现在互联网上有越来越多的支付渠道,比较大的包括支付宝,微信支付,银联在线支付,京东支付,百度钱包等。作为商户提供给用户的支付渠道越多,用户最终成功完成支付的概率就越大,所以商户会希望尽量接入这些大的支付渠道。但是商户自己接入所有这些渠道需要投入大量的开发和时间成本,如果商户能开发一次就能接入所有的渠道,那将能大大降低商户的成本。于是第三方支付集成服务商(如ping++,Beecloud)便应运而生,用户只要接入第三方支付集成服务商的系统,由后者接入各个支付渠道。
使用第三方支付集成服务商的最大风险在于安全性。安全性包括以下几方面:
- 资金安全
目前第三方支付集成服务商都不参与清算,资金都是由各个支付渠道直接转账到商户的银行账户,第三方支付集成服务商并不经手这些资金。因此资金的安全性和商户直接接入支付渠道是相同的。
- 用户支付要素安全
用户的支付要素包括卡号密码,短信验证码等都是在支付渠道自己的页面或者app中输入的,第三方支付集成服务商并不会接触到这些信息。因此用户支付要素的安全性和商户直接接入支付渠道也是相同的。
- 商户在各个渠道的身份凭证安全
商户在各个支付渠道的身份凭证都会由第三方支付集成服务商保存,因为它需要利用这些身份凭证替商户想各个支付渠道发起交易。这是使用第三方支付集成服务商最大的风险所在, 有了商户身份凭证,便可以以商户的名义向支付渠道发起任何命令,包括从商户账户向指定账户转账和收到货物后再发起退货。
来源:oschina
链接:https://my.oschina.net/u/1452390/blog/535476