第三方支付对账错误的对账体系常见的风险和bug有哪些
点击联系发帖人
时间:2017-04-14 20:31
【转载】第三方支付的资金对账和交易对账具体流程有什么区别?为什么要分两步分开对账? - 简书
【转载】第三方支付的资金对账和交易对账具体流程有什么区别?为什么要分两步分开对账?
第三方支付与上游渠道(银行、银联等金融机构)对账时候一般会分为两步:第一步:交易对账一般是由对账系统每日自动完成,主要工作是将支付平台的账务记录/交易记录与银行提供的对账文件逐条比对,如果明细及总的金额都无问题,则对账对平;如果不平衡,则进行对应的差错处理(长款、短款)。第二步:资金对账一般由财务人员或清结算人员登录企业网银(有些银行提供网银对账单下载接口,可以做成自动化工具),查询不同渠道的入款总金额/出款总金额;同时在企业网银下载账务历史,与平台清结算系统提供的交易明细/账务明细比对(看各企业情况定,有些企业只对入款/出款总金额)。按理说,银行提供的对账文件已经是银行出入款的依据了,为何还要在网银做资金对账?我理解的主要原因在于:一、清结算中结算和资金划付分属于不同系统及环节不管银行还是第三方支付在线支付的清结算系统一般分为如下几部分:1、清分2、对账3、结算4、资金划付对银行而言,在线支付的结算一般由电子银行相关系统完成,而资金划付是由银行核心系统完成的。也即:电子银行的结算和资金划付(核心系统的账户、账务处理)的记录有可能不匹配,产生差错,不能完全依赖对账文件。企业账户最终的实收/实付款项是以网银为准的,交易对账的对账文件主要供系统对接及业务差错处理参考使用。二、第三方支付内部内控的需要1、不管是第三方支付提供FTP由合作金融机构上传对账文件还是第三方支付主动去金融机构的对账FTP服务器获取文件,对账文件都可能出现被篡改可能性。2、即便有内部账户及账务的对账以及日切的试算平衡,但第三方支付内部交易数据/账户历史以及对账都存在作弊或bug的可能,例如人工从源头伪造交易订单。3、企业会计所需的“银行对账单”是以网银为准(例如贷款),银行对账单及交易流水记录具有客观性、真实性、全面性等特征,日常的对账文件并不能具有这些特征。4、银行网银的出入款才是第三方支付最终真金白银拿到手的资金,通过资金对账,可以从资金渠道来验证交易对账的结果。可以说资金对账和交易对账相互交叉验证,避免内部平台bug或恶意作弊。另外能否只做资金对账,不做交易对账呢?答案是:不行。银行对账单并没有包含太多的业务信息,在出现差错时候,光用网银对账单无法快速定位出问题。作者:梁川链接:/question//answer/来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
支付产品经理,POS技术总监,简约主义者第三方支付系统漏洞:每张信用卡都可被盗刷 _ 东方财富网
第三方支付系统漏洞:每张信用卡都可被盗刷
作者:王思璟
东方财富网APP
方便,快捷
手机查看财经快讯
专业,丰富
一手掌握市场脉搏
手机上阅读文章
每张信用卡,都可以轻松盗刷,只要你懂得利用现行第三方支付系统中的一个小小的漏洞。 比如,只要打通了信用卡&离线支付&和&过卡支付&&&两个原本并行无交集的系统,你就可以从别人的银行信用卡中把钱划走。 这些钱,将如同多数的信用卡离线支付一样,依次经过发卡银行、银联、收单银行、第三方支付机构之手,抵达你的账上。 当然,信用卡持卡人可能总有一天会发觉钱不见了,但他也将无可奈何,因为这种无头公案,最后总是找不到负责的人。从发卡银行、银联、收单银行,到第三方支付机构,都只会把他当皮球踢。 于是,这个可能酿成金融风险的漏洞迄今没有完全补上。于是,被&盗刷&的钱仍在源源不断的流入发现这玄机的精明鬼手里&&这些第三方支付机构的签约客户,至今还没有谁被投入监狱。 这堪称世界上最安全的犯罪。直到最近的这一周,这一切混乱才终于引来一场监管风暴,矛头指向给上述盗刷造就风险缺口的第三方支付平台。 6月21日,央行发布《》,要求非金融机构必须在申请和获得相关牌照后,方可从事支付服务。 &这个领域新的风险隐患相继产生。&央行相关负责人在解释对第三方支付实施准入制的背景时说,比如支付服务相关的信息系统安全问题等。 那一串数字里的秘密 陈方是那些莫明其妙的买单者之一。 这位普通的工薪族,平时使用信用卡的次数很少,每个月都细心地核对对账单。这让他很容易发现,在自己招商银行信用卡的9月份扣款中,多出了记忆之外的一笔,金额300元。 陈方给招商银行信用卡中心拨去电话。几番沟通后他获知,这笔钱由网银在线为&乐在上海&代扣走了。 陈方回想起来,一个多月前,他在街头遇到&乐在上海&的摊点,工作人员热情地向他推销一种本市消费折扣卡,并许诺30天试用期过后不续订可自动取消,然后递给他一张详细的个人资料登记单。 &要填信用卡卡号啊?&陈方有点起疑。 &放心好了,没有密码我们划不了款,这只是个资料搜集。&工作人员说。 陈方想起自己的信用卡密码,放下心来,把卡上的数字抄在单子上。 后来的事表明,正是这串&数字&,让陈方的信用卡成了&乐在上海&的提款机。 随后,在与&乐在上海&、招商银行沟通均无果后,陈方联系了本市电视台新闻热线。很快,一直声称&持卡人责任自负&的招商银行,归还了陈方上述扣款。 记者了解发现,上述款项,依次经过招商银行、银联、网银在线、收单银行,抵达&乐在上海&账上。 &我们是这件事的受害者,垫付了这笔钱,现在只能计入坏账。&招商银行信用卡中心宣传策划室副经理丁诗妮表示。 &我从没听过这种案例,也不知道问题出在哪。&一位相关负责人说:&银联只是跨行信息转接,网上银行的控制由各银行控制,或者第三方支付机构。& &我们不会插手。&网银在线人士对本报记者说:&风险控制是银行的事。& 至发稿时,&乐在上海&方面未对记者的求证作出回应。 记者了解发现,案例中的收单点签约,是由第三方支付机构&&网银在线完成的;相应的风险控制漏洞,亦由此而来。 危险的&第二种密码& &中国信用卡使用规则和美国等地的通行规则不一致,造成了操作上的混乱。&一位中国银联美国分部人士告诉记者。 信用卡的使用,分为&过卡交易&和&离线交易&两种。前者由持卡人持信用卡在商场、超市等&实体店&的POS机&刷卡&,并签字授权,完成交易。 离线交易,则常见于酒店、航空公司销售中心、公司财务等,同样通过POS系统,提供信用卡账号及其验证码,即可完成交易。 在美国等信用卡起源地的多数西方国家,信用卡不设密码,两种交易方式中,交易凭证仅为签字或验证码。 而在中国,根据本土消费习惯,银行往往鼓励持卡人给信用卡设置密码,来保障用卡安全。 &这种双轨制的信用卡体系下,中国消费者几乎都不知道验证码的存在,更没有相关的风险意识。&一位银联人士表示。 信用卡的验证码,被称为CVV码。它是一串3位数字,由卡号、有效期和服务约束代码,经过发卡银行的编码规则和加密算法生成。 根据信用卡卡种和印刷位置的不同,还有CVV2、CVC、CVC2等,一般印于信用卡卡面、卡号后面。 陈方在&乐在上海&资料单上填下的,正是其招商银行信用卡卡号和CVV码。 在招商银行信用卡中心提供的&信用卡通用申请表&及所附&信用卡通用领用合约&上,都没有任何介绍性、警示性文字涉及CCV码。 在信用卡用户与招商银行签订的唯一一张合约,及银行网站上能找到的&信用卡介绍&中,CVV码丝毫未被提及。 绝大多数的持卡人对CVV码的第一次接触,发生在的实际操作中&&&请输入信用卡卡号后三位数字&。但没有多少持卡人意识到自己正在使用另一种&密码&,它也需要保护。 招商银行不是孤例。记者查阅了建设银行、工商银行等行提供的信用卡章程,上面均无任何CVV码的使用保管提示。这似乎是个没有公开原因的行业惯例。 找不到买单者 正是利用这个惯例,&乐在上海&打通了信用卡中&离线支付&和&实体店&&&两个原本并行无交集的支付系统,找到了一条生财之道。 根据其营业执照,&乐在上海&运营机构为上海鹏杨广告有限公司,它的经营范围仅为广告业务。实际经营中,鹏杨广告的主业则为发行&会员消费折扣卡&,向商户收取推广费并向&会员&收取会员费。 身为实体店,&乐在上海&却向网银在线的上海分部,申办了&离线支付&业务。 根据双方签订的服务协议,网银在线在互联网建立支付服务平台,向实体店&乐在上海提供&电子商务应用服务。 协议期,&乐在上海&可登陆网银在线的服务平台,在&信用卡远程支付MOTOPAY&一栏下,登陆被提供的账号,输入客户的信用卡卡号与CVV码,便可自行输入金额,进行划款。 &责任就在这个环节,乐在上海的收单银行,对它没有进行应有的实体店资质监控。&丁诗妮认为:&它们乱设收单POS,授权POS。& 但招行自己并不在&乱设POS的收单银行&之外。 据记者了解,在网银在线向&乐在上海&提供的支付服务中,协议银行包括招商银行、中国工商银行、中国建设银行、兴业银行、广东发展银行、中国银行及VISA、mastercard等多个境外银行联盟。 这意味着,几乎中国所有的银行,都被网银在线网罗,会向&乐在上海&们提供收单服务。 而拓展这种收单服务中,第三方支付机构网银在线向市场铺设各类POS时,银行与实体店并不发生任何接触,亦没有相关资质审核。 那么,商户资质审核是谁的责任? 在各类离线支付过程,在发卡银行和收单银行之间,至少1个或2个&中转商&,或是第三方支付平台;或者是第三方支付平台和银联。 在这种&离线支付&产业链中,银联作为信息转接者,的确不涉及商户的资质管理、风险控制。不过,银联亦有子公司进行第三方支付业务,并在该行业市场份额占据前三。 &资质管理的责任,在商户备案的收单机构。&招商银行信用卡中心项目经理张记洲告诉记者:&谁对接商户,就应该谁对这个实体店进行资质管理。& 第三方支付之患 而这个案例中,商户对接的是网银在线。但网银在线并不认为自己应对此事责任。 &我们不会插手,此事由商户与用户协商处理。& 前述网银在线总部人士说。 在网银在线与&乐在上海&等各类商户的合约中,此类风险被明文&规避&。按照合约,网银在线不介入商户和持卡消费者或任何第三方之间的交易纠纷,商户应独自承担因其销售的商品或服务引起的各类责任。由于商户责任造成网银在线所提供服务引起的法律上的责任,由商户负责或追究有关方面的责任,与网银在线无关。 至于此种&合约规避&是否合法,并无相关法规明确。 &这是行业通行规则,交易风险是商户的责任。&网银在线人士对记者说:&信用卡欺诈的防范义务在于商户,我们提供信用卡防欺诈系统,给他们一定参考。& 那么,如果不是消费者失误而是商户有意&欺诈&,防范义务又在谁呢?这一点并不清晰。 至于对商户的资质审核,网银在线认为:&乐在上海说他们是网银的合作伙伴,那资质一定没问题了。& 而&合作伙伴&一说,其依据是&乐在上海&自己在某个网页上发布的一段广告。 &这是个行业性问题。&一位第三方支付行业风险控制人士说,作为创新性很大的新兴行业,第三方支付存在不断更新的欺诈手段。 该人士认为,案例的风险控制缺口在于,网银在线作为第三方支付平台,理想状态下,应该保证自己的签约商户不会保存客户核心支付资料,特别是案例中信用卡卡号、CVV码等。 在支付行业的国际通行认证PC中,上述商户资质审核被明确要求。 然而,根据公开材料,网银在线直至2010年2月,方通过PCI认证。 这是否意味着此前的网银在线签约商户,均未通过上述资质审核?而网银在线之外的其他众多支付企业,又有多少仍未经过PCI认证?仍不得而知。 或许,央行即将实施的第三方支付行业准入制,可能是目前能寄望的一条出路。 &考虑支付服务的专业性和安全性要求等,申请人应符合内控制度、风控措施等方面的规定&。央行相关负责人在6月21日表示,将会在随后的管理办法实施细则中,细化技术安全检测认证证明等方面的法规。
[热门]&&&[关注]&&&
请下载东方财富产品,查看实时行情和更多数据
网友点击排行
郑重声明:东方财富网发布此信息目的在于传播更多信息,与本网站立场无关。东方财富网不保证该信息(包括但不限于文字、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关信息并未经过本网站证实,不对您构成任何投资建议,据此操作,风险自担。
扫一扫下载APP
东方财富产品
关注东方财富
天天基金网
扫一扫下载APP
关注天天基金 管理咨询报告
第三方支付发展对传统银行业影响及建议
MBA论文开题、写作和资料QQ交流群:
专题跟踪研究报告
合作共赢,共创未来
量身定制你需要的免费论文和资料和报告
相信我们!,我们有15+服务经验, 经济管理论文资料、MBA/EMBA论文搜集、指导和修改等
15+年的经验,值得信赖
可以QQ联系我们:;也可以电话:
请选取你要论文服务↓
MBA/EMBA论文论文写作修改问题
博士论文(经济管理)写作修改问题
MPA/MPAcc/会计/金融/经济管理等硕士论文论文写作修改问题
本专科论文论文写作修改问题
其它论文写作修改问题
简要内容:
**涉及个人信息严格保密,敬请放心
商务PPT制作
商业计划书是一份全方位的项目计划,它从企业内部的人员、制度、管理以及企业的产品、营销、市场等各个方面对即将展开的商业项目进行可行性分析(包含论文PPT)。
企业网站和中大型B2B、B2C网站策划制作,满足创业型公司到一般集团公司企业形象、电子商务、电子支付和订单管理需求…
依托其信息资源优势和专业的研究咨询团队,结合多年积累的庞大数据库资源和在经济行业分析、战略规划和企业管理等领域积累的丰富经验,...
提供论文资料查找,论文写作修改指导支付宝等大型支付系统交易额巨大,后台系统是如何对账和风控的呢?-石投金融
下载客户端
三步轻松贷款,贷款利率低
支付宝等大型支付系统交易额巨大,后台系统是如何对账和风控的呢?
