情景假设
跨境扫码支付场景
1. 付款方用户支付的是人民币。
2. 付款方的借记卡是国内银行 A 发行的,简称买家开户行。
3. 第三方支付公司的备付金账户在国内银行 B,简称第三方开户行。
4. 收款方接受的是美元。
5. 收款方的借记卡是国外银行 C 发行的,简称卖家开户行。
6. 第三方公司是通过银行 D 进行外币兑换业务,简称汇兑提供行。
由于国内对人民币相关的外汇交易有管制,本外币交易需要满足一定要求,比如要求电商平台有对应的交易明细。为了方便你理解,我们假设已经在其他部分完成了相应的合规流程。那么接下来,我会分 4 个部分给你讲解整个支付过程:用户扫码支付、第三方公司进行本币代收、外汇交易以及外币代付。
用户扫码
扫二维码支付显然是以用户扫码作为整个业务的起点。从终端用户的角度来看,扫码由鉴权、支付和拉取状态三个步骤组成。接下来,我们就来详细看看这几个步骤。
鉴权
扫码支付最终会用买家的银行卡进行支付。在你开始扫码支付之前,第三方公司需要核实你是否有这张卡的使用权,俗称“绑卡”。
那第三方公司是怎么验证用户的使用权呢?
在国内,我们一般采用下面这 4 个要素来进行验证:用户姓名用户身份证号码银行卡号码银行注册的手机号这 4 个要素都是银行记录的信息,因此虽然看起来你是在第三方支付公司的 App 上进行绑卡操作,其实是银行在背后进行相关信息的验证工作。
由于这 4 个要素都是电子信息,可能会被人盗用,所以为了进一步增强安全性,银行在验证手机号码的时候还需要验证你是否拥有这个手机号码。具体的方式是发一条验证码给在你在银行柜台办借记卡时注册的手机号码。
结合前面的内容,我们可以把鉴权的过程分为 4 步:
第 1 步,用户填写前 3 个要素和手机号码;
第 2 步,银行发短信验证码给用户手机号;
第 3 步,用户将前 3 个要素和短信验证码发给第三方支付公司;
第 4 步,第三方支付公司再将所有信息发送给银行进行确认。
所以鉴权的过程其实是验证了 5 个信息,其中 4 个是静态信息,1 个是动态信息。在用户绑卡通过之后,银行会返回给第三方支付公司这个用户的内部 ID 信息(也叫 Token)。之后第三方支付公司就可以拿这个 ID 进行所有合法的操作。刚才给你讲解的流程示意图如下:
支付
鉴权完成之后,就可以扫二维码,进行支付了。二维码其实是一个图形化的字符串,背后是这笔交易对应的订单。当用户点击“确认”之后,就会开始整个支付流程。
拉取支付状态
那为什么需要拉取支付状态呢?
我们还是从台前转到幕后,从系统功能的角度思考。用户 App 的支付确认按钮是有局限的,它只能确认后台是否已经收到了支付请求,并不能确认支付是否已经成功。这是因为支付后台需要花一些时间和银行沟通,在这个期间后台并不知道银行的支付流程进行到了哪一步。
由于不知道支付什么时候才能完成,用户 App 需要每隔一段时间就向支付后台拉取交易情况,我们通常会把这个过程叫作轮询。这个过程一般在几百毫秒内就能结束,所以你一般察觉不到延时。
那为什么会出现轮询这种系统对接方式呢?金融机构每天会面对大量的用户资金操作,这些操作的时间和频率有很大的偶然性。
为了应对用户操作的峰值情况,金融机构普遍通过异步消息处理的架构来对极端流量进行削峰填谷。如果流量突然增大,异步消息架构会缓存所有请求,慢慢处理。这样就能避免核心金融系统超载。异步消息架构的结果就是用户不会及时得到处理结果,需要自己不断地去查询处理情况。
当银行处理完支付后,银行会把支付成功的消息推送给用户和第三方支付公司。第三方支付公司也会推送给你支付成功的消息。所以你在扫码支付成功后,通常还能听到两个手机消息通知的声音。
到这里我们看到了两种不同的获取最新状态的方式。一种是用户定期去拉取状态,另一种是服务器将状态消息实时推送给用户。这种推拉结合的消息通知方式,其实是架构设计中常见的异步系统处理方式。支付状态获取的流程图如下
本币代收
前面我们假设了这笔支付涉及到外汇交易,由于买家的和卖家使用的币种不同,就无法直接转账。这时候就需要第三方支付公司这个中间人来帮忙了。中间人角色要做 3 件事情:
1. 本币代收
2. 外汇交易
3. 外币代付
我先给你说说本币代收,也就是第三方支付公司代收用户资金。通俗一点来说,本币代收就是将你该付的钱先打到第三方支付公司账上。
由于第三方支付公司的账号和买家的银行卡在两家不同的银行,本币代收需要进行跨行转账。跨行转账会涉及到整个银行系统的大小额系统和超级网银等,非常复杂。所以这里我们对场景进行一些简化,但是会和现实有一些出入,主要是方便你理解。
央行和清算机构
跨行转账的时候,钱是在不同的银行。因此我们想要实现跨行转账,就需要解决两个问题:
第一个问题是怎么将钱在两家银行之间转来转去,另一个问题是转的金额是多少。
我们先看第一个问题,那就是怎么跨行搬钱。最直接的方法是用汽车将钱从一家银行的金库搬到另一家银行。但这个方法其实不太实用,汽车能运的钱重量有限,路上也不太安全。所以钱最好不要挪动地方。这时候又需要另一个第三方机构出马了。所有银行都在这个新的第三方机构里放足够多的钱,一般叫做存款准备金。
