支付宝的声波支付（当面付）是什么原理？ - 知乎584被浏览<strong class="NumberBoard-itemValue" title="2,644分享邀请回答7312 条评论分享收藏感谢收起205 条评论分享收藏感谢收起没有更多推荐了，
不良信息举报
举报内容：
支付宝支付(网站支付,APP支付,扫码支付) Java服务端代码
举报原因：
原文地址：
原因补充：
最多只允许输入30个字
加入CSDN，享受更精准的内容推荐，与500万程序员共同成长！ZT深度技术揭秘，支付宝，财付通，到底每天都是怎样工作的？
为了可以更好地解释支付结算系统对账过程，我们先把业务从头到尾串起来描述一下场景，帮助大家理解：一个可能得不能再可能的场景，请大家深刻理解里面每个角色做了什么，获取了哪些信息：　　某日阳光灿烂，支付宝用户小明在淘宝上看中了暖脚器一只，价格100元。犹豫再三后小明使用支付宝网银完成了支付，支付宝显示支付成功，淘宝卖家通知他已发货，最近几日注意查收。　　小明：持卡人，消费者，淘宝和支付宝的注册会员，完成了支付动作，自己的银行账户资金减少，交易成功。　　银行：收单银行，接受来自支付宝的名为“支付宝BBB”的100元订单，并引导持卡人小明支付成功，扣除小明银行卡账户余额后返回给支付宝成功通知，并告诉支付宝这笔交易在银行流水号为“银行CCC”　　支付宝：支付公司，接收到淘宝发来的订单号为“淘宝AAA”的商户订单号，并形成支付系统唯一流水号：“支付宝BBB”发往银行系统。然后获得银行回复的支付成功信息，顺带银行流水号“银行CCC”　　淘宝：我们支付公司称淘宝这类电商为商户，是支付系统的客户。淘宝向支付系统发送了一笔交易收单请求，金额为100，订单号为:“淘宝AAA”，支付系统最后反馈给淘宝这笔支付流水号为“支付BBB”　　以上流程貌似大家都达到了预期效果，但实际上仍然还有一个问题：　　对支付公司（支付宝）而言，虽然银行通知了它支付成功，但资金实际还要T+1后结算到它银行账户，所以目前只是一个信息流，资金流还没过来。　　Tips:插一句话，对支付系统内部账务来说，由于资金没有能够实时到账，所以此时小明的这笔100元交易资金并没有直接记入到系统资产类科目下的“银行存款”科目中，而是挂在“应收账款”或者“待清算科目”中。大白话就是，这100元虽然答应给我了，我也记下来了，但还没收到，我挂在那里。　　对商户（淘宝）而言，虽然支付公司通知了它支付成功，他也发货了，但资金按照合同也是T+1到账。如果不对账确认一下，恐怕也会不安。　　倒是对消费者（小明）而言：反正钱付了，你们也显示成功了，等暖脚器呀等暖脚器~　　基于支付公司和商户的困惑，我们的支付结算系统需要进行两件事情：一是资金渠道对账，通称对银行帐；二是商户对账，俗称对客户帐。对客户帐又分为对公客户和对私客户，通常对公客户会对对账文件格式、对账周期、系统对接方案有特殊需求，而对私客户也就是我们一般的消费者只需要可以后台查询交易记录和支付历史流水就可以了。　　我们先聊银行资金渠道对账，由于支付公司的资金真正落地在商业银行，所以资金渠道的对账显得尤为重要。　　在一个银行会计日结束后，银行系统会先进行自己内部扎帐，完成无误后进行数据的清分和资金的结算，将支付公司当日应入账的资金结算到支付公司账户中。于此同时，目前多数银行已经支持直接系统对接的方式发送对账文件。于是，在某日临晨4点，支付宝系统收到来自银行发来的前一会计日对账文件。根据数据格式解析正确后和前日支付宝的所有交易数据进行匹配，理想情况是一一匹配成功无误，然后将这些交易的对账状态勾对为“已对账”。　　