匿名用户 |
浏览次数:262
常见类似问题
回答共有16条
当然是对账,实时的对账。 所有的支付方式都支持对账,只是即时与否。 显示全部 当然是对账,实时的对账。所有的支付方式都支持对账,只是即时与否。
回答于日 00:00
关于中国电信的天翼支付贪污用户交易款的事情为何无单位监管? - 互联网金融 显示全部 关于中国电信的天翼支付贪污用户交易款的事情为何无单位监管? - 互联网金融
回答于日 00:00
以下部分主要谈的是商户和支付渠道/支付系统之间对账的那些事儿,比较局限,@天顺 同学讲的比较系统全面,欢迎交流。 ------------------------以上内容日更新--------------------------- 额,本人曾经在某游戏公司(后文统称A公司)做过支付渠… 显示全部 以下部分主要谈的是商户和支付渠道/支付系统之间对账的那些事儿,比较局限,@天顺 同学讲的比较系统全面,欢迎交流。------------------------以上内容日更新---------------------------额,本人曾经在某游戏公司(后文统称A公司)做过支付渠道的拓展和维护、对账工作,现就我知道和了解的说几点哈。1.对账周期:A公司对玩家开放了包括支付宝、财付通在内的十余种电子支付渠道,大部分都是按月对账的,即当月1-10号(视渠道有差异)进行对账,然后11号开始打款/转账。部分渠道可能是本月对上上个月的账,即3月对1月的账,如短信渠道(还分本地和外地)。还有的可能是周结算,如中腾神州行。2.各渠道成交额: 快钱、易宝等开通了网关支付+账户余额支付的渠道成交量最大,最高的时候可以达到千万级别,最低也是小百万的级别,其次是支付宝和财付通等,最小的是中腾神州行等,每周仅有几千元而已。3.为何要对账:由于双方都有计费系统,谁都不愿少收钱/多付钱,所以就需要对账后完成打款/转账等流程。而由于网络/渠道的差异性等总会存在双方订单不一致的现象,2者一致的很少很少。不一致的情况有这几种可能:支付渠道扣款成功了但商户这显示订单未完成(玩家会随时反馈给A公司,然后A公司及时的核对该笔订单并给玩家补偿对应金额的游戏货币),支付渠道未扣款成功但商户显示支付成功了,在我经历3个月对账工作中,主要还是前者居多。 不一致的订单总金额如果占当月的交易额度在一定范围内,基本双方都懒得查了(数万甚至数十万笔订单查起来很恼火),然后就是走财务流程打转/转账了。4.怎么来对账:支付宝、财付通、易宝和快钱等支付渠道给接入商户开放了对账后台的权限,商户可以随时查看月流水,而系统会在月初生成上个月的所有订单列表,这个订单列表可能有成千上万行(支付渠道订单号、商户订单号、订单金额、下单时间、完成时间等),而A公司本身的充值系统也可以导出订单列表,好了,根据订单号来匹配,筛选出不一致的订单,然后逐个的去查吧。5.对账要多久: 对账这个事情真的好恼火啊,2个Excel表格一共成千上万的订单,开始是通过Excel透视表/筛选等各种方式弄,后来找程序员同事写个了工具,但比对完了还是有数十甚至上百个不一致的订单,然后这些只能从2个后台挨个逐笔的对,一共10多个渠道啊,现在想起来都觉得不堪回首。不过也有例外,A公司通过程序实现了QQ币每日对账,如果前一天双方订单不一致,系统则会将不一致的订单号邮件发给相关人员,然后针对这几笔订单操作即可。一致的话就不会发,总得算来,QQ币每月不一致的维持在30笔以内。6.谁来对账:支付宝、财付通等支付渠道跟商户联系的人分3类:销售、技术和商务(姑且这么叫吧)。一般销售会负责前期支付渠道的谈判和接入,技术则负责具体的接口调试和实施以及日常运维,商务则负责商户的日常维护和渠道的监控以及对账事宜,如支付渠道需要维护或调整,商务会提前知会给各大商户,然后商户这边出公告、临时关闭该渠道入口。部分公司销售和商务的职能分的不是太细,都是1个人完成的。如果商户的月成交额达到千万级别以上,支付渠道这边就会对你格外的重视,貌似我了解的几个支付渠道是销售人员在直接跟商户打交道,然后商户该月的流水决定了销售人员的奖金和提成。7.争议比例范围: 相对于一个支付渠道每月几百万的流水,几百甚至上千元的争议订单就显得微不足道了(我接触的那段时间,基本最多的也就在千元左右),商户需要及时的从支付渠道那儿收回资金以支付广告费和公司的运作,不可能也没必要为了几百甚至上千的金额拖几天,先把无争议双方认可的金额走完流程再说,剩下的部分慢慢再对账。 再者支付渠道方面1个人可能负责数十家商户,天天被这些订单恶心着。麦当劳肯德基还有0.1%的损耗,工厂还有次品率呢,更无须说商户和支付渠道的这些争议订单了。8.商户如何风控:支付渠道上线前肯定是需要在各个浏览器、操作系统下进行调试的,调试无误后才会上线。而网银类一般都有支付上限,各个商户也在充值页面限定了单笔支付的上限,而对于数据负载这块,商户这边单个渠道每天的订单笔数能有5000笔就不错了,差不多也就每分钟4笔的请求量,这个相对于游戏开服时登陆/加载的数据量来说不算大吧。而客服人员也会24小时关注玩家反馈的充值问题,有了问题商户能解决的就商户搞定了,搞不定的也会临时关闭渠道入口并通知支付渠道来一起搞定吧,所以更大的风险应该是来自于支付渠道本身吧。 目前市面上主流的电子支付渠道基本都有几年的历史,技术积累应该有一些了,至于具体如何来规避、应对的,高人来解答吧。
回答于日 00:00
不管和商户还是银行,有实时同步接口的就实时的对,异步的就异步的对,文件型的就批量的对。 关键是“幂等”。 与对方的协议里包含防抵赖、防篡改的手段,永远以第一次的结果为准。 异常结果保存由人工处理。 有些需要人工介入的流程(比如需要结算人员登陆… 显示全部 不管和商户还是银行,有实时同步接口的就实时的对,异步的就异步的对,文件型的就批量的对。 关键是“幂等”。 与对方的协议里包含防抵赖、防篡改的手段,永远以第一次的结果为准。 异常结果保存由人工处理。有些需要人工介入的流程(比如需要结算人员登陆网银去提交对账数据的),制度上做好管理和技术上提供支持,比如增加审核环节或两个人分别持有一半Key等。好像就记得这些了,不知道我几年前写的对账模块还在用不。
大魔头-诺铁
回答于日 00:00
作为 一个对账业务的资深受害人,吐槽一下。 对账最悲剧的地方就是不同商户的对账文件格式千奇百怪,而且格式还会变化,没错,很多对账文件是人肉制作的,基本上每个月都有几个字段填错了。只能很无耻的拉着业务财务制定了一条潜规则,写错一次,我们就拖延… 显示全部 作为 一个对账业务的资深受害人,吐槽一下。对账最悲剧的地方就是不同商户的对账文件格式千奇百怪,而且格式还会变化,没错,很多对账文件是人肉制作的,基本上每个月都有几个字段填错了。只能很无耻的拉着业务财务制定了一条潜规则,写错一次,我们就拖延付款几天。不知道支付宝有没有遇到这种问题
回答于日 00:00
支付宝钱财被骗后如何维权? (这是西西发的微博,上面有全部聊天记录) 支付宝9.0版本之后,可以建一种群叫经费群。有一个有着极客精神的人叫怪木西西,亲自体验了一把心跳的感觉……终日玩社群,终于被社群玩了一把…… 他建了三个经费群,第一个是付费5… 显示全部 支付宝钱财被骗后如何维权? (这是西西发的微博,上面有全部聊天记录) 支付宝9.0版本之后,可以建一种群叫经费群。有一个有着极客精神的人叫怪木西西,亲自体验了一把心跳的感觉……终日玩社群,终于被社群玩了一把…… 他建了三个经费群,第一个是付费5元的群、第二个是付费一千元的、第三个是付费一万元的。当然很多朋友不愿意付费进群,西西也不是那种骗人的人,西西就说我先借给你钱,然后你再进群,没什么别的意思,就是体验一下,看看这种支付宝群怎么玩…… 很多朋友都加进了群,西西也都给了他们钱。刚开始玩的时候考虑到要转账给对方,所以大多数人都是见过面的熟人,慢慢的一些在网上聊得不错的网友也要进这个群。随着信任度的逐渐增加,西西自然转账给对方,对方也马上就进了付费群(PS:进群后群经费自动转入群主支付宝账户);慢慢的一些没有聊过天的陌生网友也要进群,直到西西遇到一个拿了钱不进群也不还钱的人…… 这是事件的全部经过,至于说维权么?西西给支付宝官方客服(95188)打了电话,得到的回复如下: 西西依照短信上所述的,拨打了110,接通了本地派出所电话,并在7月11号上午去了北京市海淀区万寿寺派出所,做了笔录,警方已经立案侦查,但是能不能追回钱款,至今未知…… 记得去年有一次西西给他同事转账二百元,不小心输错了一个手机号,然后二百元转入了一个不认识的人的账户里。西西和对方沟通无效,给支付宝官方打电话,支付宝官方说这个事情没有办法解决。因为是二百元,所以最后只能不了了之…… 但是这次呢?西西真心不是土豪,一万元可以做很多事情的…… 最后问一句:支付宝真的这么安全么?被骗的钱能要回来不?文/怪木西西 微信号 jzybing
回答于日 00:00
我们课题组经过调研总结第三方支付的最核心的特征是“信誉担保,二次结算”…… 不知道有没有人投票啊~~有人投票支持的话~~可以粘贴一些课题组的图,给出大家详细的会计记账原则!在线等…… =========================分割线============================== … 显示全部 我们课题组经过调研总结第三方支付的最核心的特征是“信誉担保,二次结算”……不知道有没有人投票啊~~有人投票支持的话~~可以粘贴一些课题组的图,给出大家详细的会计记账原则!在线等……=========================分割线==============================1、首先要说明的是中国的银行制度——总分行制度 总分行制是指银行在大城市设立总行,并在全国甚至国外设立分支机构的银行制度。这种制度的最大特点是有利于经营管理,在更大范围内调配资金,分散风险,但易于形成垄断,且由于管理层次太多,加大了管理难度。总分行制的优点在于:(1)分支机构较多,分布广,业务分散,因而易于吸收存款,调剂资金,充分有效地利用资本,同时用于放款分散,风险分散,可降低放款的平均风险,提高银行安全性。(2)银行规模较大,易于采用现代化设备,提供各种便利的金融服务,争取规模效益。(3)由于银行总数少,便于金融当局的宏观管理。总分行制的缺点在于:容易造成大银行对小银行的吞并,形成垄断,妨碍竞争,同时银行规模过大,内部层次、机构较多,管理困难。2、第三方支付的三个阶段与交易过程 第三方支付交易过程(会计分录): 买方:A 卖方:B 第三方支付:支付宝 开户行:建行交易背景:A从银行卡账户向支付宝账户转账会计主体:建行借:A银行卡账户 1000 贷:支付宝建行存款结算账户 1000会计主体:支付宝借:支付宝建行存款结算账户 1000 贷:A支付宝账户 1000交易背景:A把自己在支付宝中的钱转账到B的支付宝账户中会计主体:支付宝借:A支付宝账户 1000 贷:支付宝往来账户 1000借:支付宝往来账户 1000 贷:B支付宝账户 1000 交易背景:B从支付宝账户向银行卡账户转账会计主体:支付宝借:B支付宝账户 1000 贷:支付宝建行存款结算账户 1000会计主体:建行借:支付宝建行存款结算账户 1000 贷:B银行卡账户 1000第三方支付的特点:二次结算模式,利用第三方的中介信用(1)对商家而言,通过支付宝可以规避无法收到客户货款的风险,同时能够为客户提供多样化的支付工具,尤其为无法与银行网关建立接口的中小企业提供了便捷的支付平台。(2)对客户而言,支付宝的货款担保和赔付机制提升了其交易的安全性,可以规避无法收到货物的风险,货物质量在一定程度上也有了保障在途资金问题(沉淀资金问题)第三方支付平台利用资金的暂时停留,在交易过程中约束和监督了买家和卖家,但是,不能忽视这样一个事实:当买方把资金划到了第三方的账户,第三方此时起到了一个对资金的保管人的作用。资金的所有权并没有发生转移,买方仍然是资金的所有权人,当买方和卖方达成某笔交易,买方收到商品,通过第三方向卖方付款时,此时款项的所有权应仍属于买方所有,直至款项进入卖方账户,或者买方确认接受付款后,所有权转为卖家。可以看到,第三方作为款项的保管人,始终不具备对资金的所有权,只是保管的义务。随着将来用户数量的增长,这个资金沉淀量将会非常巨大。根据结算周期不同,第三方支付公司将可以取得一笔定期存款或短期存款的利息,而利息的分配就成为一大问题。总结:关于第三方支付来说,一定会在各大商业银行有账户,同时在支付宝中存在虚拟结算账户,每天可以再系统内部进行清算和分控,然后各大商业银的账户行是通过中国现代化支付系统进行清算的。所以第三方支付的清算对账应该是两个层面的,其一为支付宝内清算对账,这个是可以实时进行的(虚拟账户保证了清算平衡,当然这个依靠的是支付宝强大的信誉担保机制)。其二支付宝行间清算一定不是实时的,这个受困于我国支付系统的清算窗口的问题,大额支付指令时可以再后台进行实时清算,但是小额的清算都是批量的,也就是说个商业银行是在央行存在备付金账户进行清算。3、跨行清算(举例)交易背景:开户行:招商银行雄楚支行户名:XXX卡号:64 0946金额:1000时间:日开户行:中国工商银行武汉工业大学储蓄所户名:XXX卡号:51 7018金额:1000时间:日会计分录:1、会计主体:招商银行雄楚支行借:XXX银行卡账户 1000 贷:本行存放招商银行武汉市分行存款结算账户 10002、会计主体:招商银行武汉市分行借:招商银行雄楚支行存放本行存款结算账户 1000 贷:本行存放中央人民银行武汉市清算中心准备金存款账户 10003、会计主体:中央人民银行武汉市清算中心借:招商银行存放本清算中心准备金存款账户 1000 贷:银行卡资金清算账户——招商银行 1000借:银行卡资金清算账户——工商银行 1000 贷:工商银行存放本清算中心准备金存款账户 10004、会计主体:中国工商银行湖北省分行借:本行存放中央人民银行武汉市清算中心准备金存款账户 1000 贷:中国工商银行武汉洪山支行存放本行存款结算账户 10005、会计主体:中国工商银行武汉洪山支行借:本行存放中国工商银行湖北省分行存款结算账户 1000 贷:中国工商银行武汉工业大学储蓄所存放本行存款结算账户 10006、会计主体:中国工商银行武汉工业大学储蓄所借:本行存放中国工商银行武汉洪山支行存款结算账户 1000 贷:XXX银行卡账户 1000跨行清算基本规定:(1)银行卡异地跨行业务资金清算以银行卡信息交换中心的清分数据为依据。(2)资金清算采取日终轧差、净额清算的办法和“先借后贷”的记账原则。(3)商业银行总行和区域中心各成员行使用在人民银行营业部开立的准备金存款账户办理资金清算,其账户应保证有足够的、用于每日清算的余额。(4)总中心在人民银行总行营业部开立专门用于银行卡资金清算的账户,区域中心在所在地人民银行分行营业部也开立同样的账户。各入网单位的清算资金均通过总中心或区域中心的账户对转轧差清算。(5)人民银行营业部根据总中心或区域中心提交的清算数据和“银行卡跨行业务资金清算凭证”直接借记或贷记商业银行总行或分行的准备金存款账户。(6)总中心在人民银行开立的清算账户内存入一定的清算准备金,用于弥补各清算单位资金划转不及时的头寸缺口。总结:支付宝内部如何进行实时对账的这个我们没法得知,但是作为一个系统应该不能做到,“在途资金”通过支付宝内部的虚拟账户,可以很好的解决对账存在的问题,虽然本例子的跨行清算是个人账户的,但是支付宝在各大商行之间的清算过程应该是类似的,相比每次支付的几十块,几百块,不可能做到实时清算结账,一定是通过批量进行的。=================================================================感觉废话好多啊……各位海涵……有错字或者不对的地方希望得到指正,虚心学习最后附上课题组的最新国家视频公开课,似乎也有介绍,欢迎吐槽我们导师!改变世界的电子支付 /special/cuvocw/dianzizhifu.html (不是广告奥!)
回答于日 00:00
谢邀,不过我看到一楼答案50多票赞同后就不想写了。 提问是大型支付系统的风控和对账是如何实现的,答案却是从商户角度谈使用支付公司产品对账的体验。 不过,我今天看到@黄继新 也在其他问题中逆袭了一把,质疑了第一答案。所以我就先放在这里,如果赞同数… 显示全部 谢邀,不过我看到一楼答案50多票赞同后就不想写了。提问是大型支付系统的风控和对账是如何实现的,答案却是从商户角度谈使用支付公司产品对账的体验。不过,我今天看到@黄继新 也在其他问题中逆袭了一把,质疑了第一答案。所以我就先放在这里,如果赞同数超过35票,我就把我所做的支付结算系统相关业务经验分享给大家,否则就算啦~另,暂时没有答案,欢迎折叠。鉴于已经有30票了,看这样子超过35是没什么太大问题,由于内容众多,我先准备起来了请大家稍安勿躁------------------------------------------------------------扯淡的分割线---------------------------------------------------------- 先扯淡一下对账,这坑有点大,容我慢慢填。刚刚打了半小时的草稿由于没保存,死机后被系统吃掉了……知乎貌似原来有自动保存功能的……去哪里了…… 业务上,为何对账,对账的操作步骤等@詹世波已经说得很多了,我谈谈一些没涉及的。关于对账更深层次的理解,请各位关注我的专栏,我会不定时在专栏里分享我关于支付业务的理解。 为了可以更好地解释支付结算系统对账过程,我们先把业务从头到尾串起来描述一下场景,帮助大家理解: 一个可能得不能再可能的场景,请大家深刻理解里面每个角色做了什么,获取了哪些信息: 某日阳光灿烂,支付宝用户小明在淘宝上看中了暖脚器一只,价格100元。犹豫再三后小明使用支付宝网银完成了支付,支付宝显示支付成功,淘宝卖家通知他已发货,最近几日注意查收。 我们来看看这个过程中有几个相关方,分别做了什么。我语文不好,写得饶口,如果看不懂请多看几次:小明:持卡人,消费者,淘宝和支付宝的注册会员,完成了支付动作,自己的银行账户资金减少,交易成功。 银行:收单银行,接受来自支付宝的名为“支付宝BBB”的100元订单,并引导持卡人小明支付成功,扣除小明银行卡账户余额后返回给支付宝成功通知,并告诉支付宝这笔交易在银行流水号为“银行CCC”支付宝:支付公司,接收到淘宝发来的订单号为“淘宝AAA”的商户订单号,并形成支付系统唯一流水号:“支付宝BBB”发往银行系统。然后获得银行回复的支付成功信息,顺带银行流水号“银行CCC”淘宝:我们支付公司称淘宝这类电商为商户,是支付系统的客户。淘宝向支付系统发送了一笔交易收单请求,金额为100,订单号为:“淘宝AAA”,支付系统最后反馈给淘宝这笔支付流水号为“支付BBB” 以上流程貌似大家都达到了预期效果,但实际上仍然还有一个问题: 对支付公司(支付宝)而言,虽然银行通知了它支付成功,但资金实际还要T+1后结算到它银行账户,所以目前只是一个信息流,资金流还没过来。Tips:插一句话,对支付系统内部账务来说,由于资金没有能够实时到账,所以此时小明的这笔100元交易资金并没有直接记入到系统资产类科目下的“银行存款”科目中,而是挂在“应收账款”或者“待清算科目”中。大白话就是,这100元虽然答应给我了,我也记下来了,但还没收到,我挂在那里。 对商户(淘宝)而言,虽然支付公司通知了它支付成功,他也发货了,但资金按照合同也是T+1到账。如果不对账确认一下,恐怕也会不安。 倒是对消费者(小明)而言:反正钱付了,你们也显示成功了,等暖脚器呀等暖脚器~ 基于支付公司和商户的困惑,我们的支付结算系统需要进行两件事情:一是资金渠道对账,通称对银行帐;二是商户对账,俗称对客户帐。对客户帐又分为对公客户和对私客户,通常对公客户会对对账文件格式、对账周期、系统对接方案有特殊需求,而对私客户也就是我们一般的消费者只需要可以后台查询交易记录和支付历史流水就可以了。 我们先聊银行资金渠道对账,由于支付公司的资金真正落地在商业银行,所以资金渠道的对账显得尤为重要。 在一个银行会计日结束后,银行系统会先进行自己内部扎帐,完成无误后进行数据的清分和资金的结算,将支付公司当日应入账的资金结算到支付公司账户中。于此同时,目前多数银行已经支持直接系统对接的方式发送对账文件。 于是,在某日临晨4点,支付宝系统收到来自银行发来的前一会计日对账文件。