网上对于支付系统的讲解,都是比较偏概念性的讲解,很少有对于开发细节的说明文章。
博主有多年从事支付系统的设计与开发,希望能结合以往经验、做出总结,分享给即将从事或者正在从事开发的童鞋参考,也希望自己能多锻炼写作技能、总结能力。
如有不足或者错误的地方,请留言指出或交流讨论~感谢阅读!
支付系统
支付系统主要是用于规范化支付流程、加强安全、财务对账等。一个支付系统要想做得好,一定要做好接口规范、做好安全措施、把调单对账做好。同时,服务必须是高可用、高一致性的。
聚合支付与三方支付
规范支付流程
规范支付流程的方法有:
- 抽象支付场景,分别定义支付流程
- H5支付(有些支付商会定义为WAP支付):主要适用于手机浏览器
- APP支付
- SDK支付
- 网银支付
- 规范接口参数,尽量简化接入方的开发
- 提供良好的测试工具,方便调试
安全
- 网络层
- 使用https协议下单、回调,保证网络数据不被窃听
- 接口协议
- 使用签名机制防止参数传输过程中被篡改
