【转载】使用第三方支付集成有何风险，例如 Beecloud 或者 Ping++？

使用第三方支付集成有何风险，例如 Beecloud 或者 Ping++

谢邀。

对熟悉支付的开发人员而言，此类服务其实接入并不难，一个成熟的支付渠道接入一般一周之内就能完成接入。但对诸多对支付及交易系统没概念的初创型公司，可能成为一个业务发展的大瓶颈。因此对这些公司而言，此类服务确实能够降低支付方面的集成难度及接入时间。这也是为何有诸多提供支付集成接入服务商的存在（甚至一些有支付牌照的公司也提供多种第三方支付渠道的集成接入服务）。

采用此类服务的风险（首先声明和强调一下，不是针对某个平台，只是从技术层面探讨可能存在的风险）：

1、信息泄露风险

大致分成几种：

a、支付渠道参数泄露

由于需要将支付渠道参数提供给第三方支付集成服务商，这样增加了信息泄露的概率。而出现信息泄露问题后，由于商家和第三方支付集成公司都持有支付参数信息，责任边界及损失承担方无法确认。

Beecloud及Ping++的两位创始人在以上回答中提到了他们的措施，但极为不认同“黑客拿到这些参数能干嘛呢？我想来想去他们能做的就是给你们的公司打钱，貌似也不是啥坏事。”的观点。

例如：

假如商家接入了银联全渠道的代扣接口，支付渠道参数被泄露了，黑客调用此接口，对通过其他渠道获取的信用卡进行恶意代扣，出现了投诉及纠纷，导致商户必须赔付这些资金。

例如商家本身提供合法正当的服务，支付渠道参数被泄露了，黑客使用此接口，用于博彩、洗钱等非法服务，被第三方支付的风控系统监测，导致商家被加入黑名单。

b、交易数据泄露

因支付集成服务提供商内控不严等原因，交易信息通过这些渠道泄露给竞争对手，竞争对手通过分析交易信息可以有助于分析其业务模式及发展战略。这也是为何京东后面停止与支付宝合作的原因之一。

c、客户数据泄露

要开通移动支付等服务，一般要对客户身份进行实名认证，如果通过第三方支付集成服务商的

SDK调用第三方支付的实名认证接口，由于数据需要通过第三方传递，可能存在客户数据泄露的风险。

2、支付集成服务商提供服务跟不上商户业务发展需要的风险

由于集成服务商提供的接口服务依赖于各家支付公司，坦率地说：国内主流支付公司的接口都极烂，有一堆坑，其诸多接口也在不断完善中，因此支付集成服务商的价值之一就是对支付接口相对熟悉，可能知道这些坑。

直接与各家支付公司对接可以及时得到一手的接口更新信息（例如出现安全漏洞后），但如果依赖于支付集成服务商，必须等其开发资源排期、SDK发版本进度等诸多不可控因素。

如果商家业务模式需要在支付模式有创新（非标准化支付服务，例如要T+0结算），依靠支付集成服务提供商，周期可能很长，而且可能最重满足不了需要。

3、支付集成服务商系统稳定性、安全性的风险

Beecloud及Ping++的两位创始人在上面回答中对自身系统稳定性措施谈了许多，这里就不细说。

需要指出一点：在选择平台时候，一定要注意外部攻击的风险（例如DDOS攻击）。

标准接入模式下，是商家->多家第三方支付；在集成服务商介入后，变成商家->集成服务商->多家第三方支付。

在集成服务商模式下，如果其系统遭受DDOS等外部攻击，相当于接的多家支付都无法使用。而在标准模式下，除非多家第三方支付同时遭受攻击，否则是部分可用的。

在防攻击、防钓鱼、容灾能力、信息安全等方面的防护能力上第三方支付肯定是强于集成服务提供商。

另外在APP SDK上，支付集成服务商在第三方支付SDK基础上包装了标准接口，方便了接入，但在SDK的安全上也引入了潜在风险（例如SDK在官方SDK出现漏洞后更改不及时）。

4、资金安全风险

由于做二次清分及结算存在支付牌照合规监管要求，因此一般集成服务商一般不提供结算服务，都是由支付公司直接将资金结算给商家，但并不意味着资金就安全了。

上面的支付渠道参数泄露其实就是涉及资金安全风险，其他例子包括洗钱等风险。

最后谈谈我对第三方支付集成服务的观点：

1、第三方支付集成服务商有其存在的价值。

2、任何服务都由其优缺点，每家公司需要根据自身情况来做决定

3、整体而言，第三方支付集成服务适合于那些创业初期、需要快速验证模式业务的公司。

最后再声明一下：此处只是从技术角度探讨风险，不针对任何一家支付集成服务商。

作者：梁川

链接：https://www.zhihu.com/question/31237376/answer/54684767

来源：知乎

著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。