个人支付接口现状分析
最近看到有人被二清平台卷钱跑路没结算,以及不少朋友对支付行业的分类还不太明白。转一篇之前的帖子来,欢迎大家讨论。==========我是分割线=============
前段时间准备把自己的博客做成付费阅读或者订阅的形式,虽然没想着要赢利多少钱,但是起码养的起自己站点域名服务器费用即可。但是大家都懂,草根站长,又没公司,想找一个安全稳定的支付接口竟然不是易事。在网上也看到不少关于个人收款接口的广告和宣传,以及各种方式。现在总结一下,供大家参考,互相交流。
互联网支付形式:
1.网银支付:银行渠道,各种银行,特别是商业银行。不过目前这种渠道基本行不通了。
2.第三方支付:支付宝,微信,PayPal等。
3.第四方聚合支付:Ping++,乐惠等。
4.个人支付接口:分3类:1监听类,2二清类,3正规渠道类
大概也就这几种,不管是如何实现的,其实都离不开这3类的核心。也就是说,万变不离其宗。
个人支付接口
先说监听类:
一、通过金额
安卓端的支付宝,收款后通知栏会弹出收到XX元的通知,那么就通过技术手段监听通知栏,判定支付宝通知,获取金额信息,就有了回调能力。比如说,我一篇文章需要付费阅读,定价1元,放一个1元的二维码上去,客户扫码支付,我支付宝收款弹通知,然后告诉网站已经收到款项,接着网站展示全文给客户。
但是,如果同一时间多用户支付了同一篇文章,这就就麻烦了,因为是相同金额,但是无法区分用户,就坏事了,要乱套。不过放心,这个时候,不得不佩服一些大佬想出的办法,如果同一时间多用户支付,那么就显示不同金额的二维码,比如A是1块,B是0.99,C是0.98这样的形式来区分。
不过虽然解决了收款的需求,但是无法满足到更多的需求,仅仅只停留在可以收款的层面。
缺点也是相当的明显:
1.只有支付宝可以用这种方式,因为微信是在内部有一个公众号形式的提示。
2.由于是通过金额区分的,那么久得提前上传N张二维码,如果我文章都定一个价格还好,但是如果有不同的价格,我的天,不敢想象需要上传二维码的数量。
3.如果需要修改价格,那也将是一个浩大的工程,删除原有二维码,上传新的二维码。
4.固定金额,也就是说需要事前上传好,不能方便的定价,主要还是因为二维码的数量。
5.安全问题。怎么说呢,如果是开源的或者自己写的还好,如果是用别人的,也不知道到底是不是只监听通知栏?
6.需要一台手机24小时开机专门做这个事情。
7.网络延迟,哪怕你手机距离WiFi多近,路由器信号多好,你总是有网络延迟的。
归根结底,还是因为没有原生回调接口。这一类的提供商很多,甚至自己搞一个都没问题,github上应该也是有开源的。这类方式实现收款的成本非常低,目前市面上大多数都是基于这种原理做出来的产品。代表做非常多:
1.xxxx:虽然也说支持微信,但是需要用户上传一张收款码,客户输入金额,这体验是非常差的。
2.xxxx:一模一样,没什么区别。
3.xxxx:还是一模一样,没什么区别。
4.xxxxx:还是一模一样,就不列举了,没区别。
二、移动端hook
移动端安卓平台,是一个比较开放的平台。我们运行的几乎所有软件,都是可以通过一定的手段,进行底层编程 hook,自定义其行为的。比如微信消息防撤回,摇骰子划拳作弊,自动抢红包,还有支付宝的余额 & 等级自定义装逼等功能,都是通过诸如 xposed, virtualxposed 等 hook 框架技术编程实现的。
同样,微信和支付宝的收款二维码自动生成,包括支付成功的消息检测,也是可以通过 hook 的手段,进行编程作业的。大致流程如下:
用户发起订单支付请求,然后移动端 hook 软件,监测到这个支付请求,获取到金额和平台(微信或是支付宝)信息。调用相关的软件,注入相关的二维码生成行为,ok,相关金额的二维码生成成功,再显示给用户。
用户支付成功后,同样的,不论是微信,还是支付宝,都会检测到相关的支付成功信息。移动端 hook 软件,同样也可以检测到。然后进行回调。再后续,就是业务系统处理流程逻辑了。