根据数据格式解析正确后和前日支付宝的所有交易数据进行匹配,理想情况是一一匹配成功无误,然后将这些交易的对账状态勾对为“已对账”。Tips:此时,对账完成的交易,会将该笔资金从“应收账款”或者“待清算账款”科目中移动到“银行存款”科目中,以示该交易真正资金到账。以上太理想了,都那么理想就不要对账了。所以通常都会出一些差错,那么我总结了一下常见的差错情况:1.支付时提交到银行后没有反馈,但对账时该交易状态为支付成功这种情况很正常,因为我们在信息传输过程中,难免会出现掉包和信息不通畅。消费者在银行端完成了支付行为,银行的通知信息却被堵塞了,如此支付公司也不知道结果,商户也不知道结果。如果信息一直没法通知到支付公司这边,那么这条支付结果就只能在日终对账文件中体现了。这时支付公司系统需要对这笔交易进行补单操作,将交易置为成功并完成记账规则,有必要还要通知到商户。此时的小明:估计急的跳起来了……付了钱怎么不给说支付成功呢!坑爹!TIPS:通常银行系统会开放一个支付结果查询接口。支付公司会对提交到银行但没有回复结果的交易进行间隔查询,以确保支付结果信息的实时传达。所以以上情况出现的概率已经很少了。2.我方支付系统记录银行反馈支付成功,金额为100,银行对账金额不为100这种情况已经不太常见了,差错不管是长款和短款都不是我们想要的结果。通常双方系统通讯都是可作为纠纷凭证的,如果银行在支付结果返回时确认是100元,对账时金额不一致,可以要求银行进行协调处理。而这笔账在支付系统中通常也会做对应的挂账处理,直到纠纷解决。3.我方支付系统记录银行反馈支付成功,但对账文件中压根不存在这种情况也经常见到,因为跨交易会计日的系统时间不同,所以会出现我们认为交易是23点59分完成的,银行认为是第二天凌晨0点1分完成。对于这种情况我们通常会继续挂账,直到再下一日的对账文件送达后进行对账匹配。如果这笔交易一直没有找到,那么就和第二种情况一样,是一种短款,需要和银行追究。 以上情况针对的是一家银行资金渠道所作的流程,实际情况中,支付公司会在不同银行开立不同银行账户,用以收单结算(成本会降低),所以真实情况极有可能是:临晨1点,工行对账文件丢过来(支行A)临晨1点01分,工行又丢一个文件过来(支行B)临晨1点15分,农行对账文件丢过来。 。 。临晨5点,兴业银行文件丢过来。。。 不管什么时候,中国银行都必须通过我方业务员下载对账文件再上传的方式进行对账,所以系统接收到中行文件一般都是早上9点05分…… 对系统来说,每天都要处理大量并发的对账数据,如果在交易高峰时段进行,会引起客户交互的延迟和交易的失败,这是万万行不得的 所以通常支付公司不会用那么傻的方式处理数据,而是在一个会计日结束后,通常也是临晨时段,将前一日交易增量备份到专用对账服务器中,在物理隔绝环境下进行统一的对账行为,杜绝硬件资源的抢占。 以上是银行资金渠道入款的对账,出款基本原理一致,不过出款渠道在实际业务过程中还有一些特别之处,由于大家不是要建设系统,我就不赘述了。谈完了资金渠道的对账,我们再来看看对客户帐。 前面提到了,由于资金落在银行,所以对支付公司来说,对银行帐非常重要。那么同理,由于资金落在支付公司,所以对商户来说,对支付公司账也一样重要。能否提供高品质甚至定制化的服务,是目前支付公司走差异化路线的一个主要竞争点。 就流程而言@詹世波已经说的差不多了,我就不赘述了……----------------------------------------------------------没经过排版的小知识点---------------------------------------------------之前说过,银行与支付公司之间的通讯都是可以作为纠纷凭证的。原理是对支付报文的关键信息进行密钥加签+md5处理,以确保往来报文“不可篡改,不可抵赖”。同理,支付公司和商户之间也会有类似机制保证报文的可追溯性,由此我们可以知道,一旦我方支付系统通知商户支付结果,那么我们就要为此承担责任。由此我们再推断一个结论:即便某支付订单银行方面出错导致资金未能到账,一旦我们支付系统通知商户该笔交易成功,那么根据协议该结算的资金还是要结算给这个商户。自然,我们回去追究银行的问题,把账款追回。----------------------------------------------------------没经过排版的小知识点--------------------------------------------------- 一、对支付系统而言,最基本的对账功能是供商户在其后台查询下载某一时间段内的支付数据文件,以供商户自己进行对账。 这个功能应该是个支付公司就有,如果没有就别混了。二、对大多数支付系统而言,目前已经可以做到对账文件的主动投送功能。 这个功能方便了商户系统和支付系统的对接,商户的结算人员无须登录支付平台后台下载文件进行对账,省去了人工操作的麻烦和风险。 对大型支付系统而言,商户如果跨时间区域很大,反复查询该区域内的数据并下载,会对服务器造成比较大的压力。各位看官别笑,觉得查个数据怎么就有压力了。实际上为了这个查询,我最早就职的一家支付公司重新优化了所有SQL语句,并且因为查询压力过大服务器瘫痪过好几次。 现在比较主流的做法是把商户短期内查询过、或者经常要查询的数据做缓存。实在不行就干脆实时备份,两分钟同步一次数据到专用数据库供商户查询,以避免硬件资源占用。甚至……大多数支付公司都会对查询范围跨度和历史事件进行限制,比如最多只能查一个月跨度内,不超过24个月前的数据……以避免服务嗝屁。对账这块大致就这样了,再往细的说就说不完了,大家有什么想问的可以单M我或者回复答案。稍后给大家讲一下风控。-----------------------------------------------风控的分割线-------------------------------------------风险控制,在各行各业都尤其重要。金融即风险,控制好风险,才有利润。虽然第三方支付严格意义上说并非属于金融行业,但由于涉及资金的清分和结算,业务主体又是资金的收付,所以风险控制一样非常重要。对支付公司来说,风控主要分为合规政策风控以及交易风控两种。前者主要针对特定业务开展,特定产品形态进行法规层面的风险规避,通常由公司法务和风控部门一起合作进行。例如,一家公司要开展第三方支付业务,现在要获得由人民银行颁发的“支付业务许可证”。遵守中国对于金融管制的所有条规,帮助人行监控洗钱行为……这些法规合规风险,虽然条条框框,甚至显得文绉绉,但如果没人解读没人公关,业务都会无法开展。当然,这块也不是本题所关注的重点,提问者关注的,应当是业务进行过程中的交易风控环节。现在随着各支付公司风险控制意识的加强,风控系统渐渐被重视起来。除了上述提到的合规风控相关功能,风控系统最讲技术含量,最讲业务水平,最考究数据分析的业务就是交易风控环节。对一笔支付交易而言,在它发生之前、发生过程中及发生过程后,都会被风控系统严密监控,以确保支付及客户资产安全。而所有的所有秘密,都归结到一个词头上:规则。风控系统是一系列规则的集合,任何再智能的风控方案,都绕不开规则二字。我们先看看,哪些情况是交易风控需要监控处理的:1.钓鱼网站什么是钓鱼呢?用我的说法,就是利用技术手段蒙蔽消费者,当消费者想付款给A的时候,替换掉A的支付页面,将钱付给B,以达成非法占用资金的目的。还有更低级的,直接就是发小广告,里面带一个类似的网址,打开后和淘宝页面一摸一样,上当客户直接付款给假冒网站主。第一种情况风控系统是可以通过规则进行简单判定的,虽然有误杀,但不会多。通常使用的规则是判断提交订单的IP地址和银行实际支付完成的IP地址是否一致,如果不一致,则判断为钓鱼网站风险交易,进入待确认订单。但第二种情况,亲爹亲娘了,支付公司真的没办法。当然遇到客户投诉后可能会事后补救,但交易是无法阻止了。2.盗卡组织利用盗卡进行交易大家都知道,信用卡信息是不能随便公布给别人的,国内大多信用卡虽然都设置了密码,但银行仍然会开放无磁无密支付接口给到商户进行快速支付之用。所谓无磁无密,就是不需要磁道信息,不需要密码就可以进行支付的通道。只需要获取到客户的CVV,有效期,卡号三个核心信息,而这三个信息是在卡上直接有的,所以大家不要随便把卡交给别人哦~碰到类似的这种交易,风控系统就不会像钓鱼网站这样简单判断了。过去我们所有的历史交易,都会存库,不仅会存支付相关信息,更会利用网页上的控件(对,恶心的activex或者目前用的比较多的flash控件)抓取支付者的硬件信息,存储在数据库中。当一笔交易信息带着能够搜集到的硬件信息一同提交给风控系统时,风控系统会进行多种规则判定。例如:当天该卡是否交易超过3次当天该IP是否交易超过3次该主机CPU的序列号是否在黑名单之列等等等等,一批规则跑完后,风控系统会给该交易进行加权评分,标示其风险系数,然后根据评分给出处理结果。通过硬件信息采集以及历史交易记录回溯,我们可以建立很多交易风控规则来进行监控。所以规则样式的好坏,规则系数的调整,就是非常重要的用以区别风控系统档次高低的标准。例如,我听说著名的风控厂商RED,有一个“神经网络”机制,灰常牛逼。其中有一个规则我到现在还记忆犹新:某人早上八点在加利福尼亚进行了信用卡支付,到了下午一点,他在东亚某小国家发起了信用卡支付申请。系统判断两者距离过长,不是短短5小时内能够到达的,故判定交易无效,支付请求拒绝。规则非常重要,当然,数据也一样重要。我们不仅需要从自己的历史记录中整合数据,同时还要联合卡组织、银行、风控机构,购买他们的数据和风控服务用来增加自己的风控实力。SO,风控是一个不断积累数据、分析数据、运营数据、积累数据的循环过程。好的风控规则和参数,需要经过无数次的规则修改和调整,是一个漫长的过程。不知道大家做互联网,有没有利用GA做过AB测试,同样的,风控系统也需要反复地做类似AB测试的实验,以保证理论和实际的匹配。最后给大家说一个小小的概念:所谓风控,是指风险控制,不是风险杜绝。风控的目标一定不是把所有风险全部杜绝。合理的风控,目标一定是:利润最大化,而不是风险最小化过于严格的风控规则,反而会伤害公司利益(看看销售和风控经常打架就知道了)不光是交易的风控,我们日常制定规则,法规,公司流程,也一定要秉着这个出发点进行规划。以上,基本上差不多了,有问题大家随时留言评论我。谢谢大家原谅我的傲娇,给我点了那么多票赞同,受之有愧。最近(2013年7月)回头看了一下这个答案,感觉有一些描述不够精确,有一些语言不够精炼,思考着是不是重构一下这个答案……
回答于日 00:00
作为 一个对账业务的资深受害人,吐槽一下。对账最悲剧的地方就是不同商户的对账文件格式千奇百怪,而且格式还会变化,没错,很多对账文件是人肉制作的,基本上每个月都有几个字段填错了。只能很无耻的拉着业务财务制定了一条潜规则,写错一次,我们就拖延… 显示全部 作为 一个对账业务的资深受害人,吐槽一下。对账最悲剧的地方就是不同商户的对账文件格式千奇百怪,而且格式还会变化,没错,很多对账文件是人肉制作的,基本上每个月都有几个字段填错了。只能很无耻的拉着业务财务制定了一条潜规则,写错一次,我们就拖延付款几天。不知道支付宝有没有遇到这种问题
回答于日 00:00
支付宝钱财被骗后如何维权?(这是西西发的微博,上面有全部聊天记录)支付宝9.0版本之后,可以建一种群叫经费群。有一个有着极客精神的人叫怪木西西,亲自体验了一把心跳的感觉……终日玩社群,终于被社群玩了一把……他建了三个经费群,第一个是付费5元的… 显示全部 支付宝钱财被骗后如何维权? (这是西西发的微博,上面有全部聊天记录) 支付宝9.0版本之后,可以建一种群叫经费群。有一个有着极客精神的人叫怪木西西,亲自体验了一把心跳的感觉……终日玩社群,终于被社群玩了一把…… 他建了三个经费群,第一个是付费5元的群、第二个是付费一千元的、第三个是付费一万元的。当然很多朋友不愿意付费进群,西西也不是那种骗人的人,西西就说我先借给你钱,然后你再进群,没什么别的意思,就是体验一下,看看这种支付宝群怎么玩…… 很多朋友都加进了群,西西也都给了他们钱。刚开始玩的时候考虑到要转账给对方,所以大多数人都是见过面的熟人,慢慢的一些在网上聊得不错的网友也要进这个群。随着信任度的逐渐增加,西西自然转账给对方,对方也马上就进了付费群(PS:进群后群经费自动转入群主支付宝账户);慢慢的一些没有聊过天的陌生网友也要进群,直到西西遇到一个拿了钱不进群也不还钱的人…… 这是事件的全部经过,至于说维权么?西西给支付宝官方客服(95188)打了电话,得到的回复如下: 西西依照短信上所述的,拨打了110,接通了本地派出所电话,并在7月11号上午去了北京市海淀区万寿寺派出所,做了笔录,警方已经立案侦查,但是能不能追回钱款,至今未知…… 记得去年有一次西西给他同事转账二百元,不小心输错了一个手机号,然后二百元转入了一个不认识的人的账户里。西西和对方沟通无效,给支付宝官方打电话,支付宝官方说这个事情没有办法解决。因为是二百元,所以最后只能不了了之…… 但是这次呢?西西真心不是土豪,一万元可以做很多事情的…… 最后问一句:支付宝真的这么安全么?被骗的钱能要回来不?文/怪木西西 微信号 jzybing
回答于日 00:00
我们课题组经过调研总结第三方支付的最核心的特征是“信誉担保,二次结算”……不知道有没有人投票啊~~有人投票支持的话~~可以粘贴一些课题组的图,给出大家详细的会计记账原则!在线等……=========================分割线==============================1… 显示全部 我们课题组经过调研总结第三方支付的最核心的特征是“信誉担保,二次结算”……不知道有没有人投票啊~~有人投票支持的话~~可以粘贴一些课题组的图,给出大家详细的会计记账原则!在线等……=========================分割线==============================1、首先要说明的是中国的银行制度——总分行制度 总分行制是指银行在大城市设立总行,并在全国甚至国外设立分支机构的银行制度。这种制度的最大特点是有利于经营管理,在更大范围内调配资金,分散风险,但易于形成垄断,且由于管理层次太多,加大了管理难度。总分行制的优点在于:(1)分支机构较多,分布广,业务分散,因而易于吸收存款,调剂资金,充分有效地利用资本,同时用于放款分散,风险分散,可降低放款的平均风险,提高银行安全性。(2)银行规模较大,易于采用现代化设备,提供各种便利的金融服务,争取规模效益。(3)由于银行总数少,便于金融当局的宏观管理。总分行制的缺点在于:容易造成大银行对小银行的吞并,形成垄断,妨碍竞争,同时银行规模过大,内部层次、机构较多,管理困难。2、第三方支付的三个阶段与交易过程 第三方支付交易过程(会计分录): 买方:A 卖方:B 第三方支付:支付宝 开户行:建行交易背景:A从银行卡账户向支付宝账户转账会计主体:建行借:A银行卡账户 1000 贷:支付宝建行存款结算账户 1000会计主体:支付宝借:支付宝建行存款结算账户 1000 贷:A支付宝账户 1000交易背景:A把自己在支付宝中的钱转账到B的支付宝账户中会计主体:支付宝借:A支付宝账户 1000 贷:支付宝往来账户 1000借:支付宝往来账户 1000 贷:B支付宝账户 1000 交易背景:B从支付宝账户向银行卡账户转账会计主体:支付宝借:B支付宝账户 1000 贷:支付宝建行存款结算账户 1000会计主体:建行借:支付宝建行存款结算账户 1000 贷:B银行卡账户 1000第三方支付的特点:二次结算模式,利用第三方的中介信用(1)对商家而言,通过支付宝可以规避无法收到客户货款的风险,同时能够为客户提供多样化的支付工具,尤其为无法与银行网关建立接口的中小企业提供了便捷的支付平台。(2)对客户而言,支付宝的货款担保和赔付机制提升了其交易的安全性,可以规避无法收到货物的风险,货物质量在一定程度上也有了保障在途资金问题(沉淀资金问题)第三方支付平台利用资金的暂时停留,在交易过程中约束和监督了买家和卖家,但是,不能忽视这样一个事实:当买方把资金划到了第三方的账户,第三方此时起到了一个对资金的保管人的作用。资金的所有权并没有发生转移,买方仍然是资金的所有权人,当买方和卖方达成某笔交易,买方收到商品,通过第三方向卖方付款时,此时款项的所有权应仍属于买方所有,直至款项进入卖方账户,或者买方确认接受付款后,所有权转为卖家。可以看到,第三方作为款项的保管人,始终不具备对资金的所有权,只是保管的义务。随着将来用户数量的增长,这个资金沉淀量将会非常巨大。根据结算周期不同,第三方支付公司将可以取得一笔定期存款或短期存款的利息,而利息的分配就成为一大问题。总结:关于第三方支付来说,一定会在各大商业银行有账户,同时在支付宝中存在虚拟结算账户,每天可以再系统内部进行清算和分控,然后各大商业银的账户行是通过中国现代化支付系统进行清算的。所以第三方支付的清算对账应该是两个层面的,其一为支付宝内清算对账,这个是可以实时进行的(虚拟账户保证了清算平衡,当然这个依靠的是支付宝强大的信誉担保机制)。其二支付宝行间清算一定不是实时的,这个受困于我国支付系统的清算窗口的问题,大额支付指令时可以再后台进行实时清算,但是小额的清算都是批量的,也就是说个商业银行是在央行存在备付金账户进行清算。3、跨行清算(举例)交易背景:开户行:招商银行雄楚支行户名:XXX卡号:64 0946金额:1000时间:日开户行:中国工商银行武汉工业大学储蓄所户名:XXX卡号:51 7018金额:1000时间:日会计分录:1、会计主体:招商银行雄楚支行借:XXX银行卡账户 1000 贷:本行存放招商银行武汉市分行存款结算账户 10002、会计主体:招商银行武汉市分行借:招商银行雄楚支行存放本行存款结算账户 1000 贷:本行存放中央人民银行武汉市清算中心准备金存款账户 10003、会计主体:中央人民银行武汉市清算中心借:招商银行存放本清算中心准备金存款账户 1000 贷:银行卡资金清算账户——招商银行 1000借:银行卡资金清算账户——工商银行 1000 贷:工商银行存放本清算中心准备金存款账户 10004、会计主体:中国工商银行湖北省分行借:本行存放中央人民银行武汉市清算中心准备金存款账户 1000 贷:中国工商银行武汉洪山支行存放本行存款结算账户 10005、会计主体:中国工商银行武汉洪山支行借:本行存放中国工商银行湖北省分行存款结算账户 1000 贷:中国工商银行武汉工业大学储蓄所存放本行存款结算账户 10006、会计主体:中国工商银行武汉工业大学储蓄所借:本行存放中国工商银行武汉洪山支行存款结算账户 1000 贷:XXX银行卡账户 1000跨行清算基本规定:(1)银行卡异地跨行业务资金清算以银行卡信息交换中心的清分数据为依据。(2)资金清算采取日终轧差、净额清算的办法和“先借后贷”的记账原则。(3)商业银行总行和区域中心各成员行使用在人民银行营业部开立的准备金存款账户办理资金清算,其账户应保证有足够的、用于每日清算的余额。(4)总中心在人民银行总行营业部开立专门用于银行卡资金清算的账户,区域中心在所在地人民银行分行营业部也开立同样的账户。各入网单位的清算资金均通过总中心或区域中心的账户对转轧差清算。(5)人民银行营业部根据总中心或区域中心提交的清算数据和“银行卡跨行业务资金清算凭证”直接借记或贷记商业银行总行或分行的准备金存款账户。(6)总中心在人民银行开立的清算账户内存入一定的清算准备金,用于弥补各清算单位资金划转不及时的头寸缺口。总结:支付宝内部如何进行实时对账的这个我们没法得知,但是作为一个系统应该不能做到,“在途资金”通过支付宝内部的虚拟账户,可以很好的解决对账存在的问题,虽然本例子的跨行清算是个人账户的,但是支付宝在各大商行之间的清算过程应该是类似的,相比每次支付的几十块,几百块,不可能做到实时清算结账,一定是通过批量进行的。=================================================================感觉废话好多啊……各位海涵……有错字或者不对的地方希望得到指正,虚心学习最后附上课题组的最新国家视频公开课,似乎也有介绍,欢迎吐槽我们导师!改变世界的电子支付 /special/cuvocw/dianzizhifu.html (不是广告奥!)
