快捷支付指使用者在電商網站上執行支付時，不需要輸入卡資訊，僅根據簡訊或者其他的驗證方式確認身份後，就可以執行扣款的支付方式，這是目前電商網站採用的主要支付方式。

快捷支付分為首次支付和非首次支付，他們的流程是不一樣的，區別就在於：首次支付的時候，使用者需要綁卡；而非首次支付則是直接使用已經繫結的卡來執行扣款，僅需做身份驗證就行。

注意，這裡介紹的是電商網站為業務提供的快捷支付介面，而不是銀行或者其他渠道提供給電商的快捷支付介面。

一、支付場景快捷支付第一步是要求使用者做綁卡操作。綁卡是將使用者的銀行卡資訊提供給電商，以後電商就用這個資訊去銀行完成支付。綁卡實際上是一個授權，讓使用者允許商家自動從他的賬戶上扣除資金。所以綁卡也叫簽約，使用者和銀行，商家的三方簽訂的支付合約。

但我們知道，綁卡對使用者和商戶來說都存在巨大風險。如果說使用者綁卡是圖省事，那商戶為什麼要做這個事？

快捷支付在支付場景上的優勢在如下幾個方面：

1. 提升支付成功率

網銀支付需要使用者去銀行開通網銀，而對快捷支付來說，這並不是必須的。 這樣使得可以使用快捷支付的使用者群體得到擴充套件。

使用網銀支付成功率在20%左右，銀聯直聯成功率一般在50%左右，銀行卡直聯可以提升到70%左右。

這是相當可觀的資料。所以，當你看到綁卡送洗衣粉之類做法時，不需要擔心商家會不會賠本。

2. 提升支付安全性

網銀是需要使用者自己來保證支付環境的安全。在支付寶推出快捷支付和卡通支付之前，網銀還是主要的支付方式，這導致各種的木馬，釣魚病毒肆虐，目標之一就為竊取使用者的銀行卡資訊。

銀行發放隨身碟U盾，各種的證書，都是為了保證網銀支付的安全，這也帶來了各種支付的不便：哪天忘了帶了，就無法完成支付。而快捷支付是由商家來保證支付資訊的安全，可靠性得到保障。

當然，至於商家如何保證這些資訊保安，還有待商榷。總的來說，這也比個人自己抵禦駭客黑產要靠譜多了。

3. 提升使用者體驗

想想網銀支付的流程，使用者在跳轉到銀行頁面後，還得插入U盾，各種的核對。產品經理應該知道：每增加一個操作，都會帶來一定的掉單率。 而快捷支付僅需在第一步完成綁卡後，以後的扣款，最多一個簡訊就搞定了，敗家更方便。

在快捷支付中，綁卡和支付都不需要和渠道打交道，都是透過伺服器來中轉；而且在綁卡成功後，操作都在伺服器上進行。這使得這種支付方式可以跨平臺使用，手機，PC都可以。甚至在其他終端完成綁卡後，可以在電視，嵌入式裝置上做支付。

4. 獲取可靠支付資料

快捷支付還有一個很好的副作用， 那就是得到真實使用者資訊，特別是身份證資訊、銀行卡號、手機號、驗證方式、真實姓名等。再結合使用者的訂單資訊，大家就可以知道為什麼淘寶、京東等這些電商網站現在的商品推薦會這麼精準了。

二、綁卡流程

怎麼綁卡？我們知道對接銀行有兩種途徑，直接對接銀行介面和透過銀聯來間接對接，這兩種情況下綁卡處理也不同。直觀的，電商網站會在使用者後臺提供一個綁卡的入口，讓使用者直接綁卡。

以支付寶綁卡流程為例，我們可以體驗下:

這裡有如下要點：

只能綁自己的卡，這主要從安全形度考慮：作為自己的卡，指銀行卡在銀行預留的姓名和身份證與網站預留的一致。

需要使用者在銀行側預留的手機號進行簡訊驗證：但不是所有銀行都需要。這個時候，為了統一處理，可以考慮自己發驗證簡訊。

對這個入口不要指望太多，更多的使用者是在支付中綁卡。也就是提交訂單後，發現沒有銀行卡了，就開始綁卡。

和純綁卡流程不同的是：最後一步，綁卡成功後，一般都同時完成支付。有些渠道會提供綁卡並支付的介面，減少互動次數。

為了保證卡的安全，綁卡有這些前置需求:

