首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >电子商务中第三方支付网关谈

电子商务中第三方支付网关谈

作者头像
脑洞的蜂蜜
发布2018-02-01 19:08:17
1.6K0
发布2018-02-01 19:08:17
举报
文章被收录于专栏:NetCoreNetCore

很久就想写了,一直觉得太简单了,可能没什么技术含量,不过也希望给在做电子商务网站的朋友有一定帮助。

在电子商务越来越发达的今天,第三方支付网关也越来越多,虽然第三方支付的公司很多,但在接口方面还是比较相似的,都有一定的规则在其中,比如支付,它势必会有订单生成、支付、返回成功标志、对账等功能,当然,各家网关还有自己独有的一些特点,比如IPS的分账系统。

或许大家会在各家公司之间取舍,就我个人来看,现在做的比较成功的,还算支付宝,有淘宝这个得天独厚的电子商务平台,使支付宝这个第三方成为了国内首屈一指的支付平台,稳定性和安全性都相对比较好。IPS是国内较早起家的第三方支付网关,成熟的商业模式和完善的客服体系,也在这个市场中,赢得了较好的口碑。还有一些大家比较熟悉的,快钱、财付通、chinapay、paypal等,就在今年,国内的银联机构也加入了这场战斗中,再加上各种第四方支付接口,电子商务在金融危机下的今天,正在迅速的发展中。

现在支付支持的方式越来越多,大概分为:

1、网银支付(银行卡)

2、充值卡支付(esales)

3、手机卡支付

4、第三方货币支付

除了网银支付这个大家都有的支付方式外,各家公司的其他功能,也是我们选择支付网关时需要考虑的。所以我们选择的时候需要考虑的一些问题如下:

1、稳定性

2、安全性

3、功能

4、手续费

5、结算时间

6、接口的复杂度

重要性从上往下,或许很多人会看手续费,但这其实并不是很重要,我使用过各种支付接口,有收费和免费的,免费的手续费也比较低,但在结算和功能上比收费的网关差的真的很多,所以大家在选择的时候一定要按照自己的网站规模来进行选择,那样才能更好的。这里我想说一下,就是第四方支付网关,这类网关其实是整合了多家网关,然后变为自己的一个支付网关,这类网关收费也相对较高,安全性方面也不是很好,如果可能还是不要选择这类网关比较好。

当你选择好支付网关后,请一定要下载他们的API文档,在这里 你可以下载 支付宝API IPSAPI

因为各家公司还有自己的特色,所有文档会不太一样,不过大致相同的是网银的支付方式,其实大概的流程如下:

提交:用户 –>  生成订单 –>  生成支付网关订单 –>  提交到支付网关(我们只需要到这里) –>  与银行支付网关交互

返回:银行返回到支付网关(我们无需知道) –>  支付网关返回网站 ->  处理返回数据 –>  返回给用户友好信息

知道了处理流程和API,我们的代码写起来就非常的简单,但我看了好多公司写的支付接口,说实在的,大多没有考虑到自己网站会使用多支付方式,造成了一个支付网关,一堆相互无关的代码,日积月累,留给后续程序人员带来了无尽的烦恼。其实我想大家也明白了,支付网关大体都差不多,只不过个别不一样,我们可以利用抽象工厂等设计模式,设计出漂亮的架构出来。关于支付网关框架,我是想做一个,其实很多CMS和BBS已经带了完整的支付框架,不过.Net的好像不多,我们可以参考他们的优点,仅仅需要配置,就可以方便任何人进行使用,如果有兴趣,大家可以联系我:)

说了支付,其实很多网关都功能比较完善,但仅仅支付是不够的,我们还需要考虑其他一些问题,比如技术支持、稳定性、数据完整性、掉单处理等等,都是我们网站开发人员需要考虑的问题。在支付网关中,有一项是大家比较忽略,但非常重要的一个环节:对账系统

何为对账系统呢?说白了,就像会计在核查账本,那我们在何种情况下会使用到呢?我想说的是,何处我们都要使用。看下面几种情况:

1、支付按流程完成,返回到用户。

2、用户支付途中遇到错误(包括网关异常、网络错误、返回错误等)

3、遇到骗子

第一种情况,大家会问既然成功了,为什么还要对账呢?因为我们与网关的交互都是依靠网络的,而网络却是最最不安全的东西,而金钱又是至关重要的东西,所以我们一定要对它严谨的处理。因为我们的支付包括返回,都是Post数据,Get返回,所以很可能有恶意的用户进行构造数据,蒙蔽你的返回处理系统,当然,如果你觉得你的返回接口比较强大,没有漏洞那就另当别论了。对账系统能够确保数据的再次比对,让你的数据能够安全的核对,因为对账系统一般都是由网关直接post给你,会有一定的安全措施在其中,比如域名、ip限制等。

第二种情况,相信大家会遇到的很多,这是无法避免的情况,不过大多情况都是发生在用户身上,网站服务器一般都是托管,24×7服务的,有了对账系统,能够在大多数情况下避免此种麻烦。当然还会遇到其个别的错误,这时候对账也无法成功,这时候就需要手工处理掉单。

第三种情况,为什么把他也列为一列呢?因为真的会有不少骗子,给你造成很多不必要的麻烦,这时候,我们可以根据自己的支付系统和对账系统一起来调查,这样也比较快捷,遇到了骗子就直接拉黑。

支付网关对账系统是非常严谨的一个系统,因为其中也包含了很多用户信息,包括安全验证码等,所以一般的对账系统,都有时间限制,比如5分钟,在5分钟内一直发送对账信息,如果成功,此条信息就销毁,避免不必要的麻烦。这是非常好的措施,但有时也会造成麻烦,万一我重启呢?不过好在这种情况,我们很少会遇到,除非遇到机房断电,519断网事件等。

那我们的对账系统需要如何来做呢?以我多年的经验,除了处理对账数据(与返回数据相类似),还要限定ip、限定域名等,以确保数据的安全性。

好了,就说到这里吧,后续我想还说说如何构建统一的支付接口,要看有没有时间了,这次把自己对支付网关的理解说了下,也把一些需要注意的说了说,希望能对你起到一些作用。

最后推荐几个国内好的支付网关:

IPS 支付宝 财付通 快钱

PS:为什么IPS第一个呢,嘿嘿,因为。。。。。。知道的联系我,哈哈

本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2009-06-21 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
验证码
腾讯云新一代行为验证码(Captcha),基于十道安全栅栏, 为网页、App、小程序开发者打造立体、全面的人机验证。最大程度保护注册登录、活动秒杀、点赞发帖、数据保护等各大场景下业务安全的同时,提供更精细化的用户体验。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档