一本書讀懂支付

贊　譽
前　言

第一部分
第1章　支付的基本概念　　2
1.1　交易　　2
1.1.1　交易的定義　　2
1.1.2　交易的流程　　3
1.1.3　交易的5個要素　　4
1.2　支付　　4
1.2.1　支付的定義　　5
1.2.2　支付的過程　　5
1.2.3　支付的3個要素　　5
1.2.4　支付的複雜性　　6
1.3　交易與支付　　7
1.3.1　交易與支付不是一回事　　7
1.3.2　常被混淆的概念　　8
1.4　支付中常用的概念　　8
1.4.1　應收賬款　　9
1.4.2　保理　　9
1.4.3　收單　　10
1.4.4　備付金　　11
1.4.5　結算　　11
1.4.6　清算　　12
1.4.7　會計系統　　13
1.4.8　信用與信用支付　　15
1.5　本章小結　　18
第2章　支付的業務模式　　19
2.1　按照場景分類的支付方式　　19
2.1.1　線下支付　　20
2.1.2　線上支付　　20
2.2　按照工具分類的支付方式　　21
2.2.1　信函支付　　22
2.2.2　電報支付　　22
2.2.3　IVR支付　　23
2.2.4　電視支付　　23
2.2.5　流覽器支付　　24
2.2.6　手機支付　　25
2.3　按照角色分類的支付方式　　26
2.3.1　C2C支付方式　　26
2.3.2　C2B支付方式　　26
2.3.3　B2B支付方式　　27
2.3.4　B2C支付方式　　27
2.4　按照資金來源分類的支付方式　　28
2.4.1　現金支付　　28
2.4.2　支票支付　　28
2.4.3　銀行帳戶支付　　29
2.4.4　互聯網帳戶支付　　30
2.4.5　信用卡支付　　30
2.4.6　借記卡支付　　32
2.4.7　預付費卡支付　　32
2.4.8　先買後付　　33
2.5　按照地理範圍分類的支付方式　　34
2.5.1　跨境支付方式　　34
2.5.2　入境支付方式　　35
2.6　支付服務提供者　　35
2.6.1　協力廠商支付　　36
2.6.2　聚合支付　　36
2.7　本章小結　　37
第3章　支付的基礎工具　　38
3.1　銀行卡支付　　38
3.1.1　銀行卡的歷史和國際標準　　39
3.1.2　銀行卡的4種類型　　41
3.1.3　幾種銀行卡的比較　　45
3.1.4　卡BIN　　46
3.1.5　盧恩算法　　47
3.1.6　銀行卡的收單設備　　48
3.1.7　POS機　　48
3.1.8　中國POS收單的機構與模式　　50
3.2　掃碼支付　　53
3.2.1　條碼　　53
3.2.2　二維碼　　56
3.2.3　QR碼的編碼模式　　59
3.2.4　掃碼收單模式　　59
3.2.5　掃碼收單設備　　61
3.3　物聯網支付　　62
3.3.1　物聯網的定義　　62
3.3.2　感測器　　62
3.3.3　物聯網支付的過程　　63
3.4　電子錢包支付　　63
3.4.1　電子錢包的定義　　63
3.4.2　電子錢包與傳統錢包的
比較　　63
3.5　本章小結　　64
第4章　生物特徵支付　　65
4.1　生物特徵　　65
4.1.1　生物特徵的定義　　65
4.1.2　生物特徵的分類　　65
4.1.3　生物特徵與支付　　66
4.2　刷臉支付　　66
4.2.1　人臉識別的定義　　66
4.2.2　人臉識別的過程　　66
4.2.3　刷臉支付的過程　　68
4.2.4　刷臉支付所面臨的挑戰　　69
4.2.5　雙因數與多因數認證　　69
4.3　指紋支付　　70
4.3.1　指紋識別的定義　　70
4.3.2　指紋的類型　　70
4.3.3　指紋識別的特點　　71
4.3.4　指紋獲取的方法　　71
4.3.5　指紋識別技術　　72
4.3.6　指紋識別的過程　　73
4.3.7　指紋支付的過程　　74
4.3.8　指紋支付的問題　　74
4.4　虹膜支付　　75
4.4.1　虹膜的定義　　75
4.4.2　虹膜識別的特性　　75
4.4.3　虹膜識別的過程　　75
4.4.4　虹膜支付的過程　　76
4.4.5　虹膜支付的問題　　77
4.5　聲紋支付　　77
4.5.1　聲紋的定義　　77
4.5.2　聲紋識別的過程　　77
4.5.3　聲紋支付的過程　　78
4.5.4　聲紋支付的問題　　78
4.6　掌紋支付　　79
4.6.1　掌紋的定義　　79
4.6.2　掌紋的特徵　　79
4.6.3　掌紋識別的過程　　80
4.6.4　掌紋支付的過程　　81
4.7　靜脈支付　　81
4.7.1　靜脈的定義　　81
4.7.2　靜脈的特性　　82
4.7.3　靜脈識別的過程　　82
4.7.4　靜脈支付的過程　　82
4.7.5　靜脈支付的問題　　83
4.8　生物特徵支付比較　　83
4.9　相關統計術語和參數　　84
4.9.1　FAR　　84
4.9.2　FRR　　84
4.9.3　EER　　85
4.9.4　ROC曲線　　85
4.9.5　TPR　　86
4.9.6　FPR　　86
4.10　本章小結　　86

