內容簡介
這是一本從支付常識、支付模式、支付工具、支付業務、支付技術、支付風險、行業趨勢等維度360°全方位解讀支付的著作。作者是中國支付領域的領軍人物,本書融合了他在中國、美國、日本、新加坡4個國家近30年的支付工作經驗,得到了中國銀聯執行副總裁等9位專家力薦。
圍繞支付這個主題,本書內容可謂麵麵俱到,講解方式深入淺出,呈現形式圖文並茂,包含大量案例及分析。閱讀本書,你將掌握如下知識:
?支付和交易的各種概念以及二者的邏輯關係;
?支付模式的5種分類方式以及超過20種的支付模式;
?銀行卡、二維碼、物聯網、電子錢包等4種支付和收單工具;
?刷臉、指紋、聲紋、掌紋、虹膜和靜脈等6種生物特征支付方式;
?支付的技術架構和整體架構,首次提出以參考架構的方法設計支付係統的架構;
?支付前、支付中和支付後的支付應用係統設計;
?支付係統技術實現過程中的常見問題及解決方案;
?支付的技術運維,包括雲服務、分布式計算、容器、數據中心架構、係統環境、應用發布、服務監控、故障應急、災備與自動化等;
?以ITIL為基礎的支付信息技術管理蕞佳實踐,包括可用性管理、容量管理、變更管理、服務水平協議管理、事件管理和故障管理等;
?支付的業務運營與管理;
?支付的信息安全與行業監管;
?支付行業的發展趨勢和麵臨的挑戰。
如果你是支付行業的新人,本書能帶領你快速、係統地掌握支付領域的專業知識;如果你是支付行業的老兵,本書也能解決你的很多疑難問題並作為案頭備查手冊。不管你是關注支付業務,還是支付技術,抑或是從事支付相關的管理工作,都能從本書中找到對你有價值的內容。
作者簡介
陳斌
吉林大學情報工程係碩士,日本NETSTARS董事和首席技術官。曾任中國易寶支付的首席技術官,參與易寶支付在2003年的創業,先後負責過易寶支付的技術研發、技術運維、產品策略、業務運營和市場銷售。曾在eBay和PayPal工作六年,擔任過高級架構師,負責過移動應用產品的架構設計和研發工作。曾在美國的Nokia、斯坦福醫療中心、Hitachi等擔任過首席工程師、性能架構師、技術集成總監等。曾在新加坡航空公司從事過多年民航信息係統的研發工作。中國互聯網技術百人會理事長,首席技術官領袖聯盟聯席主席。翻譯出版了《架構即未來》《架構真經》《數據即未來》《Python機器學習》《區塊鏈啟示錄》和《AI戰略》。
目錄
讚 譽前 言
第一部分
第1章 支付的基本概念 2
1.1 交易 2
1.1.1 交易的定義 2
1.1.2 交易的流程 3
1.1.3 交易的5個要素 4
1.2 支付 4
1.2.1 支付的定義 5
1.2.2 支付的過程 5
1.2.3 支付的3個要素 5
1.2.4 支付的複雜性 6
1.3 交易與支付 7
1.3.1 交易與支付不是一回事 7
1.3.2 常被混淆的概念 8
1.4 支付中常用的概念 8
1.4.1 應收賬款 9
1.4.2 保理 9
1.4.3 收單 10
1.4.4 備付金 11
1.4.5 結算 11
1.4.6 清算 12
1.4.7 會計係統 13
1.4.8 信用與信用支付 15
1.5 本章小結 18
第2章 支付的業務模式 19
2.1 按照場景分類的支付方式 19
2.1.1 線下支付 20
2.1.2 線上支付 20
2.2 按照工具分類的支付方式 21
2.2.1 信函支付 22
2.2.2 電報支付 22
2.2.3 IVR支付 23
2.2.4 電視支付 23
2.2.5 瀏覽器支付 24
2.2.6 手機支付 25
2.3 按照角色分類的支付方式 26
2.3.1 C2C支付方式 26
2.3.2 C2B支付方式 26
2.3.3 B2B支付方式 27
2.3.4 B2C支付方式 27
2.4 按照資金來源分類的支付方式 28
2.4.1 現金支付 28
2.4.2 支票支付 28
2.4.3 銀行賬戶支付 29
2.4.4 互聯網賬戶支付 30
2.4.5 信用卡支付 30
2.4.6 借記卡支付 32
2.4.7 預付費卡支付 32
2.4.8 先買後付 33
2.5 按照地理範圍分類的支付方式 34
2.5.1 跨境支付方式 34
2.5.2 入境支付方式 35
2.6 支付服務提供商 35
2.6.1 第三方支付 36
2.6.2 聚合支付 36
2.7 本章小結 37
第3章 支付的基礎工具 38
3.1 銀行卡支付 38
3.1.1 銀行卡的歷史和國際標準 39
3.1.2 銀行卡的4種類型 41
3.1.3 幾種銀行卡的比較 45
3.1.4 卡BIN 46
3.1.5 盧恩算法 47
3.1.6 銀行卡的收單設備 48
3.1.7 POS機 48
3.1.8 中國POS收單的機構與模式 50
