任何有接入第三方支付（如微信支付，支付宝等）经验的商户IT人员，基本都了解在调用第三方支付的统一下单接口的时候，需要传递一个后台回调的参数，如notify_url，要求该参数是一个外网的可访问地址，用于后台接收第三方支付的支付结果回调，一般第三方支付会通过两个方向通知商户用户在他们系统的支付情况，一个是及时的前端回调，还有一个异步的后台回调，两者的机制和目的都不同，其中前端回调是用于告知和处理前端的业务跳转，JSAPI回调等前端用户交互方面的体验；而后台的异步回调是更加安全的可靠的接收第三方支付结构的方式，基于安全的原因，商户需要在后台回调处理逻辑里面对第三方支付的灰度进行签名验证，同时，为了防止签名被破解导致的风险，兜底处理逻辑上，建议在验证完成后，还需要调用第三方支付的查单接口进行反查验证，从而确保支付回调结果是一个真实的结果。

         前面是从商户接入第三方支付的角度对需要做的事情和需要关注的点进行阐述，从第三方支付架构设计来看，商户回调通知系统是一个必备的关键系统，作为第三方支付，它的职责是负责资金流的扭转，确保安全和可靠，及时的把资金从用户的账户扣除和转移到商户在第三方支付的结算账户的职责，这是核心交易系统需要做的事情，在完成这些事情后，还需要及时和安全的把支付结果通知给商户的后台系统，以告知商户进行订单状态的扭转和发货处理等，商户通知系统是连接第三方核心支付系统和外部商户的桥梁。我们很多的业务模式，就是通过第三方支付系统和商户业务系统进行合作，有序有步骤，安全的实现资金流，信息流和物流等统一协调和扭转，从而保障了整个互联网交易生态的有序运转。

         因此，对第三方支付来说，商户回调通知系统是一个非常重要的必备系统，通知的安全性，健壮性和及时性非常重要。

1， 安全性：通知系统必须确保安全的把支付结果通知给商户，防止中间被非法篡改和劫持，因此，在设计上，必须要求第三方支付系统和商户后台系统按约定的API KEY进行签名和验签；通知系统需要对通知的参数进行全签名，而商户后台系统必须进行验签名。

2， 健壮性：有人说，核心支付系统的健壮性非常重要，商户通知系统健壮性要求没那么高，其实，在移动支付中，用户的体验要求越来越高，如果核心支付系统虽然很健壮，但如果商户通知系统关键时候掉链子，那么及时支付成功，也无法安全和及时的把支付结果送到商户后台系统，因此，商户后台系统就无法进行订单状态的扭转和后续发货等处理，用户就无法及时的购物，有人说，如果商户通知系统挂了，商户后台可以主动去第三方支付系统查询，理论上没错，只是在实际实现中，很多商户的查单补单可能是没有实现或者是T+1，或者是延迟较久的时间才进行调度，因此及时性上是打了折扣，体验就上不去。

3， 及时性：第三方支付商户通知系统，既然选择是主动通知模式，那么及时性就是其中一个关键的考虑因素，支付成功后能否及时的通知到商户，对商户的发货和订单扭转至关重要。
联系我时，请说是在鞍山便民网看到的，谢谢！