第二部分
第5章　支付的技術架構　　88
5.1　支付業務生態的利益相關方　　88
5.1.1　收款人與付款人　　88
5.1.2　銀行　　89
5.1.3　銀行卡組織　　89
5.1.4　支付機構　　90
5.1.5　監管機構　　90
5.2　支付機構的功能　　91
5.2.1　為付款人提供的功能　　91
5.2.2　為收款人提供的功能　　92
5.2.3　支付機構的功能　　93
5.2.4　與銀行相關的功能　　94
5.2.5　為監管機構提供的功能　　94
5.3　對支付技術架構的要求　　94
5.3.1　高可用性　　95
5.3.2　高安全性　　95
5.3.3　高效率　　96
5.3.4　可擴展性　　97
5.4　支付的技術架構設計　　97
5.4.1　參考架構　　97
5.4.2　支付的參考架構　　98
5.4.3　分層架構設計案例　　100
5.5　支付的整體架構設計　　102
5.5.1　按照利益相關方劃分的
子系統　　103
5.5.2　按照支付流程劃分的子
系統　　104
5.6　本章小結　　105
第6章　支付前的應用設計　　106
6.1　支付前的業務活動　　106
6.1.1　簽約　　107
6.1.2　申請　　107
6.1.3　審核　　108
6.1.4　批准　　108
6.1.5　接入　　108
6.1.6　開通　　109
6.2　支付前應用設計需要注意的7個
問題　　110
6.2.1　要深入理解KYC的過程　　110
6.2.2　架構上要有全域性考慮　　110
6.2.3　需求分析要掌握需求的
實質　　111
6.2.4　系統實現要注意複雜流程
解耦　　112
6.2.5　設計中要定義好角色和
許可權　　112
6.2.6　業務流程管理　　113
6.2.7　單點登錄　　114
6.3　支付前系統設計案例　　115
6.3.1　Venus系統的提出　　115
6.3.2　Venus系統的彎路　　116
6.3.3　Venus系統的架構調整　　116
6.3.4　Venus系統的效果　　117
6.4　本章小結　　117
第7章　支付中的應用設計　　118
7.1　支付中的業務活動　　118
7.1.1　接收支付請求　　119
7.1.2　存儲支付請求　　120
7.1.3　執行支付指令　　120
7.1.4　獲得支付結果　　121
7.1.5　返回商戶結果　　121
7.1.6　計算各種費用　　122
7.1.7　追加賬務記錄　　123
7.1.8　更新帳戶餘額　　124
7.2　支付中的應用設計　　124
7.2.1　支付處理　　124
7.2.2　風控服務　　126
7.2.3　計費服務　　128
7.2.4　帳戶服務　　129
7.2.5　銀行接入　　130
7.3　支付系統常用的研發方法　　131
7.3.1　有限狀態機　　131
7.3.2　領域驅動設計　　132
7.4　本章小結　　134
第8章　支付後的應用設計　　135
8.1　支付後的業務活動　　136
8.1.1　對賬　　136
8.1.2　結算　　137
8.1.3　出款　　137
8.1.4　報告　　138
8.2　支付後的應用設計　　138
8.2.1　對賬系統　　139
8.2.2　結算方法　　141
8.2.3　出款　　142
8.2.4　報告　　143
8.3　本章小結　　143
第9章　支付的技術實現　　144
9.1　同步與非同步　　144
9.1.1　同步與非同步的定義　　144
9.1.2　支付系統的非同步場景　　145
9.1.3　非同步場景1：同步調用非同步
處理　　146
9.1.4　非同步場景2：非同步批量入帳
處理　　147
9.2　正確使用緩存　　147
9.2.1　緩存的定義　　147
9.2.2　緩存的層次　　148
9.2.3　緩存的誤區　　149
9.2.4　正確使用緩存的案例　　150
9.3　合理處理日誌　　151
9.3.1　日誌的種類　　151
9.3.2　日誌的價值　　152
9.3.3　日誌的架構問題　　153
9.3.4　日誌的標準化　　154
9.3.5　善用日誌的案例　　155
9.4　掌握需求的本質　　156
9.4.1　非技術設計　　156
9.4.2　商品券案例　　156
9.5　大道至簡　　157
9.5.1　系統越複雜，可靠性越差　　157
9.5.2　盡可能減少系統的組成　　158
9.5.3　微服務的誤區　　159
9.6　日切與批次處理　　160
9.6.1　日切的概念　　160
9.6.2　關於批次處理　　161
9.7　本章小結　　163

