专栏作者:墨玉 | 主编:陈天宇宙
近几年以来,随着跨境贸易和跨境服务也都不断发展,外卡收单行业呈现出新的发展态势。随着外籍人士入华消费场景增多,越来越多的中国商户为了满足海外消费者的需求开始逐渐接受国际信用卡支付。据官方统计数据截止2023年11月,上海外卡POS机已经突破3.6万台,超过8000台ATM机支持外卡直接取现人民币。国内支付市场一片红海的前提下,除了传统的银行和国际卡组织外,各大三方支付机构也纷纷拓展业务加入战局,推动外卡收单业务不断得创新与发展。
据人民银行浙江省分行统计,2023年国庆期间杭州市亚运会期间,外卡交易规模就接近4万笔。随着外卡使用场景的不断增多,外卡收单的交易规模也在逐年攀升。
除了传统的线下刷卡POS机外,外卡线上支付、手机APP绑定外卡进行移动支付等新型支付方式也开始普及。
随着卡组织监管政策的加强,收单行吸纳商户的标准越来越严格,对欺诈率、拒付率等指标的要求愈发严格。这对于新进场的玩家来说意味着入场门槛正在逐渐升高。
外卡收单业务是指收单机构与境外发卡机构通过国际信用卡组织提供的跨境支付服务,简单说就是境内商户通过收单机构受理境外发行的国际信用卡的支付交易,并完成清结算的过程。
国际信用卡与国内发行的信用卡类似,是发卡行向信用合格的消费者发行的可透支的信用证明。就像境内卡一般带有银联的标志一样,国际信用卡身上一般带有国际卡组织的标识。
全球一共有6大国际卡组织发行国际信用卡,他们分别是VISA、万事达(MASTERCARD)、美国运通(America Express)、JCB、大莱卡(Diner Club)、Discover。中国境内的外卡收单业务一般都来自于这6个卡组织。
双信息是指交易信息流完成后需要再次通过上传文件的形式向卡组织请款,卡组织才会结算资金的模式。而单信息是指交易信息完成后,无需再次上传文件,卡组织就会自动清洁算的模式。国外卡组织一般都是双信息模式,国内卡组织一般都是单信息模式(银行在境外交易是双信息模式,境内是单信息模式)。
EDC(Electronic Data Capture),这种模式就是我们收单当中最常见的一种模式,这种模式下换汇转换由卡组织完成,商户的收单币种为本地货币(如果是中国本地商户,收单币种是人民币)。
DCC,即动态货币转换(Dynamic Currency Conversion),是一种实时的动态汇率转换服务。在境外刷卡交易过程中,商户或者收单行将当地货币实时转换为持卡人账户币种。这种模式下汇率转换就由商户或者收单行来做,汇率转换这一部分的利率也由商户或者收单行享有。
欺诈一般是指不法分子通过非法手段获取到持卡人的信息,然后伪造或冒用银行卡进行未经持卡人授权的交易,获取不正当利益的行为。国际卡组织目前定义的欺诈行为主要包括以下的几种:
伪卡交易。是指不法分子使用伪造的银行卡进行交易。这些卡片可能是复制真实卡片的磁条或芯片信息制造而来的,或者是不法分子完全虚构制造的。
失窃卡交易。这一类欺诈是指不法分子使用被盗或遗失的银行卡进行交易。一般这类交易都是在持卡人挂失前进行的,这种交易一般持卡人是不知情的。
未授权交易。这类欺诈是指未经持卡人明确授权而进行的交易。这可能是商户或第三方非法获取持卡人信息后进行交易,或者通过欺骗手段使持卡人误以为是合法交易而进行授权。
商户欺诈。这类欺诈是指商户故意参与或协助不法分子进行欺诈活动,比如提交虚假交易、制造虚假退款等等。
网络欺诈。这类欺诈是指不法分子利用互联网或移动设备进行的欺诈活动,比如通过钓鱼网站、恶意软件等手段获取持卡人信息,然后进行非法交易。
国际卡组织定义的拒付行为,一般指的是信用卡相关的拒付(也就是Chargeback),持卡人在支付交易完成后一定期限内可以发起拒付(比如Visa规定为120天,其他卡组织一般为180天)。如果持卡人认为某一笔交易存在问题,可以向银行申请拒付该笔交易账单。拒付一般分为欺诈类拒付和贸易纠纷类拒付,而商家需要根据持卡人拒付的原因去提交对应的申诉材料,如果是贸易纠纷类的拒付是可以申诉的。