这种方式,比区分金额的方式要好很多,起码不需要上传大量二维码了,也支持任意金额的支付了,并且可以同时支持支付宝和微信,相对来说并发比通过金额的方式要高一点。当然缺点也太明显:
1.需要root系统,安装一堆框架,修改系统。(我们都知道,往往解决一个事情的时候有可能会产生更多潜在的bug)
2.风险系数高。因为hook软件可以监控到支付宝和微信的行为,甚至包括密码信息,自己想吧。
3.风控。通过这种方式,被支付宝和微信风控的概率会非常之高,别以为他们不知道。
4.违法。是的,没看错。如果你的互联网经验有七八年以上应该知道当年的珊瑚虫事件。所以,这种性质,比珊瑚虫事件还严重,因为涉及的是金融安全。自己想吧。
这种方式的代表也很多:
1.xxxx
2.xxxx
3.还有各种产品都一样,不一一列举了。
再说二清类
二清,又称为二次结算、二次清算等。到底是什么?自己搜一下吧,这里我只说一点,二清往往与资金池是密不可分的,资金池意味着什么?混互联网的应该知道前段时间P2P等暴雷的情况,资金池意味着随时跑路。只要不是由支付牌照的公司最终到你账户的,都是二清。
几乎凡是需要用户手动提现的,都是二清,当然,有些不用用户手动提现的也属于二清,具体的还是要根据问题具体分析。二清的风险就不展开说了,这个一直是央行重点打击的。有兴趣的朋友可以多查一下二清的严重性。18年拼多多就涉嫌二清,甚至把平安银行都差点拉下水。更多的自己去了解吧。
正规渠道类
那到底有没有一款产品能同时满足个人支付收款需求呢?
又可以支持相对的高并发,低延迟,资金安全无风险,同时还不需要企业资质,用极低的成本得到高效的回报。
答案是有的,PAYJZ
开户只需要:1身份证2对应的银行卡(结算用)3对应的实名认证的微信
十分钟即可开户,拥有正规的个人可用的商户号和密钥。
当然,优势明显的同时,劣势也很明显:1不支持黑产,2不支持APP跳转,3是T1结算。
结语
所以,还是要根据个人口味,选择合适自己的食物。到底怎么选择,还需要根据自己的业务类型,没有哪个是十全十美的,又能xx又能xx,那怎么可能呢?
本帖最后由 supu 于 2019-9-6 04:53 编辑
这才是真正的个人免签约支付接口:https://www.yunmianqian.com。只需要个人微信或者支付宝账号就可以自动化收款,不用挂机监控,也是即时到帐 软文很好
Annual 发表于 2019-8-21 04:06
软文很好
写的时候非常之纠结,因为监听、二清,我不能指名道姓啊。
但是说自己的时候可以放心大胆的说。
但是也没有像其他硬广那样:纯夸。
我觉得我还是比较客观中立的,各自的优势的劣势,都讲出来了,没有因为是自己的就不说劣势。
欢迎提建议,互相交流。 还是希望大家都不被骗。
如果我个人来选择支付渠道的话,根据业务,按照优先级,我会注重:资金安全,稳定,通信安全及延迟。
官方类>监听类>二清类。(甚至,二清类我都不想考虑,风险太高)
当然,如果我的业务是属于黑产的,我估计首要选择监听类。二清和官方类都不行,不是不选,是不能选。
手续费什么的,倒是最不值得关注的事情。
1.本来该注册公司的,用个人的渠道,省去了时间和金钱的成本。
2.个人渠道会越来越少,越来越严。
3.低成本的实现了我收款的想法,使得产品能面世,验证自己的想法。 说的挺详细,顶一个 本帖最后由 hi游离 于 2019-8-21 19:02 编辑
playba 发表于 2019-8-21 13:35
开始以为是payjs 故意写错成 payjz的, 免得帮别人做广告了, 毕竟前面所有的产品 都变成XX了...
无意间点楼 ...
你理解错了,我在之前的某个帖子里的回复中说过。
我们是payjs深度合作伙伴。
发这个帖子的目的主要有两个:
1.最近看到论坛里有人说xx支付没结算,骗子之类的。为了让更多人了解现状个人支付行业的现状并且减少被骗概率。
2.推广自己的产品。让更多的人了解有另一种选择。
页:
[1]