支付产品经理是做什么（带你了解产品经理的岗位职责）

先从我们熟悉的银行卡支付说起，它分为线上支付和线下支付两种形式。线下支付通常称为POS收单，这里不做介绍。对于网上支付，根据卡的种类分为信用卡支付，也叫ePOS，即信用卡支付；和借记卡付款。按支付方式分为认证支付、网银支付、快捷支付。银行卡网上银行支付要求银行卡必须开通网上支付功能，而快捷支付不需要开通网上支付功能。主要使用支付验证元素（卡号、密码、手机号、CVN2、CVV2等），

是指用户在绑定卡片时向电子商务公司提供卡片信息。这样，用户在支付时就不需要输入这些信息，电商公司在服务器端保留了用户的账号信息，比如身份证号、卡号、手机号等。用户支付时无需输入这些内容，最多只需提供密码或验证码即可完成支付。这基本不会打断用户的体验，所以也是电商公司喜欢的一种支付方式。但认证支付最受诟病的方面是安全性。一方面，个人信息需要暴露给电子商务公司。一旦被盗，资金很容易被盗。还有在手机上执行支付，

快捷支付类似于认证支付。不同的是，绑定卡后，一些银行接口会返回token，以后token会作为支付凭证。无需提供卡号信息，电商无需在本地保留卡号。目前银联主要提供token接口。

相对而言，网上银行支付要安全得多。网银支付是银联或银行提供的支付接口。用户必须在页面输入卡号、密码等验证信息才能执行支付。大多数银行还要求用户使用 USB 屏蔽或其他安全硬件。但安全性和易用性总是矛盾的。使用网上银行会打断用户体验，增加用户使用难度。使用硬件加密支付，不可能天天用U盘运行。此外，网上银行主要用于Web端。在手机端，嵌入网银页面还是比较难看的。

让我们举一个具体的例子。比如用户在电商系统里买东西200元，然后用浦发银行卡结算，使用快捷支付。过程是：

· 在交易界面，用户向交易系统提交订单；交易系统确认订单无误后，请求支付系统进行结算。这是在交易系统中完成的，后面的工作进入支付系统。

· 引导用户进入收银页面，让用户确认交易金额，选择支付方式，调用支付系统接口。

· 支付系统收到支付请求，验证请求的各个字段是否有问题，确认无误后调用支付网关执行支付。

· 支付网关请求浦发银行快速支付接口执行支付。

· 支付网关收到支付结果消息后，解析结果消息，获取结果，并将结果通知交易系统。这可以通过 URL 或 RPC 调用来完成。

· 商城系统收到支付结果后，开始进行后续操作。如果付款成功，开始准备发货。这一步在交易系统中处理，这里不再介绍。

网银支付，与fast相比，在第4步，插入一个步骤，将用户导航到网银页面输入支付信息，后续步骤同上。资金流动也是如此。第五步获取返回结果，一般银行直接同步返回，银联分为同步和异步返回。同步通知操作成功或失败，异步通知推演成功或失败。同步和异步操作都需要调用者提供回调URL，银联会在这个地址上附加参数。解析这些参数就可以得到执行结果。异步操作通常有 2-3 秒的延迟，具体取决于网络和事务处理的复杂性。

上一节讲了支付的信息流，那么资金流应该怎么走呢？第三步，触发资金流向。资金从用户的个人账户转移到电子商务公司的账户。当然，银行也不是热闹的雷锋，这笔交易是要收手续费的。资金实时到账，手续费一般按月结算。有按交易次数计费的，但大部分是按交易金额收费的。

点对点快速支付是一个比较简单的场景，让我们逐渐增加难度。如果支付系统没有接入浦发银行，那么浦发银行必须使用其他支付方式：银联或第三方支付。

先说银联快递。银联提供的各种接入方式，通常称为快捷支付，在银联文档中调用，实现商户端的token接口。通过该接口，可以实现点对点和跨行资金结算。无论收款银行是浦发银行还是其他银行，都可以完成结算。本地和用户的体验是相同的。在银联方面，资金的后台流转处理方式不同。了解这种资金流向有助于了解资金在异常情况下的去向。