Tips:此时，对账完成的交易，会将该笔资金从“应收账款”或者“待清算账款”科目中移动到“银行存款”科目中，以示该交易真正资金到账。　　以上太理想了，都那么理想就不要对账了。所以通常都会出一些差错，那么我总结了一下常见的差错情况：　　& & & 1.支付时提交到银行后没有反馈，但对账时该交易状态为支付成功　　这种情况很正常，因为我们在信息传输过程中，难免会出现掉包和信息不通畅。消费者在银行端完成了支付行为，银行的通知信息却被堵塞了，如此支付公司也不知道结果，商户也不知道结果。如果信息一直没法通知到支付公司这边，那么这条支付结果就只能在日终对账文件中体现了。这时支付公司系统需要对这笔交易进行补单操作，将交易置为成功并完成记账规则，有必要还要通知到商户。　　此时的小明：估计急的跳起来了……付了钱怎么不给说支付成功呢！坑爹！　　TIPS：通常银行系统会开放一个支付结果查询接口。支付公司会对提交到银行但没有回复结果的交易进行间隔查询，以确保支付结果信息的实时传达。所以以上情况出现的概率已经很少了。　　2.我方支付系统记录银行反馈支付成功，金额为100，银行对账金额不为100　　这种情况已经不太常见了，差错不管是长款和短款都不是我们想要的结果。通常双方系统通讯都是可作为纠纷凭证的，如果银行在支付结果返回时确认是100元，对账时金额不一致，可以要求银行进行协调处理。而这笔账在支付系统中通常也会做对应的挂账处理，直到纠纷解决。　　3.我方支付系统记录银行反馈支付成功，但对账文件中压根不存在　　这种情况也经常见到，因为跨交易会计日的系统时间不同，所以会出现我们认为交易是23点59分完成的，银行认为是第二天凌晨0点1分完成。对于这种情况我们通常会继续挂账，直到再下一日的对账文件送达后进行对账匹配。　　如果这笔交易一直没有找到，那么就和第二种情况一样，是一种短款，需要和银行追究。　　以上情况针对的是一家银行资金渠道所作的流程，实际情况中，支付公司会在不同银行开立不同银行账户，用以收单结算（成本会降低），所以真实情况极有可能是：　　临晨1点，工行对账文件丢过来（支行A）　　临晨1点01分，工行又丢一个文件过来（支行B）　　临晨1点15分，农行对账文件丢过来　　。&。&。　　临晨5点，兴业银行文件丢过来　　。。。　　不管什么时候，中国银行都必须通过我方业务员下载对账文件再上传的方式进行对账，所以系统接收到中行文件一般都是早上9点05分……　　对系统来说，每天都要处理大量并发的对账数据，如果在交易高峰时段进行，会引起客户交互的延迟和交易的失败，这是万万行不得的所以通常支付公司不会用那么傻的方式处理数据，而是在一个会计日结束后，通常也是临晨时段，将前一日交易增量备份到专用对账服务器中，在物理隔绝环境下进行统一的对账行为，杜绝硬件资源的抢占。　　以上是银行资金渠道入款的对账，出款基本原理一致，不过出款渠道在实际业务过程中还有一些特别之处，由于大家不是要建设系统，我就不赘述了。　　谈完了资金渠道的对账，我们再来看看对客户帐。　　前面提到了，由于资金落在银行，所以对支付公司来说，对银行帐非常重要。那么同理，由于资金落在支付公司，所以对商户来说，对支付公司账也一样重要。能否提供高品质甚至定制化的服务，是目前支付公司走差异化路线的一个主要竞争点。　　之前说过，银行与支付公司之间的通讯都是可以作为纠纷凭证的。原理是对支付报文的关键信息进行密钥加签+md5处理，以确保往来报文“不可篡改，不可抵赖”。　　