银联系统相关

银联无卡快捷支付业务
手持通讯、计算机等设备，依托公共网络信息系统传输信息，安全支付界面输入交易要素、确认发起并完成资金划付的业务
■成员机构 ■村镇银行 ■非金机构
交易类型：
业务类型：管理类交易、账户服务业务、借贷业务、系统类
交易类型：管理类交易-签到签退
账户信息验证：协议支付签约、借记转账签约、直接支付触发短信
签约交易：协议支付、借记转账签约
解约交易：无卡支付、借记转账、解约通知
余额查询
借记交易：协议支付、直接支付、借记转账
退货交易
贷记交易：贷记付款，贷记终态通知
通知交易：入账通知、交易终态通知
交易状态查询：交易状态及信息查询

清算对账：清算模式：支持机构接入间联清算，支持统一计费和一对一特殊计费
差错赔付：争议可裁
https://open.unionpay.com/tjweb/api/detail?apiSvcId=112

银联分期付款业务：指持卡人通过POS、互联网、移动支付等受理渠道向发卡机构系统联机获取分期消费交易
信用卡消费分期业务和信用卡账单分期业务，
■成员机构■非金机构■银联注册商户
银联分期产品：后台API接口类-适用于机构、商户自主包装前端产品；
银联自主包装受理侧直联产品，机构、商户可直接向前端市场推广适用
账单分期业务：提供信用卡账单查询和分期申请业务，卡通过受理渠道查询账单信息，卡中心对申请授信及放贷

二维码分期、云闪付控件分期、银联在线支付分期、线下POS刷卡分期、新无卡快捷分期、无跳转分期、账单分期

 

扫码分期：云闪付APP、银行APP和行业APP
步骤：资质审核15D--入网资质审核、协议签约
提交入网申请2D--业务门户通用入网流程提交
需求评审和计划制定2D-沟通需求制定入网测试和投产计划
提交申请材料2D--
测试准备--确认需求进行测试前网络、参数准备
联机测试-出具测试报告
投产上线--交易验证
POS分期：协议签署-渠道商户进件-白名单报送-系统改造【直连清算模式、间联清算模式】
新无卡快捷分期：业务洽谈、协议签署--系统改造-商户进件-银行分期白名单报送
账单分期：申请签约--技术开发--入网需求提交--测试环境准备--双方连调测试--生产环境准备--投产验证

API入驻：出行、加油、视频、外卖、快递查询、条形码查询、万年历、高铁

银联跨行转账-2358原则：5k-5w-10w

支付、清算、结算，以及收单、第三方支付、聚合支付等
查阅了中国人民银行、中国人民银行清算总中心、中国支付清算协会出台的相关政策以及中观现代化支付系统相关资料
现代化支付系统CNAPS）、银联CUPS系统、网联及银联关系、人民币跨境支付系统、收单市场及聚合支付市场等

债权债务关系、参与主体、市场行为、支付方式、债务清偿

清算过程是以各银行在央行开设的备付金账户为基础（提供流动性），而结算过程则是以消费者、商户在银行开设的结算账户为基础。

跨行汇款业务的流程：
汇出行-联机报文\直连CCPC-发报行--人民银行清算中心NPC[卫星通信-NPC]--联机报文\直连CCPC-发报行--汇出行
1、接受客户汇款请求-人民银行当地分行提交支付指令-转汇清单【纸质凭证、磁介质信息、联机电子报文】
2、借记汇出行按手报行将支付信息分类、打包，通过CPC经卫星地面小站即时发送至NPC 信息流-资金流
3、NPC收到转汇电文后通过卫星及时发送手报行-信息流
4、手报行对汇入行贷记后生成凭证或电子报文同志汇入行
5、汇入行结算处理以来账反方向向汇出行发送确认答复新城，汇款完成；
6、NPC和CPC每日核对扎平当日电子联行财务
ELS上线后银行有内部联网系统，内部资金划转

中国国家金融通讯网（CNFN）和中国现代化支付系统（CNAPS）

中国国家金融通讯网（CNFN）：一级节点为国家处理中心（NPC），二级为城市处理中心（CPC），三级是中国人民银行县支行处理节点（CLB）

中国现代化支付系统(China National Advanced Payment System，CNAPS )
支付清算系统由设施、技术和手段共同构成，
支付工具清单：
贷记支付工具：汇兑、委托收款、托收承付、定期贷记
借记支付：银行汇票国内信用证、银行本票、支票、旅行支票、定期借记
支付工具：商业汇票、银行卡、电子支付
支付清算系统：支付工具、支付服务组织和监督管理包括法律法规