在外卡收单领域中,3DS通常指的是“3D Secure”技术,它是一种为信用卡和借记卡在线交易提供额外的安全保障,其目的是通过验证持卡人身份来减少信用卡欺诈支付的情况。当外卡收单交易中触发3DS时,持卡人会被重定向到发卡行运营的验证页面,通常需要输入指纹、密码或短信验证码等其他信息。如验证成功,交易会继续完成;如果验证失败,交易可能会被拦截或触发其他验证。3DS在Mastercard卡中被称为“Mastercard SecureCode”在VISA卡里面称为“Verified by Visa”,这些实际上是3DS在不同卡组织下的具体表现。
这两者属于拒付处理流程中的最终环节。当拒付发生以后,会经过再请款,二次拒付等流程,最后双方会通过预仲裁和仲裁的方式请卡组织做最终判决。
接下来我们来讨论下,三方支付机构如果要做外卡收单业务,需要一个怎样的业务体系,以及这个体系与国内支付有怎样的异同点。我们用一张图来表示整个业务架构的全局:
从图中我们可以看出其与国内支付体系的业务架构有几处明显的不同:
由于外卡收单属于跨境支付领域,既然是跨境支付,持卡人支付的是外币,外币后续结算的过程中结算资金需要完成外汇兑换(这里我们假设商户的资金要结算回境内,而不是滞留海外),并完成从国外回国的资金入境过程。那么交易过程中需要外汇汇率获取和换算的能力,结算时需要接入换汇通道完成外汇兑换。
外汇系统与交易核心及统一支付(交易的币种转换时需要用到汇率查询)、计费系统(在计费规则计算时有时需要以外币计费,这种场景需要及时获取汇率)、资金管理系统(资金管理系统在调拨资金时涉及到境内外的换汇操作,以及调拨时需要以不同境内外汇率市场获取到实时汇率做调拨决策)等都有关联。
这一部分也是跨境支付的特色,由于商户的结算资金需要由境外入境。而我国有外汇管制制度,资金不能自由出入,结算资金由境外入境都需要通过有申报资格的机构做国际收支申报。那么作为三方支付机构,实际上需要跨境人民币和外汇牌照才能有资格进行结汇和申报操作(我们假设该三方支付机构有相关资质,没有的情况下需要和其他有资质的机构合作解决这一问题)。而申报操作同样可以有多个通道供选择,不同申报通道的风控审核标准不同,有时某一通道未通过的交易换通道后也可能会通过,具体我们后面再细聊。
申报模块是一个相对独立运作的模块,其运作触发一般发生在资金需要入境的时候由资金管理系统触发调用。一旦资金需要入境则支付机构调起申报通道并向通道发送申报资料,申报通过后入境资金会进入支付机构在申报通道行开立的账户,随后进入支付机构国内备付金账户(我们假设支付机构已经在境外完成换汇,入境的币种为离岸人民币CNH。
这一部分的差异是由于商户与持卡人分属不同的国家,跨国境的资金回流行为可能会有设计洗钱及其他违反行为(例如持卡人可以和商户勾结,发起虚假交易,以实现让境外不明资金入境)。所以在外卡支付用于跨境货物贸易的场景下,部分支付收单机构为了加强风控信息采集,需要商户上传发货物流信息作为结算资金的必要条件。在账户系统验证可用余额的时候,没有上传物流信息并通过校验的交易是不显示在余额里的。
物流信息验证通道一般在商户主动上传物流信息时触发,调用后背后的验证通道会返回校验结果并通过商户平台及时反馈给商户。所以物流信息验证通道和商户平台的联系最紧密。
这一部分其实是三方支付机构做跨境支付的衍生品。由于从事跨境支付的三方支付机构需要在境内和境外均开立备付金账户,在境外多个收单通道和境外账户资金流动有时并不是实时同步的(比如境外通道的结算时效很慢,但是收单机构给商户的时效比较快,这种情况实际需要支付机构垫付国内部分的结算资金)。通道和账户一多了之后,管理难度指数级上升。所以成熟的跨境支付机构几乎都有一套境内外资金调拨管理的系统来执行自动及手动的资金调拨操作。