同理，支付公司和商户之间也会有类似机制保证报文的可追溯性，由此我们可以知道，一旦我方支付系统通知商户支付结果，那么我们就要为此承担责任。由此我们再推断一个结论：　　即便某支付订单银行方面出错导致资金未能到账，一旦我们支付系统通知商户该笔交易成功，那么根据协议该结算的资金还是要结算给这个商户。自然，我们回去追究银行的问题，把账款追回。　　没经过排版的小知识点---------------------------------------------------　　一、对支付系统而言，最基本的对账功能是供商户在其后台查询下载某一时间段内的支付数据文件，以供商户自己进行对账。　　这个功能应该是个支付公司就有，如果没有就别混了。　　二、对大多数支付系统而言，目前已经可以做到对账文件的主动投送功能。　　这个功能方便了商户系统和支付系统的对接，商户的结算人员无须登录支付平台后台下载文件进行对账，省去了人工操作的麻烦和风险。　　对大型支付系统而言，商户如果跨时间区域很大，反复查询该区域内的数据并下载，会对服务器造成比较大的压力。各位看官别笑，觉得查个数据怎么就有压力了。实际上为了这个查询，我最早就职的一家支付公司重新优化了所有SQL语句，并且因为查询压力过大服务器瘫痪过好几次。　　现在比较主流的做法是把商户短期内查询过、或者经常要查询的数据做缓存。实在不行就干脆实时备份，两分钟同步一次数据到专用数据库供商户查询，以避免硬件资源占用。甚至……大多数支付公司都会对查询范围跨度和历史事件进行限制，比如最多只能查一个月跨度内，不超过24个月前的数据……以避免服务嗝屁。　　对账这块大致就这样了，再往细的说就说不完了，　　风险控制，在各行各业都尤其重要。　　金融即风险，控制好风险，才有利润。　　虽然第三方支付严格意义上说并非属于金融行业，但由于涉及资金的清分和结算，业务主体又是资金的收付，所以风险控制一样非常重要。　　对支付公司来说，风控主要分为合规政策风控以及交易风控两种。　　前者主要针对特定业务开展，特定产品形态进行法规层面的风险规避，通常由公司法务和风控部门一起合作进行。例如，一家公司要开展第三方支付业务，现在要获得由人民银行颁发的“支付业务许可证”。遵守中国对于金融管制的所有条规，帮助人行监控冼钱行为……这些法规合规风险，虽然条条框框，甚至显得文绉绉，但如果没人解读没人公关，业务都会无法开展。　　当然，这块也不是本题所关注的重点，提问者关注的，应当是业务进行过程中的交易风控环节。　　现在随着各支付公司风险控制意识的加强，风控系统渐渐被重视起来。除了上述提到的合规风控相关功能，风控系统最讲技术含量，最讲业务水平，最考究数据分析的业务就是交易风控环节。　　对一笔支付交易而言，在它发生之前、发生过程中及发生过程后，都会被风控系统严密监控，以确保支付及客户资产安全。而所有的所有秘密，都归结到一个词头上：规则。风控系统是一系列规则的集合，任何再智能的风控方案，都绕不开规则二字。　　我们先看看，哪些情况是交易风控需要监控处理的：　　1.钓鱼网站　　什么是钓鱼呢？　　用我的说法，就是利用技术手段蒙蔽消费者，当消费者想付款给A的时候，替换掉A的支付页面，将钱付给B，以达成非法占用资金的目的。　　还有更低级的，直接就是发小广告，里面带一个类似的网址，打开后和淘宝页面一摸一样，上当客户直接付款给假冒网站主。　　第一种情况风控系统是可以通过规则进行简单判定的，虽然有误杀，但不会多。　　通常使用的规则是判断提交订单的IP地址和银行实际支付完成的IP地址是否一致，如果不一致，则判断为钓鱼网站风险交易，进入待确认订单。　　但第二种情况，亲爹亲娘了，支付公司真的没办法。