中央银行支付清算系统：大额支付HVPS [5W+,8：30到17：00] 、小额支付（BEPS）、支票影像交付系CIS、境内外币支付系统CFXPS[美元、港币、日元、欧元、澳大利亚元、加元、英镑和瑞士法郎 8 个币种]、中央银行会计集中核算系统、同城票据交换系统
银行金融机构支付清算系统：政策性银行、商业银行、农村信用社行内业务系统
金融市场支付清算系统：中央国债等级结算公司业务系统、银行间外汇交易和拆借交易系统、中央证券登记结算公司业务系统
第三方服务组织支付清算系统：中国银联银行卡跨行支付系统、城市商业银行汇票业务处理系统、集中代收付中心业务处理系统、农信银资金结算中心业务吹系统、其他三方。。

电子商业汇票系统（ECDS)
中国银联银行卡跨行支付系统（CUPS）
中央债券登记结算公司中央债券综合业务系统（CBGS）
中央政权登记结算公司业务系统（CSDC）

中国现代化支付系统CNAPS：
大额支付系筑(HVPS)
小额支付系城(BEPS)
网上支付微行清算系统(IBPS)
支票影像交换系统(CIS)
清算帐户管理系线(SAPS)
公共控制系统(CCMS)
支付管理信息系统(PMIS)

清算主要有3个关键点：轧差清分、跨行清算、收单清算；支付系统、集中处理；日切及划分交易时间

商户资金入账方式：可分为收单行入账、结算行入账、央行小额支付系统入账三种方

四方指卡组织、发卡方、收单方、商户
发卡行：收单行：卡组织=7：2：1的分配机制

第三方支付：
网络支付：互联网支付、移动固定电话支付、数字电视支付、货币汇兑
预付卡发行和受理：单、多用途预付卡
银行卡收单：主要参与方有发卡行、收单机构、卡组织、商户
支付牌照：银行卡收单、互联网支付、移动固定电话支付、数字电视支付、预付卡发行和受理
预付卡发行和受理支付机构6家：资和信、裕福、易生、平安付、开联通支付、海南新生

支付宝：04年-淘宝；-10年，线上支付；-线上线下融合，普惠金融，国际化

聚合/融合支付：指只从事“支付、结算、清算”服务之外的“支付服务”，包括支付通道、集合对账、技术对接、差错处理、金融服务、会员账户、作业流程软件、运行维护、终端提供与维护服务
产生原因：直连模式，一站式全渠道场景覆盖支付
布局：平台租赁类SaaS收费模式，流量分成

NFC技术和二维码技术
NFC由非接触式射频识别（RFID）演变而来，NFC设备工作模式：主动、被动、双向模式
应用场景：卡模式、读写模式、点对点模式
NFC支付

云闪付：云端支付平台【账户管理系统、支付标示请求服务、凭证管理系统、交易处理系统】
移动终端：
移动应用平台

条码支付：通过已有收银系统或手机扫描二维码完成支付

银联、网联、第三方支付机构
网联平台的出现，是以银联为代表的银行业金融机构和非金的第三方支付机构之间相互妥协的产物
网联清算有限公司网联清算有限公司（NetsUnion Clearing Corporation，简称NUCC）

账基、卡基及token支付

支付标记化技术（token化）：脱敏处理

存管账户、收付账户、汇缴账户
电子钱包模式类型划分为滞留式钱包和穿透式钱包

 

 

 

贷记类似于代付，场景如代发工资。
借记类似于代收，场景如代扣水电费。
会计科目里面，对于个人来说， 借：银行存款 贷：现金。
贷记业务：普通贷记、定期贷记、实时贷记[ 银行存款实时进账]

 

借记/贷记交易处理流程

 

 

支付系统：

 

 支付系统功能模块：

• 应用管理：多业务对接
• 商户管理：入驻、资料备案
• 渠道管理：微、支、银联、京东等
• 账户管理：支持共享账户及自由账户
• 支付交易：预支付订单和退款服务
• 对账管理：实时支付系统的交易数据和第三方支付渠道交易明细的自动核对
• 清算管理：应收与支付系统收益
• 结算管理：资金划拨至商户资金账户

 流程：支付、对账、结算

1. 用户在商城选购商品并发起支付请求；
2. 商城将支付订单通过B2C网关收款接口传送至支付网关；
3. 用户选择网银支付及银行，支付平台将订单转送至指定银行网关界面；
4. 用户支付完成，银行处理结果并向平台返回处理结果；
5. 支付平台接收处理结果，落地处理并向商户返回结果；
6. 商城接收到支付公司返回结果，落地处理（更改订单状态）并通知用户。

