电商商业平台技术架构系列教程之：电商平台支付与结算系统

作者：禅与计算机程序设计艺术

1.简介

随着互联网数字经济的蓬勃发展，越来越多的人们选择将自己所拥有的商品、服务或企业转移到线上市场上进行销售。电子商务网站作为购物的一体化平台，成为网民最主要的购物方式。不少电子商务公司也面临资金、法律等方面的挑战。其中支付系统是一个难点。如何在电商平台构建一个具有高效安全可靠的支付系统，是电商公司成功的关键。本文基于当前支付系统的实际情况，通过对支付流程的分析和对比，以及目前行业的支付方案，来给读者提供一些参考。文章的主要内容如下：

1. 什么是支付系统？
2. 为什么需要支付系统？
3. 当前行业的支付模式及优缺点
4. 支付系统的组成和设计要素
5. 支付系统的安全保障措施
6. 支付系统的性能优化
7. 支付系统的监控与运行管理
8. 测试结果与后续优化方向
9. 总结

2.什么是支付系统？

支付系统是指供应商、消费者和其他支付机构（包括银行、支付渠道合作伙伴）之间的交易网络。支付系统可以实现实时、准确和高效地收取货款，并向买卖双方提供保障性服务。当消费者选中产品/服务付款时，他们通常会得到两方面的反馈信息，如付款是否成功、订单详情、余额、抵扣额度等。由于支付系统涉及整个金融体系的参与，因此能够保护用户的个人信息和数据的完整性，从而确保系统的稳定运营和客户利益。支付系统可以分为两个层次：基础支付系统和集成支付系统。基础支付系统是指对独立支付业务的抽象，它包括了支付指令生成、交易路由、风险控制、账单处理、订单状态维护、异常通知等功能。集成支付系统则是多个不同支付接口的集合，实现了从支付对象、支付手段、资金流动到交易结果的自动化。一般来说，支付系统由商户端、网关、支付中心、支付渠道、支付服务提供商、银行、计费系统等模块组成。

3.为什么需要支付系统？

支付系统作为电商平台核心的支撑系统，其作用主要包括以下几点：

1. 降低支付成本：支付系统简化了线下支付的复杂过程，无需顾客自行出示信用卡、借记卡等硬件设备，降低了线下支付的门槛。同时，通过统一的支付渠道，支付系统还能降低公司的支付成本，提升商户的营收能力。
2. 提升客户体验：支付系统能够提供全品类的支付解决方案，让客户感受到在线支付的便捷性和安全性。同时，提供“一键支付”、扫码支付、扫码免密支付、充值卡支付等多种支付方式，更加方便快捷。
3. 优化收款效率：电商平台的订单量越来越大，支付系统能够有效地提升收款效率，改善平台收款效率。
4. 节约运营成本：支付系统可以节省公司内部资源，减少运营人员的工作压力，提升公司的整体运行效率。

4.当前行业的支付模式及优缺点

目前，国内外的各类电商平台都在积极探索各种支付模式，以满足商家的收款需求。这些支付模式大致可以分为以下三种：

1. 线上支付模式：包括支付宝、微信支付、QQ钱包等支付宝支付平台、微信支付平台等支付接口，这种模式能够最大限度地提升用户的购物体验和支付效率，但价格比传统支付宝支付等低很多；
2. 线下支付模式：这种模式主要采用实体店、快递等各种方式进行货币的兑换和支付，用户通过这些方式付款后，会产生一定运输、资料及手续费成本；
3. 即时到账（冻结、预授权、确认）支付模式：即时到账模式是指电商平台直接收取商家账户里的现金，并根据商家提供的账户信息、订单金额进行划算。这种模式不需要第三方支付机构，运营成本较低，但支付成功率不高。

不同的支付模式存在不同的优缺点。下面以支付宝支付平台为例，说明支付宝支付平台的优缺点：

优点

1. 用户体验好：支付宝支付平台提供的界面清晰易懂，让用户一目了然；
2. 安全保障：支付宝支付平台有完备的支付安全保障机制，包括身份认证、风控审核、风控预警、真实姓名验证等，提供足够的用户隐私保护；
3. 支付手段多：支付宝支付平台提供了多种支付方式，包括网页支付、APP支付、扫码支付、手机短信支付、信用卡支付等。用户可以通过不同方式选择不同的支付方式，享受到全面的支付服务；
4. 服务人员优秀：支付宝支付平台拥有专业的支付团队，经验丰富，服务态度良好，为用户提供一流的支付服务。

缺点

1. 支付手段单一：支付宝支付平台只能支持支付宝、微信支付、招行、建设银行、农业银行、工商银行、邮储银行等主流支付机构的支付方式，用户无法选择更多的支付方式；
2. 支付接口复杂：支付宝支付平台的支付接口繁多，涵盖了各种类型的支付场景，开发者需要对接口进行详细的了解才能正确实现支付功能；
3. 公司受限：支付宝支付平台只接纳支付宝、微信支付等具有支付牌照的公司，用户无法与国内的其它支付机构进行支付。

