二维码支付的那些事儿

写在前面

在银行做了几年支付业务,这几年,我算是一个二维码支付业务从诞生到蓬勃发展到现在几乎在线下取代了传统银行卡和现金交易的一个推动者和见证者,这篇文章我想谈谈这些年二维码支付业务的那些事儿。


二维码支付的前世今生

我最早接触二维码支付业务还要追溯到大约14年,记得那时候二维码还几乎没有用于支付的场景,只有零星的一些支付机构或者银行在尝试二维码支付的方式。那时候移动支付炒作概念比较火的还是基于SE的HCE技术或者NFC技术,还有支付宝声波支付啥的,直到后来支付宝开始推出人到人的二维码支付。

当时支付宝刚刚开始推广二维码支付,就被央行当头一棒。央行发布的《中国人民银行支付结算司关于暂停支付宝公司线下条码(二维码)支付等业务意见的函》,这份文件称,二维码支付的安全性尚存质疑,存在一定支付风险隐患。当时身边银行的同事都觉得央妈出手了,二维码支付药丸。

后来,支付宝低调地继续在线下推广,微信支付也携微信红包触达了千家万户,让亿万小伙伴们都在微信里绑定了自己的银行卡,随着滴滴快的大战,微信支付宝已经成为了用户手机支付的一种重要选择。15年那一年,我跟着我们业务部门的大佬一起去找微信支付聊合作时,还基本没有银行在和微信支付合作,微信支付团队特别希望通过与银行合作来帮助他们推广线下扫码支付市场。于是,我们签下了微信支付通道,后来又签下了支付宝通道。那时候我们在我们行POS和APP上支持了二维码支付主扫被扫原生模式。

15年下半年有一天,我在小区外的一家周黑鸭买鸭头时,老板说,可以微信支付,扫外面贴的那个码就行。这应该是我第一次接触聚合支付码,作为一个搞支付的工程师,我默默地把这个码拍了下来,回去研究,然后写了个demo,我恍然大悟,这玩意儿有点意思,值得做一做。于是我回去就赶紧跟领导汇报,拉上几个苦哈哈的工程师兄弟,把我行的聚合码也搞上线了。

后面的故事大家应该比较熟悉了,那会儿有工商银行推的自己的工银二维码,而真正属于16年的支付圈的却是那些叫第四方支付的机构,他们凭借二维码立牌,攻城略地,铺到了千千万万商户的收银台上。然后微信支付宝推出了服务商模式,不直接给四方支付提供通道,通过银行做服务商,再放通道给四方支付公司。二维码聚合支付达到了鼎盛,微信和支付宝甚至喊出了“无现金社会”。然并卵,央妈再次出手,217、281、242、296,一道道金牌,懂的自然懂,招招毙命,直击行业灰色地带,聚合支付行业迎来大洗牌,不少机构收到了罚单,开始整顿商户,关停通道。在这期间,代表国家队的银联又推出了银联标准码和银联云闪付APP,作为银行,自然又开始系统改造,对接银联二维码标准,聚合微信、支付宝、京东、百度、QQ等。再然后,随着网联即将上线,又迎来了监管断直连改造,按296文件精神,A/T都得通过银联网联转接。

经历了这一切,二维码支付确立了在移动支付中的江湖地位,甚至被列入了中国“新四大发明”。现在,出门可以不带现金,不带银行卡,你敢不带手机吗?怕是去好多地方都没法结账吧。


田园时代的二维码支付

二维码支付,顾名思义,就是通过二维码的方式,商家和消费者完成支付过程(你这不是在说废话吗?)。说的直白点,其实过程就是两种,一种是客户扫商户,一种是商户扫客户。

商户扫客户(B扫C),这种我们业内人士一般称之为被扫或者反扫,这其实是站在客户角度来说的。这个场景下,咱们现实中是什么样的场景呢?举几个例子,客户打开自己的微信付款码,商家用扫码枪扫码,完成支付;客户在某团购网站上买了电影票,在电影院兑换机上进行兑换。

客户扫商户(C扫B),这种我们业内人士一般称之为主扫或者正扫。在这个场景下,有可能是商户POS机或者电脑屏幕上出现一个二维码,客户去扫这个二维码,然后支付;也可能是商户就是一个静态的台卡,客户去扫完然后支付。

这两种场景,最原生态的实现,就是微信和支付宝自己的原生实现。在商户扫客户(B扫C)这个场景中,客户使用微信或者支付宝APP出示原生付款码,商户那边通过扫码枪/扫码盒子/摄像头等识读二维码,然后将交易通过中间支付机构或者四方支付或者银行等系统送到微信支付宝支付系统,完成支付扣款。在客户扫商户(C扫B)这个场景中,客户使用微信或者支付宝APP扫描商户的原生动态二维码,原生动态二维码可能是商户通过POS/APP/或者PC软件,输入金额后由微信支付宝支付后台生成的方式。