对账流程：

 

 

 对账又勾兑，支付系统的对账包含：

• 内部间对账，分布式子系统，如交易、账户、会计、账户系统；
• 渠道泛指所有为支付系统提供代付业务的渠道，如第三方支付公司、银行、清算中心、网联、银联等。

 

结算流程：

 

 

 确保账户正确，异常能及时定位并处理。

关键表设计：

 支付系统要点：
支付服务包括签约，支付，退款，充值，转帐，解约等，服务实现包括下单，取消订单，退单，查单等，操作包括参数校验、支付路由、生成订单、风险评估、调用渠道服务，更新订单和发送消息

网管前置：基于Nginx的LBS(Load Balance System)网关，对接业务系统，保证整个系统的稳定性、功能、性能、及其他非功能性需求等

• LBS作用：实现负载均衡，隔离支付网关重启对调用，

支付网关也采用多台机器分布式部署，重启时，每个服务器逐个启动。某台服务器重启时，首先从LBS系统中取消注册，重启完成后，再重新注册到LBS上。这个过程对调用方是无感知的。

避免接口攻击，安全上通过HTTPS访问接口提供防篡改机制，通过接口参数签名处理，主流签名是对接口参数按参数名称排序后做加密和散列。

参数校验：

支付操作均需要对输入参数执行校验避免接口攻击；

验证输入参数各字段有效性，如用户ID,价格，返回值等；

验证账户状态：交易主体、交易对手等账户状态可交易。

验证订单：预单需验证订单号的有效性，订单状态及校验下单和支付时间超时预定；

验证签名：签名防支付接口被伪造，使用分发给商户key输入参数拼接成的字符串做MD5 Hash或RSA加密，作一个参数随其他参数一起提交到服务器端。

路由选择：

风险评估：风控接口返回三种结果：阻断交易、增强验证和放行交易。

阻断交易：该风险交易是高风险的需要终止；

增强验证：确认本人操作，发送验证码或身份证等校验；

放行交易：

发送消息：通知相关系统关于订单的变更，风控、信用BI等

更新订单：主线程更新订单状态，异步返回渠道徐在异步程序中处理。

异步通知：调用远程接口

生成交易订单：

交易流水和记账

支付路由

渠道接入：三方支付、银联、手机支付

一文读懂支付系统 - 知乎 (zhihu.com)

 

支付路由设计

定位支付接口，同一家银行的接口规范是一样的，不同的是提供接口的服务器、费率、性能等

支付通道的封装，包含合作银行以及通道成本、商户费率、QOS等信息；

 

 

 

设计目标：通道省钱，提高支付产品QOS，支持营销通道，降低运营成本

软件架构：

 

 

 

 

 产品类型：费率、优惠活动、限额、卡类型、通道QOS、资金寸头、到账时效、商户类型

基于规格的路由：if(支付方式==招商借记卡 && 额度<100) then 目标通道==银联token支付if(支付方式==招商借记卡 && 额度>100) then 目标通道==招商快捷支付    使用drools描述

 基于权重的路由：从费率、优惠额度、QOS和使用率角度

 路由是支付的核心模块，稳定性是第一要素，其次是性能，最后才是怎么省钱。

 一文读懂：支付路由应该如何设计！纯干货！ - 知乎 (zhihu.com)

 

 支付功能测试

支付分类：

• 支付方式：信用卡、储蓄卡、网银、第三方、余额
• 支付品牌：银行-工商农等；第三方：支微度京等；
• 支付通道：第三方通道；银行通道[ 工商通道、银联通道、其他等]
• 支付产品：信用卡快捷产品、鉴权产品、其他等

功能测试：边界值、等类划分、错误推测，因果图等

接口测试：分清商家和三方平台接口和参数请求方式包括对特定参数加密，异常单号模拟支付，服务端检验等；

安全测试：伪造请求、金额篡改、模拟三方接口等

支付流程：

用户订单确认 --商家生成订单构造支付请求 -- 发送支付请求到三方 --展示支付信息二维码、账户等 -- 用户输入密码扫描等支付 -- 确认支付成败 --返回支付情况到商家 -- 成功返回支付到用户

 

 

 

 测试点：

• 应付金额和实付金额一致？显示支付和应付金额一致？
• 不同支付入口：网页、二维码等；
• 产品购买成功？会员服务产品是否可延迟到期、订单状态更改、商品种类和数量是否正确等；
• 用户金额扣除成功？