回答于日 00:00
不管和商户还是银行,有实时同步接口的就实时的对,异步的就异步的对,文件型的就批量的对。 关键是“幂等”。 与对方的协议里包含防抵赖、防篡改的手段,永远以第一次的结果为准。 异常结果保存由人工处理。有些需要人工介入的流程(比如需要结算人员登陆… 显示全部 不管和商户还是银行,有实时同步接口的就实时的对,异步的就异步的对,文件型的就批量的对。 关键是“幂等”。 与对方的协议里包含防抵赖、防篡改的手段,永远以第一次的结果为准。 异常结果保存由人工处理。有些需要人工介入的流程(比如需要结算人员登陆网银去提交对账数据的),制度上做好管理和技术上提供支持,比如增加审核环节或两个人分别持有一半Key等。好像就记得这些了,不知道我几年前写的对账模块还在用不。
大魔头-诺铁
回答于日 00:00
以下部分主要谈的是商户和支付渠道/支付系统之间对账的那些事儿,比较局限,@天顺 同学讲的比较系统全面,欢迎交流。------------------------以上内容日更新---------------------------额,本人曾经在某游戏公司(后文统称A公司)做过支付渠道… 显示全部 以下部分主要谈的是商户和支付渠道/支付系统之间对账的那些事儿,比较局限,@天顺 同学讲的比较系统全面,欢迎交流。------------------------以上内容日更新---------------------------额,本人曾经在某游戏公司(后文统称A公司)做过支付渠道的拓展和维护、对账工作,现就我知道和了解的说几点哈。1.对账周期:A公司对玩家开放了包括支付宝、财付通在内的十余种电子支付渠道,大部分都是按月对账的,即当月1-10号(视渠道有差异)进行对账,然后11号开始打款/转账。部分渠道可能是本月对上上个月的账,即3月对1月的账,如短信渠道(还分本地和外地)。还有的可能是周结算,如中腾神州行。2.各渠道成交额: 快钱、易宝等开通了网关支付+账户余额支付的渠道成交量最大,最高的时候可以达到千万级别,最低也是小百万的级别,其次是支付宝和财付通等,最小的是中腾神州行等,每周仅有几千元而已。3.为何要对账:由于双方都有计费系统,谁都不愿少收钱/多付钱,所以就需要对账后完成打款/转账等流程。而由于网络/渠道的差异性等总会存在双方订单不一致的现象,2者一致的很少很少。不一致的情况有这几种可能:支付渠道扣款成功了但商户这显示订单未完成(玩家会随时反馈给A公司,然后A公司及时的核对该笔订单并给玩家补偿对应金额的游戏货币),支付渠道未扣款成功但商户显示支付成功了,在我经历3个月对账工作中,主要还是前者居多。 不一致的订单总金额如果占当月的交易额度在一定范围内,基本双方都懒得查了(数万甚至数十万笔订单查起来很恼火),然后就是走财务流程打转/转账了。4.怎么来对账:支付宝、财付通、易宝和快钱等支付渠道给接入商户开放了对账后台的权限,商户可以随时查看月流水,而系统会在月初生成上个月的所有订单列表,这个订单列表可能有成千上万行(支付渠道订单号、商户订单号、订单金额、下单时间、完成时间等),而A公司本身的充值系统也可以导出订单列表,好了,根据订单号来匹配,筛选出不一致的订单,然后逐个的去查吧。5.对账要多久: 对账这个事情真的好恼火啊,2个Excel表格一共成千上万的订单,开始是通过Excel透视表/筛选等各种方式弄,后来找程序员同事写个了工具,但比对完了还是有数十甚至上百个不一致的订单,然后这些只能从2个后台挨个逐笔的对,一共10多个渠道啊,现在想起来都觉得不堪回首。不过也有例外,A公司通过程序实现了QQ币每日对账,如果前一天双方订单不一致,系统则会将不一致的订单号邮件发给相关人员,然后针对这几笔订单操作即可。一致的话就不会发,总得算来,QQ币每月不一致的维持在30笔以内。6.谁来对账:支付宝、财付通等支付渠道跟商户联系的人分3类:销售、技术和商务(姑且这么叫吧)。一般销售会负责前期支付渠道的谈判和接入,技术则负责具体的接口调试和实施以及日常运维,商务则负责商户的日常维护和渠道的监控以及对账事宜,如支付渠道需要维护或调整,商务会提前知会给各大商户,然后商户这边出公告、临时关闭该渠道入口。部分公司销售和商务的职能分的不是太细,都是1个人完成的。如果商户的月成交额达到千万级别以上,支付渠道这边就会对你格外的重视,貌似我了解的几个支付渠道是销售人员在直接跟商户打交道,然后商户该月的流水决定了销售人员的奖金和提成。7.争议比例范围: 相对于一个支付渠道每月几百万的流水,几百甚至上千元的争议订单就显得微不足道了(我接触的那段时间,基本最多的也就在千元左右),商户需要及时的从支付渠道那儿收回资金以支付广告费和公司的运作,不可能也没必要为了几百甚至上千的金额拖几天,先把无争议双方认可的金额走完流程再说,剩下的部分慢慢再对账。 再者支付渠道方面1个人可能负责数十家商户,天天被这些订单恶心着。麦当劳肯德基还有0.1%的损耗,工厂还有次品率呢,更无须说商户和支付渠道的这些争议订单了。8.商户如何风控:支付渠道上线前肯定是需要在各个浏览器、操作系统下进行调试的,调试无误后才会上线。而网银类一般都有支付上限,各个商户也在充值页面限定了单笔支付的上限,而对于数据负载这块,商户这边单个渠道每天的订单笔数能有5000笔就不错了,差不多也就每分钟4笔的请求量,这个相对于游戏开服时登陆/加载的数据量来说不算大吧。而客服人员也会24小时关注玩家反馈的充值问题,有了问题商户能解决的就商户搞定了,搞不定的也会临时关闭渠道入口并通知支付渠道来一起搞定吧,所以更大的风险应该是来自于支付渠道本身吧。 目前市面上主流的电子支付渠道基本都有几年的历史,技术积累应该有一些了,至于具体如何来规避、应对的,高人来解答吧。
回答于日 00:00
支付系统--订单系统---的设计开发,要考虑安全、稳定、准确、高效等,要做好这个系统不容易啊。好多临界状态,多方角色涉及,一些不确定因素等等。 显示全部 支付系统--订单系统---的设计开发,要考虑安全、稳定、准确、高效等,要做好这个系统不容易啊。好多临界状态,多方角色涉及,一些不确定因素等等。
回答于日 00:00
谢邀,不过我看到一楼答案50多票赞同后就不想写了。提问是大型支付系统的风控和对账是如何实现的,答案却是从商户角度谈使用支付公司产品对账的体验。不过,我今天看到@黄继新 也在其他问题中逆袭了一把,质疑了第一答案。所以我就先放在这里,如果赞同数超… 显示全部 谢邀,不过我看到一楼答案50多票赞同后就不想写了。提问是大型支付系统的风控和对账是如何实现的,答案却是从商户角度谈使用支付公司产品对账的体验。不过,我今天看到@黄继新 也在其他问题中逆袭了一把,质疑了第一答案。所以我就先放在这里,如果赞同数超过35票,我就把我所做的支付结算系统相关业务经验分享给大家,否则就算啦~另,暂时没有答案,欢迎折叠。鉴于已经有30票了,看这样子超过35是没什么太大问题,由于内容众多,我先准备起来了请大家稍安勿躁------------------------------------------------------------扯淡的分割线---------------------------------------------------------- 先扯淡一下对账,这坑有点大,容我慢慢填。刚刚打了半小时的草稿由于没保存,死机后被系统吃掉了……知乎貌似原来有自动保存功能的……去哪里了…… 业务上,为何对账,对账的操作步骤等@詹世波已经说得很多了,我谈谈一些没涉及的。关于对账更深层次的理解,请各位关注我的专栏,我会不定时在专栏里分享我关于支付业务的理解。 为了可以更好地解释支付结算系统对账过程,我们先把业务从头到尾串起来描述一下场景,帮助大家理解: 一个可能得不能再可能的场景,请大家深刻理解里面每个角色做了什么,获取了哪些信息: 某日阳光灿烂,支付宝用户小明在淘宝上看中了暖脚器一只,价格100元。犹豫再三后小明使用支付宝网银完成了支付,支付宝显示支付成功,淘宝卖家通知他已发货,最近几日注意查收。 我们来看看这个过程中有几个相关方,分别做了什么。我语文不好,写得饶口,如果看不懂请多看几次:小明:持卡人,消费者,淘宝和支付宝的注册会员,完成了支付动作,自己的银行账户资金减少,交易成功。 银行:收单银行,接受来自支付宝的名为“支付宝BBB”的100元订单,并引导持卡人小明支付成功,扣除小明银行卡账户余额后返回给支付宝成功通知,并告诉支付宝这笔交易在银行流水号为“银行CCC”支付宝:支付公司,接收到淘宝发来的订单号为“淘宝AAA”的商户订单号,并形成支付系统唯一流水号:“支付宝BBB”发往银行系统。然后获得银行回复的支付成功信息,顺带银行流水号“银行CCC”淘宝:我们支付公司称淘宝这类电商为商户,是支付系统的客户。淘宝向支付系统发送了一笔交易收单请求,金额为100,订单号为:“淘宝AAA”,支付系统最后反馈给淘宝这笔支付流水号为“支付BBB” 以上流程貌似大家都达到了预期效果,但实际上仍然还有一个问题: 对支付公司(支付宝)而言,虽然银行通知了它支付成功,但资金实际还要T+1后结算到它银行账户,所以目前只是一个信息流,资金流还没过来。Tips:插一句话,对支付系统内部账务来说,由于资金没有能够实时到账,所以此时小明的这笔100元交易资金并没有直接记入到系统资产类科目下的“银行存款”科目中,而是挂在“应收账款”或者“待清算科目”中。大白话就是,这100元虽然答应给我了,我也记下来了,但还没收到,我挂在那里。 对商户(淘宝)而言,虽然支付公司通知了它支付成功,他也发货了,但资金按照合同也是T+1到账。如果不对账确认一下,恐怕也会不安。 倒是对消费者(小明)而言:反正钱付了,你们也显示成功了,等暖脚器呀等暖脚器~ 基于支付公司和商户的困惑,我们的支付结算系统需要进行两件事情:一是资金渠道对账,通称对银行帐;二是商户对账,俗称对客户帐。对客户帐又分为对公客户和对私客户,通常对公客户会对对账文件格式、对账周期、系统对接方案有特殊需求,而对私客户也就是我们一般的消费者只需要可以后台查询交易记录和支付历史流水就可以了。 我们先聊银行资金渠道对账,由于支付公司的资金真正落地在商业银行,所以资金渠道的对账显得尤为重要。 在一个银行会计日结束后,银行系统会先进行自己内部扎帐,完成无误后进行数据的清分和资金的结算,将支付公司当日应入账的资金结算到支付公司账户中。于此同时,目前多数银行已经支持直接系统对接的方式发送对账文件。 于是,在某日临晨4点,支付宝系统收到来自银行发来的前一会计日对账文件。根据数据格式解析正确后和前日支付宝的所有交易数据进行匹配,理想情况是一一匹配成功无误,然后将这些交易的对账状态勾对为“已对账”。Tips:此时,对账完成的交易,会将该笔资金从“应收账款”或者“待清算账款”科目中移动到“银行存款”科目中,以示该交易真正资金到账。以上太理想了,都那么理想就不要对账了。所以通常都会出一些差错,那么我总结了一下常见的差错情况:1.支付时提交到银行后没有反馈,但对账时该交易状态为支付成功这种情况很正常,因为我们在信息传输过程中,难免会出现掉包和信息不通畅。消费者在银行端完成了支付行为,银行的通知信息却被堵塞了,如此支付公司也不知道结果,商户也不知道结果。如果信息一直没法通知到支付公司这边,那么这条支付结果就只能在日终对账文件中体现了。这时支付公司系统需要对这笔交易进行补单操作,将交易置为成功并完成记账规则,有必要还要通知到商户。此时的小明:估计急的跳起来了……付了钱怎么不给说支付成功呢!坑爹!TIPS:通常银行系统会开放一个支付结果查询接口。支付公司会对提交到银行但没有回复结果的交易进行间隔查询,以确保支付结果信息的实时传达。所以以上情况出现的概率已经很少了。2.我方支付系统记录银行反馈支付成功,金额为100,银行对账金额不为100这种情况已经不太常见了,差错不管是长款和短款都不是我们想要的结果。通常双方系统通讯都是可作为纠纷凭证的,如果银行在支付结果返回时确认是100元,对账时金额不一致,可以要求银行进行协调处理。而这笔账在支付系统中通常也会做对应的挂账处理,直到纠纷解决。3.我方支付系统记录银行反馈支付成功,但对账文件中压根不存在这种情况也经常见到,因为跨交易会计日的系统时间不同,所以会出现我们认为交易是23点59分完成的,银行认为是第二天凌晨0点1分完成。对于这种情况我们通常会继续挂账,直到再下一日的对账文件送达后进行对账匹配。如果这笔交易一直没有找到,那么就和第二种情况一样,是一种短款,需要和银行追究。 以上情况针对的是一家银行资金渠道所作的流程,实际情况中,支付公司会在不同银行开立不同银行账户,用以收单结算(成本会降低),所以真实情况极有可能是:临晨1点,工行对账文件丢过来(支行A)临晨1点01分,工行又丢一个文件过来(支行B)临晨1点15分,农行对账文件丢过来。 。 。临晨5点,兴业银行文件丢过来。。。 不管什么时候,中国银行都必须通过我方业务员下载对账文件再上传的方式进行对账,所以系统接收到中行文件一般都是早上9点05分…… 对系统来说,每天都要处理大量并发的对账数据,如果在交易高峰时段进行,会引起客户交互的延迟和交易的失败,这是万万行不得的 所以通常支付公司不会用那么傻的方式处理数据,而是在一个会计日结束后,通常也是临晨时段,将前一日交易增量备份到专用对账服务器中,在物理隔绝环境下进行统一的对账行为,杜绝硬件资源的抢占。 以上是银行资金渠道入款的对账,出款基本原理一致,不过出款渠道在实际业务过程中还有一些特别之处,由于大家不是要建设系统,我就不赘述了。谈完了资金渠道的对账,我们再来看看对客户帐。 前面提到了,由于资金落在银行,所以对支付公司来说,对银行帐非常重要。那么同理,由于资金落在支付公司,所以对商户来说,对支付公司账也一样重要。能否提供高品质甚至定制化的服务,是目前支付公司走差异化路线的一个主要竞争点。 就流程而言@詹世波已经说的差不多了,我就不赘述了……----------------------------------------------------------没经过排版的小知识点---------------------------------------------------之前说过,银行与支付公司之间的通讯都是可以作为纠纷凭证的。原理是对支付报文的关键信息进行密钥加签+md5处理,以确保往来报文“不可篡改,不可抵赖”。同理,支付公司和商户之间也会有类似机制保证报文的可追溯性,由此我们可以知道,一旦我方支付系统通知商户支付结果,那么我们就要为此承担责任。由此我们再推断一个结论:即便某支付订单银行方面出错导致资金未能到账,一旦我们支付系统通知商户该笔交易成功,那么根据协议该结算的资金还是要结算给这个商户。自然,我们回去追究银行的问题,把账款追回。----------------------------------------------------------没经过排版的小知识点--------------------------------------------------- 一、对支付系统而言,最基本的对账功能是供商户在其后台查询下载某一时间段内的支付数据文件,以供商户自己进行对账。 这个功能应该是个支付公司就有,如果没有就别混了。二、对大多数支付系统而言,目前已经可以做到对账文件的主动投送功能。 这个功能方便了商户系统和支付系统的对接,商户的结算人员无须登录支付平台后台下载文件进行对账,省去了人工操作的麻烦和风险。 对大型支付系统而言,商户如果跨时间区域很大,反复查询该区域内的数据并下载,会对服务器造成比较大的压力。各位看官别笑,觉得查个数据怎么就有压力了。实际上为了这个查询,我最早就职的一家支付公司重新优化了所有SQL语句,并且因为查询压力过大服务器瘫痪过好几次。 现在比较主流的做法是把商户短期内查询过、或者经常要查询的数据做缓存。实在不行就干脆实时备份,两分钟同步一次数据到专用数据库供商户查询,以避免硬件资源占用。甚至……大多数支付公司都会对查询范围跨度和历史事件进行限制,比如最多只能查一个月跨度内,不超过24个月前的数据……以避免服务嗝屁。对账这块大致就这样了,再往细的说就说不完了,大家有什么想问的可以单M我或者回复答案。稍后给大家讲一下风控。-----------------------------------------------风控的分割线-------------------------------------------风险控制,在各行各业都尤其重要。金融即风险,控制好风险,才有利润。虽然第三方支付严格意义上说并非属于金融行业,但由于涉及资金的清分和结算,业务主体又是资金的收付,所以风险控制一样非常重要。对支付公司来说,风控主要分为合规政策风控以及交易风控两种。前者主要针对特定业务开展,特定产品形态进行法规层面的风险规避,通常由公司法务和风控部门一起合作进行。例如,一家公司要开展第三方支付业务,现在要获得由人民银行颁发的“支付业务许可证”。遵守中国对于金融管制的所有条规,帮助人行监控洗钱行为……这些法规合规风险,虽然条条框框,甚至显得文绉绉,但如果没人解读没人公关,业务都会无法开展。当然,这块也不是本题所关注的重点,提问者关注的,应当是业务进行过程中的交易风控环节。现在随着各支付公司风险控制意识的加强,风控系统渐渐被重视起来。除了上述提到的合规风控相关功能,风控系统最讲技术含量,最讲业务水平,最考究数据分析的业务就是交易风控环节。对一笔支付交易而言,在它发生之前、发生过程中及发生过程后,都会被风控系统严密监控,以确保支付及客户资产安全。而所有的所有秘密,都归结到一个词头上:规则。风控系统是一系列规则的集合,任何再智能的风控方案,都绕不开规则二字。我们先看看,哪些情况是交易风控需要监控处理的:1.钓鱼网站什么是钓鱼呢?用我的说法,就是利用技术手段蒙蔽消费者,当消费者想付款给A的时候,替换掉A的支付页面,将钱付给B,以达成非法占用资金的目的。还有更低级的,直接就是发小广告,里面带一个类似的网址,打开后和淘宝页面一摸一样,上当客户直接付款给假冒网站主。第一种情况风控系统是可以通过规则进行简单判定的,虽然有误杀,但不会多。通常使用的规则是判断提交订单的IP地址和银行实际支付完成的IP地址是否一致,如果不一致,则判断为钓鱼网站风险交易,进入待确认订单。但第二种情况,亲爹亲娘了,支付公司真的没办法。当然遇到客户投诉后可能会事后补救,但交易是无法阻止了。2.盗卡组织利用盗卡进行交易大家都知道,信用卡信息是不能随便公布给别人的,国内大多信用卡虽然都设置了密码,但银行仍然会开放无磁无密支付接口给到商户进行快速支付之用。所谓无磁无密,就是不需要磁道信息,不需要密码就可以进行支付的通道。只需要获取到客户的CVV,有效期,卡号三个核心信息,而这三个信息是在卡上直接有的,所以大家不要随便把卡交给别人哦~碰到类似的这种交易,风控系统就不会像钓鱼网站这样简单判断了。过去我们所有的历史交易,都会存库,不仅会存支付相关信息,更会利用网页上的控件(对,恶心的activex或者目前用的比较多的flash控件)抓取支付者的硬件信息,存储在数据库中。当一笔交易信息带着能够搜集到的硬件信息一同提交给风控系统时,风控系统会进行多种规则判定。例如:当天该卡是否交易超过3次当天该IP是否交易超过3次该主机CPU的序列号是否在黑名单之列等等等等,一批规则跑完后,风控系统会给该交易进行加权评分,标示其风险系数,然后根据评分给出处理结果。通过硬件信息采集以及历史交易记录回溯,我们可以建立很多交易风控规则来进行监控。所以规则样式的好坏,规则系数的调整,就是非常重要的用以区别风控系统档次高低的标准。例如,我听说著名的风控厂商RED,有一个“神经网络”机制,灰常牛逼。其中有一个规则我到现在还记忆犹新:某人早上八点在加利福尼亚进行了信用卡支付,到了下午一点,他在东亚某小国家发起了信用卡支付申请。系统判断两者距离过长,不是短短5小时内能够到达的,故判定交易无效,支付请求拒绝。规则非常重要,当然,数据也一样重要。我们不仅需要从自己的历史记录中整合数据,同时还要联合卡组织、银行、风控机构,购买他们的数据和风控服务用来增加自己的风控实力。SO,风控是一个不断积累数据、分析数据、运营数据、积累数据的循环过程。好的风控规则和参数,需要经过无数次的规则修改和调整,是一个漫长的过程。不知道大家做互联网,有没有利用GA做过AB测试,同样的,风控系统也需要反复地做类似AB测试的实验,以保证理论和实际的匹配。最后给大家说一个小小的概念:所谓风控,是指风险控制,不是风险杜绝。风控的目标一定不是把所有风险全部杜绝。合理的风控,目标一定是:利润最大化,而不是风险最小化过于严格的风控规则,反而会伤害公司利益(看看销售和风控经常打架就知道了)不光是交易的风控,我们日常制定规则,法规,公司流程,也一定要秉着这个出发点进行规划。以上,基本上差不多了,有问题大家随时留言评论我。谢谢大家原谅我的傲娇,给我点了那么多票赞同,受之有愧。最近(2013年7月)回头看了一下这个答案,感觉有一些描述不够精确,有一些语言不够精炼,思考着是不是重构一下这个答案……
回答于日 00:00
【支付系统如何对账、风控?】回答相当的圆满了,不过,都是从产品业务的的角度考虑,在实际技术实现,还是有相当的复杂度滴。PS. “对账”和“风控”是两个完全不同的概念。对账涉及多个不同纬度(银行,第三方支付,个人,商户),风险控制如今各公司做的… 显示全部 【支付系统如何对账、风控?】回答相当的圆满了,不过,都是从产品业务的的角度考虑,在实际技术实现,还是有相当的复杂度滴。PS. “对账”和“风控”是两个完全不同的概念。对账涉及多个不同纬度(银行,第三方支付,个人,商户),风险控制如今各公司做的更多的是一种安全校验,还有合规风控和交易风险控制。
回答于日 00:00
对以上回答还不满意?您可以想我们的的专家咨询您的问题
*此回答内容仅代表网友个人观点供用户参考及研究用途,不构成任何投资理财建议
贷款相关计算器
大家都在问
热门银行贷款利率?}
【转载】第三方支付的资金对账和交易对账具体流程有什么区别?为什么要分两步分开对账?
