支付系统-资损攻防与二清

1 资损攻防

即混沌工程，通过注入故障可有效验证系统是否健壮及监控核对是否及时有效。常见实现：

• 模拟核心依赖超时等异常，验证容错重试流程
• 模拟资损核心字段落库异常，验证监控核对是否及时。也可旁路攻击，如修改数据库binlog字段而非直接修改数据，查看是否触发告警，减少对线上业务影响

2 二清

2.1 概念

对订单侧，即下单时查询商户对应的支付二级商户信息并传递到支付与结算。

2.2 案例

① 黑彩为何违规

问题：私自挪用用户资金私自开奖，不受监管。

② 一清模式

③ 平台模式

可分为“资金二清”与“信息二清”：

• 资金二清：无证机构通过平台或大商户模式截留沉淀了应直接结算给二级商户的资金，再通过其他方式完成二次清算，实质性的控制整体结算资金
• 信息二清：信息二清层面，监管不仅要求平台不能进行“资金二清”，同样也要求其提供的交易信息真实可追溯，且分账信息是商户真实意愿

信息二清主要为避免平台使用合规的三方支付机构，虽不触碰具体的资金结算，但掌握了原始的交易订单数据、分润信息和商户资金结算的入账规则，使银行或支付机构根据其提供的分账规则、指令为商户入账，实质上通过平台分账指令传输主导了结算资金的方向。

电商公司早期求生存，支付系统往往采用二清模式。用于公司统一收款的账号称为“大账户”。资金通过用户流向公司的大账户，在通过结算最终流向卖家。存在

2.3 合规风险

• 资金挪用风险：平台代为几种收款，有擅自挪用风险
• 资金监管风险：无证机构向平台入驻的商家结算资金，游离于监管体系之外
• 交易信息风险：无法保证平台提供交易信息的真实性，有伪造的风险

随监管成熟，电商公司因为支付不合规被责令整改的新闻屡见不鲜，随着公司业务规模的发展，二清合规问题也愈发迫切解决。

2.4 二清解决方案

• 通过申请或收购的方式获得支付牌照，使平台获得合法的资金清算能力（牌照较昂贵，成本较高）。
• 接入三方支付公司的二清解决方案（聚合支付系统需配合接入改造）。

某跨境电商厂子采用第二种方案，以某宝二清解决方案为例，平台上的二级商户需要入驻某宝成为某宝商家，买家在某跨境电商订单支付成功（支持多个商家的订单合并支付）后，某宝记录对应商家待结算资金，待平台确认可结算时，某宝将资金直接结算至商家指定的收款账号。同时支持平台按订单灵活抽取佣金（分账）。

2.5 核心概念

• 分账抽佣：可根据实际业务场景，将交易资金分账到其他业务参与方的支付产品账号（如平台抽取佣金、其他方服务费等）。目前支持单个平台最多 20000 个参与方的分账，单笔交易订单 最高分账比例 30%
• 结算：买家确认收货后，某跨境电商通过资金确认结算功能，将整笔订单结算给二级商户收款账号，最长账期支持 365 天，超过 365 天订单自动结算
• 营销补差：平台举行平台出资的营销活动，如跨店满减、全场通用券等营销手段，资金结算后，平台向该支付产品发起补差指令，将营销资金补到二级商户的账号

2.6 简版流程

1. 买家支付订单，订单触发分账，将钱转入卖家待结算户，此账户金额对卖家不可见
2. 用户确认收款，某跨境电商平台发起结算指令，该支付产品将卖家待结算户的钱按照事先在该产品后台配置的分成规则进行分账。分别流入某跨境电商的该支付产品账户与二级商家已结算户，此时卖家就可以看到自己的账户余额增加了。
3. 卖家将二级商家已结算账户的钱提现等操作。

3 总结

还有撤销分账、补差等细节流程，这里就不做过多的展开了，感兴趣的阅读三方支付公司的二清解决方案相关文档。