如果收款银行也是浦发银行，银联向浦发银行发送消息，浦发银行使用内部系统完成两个账户之间的转账，立即完成。

如果收款银行是其他银行，比如工商银行。银联向浦发银行和工商银行下达指令，完成各自账户资金余额的增减。对于个人和电商企业，资金被视为结算。但实际的资金流动不会立即发生。银联将在深夜进行清算结算后的资金处理。这个过程是金融机构之间的清算和结算，一般不需要关心。

如果使用第三方支付，对用户而言，处理流程与银联相同。但资金流向会有所不同。第三方支付一般在浦发银行和工商银行有托管资金。交易发生后，一般没有银行间资金流动。用户在浦发银行的款项将结算至浦发银行第三方支付的托管账户，而在工商银行的款项将通过工商银行账户中的第三方支付支付至客户账户。这降低了银行间资金流动的成本。

目前国内各大银行都提供快速直接的接口。对于电商来说，与哪些银行建立联系是一个需要考虑的问题。

一般来说，大部分银行都提供直连和网上银行接口，但不一定要与所有银行直接连接。银联和第三方支付也提供直接接口，可以直接与国内各大银行对接。并非所有银行都受银联支持。这与银联签名的接口有关。连接时需要咨询银联。从我们的使用情况来看，不支持浦发银行借记卡和邮政储蓄银行卡。此外，交通银行、中国平安（含原深圳发展银行）、上海银行、浦发银行、北京银行，上述银行卡需通过该地址开通银联在线支付服务。

大多数银行提供的银行卡支付接口不同于借记卡支付和信用卡支付。但也有几家好心的银行，可以用一套接口同时开通借记卡和信用卡。将这些银行命名为：中国工商银行和中国建设银行，它们是世界上最大的银行。如果其他同学发现借记卡和信用卡使用同一个接口，请及时告知。作为国内最保守的软件团队，与银行对接一定要做好充分的准备。业务协商完成，拿到银行的接口文件后，需要考虑两个问题：专线问题和加密问题。

对接银行有一个无法回避的问题，就是如何判断开证行？这需要卡片箱。BIN是Bank Code的英文缩写。BIN 由 6 位数字表示，出现在卡号的前 6 位数字中。由国际标准化组织（ISO）分配给各从事银行间转账和兑换的银行卡组织。银行卡的卡​​号是标识发卡机构和持卡人信息的号码，由以下三部分组成：发卡机构识别码（BIN号）、发卡机构自定义位和校验码。

目前，国内银行卡根据卡号不同，属于不同的银行卡组织。其中，BIN号“4”开头的银行卡属于VISA卡组织，“5”开头的属于卡组织，“9”和“62”和“60”开头的银行卡” 以中国银联开头，而“62”和“60”的银联卡是符合国际标准的银联标准卡，可以在国外使用。主要发行银行卡。大多数银行卡号的前6位可以确定发卡银行和卡类型，但也有非标准卡需要6-10位才能确定，需要维护一个卡仓库，附件是一个比较完整的csv格式的卡仓库。

上面的LUHN验证方式是一种验证银行卡号是否合法的算法。具体步骤如下：

1.从卡号的最后一位开始，逆序添加奇数位（1、3、5…）。

2.从卡号的最后一位开始，逆向乘以偶数。如果乘法的结果是两位数，则减去 9 并加上总和。

3.奇数和偶数相加，结果应该能被10整除。

加卡时先做LUHN，可以杜绝一些卡号输入错误的情况。但需要注意的是，部分国内银行的卡号不符合上述要求。

普通卡绑定操作第五步，需要银行出一个短信验证码。短信验证的界面因银行而异。有的银行同时做短信和认证；有些银行可以配置是否同时发送短信进行认证。还有一些奇怪的机构，比如联名，在界面中可以让你传输身份信息，但实际上不传输也是可以的，它并不会验证身份信息是否正确。这在对接频道时需要特别注意。