聚合支付时代的二维码支付

什么叫聚合支付呢,其实是因为,微信、支付宝、QQ、京东、百度、银联都要搞自己的二维码支付,商家怎么办,很绝望啊,要同时支持这些,难道每支持一种就摆一个二维码吗,每个二维码长得也一样,怎么区别啊。于是四方支付机构应运而生。

聚合到底是怎么聚合的呢,其实针对上面两种场景,大家各显神通,生生的将这么多方式聚合在了一起。

商户扫客户(B扫C)

这个场景中商户在扫之前并不知道二维码是哪家的,于是,不同机构不同主体下的智勇双全的支付机构开发工程师达成了一个默契或者说是这个行业不成文的规定吧,做付款码的工程师(微信、支付宝、QQ、京东、百度、银联)这些APP二维码提供方都把前两位进行了区分和固定:微信:^1[0-5]\d+,支付宝^((2[5-9])\30)\d+,手Q:^(91)\d+,京东:^(18)\d+,百度:^(31)\d+,银联:^(62)\d+,其他的自行发掘规律和对号入座。这样收单机构只需要按上述规律扫描并识读后做处理,即可实现通道路由。

客户扫商户(C扫B)

这个场景中,是大家各显神通最厉害的一个点。

C扫B的关键在于由商户提供的这个二维码,如果要做聚合的话,就必须做成一个URL,在2017年早期,市场上看到的聚合二维码支持的APP,一般是支付宝、微信,QQ钱包、京东钱包、百度钱包,但是没人能聚合银联,这是为啥呢?因为银联的二维码支付的规范是交易路径是后台交换的,并不支持URL跳转。所以即使是银行,也是推支付宝、微信聚合码。(最近还看到市场上有一种更有意思的实现方式,让商户自行上传原生的微信支付宝的二维码,然后自己做了一个URL,客户扫描该URL之后,该URL判断扫码APP客户端,然后展示出对应的微信支付宝的原生收款二维码的网页,然后客户在此网页再长按识别这个商户原生二维码,完成支付,通过帮商户制作聚合码来收费)。这是聚合码的1.0版本。

2017年7~8月份,银联推出了银联聚合码的规范,把市场上的二维码分类为银联标准码,跟非标码。银联标准码的格式是https://qr.95516.com/acqCode/dynamicData,其他都是非标码,其中acqCode是收单机构号,dynamicData是代表码的动态信息。如果大家要使聚合二维码同时支持银联、支付宝、微信,除国内17家大行,必须遵守银联标准码的规范,并替换掉已经发的码。

那银联标准码是怎么实现聚合的效果的呢?其实就是银联自己做了一个网关作为聚合支付的入口。银联标准码的网关地址https://qr.95516.com,所有对https://qr.95516.com/acqCode/dynamicData的访问,银联二维码前置网关都会根据机构号acqCode,将交易信息重定向到收单机构的网关。交易路径:微信支付宝APP扫:银联标准二维码——银联二维码前网关——>收单机构——>微信/支付宝。而对于银联系APP扫码,交易路径:银联系APP扫:银联标准二维码——付款行(发卡行)——>银联二维码支付平台——>收款行(收单行)。关于银标码相关知识简单介绍到此,详细的大家可以自行百度或者参考银联二维码官方文档。不得不说,银联标准码整个设计还是非常有专业水准的,也算是给行业定了一个标杆和规范。这是聚合码的2.0版本。


2018年二维码支付的发展新趋势

在各种监管发文之后,二维码支付在2018年进入了新时代。

断直连改造

根据296号文件精神,银行不能再和A/T这样的支付机构进行直连了,需要通过合法的清算组织,比如银联/网联进行转接。所以,银联推出银联AT(二维码交易处理平台),网联也推出了类似的方案。于是,各行苦逼的开发人员又得开始支持断直连改造。

二维码盒子

根据242号文件精神,静态二维码收款限额在500元以下(what?500!),于是,之前的POS厂商又蠢蠢欲动了,于是便有了二维码盒子(话说哥16年就自己开模做了个板子,焊了个屏幕和开关,就可以做二维码盒子了)。其实简单点说,就是在原来的扫码盒子或者扫码枪基础上加上了通信功能和键盘以及其他一些语音播报和显示屏啥的,本质原理就是类似于原有的POS机,现在换了个形态,不支持POS刷卡了,只支持闪付和二维码主被扫。这玩意最关键的还是成本控制,所以基本标配都是2g或者wifi,成本300块以内,最低可能不到100,目标客群就是我们每日500块收款额以上放静态码牌不行,创利或者存款又不值得收单机构配置智能POS的商户。