第三方支付与上游渠道(银行、银联等金融机构)对账时候一般会分为两步:第一步:交易对账一般是由对账系统每日自动完成,主要工作是将支付平台的账务记录/交易记录与银行提供的对账文件逐条比对,如果明细及总的金额都无问题,则对账对平;如果不平衡,则进行对应的差错处理(长款、短款)。第二步:资金对账一般由财务人员或清结算人员登录企业网银(有些银行提供网银对账单下载接口,可以做成自动化工具),查询不同渠道的入款总金额/出款总金额;同时在企业网银下载账务历史,与平台清结算系统提供的交易明细/账务明细比对(看各企业情况定,有些企业只对入款/出款总金额)。按理说,银行提供的对账文件已经是银行出入款的依据了,为何还要在网银做资金对账?我理解的主要原因在于:一、清结算中结算和资金划付分属于不同系统及环节不管银行还是第三方支付在线支付的清结算系统一般分为如下几部分:1、清分2、对账3、结算4、资金划付对银行而言,在线支付的结算一般由电子银行相关系统完成,而资金划付是由银行核心系统完成的。也即:电子银行的结算和资金划付(核心系统的账户、账务处理)的记录有可能不匹配,产生差错,不能完全依赖对账文件。企业账户最终的实收/实付款项是以网银为准的,交易对账的对账文件主要供系统对接及业务差错处理参考使用。二、第三方支付内部内控的需要1、不管是第三方支付提供FTP由合作金融机构上传对账文件还是第三方支付主动去金融机构的对账FTP服务器获取文件,对账文件都可能出现被篡改可能性。2、即便有内部账户及账务的对账以及日切的试算平衡,但第三方支付内部交易数据/账户历史以及对账都存在作弊或bug的可能,例如人工从源头伪造交易订单。3、企业会计所需的“银行对账单”是以网银为准(例如贷款),银行对账单及交易流水记录具有客观性、真实性、全面性等特征,日常的对账文件并不能具有这些特征。4、银行网银的出入款才是第三方支付最终真金白银拿到手的资金,通过资金对账,可以从资金渠道来验证交易对账的结果。可以说资金对账和交易对账相互交叉验证,避免内部平台bug或恶意作弊。另外能否只做资金对账,不做交易对账呢?答案是:不行。银行对账单并没有包含太多的业务信息,在出现差错时候,光用网银对账单无法快速定位出问题。作者:梁川链接:/question//answer/来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
支付产品经理,POS技术总监,简约主义者第三方支付系统漏洞:每张信用卡都可被盗刷 _ 东方财富网
第三方支付系统漏洞:每张信用卡都可被盗刷
作者:王思璟
东方财富网APP
方便,快捷
手机查看财经快讯
专业,丰富
一手掌握市场脉搏
手机上阅读文章
每张信用卡,都可以轻松盗刷,只要你懂得利用现行第三方支付系统中的一个小小的漏洞。 比如,只要打通了信用卡&离线支付&和&过卡支付&&&两个原本并行无交集的系统,你就可以从别人的银行信用卡中把钱划走。 这些钱,将如同多数的信用卡离线支付一样,依次经过发卡银行、银联、收单银行、第三方支付机构之手,抵达你的账上。 当然,信用卡持卡人可能总有一天会发觉钱不见了,但他也将无可奈何,因为这种无头公案,最后总是找不到负责的人。从发卡银行、银联、收单银行,到第三方支付机构,都只会把他当皮球踢。 于是,这个可能酿成金融风险的漏洞迄今没有完全补上。于是,被&盗刷&的钱仍在源源不断的流入发现这玄机的精明鬼手里&&这些第三方支付机构的签约客户,至今还没有谁被投入监狱。 这堪称世界上最安全的犯罪。直到最近的这一周,这一切混乱才终于引来一场监管风暴,矛头指向给上述盗刷造就风险缺口的第三方支付平台。 6月21日,央行发布《》,要求非金融机构必须在申请和获得相关牌照后,方可从事支付服务。 &这个领域新的风险隐患相继产生。&央行相关负责人在解释对第三方支付实施准入制的背景时说,比如支付服务相关的信息系统安全问题等。 那一串数字里的秘密 陈方是那些莫明其妙的买单者之一。 这位普通的工薪族,平时使用信用卡的次数很少,每个月都细心地核对对账单。这让他很容易发现,在自己招商银行信用卡的9月份扣款中,多出了记忆之外的一笔,金额300元。 陈方给招商银行信用卡中心拨去电话。几番沟通后他获知,这笔钱由网银在线为&乐在上海&代扣走了。 陈方回想起来,一个多月前,他在街头遇到&乐在上海&的摊点,工作人员热情地向他推销一种本市消费折扣卡,并许诺30天试用期过后不续订可自动取消,然后递给他一张详细的个人资料登记单。 &要填信用卡卡号啊?&陈方有点起疑。 &放心好了,没有密码我们划不了款,这只是个资料搜集。&工作人员说。 陈方想起自己的信用卡密码,放下心来,把卡上的数字抄在单子上。 后来的事表明,正是这串&数字&,让陈方的信用卡成了&乐在上海&的提款机。 随后,在与&乐在上海&、招商银行沟通均无果后,陈方联系了本市电视台新闻热线。很快,一直声称&持卡人责任自负&的招商银行,归还了陈方上述扣款。 记者了解发现,上述款项,依次经过招商银行、银联、网银在线、收单银行,抵达&乐在上海&账上。 &我们是这件事的受害者,垫付了这笔钱,现在只能计入坏账。&招商银行信用卡中心宣传策划室副经理丁诗妮表示。 &我从没听过这种案例,也不知道问题出在哪。&一位相关负责人说:&银联只是跨行信息转接,网上银行的控制由各银行控制,或者第三方支付机构。& &我们不会插手。&网银在线人士对本报记者说:&风险控制是银行的事。& 至发稿时,&乐在上海&方面未对记者的求证作出回应。 记者了解发现,案例中的收单点签约,是由第三方支付机构&&网银在线完成的;相应的风险控制漏洞,亦由此而来。 危险的&第二种密码& &中国信用卡使用规则和美国等地的通行规则不一致,造成了操作上的混乱。&一位中国银联美国分部人士告诉记者。 信用卡的使用,分为&过卡交易&和&离线交易&两种。前者由持卡人持信用卡在商场、超市等&实体店&的POS机&刷卡&,并签字授权,完成交易。 离线交易,则常见于酒店、航空公司销售中心、公司财务等,同样通过POS系统,提供信用卡账号及其验证码,即可完成交易。 在美国等信用卡起源地的多数西方国家,信用卡不设密码,两种交易方式中,交易凭证仅为签字或验证码。 而在中国,根据本土消费习惯,银行往往鼓励持卡人给信用卡设置密码,来保障用卡安全。 &这种双轨制的信用卡体系下,中国消费者几乎都不知道验证码的存在,更没有相关的风险意识。&一位银联人士表示。 信用卡的验证码,被称为CVV码。它是一串3位数字,由卡号、有效期和服务约束代码,经过发卡银行的编码规则和加密算法生成。 根据信用卡卡种和印刷位置的不同,还有CVV2、CVC、CVC2等,一般印于信用卡卡面、卡号后面。 陈方在&乐在上海&资料单上填下的,正是其招商银行信用卡卡号和CVV码。 在招商银行信用卡中心提供的&信用卡通用申请表&及所附&信用卡通用领用合约&上,都没有任何介绍性、警示性文字涉及CCV码。 在信用卡用户与招商银行签订的唯一一张合约,及银行网站上能找到的&信用卡介绍&中,CVV码丝毫未被提及。 绝大多数的持卡人对CVV码的第一次接触,发生在的实际操作中&&&请输入信用卡卡号后三位数字&。但没有多少持卡人意识到自己正在使用另一种&密码&,它也需要保护。 招商银行不是孤例。记者查阅了建设银行、工商银行等行提供的信用卡章程,上面均无任何CVV码的使用保管提示。这似乎是个没有公开原因的行业惯例。 找不到买单者 正是利用这个惯例,&乐在上海&打通了信用卡中&离线支付&和&实体店&&&两个原本并行无交集的支付系统,找到了一条生财之道。 根据其营业执照,&乐在上海&运营机构为上海鹏杨广告有限公司,它的经营范围仅为广告业务。实际经营中,鹏杨广告的主业则为发行&会员消费折扣卡&,向商户收取推广费并向&会员&收取会员费。 身为实体店,&乐在上海&却向网银在线的上海分部,申办了&离线支付&业务。 根据双方签订的服务协议,网银在线在互联网建立支付服务平台,向实体店&乐在上海提供&电子商务应用服务。 协议期,&乐在上海&可登陆网银在线的服务平台,在&信用卡远程支付MOTOPAY&一栏下,登陆被提供的账号,输入客户的信用卡卡号与CVV码,便可自行输入金额,进行划款。 &责任就在这个环节,乐在上海的收单银行,对它没有进行应有的实体店资质监控。&丁诗妮认为:&它们乱设收单POS,授权POS。& 但招行自己并不在&乱设POS的收单银行&之外。 据记者了解,在网银在线向&乐在上海&提供的支付服务中,协议银行包括招商银行、中国工商银行、中国建设银行、兴业银行、广东发展银行、中国银行及VISA、mastercard等多个境外银行联盟。 这意味着,几乎中国所有的银行,都被网银在线网罗,会向&乐在上海&们提供收单服务。 而拓展这种收单服务中,第三方支付机构网银在线向市场铺设各类POS时,银行与实体店并不发生任何接触,亦没有相关资质审核。 那么,商户资质审核是谁的责任? 在各类离线支付过程,在发卡银行和收单银行之间,至少1个或2个&中转商&,或是第三方支付平台;或者是第三方支付平台和银联。 在这种&离线支付&产业链中,银联作为信息转接者,的确不涉及商户的资质管理、风险控制。不过,银联亦有子公司进行第三方支付业务,并在该行业市场份额占据前三。 &资质管理的责任,在商户备案的收单机构。&招商银行信用卡中心项目经理张记洲告诉记者:&谁对接商户,就应该谁对这个实体店进行资质管理。& 第三方支付之患 而这个案例中,商户对接的是网银在线。但网银在线并不认为自己应对此事责任。 &我们不会插手,此事由商户与用户协商处理。& 前述网银在线总部人士说。 在网银在线与&乐在上海&等各类商户的合约中,此类风险被明文&规避&。按照合约,网银在线不介入商户和持卡消费者或任何第三方之间的交易纠纷,商户应独自承担因其销售的商品或服务引起的各类责任。由于商户责任造成网银在线所提供服务引起的法律上的责任,由商户负责或追究有关方面的责任,与网银在线无关。 至于此种&合约规避&是否合法,并无相关法规明确。 &这是行业通行规则,交易风险是商户的责任。&网银在线人士对记者说:&信用卡欺诈的防范义务在于商户,我们提供信用卡防欺诈系统,给他们一定参考。& 那么,如果不是消费者失误而是商户有意&欺诈&,防范义务又在谁呢?这一点并不清晰。 至于对商户的资质审核,网银在线认为:&乐在上海说他们是网银的合作伙伴,那资质一定没问题了。& 而&合作伙伴&一说,其依据是&乐在上海&自己在某个网页上发布的一段广告。 &这是个行业性问题。&一位第三方支付行业风险控制人士说,作为创新性很大的新兴行业,第三方支付存在不断更新的欺诈手段。 该人士认为,案例的风险控制缺口在于,网银在线作为第三方支付平台,理想状态下,应该保证自己的签约商户不会保存客户核心支付资料,特别是案例中信用卡卡号、CVV码等。 在支付行业的国际通行认证PC中,上述商户资质审核被明确要求。 然而,根据公开材料,网银在线直至2010年2月,方通过PCI认证。 这是否意味着此前的网银在线签约商户,均未通过上述资质审核?而网银在线之外的其他众多支付企业,又有多少仍未经过PCI认证?仍不得而知。 或许,央行即将实施的第三方支付行业准入制,可能是目前能寄望的一条出路。 &考虑支付服务的专业性和安全性要求等,申请人应符合内控制度、风控措施等方面的规定&。央行相关负责人在6月21日表示,将会在随后的管理办法实施细则中,细化技术安全检测认证证明等方面的法规。
[热门]&&&[关注]&&&
请下载东方财富产品,查看实时行情和更多数据
网友点击排行
郑重声明:东方财富网发布此信息目的在于传播更多信息,与本网站立场无关。东方财富网不保证该信息(包括但不限于文字、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关信息并未经过本网站证实,不对您构成任何投资建议,据此操作,风险自担。
扫一扫下载APP
东方财富产品
关注东方财富
天天基金网
扫一扫下载APP
关注天天基金 管理咨询报告
第三方支付发展对传统银行业影响及建议
MBA论文开题、写作和资料QQ交流群:
专题跟踪研究报告
合作共赢,共创未来
量身定制你需要的免费论文和资料和报告
相信我们!,我们有15+服务经验, 经济管理论文资料、MBA/EMBA论文搜集、指导和修改等
15+年的经验,值得信赖
可以QQ联系我们:;也可以电话:
请选取你要论文服务↓
MBA/EMBA论文论文写作修改问题
博士论文(经济管理)写作修改问题
MPA/MPAcc/会计/金融/经济管理等硕士论文论文写作修改问题
本专科论文论文写作修改问题
其它论文写作修改问题
简要内容:
**涉及个人信息严格保密,敬请放心
商务PPT制作
商业计划书是一份全方位的项目计划,它从企业内部的人员、制度、管理以及企业的产品、营销、市场等各个方面对即将展开的商业项目进行可行性分析(包含论文PPT)。
企业网站和中大型B2B、B2C网站策划制作,满足创业型公司到一般集团公司企业形象、电子商务、电子支付和订单管理需求…
依托其信息资源优势和专业的研究咨询团队,结合多年积累的庞大数据库资源和在经济行业分析、战略规划和企业管理等领域积累的丰富经验,...
提供论文资料查找,论文写作修改指导支付宝等大型支付系统交易额巨大,后台系统是如何对账和风控的呢?-石投金融
下载客户端
三步轻松贷款,贷款利率低
支付宝等大型支付系统交易额巨大,后台系统是如何对账和风控的呢?
匿名用户 |
浏览次数:262
常见类似问题
回答共有16条
当然是对账,实时的对账。 所有的支付方式都支持对账,只是即时与否。 显示全部 当然是对账,实时的对账。所有的支付方式都支持对账,只是即时与否。
回答于日 00:00
关于中国电信的天翼支付贪污用户交易款的事情为何无单位监管? - 互联网金融 显示全部 关于中国电信的天翼支付贪污用户交易款的事情为何无单位监管? - 互联网金融
回答于日 00:00
以下部分主要谈的是商户和支付渠道/支付系统之间对账的那些事儿,比较局限,@天顺 同学讲的比较系统全面,欢迎交流。 ------------------------以上内容日更新--------------------------- 额,本人曾经在某游戏公司(后文统称A公司)做过支付渠… 显示全部 以下部分主要谈的是商户和支付渠道/支付系统之间对账的那些事儿,比较局限,@天顺 同学讲的比较系统全面,欢迎交流。------------------------以上内容日更新---------------------------额,本人曾经在某游戏公司(后文统称A公司)做过支付渠道的拓展和维护、对账工作,现就我知道和了解的说几点哈。1.对账周期:A公司对玩家开放了包括支付宝、财付通在内的十余种电子支付渠道,大部分都是按月对账的,即当月1-10号(视渠道有差异)进行对账,然后11号开始打款/转账。部分渠道可能是本月对上上个月的账,即3月对1月的账,如短信渠道(还分本地和外地)。还有的可能是周结算,如中腾神州行。2.各渠道成交额: 快钱、易宝等开通了网关支付+账户余额支付的渠道成交量最大,最高的时候可以达到千万级别,最低也是小百万的级别,其次是支付宝和财付通等,最小的是中腾神州行等,每周仅有几千元而已。3.为何要对账:由于双方都有计费系统,谁都不愿少收钱/多付钱,所以就需要对账后完成打款/转账等流程。而由于网络/渠道的差异性等总会存在双方订单不一致的现象,2者一致的很少很少。不一致的情况有这几种可能:支付渠道扣款成功了但商户这显示订单未完成(玩家会随时反馈给A公司,然后A公司及时的核对该笔订单并给玩家补偿对应金额的游戏货币),支付渠道未扣款成功但商户显示支付成功了,在我经历3个月对账工作中,主要还是前者居多。 不一致的订单总金额如果占当月的交易额度在一定范围内,基本双方都懒得查了(数万甚至数十万笔订单查起来很恼火),然后就是走财务流程打转/转账了。4.怎么来对账:支付宝、财付通、易宝和快钱等支付渠道给接入商户开放了对账后台的权限,商户可以随时查看月流水,而系统会在月初生成上个月的所有订单列表,这个订单列表可能有成千上万行(支付渠道订单号、商户订单号、订单金额、下单时间、完成时间等),而A公司本身的充值系统也可以导出订单列表,好了,根据订单号来匹配,筛选出不一致的订单,然后逐个的去查吧。5.对账要多久: 对账这个事情真的好恼火啊,2个Excel表格一共成千上万的订单,开始是通过Excel透视表/筛选等各种方式弄,后来找程序员同事写个了工具,但比对完了还是有数十甚至上百个不一致的订单,然后这些只能从2个后台挨个逐笔的对,一共10多个渠道啊,现在想起来都觉得不堪回首。不过也有例外,A公司通过程序实现了QQ币每日对账,如果前一天双方订单不一致,系统则会将不一致的订单号邮件发给相关人员,然后针对这几笔订单操作即可。一致的话就不会发,总得算来,QQ币每月不一致的维持在30笔以内。6.谁来对账:支付宝、财付通等支付渠道跟商户联系的人分3类:销售、技术和商务(姑且这么叫吧)。一般销售会负责前期支付渠道的谈判和接入,技术则负责具体的接口调试和实施以及日常运维,商务则负责商户的日常维护和渠道的监控以及对账事宜,如支付渠道需要维护或调整,商务会提前知会给各大商户,然后商户这边出公告、临时关闭该渠道入口。部分公司销售和商务的职能分的不是太细,都是1个人完成的。如果商户的月成交额达到千万级别以上,支付渠道这边就会对你格外的重视,貌似我了解的几个支付渠道是销售人员在直接跟商户打交道,然后商户该月的流水决定了销售人员的奖金和提成。7.争议比例范围: 相对于一个支付渠道每月几百万的流水,几百甚至上千元的争议订单就显得微不足道了(我接触的那段时间,基本最多的也就在千元左右),商户需要及时的从支付渠道那儿收回资金以支付广告费和公司的运作,不可能也没必要为了几百甚至上千的金额拖几天,先把无争议双方认可的金额走完流程再说,剩下的部分慢慢再对账。 再者支付渠道方面1个人可能负责数十家商户,天天被这些订单恶心着。麦当劳肯德基还有0.1%的损耗,工厂还有次品率呢,更无须说商户和支付渠道的这些争议订单了。8.商户如何风控:支付渠道上线前肯定是需要在各个浏览器、操作系统下进行调试的,调试无误后才会上线。而网银类一般都有支付上限,各个商户也在充值页面限定了单笔支付的上限,而对于数据负载这块,商户这边单个渠道每天的订单笔数能有5000笔就不错了,差不多也就每分钟4笔的请求量,这个相对于游戏开服时登陆/加载的数据量来说不算大吧。而客服人员也会24小时关注玩家反馈的充值问题,有了问题商户能解决的就商户搞定了,搞不定的也会临时关闭渠道入口并通知支付渠道来一起搞定吧,所以更大的风险应该是来自于支付渠道本身吧。 目前市面上主流的电子支付渠道基本都有几年的历史,技术积累应该有一些了,至于具体如何来规避、应对的,高人来解答吧。