3.2 掃碼支付 53
3.2.1 條形碼 53
3.2.2 二維碼 56
3.2.3 QR碼的編碼模式 59
3.2.4 掃碼收單模式 59
3.2.5 掃碼收單設備 61
3.3 物聯網支付 62
3.3.1 物聯網的定義 62
3.3.2 傳感器 62
3.3.3 物聯網支付的過程 63
3.4 電子錢包支付 63
3.4.1 電子錢包的定義 63
3.4.2 電子錢包與傳統錢包的
比較 63
3.5 本章小結 64
第4章 生物特征支付 65
4.1 生物特征 65
4.1.1 生物特征的定義 65
4.1.2 生物特征的分類 65
4.1.3 生物特征與支付 66
4.2 刷臉支付 66
4.2.1 人臉識別的定義 66
4.2.2 人臉識別的過程 66
4.2.3 刷臉支付的過程 68
4.2.4 刷臉支付所麵臨的挑戰 69
4.2.5 雙因子與多因子認證 69
4.3 指紋支付 70
4.3.1 指紋識別的定義 70
4.3.2 指紋的類型 70
4.3.3 指紋識別的特點 71
4.3.4 指紋獲取的方法 71
4.3.5 指紋識別技術 72
4.3.6 指紋識別的過程 73
4.3.7 指紋支付的過程 74
4.3.8 指紋支付的問題 74
4.4 虹膜支付 75
4.4.1 虹膜的定義 75
4.4.2 虹膜識別的特性 75
4.4.3 虹膜識別的過程 75
4.4.4 虹膜支付的過程 76
4.4.5 虹膜支付的問題 77
4.5 聲紋支付 77
4.5.1 聲紋的定義 77
4.5.2 聲紋識別的過程 77
4.5.3 聲紋支付的過程 78
4.5.4 聲紋支付的問題 78
4.6 掌紋支付 79
4.6.1 掌紋的定義 79
4.6.2 掌紋的特征 79
4.6.3 掌紋識別的過程 80
4.6.4 掌紋支付的過程 81
4.7 靜脈支付 81
4.7.1 靜脈的定義 81
4.7.2 靜脈的特性 82
4.7.3 靜脈識別的過程 82
4.7.4 靜脈支付的過程 82
4.7.5 靜脈支付的問題 83
4.8 生物特征支付比較 83
4.9 相關統計術語和參數 84
4.9.1 FAR 84
4.9.2 FRR 84
4.9.3 EER 85
4.9.4 ROC曲線 85
4.9.5 TPR 86
4.9.6 FPR 86
4.10 本章小結 86
第二部分
第5章 支付的技術架構 88
5.1 支付業務生態的利益相關方 88
5.1.1 收款人與付款人 88
5.1.2 銀行 89
5.1.3 銀行卡組織 89
5.1.4 支付機構 90
5.1.5 監管機構 90
5.2 支付機構的功能 91
5.2.1 為付款人提供的功能 91
5.2.2 為收款人提供的功能 92
5.2.3 支付機構的功能 93
5.2.4 與銀行相關的功能 94
5.2.5 為監管機構提供的功能 94
5.3 對支付技術架構的要求 94
5.3.1 高可用性 95
5.3.2 高安全性 95
5.3.3 高效率 96
5.3.4 可擴展性 97
5.4 支付的技術架構設計 97
5.4.1 參考架構 97
5.4.2 支付的參考架構 98
5.4.3 分層架構設計案例 100
5.5 支付的整體架構設計 102
5.5.1 按照利益相關方劃分的
子係統 103
5.5.2 按照支付流程劃分的子
係統 104
5.6 本章小結 105
第6章 支付前的應用設計 106
6.1 支付前的業務活動 106
6.1.1 簽約 107
6.1.2 申請 107
6.1.3 審核 108
6.1.4 批準 108
6.1.5 接入 108
6.1.6 開通 109
6.2 支付前應用設計需要注意的7個
問題 110
6.2.1 要深入理解KYC的過程 110
6.2.2 架構上要有全局性考慮 110
6.2.3 需求分析要掌握需求的
實質 111
6.2.4 係統實現要注意複雜流程
解耦 112
6.2.5 設計中要定義好角色和
權限 112
6.2.6 業務流程管理 113
6.2.7 單點登錄 114
6.3 支付前係統設計案例 115
6.3.1 Venus係統的提出 115
6.3.2 Venus係統的彎路 116
6.3.3 Venus係統的架構調整 116
6.3.4 Venus係統的效果 117
6.4 本章小結 117
第7章 支付中的應用設計 118
7.1 支付中的業務活動 118
7.1.1 接收支付請求 119
7.1.2 存儲支付請求 120
7.1.3 執行支付指令 120
7.1.4 獲得支付結果 121
7.1.5 返回商戶結果 121
7.1.6 計算各種費用 122
7.1.7 追加賬務記錄 123
