網上有很多關于pos機沖正怎么操作,沒網絡時是怎么成功支付的的知識,也有很多人為大家解答關于pos機沖正怎么操作的問題,今天pos機之家(www.www690aa.com)為大家整理了關于這方面的知識,讓我們一起來看下吧!
本文目錄一覽:
pos機沖正怎么操作
事實上支付寶和微信的“當面付”產品,是一款聯機在線支付產品,所以不允許雙方均離線的場景下支付(這一點和公交卡圈存支付不一樣,公交卡的近場支付事實上允許雙方脫機)。
支付寶和微信沒有網絡,指的都是消費者客戶端沒有網絡,而不是雙方都沒有網絡。
嚴格來說,當面付產品(特指商戶主動掃消費者錢包客戶端上的token碼進行支付的形態)必須要商戶在線方可進行聯機交易,原因有以下兩點:
1.支付公司為了保證資金安全必須要確保每筆用戶的支付行為背后都真正發生了資金扣款,所以在線聯機確保支付成功是必要的,同時也解釋了為什么不允許雙方脫機。
2.商戶為了確保用戶的支付結果可信賴,必須要自己的終端或者系統從支付公司獲得支付結果,而不能以消費者的支付結果憑證作為結論。
以傳統POS業務舉例,你可以認為你的刷卡信息等同于支付寶的當面付碼,商戶必須要看到POS機打出支付成功單據后才認為支付有效,如果POS支付超時沒有回執,光憑客戶手中的銀行短信通知是不會讓客戶走的,而是會沖正掉上一筆交易讓客戶重新刷一筆。同時也解釋了為什么要選擇商戶必須聯機的方案。
用戶的手機,在展示code的時候,并不需要強調是否和支付寶服務端聯機。
事實上,不論是微信還是支付寶都支持兩種用戶碼生成模式,即在線碼和離線碼。
在線碼解析:
用戶目前是登錄錢包的狀態,只要點擊【付款】按鈕,客戶端就向支付寶的服務端申請一個針對這個客戶賬戶的支付憑證碼并展現到客戶手機上。
這個支付憑證碼在支付寶的服務端會有一組數據庫記錄其與真實客戶賬戶之間的關聯,并且這份關聯的有效期為60S,超過時效即便商戶上送這個碼,支付寶也會認為這是作廢碼而不予處理。
用戶每次點開【付款】、等待超過60S、主動刷新付款碼,都會觸發客戶端向服務器申請一個新碼的請求。
這個方案的好處是:
相對安全,每次碼都是服務端生成。
業務靈活,即便對碼的安全算法等進行較大的調整,也不用升級客戶端,因為是服務端發碼。
這個方案的壞處也顯而易見:
用戶的手機客戶端必須在線聯網,如果沒有網絡則無法獲取付款碼
用戶即便在線,如果網絡連接不好,也會出現點了付款等好久才看到碼的情況,體驗會不可控。
在線碼解析:
為了解決在線碼方案的問題,出臺離線碼的方案。
用戶登錄后,服務端通過可信網絡向用戶客戶端發送一個種子數據(每個客戶的種子數據唯一,換用戶登錄后銷毀原種子,重新下載種子)本地保存,當用戶點擊【付款】時,客戶端利用這個種子數據+時間戳+一套安全算法可以生成一串數字,即離線碼。
當用戶使用離線碼支付時,服務端通過一定算法校驗這個碼的確是來自于這個用戶,隨即確認用戶授權完成支付。
離線碼的好處:
用戶無需在線,就算在地下室等沒有網絡的場景一樣可以使用
由于不依賴網絡,所有碼本地生成,所以客戶體驗很好,一點付款碼就能出來
那離線碼的劣勢:
用戶root/越獄手機后,保密存儲的種子數據有可能被不法分子利用惡意程序獲取到,導致離線碼被隨意生成用于消費。
因此如何規避問題呢?
1.現在不是發燒友主動root越獄的用戶并不多。
2.即便是root越獄,如果用戶使用手機的習慣良好,被惡意程序攻擊手機的概率也很低。
3.每家公司都有自己的安全團隊去保障自己客戶端的數據安全,并不是說root的用戶就只能坐以待斃了,否則微信和支付寶早被搞破產了。
建議普通用戶不去root或者越獄。
付啦現在用的也是
以上就是關于pos機沖正怎么操作,沒網絡時是怎么成功支付的的知識,后面我們會繼續為大家整理關于pos機沖正怎么操作的知識,希望能夠幫助到大家!