当两家银行之间需要转账的时候,第三方机构在内部搬运一下就好。比如美国的黄金交易所就是这种工作模式,每个客户都有自己专属的黄金仓库,很多小车在仓库之间搬运黄金。
如果这个第三方机构足够可信,那么连内部搬运都不需要。这个第三方机构只需要记录一下谁的钱有多少,以及从哪里搬了多少到另一个地方就行。信用级别最高的金融机构就是国家的中央银行,简称央行。所以央行解决了真实资金的转移问题。
我们再来看另一个问题,那就是怎么知道转移的金额有多少。
会有这个问题的原因是每天银行之间的跨行交易非常多,不可能每一笔都通过央行转一次钱。
所以银行系统对跨行转账的流程进行了优化。那就是在白天只做记录,不进行任何实质性的跨行转账。等每天结束的时候计算一下两个银行之间交易金额的差额是多少,最后通过央行进行一笔跨行转账就可以了。
这种计算交易差额的方式叫做轧差。这个记录白天跨行转账细节和晚上进行交易轧差的第三方机构叫作清算机构。你熟悉的银联及网联,以及国外的万事达,它们都是清算机构。前面我们在介绍拉取支付状态的时候,讲过金融系统采用异步消息处理架构应对支付流量。轧差是另一种金融机构应对大流量的一种处理方式。
轧差的本质是实时消息的批量处理,从某种程度来讲是延时更大的异步处理框架。
跨行转账
流程讲完央行和清算机构之后,我们就可以对跨行转账过程做一个详细的梳理了。整个过程分为七步:
第一步,第三方支付公司发送指令给第三方开户行,要求将钱从用户的买家开户行转到第三方开户行。
第二步,第三方支付公司拥有用户在买家开户行的 Token,所以可以合法发起这笔转账。跨行转账流程开始。
第三步,第三方开户行将所有信息交给清算机构。清算机构作为第三方负责记录这些信息,并通知买家开户行和第三方开户行记录这笔转账。
第四步,买家开户行记录的结果是对用户的账号进行扣款。扣款结束后用短信的方式通知用户。
第五步,第三方开户行记录的结果是对第三方支付公司的账号进行打款。打款结束后第三方支付公司可以通过银行网页看到对公账户金额发生变化。白天的工作到此结束。此时买家开户行的账面上的资金虽然减少,但是减少的钱并没有实质性到达第三方开户行。
第六步,到了晚上,清算机构对白天发生的交易进行盘存,发现有一笔从买家开户行到第三方开户行的跨行转账还没有真正完成。清算机构会将这笔未完成的跨行转账信息发送给央行。
最后一步,央行收到信息之后,将买家开户行在央行的存款准备金调低,并将第三方开户行在央行的存款准备金调高。这样钱就真正地从买家开户行转到了第三方开户行。这七步的示意图如下:
外汇交易
转账交易的第二步是第三方支付公司进行外汇交易。当第三方支付公司完成了用户的本币代扣之后,第三方支付公司账上就有了对应的人民币。接下来的一步是将这些人民币变成美元,这样才能将美元转给国外的卖家。那么外汇交易的过程又是怎样的呢?按照交易量的大小,可以分为 C 端外汇零售业务和 B 端外汇批发业务两个部分。
C 端外汇零售业务
外汇交易和电商一样,也是一个买卖的过程。第三方支付公司作为中间人,需要用人民币购买美元。那美元从哪里购买呢?人民币有外汇管制,不能随意买卖,需要通过一些有特殊资质的银行才行。如果外汇不涉及到人民币,那么选择面会宽泛很多,银行、投行或者其他金融机构都可以。
账务原理建议一个账号只处理同一个币种的交易。
外汇交易涉及到两个币种的货币,因此需要两个不同的账号。
假设了第三方支付公司是通过汇兑提供行进行外汇交易的。那么第三方公司需要在汇兑提供行里建两个账号,一个人民币账号和一个美元账号。
同时,汇兑提供行内部也需要有对应两个币种的账号,一个对应着人民币资金池,另一个则是美元资金池。所以,一笔外币的购买涉及到 4 个账号之间的 2 笔支付订单。交易过程的示意图如下:
外汇交易完成之后,第三方支付公司在汇兑提供行的人民币账户金额减少,美元账户金额增加。这样第三方支付公司就有了足够的美元来支付给卖家。
我们需要注意的是,外汇交易是有成本的。第一个成本是时间成本。当天购买的外汇可能隔天才到账。
另一个成本是交易成本。外汇交易一般会按照交易次数收费。
因此为了节省成本,第三方支付公司通常会提前购买大量的外汇,用来应对日间的业务。只有当外汇储备下降到警戒线之后再做下一笔大额外汇的购买。
讲到这里,我们解决了第三方支付公司美元账户不足的问题,但是它用来购汇的人民币账户一直在往外出钱,总会有枯竭的一天,又该怎么办呢。
所以我们还需要考虑从外部调资金进来。由于第三方支付公司的备付金账户在第三方开户行,因此需要做从第三方开户行到汇兑提供行的跨行转账,示意图如下:
但是第三方公司在第三方开户行的账户也在一直出钱,我们往上推演一步,就会发现第三方开户行账户也需要有进来资金的渠道。这个是由前面我们提到的本币代收的过程实现的。我们把买家出资的流程补充完整。整个过程的示意图如下:
这样梳理下来,你是不是觉得我们已经考虑得足够全面了呢?