7.1.8 更新賬戶餘額 124
7.2 支付中的應用設計 124
7.2.1 支付處理 124
7.2.2 風控服務 126
7.2.3 計費服務 128
7.2.4 賬戶服務 129
7.2.5 銀行接入 130
7.3 支付係統常用的研發方法 131
7.3.1 有限狀態機 131
7.3.2 領域驅動設計 132
7.4 本章小結 134
第8章 支付後的應用設計 135
8.1 支付後的業務活動 136
8.1.1 對賬 136
8.1.2 結算 137
8.1.3 出款 137
8.1.4 報告 138
8.2 支付後的應用設計 138
8.2.1 對賬係統 139
8.2.2 結算方法 141
8.2.3 出款 142
8.2.4 報告 143
8.3 本章小結 143
第9章 支付的技術實現 144
9.1 同步與異步 144
9.1.1 同步與異步的定義 144
9.1.2 支付係統的異步場景 145
9.1.3 異步場景1:同步調用異步
處理 146
9.1.4 異步場景2:異步批量入賬
處理 147
9.2 正確使用緩存 147
9.2.1 緩存的定義 147
9.2.2 緩存的層次 148
9.2.3 緩存的誤區 149
9.2.4 正確使用緩存的案例 150
9.3 合理處理日誌 151
9.3.1 日誌的種類 151
9.3.2 日誌的價值 152
9.3.3 日誌的架構問題 153
9.3.4 日誌的標準化 154
9.3.5 善用日誌的案例 155
9.4 掌握需求的本質 156
9.4.1 非技術設計 156
9.4.2 商品券案例 156
9.5 大道至簡 157
9.5.1 係統越複雜,可靠性越差 157
9.5.2 盡可能減少係統的組成 158
9.5.3 微服務的誤區 159
9.6 日切與批處理 160
9.6.1 日切的概念 160
9.6.2 關於批處理 161
9.7 本章小結 163
第三部分
第10章 支付的技術運維 166
10.1 IT技術發展的4個時代 166
10.1.1 主機時代 167
10.1.2 IDC時代 167
10.1.3 虛擬化時代 167
10.1.4 雲服務時代 167
10.2 雲服務 168
10.2.1 雲服務的範圍 169
10.2.2 雙供應商原則 169
10.3 分布式計算 170
10.3.1 Docker 170
10.3.2 Kubernetes 171
10.4 數據中心的架構 172
10.4.1 數據中心的基本服務:
DNS 172
10.4.2 數據中心的基本服務:
NTP 173
10.4.3 數據中心的基本服務:
備份 175
10.4.4 雙活數據中心 176
10.4.5 多活數據中心的迷思 177
10.4.6 數據庫的架構 179
10.5 應用發布 179
10.5.1 灰度發布 179
10.5.2 應用發布引發的完美風暴 180
10.6 係統環境 181
10.6.1 各種係統環境概述 181
10.6.2 係統環境的演變 182
10.7 服務監控 182
10.7.1 監控的價值 183
10.7.2 監控的範圍 183
10.7.3 監控的手段 184
10.8 故障應急 187
10.8.1 人工監控與報警 187
10.8.2 自動化監控與報警 187
10.9 災備 188
10.9.1 災難場景 188
10.9.2 RTO與RPO的概念 188
10.9.3 災備策略 189
10.9.4 災備方案 189
10.9.5 災備演練 190
10.9.6 災備方案案例 191
10.10 運維自動化 193
10.10.1 運維自動化的定義 193
10.10.2 自動化是一把雙刃劍 193
10.10.3 如何實現運維自動化 194
10.11 本章小結 195
第11章 支付技術最佳實踐 196
11.1 ITIL最佳實踐 196
11.1.1 ITIL的定義 196
11.1.2 ITIL的範圍 197
11.2 SLA管理 197
11.2.1 SLA的定義 197
11.2.2 創建和履行SLA的最佳
實踐 198
11.2.3 SLA的案例 199
11.3 容量管理 203
11.3.1 容量管理的目的 203
11.3.2 容量管理涉及的活動 203
11.3.3 容量管理的3個子流程 203
11.3.4 容量分析的過程 204
11.4 可用性管理 205
11.4.1 可用性的定義 205
11.4.2 可用性的計算 206
11.4.3 如何提高可用性 207
11.5 變更管理 209
11.5.1 變更管理的定義 209