根据上面资金管理系统的功能,我们可以得出结论。那就是资金管理系统实际上与支付机构内部的运营后台和外汇系统以及账务系统有密切的关联。一旦运营后台监控到资金阈值触发后,就会调用资金管理系统进行资金划拨的操作。资金系统划拨时有可能涉及不同币种的转换,这时候需要外汇系统提供汇率查询和换汇服务。而账务系统则需要在资金管理系统完成资金划拨以后及时入账,调整各备付金账户之间的余额关系和增加相关的账务流水记录。
虽然外卡收单业务与国内支付业务都有,但其内部有本质的不同。比如风控系统,外卡收单的风控系统中最突出的差异就是差错交易(这里的差错绝大部分是拒付交易)的发现和处理过程。
在事前风控环节,支付机构会针对外卡收单交易的特点以及卡组织的指标要求对收单商户入网指定严格的入网标准(这一步部分虽然不在系统中直接体现,但实际上对业务有着巨大的影响)。在事中风控中,支付机构会根据外卡收单交易的各种特征指标指定拦截和处罚3DS的风控模型。在事后风控中,支付机构需要配合商户进行调单和面向卡组织提供拒付的申诉材料,并针对卡组织的监管指标进行及时的预警和对冲管理。
与风控系统关系最密切的系统有交易核心和清算模块。在交易触发风控拦截时,交易系统需要根据风控系统的指令对交易进行实施拦截以确保风险交易不会发生。针对事后风控时,清结算系统需要根据风控系统的指令对没有上传物流信息和其他触发事后审核的交易进行结算拦截,避免风险交易被结算后无法追回损失。
接下来我们来探讨下三方支付机构与外卡收单有关的产品架构是如何的。首先用一张图来表示整体全局:
下面我们来分别看下业务系统、接口&服务层和场景层。
首先三方支付机构与外卡收单相关的比较核心的功能模块,包含支付所必须的订单、统一支付、清算、账户、账务、对账等。这些都是国内外支付交易都必须有的部分。比较特殊的部分有外汇交易系统、资金管理系统、部分的通道和风控系统。至于为什么特殊,相信通过上面业务架构的讲解大家已经有了一个初步的认识,这里就不再赘述。
那么有了这些基础的功能模块以后,支付机构就有了完成一笔外卡收单交易的能力。这些能力可以由支付机构自己使用做自有业务,也可以转化成API对外包装售卖(也就是我们常说的对外赋能)。一般对外的接口层表现出的有:支付交易的下单、退款、交易查询(包含异步通知)、3DS验证等交易能力,还有汇率查询、外汇兑换、差错处理、申报服务等后端服务。
在接口&服务层组装出来的能力,完成可以满足各类外卡收单的业务场景需求。包括线下刷卡场景(一般是境外游客来华购物)、线上电商购物场景(一般是国内商户在海外电商平台销售,需要用到3DS能力)、虚拟商品的海外销售(例如中国出海企业在国外应用商户上架的各类APP及服务等)、以及外籍人士来华留学场景等等。
接下来我们来看下,在外卡收单交易中的信息流和资金流。我们假设有一笔线下POS刷卡的外卡收单交易,由境外卡组织进行清算,资金最终结算到商户的国内银行账户。我们还是来用一张图看下整体的信息流和资金流,:
先说信息流,首先持卡人在商户POS机刷卡后,商户将下单信息传达到收单行的网关系统,收单行接收到商户下单请求后,首先进行交易信息的校验和风控系统的审核。如果交易信息无误并且风控事中审核通过的话,就会继续调用支付通道(这里我们假设收单行是卡组织会员,并且直接对接了卡组织API)。
这时收单行向卡组织进行下单,卡组织会将交易请求传递到发卡行。这时有可能触发3DS校验,这里需要说明的,3DS校验是由发卡行进行校验的,只要是进行过3DS并通过的交易,一般来说发卡行会承担全部损失(如果是拒付或者欺诈的情况)。也是因为这个原因,发卡行在整个环节中拿到的交易手续费是最高的。
发卡行校验3DS通过以后,交易节节向后传递成功结果,一直反馈到商户侧,这样整个交易在信息流上来说就算是完成了。
