个人免签支付方案,草根站长,又没公司,想找一个安全稳定的支付接口竟然不是易事。在网上也看到不少关于个人收款接口的广告和宣传,以及各种方式。
互联网支付形式:
1.网银支付:银行渠道,各种银行,特别是商业银行。不过目前这种渠道基本行不通了。
2.第三方支付:支付宝,微信,PayPal等。
3.第四方聚合支付:Ping++,乐惠等。
大概也就这几种,不管是如何实现的,其实都离不开这3类的核心。也就是说,万变不离其宗。
一、网银支付:
先说说银行的渠道,每家银行的接入流程可能有所差别。拿建行做例子:
提交申请资料(包含营业执照、法人身份证等)——与银行签约——银行提供结算及保证金账户——填写开户申请表——签署支付合作协议——网银中心授权并核发证书——下载证书申请密钥——完成开户。
基本上需要上述8个步骤才能完成开户,并且,要想与银行签约,不是随便就能签的,没有量的情况下,银行几乎不予理睬,就算死缠烂打见了面,也拿不到很好的费率。并且,如果你想个人接入,对不起,没的谈。
二、第三方支付:
先说支付宝吧。
支付宝是什么就不介绍了,大家都知道的。支付宝支持网站支付,H5支付,App支付和当面付,但是要想接入网站,需要网站备案,并且还要有营业执照。所以,因为资质的原因,我还是无法接入支付宝。但是经过了解,发现有另外一种途径使用支付宝,那就是有企业资质的账号,创建子账号关联,这个子账号和企业账号拥有同样的功能并且有独立管理资金的能力,一旦客户支付,企业账号收款后自动分账到子账号,但是这个要找个熟悉的企业,要不然还是有资金风险的。可是,这个途径后来经过证实,支付宝已经停用。所以,归根结底,还是要有企业资质。
再说微信支付。
微信支持公众号支付,APP支付,扫码支付,刷卡支付和微信买单。使用扫码支付,需要先注册公众号,然后提交企业资质认证,验证通过后,才能接入。这个也是相当的麻烦,不但要求有企业资质,还要先申请一个企业公众号,才能用微信支付,所以也作罢了。
最后说说PayPal。
关于PayPal,有些人可能不熟悉,这是一个全球支付的工具,比支付宝还早,具体的历史,还是自行搜索吧。
其实PayPal是一个不错的选择,个人企业都可以接入,并且支持全球绝大多数币种。客户付款后,资金到达自己的PayPal账户,用户可以提现,但是,提现到国内的银行,需要手续费的,算下来差不多近5%的手续费。虽然API对接很方便,但是手续费有点略高,并且,PayPal有个特点就是比较偏向买家,一旦有交易纠纷或者客户不满意的地方,卖家是拿不到钱的。
三、第四方聚合支付:
Ping++
就挑一个比较典型的来简单说一下好了,所谓聚合支付,就是简化了平台接入流程,适合对多个系统的对接需求,但是客户支付渠道还是需要自己去申请,所以,企业资质也是需要的。
个人支付收款接口
这个相对来说真的是比较麻烦,但是呢我们还是非常有需求的。比如我一开始就仅仅是想着把博客上分享的某些资源或者是某些信息,作为付费阅读的形式提供。但是研究了一下现状只有,发现这些常规办法是行不通的。
那么个人支付收款就无法解决了?答案是否定的。
道高一尺魔高一丈啊真是,太多的大佬想出了解救办法和对策。因为国内也就支付宝和微信这两种高频使用,其余的QQ支付京东金融等之类的,因为使用频次和线下支持以及市场行情来说没有占比太大,所以大佬们也主要是解决支付宝和微信的个人收款方式。但是解决方式也是绕不开监听和hook的方式。
一、通过金额
安卓端的支付宝,收款后通知栏会弹出收到XX元的通知,那么就通过技术手段监听通知栏,判定支付宝通知,获取金额信息,就有了回调能力。比如说,我一篇文章需要付费阅读,定价1元,放一个1元的二维码上去,客户扫码支付,我支付宝收款弹通知,然后告诉网站已经收到款项,接着网站展示全文给客户。
但是,如果同一时间多用户支付了同一篇文章,这就就麻烦了,因为是相同金额,但是无法区分用户,就坏事了,要乱套。不过放心,这个时候,不得不佩服一些大佬想出的办法,如果同一时间多用户支付,那么就显示不同金额的二维码,比如A是1块,B是0.99,C是0.98这样的形式来区分。
不过虽然解决了收款的需求,但是无法满足到更多的需求,仅仅只停留在可以收款的层面。
缺点也是相当的明显:
1.只有支付宝可以用这种方式,因为微信是在内部有一个公众号形式的提示。
2.由于是通过金额区分的,那么久得提前上传N张二维码,如果我文章都定一个价格还好,但是如果有不同的价格,我的天,不敢想象需要上传二维码的数量。
3.如果需要修改价格,那也将是一个浩大的工程,删除原有二维码,上传新的二维码。
4.固定金额,也就是说需要事前上传好,不能方便的定价,主要还是因为二维码的数量。
5.安全问题。怎么说呢,如果是开源的或者自己写的还好,如果是用别人的,也不知道到底是不是只监听通知栏?
