網(wǎng)上有很多關(guān)于刷外國卡的pos機(jī)原理,無網(wǎng)支付是如何做到的的知識(shí),也有很多人為大家解答關(guān)于刷外國卡的pos機(jī)原理的問題,今天pos機(jī)之家(www.dsth100338.com)為大家整理了關(guān)于這方面的知識(shí),讓我們一起來看下吧!
本文目錄一覽:
刷外國卡的pos機(jī)原理
不知道大家是否注意到了,在平時(shí)付款時(shí),即使沒有網(wǎng),也可以出示付款碼讓商家掃碼付款成功,這是怎么做到的呢?今天芝麻給大家簡(jiǎn)單說一下。
其實(shí)微信和支付寶的“當(dāng)面付”產(chǎn)品是一款需要聯(lián)機(jī)在線支付的產(chǎn)品,所以這里所說的“沒有網(wǎng)”也僅僅指的是消費(fèi)者客戶端不聯(lián)網(wǎng)的情況,商家是需要在聯(lián)網(wǎng)環(huán)境下才能收款的(這一點(diǎn)和公交卡圈存支付不一樣,公交卡的近場(chǎng)支付允許雙方都脫機(jī))。所以嚴(yán)格來說,當(dāng)面付產(chǎn)品(特指商戶主動(dòng)掃消費(fèi)者錢包客戶端上的token碼的支付場(chǎng)景)必須是在商戶聯(lián)機(jī)在線的情況下才可以交易,原因主要是因?yàn)橐韵聝牲c(diǎn):
1.為了保證交易安全,支付公司必須確保每筆交易在支付后都真實(shí)發(fā)生了資金扣款,商家需要當(dāng)場(chǎng)確認(rèn),所以商家聯(lián)機(jī)在線是必要的,不能雙方都脫機(jī)。
2.為了確保支付結(jié)果的真實(shí)性,必須是商家自己從支付接口或終端獲取支付結(jié)果,而不能以消費(fèi)者展示的支付憑證作為最終支付結(jié)果。這個(gè)原因也比較好理解,一來消費(fèi)者給的扣款憑證未必是真實(shí)有效的,二來針對(duì)訂單本身也需要返回正常的回執(zhí)結(jié)果才能算交易完成。就像POS業(yè)務(wù)收款,商家也是務(wù)必要看到POS機(jī)打出收款單才會(huì)認(rèn)為支付有效,單憑客戶手中的銀行扣款通知是不會(huì)讓客戶走的,只會(huì)把這筆沖正,再讓客戶重新刷一筆。因此,商戶必須在聯(lián)機(jī)在線情況下才可以收款成功。
那么這種當(dāng)面付是如何在客戶端脫機(jī)情況下收款的呢?我們先以支付寶為例看看一個(gè)標(biāo)準(zhǔn)的當(dāng)面付產(chǎn)品的信息流是什么樣的:
在圖中紅色圓圈部分商家系統(tǒng)和支付寶系統(tǒng)是需要聯(lián)網(wǎng)對(duì)接的,所以商家必須在線收款,而消費(fèi)者在展示code付款的時(shí)候,可以離線生成,因?yàn)闊o論是微信還是支付寶,都支持生成在線碼和離線碼兩種模式的付款碼。
在線碼比較容易理解,客戶在點(diǎn)擊“付款”時(shí),客戶端向服務(wù)器申請(qǐng)一個(gè)給該客戶的支付憑證碼并顯示在客戶端。這個(gè)支付憑證碼在服務(wù)器端會(huì)有一組數(shù)據(jù)庫記錄其與真實(shí)客戶賬戶之間的關(guān)聯(lián),并且這份關(guān)聯(lián)的有效期只維持60s,超過時(shí)效這個(gè)支付碼便會(huì)作廢。用戶每次點(diǎn)開【付款】、或等待超過60s、或主動(dòng)刷新付款碼時(shí)都會(huì)觸發(fā)客戶端重新向服務(wù)器發(fā)起申請(qǐng)新碼的請(qǐng)求。
這種在線碼優(yōu)點(diǎn)是:
l安全性相對(duì)較高,實(shí)時(shí)在線生成,有效期僅60s,不會(huì)有被竊取付款碼盜刷的風(fēng)險(xiǎn)。
l業(yè)務(wù)靈活,由服務(wù)器直接生成發(fā)送,即使對(duì)碼的安全算法進(jìn)行較大調(diào)整,也不用升級(jí)客戶端。
缺點(diǎn)也顯而易見:必須聯(lián)網(wǎng)生成,沒有網(wǎng)或者是網(wǎng)速不好的情況下,支付體驗(yàn)會(huì)很糟糕。
所以,為了避免必須聯(lián)網(wǎng)的局限性,推出了離線碼。
離線碼的生成過程是這樣:
1.用戶登錄客戶端后,自動(dòng)向服務(wù)器端申請(qǐng)一個(gè)令牌種子;
2.服務(wù)器端通過可信網(wǎng)絡(luò)向客戶端發(fā)送令牌種子(每個(gè)客戶的令牌種子唯一,換客戶登錄后銷毀原種子,重新下載種子)本地保存;
3.當(dāng)用戶點(diǎn)擊【付款】時(shí),客戶端用令牌種子 + 時(shí)間戳 + 一套安全算法即可生成一串?dāng)?shù)字,即離線碼。
當(dāng)用戶使用離線碼付款時(shí),服務(wù)器端會(huì)通過算法校驗(yàn)這個(gè)碼是否來自這個(gè)對(duì)應(yīng)用戶,校驗(yàn)通過才會(huì)授權(quán)完成支付。
離線碼的優(yōu)點(diǎn):
(1)無需聯(lián)網(wǎng)生成,沒有網(wǎng)也可以順利使用;
(2)本地生成保存,一點(diǎn)付款碼就可以出來,客戶體驗(yàn)較好。
但是缺點(diǎn)也是有的:
(1)因?yàn)殡x線碼保存在本地,所以用戶手機(jī)如果root后,保密存儲(chǔ)的令牌種子數(shù)據(jù)可能會(huì)被不法分子盜取用于隨意消費(fèi)。
不過針對(duì)這種缺陷,微信和支付寶肯定有相應(yīng)的技術(shù)確保用戶支付安全,不過這個(gè)技術(shù)就屬于商業(yè)機(jī)密了,芝麻也不甚清楚。
(2)業(yè)務(wù)調(diào)整不如在線碼靈活,因?yàn)殡x線碼的生成邏輯都在客戶端完成,所以如果涉及到修改算法,就需要升級(jí)客戶端,客戶體驗(yàn)會(huì)有影響。
(3)算法導(dǎo)致的小概率錯(cuò)誤,這個(gè)涉及一些算法問題,簡(jiǎn)單來說就是A用戶的碼算出來后恰巧和B用戶的碼一模一樣,并且都有效。不過這種情況發(fā)生的概率極低,也可以忽略不計(jì)。
最后,芝麻給大家一點(diǎn)溫馨提示,現(xiàn)在手機(jī)支付在打開方便大門的同時(shí),也給我們的信息和資金安全帶來了隱患,所以大家平時(shí)一定要注意手機(jī)軟件的健康使用,一般沒有特殊用途就不要root了;再有,重要密碼和證件不要記錄在一處,以免因?yàn)槭謾C(jī)丟失帶來無法挽回的損失。
以上就是關(guān)于刷外國卡的pos機(jī)原理,無網(wǎng)支付是如何做到的的知識(shí),后面我們會(huì)繼續(xù)為大家整理關(guān)于刷外國卡的pos機(jī)原理的知識(shí),希望能夠幫助到大家!