此类接口一般包括以下内容：

版本号：当前接口的版本号；

· 编码：默认为UTF-8，指的是传输内容的编码；

· 签名和签名方法：生成消息的签名。并非所有字段都需要放在签名中，文档会注明哪些字段需要签名；

· ：生成签名的算法，RSA，MD5等。

· 商户代码：渠道侧注册的商户编号。

商户订单号：发送到渠道的订单号；

· 发送时间：发送请求的时间。

账号及账号类型：银行卡、存折、IC卡等支持的账号类型及对应账号；

· 卡的加密信息：如信用卡的CVN2、有效期等。

· 开户银行信息：开户银行的位置和名称；大多数不是必需的。

· 身份证类型和身份证号码：可用于实名验证的身份证，包括身份证、军官证、护照、回国身份证、台湾同胞身份证、警察身份证、军人证卡等。不同的银行可以支持不同类型的文件，这不是问题。大多数是身份证。

· 姓名：真实姓名，必须与身份证一致；

· 手机号码：在您所在银行注册的手机号码。

系统将返回上述数据的验证结果。如果验证通过，将发送一条短信。但并非所有渠道都如此。哪些字段会参与验证，是否发送短信，需要注意接口文档。

银联直卡绑定类似于银行卡绑定，银联直卡绑定类似银行卡绑定，但一定要注意验证界面，只验证卡号和姓名，不验证身份证号和手机号. 这导致第 5 步无法正常工作。银联仅在第六步绑定卡时进行身份验证。因此，在处理中，需要进行一些调整，以保证与银行流程的一致性。一种解决方法是在第五步调用银联接口进行卡绑定操作，但在本地标记为预绑定卡状态；商户侧发送短信验证码，验证通过后状态设置为绑定。卡成功。

办理银联绑定银行卡比较麻烦。用户在电商页面输入卡号，导航到银联页面，完成卡绑定操作。成功后，银联返回一个token作为合约号，以支持后续操作。这就是问题。用户可以在银联页面绑定别人的卡，但电商端无法知道这张卡的状态。所以尽量不要使用这种方法。

卡绑定操作的一个很好的副产品是实名认证。通过这个操作就可以完成所谓的二、三、四认证。第二个元素是指姓名和身份证号，第三个元素加银行卡号，第四个元素加手机号。看来银行应该支持四重认证，但是大部分银行接口只支持三重认证。毕竟，手机号码还是很容易改的。当然，实名认证，即双因素认证，是应用最广泛的认证方式。中国唯一的图书馆在公安部，NCIIC负责对外提供接口。可以提供以下功能：

简要检查：返回“一致”、“不一致”、“库中没有这样的数字”

回查：返回“一致+网状照片”、“不一致”、“库中没有这样的数字”

人像验证：返回“同一人”、“不同人”、“图书馆无此号”

官方接口费5元/篇。市面上主要的第三方服务商有国正通（简体项、闪回）、诺正通（简体项）、（三界面）等，费用汇总项勾选：0.5~2.0元，返回验证0.8~2.1元，纵向验证2.0~8.0元。一般和访问量有关，量越大越好。当然，这里也需要注意，机密人员是找不到相关信息的。性能方面，XX一般能在200ms内返回结果，普通商用应该没问题。一些公司还提供额外的四因素接口。以XX通为例，它声称支持大多数银行卡的四因素认证。但是，实现有点混乱。实际上是对银行接口的实时请求，导致接口延迟非常高，大部分都在1秒以上，甚至10秒以上。在这种情况下，最好直接去银联。

关注我，成为真正的产品人！

需要注意的问题：

1. 验证发送短信的人。

2. 是连接总公司还是分公司接口；

3. 是否支持重复卡绑定？重复卡​​绑定返回的Token是相同还是不同？

4. 是认证三因素还是四因素认证

5. Token 和账号是否相同。