1、扫码支付的技术原理
1.扫码支付系统架构
扫码支付是当下非常受欢迎的移动支付方式之一,而且扫码支付在技术上也有其特定的优势。通过带有扫描功能的手持终端读取二维码,就可以进行远程访问向用户发起收银。扫码支付的系统架构如图1所示,其系统流程与一般的移动支付类似,主要有两点不同。
图1 扫码支付系统架构
(1)支付客户端APP接入。
不同于传统的移动支付,二维码支付对于硬件的依赖性不是很大,主要是通过手持终端的二维码扫描从而进行信息的访问,扫描完成后,终端硬件的使用也就随之结束。二维码支付依赖最多的反而是基于二维码支付开发的软件,终端扫描过二维码后,后台的支付程序都在APP中进行,通过APP访问支付后台,节省了硬件资源。
(2)对支付系统的访问方式。
不同于其他的移动支付,二维码支付由于所有的支付信息都存在于二维码中,所以终端从二维码中获得的信息是所有支付信息的基础终端解析了二维码信息中的URL后才能介入后台的支付系统,当信息进入后台支付系统以及清/结算系统后,意味着二维码作为信息的载体作用也就结束了,此时,二维码只是作为一个支付凭证而存在。
总而言之,二维码支付相比于传统支付,在接入后台支付系统以及清结算系统后是一样的,只是二维码支付在前期信息的载体以及对于终端读取信息的传输,这是二维码支付相较于其他网络支付最大的一个区别。
2.扫码支付系统流程
以支付宝为例,如图2所示,手机应用先向支付宝服务器发送一个请求,之后服务器会根据算法产生一个许可,并返回给用户的手机。支付宝APP得到这个许可之后,再根据算法生成一个付款并带有用户特有信息的二维码。
图2 扫码支付系统流程
生成二维码后,就等着商家扫码收款。扫码之后,属于用户唯一的识别信息被扫描设备识别,并和扣款数据一起上传到支付宝服务器。支付宝服务器收到请求后,与系统里之前保存的许可对比验证成功后,再将商家发来的扣款请求返回给商家。
最后,用户得到了商品,商家从用户的银行卡或者支付宝账户里得到了付款,快捷安全。支付过程中,用户的手机没信号、没网络仍然可以依靠APP本身的算法生成二维码(需要提前注册支付宝账户)完成这个过程但商家的扫码设备必须联网、在线。
2、扫码支付的主要架构模式
1.传统手机网银支付的链接
用户使用软件对二维码进行扫描,并发送解码信息给远程服务器,等待远程器返回一个含有网银支付的链接然后点击可以实现网页完成支付。
这种方式实际上仍然是分割了二维码应用的下单和支付的过程,两者没有紧密地联系起来。另外,随着:2维码生成软件的快速发展,一些黑客也会通过制作一些含有特定内容的二维码,引导用户进入钓鱼网银页面,会让用户在大意中损失钱财或泄露信息。
2.手机外设读卡器模式
美国的手机外设读卡器Square模式通过信用卡刷卡支付,快速完成手机支付。国内类似的支付产品有乐刷、子支付等。如盒子支付采用的QRPOS,是一种通过手机识别带刷卡信息的二维码,直接利用插在手机盒子上的刷卡器完成的刷卡支付,或者说是用手机替代了传统的销售终端。
盒子支付通过自主研发的音频加密刷卡器与移动终端的耳机孔连接,用户在应用商城或者官方网站下载盒子支付应用软件,启动并注册后,选择相应的金融服务或应用,随时随地刷卡进行支付,让商户24小时在线不打烊,而且在完成授权后,还可以代他人完成支付交易。
盒子支付的支付流程如图3所示。其优点是不需要用户开通网银或者其他的第三方支付账户,只需要用手机拍下消费二维码就可以完成刷卡购物。但它的缺点是需要携带银行卡,不能仅依靠手机,另外加密信息需要增强,比如刷卡时磁条信息的保护及通信的双向加密,目前只支持单向加密等。
图3 盒子支付的支付流程
3.基于第三方账户扫码支付模式
互联网在逐渐普及过程中,智能手机逐渐成为人们日常生活中主要电子设备。互联网支付在逐渐普及过程中,移动支付也逐渐出现在人们日常生活工作中,互联网支付企业也逐渐参与到线下支付行列。基于第三方账户的线下支付中主要分为主扫模式和被扫模式。
主扫模式下,二维码支付流程(图4):
①扫码。
②解析。每次使用“扫一扫”识别二维码后,都会提示“正在处理中”,意味着后台服务器正在解析这个二维码的内容,不同的支付机构在二维码中注入的信息规则不一致,需要对应的服务器根据其编码规则解析,比如核对二维码携带的链接地址是否合法(如微信解析出是支付宝的链接会屏蔽)、是属于支付链接还是属于外链网址等。
③校验。服务器校验属于自己公司的支付链接后,会获取支付链接中包含的商户信息,进而判断该商户是否存在、商户状态是否正常等。
④扣款。所有校验通过后,后台服务器会把商户名称返回到发起用户的手机APP上,同时告诉APP:服务器校验通过了,APP可以调起收银台了。输入支付密码,后台继续校验支付密码的正确性。
图4 主扫模式下的二维码支付流程
被扫模式下,二维码支付流程(图5):
①提交订单。商家通过收银系统向微信或支付宝提交订单,包括商家信息、收款金额等。
②扫码。商家用扫码枪扫用户的付款码。
③解析。把扫码枪识别出来的信息传递给微信或支付宝,用户的付款码中解析出包含的是识别该用户的专属ID。
④校验。校验用户余额等。
⑤扣款。通过这个专属ID找到对应的用户,免密的通过代扣直接就扣款了需要密码的通过调用手机客户端的收银台输入密码,确认扣款。
图5 被扫模式下的二维码支付流程
4.基于商业银行扫码支付模式
商业银行面对当前不断增长的二维码应用市场,也在积极探索相关软件的开发。民生银行推出了和支付宝功能类似的二维码收付款服务,但只需要付款人拥有该银行的账户即可,收款人则没有这个限制。
付款人使用手机银行的二维码付款功能,选择或输入付款金额可以一键生成付款二维码;而收款人使用银行的二维码收款功能,扫描付款人提供的二维码,输入收款人的账号和姓名,可以瞬间完成收款。不过目前还没有与商户和网购支付平台直接对接的应用出现,还仅仅是个单纯的转账工具。
从当前银行业的产品布局看主要包括扫码付和收银台两类产品,前者主要依托于手机银行APP,与第三方支付扫码直接竞争:;后者则是扫码付的聚合支付产品,本质上是一个收银台与第三方支付扫码是合作关系。部分商业银行扫码支付产品类型见表1。
表1 部分商业银行扫码支付产品类型