6.需要一台手机24小时开机专门做这个事情。
7.网络延迟,哪怕你手机距离WiFi多近,路由器信号多好,你总是有网络延迟的。
归根结底,还是因为没有原生回调接口。这一类的提供商很多,甚至自己搞一个都没问题,github上应该也是有开源的。这类方式实现收款的成本非常低,目前市面上大多数都是基于这种原理做出来的产品。代表做非常多:
1.paysapi:虽然也说支持微信,但是需要用户上传一张收款码,客户输入金额,这体验是非常差的。
2.虎皮椒:一模一样,没什么区别。
3.支付吧:还是一模一样,没什么区别。
4.xxxxx:还是一模一样,就不列举了,没区别。
二、移动端hook
移动端安卓平台,是一个比较开放的平台。我们运行的几乎所有软件,都是可以通过一定的手段,进行底层编程 hook,自定义其行为的。比如微信消息防撤回,摇骰子划拳作弊,自动抢红包,还有支付宝的余额 & 等级自定义装逼等功能,都是通过诸如 xposed, virtualxposed 等 hook 框架技术编程实现的。
同样,微信和支付宝的收款二维码自动生成,包括支付成功的消息检测,也是可以通过 hook 的手段,进行编程作业的。大致流程如下:
用户发起订单支付请求,然后移动端 hook 软件,监测到这个支付请求,获取到金额和平台(微信还是支付宝)信息。调用相关的软件,注入相关的二维码生成行为,ok,相关金额的二维码生成成功,再显示给用户。
用户支付成功后,同样的,不论是微信,还是支付宝,都会检测到相关的支付成功信息。移动端 hook 软件,同样也可以检测到。然后进行回调。再后续,就是业务系统处理流程逻辑了。
这种方式,比区分金额的方式要好很多,起码不需要上传大量二维码了,也支持任意金额的支付了,并且可以同时支持支付宝和微信,相对来说并发比通过金额的方式要高一点。当然缺点也太明显:
1.需要root系统,安装一堆框架,修改系统。(我们都知道,往往解决一个事情的时候有可能会产生更多潜在的bug)
2.风险系数高。因为hook软件可以监控到支付宝和微信的行为,甚至包括密码信息,自己想吧。
3.风控。通过这种方式,被支付宝和微信风控的概率会非常之高,别以为他们不知道。
4.违法。是的,没看错。如果你的互联网经验有七八年以上应该知道当年的珊瑚虫事件。所以,这种性质,比珊瑚虫事件还严重,因为涉及的是金融安全。自己想吧。
这种方式的代表也很多:
1.绿点支付
2.微米富
3.还有各种产品都一样,不一一列举了。
三、各种二清
二清,又称为二次结算、二次清算等。到底是什么?自己搜一下吧,这里我只说一点,二清往往与资金池是密不可分的,资金池意味着什么?混互联网的应该知道前段时间P2P等暴雷的情况,资金池意味着随时跑路。
几乎凡是需要用户手动提现的,都是二清,当然,有些不用用户手动提现的也属于二清,具体的还是要根据问题具体分析。
结语
那到底有没有一款产品能同时满足个人支付收款需求呢?又可以支持相对的高并发,低延迟,资金安全无风险,同时还不需要企业资质。我也想了好久,考察了很多,潜心分析研究,终于有这样产品出现了。