刷外國卡的pos機(jī)原理,無網(wǎng)支付是如何做到的

 新聞資訊2  |   2023-06-17 09:35  |  投稿人:pos機(jī)之家

網(wǎng)上有很多關(guān)于刷外國卡的pos機(jī)原理,無網(wǎng)支付是如何做到的的知識(shí),也有很多人為大家解答關(guān)于刷外國卡的pos機(jī)原理的問題,今天pos機(jī)之家(www.dsth100338.com)為大家整理了關(guān)于這方面的知識(shí),讓我們一起來看下吧!

本文目錄一覽:

1、刷外國卡的pos機(jī)原理

刷外國卡的pos機(jī)原理

不知道大家是否注意到了,在平時(shí)付款時(shí),即使沒有網(wǎng),也可以出示付款碼讓商家掃碼付款成功,這是怎么做到的呢?今天芝麻給大家簡(jiǎn)單說一下。

其實(shí)微信和支付寶的“當(dāng)面付”產(chǎn)品是一款需要聯(lián)機(jī)在線支付的產(chǎn)品,所以這里所說的“沒有網(wǎng)”也僅僅指的是消費(fèi)者客戶端不聯(lián)網(wǎng)的情況,商家是需要在聯(lián)網(wǎng)環(huán)境下才能收款的(這一點(diǎn)和公交卡圈存支付不一樣,公交卡的近場(chǎng)支付允許雙方都脫機(jī))。所以嚴(yán)格來說,當(dāng)面付產(chǎn)品(特指商戶主動(dòng)掃消費(fèi)者錢包客戶端上的token碼的支付場(chǎng)景)必須是在商戶聯(lián)機(jī)在線的情況下才可以交易,原因主要是因?yàn)橐韵聝牲c(diǎn):

1.為了保證交易安全,支付公司必須確保每筆交易在支付后都真實(shí)發(fā)生了資金扣款,商家需要當(dāng)場(chǎng)確認(rèn),所以商家聯(lián)機(jī)在線是必要的,不能雙方都脫機(jī)。

2.為了確保支付結(jié)果的真實(shí)性,必須是商家自己從支付接口或終端獲取支付結(jié)果,而不能以消費(fèi)者展示的支付憑證作為最終支付結(jié)果。這個(gè)原因也比較好理解,一來消費(fèi)者給的扣款憑證未必是真實(shí)有效的,二來針對(duì)訂單本身也需要返回正常的回執(zhí)結(jié)果才能算交易完成。就像POS業(yè)務(wù)收款,商家也是務(wù)必要看到POS機(jī)打出收款單才會(huì)認(rèn)為支付有效,單憑客戶手中的銀行扣款通知是不會(huì)讓客戶走的,只會(huì)把這筆沖正,再讓客戶重新刷一筆。因此,商戶必須在聯(lián)機(jī)在線情況下才可以收款成功。

那么這種當(dāng)面付是如何在客戶端脫機(jī)情況下收款的呢?我們先以支付寶為例看看一個(gè)標(biāo)準(zhǔn)的當(dāng)面付產(chǎn)品的信息流是什么樣的:

在圖中紅色圓圈部分商家系統(tǒng)和支付寶系統(tǒng)是需要聯(lián)網(wǎng)對(duì)接的,所以商家必須在線收款,而消費(fèi)者在展示code付款的時(shí)候,可以離線生成,因?yàn)闊o論是微信還是支付寶,都支持生成在線碼和離線碼兩種模式的付款碼。

在線碼比較容易理解,客戶在點(diǎn)擊“付款”時(shí),客戶端向服務(wù)器申請(qǐng)一個(gè)給該客戶的支付憑證碼并顯示在客戶端。這個(gè)支付憑證碼在服務(wù)器端會(huì)有一組數(shù)據(jù)庫記錄其與真實(shí)客戶賬戶之間的關(guān)聯(lián),并且這份關(guān)聯(lián)的有效期只維持60s,超過時(shí)效這個(gè)支付碼便會(huì)作廢。用戶每次點(diǎn)開【付款】、或等待超過60s、或主動(dòng)刷新付款碼時(shí)都會(huì)觸發(fā)客戶端重新向服務(wù)器發(fā)起申請(qǐng)新碼的請(qǐng)求。