支付金额测试点：正常支付，0元，0.01最小值，最大值，银行卡或微信等每日单笔最大金额或日消费最大额，余额不足

支付流程测试点：完成支付，取消订单，支付中断时继续支付和结束支付，单笔订单单笔支付，多订单合并支付，持续点击支付是否多次购买

支付方式测试点：支付宝、微信、银行卡、网页、优惠券或折扣时折扣可选？应付和实付金额是否正确，订单完成后折扣是否还能使用

注意点：页面显示金额通过接口 vip.product返回前端显示应付金额，支付二维码通过接口vip.getPayUrl返回，扫值和显示应付金额不一致；-- vip.getPayUrl为服务器缓存，测试支付需走完整个支付流程。

网页支付成功页面未跳转回原服务套餐网页 -- 服务配置 return_url不正确

如何进行支付功能的测试_Spider.Li的博客-CSDN博客_支付测试

 

测试思维：

• 梳理产品核心业务流程
• 模块细分针对性测试点设计和提取 [正常功能验证，异常功能验证] 
• 针对具体功能寻找输入项和步骤[长度、数据类型、必填项、重复；需求的约束条件+隐形需求7功能之间的交互，如场景法、等价类法、边界值法、错误推测法等]
• 考虑非功能测试点[包括界面、易用性、兼容、安全性、性能压力]

支付业务流程：点击支付—> 选择支付方式 —> 确认金额—> 输入密码 —> 成功支付

• 确认支付金额--等价类、边界值用例设计：正常，最小最大支付金额，异常金额[负数，0，非数字，小数点超过2位等]
• 支付密码：支付密码类型[指纹，人脸识别，账号密码，动态获取验证码，手势，信用卡和支付码，小额免密等]，异常[密码错误，及上限冻结

其他场景测试：

• 多笔合并
• 重复支付  [ 同步检查数据库的数据帐账目正确]
• 支付中断[主动，被动如电话、低电量、闹钟，断网、切换后台、耳机插拔等]
• 网络测试[验证网络类型，网络切换，弱网测试支付正常（不会出现重复支付、APP闪退奔溃、页面提示友好）]
• fiddler等抓包篡改进行加密

退款流程：

• 退款成功，交易状态为退款金额到账；
• 结合折扣优惠券退款实际支付金额；
• 同步检查数据库的数据和账目正确。

测试方法：

• 小额支付：1分钱；
• 申请测试金额：申请测试基金走报销流程；
• 沙箱支付：虚拟支付，验证小额大额支付流程

非功能测试点：

• 界面：排版、错别字、美观、老人使用等；
• 兼容性：bs架构--游览器兼容性；cs架构--移动端兼容[型号、版本、分辨率、屏幕大小]
• 易用性：用户体验，方便；
• 性能：考虑多用户支付长时间运行等，产品响应时间；
• 安全：加密脱敏，工具扫描漏洞

支付功能怎么测试？_齐禄的博客-CSDN博客

 

功能测试：

• 多种支付方式、支付最小最大值、三方支付银行卡支付、
• 代付
• 人脸识别、指纹识别支付
• 支付失败提示，识别错误提示，余额不足提示充值后继续支付，输入值格式不对；
• 银行卡支付时账号错误，
• 折扣后实付款
• 支付操作：指纹、免密、账户+密码支付，动态验证支付，银行卡+密码绑定支付，信用卡支付码等

性能：多次点击支付出现多次扣款，如何原支付退回，支付高峰双11支付排队；相应超时及提示；

网络：弱网返回？断开网络提示及是否能成功支付 来电等是否能继续支付

支付接口：三方接口如支微、网银系统、手机银行、POS机终端服务、扫码枪等硬件设备；

产品容错性（异常处理）：如何处理退款，支付断网，支付失败补单和退单，金额不足充值，持续点击及退回

产品后台处理：成功、失败、退款订单、差错帐处理等

 

支付测试：
功能：

• 支付分类：方式（信用卡储蓄卡、网银、第三方、余额，折扣，人脸指纹识别）；品牌（工商农，第三方，支微京度）；通道（第三方，银行）；产品（信用卡快捷产品、鉴权产品）
• 应付金额和实付金额，显示金额？
• 支付入口（网页，二维码）
• 产品购买信息更新？订单状态更新，种类数量正确？
• 金额扣除成功？--正常，0，0.01，最大值，单笔最大，每日最大，余额不足
• 流程：完成支付支付中断，单笔躲避订单支付，持续点击支付，取消订单
• 退款：退款成功交易状态退款金额，折扣实际退款，同步数据库数据和账目正确
• 代付
• 支付失败，错误提示，不足后充值继续支付，输入格式不对
• 支付操作：指纹、免密，账+密，动态验证，卡+密码，信用卡等