综上所述，目前，国内外的电商平台都在努力探索新的支付模式，以达到商家的收款目的。不同支付模式存在优缺点，但是在满足用户支付需求的同时，还需要考虑平台本身的发展方向、规模、持续运营、安全风险、法律法规等因素，为商家提供更加周到的支付服务。

5.支付系统的组成和设计要素

支付系统的组成有支付网关、支付中心、支付渠道等模块，其组成结构图如下所示：

1.支付网关

支付网关（Payment Gateway）是指网关服务器，作为电商平台和第三方支付机构之间的一个入口。它负责接收和发送请求、处理请求报文，实现商家和消费者的支付、结算等相关功能。支付网关与其他电商组件之间通过API接口进行交互，完成交易的各项操作。支付网关通常包括以下模块：

（1）支付网关API

支付网关API是支付网关和其他电商组件之间的接口，它定义了通信协议，用于数据交换和请求/响应处理。该API由官方发布，一般情况下，电商平台需与支付网关进行协议开发，才能正常使用。

（2）消息通知API

消息通知API用于支付网关和其他电商组件之间的异步消息通信。该API一般采用消息中间件（如Kafka）进行消息传递和订阅，以确保消息的及时性和可靠性。

（3）支付接口

支付接口是支付网关与不同支付方式（如支付宝、微信支付等）之间的桥梁。电商平台调用该接口，向第三方支付机构发起支付请求，获取支付凭据，完成支付交易。

（4）支付订单查询API

支付订单查询API用于向支付网关查询支付订单的状态。例如，当商家发起支付后，需通过此接口查询用户支付的结果。

（5）支付数据存储API

支付数据存储API用于保存和检索支付数据。支付网关向支付中心写入支付订单的数据，支付中心再把订单信息写入数据库中，记录用户支付的历史数据。

2.支付中心

支付中心（Payment Center）是支付系统的核心，它承担着支付流程中最复杂的、耗时的环节。支付中心是建立在支付网关之上的，负责对支付系统的业务逻辑进行组织、调度和编排。支付中心分为支付模块、账务模块、支付服务模块、商户数据管理模块、风控模块、交易规则引擎模块、日志模块等。

（1）支付模块

支付模块负责处理用户支付请求。它主要包括以下功能：

a）生成支付指令

生成支付指令是支付中心的核心功能，它接受商家发来的支付请求，根据商家的支付信息，生成支付指令。支付指令的内容包括支付类型、交易类型、支付金额、支付通道、订单信息等。

b）流转支付

流转支付是指支付指令从支付网关到支付中心的转移过程。支付网关接收到商家发来的支付请求后，会按照支付指令中的规则和条件，找到对应的支付渠道，将支付指令转换成可执行的操作，并将该操作转发给支付中心。支付中心根据收到的支付指令，完成支付指令的处理，向支付渠道发起支付请求。

c）订单校验和处理

订单校验和处理是指支付中心对支付指令中提交的订单信息进行校验和处理，检查订单状态、订单金额等是否符合规则。如果订单校验失败，或者订单不存在，支付中心可以返回错误信息。

d）订单匹配和锁定

订单匹配和锁定是指支付中心根据支付指令的相关参数，查找相关的支付订单。如果没有找到支付订单，则创建新的支付订单。支付中心为每个支付订单分配一个唯一标识符，并且把该标识符和支付指令绑定起来。

e）支付结果回调

支付结果回调是指支付网关向支付中心推送支付结果的过程。支付网关接收到支付结果之后，会把结果通知给支付中心，支付中心接收到结果后，可以更新订单的支付状态，并对用户进行相应的提示。

（2）账务模块

账务模块负责对订单进行实时、精确的处理和记录。账务模块能够记录订单的支付状态、支付时间、支付金额、手续费、佣金、退款等信息，并对相关的费用进行核算和统计。

（3）支付服务模块

支付服务模块负责向用户提供各种支付服务，如充值、支付、退款、提现等。支付服务模块与商家的账户系统、消费行为分析系统等相关联，可以进行信用评级、流水查询等支付功能。

（4）商户数据管理模块

商户数据管理模块负责管理支付系统中的所有商户信息，包括商户的账户信息、交易行为、风险级别等。商户数据管理模块一般通过接口和数据采集平台进行数据的采集、存储和查询。

（5）风控模块

风控模块是支付系统的防范堵塞点，它可以检测、分析和过滤恶意交易、欺诈交易、垃圾交易、风险交易等，确保支付系统的运行正常、安全、合规。风控模块可以帮助电商平台识别和防范支付风险，提升支付系统的运行效率，降低损失。