接下来看资金流的部分,由于商户是POS机线下交易场景,当商户完成了一天的交易后一般会进行批结(就是将一天的所有交易批量上传给收单行,相当于一天结一次帐告诉收单行这一天的账单可以开始算账了),收单行收到商户的批结交易明细后会进行核对,核对通过部分的交易会向卡组织发起请款(国外的卡组织大部分是双信息的,国内的卡组织一般是单信息的)。
这里的请款文件会传输到和卡组织事先约定好的FTP或者SFTP里面,一般来说卡组织一天会有几个批次来处理这些文件(各卡组织批次数量各不相同,但都是每间隔几个小时就有一个批次)。
卡组织按照批次处理以后进行清算,卡组织也会向发卡行进行请款。而后卡组织就会将发卡行设立的清算账户中扣除相应的余额(并且换汇然后扣除卡组织应得的手续费),然后将款项打到收单行的境外账户上。然后收单行会调用申报通道进行申报,并将境外账户的结算资金打到境内申报通道的国内账户中,申报通过后申报通道方会将资金打到收单行国内备付金账户。然后收单行会在商户平台中通知商户资金入账,商户在商户平台的账户虚拟余额会增加。
然后商户决定发起提现后,需要将开的电子发票邮寄给收单机构或者直接在商户平台上传。而后收单机构会将资金按照约定期限,结算到商户国内账户。当然这里不一定是按照以上的顺序,也有可能收单机构到了约定期限但是还没有完成申报,这时收单机构可能会垫付结算资金,等申报完成后再填补资金缺口。当然还有一种可能就是收单行资金不入境,直接用境内其他资金结算给商户,而留更多的外汇在境外。
这里还有一点需要强调的是,在实际场景中不同清算体系之间是存在竞争的,所以往往外卡收单场景下的清算方式有两种模式。实际清算时可能通过国际卡组织的清算通道(一般是国外银行卡的发行卡组织),另一种就是走银联清算,但是无论最终走哪一种模式其实原理都是大同小异的。
以上看了很多理论的东西,接下来我们来看一个实战案例来理解消化上面说的东西。
某三方支付机构,之前没有做过外卡收单业务。目前希望新增线上外卡收单业务拓展公司业务广度。该机构目前没有卡组织会员资格,所以计划接入一家收单行作为外卡收单业务的通道。该机构与收单行约定以大商户模式入网到收单机构中。资金由该收单行结算给该机构后,该机构再结算给商户(支付机构结算给商户为T+10日)。不论商户端发起交易的币种是什么,收单行均以美元结算给该机构(周期为T+7日)。
该三方支付机构目前有健全的外汇系统和资金管理系统,也有全套的收款能力,可以实现将境外资金申报入境并有已经接入的申报通道。
根据该机构整体的情况评估,结合我们之前的业务架构来分析,整体的信息流和资金流与我们第4节表达的基本一致,唯一的区别在于由于本项目是由支付机构接入收单行,所以信息流和资金流多了一个本支付机构的环节,位于收单机构和商户之间。而换汇和申报该由支付机构完成,收单机构只负责将美元外币资金打到该支付机构境外账户即可,剩余的申报换汇入境操作,均由本项目的支付机构自己完成。
由于之前没有外卡收单业务,国内收单平台和外卡收单不在一个事业部管辖,所以不能使用国内收单的商户平台,需要新增一个商户平台专门供外卡收单的商户使用。
商户平台主要分为首页、交易管理、账单管理、资金管理、物流管理、差错管理、设置管理等。商户平台功能结构如下图所示:
由于商户侧需要下单入口,API模式和收银台模式都需要新增。收银台界面设计如下:
收银台方面主要是保证持卡人能够顺利填写卡号、有效期、CVV2等要素,并能够调取汇率计算出持卡人需要支付多少收单币种即可。另外有一点比较重要的就是收银台需要能够实现3DS验证,该项目的3DS服务是调用收单行的3DS服务,点击支付后会跳转到收单行提供的3DS服务界面上进行验证。
API模式下,我们也设计了一套面向商户的API接口供外卡收单商户接入。接口设计的详细结构如下:
接口总体设计了两种模式的下单、退款、查询、异步通知、3DS等接口。
其中API下单接口与收银台下单接口的区别是API下单需要的信息较多,主要是多在收单的价格信息,商品信息,持卡人验证3DS的相关条件(比如浏览器手机的屏幕尺寸等等数据)而收银台接口则不需要这些。
商户入网信息审核(用于审核外卡收单商户入网信息并向收单行提交商户信息进行二审)、商户配置信息管理、商户提现绑卡信息审核(用于审核商户的提现卡是否符合支付机构要求)、外卡收单交易查询、商户资金变动查询(用于查看商户的提现、付款交易以及导致的余额账户变动情况)、商户保证金管理(用于冻结、解冻、扣除商户的保证、以及查看变动明细)、风控规则设置(主要是设置事中风控规则)、风控交易审核(主要是审核事后风控导致的需要冻结结算款项的交易进行人工审核)、对账管理(主要用于和收单行的对账及不平账处理)、差错处理(帮助商户处理拒付等差错交易)等菜单。
这一部分相信大家都接触过,我们就简略说一下,基本就是接入收单行的下单、退款、查询、3DS等接口。
每个商户我们定义其有待结算账户(交易发生但未结算的金额)、可用余额账户(结算但还未提现的金额)、冻结账户(被冻结的金额)。三个账户的费用场景和入账规则如下面表格所示:
|
|
|
|
|
|
|
用户支付成功后,入账金额=支付金额-支付机构各种手续费(包括比例费用、单笔处理费、3D处理费)-循环保证金
|
|
|
未结算状态订单用户发起退款后按照支付金额减少待结算账户余额,如退款失败再返还余额
|
|
|
处于待结算状态的订单的待结算余额(支付金额-已退款金额),在T+10的上午10点左右批量转移到可用余额,批量更新
|
|
|
支付机构运营人员在风控交易审核中冻结的交易,按照冻结订单的入账金额,减少待结算金额账户余额
|
|
|
支付机构运营人员在风控交易审核中解冻的交易,按照解冻订单的入账金额,增加待结算金额账户余额
|
|
|
|
处于待结算状态的订单的待结算余额(支付金额-已退款金额),在T+10的上午10点左右批量转移到待提现账户,批量更新
|
|
|
已结算状态订单用户发起退款后按照支付金额减少待提现账户余额,如退款失败再返还余额
|
|
|
商户发起提现后,账户立即减少提现的余额。如提现失败,再返还账户余额。
|
|
|
收单行资金账单出现拒付交易后,系统按照交易金额+拒付处理费的绝对值减少待提现账户金额
|
|
|
收单行资金账单出现拒付撤销/拒付申诉成功交易后,系统按照交易金额,增加待提现账户金额
|
|
|
循环保证金模式(订单扣款充值)。该模式下支付机构超过收取时间的第一日上午10点,一次性退还第一日收取的保证金到可用余额。
|
|
|
|
支付机构运营人员在风控交易审核中冻结的交易,按照可用户入账金额绝对值,增加冻结账户余额
|
|
|
支付机构运营人员在风控交易审核中解冻的交易,按照解冻交易入账金额,减少冻结账户余额
|
|
|
1.固定保证金模式(线下充值)。商户通过线下转账给支付机构,支付机构运营人员修改商户配置信息中的保证金余额,完成充值。
2.循环保证金模式(订单扣款充值)。该模式下支付机构将订单成功支付金额按照一定比例,在一定周期内进行扣除。扣款后保证金账户增加相应金额。
|
|
|
1.固定保证金模式(线下充值)。支付机构通过线下转账方式退还商户保证金,支付机构运营人员修改商户配置信息中的保证金余额,完成释放。
2.循环保证金模式(订单扣款充值)。该模式下支付机构超过收取时间的第一日上午10点,一次性退还第一日收取的保证金到可用余额。保证金账户减少相应金额
|
|
|
支付机构内部运营人员,手动扣除商户保证金。保证金账户余额减少
|
交易对账&资金对账
这里的对账主要指我方(代指支付机构)和收单机构(渠道)之间的对账。交易对账过程的流程图如下所示:
3.5万字:一文搞懂“支付系统”