回答于日 00:00
不管和商户还是银行,有实时同步接口的就实时的对,异步的就异步的对,文件型的就批量的对。 关键是“幂等”。 与对方的协议里包含防抵赖、防篡改的手段,永远以第一次的结果为准。 异常结果保存由人工处理。 有些需要人工介入的流程(比如需要结算人员登陆… 显示全部 不管和商户还是银行,有实时同步接口的就实时的对,异步的就异步的对,文件型的就批量的对。 关键是“幂等”。 与对方的协议里包含防抵赖、防篡改的手段,永远以第一次的结果为准。 异常结果保存由人工处理。有些需要人工介入的流程(比如需要结算人员登陆网银去提交对账数据的),制度上做好管理和技术上提供支持,比如增加审核环节或两个人分别持有一半Key等。好像就记得这些了,不知道我几年前写的对账模块还在用不。
大魔头-诺铁
回答于日 00:00
作为 一个对账业务的资深受害人,吐槽一下。 对账最悲剧的地方就是不同商户的对账文件格式千奇百怪,而且格式还会变化,没错,很多对账文件是人肉制作的,基本上每个月都有几个字段填错了。只能很无耻的拉着业务财务制定了一条潜规则,写错一次,我们就拖延… 显示全部 作为 一个对账业务的资深受害人,吐槽一下。对账最悲剧的地方就是不同商户的对账文件格式千奇百怪,而且格式还会变化,没错,很多对账文件是人肉制作的,基本上每个月都有几个字段填错了。只能很无耻的拉着业务财务制定了一条潜规则,写错一次,我们就拖延付款几天。不知道支付宝有没有遇到这种问题
回答于日 00:00
支付宝钱财被骗后如何维权? (这是西西发的微博,上面有全部聊天记录) 支付宝9.0版本之后,可以建一种群叫经费群。有一个有着极客精神的人叫怪木西西,亲自体验了一把心跳的感觉……终日玩社群,终于被社群玩了一把…… 他建了三个经费群,第一个是付费5… 显示全部 支付宝钱财被骗后如何维权? (这是西西发的微博,上面有全部聊天记录) 支付宝9.0版本之后,可以建一种群叫经费群。有一个有着极客精神的人叫怪木西西,亲自体验了一把心跳的感觉……终日玩社群,终于被社群玩了一把…… 他建了三个经费群,第一个是付费5元的群、第二个是付费一千元的、第三个是付费一万元的。当然很多朋友不愿意付费进群,西西也不是那种骗人的人,西西就说我先借给你钱,然后你再进群,没什么别的意思,就是体验一下,看看这种支付宝群怎么玩…… 很多朋友都加进了群,西西也都给了他们钱。刚开始玩的时候考虑到要转账给对方,所以大多数人都是见过面的熟人,慢慢的一些在网上聊得不错的网友也要进这个群。随着信任度的逐渐增加,西西自然转账给对方,对方也马上就进了付费群(PS:进群后群经费自动转入群主支付宝账户);慢慢的一些没有聊过天的陌生网友也要进群,直到西西遇到一个拿了钱不进群也不还钱的人…… 这是事件的全部经过,至于说维权么?西西给支付宝官方客服(95188)打了电话,得到的回复如下: 西西依照短信上所述的,拨打了110,接通了本地派出所电话,并在7月11号上午去了北京市海淀区万寿寺派出所,做了笔录,警方已经立案侦查,但是能不能追回钱款,至今未知…… 记得去年有一次西西给他同事转账二百元,不小心输错了一个手机号,然后二百元转入了一个不认识的人的账户里。西西和对方沟通无效,给支付宝官方打电话,支付宝官方说这个事情没有办法解决。因为是二百元,所以最后只能不了了之…… 但是这次呢?西西真心不是土豪,一万元可以做很多事情的…… 最后问一句:支付宝真的这么安全么?被骗的钱能要回来不?文/怪木西西 微信号 jzybing
回答于日 00:00
我们课题组经过调研总结第三方支付的最核心的特征是“信誉担保,二次结算”…… 不知道有没有人投票啊~~有人投票支持的话~~可以粘贴一些课题组的图,给出大家详细的会计记账原则!在线等…… =========================分割线============================== … 显示全部 我们课题组经过调研总结第三方支付的最核心的特征是“信誉担保,二次结算”……不知道有没有人投票啊~~有人投票支持的话~~可以粘贴一些课题组的图,给出大家详细的会计记账原则!在线等……=========================分割线==============================1、首先要说明的是中国的银行制度——总分行制度 总分行制是指银行在大城市设立总行,并在全国甚至国外设立分支机构的银行制度。这种制度的最大特点是有利于经营管理,在更大范围内调配资金,分散风险,但易于形成垄断,且由于管理层次太多,加大了管理难度。总分行制的优点在于:(1)分支机构较多,分布广,业务分散,因而易于吸收存款,调剂资金,充分有效地利用资本,同时用于放款分散,风险分散,可降低放款的平均风险,提高银行安全性。(2)银行规模较大,易于采用现代化设备,提供各种便利的金融服务,争取规模效益。(3)由于银行总数少,便于金融当局的宏观管理。总分行制的缺点在于:容易造成大银行对小银行的吞并,形成垄断,妨碍竞争,同时银行规模过大,内部层次、机构较多,管理困难。2、第三方支付的三个阶段与交易过程 第三方支付交易过程(会计分录): 买方:A 卖方:B 第三方支付:支付宝 开户行:建行交易背景:A从银行卡账户向支付宝账户转账会计主体:建行借:A银行卡账户 1000 贷:支付宝建行存款结算账户 1000会计主体:支付宝借:支付宝建行存款结算账户 1000 贷:A支付宝账户 1000交易背景:A把自己在支付宝中的钱转账到B的支付宝账户中会计主体:支付宝借:A支付宝账户 1000 贷:支付宝往来账户 1000借:支付宝往来账户 1000 贷:B支付宝账户 1000 交易背景:B从支付宝账户向银行卡账户转账会计主体:支付宝借:B支付宝账户 1000 贷:支付宝建行存款结算账户 1000会计主体:建行借:支付宝建行存款结算账户 1000 贷:B银行卡账户 1000第三方支付的特点:二次结算模式,利用第三方的中介信用(1)对商家而言,通过支付宝可以规避无法收到客户货款的风险,同时能够为客户提供多样化的支付工具,尤其为无法与银行网关建立接口的中小企业提供了便捷的支付平台。(2)对客户而言,支付宝的货款担保和赔付机制提升了其交易的安全性,可以规避无法收到货物的风险,货物质量在一定程度上也有了保障在途资金问题(沉淀资金问题)第三方支付平台利用资金的暂时停留,在交易过程中约束和监督了买家和卖家,但是,不能忽视这样一个事实:当买方把资金划到了第三方的账户,第三方此时起到了一个对资金的保管人的作用。资金的所有权并没有发生转移,买方仍然是资金的所有权人,当买方和卖方达成某笔交易,买方收到商品,通过第三方向卖方付款时,此时款项的所有权应仍属于买方所有,直至款项进入卖方账户,或者买方确认接受付款后,所有权转为卖家。可以看到,第三方作为款项的保管人,始终不具备对资金的所有权,只是保管的义务。随着将来用户数量的增长,这个资金沉淀量将会非常巨大。根据结算周期不同,第三方支付公司将可以取得一笔定期存款或短期存款的利息,而利息的分配就成为一大问题。总结:关于第三方支付来说,一定会在各大商业银行有账户,同时在支付宝中存在虚拟结算账户,每天可以再系统内部进行清算和分控,然后各大商业银的账户行是通过中国现代化支付系统进行清算的。所以第三方支付的清算对账应该是两个层面的,其一为支付宝内清算对账,这个是可以实时进行的(虚拟账户保证了清算平衡,当然这个依靠的是支付宝强大的信誉担保机制)。其二支付宝行间清算一定不是实时的,这个受困于我国支付系统的清算窗口的问题,大额支付指令时可以再后台进行实时清算,但是小额的清算都是批量的,也就是说个商业银行是在央行存在备付金账户进行清算。3、跨行清算(举例)交易背景:开户行:招商银行雄楚支行户名:XXX卡号:64 0946金额:1000时间:日开户行:中国工商银行武汉工业大学储蓄所户名:XXX卡号:51 7018金额:1000时间:日会计分录:1、会计主体:招商银行雄楚支行借:XXX银行卡账户 1000 贷:本行存放招商银行武汉市分行存款结算账户 10002、会计主体:招商银行武汉市分行借:招商银行雄楚支行存放本行存款结算账户 1000 贷:本行存放中央人民银行武汉市清算中心准备金存款账户 10003、会计主体:中央人民银行武汉市清算中心借:招商银行存放本清算中心准备金存款账户 1000 贷:银行卡资金清算账户——招商银行 1000借:银行卡资金清算账户——工商银行 1000 贷:工商银行存放本清算中心准备金存款账户 10004、会计主体:中国工商银行湖北省分行借:本行存放中央人民银行武汉市清算中心准备金存款账户 1000 贷:中国工商银行武汉洪山支行存放本行存款结算账户 10005、会计主体:中国工商银行武汉洪山支行借:本行存放中国工商银行湖北省分行存款结算账户 1000 贷:中国工商银行武汉工业大学储蓄所存放本行存款结算账户 10006、会计主体:中国工商银行武汉工业大学储蓄所借:本行存放中国工商银行武汉洪山支行存款结算账户 1000 贷:XXX银行卡账户 1000跨行清算基本规定:(1)银行卡异地跨行业务资金清算以银行卡信息交换中心的清分数据为依据。(2)资金清算采取日终轧差、净额清算的办法和“先借后贷”的记账原则。(3)商业银行总行和区域中心各成员行使用在人民银行营业部开立的准备金存款账户办理资金清算,其账户应保证有足够的、用于每日清算的余额。(4)总中心在人民银行总行营业部开立专门用于银行卡资金清算的账户,区域中心在所在地人民银行分行营业部也开立同样的账户。各入网单位的清算资金均通过总中心或区域中心的账户对转轧差清算。(5)人民银行营业部根据总中心或区域中心提交的清算数据和“银行卡跨行业务资金清算凭证”直接借记或贷记商业银行总行或分行的准备金存款账户。(6)总中心在人民银行开立的清算账户内存入一定的清算准备金,用于弥补各清算单位资金划转不及时的头寸缺口。总结:支付宝内部如何进行实时对账的这个我们没法得知,但是作为一个系统应该不能做到,“在途资金”通过支付宝内部的虚拟账户,可以很好的解决对账存在的问题,虽然本例子的跨行清算是个人账户的,但是支付宝在各大商行之间的清算过程应该是类似的,相比每次支付的几十块,几百块,不可能做到实时清算结账,一定是通过批量进行的。=================================================================感觉废话好多啊……各位海涵……有错字或者不对的地方希望得到指正,虚心学习最后附上课题组的最新国家视频公开课,似乎也有介绍,欢迎吐槽我们导师!改变世界的电子支付 /special/cuvocw/dianzizhifu.html (不是广告奥!)
回答于日 00:00
谢邀,不过我看到一楼答案50多票赞同后就不想写了。 提问是大型支付系统的风控和对账是如何实现的,答案却是从商户角度谈使用支付公司产品对账的体验。 不过,我今天看到@黄继新 也在其他问题中逆袭了一把,质疑了第一答案。所以我就先放在这里,如果赞同数… 显示全部 谢邀,不过我看到一楼答案50多票赞同后就不想写了。提问是大型支付系统的风控和对账是如何实现的,答案却是从商户角度谈使用支付公司产品对账的体验。不过,我今天看到@黄继新 也在其他问题中逆袭了一把,质疑了第一答案。所以我就先放在这里,如果赞同数超过35票,我就把我所做的支付结算系统相关业务经验分享给大家,否则就算啦~另,暂时没有答案,欢迎折叠。鉴于已经有30票了,看这样子超过35是没什么太大问题,由于内容众多,我先准备起来了请大家稍安勿躁------------------------------------------------------------扯淡的分割线---------------------------------------------------------- 先扯淡一下对账,这坑有点大,容我慢慢填。刚刚打了半小时的草稿由于没保存,死机后被系统吃掉了……知乎貌似原来有自动保存功能的……去哪里了…… 业务上,为何对账,对账的操作步骤等@詹世波已经说得很多了,我谈谈一些没涉及的。关于对账更深层次的理解,请各位关注我的专栏,我会不定时在专栏里分享我关于支付业务的理解。 为了可以更好地解释支付结算系统对账过程,我们先把业务从头到尾串起来描述一下场景,帮助大家理解: 一个可能得不能再可能的场景,请大家深刻理解里面每个角色做了什么,获取了哪些信息: 某日阳光灿烂,支付宝用户小明在淘宝上看中了暖脚器一只,价格100元。犹豫再三后小明使用支付宝网银完成了支付,支付宝显示支付成功,淘宝卖家通知他已发货,最近几日注意查收。 我们来看看这个过程中有几个相关方,分别做了什么。我语文不好,写得饶口,如果看不懂请多看几次:小明:持卡人,消费者,淘宝和支付宝的注册会员,完成了支付动作,自己的银行账户资金减少,交易成功。 银行:收单银行,接受来自支付宝的名为“支付宝BBB”的100元订单,并引导持卡人小明支付成功,扣除小明银行卡账户余额后返回给支付宝成功通知,并告诉支付宝这笔交易在银行流水号为“银行CCC”支付宝:支付公司,接收到淘宝发来的订单号为“淘宝AAA”的商户订单号,并形成支付系统唯一流水号:“支付宝BBB”发往银行系统。然后获得银行回复的支付成功信息,顺带银行流水号“银行CCC”淘宝:我们支付公司称淘宝这类电商为商户,是支付系统的客户。淘宝向支付系统发送了一笔交易收单请求,金额为100,订单号为:“淘宝AAA”,支付系统最后反馈给淘宝这笔支付流水号为“支付BBB” 以上流程貌似大家都达到了预期效果,但实际上仍然还有一个问题: 对支付公司(支付宝)而言,虽然银行通知了它支付成功,但资金实际还要T+1后结算到它银行账户,所以目前只是一个信息流,资金流还没过来。Tips:插一句话,对支付系统内部账务来说,由于资金没有能够实时到账,所以此时小明的这笔100元交易资金并没有直接记入到系统资产类科目下的“银行存款”科目中,而是挂在“应收账款”或者“待清算科目”中。大白话就是,这100元虽然答应给我了,我也记下来了,但还没收到,我挂在那里。 对商户(淘宝)而言,虽然支付公司通知了它支付成功,他也发货了,但资金按照合同也是T+1到账。如果不对账确认一下,恐怕也会不安。 倒是对消费者(小明)而言:反正钱付了,你们也显示成功了,等暖脚器呀等暖脚器~ 基于支付公司和商户的困惑,我们的支付结算系统需要进行两件事情:一是资金渠道对账,通称对银行帐;二是商户对账,俗称对客户帐。对客户帐又分为对公客户和对私客户,通常对公客户会对对账文件格式、对账周期、系统对接方案有特殊需求,而对私客户也就是我们一般的消费者只需要可以后台查询交易记录和支付历史流水就可以了。 我们先聊银行资金渠道对账,由于支付公司的资金真正落地在商业银行,所以资金渠道的对账显得尤为重要。 在一个银行会计日结束后,银行系统会先进行自己内部扎帐,完成无误后进行数据的清分和资金的结算,将支付公司当日应入账的资金结算到支付公司账户中。于此同时,目前多数银行已经支持直接系统对接的方式发送对账文件。 于是,在某日临晨4点,支付宝系统收到来自银行发来的前一会计日对账文件。根据数据格式解析正确后和前日支付宝的所有交易数据进行匹配,理想情况是一一匹配成功无误,然后将这些交易的对账状态勾对为“已对账”。Tips:此时,对账完成的交易,会将该笔资金从“应收账款”或者“待清算账款”科目中移动到“银行存款”科目中,以示该交易真正资金到账。以上太理想了,都那么理想就不要对账了。所以通常都会出一些差错,那么我总结了一下常见的差错情况:1.支付时提交到银行后没有反馈,但对账时该交易状态为支付成功这种情况很正常,因为我们在信息传输过程中,难免会出现掉包和信息不通畅。消费者在银行端完成了支付行为,银行的通知信息却被堵塞了,如此支付公司也不知道结果,商户也不知道结果。如果信息一直没法通知到支付公司这边,那么这条支付结果就只能在日终对账文件中体现了。这时支付公司系统需要对这笔交易进行补单操作,将交易置为成功并完成记账规则,有必要还要通知到商户。此时的小明:估计急的跳起来了……付了钱怎么不给说支付成功呢!坑爹!TIPS:通常银行系统会开放一个支付结果查询接口。支付公司会对提交到银行但没有回复结果的交易进行间隔查询,以确保支付结果信息的实时传达。所以以上情况出现的概率已经很少了。2.我方支付系统记录银行反馈支付成功,金额为100,银行对账金额不为100这种情况已经不太常见了,差错不管是长款和短款都不是我们想要的结果。通常双方系统通讯都是可作为纠纷凭证的,如果银行在支付结果返回时确认是100元,对账时金额不一致,可以要求银行进行协调处理。而这笔账在支付系统中通常也会做对应的挂账处理,直到纠纷解决。3.我方支付系统记录银行反馈支付成功,但对账文件中压根不存在这种情况也经常见到,因为跨交易会计日的系统时间不同,所以会出现我们认为交易是23点59分完成的,银行认为是第二天凌晨0点1分完成。对于这种情况我们通常会继续挂账,直到再下一日的对账文件送达后进行对账匹配。如果这笔交易一直没有找到,那么就和第二种情况一样,是一种短款,需要和银行追究。 以上情况针对的是一家银行资金渠道所作的流程,实际情况中,支付公司会在不同银行开立不同银行账户,用以收单结算(成本会降低),所以真实情况极有可能是:临晨1点,工行对账文件丢过来(支行A)临晨1点01分,工行又丢一个文件过来(支行B)临晨1点15分,农行对账文件丢过来。 。 。