前面是从商户接入第三方支付的角度对需要做的事情和需要关注的点进行阐述,从第三方支付架构设计来看,商户回调通知系统是一个必备的关键系统,作为第三方支付,它的职责是负责资金流的扭转,确保安全和可靠,及时的把资金从用户的账户扣除和转移到商户在第三方支付的结算账户的职责,这是核心交易系统需要做的事情,在完成这些事情后,还需要及时和安全的把支付结果通知给商户的后台系统,以告知商户进行订单状态的扭转和发货处理等,商户通知系统是连接第三方核心支付系统和外部商户的桥梁。我们很多的业务模式,就是通过第三方支付系统和商户业务系统进行合作,有序有步骤,安全的实现资金流,信息流和物流等统一协调和扭转,从而保障了整个互联网交易生态的有序运转。
因此,对第三方支付来说,商户回调通知系统是一个非常重要的必备系统,通知的安全性,健壮性和及时性非常重要。
1, 安全性:通知系统必须确保安全的把支付结果通知给商户,防止中间被非法篡改和劫持,因此,在设计上,必须要求第三方支付系统和商户后台系统按约定的API KEY进行签名和验签;通知系统需要对通知的参数进行全签名,而商户后台系统必须进行验签名。
2, 健壮性:有人说,核心支付系统的健壮性非常重要,商户通知系统健壮性要求没那么高,其实,在移动支付中,用户的体验要求越来越高,如果核心支付系统虽然很健壮,但如果商户通知系统关键时候掉链子,那么及时支付成功,也无法安全和及时的把支付结果送到商户后台系统,因此,商户后台系统就无法进行订单状态的扭转和后续发货等处理,用户就无法及时的购物,有人说,如果商户通知系统挂了,商户后台可以主动去第三方支付系统查询,理论上没错,只是在实际实现中,很多商户的查单补单可能是没有实现或者是T+1,或者是延迟较久的时间才进行调度,因此及时性上是打了折扣,体验就上不去。
3, 及时性:第三方支付商户通知系统,既然选择是主动通知模式,那么及时性就是其中一个关键的考虑因素,支付成功后能否及时的通知到商户,对商户的发货和订单扭转至关重要。
联系我时,请说是在鞍山便民网看到的,谢谢!