二维码盒子相关介绍可以看我这篇文章:说说二维码盒子

其他

行业应用、供应链金融、etc。这些成为了二维码支付的方向,其实到这里,二维码支付已经不仅仅是二维码支付了,它几乎在大部分场景中可等同于支付(这是夸张的修辞手法)。那么自然地,原来跟支付相关的事儿,都可能会有二维码支付可能出现的场景和新的解决方案,甚至可以通过二维码这个媒介去其他系统打通,例如ERP、点菜、开发票、抽奖、领会员卡、点广告。


总结

以上就是我亲身经历的二维码支付的前世今生,二维码支付从出现到发展再到现在几乎融入了我们生活的方方面面。从现金到银行卡时代再到二维码时代,尤其是从银行卡时代到二维码时代,也正是业界炒作移动支付最火的几年,中间先后有非接NFC(HCE\各种手机Pay)、声波支付、虹膜支付、刷卡器、mPOS、智能POS,最后广大群众选择了喜闻乐见的二维码,而即便是二维码,发展之路也是充满变数,一路坎坷,我相信也有可能再过几年我们可能就看不到二维码这种支付形式了,毕竟,现在很多新零售商店已经推出了刷脸支付、无人零售、无界零售的概念。

作为一名金融科技从业者,只有拥抱变化才能跟上时代,任何一个新事物,都会经历“看不见、看不起、看不懂、来不及”。因为时代抛弃你时,连一声再见都不会跟你说。最后把《三体》里的一句话送给所有的阅读此文的金融机构从业者共勉,“弱小和无知不是生存的障碍,傲慢才是”。


原文发布于微信公众号 - 金融民工小曾(jrmgxz)

原文发表时间:2018-08-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏罗超频道

360与《每经》争端鸣响移动互联网时代安全警钟

罗超为雷锋网、TECH2IPO撰稿。2013年7月8日发表。 日前 360 又被《每日经济新闻》的报道推到风口浪尖。自 2 月 26 日开始《每日经济新闻》连发...

3318
来自专栏安恒信息

对付手机恶意软件须采取完全不同的手段

在黑帽大会上,手机安全厂商受到了“白帽黑客”的高度关注。 这些手机安全厂商正在不断创新解决手机威胁的各种方法,而这些应对手机威胁的解决方案与基于台式机和笔记本电...

2813
来自专栏科技向令说

响铃:迎风而起的布料B2B平台,谁才是决定生死的命脉?

近日,嘉御基金创始人、前阿里巴巴CEO卫哲一句“B2B的春天来了,且快入进去夏天”恰好折射出布料行业的现状。与服装价格节节攀升相比,服装纺织行业算不上欣欣向荣...

862

GDPR:对您的数据管理环境的影响(第1部分)

遵守欧盟“通用数据保护条例”(GDPR)的时间线正在快速接近。从2018年5月25日起,任何未能满足新法规的组织将面临最高达全球收入的4%或2000万欧元的罚款...

2334
来自专栏安恒信息

GeekPwn 2017上海站:主持人黄健翔发短信变身“马路杀手”

2017年10月24日,GeekPwn2017国际安全极客大赛在上海举办。本次比赛以“解构行动”为主题,来自全球的顶级黑客用“无所不Pwn”的脑洞,为全球安全技...

2946
来自专栏腾讯研究院的专栏

全球隐私及数据保护法律政策动态报告

全球隐私及数据保护法律政策动态报告 A Global Report on Laws and Public Policies Relating to Pri...

28410
来自专栏养码场

养码场技术社群一周播报

感谢红杉资本中国基金、嘉实投资和中国太平领投资,宝宝去年初完成总规模66.5亿元人民币的融资,A轮融资估值466.5亿元。

891
来自专栏BestSDK

【一周简报】支付聚合SDK公司Ping++获得千万美元B轮融资,宽带资本领投

编辑导语 智选SDK一周资讯大事记,将会为您呈现过去一周最受欢迎的SDK资讯、投融资、企业活动、人物访谈和创业故事等信息,让您在最短的时间内了解最火 BeeCl...

2399
来自专栏企鹅号快讯

顶象全场景IoT安全方案解决物联网两大难题

12月22日,第一届“物联网安全沙龙”在杭州召开。来自浙江省物联网协会、中国移动、顶象技术、莹石网络、鸿泉数字等机构和企业的专家、学者等近百人就物联网安全现状及...

2289
来自专栏企鹅号快讯

顶象全场景IoT安全解决方案亮相 “首届物联网安全沙龙”

12月22日,第一届“物联网安全沙龙”在杭州召开。来自浙江省物联网协会、中国移动、顶象技术、莹石网络、鸿泉数字等机构和企业的专家、学者等近百人就物联网安全现状及...

2769

扫码关注云+社区

领取腾讯云代金券