临晨5点,兴业银行文件丢过来。。。 不管什么时候,中国银行都必须通过我方业务员下载对账文件再上传的方式进行对账,所以系统接收到中行文件一般都是早上9点05分…… 对系统来说,每天都要处理大量并发的对账数据,如果在交易高峰时段进行,会引起客户交互的延迟和交易的失败,这是万万行不得的 所以通常支付公司不会用那么傻的方式处理数据,而是在一个会计日结束后,通常也是临晨时段,将前一日交易增量备份到专用对账服务器中,在物理隔绝环境下进行统一的对账行为,杜绝硬件资源的抢占。 以上是银行资金渠道入款的对账,出款基本原理一致,不过出款渠道在实际业务过程中还有一些特别之处,由于大家不是要建设系统,我就不赘述了。谈完了资金渠道的对账,我们再来看看对客户帐。 前面提到了,由于资金落在银行,所以对支付公司来说,对银行帐非常重要。那么同理,由于资金落在支付公司,所以对商户来说,对支付公司账也一样重要。能否提供高品质甚至定制化的服务,是目前支付公司走差异化路线的一个主要竞争点。 就流程而言@詹世波已经说的差不多了,我就不赘述了……----------------------------------------------------------没经过排版的小知识点---------------------------------------------------之前说过,银行与支付公司之间的通讯都是可以作为纠纷凭证的。原理是对支付报文的关键信息进行密钥加签+md5处理,以确保往来报文“不可篡改,不可抵赖”。同理,支付公司和商户之间也会有类似机制保证报文的可追溯性,由此我们可以知道,一旦我方支付系统通知商户支付结果,那么我们就要为此承担责任。由此我们再推断一个结论:即便某支付订单银行方面出错导致资金未能到账,一旦我们支付系统通知商户该笔交易成功,那么根据协议该结算的资金还是要结算给这个商户。自然,我们回去追究银行的问题,把账款追回。----------------------------------------------------------没经过排版的小知识点--------------------------------------------------- 一、对支付系统而言,最基本的对账功能是供商户在其后台查询下载某一时间段内的支付数据文件,以供商户自己进行对账。 这个功能应该是个支付公司就有,如果没有就别混了。二、对大多数支付系统而言,目前已经可以做到对账文件的主动投送功能。 这个功能方便了商户系统和支付系统的对接,商户的结算人员无须登录支付平台后台下载文件进行对账,省去了人工操作的麻烦和风险。 对大型支付系统而言,商户如果跨时间区域很大,反复查询该区域内的数据并下载,会对服务器造成比较大的压力。各位看官别笑,觉得查个数据怎么就有压力了。实际上为了这个查询,我最早就职的一家支付公司重新优化了所有SQL语句,并且因为查询压力过大服务器瘫痪过好几次。 现在比较主流的做法是把商户短期内查询过、或者经常要查询的数据做缓存。实在不行就干脆实时备份,两分钟同步一次数据到专用数据库供商户查询,以避免硬件资源占用。甚至……大多数支付公司都会对查询范围跨度和历史事件进行限制,比如最多只能查一个月跨度内,不超过24个月前的数据……以避免服务嗝屁。对账这块大致就这样了,再往细的说就说不完了,大家有什么想问的可以单M我或者回复答案。稍后给大家讲一下风控。-----------------------------------------------风控的分割线-------------------------------------------风险控制,在各行各业都尤其重要。金融即风险,控制好风险,才有利润。虽然第三方支付严格意义上说并非属于金融行业,但由于涉及资金的清分和结算,业务主体又是资金的收付,所以风险控制一样非常重要。对支付公司来说,风控主要分为合规政策风控以及交易风控两种。前者主要针对特定业务开展,特定产品形态进行法规层面的风险规避,通常由公司法务和风控部门一起合作进行。例如,一家公司要开展第三方支付业务,现在要获得由人民银行颁发的“支付业务许可证”。遵守中国对于金融管制的所有条规,帮助人行监控洗钱行为……这些法规合规风险,虽然条条框框,甚至显得文绉绉,但如果没人解读没人公关,业务都会无法开展。当然,这块也不是本题所关注的重点,提问者关注的,应当是业务进行过程中的交易风控环节。现在随着各支付公司风险控制意识的加强,风控系统渐渐被重视起来。除了上述提到的合规风控相关功能,风控系统最讲技术含量,最讲业务水平,最考究数据分析的业务就是交易风控环节。对一笔支付交易而言,在它发生之前、发生过程中及发生过程后,都会被风控系统严密监控,以确保支付及客户资产安全。而所有的所有秘密,都归结到一个词头上:规则。风控系统是一系列规则的集合,任何再智能的风控方案,都绕不开规则二字。我们先看看,哪些情况是交易风控需要监控处理的:1.钓鱼网站什么是钓鱼呢?用我的说法,就是利用技术手段蒙蔽消费者,当消费者想付款给A的时候,替换掉A的支付页面,将钱付给B,以达成非法占用资金的目的。还有更低级的,直接就是发小广告,里面带一个类似的网址,打开后和淘宝页面一摸一样,上当客户直接付款给假冒网站主。第一种情况风控系统是可以通过规则进行简单判定的,虽然有误杀,但不会多。通常使用的规则是判断提交订单的IP地址和银行实际支付完成的IP地址是否一致,如果不一致,则判断为钓鱼网站风险交易,进入待确认订单。但第二种情况,亲爹亲娘了,支付公司真的没办法。当然遇到客户投诉后可能会事后补救,但交易是无法阻止了。2.盗卡组织利用盗卡进行交易大家都知道,信用卡信息是不能随便公布给别人的,国内大多信用卡虽然都设置了密码,但银行仍然会开放无磁无密支付接口给到商户进行快速支付之用。所谓无磁无密,就是不需要磁道信息,不需要密码就可以进行支付的通道。只需要获取到客户的CVV,有效期,卡号三个核心信息,而这三个信息是在卡上直接有的,所以大家不要随便把卡交给别人哦~碰到类似的这种交易,风控系统就不会像钓鱼网站这样简单判断了。过去我们所有的历史交易,都会存库,不仅会存支付相关信息,更会利用网页上的控件(对,恶心的activex或者目前用的比较多的flash控件)抓取支付者的硬件信息,存储在数据库中。当一笔交易信息带着能够搜集到的硬件信息一同提交给风控系统时,风控系统会进行多种规则判定。例如:当天该卡是否交易超过3次当天该IP是否交易超过3次该主机CPU的序列号是否在黑名单之列等等等等,一批规则跑完后,风控系统会给该交易进行加权评分,标示其风险系数,然后根据评分给出处理结果。通过硬件信息采集以及历史交易记录回溯,我们可以建立很多交易风控规则来进行监控。所以规则样式的好坏,规则系数的调整,就是非常重要的用以区别风控系统档次高低的标准。例如,我听说著名的风控厂商RED,有一个“神经网络”机制,灰常牛逼。其中有一个规则我到现在还记忆犹新:某人早上八点在加利福尼亚进行了信用卡支付,到了下午一点,他在东亚某小国家发起了信用卡支付申请。系统判断两者距离过长,不是短短5小时内能够到达的,故判定交易无效,支付请求拒绝。规则非常重要,当然,数据也一样重要。我们不仅需要从自己的历史记录中整合数据,同时还要联合卡组织、银行、风控机构,购买他们的数据和风控服务用来增加自己的风控实力。SO,风控是一个不断积累数据、分析数据、运营数据、积累数据的循环过程。好的风控规则和参数,需要经过无数次的规则修改和调整,是一个漫长的过程。不知道大家做互联网,有没有利用GA做过AB测试,同样的,风控系统也需要反复地做类似AB测试的实验,以保证理论和实际的匹配。最后给大家说一个小小的概念:所谓风控,是指风险控制,不是风险杜绝。风控的目标一定不是把所有风险全部杜绝。合理的风控,目标一定是:利润最大化,而不是风险最小化过于严格的风控规则,反而会伤害公司利益(看看销售和风控经常打架就知道了)不光是交易的风控,我们日常制定规则,法规,公司流程,也一定要秉着这个出发点进行规划。以上,基本上差不多了,有问题大家随时留言评论我。谢谢大家原谅我的傲娇,给我点了那么多票赞同,受之有愧。最近(2013年7月)回头看了一下这个答案,感觉有一些描述不够精确,有一些语言不够精炼,思考着是不是重构一下这个答案……
回答于日 00:00
作为 一个对账业务的资深受害人,吐槽一下。对账最悲剧的地方就是不同商户的对账文件格式千奇百怪,而且格式还会变化,没错,很多对账文件是人肉制作的,基本上每个月都有几个字段填错了。只能很无耻的拉着业务财务制定了一条潜规则,写错一次,我们就拖延… 显示全部 作为 一个对账业务的资深受害人,吐槽一下。对账最悲剧的地方就是不同商户的对账文件格式千奇百怪,而且格式还会变化,没错,很多对账文件是人肉制作的,基本上每个月都有几个字段填错了。只能很无耻的拉着业务财务制定了一条潜规则,写错一次,我们就拖延付款几天。不知道支付宝有没有遇到这种问题
回答于日 00:00
支付宝钱财被骗后如何维权?(这是西西发的微博,上面有全部聊天记录)支付宝9.0版本之后,可以建一种群叫经费群。有一个有着极客精神的人叫怪木西西,亲自体验了一把心跳的感觉……终日玩社群,终于被社群玩了一把……他建了三个经费群,第一个是付费5元的… 显示全部 支付宝钱财被骗后如何维权? (这是西西发的微博,上面有全部聊天记录) 支付宝9.0版本之后,可以建一种群叫经费群。有一个有着极客精神的人叫怪木西西,亲自体验了一把心跳的感觉……终日玩社群,终于被社群玩了一把…… 他建了三个经费群,第一个是付费5元的群、第二个是付费一千元的、第三个是付费一万元的。当然很多朋友不愿意付费进群,西西也不是那种骗人的人,西西就说我先借给你钱,然后你再进群,没什么别的意思,就是体验一下,看看这种支付宝群怎么玩…… 很多朋友都加进了群,西西也都给了他们钱。刚开始玩的时候考虑到要转账给对方,所以大多数人都是见过面的熟人,慢慢的一些在网上聊得不错的网友也要进这个群。随着信任度的逐渐增加,西西自然转账给对方,对方也马上就进了付费群(PS:进群后群经费自动转入群主支付宝账户);慢慢的一些没有聊过天的陌生网友也要进群,直到西西遇到一个拿了钱不进群也不还钱的人…… 这是事件的全部经过,至于说维权么?西西给支付宝官方客服(95188)打了电话,得到的回复如下: 西西依照短信上所述的,拨打了110,接通了本地派出所电话,并在7月11号上午去了北京市海淀区万寿寺派出所,做了笔录,警方已经立案侦查,但是能不能追回钱款,至今未知…… 记得去年有一次西西给他同事转账二百元,不小心输错了一个手机号,然后二百元转入了一个不认识的人的账户里。西西和对方沟通无效,给支付宝官方打电话,支付宝官方说这个事情没有办法解决。因为是二百元,所以最后只能不了了之…… 但是这次呢?西西真心不是土豪,一万元可以做很多事情的…… 最后问一句:支付宝真的这么安全么?被骗的钱能要回来不?文/怪木西西 微信号 jzybing
回答于日 00:00
我们课题组经过调研总结第三方支付的最核心的特征是“信誉担保,二次结算”……不知道有没有人投票啊~~有人投票支持的话~~可以粘贴一些课题组的图,给出大家详细的会计记账原则!在线等……=========================分割线==============================1… 显示全部 我们课题组经过调研总结第三方支付的最核心的特征是“信誉担保,二次结算”……不知道有没有人投票啊~~有人投票支持的话~~可以粘贴一些课题组的图,给出大家详细的会计记账原则!在线等……=========================分割线==============================1、首先要说明的是中国的银行制度——总分行制度 总分行制是指银行在大城市设立总行,并在全国甚至国外设立分支机构的银行制度。这种制度的最大特点是有利于经营管理,在更大范围内调配资金,分散风险,但易于形成垄断,且由于管理层次太多,加大了管理难度。总分行制的优点在于:(1)分支机构较多,分布广,业务分散,因而易于吸收存款,调剂资金,充分有效地利用资本,同时用于放款分散,风险分散,可降低放款的平均风险,提高银行安全性。(2)银行规模较大,易于采用现代化设备,提供各种便利的金融服务,争取规模效益。(3)由于银行总数少,便于金融当局的宏观管理。总分行制的缺点在于:容易造成大银行对小银行的吞并,形成垄断,妨碍竞争,同时银行规模过大,内部层次、机构较多,管理困难。2、第三方支付的三个阶段与交易过程 第三方支付交易过程(会计分录): 买方:A 卖方:B 第三方支付:支付宝 开户行:建行交易背景:A从银行卡账户向支付宝账户转账会计主体:建行借:A银行卡账户 1000 贷:支付宝建行存款结算账户 1000会计主体:支付宝借:支付宝建行存款结算账户 1000 贷:A支付宝账户 1000交易背景:A把自己在支付宝中的钱转账到B的支付宝账户中会计主体:支付宝借:A支付宝账户 1000 贷:支付宝往来账户 1000借:支付宝往来账户 1000 贷:B支付宝账户 1000 交易背景:B从支付宝账户向银行卡账户转账会计主体:支付宝借:B支付宝账户 1000 贷:支付宝建行存款结算账户 1000会计主体:建行借:支付宝建行存款结算账户 1000 贷:B银行卡账户 1000第三方支付的特点:二次结算模式,利用第三方的中介信用(1)对商家而言,通过支付宝可以规避无法收到客户货款的风险,同时能够为客户提供多样化的支付工具,尤其为无法与银行网关建立接口的中小企业提供了便捷的支付平台。(2)对客户而言,支付宝的货款担保和赔付机制提升了其交易的安全性,可以规避无法收到货物的风险,货物质量在一定程度上也有了保障在途资金问题(沉淀资金问题)第三方支付平台利用资金的暂时停留,在交易过程中约束和监督了买家和卖家,但是,不能忽视这样一个事实:当买方把资金划到了第三方的账户,第三方此时起到了一个对资金的保管人的作用。资金的所有权并没有发生转移,买方仍然是资金的所有权人,当买方和卖方达成某笔交易,买方收到商品,通过第三方向卖方付款时,此时款项的所有权应仍属于买方所有,直至款项进入卖方账户,或者买方确认接受付款后,所有权转为卖家。可以看到,第三方作为款项的保管人,始终不具备对资金的所有权,只是保管的义务。随着将来用户数量的增长,这个资金沉淀量将会非常巨大。根据结算周期不同,第三方支付公司将可以取得一笔定期存款或短期存款的利息,而利息的分配就成为一大问题。总结:关于第三方支付来说,一定会在各大商业银行有账户,同时在支付宝中存在虚拟结算账户,每天可以再系统内部进行清算和分控,然后各大商业银的账户行是通过中国现代化支付系统进行清算的。所以第三方支付的清算对账应该是两个层面的,其一为支付宝内清算对账,这个是可以实时进行的(虚拟账户保证了清算平衡,当然这个依靠的是支付宝强大的信誉担保机制)。其二支付宝行间清算一定不是实时的,这个受困于我国支付系统的清算窗口的问题,大额支付指令时可以再后台进行实时清算,但是小额的清算都是批量的,也就是说个商业银行是在央行存在备付金账户进行清算。3、跨行清算(举例)交易背景:开户行:招商银行雄楚支行户名:XXX卡号:64 0946金额:1000时间:日开户行:中国工商银行武汉工业大学储蓄所户名:XXX卡号:51 7018金额:1000时间:日会计分录:1、会计主体:招商银行雄楚支行借:XXX银行卡账户 1000 贷:本行存放招商银行武汉市分行存款结算账户 10002、会计主体:招商银行武汉市分行借:招商银行雄楚支行存放本行存款结算账户 1000 贷:本行存放中央人民银行武汉市清算中心准备金存款账户 10003、会计主体:中央人民银行武汉市清算中心借:招商银行存放本清算中心准备金存款账户 1000 贷:银行卡资金清算账户——招商银行 1000借:银行卡资金清算账户——工商银行 1000 贷:工商银行存放本清算中心准备金存款账户 10004、会计主体:中国工商银行湖北省分行借:本行存放中央人民银行武汉市清算中心准备金存款账户 1000 贷:中国工商银行武汉洪山支行存放本行存款结算账户 10005、会计主体:中国工商银行武汉洪山支行借:本行存放中国工商银行湖北省分行存款结算账户 1000 贷:中国工商银行武汉工业大学储蓄所存放本行存款结算账户 10006、会计主体:中国工商银行武汉工业大学储蓄所借:本行存放中国工商银行武汉洪山支行存款结算账户 1000 贷:XXX银行卡账户 1000跨行清算基本规定:(1)银行卡异地跨行业务资金清算以银行卡信息交换中心的清分数据为依据。(2)资金清算采取日终轧差、净额清算的办法和“先借后贷”的记账原则。(3)商业银行总行和区域中心各成员行使用在人民银行营业部开立的准备金存款账户办理资金清算,其账户应保证有足够的、用于每日清算的余额。(4)总中心在人民银行总行营业部开立专门用于银行卡资金清算的账户,区域中心在所在地人民银行分行营业部也开立同样的账户。各入网单位的清算资金均通过总中心或区域中心的账户对转轧差清算。(5)人民银行营业部根据总中心或区域中心提交的清算数据和“银行卡跨行业务资金清算凭证”直接借记或贷记商业银行总行或分行的准备金存款账户。(6)总中心在人民银行开立的清算账户内存入一定的清算准备金,用于弥补各清算单位资金划转不及时的头寸缺口。总结:支付宝内部如何进行实时对账的这个我们没法得知,但是作为一个系统应该不能做到,“在途资金”通过支付宝内部的虚拟账户,可以很好的解决对账存在的问题,虽然本例子的跨行清算是个人账户的,但是支付宝在各大商行之间的清算过程应该是类似的,相比每次支付的几十块,几百块,不可能做到实时清算结账,一定是通过批量进行的。=================================================================感觉废话好多啊……各位海涵……有错字或者不对的地方希望得到指正,虚心学习最后附上课题组的最新国家视频公开课,似乎也有介绍,欢迎吐槽我们导师!改变世界的电子支付 /special/cuvocw/dianzizhifu.html (不是广告奥!)