接口：商家和三方接口参数请求包括特定加密、异常模拟支付、服务端检验等；扫码等硬件设备
安全：伪造请求、篡改金额、模拟三方接口等；加密脱敏，工具扫描漏洞
界面：错别字、美观、排版、使用群体-- 易用性测试；
兼容：bs cs
网络：弱网，断开提示，成功支付？来电继续支付
产品容错性/异常处理：退款，断网，失败，退单，不足，持续点击，退回
产品后台处理：成败，退款，差错

 

金融产品：

金融产品指资金融通过程的各种载体，包括货币、黄金、外汇、有价证券等。如现金、汇票、股票、期货、期权、债券、保单等就是金融资产，也叫金融工具，也叫有价证券
金融理财产品：

• 银行理财：注意保息；
• P2P理财：几乎没有监管，宜兴和陆金所，可手机灵活购买赎回，产品投向不明[资金池]，坏账率不低
• 货币基金：余额宝、平安财富宝等
• 信托（100w+起投）：68块信托牌照-最贵的金融牌照
  • 最大一笔坏账为中融的青岛凯悦。
• 资管计划：类信托，一般为银行或券商、基金发行产品，看风控能力，收益高于信托；
• 私募资金（100w+）：
• 股权类投资：IPO上市或借壳
• 股市
• 天使投资、股权
• 房、商铺：有公积金，出租
• 国债

 互联网理财公司：陆金所  人人贷  红岭创投 小楼在线，金米袋理财

（参考https://www.zhihu.com/question/32043821）

不错的日志

• 一秋闲谈一秋闲谈 - 知乎 (zhihu.com)

 小结

• 银联&网联：银联-银行卡跨行、网联-网络支付
  • 银联产品：移动支付（云闪付、二维码、小额免密免签、手机闪付），卡产品与权益，营惠活动，便民服务，安全与科普
• 合作：大数据产品（分析、解决方案、大脑、开放平台）、风险防控、商户入网、营运、机构业务、金融科技
• 银联无卡快捷支付：
  • 业务类型：管理类、账户服务、借贷、系统
  • 交易类型：账户信息验证、签约解约借贷交易、交易状态查询、余额查询、通知交易
• 清算：轧差清分、跨行和收单清算
• 四方：卡组织、发卡方、收单方、商户
• 第三方支付：网络支付，预付卡发行受理，银行卡收单，支付牌照
• 聚合支付：一站式全渠道场景覆盖支付，支付结算清算服务之外的支付服务
• 支付系统模块：应用管理、商户渠道、账户、对账、支付清算结算管理
• 分期业务：信用卡消费分期、账单分期
  • 分期产品：API接口类、银联直联产品、账单分期
  • 分期方式：二维码、云闪付控件、银联在线支付、POS机、新无卡快捷分期、无跳转分期、账单分期
• 资质审核-申请材料-测试准备联机测试、投产上线、
• API入驻：出行、加油、视频、外卖、快递查询、条形码查询、万年历、高铁
• 跨行汇款：汇出行--发报行-NPC人民银行清算中心--- 信息流。资金流
• 现代支付系统CNAPS：大小额支付，网上支付，支票影像交换系统，清算账户管理，公共控制系统，支付管理信息系统
• 中央银行支付清算系统：大小额支付HVPS/BEPS，支付影像CIS，境外币支付系统CFXPS，会计集中核算，同城票据
• 支付服务包括签约，支付，退款，充值，转帐，解约等，服务实现包括下单，取消订单，退单，查单等，操作包括参数校验、支付路由、生成订单、风险评估、调用渠道服务，更新订单和发送消息
• 参数校验：

• • 支付操作全程避免接口攻击，
  • 输入参数校验和有效字段；
  • 验证账户状态和订单有效性；
• 签名验证：接口伪造、RSA/MD5 Hash加密
• 风险评估：阻断交易、增强验证和放行交易
• 网管前置 -- 参数校验 -- 路由选择 -- 风险评估 -- 发送消息 --更新订单--异步通知--交易订单生成--交易流水和记账 --支付路由--渠道接入
• 点击支付—> 选择支付方式 —> 确认金额—> 输入密码 —> 成功支付
• 支付流程：订单确认-商家生成订单构造支付请求-发送第三方-展示支付信息-输入密码-确认支付成败-成功支付返回
• 支付路由：定位接口，不同提供接口的服务器、费率、性能等
• 通道省钱、提高支付产品QOS、营销通道支持