| 1. 腾讯云支付开发平台概述 腾讯云支付(cpay.qq.com)是建立在腾讯公司安全稳定的支付系统、丰富便捷的收费渠道基础上,为第三方开发者量身定制的支付体系。腾讯云支付不仅为第三方应用提供了专业的虚拟货币充值、支付、结算等传统功能,并且具备安全,对账,统计分析,营销活动管理等一系列增值功能,致力为第三方应用打造一个可靠、专业的支付平台,在此基础上更为第三方提供多元化、智能的支付营销解决方案。 2. 支付开放的难题 1、 众多第三方需要接入,支付接口如何易用。 2、 第三方直接公网接入账户支付,原有支付架构安全级别需要提升。 3、 公网调用第三方进行发货,如何保证安全和效率。 3. 云支付平台特点 1.高效率一站式的自助接入流程为公司各开放平台提供针对应用的一站式计费接入流程,提供沙箱环境的全自助化测试轻量审批,无需各开放平台额外进行开发; 2.覆盖数十个专业支付渠道:云支付覆盖包含Q币Q点、Q 卡、财付通、网银等在内的数十个专业支付渠道,使计费结算更加便捷; 3.应用账户托管:云支付提供统一账户功能,对各类应用支付币统一管理,提供安全集中的账户托管功能; 4.安全营销:第三方接入支付后,可通过平台自助申请营销活动; 5.与各应用实现轻松便捷的自动对账:为第三方应用提供对账接口,使各应用与腾讯轻松自动对账,并提供每日账单查询、明细上传下载等服务; 6.安全稳定的结算功能:云支付提供腾讯公司与第三方应用定期结算的功能,保障付款的按时、安全和流程化; 7.专业的支付安全审计,确保交易和账户安全。 4. 云支付平台系统结构 腾讯云支付整体结构如下图 从上到依次分为: a.转发层:负责APP外部的接入。会对APP进行接入权限的校验,频率限制等; b.接口层:负责各接口协议的具体逻辑处理。校验请求串的合法性:APP接口权限校验,登录态校验等。由于涉及多个开放平台,还会根据平台来源进行不同用户VIP特权校验。 c.交易层:负责直接计费的支付和赠送等营销活动的支持。 d.渠道层:负责具体的各渠道信息处理。如Q点Q币、QQcard、财付通微账户等。 e.账户层:主要是腾讯账户体系。包括用户的Q点Q币账户、游戏币帐号、赠送账户等。用户在每一款应用都可以拥有一个独立的游戏账户,同时也可以拥有多个应用通用的公共游戏账户。 f.业务层:负责公司内产品如包月的发货及第三方道具的发货等。根据业务特性支持应用部署在腾讯机房或者非腾讯机房的发货机制。 g. 安全层:交易的所有安全控制限制。 5. 支付安全 1、接入安全 根据业务特性,提供了http和https两种接入方式。对内网接入的应用可以采用http接入方式;需要通过公网接入的必须使用https的方式保证公网传输数据的安全性。  2、token安全 支付的第一步是第三方把道具信息包括:物品ID、单价、购买数量等敏感信息通过https发送到云支付平台,获取token,后续支付交换都使用token+sig作为传输凭证。Token作为安全凭证之一,设定了短生命周期和分布存储,避免支付重放和被收集利用。 3、页面安全 支付会对跨域、盗链等请求进行拒绝。 4、支付流程安全 支付过程必须经过安全中心统一的消费安全认证,尽量保证用户账户的安全。如下图: 5、发货安全
b) 第三方应用机器非腾讯机房托管:
6、发货效率
b) 同步方式优化: 6. 示例
流程示意图如下:
7. 结束语
|