回答于日 00:00
不管和商户还是银行,有实时同步接口的就实时的对,异步的就异步的对,文件型的就批量的对。 关键是“幂等”。 与对方的协议里包含防抵赖、防篡改的手段,永远以第一次的结果为准。 异常结果保存由人工处理。有些需要人工介入的流程(比如需要结算人员登陆… 显示全部 不管和商户还是银行,有实时同步接口的就实时的对,异步的就异步的对,文件型的就批量的对。 关键是“幂等”。 与对方的协议里包含防抵赖、防篡改的手段,永远以第一次的结果为准。 异常结果保存由人工处理。有些需要人工介入的流程(比如需要结算人员登陆网银去提交对账数据的),制度上做好管理和技术上提供支持,比如增加审核环节或两个人分别持有一半Key等。好像就记得这些了,不知道我几年前写的对账模块还在用不。
大魔头-诺铁
回答于日 00:00
以下部分主要谈的是商户和支付渠道/支付系统之间对账的那些事儿,比较局限,@天顺 同学讲的比较系统全面,欢迎交流。------------------------以上内容日更新---------------------------额,本人曾经在某游戏公司(后文统称A公司)做过支付渠道… 显示全部 以下部分主要谈的是商户和支付渠道/支付系统之间对账的那些事儿,比较局限,@天顺 同学讲的比较系统全面,欢迎交流。------------------------以上内容日更新---------------------------额,本人曾经在某游戏公司(后文统称A公司)做过支付渠道的拓展和维护、对账工作,现就我知道和了解的说几点哈。1.对账周期:A公司对玩家开放了包括支付宝、财付通在内的十余种电子支付渠道,大部分都是按月对账的,即当月1-10号(视渠道有差异)进行对账,然后11号开始打款/转账。部分渠道可能是本月对上上个月的账,即3月对1月的账,如短信渠道(还分本地和外地)。还有的可能是周结算,如中腾神州行。2.各渠道成交额: 快钱、易宝等开通了网关支付+账户余额支付的渠道成交量最大,最高的时候可以达到千万级别,最低也是小百万的级别,其次是支付宝和财付通等,最小的是中腾神州行等,每周仅有几千元而已。3.为何要对账:由于双方都有计费系统,谁都不愿少收钱/多付钱,所以就需要对账后完成打款/转账等流程。而由于网络/渠道的差异性等总会存在双方订单不一致的现象,2者一致的很少很少。不一致的情况有这几种可能:支付渠道扣款成功了但商户这显示订单未完成(玩家会随时反馈给A公司,然后A公司及时的核对该笔订单并给玩家补偿对应金额的游戏货币),支付渠道未扣款成功但商户显示支付成功了,在我经历3个月对账工作中,主要还是前者居多。 不一致的订单总金额如果占当月的交易额度在一定范围内,基本双方都懒得查了(数万甚至数十万笔订单查起来很恼火),然后就是走财务流程打转/转账了。4.怎么来对账:支付宝、财付通、易宝和快钱等支付渠道给接入商户开放了对账后台的权限,商户可以随时查看月流水,而系统会在月初生成上个月的所有订单列表,这个订单列表可能有成千上万行(支付渠道订单号、商户订单号、订单金额、下单时间、完成时间等),而A公司本身的充值系统也可以导出订单列表,好了,根据订单号来匹配,筛选出不一致的订单,然后逐个的去查吧。5.对账要多久: 对账这个事情真的好恼火啊,2个Excel表格一共成千上万的订单,开始是通过Excel透视表/筛选等各种方式弄,后来找程序员同事写个了工具,但比对完了还是有数十甚至上百个不一致的订单,然后这些只能从2个后台挨个逐笔的对,一共10多个渠道啊,现在想起来都觉得不堪回首。不过也有例外,A公司通过程序实现了QQ币每日对账,如果前一天双方订单不一致,系统则会将不一致的订单号邮件发给相关人员,然后针对这几笔订单操作即可。一致的话就不会发,总得算来,QQ币每月不一致的维持在30笔以内。6.谁来对账:支付宝、财付通等支付渠道跟商户联系的人分3类:销售、技术和商务(姑且这么叫吧)。一般销售会负责前期支付渠道的谈判和接入,技术则负责具体的接口调试和实施以及日常运维,商务则负责商户的日常维护和渠道的监控以及对账事宜,如支付渠道需要维护或调整,商务会提前知会给各大商户,然后商户这边出公告、临时关闭该渠道入口。部分公司销售和商务的职能分的不是太细,都是1个人完成的。如果商户的月成交额达到千万级别以上,支付渠道这边就会对你格外的重视,貌似我了解的几个支付渠道是销售人员在直接跟商户打交道,然后商户该月的流水决定了销售人员的奖金和提成。7.争议比例范围: 相对于一个支付渠道每月几百万的流水,几百甚至上千元的争议订单就显得微不足道了(我接触的那段时间,基本最多的也就在千元左右),商户需要及时的从支付渠道那儿收回资金以支付广告费和公司的运作,不可能也没必要为了几百甚至上千的金额拖几天,先把无争议双方认可的金额走完流程再说,剩下的部分慢慢再对账。 再者支付渠道方面1个人可能负责数十家商户,天天被这些订单恶心着。麦当劳肯德基还有0.1%的损耗,工厂还有次品率呢,更无须说商户和支付渠道的这些争议订单了。8.商户如何风控:支付渠道上线前肯定是需要在各个浏览器、操作系统下进行调试的,调试无误后才会上线。而网银类一般都有支付上限,各个商户也在充值页面限定了单笔支付的上限,而对于数据负载这块,商户这边单个渠道每天的订单笔数能有5000笔就不错了,差不多也就每分钟4笔的请求量,这个相对于游戏开服时登陆/加载的数据量来说不算大吧。而客服人员也会24小时关注玩家反馈的充值问题,有了问题商户能解决的就商户搞定了,搞不定的也会临时关闭渠道入口并通知支付渠道来一起搞定吧,所以更大的风险应该是来自于支付渠道本身吧。 目前市面上主流的电子支付渠道基本都有几年的历史,技术积累应该有一些了,至于具体如何来规避、应对的,高人来解答吧。
回答于日 00:00
支付系统--订单系统---的设计开发,要考虑安全、稳定、准确、高效等,要做好这个系统不容易啊。好多临界状态,多方角色涉及,一些不确定因素等等。 显示全部 支付系统--订单系统---的设计开发,要考虑安全、稳定、准确、高效等,要做好这个系统不容易啊。好多临界状态,多方角色涉及,一些不确定因素等等。
回答于日 00:00
谢邀,不过我看到一楼答案50多票赞同后就不想写了。提问是大型支付系统的风控和对账是如何实现的,答案却是从商户角度谈使用支付公司产品对账的体验。不过,我今天看到@黄继新 也在其他问题中逆袭了一把,质疑了第一答案。所以我就先放在这里,如果赞同数超… 显示全部 谢邀,不过我看到一楼答案50多票赞同后就不想写了。提问是大型支付系统的风控和对账是如何实现的,答案却是从商户角度谈使用支付公司产品对账的体验。不过,我今天看到@黄继新 也在其他问题中逆袭了一把,质疑了第一答案。所以我就先放在这里,如果赞同数超过35票,我就把我所做的支付结算系统相关业务经验分享给大家,否则就算啦~另,暂时没有答案,欢迎折叠。鉴于已经有30票了,看这样子超过35是没什么太大问题,由于内容众多,我先准备起来了请大家稍安勿躁------------------------------------------------------------扯淡的分割线---------------------------------------------------------- 先扯淡一下对账,这坑有点大,容我慢慢填。刚刚打了半小时的草稿由于没保存,死机后被系统吃掉了……知乎貌似原来有自动保存功能的……去哪里了…… 业务上,为何对账,对账的操作步骤等@詹世波已经说得很多了,我谈谈一些没涉及的。关于对账更深层次的理解,请各位关注我的专栏,我会不定时在专栏里分享我关于支付业务的理解。 为了可以更好地解释支付结算系统对账过程,我们先把业务从头到尾串起来描述一下场景,帮助大家理解: 一个可能得不能再可能的场景,请大家深刻理解里面每个角色做了什么,获取了哪些信息: 某日阳光灿烂,支付宝用户小明在淘宝上看中了暖脚器一只,价格100元。犹豫再三后小明使用支付宝网银完成了支付,支付宝显示支付成功,淘宝卖家通知他已发货,最近几日注意查收。 我们来看看这个过程中有几个相关方,分别做了什么。我语文不好,写得饶口,如果看不懂请多看几次:小明:持卡人,消费者,淘宝和支付宝的注册会员,完成了支付动作,自己的银行账户资金减少,交易成功。 银行:收单银行,接受来自支付宝的名为“支付宝BBB”的100元订单,并引导持卡人小明支付成功,扣除小明银行卡账户余额后返回给支付宝成功通知,并告诉支付宝这笔交易在银行流水号为“银行CCC”支付宝:支付公司,接收到淘宝发来的订单号为“淘宝AAA”的商户订单号,并形成支付系统唯一流水号:“支付宝BBB”发往银行系统。然后获得银行回复的支付成功信息,顺带银行流水号“银行CCC”淘宝:我们支付公司称淘宝这类电商为商户,是支付系统的客户。淘宝向支付系统发送了一笔交易收单请求,金额为100,订单号为:“淘宝AAA”,支付系统最后反馈给淘宝这笔支付流水号为“支付BBB” 以上流程貌似大家都达到了预期效果,但实际上仍然还有一个问题: 对支付公司(支付宝)而言,虽然银行通知了它支付成功,但资金实际还要T+1后结算到它银行账户,所以目前只是一个信息流,资金流还没过来。Tips:插一句话,对支付系统内部账务来说,由于资金没有能够实时到账,所以此时小明的这笔100元交易资金并没有直接记入到系统资产类科目下的“银行存款”科目中,而是挂在“应收账款”或者“待清算科目”中。大白话就是,这100元虽然答应给我了,我也记下来了,但还没收到,我挂在那里。 对商户(淘宝)而言,虽然支付公司通知了它支付成功,他也发货了,但资金按照合同也是T+1到账。如果不对账确认一下,恐怕也会不安。 倒是对消费者(小明)而言:反正钱付了,你们也显示成功了,等暖脚器呀等暖脚器~ 基于支付公司和商户的困惑,我们的支付结算系统需要进行两件事情:一是资金渠道对账,通称对银行帐;二是商户对账,俗称对客户帐。对客户帐又分为对公客户和对私客户,通常对公客户会对对账文件格式、对账周期、系统对接方案有特殊需求,而对私客户也就是我们一般的消费者只需要可以后台查询交易记录和支付历史流水就可以了。 我们先聊银行资金渠道对账,由于支付公司的资金真正落地在商业银行,所以资金渠道的对账显得尤为重要。 在一个银行会计日结束后,银行系统会先进行自己内部扎帐,完成无误后进行数据的清分和资金的结算,将支付公司当日应入账的资金结算到支付公司账户中。于此同时,目前多数银行已经支持直接系统对接的方式发送对账文件。 于是,在某日临晨4点,支付宝系统收到来自银行发来的前一会计日对账文件。根据数据格式解析正确后和前日支付宝的所有交易数据进行匹配,理想情况是一一匹配成功无误,然后将这些交易的对账状态勾对为“已对账”。Tips:此时,对账完成的交易,会将该笔资金从“应收账款”或者“待清算账款”科目中移动到“银行存款”科目中,以示该交易真正资金到账。以上太理想了,都那么理想就不要对账了。所以通常都会出一些差错,那么我总结了一下常见的差错情况:1.支付时提交到银行后没有反馈,但对账时该交易状态为支付成功这种情况很正常,因为我们在信息传输过程中,难免会出现掉包和信息不通畅。消费者在银行端完成了支付行为,银行的通知信息却被堵塞了,如此支付公司也不知道结果,商户也不知道结果。如果信息一直没法通知到支付公司这边,那么这条支付结果就只能在日终对账文件中体现了。这时支付公司系统需要对这笔交易进行补单操作,将交易置为成功并完成记账规则,有必要还要通知到商户。此时的小明:估计急的跳起来了……付了钱怎么不给说支付成功呢!坑爹!TIPS:通常银行系统会开放一个支付结果查询接口。支付公司会对提交到银行但没有回复结果的交易进行间隔查询,以确保支付结果信息的实时传达。所以以上情况出现的概率已经很少了。2.我方支付系统记录银行反馈支付成功,金额为100,银行对账金额不为100这种情况已经不太常见了,差错不管是长款和短款都不是我们想要的结果。通常双方系统通讯都是可作为纠纷凭证的,如果银行在支付结果返回时确认是100元,对账时金额不一致,可以要求银行进行协调处理。而这笔账在支付系统中通常也会做对应的挂账处理,直到纠纷解决。3.我方支付系统记录银行反馈支付成功,但对账文件中压根不存在这种情况也经常见到,因为跨交易会计日的系统时间不同,所以会出现我们认为交易是23点59分完成的,银行认为是第二天凌晨0点1分完成。对于这种情况我们通常会继续挂账,直到再下一日的对账文件送达后进行对账匹配。如果这笔交易一直没有找到,那么就和第二种情况一样,是一种短款,需要和银行追究。 以上情况针对的是一家银行资金渠道所作的流程,实际情况中,支付公司会在不同银行开立不同银行账户,用以收单结算(成本会降低),所以真实情况极有可能是:临晨1点,工行对账文件丢过来(支行A)临晨1点01分,工行又丢一个文件过来(支行B)临晨1点15分,农行对账文件丢过来。 。 。临晨5点,兴业银行文件丢过来。。。 不管什么时候,中国银行都必须通过我方业务员下载对账文件再上传的方式进行对账,所以系统接收到中行文件一般都是早上9点05分…… 对系统来说,每天都要处理大量并发的对账数据,如果在交易高峰时段进行,会引起客户交互的延迟和交易的失败,这是万万行不得的 所以通常支付公司不会用那么傻的方式处理数据,而是在一个会计日结束后,通常也是临晨时段,将前一日交易增量备份到专用对账服务器中,在物理隔绝环境下进行统一的对账行为,杜绝硬件资源的抢占。 以上是银行资金渠道入款的对账,出款基本原理一致,不过出款渠道在实际业务过程中还有一些特别之处,由于大家不是要建设系统,我就不赘述了。谈完了资金渠道的对账,我们再来看看对客户帐。 前面提到了,由于资金落在银行,所以对支付公司来说,对银行帐非常重要。那么同理,由于资金落在支付公司,所以对商户来说,对支付公司账也一样重要。能否提供高品质甚至定制化的服务,是目前支付公司走差异化路线的一个主要竞争点。 就流程而言@詹世波已经说的差不多了,我就不赘述了……----------------------------------------------------------没经过排版的小知识点---------------------------------------------------之前说过,银行与支付公司之间的通讯都是可以作为纠纷凭证的。原理是对支付报文的关键信息进行密钥加签+md5处理,以确保往来报文“不可篡改,不可抵赖”。同理,支付公司和商户之间也会有类似机制保证报文的可追溯性,由此我们可以知道,一旦我方支付系统通知商户支付结果,那么我们就要为此承担责任。由此我们再推断一个结论:即便某支付订单银行方面出错导致资金未能到账,一旦我们支付系统通知商户该笔交易成功,那么根据协议该结算的资金还是要结算给这个商户。自然,我们回去追究银行的问题,把账款追回。----------------------------------------------------------没经过排版的小知识点--------------------------------------------------- 一、对支付系统而言,最基本的对账功能是供商户在其后台查询下载某一时间段内的支付数据文件,以供商户自己进行对账。 这个功能应该是个支付公司就有,如果没有就别混了。二、对大多数支付系统而言,目前已经可以做到对账文件的主动投送功能。 这个功能方便了商户系统和支付系统的对接,商户的结算人员无须登录支付平台后台下载文件进行对账,省去了人工操作的麻烦和风险。 对大型支付系统而言,商户如果跨时间区域很大,反复查询该区域内的数据并下载,会对服务器造成比较大的压力。各位看官别笑,觉得查个数据怎么就有压力了。实际上为了这个查询,我最早就职的一家支付公司重新优化了所有SQL语句,并且因为查询压力过大服务器瘫痪过好几次。 现在比较主流的做法是把商户短期内查询过、或者经常要查询的数据做缓存。实在不行就干脆实时备份,两分钟同步一次数据到专用数据库供商户查询,以避免硬件资源占用。甚至……大多数支付公司都会对查询范围跨度和历史事件进行限制,比如最多只能查一个月跨度内,不超过24个月前的数据……以避免服务嗝屁。对账这块大致就这样了,再往细的说就说不完了,大家有什么想问的可以单M我或者回复答案。稍后给大家讲一下风控。-----------------------------------------------风控的分割线-------------------------------------------风险控制,在各行各业都尤其重要。金融即风险,控制好风险,才有利润。虽然第三方支付严格意义上说并非属于金融行业,但由于涉及资金的清分和结算,业务主体又是资金的收付,所以风险控制一样非常重要。对支付公司来说,风控主要分为合规政策风控以及交易风控两种。前者主要针对特定业务开展,特定产品形态进行法规层面的风险规避,通常由公司法务和风控部门一起合作进行。例如,一家公司要开展第三方支付业务,现在要获得由人民银行颁发的“支付业务许可证”。遵守中国对于金融管制的所有条规,帮助人行监控洗钱行为……这些法规合规风险,虽然条条框框,甚至显得文绉绉,但如果没人解读没人公关,业务都会无法开展。当然,这块也不是本题所关注的重点,提问者关注的,应当是业务进行过程中的交易风控环节。现在随着各支付公司风险控制意识的加强,风控系统渐渐被重视起来。除了上述提到的合规风控相关功能,风控系统最讲技术含量,最讲业务水平,最考究数据分析的业务就是交易风控环节。对一笔支付交易而言,在它发生之前、发生过程中及发生过程后,都会被风控系统严密监控,以确保支付及客户资产安全。而所有的所有秘密,都归结到一个词头上:规则。风控系统是一系列规则的集合,任何再智能的风控方案,都绕不开规则二字。我们先看看,哪些情况是交易风控需要监控处理的:1.钓鱼网站什么是钓鱼呢?用我的说法,就是利用技术手段蒙蔽消费者,当消费者想付款给A的时候,替换掉A的支付页面,将钱付给B,以达成非法占用资金的目的。还有更低级的,直接就是发小广告,里面带一个类似的网址,打开后和淘宝页面一摸一样,上当客户直接付款给假冒网站主。第一种情况风控系统是可以通过规则进行简单判定的,虽然有误杀,但不会多。通常使用的规则是判断提交订单的IP地址和银行实际支付完成的IP地址是否一致,如果不一致,则判断为钓鱼网站风险交易,进入待确认订单。但第二种情况,亲爹亲娘了,支付公司真的没办法。当然遇到客户投诉后可能会事后补救,但交易是无法阻止了。2.盗卡组织利用盗卡进行交易大家都知道,信用卡信息是不能随便公布给别人的,国内大多信用卡虽然都设置了密码,但银行仍然会开放无磁无密支付接口给到商户进行快速支付之用。所谓无磁无密,就是不需要磁道信息,不需要密码就可以进行支付的通道。只需要获取到客户的CVV,有效期,卡号三个核心信息,而这三个信息是在卡上直接有的,所以大家不要随便把卡交给别人哦~碰到类似的这种交易,风控系统就不会像钓鱼网站这样简单判断了。过去我们所有的历史交易,都会存库,不仅会存支付相关信息,更会利用网页上的控件(对,恶心的activex或者目前用的比较多的flash控件)抓取支付者的硬件信息,存储在数据库中。当一笔交易信息带着能够搜集到的硬件信息一同提交给风控系统时,风控系统会进行多种规则判定。例如:当天该卡是否交易超过3次当天该IP是否交易超过3次该主机CPU的序列号是否在黑名单之列等等等等,一批规则跑完后,风控系统会给该交易进行加权评分,标示其风险系数,然后根据评分给出处理结果。通过硬件信息采集以及历史交易记录回溯,我们可以建立很多交易风控规则来进行监控。所以规则样式的好坏,规则系数的调整,就是非常重要的用以区别风控系统档次高低的标准。例如,我听说著名的风控厂商RED,有一个“神经网络”机制,灰常牛逼。其中有一个规则我到现在还记忆犹新:某人早上八点在加利福尼亚进行了信用卡支付,到了下午一点,他在东亚某小国家发起了信用卡支付申请。系统判断两者距离过长,不是短短5小时内能够到达的,故判定交易无效,支付请求拒绝。规则非常重要,当然,数据也一样重要。我们不仅需要从自己的历史记录中整合数据,同时还要联合卡组织、银行、风控机构,购买他们的数据和风控服务用来增加自己的风控实力。SO,风控是一个不断积累数据、分析数据、运营数据、积累数据的循环过程。好的风控规则和参数,需要经过无数次的规则修改和调整,是一个漫长的过程。不知道大家做互联网,有没有利用GA做过AB测试,同样的,风控系统也需要反复地做类似AB测试的实验,以保证理论和实际的匹配。最后给大家说一个小小的概念:所谓风控,是指风险控制,不是风险杜绝。风控的目标一定不是把所有风险全部杜绝。合理的风控,目标一定是:利润最大化,而不是风险最小化过于严格的风控规则,反而会伤害公司利益(看看销售和风控经常打架就知道了)不光是交易的风控,我们日常制定规则,法规,公司流程,也一定要秉着这个出发点进行规划。以上,基本上差不多了,有问题大家随时留言评论我。谢谢大家原谅我的傲娇,给我点了那么多票赞同,受之有愧。最近(2013年7月)回头看了一下这个答案,感觉有一些描述不够精确,有一些语言不够精炼,思考着是不是重构一下这个答案……
回答于日 00:00
【支付系统如何对账、风控?】回答相当的圆满了,不过,都是从产品业务的的角度考虑,在实际技术实现,还是有相当的复杂度滴。PS. “对账”和“风控”是两个完全不同的概念。对账涉及多个不同纬度(银行,第三方支付,个人,商户),风险控制如今各公司做的… 显示全部 【支付系统如何对账、风控?】回答相当的圆满了,不过,都是从产品业务的的角度考虑,在实际技术实现,还是有相当的复杂度滴。PS. “对账”和“风控”是两个完全不同的概念。对账涉及多个不同纬度(银行,第三方支付,个人,商户),风险控制如今各公司做的更多的是一种安全校验,还有合规风控和交易风险控制。
回答于日 00:00
对以上回答还不满意?您可以想我们的的专家咨询您的问题
*此回答内容仅代表网友个人观点供用户参考及研究用途,不构成任何投资理财建议
贷款相关计算器
大家都在问
热门银行贷款利率?}
我要回帖
更多关于 第三方支付对账 的文章
更多推荐
- ·2019新疆税务师资格考试官网报名时间是什么
- ·有没有低成本的创业最新创业好项目推荐荐啊?
- ·回顾内蒙杀手赵志红案是怎么被破的:因妻子不是处女,11名无辜女性惨遭奸杀,后来如何...
- ·我本科学的是对教老外汉语需要什么资格,想知道有教外国人学汉语的平台吗?
- ·四个意识六项党的纪律主要包括哪六个方面的纪律是什么,党员六项党的纪律主要包括哪六个方面的纪律和四个意识
- ·想买一台游艇需要办理什么离婚手续如何办理
- ·居然停牌自查一般几天复牌了,300631怎么没有停牌
- ·网上理财哪个最好家庭投资指南哪个比较好投资与理财指南?
- ·可以公证处两人办离婚手续如何办理吗?
- ·有谁知道中国出国劳务信息网的手续
- ·十个中国东风导弹十枚齐射21导弹旅可齐射多少导弹
- ·未通过完全验收不收礼这房能收吗
- ·六安钢结构岗亭 皖icp定做哪家比较专业呢,有知道的吗
- ·理财到底要投入产出比到底怎么算多少成本
- ·有没有什么高回报投资理财方案高的投资项目啊?个人投资、理财基本知识
- ·广州百悦牛蛙恋上鱼鱼加盟是真的吗
- ·怎样注册公司要哪些条件一家公司
- ·请问在文青苑的2号楼120平米居民楼底商开诊所一年的租金得多少钱的?
- ·第三方支付对账错误的对账体系常见的风险和bug有哪些
- ·玺纳云鼎大宗商品诈骗是诈骗吗
- ·有没有好的项目投资什么好的投资 呢?
- ·哪位朋友知道成都市温江区成都美团外卖公司地址业务经理的联系方式
- ·为什么三相四线制家庭装修照明零线走线线路的零线不准装保险,而单
- ·我为什么再次买入九牧和九牧王的区别
- ·皇帝nba2k online玫瑰皇帝新手做微商怎么找客源
- ·好的网络投资有哪些投资能挣钱吗?
- ·p2p投资理财平台考拉理财怎么样?有留意过这个平台吗?
- ·加盟一个板材需要多少板材加盟费用,板材婴儿用品加盟店费用详情
- ·能不能去拉卡拉考拉理财2号啊?有朋友知道吗?
- ·互联网金融投资理财模式,投资理财的选择,理财产品哪个好
- ·霍州有好的seo优化seo网络优化师营销公司吗
- ·农村拆迁房屋四周是砖墙房顶是菜彩钢板房顶安装固定的可以换梁楼面积吗?
- ·正比客披萨加盟费多少少钱 投资费用明细
- ·我做了唯品会靠什么赚钱微店不知道能赚钱吗
