支付平台实际上是一个非常复杂的软件系统,在构建支付平台前,需要对其业务架构进行梳理,以降低支付平台的复杂度。如图1所示是支付平台的一种常见的业务架构,产品层、核心业务层、数据支撑层、技术支撑层组成。
1、产品层
产品层主要面向线上和线下用户,其中的用户包含C端用户、商户、金融机构等。
面向C端用户的产品有收银台产品及其他产品。其中,收银台产品对于第三方支付平台来说最为重要。
·收银台产品涵盖了线上、线下各收银台业务的表现形式,其中:线上收银台业务的表现形式包含快捷支付、钱包App、支付网关等;线下收银台业务的表现形式包含POS机刷卡支付、各家金融机构推出的闪付卡支付等;线上、线下相结合的收银台业务的表现形式包含二维码(线上动态二维码及线下收钱码)支付及银行卡线上支付(信用卡、EPOS和借记卡支付),以及线下支付(银行卡、二维码、POS机收单)等。
·其他产品主要指支付业务涉及的衍生产品,例如面向普通消费者的小额信贷产品(支付宝的花呗、借呗)、日常生活中的代收代付产品(支付宝、微信中的水电费代收和ETC自动充值等)、基金理财产品(支付宝的余额宝)及保险产品(支付宝的互相宝)等。这些产品的入口一般都是第三方支付机构的钱包Ap或融合支付页面。
目前,第三方支付机构对接了大量的第三方商户,由支付平台和商户共同为用户提供服务,其中涉及对商户信息、账户、商品和服务的日常运营和管理、资金清结算、开放平台管理,以及对商品和服务的营销、推广等。
面向金融机构的产品主要涉及对支付衍生产品的管理和平台监管。金融机构是一类特殊用户,涉及央行或其他商业银行、金融小贷公司、商业银行、基金或保险公司等,他们通过第三方支付机构的金融实体系统入口可以进行反洗钱、监管及运营巡视,也可以管理、发售自己的金融产品和服务,例如:基金公司管理自己的基金理财产品,更新产品的发售周期与收益情况。
2、核心业务层
核心业务层无疑是整个支付平台架构中最有核心价值的一部分,主要关注支付规则的制定、支付业务流程的实现及支付业务需求有关的产品设计,为产品层提供支付业务支撑。核心业务体系按业务范围来划分,可以分为用户账户体系、支付核心体系、安全风控体系、渠道管理体系及运营管理体系。
(1)用户账户体系:账户对于支付和金融机构来说,是一项最基础、最重要的服务,有了账户才有资金和数据的归属。所以,每个支付平台都有自己的用户、账户、账务体系,用于记录各个用户、商户、机构的基础信息、账户(务)信息、虚拟资金数据、个人信用评分等。
注意:这里说的资金实际上只是虚拟账户的资金记录信息,并非实际的资金,实际的资金被存放在第三仿支付平台在央行开立的备付金账户上面。与用户相关的信用数据等可能来源于第三方权威评级机构,例如中国人民银行征信中心的信用数据接口。
(2)支付核心体系:负责整个支付交易业务流程的实现,推动整个支付交易过程中用户端与支付平台之间的双向资金与信息流动,同时负责交易后的账务核对、核算及资金管理和划拨。
(3)运营管理体系:负责支付平台的日常运营管理,例如商户开户、资料录入与审核、用户额度管理、营销活动管理及报表等。
(4)安全风控体系:负责整个支付平台的安全保障,例如移动端收银台的终端安全、用户资金的账户安全、各个银行渠道数据通信的渠道安全、用户信用支付金额的额度授权授信,以及反洗钱和反欺诈等。
(5)渠道管理体系:负责银行、基金、小贷第三方等支付和金融机构的交易渠道管理,例如金融机构交易通道与支付核心(交易引擎)之间的API管理、可用性监测、渠道切换、协议转换与报文管理等。
3、数据支撑层
在支付平台中,数据为根基,资金处理为辅助,所有基础服务和基础设施的工作都是围绕着支付相关数据展开的,其中涉及的数据和工具有数据资产、实时计算平台、离线计算平台、机器学习和人工智能,以及数据库。
(1)数据资产:在支付平台中,用户及商户的账户资料、交易数据、支付习惯数据等都是有价值的数据资产,数据资产是支付平台最重要的一部分。
(2)实时、离线计算平台:主要应用于支付平台中的智能化营销、风控、运营等子系统中,为支付平台提供海量、精准、实时、多维度的数据服务,从而加速支付业务的发展。
(3)机器学习和人工智能:主要应用于风控子系统中,以适应用户支付环境多样化下的风险识别,并广泛应用于用户消费习惯画像、智能营销、产品推荐及渠道路由等方面。
(4)数据库:是支付平台的基础技术之一一。针对海量的数据怎样进行数据的收集、组织和安全存储,都是数据库技术要解决的问题。例如:在支付订单并发量比较大的时候,需要实现横向扩展,这时应该采用中心数据库还是分布式数据库?还是基于单库表和索引进行设计?
4、技术支撑层
支付平台的所有子系统都是基于整个技术支撑层来构建的,其中包含大数据技术、安全技术、移动终端技术、微服务技术、监控服务技术、中间件技术、数据挖掘技术及消息通信技术等,这些技术共同组成了支付平台。
(1)大数据技术:主要应用于支付平台的风控子系统和经营分析子系统中。在风控子系统中用于将用户的消费习惯、信用等级、设备、常用支付时间段和付款地点等数据组成一个更为具体、形象的用户画像,从而作为用户身份识别和支付风控决策的依据。如果没有大数据技术的支撑,则这些数据会成为零散的、豪无意义的信息孤岛,无法支撑业务决策。
(2)安全技术:安全是支付业务发展的首要目标,支付平台负责用户的资金流流转,其重要性不言而喻,安全技术用于对数据从收集、通信、存储、核算、展示到使用都进行全链路地保护。
(3)移动终端技术:主要用于将支付业务从POS机和PC领域延伸至移动互联网领域,加速支付业务的发展和应用。
(4)微服务技术:微服务技术其实是后端服务技术的一种发展和进步,能将服务应用拆分成一个个相对独立的单元,使得服务的责任更加清晰,分工更加明确,服务能力也能横向扩展。
(5)监控服务技术:主要用于对支付业务的服务进行可用性、响应时间和性能监测,方便运营和技术人员及时调整策略,为用户提供更流畅的支付体验。
(6)中间件技术:中间件属于可复用软件的范畴,提供操作系统软件与应用服务之间的基础软件。
(7)数据挖掘技术:用于从支付平台大量的支付数据中寻找规律,为整个平台和运营提供数据支撑和决策。
(8)消息通信技术:用于在支付平台各个子系统与其他金融机构之间搭建数据沟通的桥梁。