第三部分
第10章　支付的技術運維　　166
10.1　IT技術發展的4個時代　　166
10.1.1　主機時代　　167
10.1.2　IDC時代　　167
10.1.3　虛擬化時代　　167
10.1.4　雲服務時代　　167
10.2　雲服務　　168
10.2.1　雲服務的範圍　　169
10.2.2　雙供應商原則　　169
10.3　分散式運算　　170
10.3.1　Docker　　170
10.3.2　Kubernetes　　171
10.4　資料中心的架構　　172
10.4.1　資料中心的基本服務：
DNS　　172
10.4.2　資料中心的基本服務：
NTP　　173
10.4.3　資料中心的基本服務：
備份　　175
10.4.4　雙活資料中心　　176
10.4.5　多活資料中心的迷思　　177
10.4.6　資料庫的架構　　179
10.5　應用發佈　　179
10.5.1　灰度發佈　　179
10.5.2　應用發佈引發的完美風暴　　180
10.6　系統環境　　181
10.6.1　各種系統環境概述　　181
10.6.2　系統環境的演變　　182
10.7　服務監控　　182
10.7.1　監控的價值　　183
10.7.2　監控的範圍　　183
10.7.3　監控的手段　　184
10.8　故障應急　　187
10.8.1　人工監控與報警　　187
10.8.2　自動化監控與報警　　187
10.9　災備　　188
10.9.1　災難場景　　188
10.9.2　RTO與RPO的概念　　188
10.9.3　災備策略　　189
10.9.4　災備方案　　189
10.9.5　災備演練　　190
10.9.6　災備方案案例　　191
10.10　運維自動化　　193
10.10.1　運維自動化的定義　　193
10.10.2　自動化是一把雙刃劍　　193
10.10.3　如何實現運維自動化　　194
10.11　本章小結　　195
第11章　支付技術最佳實踐　　196
11.1　ITIL最佳實踐　　196
11.1.1　ITIL的定義　　196
11.1.2　ITIL的範圍　　197
11.2　SLA管理　　197
11.2.1　SLA的定義　　197
11.2.2　創建和履行SLA的最佳
實踐　　198
11.2.3　SLA的案例　　199
11.3　容量管理　　203
11.3.1　容量管理的目的　　203
11.3.2　容量管理涉及的活動　　203
11.3.3　容量管理的3個子流程　　203
11.3.4　容量分析的過程　　204
11.4　可用性管理　　205
11.4.1　可用性的定義　　205
11.4.2　可用性的計算　　206
11.4.3　如何提高可用性　　207
11.5　變更管理　　209
11.5.1　變更管理的定義　　209
11.5.2　變更管理的過程　　209
11.6　事件管理　　211
11.6.1　事件管理的定義　　212
11.6.2　事件管理的過程　　212
11.6.3　事件管理的案例　　213
11.7　故障管理　　214
11.7.1　故障的定義　　214
11.7.2　故障的分類　　214
11.7.3　故障的處理　　215
11.7.4　故障的溝通　　215
11.7.5　案例分析　　216
11.8　本章小結　　217
第12章　支付的資訊安全　　218
12.1　信息安全性原則　　218
12.1.1　需要被保護的物件　　218
12.1.2　分級管控的策略　　219
12.1.3　資訊安全的級別　　220
12.1.4　分級管控措施　　220
12.1.5　梳理各類資料　　221
12.1.6　按照標準完成分級　　222
12.2　PCI DSS最佳實踐　　222
12.2.1　PCI DSS介紹　　222
12.2.2　PCI DSS範圍　　223
12.2.3　PCI DSS的要求　　223
12.2.4　取得PCI DSS認證的
過程　　224
12.2.5　其他的PCI安全標準　　225
12.3　個人身份識別資訊　　225
12.3.1　PII的定義　　226
12.3.2　保護PII的最佳實踐　　226
12.4　常見的資訊安全問題　　227
12.4.1　加強網路安全的監控　　227
12.4.2　定期掃描系統　　227
12.4.3　不存儲敏感資訊　　228
12.4.4　加強資訊安全情報溝通　　229
12.4.5　定期培訓，提高安全
意識　　229
12.4.6　做好資訊安全的預案　　229
12.4.7　資訊安全的幾個案例　　231
12.5　本章小結　　231

