近日,在2017微信支付合作伙伴大会上,腾讯云与微信支付官方针对微信支付服务商特别关注的支付可靠和安全等痛点问题推出腾讯云微信云支付解决方案。据了解,该解决方案将帮助微信支付服务商降低80%的开发部署成本,减少1个月开发时间,同时还将微信支付等第三方支付的可用性提升至99.99%。
一步接入,节约80%成本和1个月开发时间
一般而言,服务商要开发一套完整的商户综合收单管理系统,需要花费两个月的时间,其中前一个月开发基础高可用的支付系统,还需一个月的时间打造个性业务支持系统,而通过云支付解决方案,整个开发周期有望缩短一半。
据了解,微信云支付解决方案是一套SAAS类接口。微信支付服务商依托云支付一篮子接入由腾讯云提供的核心支付接口,便可快捷获得如刷卡支付、扫码支付、订单管理等核心支付功能,还可将服务商自身优势的个性化功能可集成至云支付上,包括公众号支付场景个性化页面、会员管理、电商营销、电子发票等,大大缩短开发周期。
此外,云支付接口即买即用,按需使用的模式,也大大降低了服务商项目初始投入和基础架构投入,若服务商将个性化业务系统部署在云端,在享受到腾讯云与微信支付之间专属内网通信的同时,还可有效降低基础架构硬软件运维成本。
“综合人力、时间、架构、运维等等因素,使用云支付解决方案,服务商的单笔支付成本能够降低80%。”腾讯云金融业务中心产品总监张绪源表示。
三重护航提升可用性至99.99%
一般情况下,运营商网络环境复杂、自建系统安全漏洞、单点部署等因素都会对支付可用性造成一定的影响。对此,云支付平台分别采用了BGP IP公网多点接入、接入点故障自动切换、跨机房容灾和业务逻辑容错等多重保障措施,有效降低支付失败率,将支付可用性提升至99.99%。
第一重:多路网络保障,公网故障自动切换,保障商户端网络可靠
由于商户遍布全国各地,服务商帮助商户接入支付系统时,会因网络情况复杂、网络抖动等问题导致支付成功率下降,影响客户体验。腾讯云在北京、上海和深圳部署多个公网接入点,通过不同域名接入,客户端SDK配置多域名,在运营商公网故障、接入点故障等导致主域名不可访问时,客户端SDK能自动切换访问备用域名,同时在DNS切换主域名对应的IP地址,有效降低因网络故障导致支付服务中断的概率。
第二重:链路安全加固,安全可靠,杜绝链路劫持等欺诈风险
服务商往往缺乏专业安全能力和资源,自建系统容易存在安全漏洞,比如不验证支付的回调签名等,导致收单全链路不安全等。腾讯云使用HTTPS保证客户端到云支付的链路安全;使用业界标准的HMAC-SHA256认证算法和RSASSA-PSS-2048-SHA256签名算法验证请求合法性;使用标准的业务异常处理流程,提供客户端SDK,强制使用HTTPS,封装认证和签名的算法细节,以及业务异常处理逻辑等,方便服务商使用。
第三重:业务架构冗余,冗余的系统架构及业务逻辑,故障自动切换无感知
服务商使用单机房部署、单运营商时容易出现单点故障,高可用设计难以实现,在出现问题时也难以第一时间响应解决,营销高峰时段面临压力巨大。对此,腾讯云云支付系统跨机房部署,出现机房级故障时,服务端自动切换,客户端SDK自动重试。在下单过程中,存储订单的数据库故障时,采用“跳单”策略,实时重新创建订单,继续完成下单流程,不影响商户下单。
“通过微信云支付为服务商做云赋能,低成本的方式解决了支付高可用的问题。”微信支付商户运营开发负责人郭润增如是说。
高安全等级满足银行级支付要求
对于支付业务的安全性问题,在云支付解决方案的产品设计中,结算过程不需要云支付,从而有效保证银行对结算、费率信息的私密性;同时,云支付只需要第三方支付要求的必要基础字段,而将商户敏感信息等数据放在服务商系统内,并支持加密机加密;另外,腾讯云将配合银行对服务商做云支付的代码审计,也支持银行等做更高等级的独立物理围笼部署。
与此同时,作为通过ISO27001、ISO22301、ISO20000、ISO9001、信息安全等级保护和可信云服务认证等六重认证的云服务商,腾讯云还将以服务银行、证券、基金、保险等高合规要求的金融云服务来充分保障支付环节的安全性。
在两会上,数字经济成为政协委员和人大代表热议的焦点,而作为数字经济中必不可少的环节,微信支付等移动支付产业也有望继续井喷式发展。在微信支付服务商看来,腾讯云与微信支付联合推出云支付解决方案,有效降低了微信支付开发门槛,也让微信支付服务拓展更加便捷。
张绪源表示,腾讯云将与微信支付一道,持续支撑微信服务商打造更优质的支付产品,让用户畅享便捷、稳定、安全的微信支付体验。
云支付解决方案已开放申请,详情请登录腾讯云官网查阅。