使用者必須已經綁定了手機號。該手機號用於修改支付密碼。

使用者需設定了支付密碼。支付密碼不同於登入密碼。

針對使用者不同狀態，綁卡流程上有區別。

當然，綁卡是安全操作，要求使用者必須登入到系統中。為了避免和伺服器端的互動被劫持，所有操作必須在安全協議中進行，即使用https。

1. 輸入卡號

使用者輸入卡號，系統對卡號執行初步驗證。 驗證的依據是卡bin和LUHN演算法。參見支付系統之銀行卡支付。

自動識別卡號，還需要考慮在識別錯誤時如何圓過去的問題。

2. 獲取卡資訊

信用卡就複雜點，大部分信用卡還需提供CV碼和有效期。但是如果和銀行關係好，拿到合適的介面，把這兩個因素都免了，也是有可能的。

3. 要素驗證

首先在伺服器端做驗證，主要是驗證卡是否已經被綁過。 如果一個使用者有多個賬戶，系統還需要考慮是否支援這些賬戶都綁到一個卡上。 接著呼叫銀行綁卡驗證介面進行綁卡。

這裡有一個四要素驗證的概念：由於國內要求實名制，所有銀行卡都是實名辦理的，所以銀行可以驗證姓名、身份證號、銀行卡號和手機號是不是一致的。如果沒問題，則會發簡訊到手機上。

這裡還有幾個注意點：

關於手機號。大家都知道，銀行預留的手機號一般都是辦卡的時候留的，過了幾年，換手機了，很多人就忘了同步到銀行。所以很多銀行就不驗證手機號。

關於驗證簡訊，手機號都不是必須的，那簡訊就可能都不發了。這在流程設計時需要統一處理。銀行不發簡訊就的自己發。

重複綁卡問題。如果系統支援多賬戶，那不可避免的出現一個人綁卡到多個賬號上。渠道側綁卡，有介面支援重複綁卡，有些是不支援的。所以如果需要重複綁卡，還得在伺服器端處理。

4. 執行綁卡

使用者輸入簡訊驗證碼並確認綁卡，伺服器端將使用者實名資訊以及簡訊驗證碼組合形成報文，傳送給銀行，執行簽約操作。

銀行側簽約成功後，返回簽約號給商戶（這一個處理邏輯放在支付渠道側介紹），銀行會返回如下結果：

簽約成功：這意味著可以建立簽約關係。而簽約關係在支付系統中則透過虛擬賬戶來表示。

重複簽約： 按照業務考慮是否支援重複簽約。 一般針對一個銀行卡僅保留一個簽約關係，建立一個虛擬賬戶。

簽約失敗： 需要提示具體失敗原因。

三、扣款流程

在完成簽約後，支付處理就相對簡單不少。扣款流程如下：

流程要點：

訂單系統生成訂單後，請求支付系統執行支付；

支付伺服器生成支付記錄，請求渠道執行支付。如果該渠道需要簡訊支援，請求渠道傳送簡訊。

伺服器端在生成支付記錄後，請求渠道執行支付。對於需要簡訊驗證或者其他身份驗證方式的支付行為，還需要首先請求渠道傳送簡訊，之後讓使用者輸入簡訊驗證碼。之後將訂單、簡訊驗證碼、支付金額送到渠道側，執行支付。

這裡需要關注如下問題：

（1）訂單有效期

使用者必須在訂單有效期內完成支付。支付時，必須為每個訂單設定有效期。這個有效期不能太長，一般不會超過一天。有效期可以從下單開始算，避免使用相對日期。 在執行支付時，需要驗證下訂單是否還在有效期內。

（2）同步和非同步處理

銀聯提供的商戶側開通快捷支付介面，不同步返回最終扣款結果，而是透過非同步通知的方式來返回。 非同步通知會多次呼叫回撥介面， 直到呼叫成功。 所以，一個訂單支付成功的通知，有可能會收到多次回撥。

四、解約流程

五、退款流程

沒有平白無故的退款。支付都是由交易調起的，那退款就都對應的由退貨發起的。

針對已經扣款成功的交易執行退款：

如果交易還在進行中，比如渠道側還沒有返回結果，則執行退款會導致狀態不可預知。

注意：退款的錢並不一定立即到賬。不同銀行、不同渠道到賬時間不一樣。

六、介面概述

一般來說，快捷支付需要提供如下介面：

簽約， 也叫“綁卡簽約”、“開通交易”等，指使用者在商戶網站上開通快捷支付的功能，他需要將銀行卡相關資訊提供給電商。

扣款， 也叫“支付”， 指使用者使用簽約的卡來執行一筆扣款。

退款， 針對已經扣款成功的交易執行退款操作，一般同時也會把使用者權益或者對應的訂單撤銷。並不是所有訂單都可以執行退款。

查單, 查詢某次交易的處理狀態。

簽約查詢， 即檢查某個使用者是否已經開通了簽約功能。

七、備份通道

由於快捷支付是常用的一個通道，其帶來的問題是：如果這個通道出問題了，應該怎麼辦？

回顧之前的文章，我們提到過：銀行卡快捷支付不僅僅只有髮卡行的通道，銀聯、第三方支付也都可以提供銀行卡快捷支付介面。

就髮卡行來說，也不僅僅總行通道，很多髮卡行的各省分行，由於歷史因素，手頭也有通道資源。 這也為我們實現通道切換提供了可能。 切換支付通道最大的問題是如何解決簽約。