当然遇到客户投诉后可能会事后补救，但交易是无法阻止了。　　2.盗卡组织利用盗卡进行交易　　大家都知道，信用卡信息是不能随便公布给别人的，国内大多信用卡虽然都设置了密码，但银行仍然会开放无磁无密支付接口给到商户进行快速支付之用。　　所谓无磁无密，就是不需要磁道信息，不需要密码就可以进行支付的通道。只需要获取到客户的CVV，有效期，卡号三个核心信息，而这三个信息是在卡上直接有的，所以大家不要随便把卡交给别人哦~　　碰到类似的这种交易，风控系统就不会像钓鱼网站这样简单判断了。　　过去我们所有的历史交易，都会存库，不仅会存支付相关信息，更会利用网页上的控件（对，恶心的activex或者目前用的比较多的flash控件）抓取支付者的硬件信息，存储在数据库中。　　当一笔交易信息带着能够搜集到的硬件信息一同提交给风控系统时，风控系统会进行多种规则判定。　　例如：当天该卡是否交易超过3次　　当天该IP是否交易超过3次　　该主机CPU的序列号是否在黑名单之列　　等等等等，一批规则跑完后，风控系统会给该交易进行加权评分，标示其风险系数，然后根据评分给出处理结果。　　通过硬件信息采集以及历史交易记录回溯，我们可以建立很多交易风控规则来进行监控。所以规则样式的好坏，规则系数的调整，就是非常重要的用以区别风控系统档次高低的标准。　　例如，我听说著名的风控厂商RED，有一个“神经网络”机制，灰常牛逼。　　&　　其中有一个规则我到现在还记忆犹新：　　某人早上八点在加利福尼亚进行了信用卡支付，到了下午一点，他在东亚某小国家发起了信用卡支付申请。系统判断两者距离过长，不是短短5小时内能够到达的，故判定交易无效，支付请求拒绝。　　规则非常重要，当然，数据也一样重要。我们不仅需要从自己的历史记录中整合数据，同时还要联合卡组织、银行、风控机构，购买他们的数据和风控服务用来增加自己的风控实力。　　SO，风控是一个不断积累数据、分析数据、运营数据、积累数据的循环过程。　　好的风控规则和参数，需要经过无数次的规则修改和调整，是一个漫长的过程。　　不知道大家做互联网，有没有利用GA做过AB测试，同样的，风控系统也需要反复地做类似AB测试的实验，以保证理论和实际的匹配。　　最后给大家说一个小小的概念：　　所谓风控，是指风险控制，不是风险杜绝。　　风控的目标一定不是把所有风险全部杜绝。　　合理的风控，目标一定是：利润最大化，而不是风险最小化　　过于严格的风控规则，反而会伤害公司利益（看看销售和风控经常打架就知道了）　　不光是交易的风控，我们日常制定规则，法规，公司流程，也一定要秉着这个出发点进行规划。
你是哪个支付公司的？
貌似会火，先留名
发自手机虎扑 m.hupu.com
发自手机虎扑 m.hupu.com
然后呢？你想说什么
谁给咱总结下？人笨
楼主支付宝的？
马克 加索尔
发自手机虎扑 m.hupu.com
您需要登录后才可以回复，请或者
337人参加团购578.00元&1549.00元
543人参加团购99.00元&169.00元
783人参加团购185.00元&799.00元
769人参加团购819.00元&1399.00元
75人参加团购299.00元&499.00元
361人参加团购95.00元&249.00元
366人参加团购739.00元&1399.00元
231人参加团购1029.00元&1299.00元
1770人参加团购538.00元&1299.00元
82人参加团购399.00元&799.00元
210人参加团购249.00元&829.00元
