同时通过下⾏短信验证码的形式来完成消费确认。
优缺点:传统的代扣服务的授权过程较为⿇烦,⽽且⾏业应⽤场景限制较多(例如只对实名⾏业开放)。快捷⽀付和认证⽀付类似,不同点在于绑卡之后,有些银⾏接⼝会返回token,后续使⽤token来作为⽀付凭证,⽆需提供卡号信息,很好平衡了安全性、便捷性。当然带来的不⾜是每次都需要通过输⼊下⾏的短信验证码。
举例:美团移动端购买电影票时,通过绑定的银⾏卡进⾏快捷⽀付。
5.⽹银⽀付
指使⽤银⾏的⽹银客户端完成⽀付,⼀般与PC端的在线⽀付相关。在过去⽹上购物时,若没有绑定快捷⽀付,⽀付时,通过USB插⼊⽹银硬件,通过⽹银客户端来输⼊密码和短信验证码。
优缺点:显然,⽹银⽀付最⼤的好处是安全。⽀付必须⾸先开通⽹银⽀付功能能。⼤多数⽹银⽀付需插⼊U盾之类的安全硬件。⽀付过程需要⽤户多次操作,流程较长;⽀付场景多限制在PC端。因此⽹银⽀付⽆法满⾜移动互联⽹的发展。
举例:早期淘宝⽹页购物,选取某个银⾏(如农⾏),插⼊农⾏安全硬件进⾏付款。
6.第三⽅⽀付
即通常所指的⽀付与⽀付宝⽀付等。在互联⽹⾦融平台,由于需要考虑安全问题、实名认证与资⾦的托管等问题,第三⽅⽀付占的份额很少。
举例:超市购物,⽀付宝转账付款。
各种⽀付类型的关系如下图:
(多种⽀付类型相互关系)
⼆、实名认证与绑定银⾏卡
1.实名认证
根据监管机构的要求,在互联⽹⾦融平台投资理财借贷均需进⾏实名认证。实名认证的好处:从⽤户⾓度,可保障⽤户⾃⾝资⾦安全,密码丢失可以通过申诉等⽅式回;对于平台可有效风控,识别⿊名单⽤户;对监管结构来说可掌握每⼀笔资⾦的归属。实名认证的要素包括⽤户的姓名与⾝份证号。
实名认证在互⾦平台主要有两种⽅式,第⼀种是设定专门的实名认证⼊⼝,第⼆种是与后续的绑定银⾏卡⼀道完成实名认证。从⽤户体验⾓度看,第⼆种显然让⽤户更少的操作,但实际选择哪种⽅式视具体情况⽽定。例如宜⼈理财设置了专门的实名认证⼊⼝,⽽⾦蛋理财则属于第⼆种。
(实名认证截图)
2.绑定银⾏卡
绑定银⾏卡是⽀付的前置条件,为后续投资/提现业务做铺垫,还可以同时验证⾝份信息。绑卡的四要素包括姓名、⾝份证号、卡号与预留⼿机号。绑卡需要对卡号的有效性进⾏检验,并展现出对应的发卡⾏。绑卡流程如下:
(1)输⼊卡号并提交后,通过LUHN算法验证卡号输⼊合法性
(2)银⾏卡号获取到后,则需根据银⾏卡号检索银⾏卡发卡⾏及卡种等信息
(3)姓名、⾝份证号、卡号、预留⼿机号4要素进⾏验证
(4)验证通过则下发短信验证码
(5)短信验证码验证,⽆误后绑卡完成,数据库记录银⾏或第三⽅⽀付返回的绑定号。
绑定银⾏卡的验证流程如下图所⽰:
(绑卡流程,from MrColin)
下⽅是铜板街移动端实名认证+绑卡的典型页⾯。⽤户需输⼊5次信息(包括银⾏卡号、持卡⼈姓名、⾝份证号、⼿机号和验证码),点击2次完成绑定,共涉及3个页⾯。铜板街采⽤的是代扣,绑定后每次只需输⼊固定的交易密码即可完成交易。
(铜板街绑卡页⾯原型图)
三、银⾏卡⽀付
绑定银⾏卡后续需要进⾏投资。投资过程中⽀付⽅式主要为代扣(认证⽀付)或快捷⽀付,少数平台开通了第三⽅⽀付。
银行卡和手机绑定
⽀付过程中表⾯是信息的流动,⽽本质上是资⾦在流动。信息流动过程如下:
(1)⽤户通过移动终端在交易系统中发起交易;
(2)交易系统接收⽤户交易请求,⽣产订单信息,向⽀付系统发起结算请求;
(3)⽀付系统通过移动终端,引导⽤户对交易进⾏确认;
(4)⽤户通过移动终端,确认交易的⾦额以及⽀付⽅式;
(5)⽀付系统接收⽀付确认信息,调⽤⽀付⽹关,向银⾏的快捷⽀付接⼝提交扣款请求;
(6)银⾏内部系统进⾏处理,处理结束后向平台⽀付系统返回扣款结果信息;
(7)⽀付系统内部处理,向交易系统返回⽀付结果;
(8)交易系统通过移动终端,显⽰并告知此次⽀付结果,完成交易流程。(同时,消息处理系统会通过应⽤内消息或者短信告知⽤户⽀付结果)