比如使用者原來使用工行快捷支付介面來完成工行借記卡支付，某一天，工行通知介面要維護，不可用了，這就需要提前把工行介面切到其他備用通道，比如銀聯介面。當然，直接切換是不行的，和銀聯還沒簽約呢。 那如何處理備用通道？

關於備用通道的簽約時間，可以在使用者簽約到主通道時，同時簽約到備用通道，這種情況要求備用通道必須是無簡訊驗證的，否則一次簽約發兩條簡訊，使用者肯定會懷疑的。還可以在第一次支付的時候簽約，這時候將簽約支付簡訊一併發出，避免影響使用者體驗。

八、介面實現

一般來說，快捷支付介面可以透過封裝如下通道介面來實現：

當然，首先是銀行自己提供的快捷支付介面；

銀行的代扣介面；

銀聯的客戶側開通Token介面。

第三方支付的代扣介面。

九、安全與合規

和銀行卡對接，特別是快捷支付介面，有三個重要的合規文件，必須通讀。

1、《非銀行支付機構網路支付業務管理辦法》(華人民銀行公告〔2015〕第43號公佈）

2、華人民銀行關於進一步加強銀行卡風險管理的通知, 銀髮〔2016〕170號

嚴禁留存非本機構的支付敏感資訊（包括銀行卡磁軌或晶片資訊、卡片驗證碼、卡片有效期、銀行卡密碼、網路支付交易密碼等），確有必要留存的應取得客戶本人及賬戶管理機構的授權。

各商業銀行、支付機構應在客戶端軟體與伺服器、伺服器與伺服器之間進行通道加密和雙向認證，對重要資訊關鍵欄位進行雜湊或加密儲存，保障資訊傳輸、儲存、使用安全。

自2016年12月1日起，各商業銀行、支付機構應使用支付標記化技術( Tokenization)，對銀行卡卡號、卡片驗證碼、支付機構支付賬戶等資訊進行脫敏處理，並透過設定支付標記的交易次數、交易金額、有效期、支付渠道等域控屬性，從源頭控制資訊洩露和欺詐交易風險。

嚴格限制使用初始交易密碼並提示客戶及時修改，建立交易密碼複雜度系統校驗機制，避免交易密碼過於簡單（如“111111”、“123456”等）或與客戶個人資訊（如出生日期、證件號碼、手機號碼等）相似度過高。

3、網路支付報文結構及要素技術規範(V1.0版), 銀辦發[2016]222號

本期推薦閱讀

漫畫解讀區塊鏈，看完秒懂它究竟是什麼鬼？【重點推薦】;

關於聚合支付，你應該知道的那些知識點~~【重點推薦】；

支付系統設計詳解！史上最全，最強！【重點推薦】；

這幫大哥們發的資訊太複雜 快捷支付是很早期的業務產品 你可以這樣理解，

1、首先要有個綁卡的過程，輸入銀行卡的 姓名 預留手機號 身份證號 信用卡輸入CVV2號 CVV2號就是你信用卡背面的一串數字。然後實現繫結的操作。

2、設定支付密碼

3交易

其實你可以理解微信支付寶綁卡的過程就是快捷支付的綁卡過程，只不過你不經常繫結而已，你去JD上看，現在正在推快捷支付。第一次一定要有個綁卡的過程，之後在同一個商戶交易就不需要了 只需要輸入支付密碼就可以。你可以理解為微信支付寶就是快捷支付，但是實際不是這樣的。

寫的太專業了可能很多人看不太明白。

其實簡單來說，快捷支付就是用你的銀行卡+手機驗證碼來進行支付。

那銀行卡資訊支付平臺哪來的？當然是你進行了綁卡操作，提前就把銀行卡的相關資訊都輸入了，也做了相關的認證（比如讓你輸身份證資訊，銀行預留手機號之類）。

所以，總結就是：

1.綁卡（提前就做好了，並不一定是支付時再綁，這是支付很便捷的原因之一）；

2.消費（輸入驗證碼即可，或者輸入三方平臺指定的驗證方式，比如指紋）；

是不是快捷了很多？所以叫快捷支付。