个人品牌-策意智库

Hi, 请登录

扫微信二维码诈骗原理(街边扫了二维码很害怕)

认知升级 2021年05月01日 18:00   1026 人围观
标签:       

最近由于业务需求,需要开发付款码功能,该接口底层将会聚合市面上主流钱包 APP 的付款码功能,如微信支付,支付宝支付。

ps:付款码支付别称有很多,如微信支付端支付产品为「付款码支付(之前的文档叫做刷卡支付)」,而支付宝端产品为「当面付-条支付」,而有些文档会成为「二维码被扫支付」。

下文统一使用微信的定义方式,统称为付款码支付。

可能有些同学对于付款码支付这个听起来很陌生,其实这个功能我们可能每天都在被使用。

像我们在便利店买个早饭,最后结账时,使用支付宝/微信支付付款。收银员会让我们展示支付宝/微信付款码,然后使用扫码枪获取此码,最后上送给微信/支付宝服务端完成一次扣款。

以支付宝为例,具体用户端支付流程如下:

来源自支付宝官网

付款码支付后台调用流程如下:

付款码支付详细版流程

微信/支付宝付款码支付调用流程大同小异,官网写的都比较清楚,这里直接用支付宝的官网的流程。

从上面的流程可以看到,付款码支付可以说是一个「同步」的接口,即接口同步返回扣款结果,无需通过另外异步通知获取结果。

不过这里我们需要注意,由于涉及「安全风控」等问题,付款码支付过程用户端可能需要输入密码确认支付,此时付款码接口将会返回等待用户支付。

接入时务必这正确判断返回信息,若返回以下结果,代表此时用户正在输入密码。

微信付款码支付在以下情况需要输入密码二次确认。

支付宝官方文档暂未找到相关规则,经过测试当支付金额大于「2000」,需要输入密码。如果有熟悉其他验密规则的同学,可以在评论区留言一下。

另外一点需要注意的是,微信/支付宝其他支付接口,支付成功之后,微信/支付宝服务端将会发送消息通知支付结果。但是付款码不一样,该接口是不会有消息通知。

所以如果付款码支付若返回等待用户输入密码,商家后台服务必须定时调用调用微信支付/支付宝查询接口,获取支付结果。

撤销支付

如果在一段时间内比如「30s」,轮询查询支付结果返回都是等待用户支付,或者支付交易过程返回失败或支付系统超时,这两种情况官方文档都是建议立刻调用撤销接口撤销交易。

如果此订单用户支付失败,撤销接口将会订单关闭;如果用户支付成功,撤销接口将会订单资金退还给用户。

也就是说撤销支付接口功能上等同与「关闭订单」加上「退款」。虽然撤销也具有退款功能,但是两者存在比较大的区别:

「支付类型限制」

微信/支付宝撤销支付「仅能撤销付款码支付类型的订单」,而退款可以支持多种支付类型的订单。

「退款金额」

撤销接口只能是「全额退款」,而退款接口支持传入金额,可以全额退款,也可以部分退款。

「时间限制」

撤销接口时间限制比较短,比如微信支付撤销支持「7 天」内的订单,而支付宝撤销接口仅支持当天的订单。

但是退款接口可以支持较长时间订单退款,比如微信支付退款支持「一年内」的订单,而支付宝仅支持「3 个月」内订单。

「基于以上区别,其他正常支付的单如需实现相同功能请调用退款接口,官方文档建议仅在异常的情况下才建议调用撤销支付接口。」

另外再说一点,有些地方这个功能接口称为「冲正接口」,如下面工商二维码支付。

实际上提供的功能与微信/支付宝撤销类似,这里需要各家支付公司提供文档具体研究。

撤销支付相关问题

由于撤销支付,可能导致退款,也可能关闭订单,接入之前一直有些问题弄不清楚,在官方文档处也没有查询到任何资料,没办法只好实测验证相关问题。

由于规定,支付机构不能直连微信/支付宝,所以以下测试基于银联微信/支付宝通道。

银联提供的接口与直连微信/支付宝存在些许差别,但是主要功能一样。

重复撤销

通过实测,微信/支付宝撤销接口幂等实现,重复撤销返回结果一致。

不过需要注意需要正确判断撤销的返回结果。

比如微信撤销接口成功判断还需要结合 recall 字段,支付宝也有类似字段。

订单状态

微信/支付宝订单状态处理不太一致,微信订单状态比较复杂:

微信支付订单状态机

也就是说投资热门低成本创业点子,付款码订单一旦被撤销成功,再次查询订单,状态将会返回为「已撤销(REVOKED)」。

另外微信对于付款码支付订单有限制,是无法调用关闭订单接口关闭订单,所以在付款码的场景中,是不存在订单状态为「CLOSED—已关闭」。

接下来说下支付宝的状态,支付宝文档没要给出类似的订单状态机,我根据官方一些文档,以及一些测试结果总结出下方订单状态图。

所以支付宝的付款码订单一旦撤销成功,再次查询原单状态将会返回「TRADE_CLOSED」。

对账文件数据

当天产生交易之后,次日我们需要拉取微信/支付宝对账文件,逐一核对数据,防止少账,多账问题。

对账设计流程可以参考之前写过的文章:

聊聊对账系统的设计方案

微信/支付宝对账文件只会记录交易成功的订单,所以未支付的订单被撤销是不会出现在对账文件中。但是如果支付成功了,然后又被撤销成功,将会在对账文件中产生「两笔记录」,一笔正交易,一笔反向退款记录。

正交易与普通的退款的记录都比较好识别,一般可以使用我们上送给微信支付宝订单号。但是撤销导致退款记录,我们无法仅用一个单号识别,我们需要结合另外的字段区分判断。

微信对账文件撤销产生那笔退款投资热门低成本创业点子,交易状态为「REVOKED」,所以我们可以采

试看结束,如继续查看请付费↓↓↓↓
打赏0.5元才能查看本内容,立即打赏

来源【个人品牌】自媒体,更多内容/合作请关注「辉声辉语」公众号,送10G营销资料!

相关推荐

评论

取消

  • 昵称 (必填)
  • 邮箱
  • 网址
二维码
评论