(银⾏卡快捷⽀付信息流)
四、提现
互联⽹⾦融⾥除了投资的场景外,当⽤户的资⾦完成了投资周期需要回到本⼈的银⾏账户。这时就需要提现(俗称落袋为安)。
提现流程如下:
(提现流程,from MrColin)
⽤户发起提现申请后,风控系统对⽤户的提现申请进⾏风控审核(系统⾃动或者⼈⼯审核),评估其
提现的资⾦安全。由于可能存在多种出款渠道,因此渠道路由将选择最佳的出款渠道(通道是否可⽤,是否收费,时效性)。当渠道路由选择了最佳的渠道后,该渠道发起出款。
五、路由系统
⼀般的平台会对接多个⽀付通道。当⼀个不能⽤时,能⽴马切换到另⼀个。或者当前⽀付渠道⽆法满⾜⽀付条件时,需要选择合适的⽀付通道。或者当有2个或者多个通道满⾜⽀付条件时,如何从中选择最优的⽀付通道。要完成这些功能,就需要路由系统的⽀持。
路由系统由许多规则形成。主要的限制条件是到账时间、是否收费、渠道是否可通。对于⼊款,则考虑单笔限额、卡种、银⾏、当⽇限额、当⽉限额等;出款则考虑到账时效、⾦额、发卡⾏、发起时间、账户类型(对公、对私)等。衡量路由规则的指标包括⽤户需求体验满意度、⽀付成功率和收益率所,这些共同构成的⼀个⽀付的收益管理职能(from 王⼩憨)。
在路由的设计⾥⾯,由引导路由和交易路由构成。引导路由决定了⽤什么⽀付⽅式;交易路由指根据路由策略会选择哪个通道。根据这些策略最终得到最优的通道(from 王⼩憨)。
(路由规则,from 王⼩憨)
六、⽀付其他相关知识
和⽀付系统密切相关的还包括风控系统、账户系统、银⾏接⼝和清算账务系统。
1.风控系统
风控系统是互⾦平台的最核⼼系统之⼀,在本⽂特指⽀付环节中的风控。在资⾦的转⼊、转出或退款过程中充满了各种风险。⽀付账户的危险等级、⼤额资⾦的进出、虚假交易都需要风控进⾏防范。
好的风控系统由各种规则或措施构成。退款过程中,需要事先审核。针对⽹上借贷,需要通过风控风控系统评估借款⼈的各类信息。风控就像杀毒软件⼀样,存在⼀定的误杀率或者漏⽹之鱼,好的风控应该将误杀率或遗漏率控制在⼀定范围内。同时根据⽤户投诉反馈不断修改规则以趋于更完善。
2.账户系统
账户系统分为登录账户与⽀付账户。当我们注册⼀个平台/APP/Web时,在系统中会保留注册信息并录⼊个⼈信息。登录账号就是指⽤户在平台系统中的登录凭证。⽽当我们进⾏实名认证与绑定银⾏卡后,需要⽀付凭证。⽀付账户就是指⽤户在⽀付系统中⽤于交易的资⾦所有者权益的凭证。
当⽤户使⽤某⼀互⾦平台的产品时,随着绑定银⾏卡的完成,则会在该平台对应的托管银⾏⾥建⽴⼀个⽀付账户。⽤户完成⼀笔投资后,资⾦本质上从个⼈的⽀付账户到交易对⼿的⽀付账户流动。
3.银⾏接⼝
平台需要进⾏银⾏卡⽀付就必须与银⾏接⼝进⾏对接。理论上对接的银⾏越多越好,这样就能给更多⽤户带来便利。若平台较⼩时,重点对接4⼤⾏甚⾄12家股份制商业银⾏。若平台⾮常⼤,需要对接尽快能多的银⾏。对于⼀个互⾦平台的PM来说,懂得越多的接⼊⽅式越好,对每个银⾏的⽀付成本、到账时间、⽀付成功率和对账清算⽅式都应了如指掌。
4.清算账务系统
清算账务包括对账、清结算、账户体系和报表,是⽀付⾮常重要的组成。清算账务需要相关⼈员具有⼀定的会计基础以及数据库操作知识。
其中对账是关键环节。对账⼀般针对的是交易记录和退款记录。对账在于保障各参与者的记录能够吻合。发现有差异的记录,即轧帐;通过⼈⼯或者⾃动的⽅式解决这些差异,即平帐。相关⼈员对每个银⾏渠道的对账特点应当掌握。如⼀般的渠道对账均可以下载账单,但不同渠道存在下载时间不同,对账单格式不同,链接协议的不同。掌握清算账务知识对⼀个互⾦产品显得⾮常重要。
PS:以上内容是本⼈通过阅读相关领域⼈员公开发表内容,亲⼿体验互⾦产品的⼀些整理和感想。MrColin、凤凰牌⽼熊、王⼩憨等⼈公开发表的⽂章对本⽂成⽂有⼀定帮助,在此表⽰感谢。若有不对的地⽅,还请⼤家不吝批评指正!