11.5.2 變更管理的過程 209
11.6 事件管理 211
11.6.1 事件管理的定義 212
11.6.2 事件管理的過程 212
11.6.3 事件管理的案例 213
11.7 故障管理 214
11.7.1 故障的定義 214
11.7.2 故障的分類 214
11.7.3 故障的處理 215
11.7.4 故障的溝通 215
11.7.5 案例分析 216
11.8 本章小結 217
第12章 支付的信息安全 218
12.1 信息安全策略 218
12.1.1 需要被保護的對象 218
12.1.2 分級管控的策略 219
12.1.3 信息安全的級別 220
12.1.4 分級管控措施 220
12.1.5 梳理各類數據 221
12.1.6 按照標準完成分級 222
12.2 PCIDSS最佳實踐 222
12.2.1 PCIDSS介紹 222
12.2.2 PCIDSS範圍 223
12.2.3 PCIDSS的要求 223
12.2.4 取得PCIDSS認證的
過程 224
12.2.5 其他的PCI安全標準 225
12.3 個人身份識別信息 225
12.3.1 PII的定義 226
12.3.2 保護PII的最佳實踐 226
12.4 常見的信息安全問題 227
12.4.1 加強網絡安全的監控 227
12.4.2 定期掃描係統 227
12.4.3 不存儲敏感信息 228
12.4.4 加強信息安全情報溝通 229
12.4.5 定期培訓,提高安全
意識 229
12.4.6 做好信息安全的預案 229
12.4.7 信息安全的幾個案例 231
12.5 本章小結 231
第四部分
第13章 支付的業務運營 234
13.1 支付業務運營概述 234
13.1.1 業務運營的意義 234
13.1.2 業務運營的目標 235
13.1.3 業務運營的環節 235
13.2 支付業務運營的風險 237
13.2.1 客戶真實性的風險 237
13.2.2 客戶合規性的風險 238
13.2.3 信用卡的欺詐風險 238
13.2.4 結算過程中的風險 238
13.2.5 出款過程中的風險 239
13.2.6 業務管控的風險 240
13.2.7 數據泄露的風險 240
13.3 業務運營管理 241
13.3.1 業務運營的崗位 241
13.3.2 業務運營的角色 242
13.3.3 業務運營的流程 243
13.3.4 能力成熟度模型 244
13.3.5 業務運營的規則 246
13.4 業務的連續性管理 246
13.4.1 業務連續性 246
13.4.2 業務數據的備份與複製 246
13.4.3 業務處理能力的冗餘與
切換 248
13.4.4 外部接口的冗餘與切換 248
13.4.5 業務連續性的實施 248
13.5 本章小結 249
第14章 支付的行業監管 250
14.1 行業監管的意義 250
14.1.1 資金安全 250
14.1.2 政府組織的要求 251
14.2 反洗錢 252
14.2.1 洗錢的歷史 252
14.2.2 反洗錢的活動 252
14.2.3 反洗錢案例 253
14.3 打擊恐怖主義融資 254
14.3.1 什麼是資助恐怖主義
活動 254
14.3.2 打擊恐怖主義融資案例 254
14.4 日本的反社會調查 255
14.4.1 反社會勢力 255
14.4.2 排除反社會勢力 255
14.5 個人信息保護法規 255
14.5.1 《中華人民共和國個人信息
保護法》 256
14.5.2 歐盟的《通用數據保護
條例》 257
14.5.3 日本的《個人信息
保護法》 258
14.5.4 美國的個人信息
保護法 259
14.6 支付業務的審批 260
14.6.1 中國支付業務的
管理辦法 260
14.6.2 日本支付業務的審批 262
14.6.3 美國支付業務的審批 263
14.7 本章小結 264
第15章 支付的未來 265
15.1 目前支付所麵臨的問題 265
15.1.1 體係臃腫 265
15.1.2 成本居高不下 266
15.1.3 欺詐嚴重 267
15.2 支付展望 268
15.2.1 未來的交易 268
15.2.2 未來的貨幣 268
15.2.3 未來的支付 269
15.3 支付方式展望 270
15.3.1 未來案例:在家裏智能
支付 270
15.3.2 未來案例:在車內聲控
支付 271
15.3.3 未來案例:在店裏刷臉和
掌紋支付 271
15.4 本章小結 272
附錄 縮略語 273
······
最後修改:2025 年 07 月 19 日
© 允許規範轉載