（6）交易规则引擎模块

交易规则引擎模块用来实现不同支付渠道的交易规则。交易规则包括交易限制、资金限制、支付渠道、费率、退款规则等。交易规则引擎模块可以把这些规则应用于支付系统的所有交易。

（7）日志模块

日志模块是支付系统的重要组成部分。它记录了支付系统所有活动的日志信息，包括支付请求、支付指令、支付结果、订单状态变更等，用于审计和日常监控。

3.支付渠道

支付渠道（Payment Channel）是电商支付系统中介机构，属于支付系统的一部分。它主要负责处理实际的支付业务，并向商家提供支付服务。目前，支付渠道有支付宝、微信支付、银行汇款等。支付渠道的职责如下：

（1）接口对接

支付渠道与电商支付网关进行接口对接，提供支付接口，完成用户的支付、查询、退款等操作。

（2）资金托管

支付渠道提供资金托管服务，将商户的账户资金划拨到支付渠道，保障商户的资金安全。

（3）支付手段

支付渠道提供多种支付方式，包括网页支付、APP支付、扫码支付、手机短信支付、信用卡支付等。用户可以通过不同方式选择不同的支付方式，享受到全面的支付服务。

（4）订单结算

支付渠道向用户发放支付凭据，在用户支付完成后，支付中心根据支付凭据结算商户的账户和余额。

（5）客户服务

支付渠道负责提供优质的客户服务，包括支付密码找回、充值提醒、支付状态查询等。

6.支付系统的安全保障措施

（1）安全机制

支付系统需要确保安全性、完整性、可用性和合规性。以下是支付系统的安全保障措施：

1. 数据加密传输：所有数据在传输过程中都进行加密，避免被第三方截获或篡改。
2. 身份认证和访问控制：要求所有访问都需要身份认证，并且严格限制用户的访问权限，阻止非法用户的访问。
3. 输入输出过滤：对输入和输出做过滤，保证输入输出的数据的安全性，防止攻击、破坏。
4. 数据完整性保护：保证所有数据都是有效的、完整的，避免数据遗漏、重复、篡改。
5. 恶意访问检测：采用各种方法检测恶意的访问，并及时阻止攻击者进入系统。
6. 操作审计：对用户的每一次操作都记录日志，用于审计和风险追踪。

（2）数据安全

支付系统面临数据泄露和篡改的风险。以下是保障数据安全的措施：

1. 数据存储安全：保障数据存储的安全，采用区块链、云计算等新型存储技术，将敏感信息存放在分布式的服务器上。
2. 数据备份和恢复：确保数据备份和恢复的准确性，保持数据的完整性。
3. 访问权限控制：限制用户对数据的访问权限，防止未经授权的用户查看数据。
4. 密码保护：保障用户的账号和密码的安全，采用多种加密方式，并进行有效期限制。
5. 病毒和木马检测：安装杀毒软件、补丁，并及时更新，避免系统被感染。

7.支付系统的性能优化

支付系统的性能是影响系统整体运行效率的一个重要因素。针对支付系统的性能优化，下面给出几个措施：

1. 负载均衡：采用多台支付网关服务器进行负载均衡，提升系统的吞吐量和容错能力。
2. 分布式缓存：采用分布式缓存来缓存用户的访问数据，减少数据库的查询次数，提升系统的性能。
3. 索引优化：为频繁查询的字段建立索引，提升系统的查询速度。
4. 分库分表：采用分库分表的方法，把大的表切割成小的片，并把数据分布到不同的机器上，提升系统的容灾能力。
5. 异步处理：采用异步处理的方式，减少等待的时间，提升系统的整体运行效率。

8.支付系统的监控与运行管理

支付系统的运行状态依赖于支付系统的长期稳定性和健壮性。所以，支付系统需要定期对系统进行监控和运行管理。这里列举几个监控和管理的基本要素：

1. 系统日志和监控：系统的运行日志需要长久保存，并进行定时清理，以保证系统的运行状态。同时，对系统的运行状态进行定时监测，发现问题及时告警。
2. 时区设置：时区设置要符合国家法律法规，避免时间差异导致的问题。
3. 高可用性：支付系统需要进行高可用性设计，提升系统的可用性，避免系统故障造成的损失。
4. 重启维护：支付系统的运行维护周期应该合理，不能频繁的更新升级，以保证系统的正常运行。
5. 系统安全：支付系统需要加强安全保护，减少系统的风险，确保系统的运行安全。

9.测试结果与后续优化方向

最后，我们对支付系统进行了一系列的测试，结果表明支付系统的运行符合预期，目前已具备较高的安全性、可用性、扩展性、可靠性、稳定性和可管理性。可以继续提升系统的性能和可靠性，完善相关文档，根据需求对支付系统进行迭代优化。