其实这里还有一个问题需要我们考虑:汇兑提供行帮助第三方支付公司实现了外汇购买。但是汇兑提供行的美元账户一直在出钱。那这个美元账户钱不够了怎么办?这时候汇兑提供行需要从其他银行寻求帮助。这个过程就涉及到了 B 端外汇批发交易。
B 端外汇批发业务
前面提到的电商相关的外汇交易属于外汇的零售业务。银行、投行和其他外汇提供商之间形成了一个有层级的跨国组织,专门从事外汇的批发业务。批发业务的业务量非常巨大,通常每天都有几万亿美元的规模。
外汇市场是按照交易量大小来划分层次的。最底层的是面对终端用户的外汇零售商。这些零售商负责给一般用户提供小额的外汇交易。这些小笔的外汇交易汇集在一起之后,就会形成一笔大的外汇订单,然后继续往上层交易。
和底层的外汇零售商一样,上一层的机构将所有外汇交易汇集在一起之后,形成更大的外汇订单,再往更上一层交易。一直往上汇集这种事情不会永无止境地进行下去。
这个流程的尽头是全球最大的外汇做市商,一般是巨型的跨国商业银行。这些跨国商业银行面对的是全球不同国家大量的储蓄用户,所以它们手上就拥有不同币种的巨额存款。这些做市商之间通过交换不同币种的大额固定利息存折来实现外汇交易,从而决定最终汇率。示意图如下:
之前我给你提到过外汇交易有时间成本,当天购买的外汇需要隔天才能到账。在这一天的时间间隔之内,外汇市场可能会有巨大的波动,从而造成金融机构账面上的资金亏损。所以,参与外汇业务的金融机构都会处理外汇相关的市场风险,比如用期货、期权等衍生品来对冲风险。这些金融衍生品,我们会在后面的章节详细展开,这里你先有个印象就行。
为了方便你理解,我们把到目前为止的流程画一个简单的示意图:
外币代付
外币代付流程和本币代收流程在原则上是一样的。不同点在于外币代付的金额是美元,流出账号是第三方支付公司的美元账号。由于卖家的账号在卖家开户行,第三方支付的美元账号在汇兑提供行,这时候需要走的是国际的清结算过程。流程的核心思想和之前的类似,只是具体的细节会更加复杂。下图展示了简化版的支付流程。
小结
用户在扫码支付前需要证明自己合法拥有银行卡,需要给开卡行提供 4 要素:姓名、身份证、银行卡号和手机号。验证通过后便可以开始支付流程。支付完成后用户可以通过轮询的方式异步获取支付状态。
异步处理是金融机构应对支付流量的一种架构设计。
在第三方支付公司收到支付请求后,开始进行本币代收业务。由于账号设立的关系,需要进行跨行转账。此时清算中心和央行一起提供了跨行转账功能。
跨行转账一般采用了日间交易、日终轧差结算的方式进行。轧差处理是金融机构应对支付流量的另一种架构设计。
第三方支付公司在完成本币代收业务之后,还要进行汇兑业务,具体分为外汇零售业务和批发业务。如果涉及外币代付业务,第三方支付公司还需要借助国际清结算组织的相关功能。
你需要注意的是,二维码支付涉及的大多数环节都是异步系统,比如用户 App 的异步支付状态查询,以及清算中心和央行及银行之间的跨行转账清结算过程。异步系统不会将结果同步返回给调用方。因此,我们在设计系统的时候,就需要支持状态的查询以及状态消息的推送功能。
总结脑图