第四部分
第13章　支付的業務運營　　234
13.1　支付業務運營概述　　234
13.1.1　業務運營的意義　　234
13.1.2　業務運營的目標　　235
13.1.3　業務運營的環節　　235
13.2　支付業務運營的風險　　237
13.2.1　客戶真實性的風險　　237
13.2.2　客戶合規性的風險　　238
13.2.3　信用卡的欺詐風險　　238
13.2.4　結算過程中的風險　　238
13.2.5　出款過程中的風險　　239
13.2.6　業務管控的風險　　240
13.2.7　資料洩露的風險　　240
13.3　業務運營管理　　241
13.3.1　業務運營的崗位　　241
13.3.2　業務運營的角色　　242
13.3.3　業務運營的流程　　243
13.3.4　能力成熟度模型　　244
13.3.5　業務運營的規則　　246
13.4　業務的連續性管理　　246
13.4.1　業務連續性　　246
13.4.2　業務資料的備份與複製　　246
13.4.3　業務處理能力的冗餘與
切換　　248
13.4.4　外部介面的冗餘與切換　　248
13.4.5　業務連續性的實施　　248
13.5　本章小結　　249
第14章　支付的行業監管　　250
14.1　行業監管的意義　　250
14.1.1　資金安全　　250
14.1.2　政府組織的要求　　251
14.2　反洗錢　　252
14.2.1　洗錢的歷史　　252
14.2.2　反洗錢的活動　　252
14.2.3　反洗錢案例　　253
14.3　打擊恐怖主義融資　　254
14.3.1　什麼是資助恐怖主義
活動　　254
14.3.2　打擊恐怖主義融資案例　　254
14.4　日本的反社會調查　　255
14.4.1　反社會勢力　　255
14.4.2　排除反社會勢力　　255
14.5　個人資訊保護法規　　255
14.5.1　《中華人民共和國個人資訊
保護法》　　256
14.5.2　歐盟的《通用資料保護
條例》　　257
14.5.3　日本的《個人資訊
保護法》　　258
14.5.4　美國的個人資訊
保護法　　259
14.6　支付業務的審批　　260
14.6.1　中國支付業務的
管理辦法　　260
14.6.2　日本支付業務的審批　　262
14.6.3　美國支付業務的審批　　263
14.7　本章小結　　264
第15章　支付的未來　　265
15.1　目前支付所面臨的問題　　265
15.1.1　體系臃腫　　265
15.1.2　成本居高不下　　266
15.1.3　欺詐嚴重　　267
15.2　支付展望　　268
15.2.1　未來的交易　　268
15.2.2　未來的貨幣　　268
15.2.3　未來的支付　　269
15.3　支付方式展望　　270
15.3.1　未來案例：在家裡智能
支付　　270
15.3.2　未來案例：在車內聲控
支付　　271
15.3.3　未來案例：在店裡刷臉和
掌紋支付　　271
15.4　本章小結　　272
附錄　縮略語　　273

陳斌

吉林大學情報工程系碩士，日本NETSTARS董事和首席技術官。曾任中國易寶支付的首席技術官，參與易寶支付在2003年的創業，先後負責過易寶支付的技術研發、技術運維、產品策略、業務運營和市場銷售。曾在eBay和PayPal工作六年，擔任過高級架構師，負責過移動應用產品的架構設計和研發工作。

曾在美國的Nokia、斯坦福醫療中心、Hitachi等擔任過首席工程師、性能架構師、技術集成總監等。曾在新加坡航空公司從事過多年民航信息系統的研發工作。中國互聯網技術百人會理事長，首席技術官領袖聯盟聯席主席。翻譯出版了《架構即未來》《架構真經》《資料即未來》《Python機器學習》《區塊鏈啟示錄》和《AI戰略》。