移动支付技术与模式分析.docxVIP

移动支付技术与模式分析 一、 聚合线下扫码支付 在“互联网+”的趋势下，基于二维码的扫描支付方法已经广泛使用，因为它方便快速。虽然它已经改变了日常生活，但它在业务上取得了巨大成功。其中，第三方支付机构在推广二维码支付方面发挥着主导作用，银行、证券交易所和第三方支付机构也发挥着各自的作用。它在渠道和应用上都得到了灵活的应用。但这为客户提供支付便利的同时, 也造成了商户收银台被各种扫码或刷卡设备堆满, 不同支付平台对接程序繁琐、接口不兼容等问题。线下扫码支付市场碎片化和多元化的局面, 使得聚合线下扫码支付的业务模式研究意义备显重要。聚合线下扫码支付是对第三方支付机构的拓展, 根据商户的需求提供精细化服务, 形成优势互补, 具有灵活性、便捷性、中立性等特点。除了应对当前线下扫码支付行业支付工具不兼容、设备过多问题, 在当前银联发布二维码标准新规、多家银行陆续推出扫码支付收款情况下, 必然会有更多运用机会。 二、 在线支付 2.1 类别介绍 2.1.1 付的行为及其认定 主扫模式即付款人扫码, 是指付款人通过移动终端读取收款人展示的条码来完成支付的行为。在主扫模式下, 商家可把收款账号、商品编码、商品价格等交易信息预下单到支付机构, 由支付机构反馈支付链接, 汇编成一个二维码, 用户通过手机客户端扫描商户端生成的二维码, 便可实现与商家支付指令的传输与交易资金的结算。 2.1.2 被扫模式下的支付指令 被扫模式即收款扫码, 是指收款人通过读取付款人移动终端展示的条码来完成支付的行为。在被扫模式下, 用户手机端基于银行账户或支付账户生成付款二维码或条码, 商家使用扫码枪或其他扫码终端扫描用户手机端二维码或条码以实现支付指令的传输, 用户就发起的支付指令在手机网络支付应用端输入支付密码或其他验证指令, 以此完成支付指令的传输与交易资金的结算。 2.2 识别二维码的流程 2.2.1 服务器校验系统 1、扫码2、解析, 每次使用扫一扫识别二维码后, 都会提示“正在处理中”, 意味着后台服务器正在解析这个二维码的内容, 不同的支付机构在二维码中注入的信息规则不一致, 需要对应的服务器根据其编码规则解析, 比如核对二维码携带的链接地址是否合法 (像微信解析出是支付宝的链接会屏蔽) 、是属于支付链接还是属于外链网址等。3、校验, 服务器校验属于自己公司的支付链接后, 会获取支付链接中包含的商户信息, 进而判断该商户是否存在、商户状态是否正常等;4、扣款:所有校验通过后, 后台服务器会把商户名称返回到发起用户的手机APP上, 同时告诉APP, 服务器校验通过了, APP你可以调起收银台了。输入支付密码, 后台继续校验支付密码的正确性。 2.2.2 扫码枪扫码解析 1、提交订单:商家通过收银系统向微信或支付宝提交订单, 包括商家信息, 收款金额等;2、扫码:商家用扫码枪扫用户的付款码3、解析:把扫码枪识别出来的信息传递给微信或支付宝, 用户的付款码中解析出包含的是识别该用户的专属ID4、校验:校验用户余额等。5、扣款:他们根据这个专属ID找到对应的用户, 免密的就通过代扣直接就扣款了, 需要密码的通过调用手机客户端的收银台输入密码, 确认扣款。 三、 二维码支付的政治环境 3.1 政治环境 禁止支付宝、财付通线上线下提供统一编码方案 基于支付安全方面的考虑, 2014年3月13日, 中国人民银行有关部门发布《关于暂停支付宝、财付通线下条码 (二维码) 支付等业务意见的函》, 暂停支付宝、财付通的条码 (二维码) 支付等面对面支付服务, 并要求支付宝、财付通将有关产品详细介绍、管理制度、操作流程等情况上报。 维码支付交易 2016年8月, 由央行主管的中国支付清算协会向支付机构下发《条码支付业务规范 (征求意见稿) 》, 将二维码支付定位为“传统线下银行卡支付的有益补充”, 并规定了交易验证安全等级和限额。这是央行2014年3月叫停二维码支付后, 首次承认二维码支付地位。 3.2 政治解释 3.2.1 支付安全 中国人民银行基于支付安全角度考虑, 暂停主要基于主扫模式的条码支付。 木马病毒动态 在技术层面, 二维码作为开放的编码方式, 只提供信息的承载功能, 易被复制和篡改, 易被不法分子利用, 使之包含木马病毒, 用户扫描后移动设备会自动下载木马程序, 引发信息泄露、短信被截、存款被盗等事件。 手机丢失、被盗窃 虽然二维码是即时生成的, 有相应的有效期, 一定程度上避免被篡改的可能, 但是如果手机遗失或者被盗取, 他人解锁手机后即可使用条码支付, 与条码支付绑定的资金账户存在被盗用的危险。 3.2.2 微信和支付的布局反扫 深层解读: 正扫而言, 小额支付像信用卡, 直接刷卡 (扫码) , 免输入密码;大额支付像银行卡, 刷卡 (扫码) , 输入密码