80人参加团购499.00元&799.00元支付宝是怎么识别“福”这个字的，给你原理大揭秘，你知道不！
　　这几天，我想大家都在使用支付宝AR扫&福&字，玩五福红包，那么支付宝AR是怎么识别你扫描的&福&字的，这个科技含量可高多了，运用了最新技术，扫一扫识别，无论是窗花，手写，还是春联，只要是福就可以识别出来，但是问题来了，这么神奇的技术背后，到底是如何做到的呢？
　　?下面小编来说说，支付宝扫福识别的科技奥秘。对于了解电脑的朋友肯定都知道，计算机是根据2进制的原理运行的，也就是说，无论屏幕上显示的是什么，背后计算机接收的全部都是又0和1组成的一串数字，最后翻译解码后，形成对应的图像。所以要想让手机识别，你扫描的是一个福字，而非其他什么文字或者场景，这就需要完成以下几步才可以完成这个看似简单的识别过程。
　　第一步就是要先对动态的手机照相机进行稳定的识别，所以这时就需要你稳定手机，对准所要识别的区域，支付宝软件后台开始执行，对焦、拍摄等一些简单初始的图像，并将图像进行简单的对齐，校正操作。
　　第二步处理过的图像进行&二植化&处理，将复杂的颜色划分归类，并分为前景色和背景色，前景色定义为黑色，背景信息定义为白色。这样做的目的，一是为了方便计算机识别判断，二是为了节约带宽和资源。
　　第三步是将处理好的图片，进行修复，去噪处理，是主题更加清晰，当一切准备就绪，程序就会开始执行&字符切割&处理，由于拍摄原因多种多样，所以难免对一些拍的不好的地方，精心智能的切割补位处理，同时福字在春联和窗花上的特殊性和多变性，也使得切割有一定局限，为了解决这个局限，就需要在进行下一步&字符识别&时，对数据的算法进行优化，bundling features算法、hash funcon（散列函数）等。
　　第四步算法都是比较常用的算法，但是这里聪明的支付宝为了，规避不必要的人力浪费，最好的办法就是，基于一个&福&字来编写算法，所以完全不用考虑到适应所有汉字结构，同时，支付宝最终的目的是为了，让用户扫出福字，所以对算法要求并不是很严格。这也就是为什么，有时候你会发现，并不是一定要写一个正确的福字才会识别，只要是结构相近的就可以。
　　第五步当识别的字符与数据库中的字符基本吻合时，就会向支付宝服务器发送反馈指令，同时在接受到指令时反馈到用户手机，说了这么多，感觉挺麻烦的事，其实，在手机应用程序执行起来，也就不到0.5秒的时间，就可以完成，随着你扫描的越多，系统也会自动学习，优化。
　　所以，支付宝为了开启耍猴模式，也是煞费苦心，才想出来这么一招，但是出于对科技的敬畏，不得不承认，支付宝的确做到了高效的识别图片的能力，无论是对以后人工智能识别还是翻译文献都提供了新的方法和思路。
关注电子发烧友微信
有趣有料的资讯及技术干货
下载发烧友APP
打造属于您的人脉电子圈
关注发烧友课堂
锁定最新课程活动及技术直播
所谓双离线，就是刷卡的闸机和乘客的手机可以双双离线。即使是双离线，只要上车之前提前从支付宝里把乘车码...
在接入了无感支付的道路上停车，埋在地下的地磁感应会提醒收费员几号车位有车，收费员通过终端机器扫码识别...
日，支付宝宣布一个重大消息。11月25日起，香港地铁正式接入支付宝和支付宝香港钱...
据农业部最新统计，截至日，我国生产专业级无人机的公司有300多家，其中有200多家是...
支付宝的dummy其实就是支付宝的虚拟账户的意思。所谓虚拟帐户就是电子商务交易平台为了客户支付方便，...
供应链服务
版权所有 (C) 深圳华强聚丰电子科技有限公司
电信与信息服务业务经营许可证：粤B2-