這種在線碼優(yōu)點(diǎn)是:

l安全性相對(duì)較高,實(shí)時(shí)在線生成,有效期僅60s,不會(huì)有被竊取付款碼盜刷的風(fēng)險(xiǎn)。

l業(yè)務(wù)靈活,由服務(wù)器直接生成發(fā)送,即使對(duì)碼的安全算法進(jìn)行較大調(diào)整,也不用升級(jí)客戶端。

缺點(diǎn)也顯而易見:必須聯(lián)網(wǎng)生成,沒有網(wǎng)或者是網(wǎng)速不好的情況下,支付體驗(yàn)會(huì)很糟糕。

所以,為了避免必須聯(lián)網(wǎng)的局限性,推出了離線碼。

離線碼的生成過程是這樣:

1.用戶登錄客戶端后,自動(dòng)向服務(wù)器端申請(qǐng)一個(gè)令牌種子;

2.服務(wù)器端通過可信網(wǎng)絡(luò)向客戶端發(fā)送令牌種子(每個(gè)客戶的令牌種子唯一,換客戶登錄后銷毀原種子,重新下載種子)本地保存;

3.當(dāng)用戶點(diǎn)擊【付款】時(shí),客戶端用令牌種子 + 時(shí)間戳 + 一套安全算法即可生成一串?dāng)?shù)字,即離線碼。

當(dāng)用戶使用離線碼付款時(shí),服務(wù)器端會(huì)通過算法校驗(yàn)這個(gè)碼是否來自這個(gè)對(duì)應(yīng)用戶,校驗(yàn)通過才會(huì)授權(quán)完成支付。

離線碼的優(yōu)點(diǎn):

(1)無需聯(lián)網(wǎng)生成,沒有網(wǎng)也可以順利使用;

(2)本地生成保存,一點(diǎn)付款碼就可以出來,客戶體驗(yàn)較好。

但是缺點(diǎn)也是有的:

(1)因?yàn)殡x線碼保存在本地,所以用戶手機(jī)如果root后,保密存儲(chǔ)的令牌種子數(shù)據(jù)可能會(huì)被不法分子盜取用于隨意消費(fèi)。

不過針對(duì)這種缺陷,微信和支付寶肯定有相應(yīng)的技術(shù)確保用戶支付安全,不過這個(gè)技術(shù)就屬于商業(yè)機(jī)密了,芝麻也不甚清楚。

(2)業(yè)務(wù)調(diào)整不如在線碼靈活,因?yàn)殡x線碼的生成邏輯都在客戶端完成,所以如果涉及到修改算法,就需要升級(jí)客戶端,客戶體驗(yàn)會(huì)有影響。

(3)算法導(dǎo)致的小概率錯(cuò)誤,這個(gè)涉及一些算法問題,簡(jiǎn)單來說就是A用戶的碼算出來后恰巧和B用戶的碼一模一樣,并且都有效。不過這種情況發(fā)生的概率極低,也可以忽略不計(jì)。

最后,芝麻給大家一點(diǎn)溫馨提示,現(xiàn)在手機(jī)支付在打開方便大門的同時(shí),也給我們的信息和資金安全帶來了隱患,所以大家平時(shí)一定要注意手機(jī)軟件的健康使用,一般沒有特殊用途就不要root了;再有,重要密碼和證件不要記錄在一處,以免因?yàn)槭謾C(jī)丟失帶來無法挽回的損失。

以上就是關(guān)于刷外國卡的pos機(jī)原理,無網(wǎng)支付是如何做到的的知識(shí),后面我們會(huì)繼續(xù)為大家整理關(guān)于刷外國卡的pos機(jī)原理的知識(shí),希望能夠幫助到大家!

轉(zhuǎn)發(fā)請(qǐng)帶上網(wǎng)址:http://www.dsth100338.com/newsone/69250.html

你可能會(huì)喜歡:

版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn),該文觀點(diǎn)僅代表作者本人。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請(qǐng)發(fā)送郵件至 babsan@163.com 舉報(bào),一經(jīng)查實(shí),本站將立刻刪除。