常用的第三方支付和聚合支付平台介绍
简介:介绍常用的第三方支付和聚合支付
- 什么是第三方支付
- 第三方支付是指具备一定实力和信誉保障的独立机构,采用与各大银行签约的方式,通过与银行支付结算系统接口对接而促成交易双方进行交易的网络支付模式
- 例子:
- 支付宝,微信支付,Apple Pay
- 拉卡拉(中国最大线下便民金融服务提供商)
- 什么是聚合支付也叫第四方支付
- 聚合支付是相对之前的第三方支付而言的,作为对第三方支付平台服务的拓展,第三方支付是介于银行和商户之间的,而聚合支付是介于第三方支付和商户之间
- 出现的场景
- 一堆第三方支付出现,并通过大量的钱补贴线上商家使用它们的支付,导致商户收银台堆满各种,POS机器,扫码设备,商户还需要去各家支付公司申请账号,结算等
- 聚合支付产品,其实聚合的是一种支付能力(支付宝支付、微信支付、百度钱包、ApplePay……),将这些收款能力聚合在一起,统一打包提供给电商网站或一些线下商家
- 微信支付
微信多种场景的支付方式
- H5页面:jsapi支付
- PC网站:native支付
- APP:app支付
- 小程序 :程序 支付
总体支付流程
- 微信支付申请注册商户号流程
- 公众号必须使用服务号:mp.weixin.qq.com/
申请好服务号之后,进行申请微信支付
pay.weixin.qq.com/index.php/c…
选择使用的是PC端
微信支付-公众号Appid和商户号绑定指引
简介:微信支付-公众号Appid和商户号绑定指引
- 官网指引
- 微信商户平台
- 提供给商家使用,用于查看交易数据,提现等信息
- 地址:pay.weixin.qq.com
- 将appid和商户号绑定
- 去微信商户平台
- 以管理员微信扫码登录
- 公众号appid:mp.weixin.qq.com/
进行微信将appid和商户号绑定
微信支付接入相关参数和证书申请操作指引
- 配置API key
API v3密钥主要用于平台证书解密、回调信息解密,具体使用方式可参见接口规则文档中证书和回调报文解密章节。
API密钥,内容为32位字符,包括数字及大小写字母
pay.weixin.qq.com/wiki/doc/ap…
2.下载并配置商户证书
pay.weixin.qq.com/wiki/doc/ap…
在证书工具中获取请求串,提交给商户平台。生成证书串之后交付给证书工具,生成证书文件。
为什么微信支付会使用两套非对称加密
- 第三方支付平台多数都是采用非对称加密
支付宝/微信支付的例子
商家服务器和支付宝/微信服务器交互的过程中传输的信息,防止中间人对于信息的篡改.
签名可以验证一条消息的真实性,sign参数用来填写签名,有效的防止消息在传递过程中被篡改
防篡改:
- 为啥需要两套公钥和私钥
- 提供了两套 RSA 加密
- 一套是用来保证步骤 【统一下单】时的信息安全
- 另一套是用来保证支付平台回调时的信息安全
私钥和证书
pay.weixin.qq.com/wiki/doc/ap…
API v3密钥
pay.weixin.qq.com/wiki/doc/ap…
为了保证安全性,微信支付在 回调通知和平台证书下载接口中,对关键信息进行了AES-256-GCM加密。API v3密钥是加密时使用的对称密钥。
签名
pay.weixin.qq.com/wiki/doc/ap…
