支付系统概述（八）：用户资产管理

前面两章介绍了支付系统中和用户支付行为相关的收银台和资产交换系统。用户要成功进行支付，对于支付信息的管理也是一个非常重要的环节。本章我们就介绍一下和用户支付信息相关的用户资产管理系统。

在一个支付系统中，用系统分配的 MID 来标识一个商户，然后根据商户下单的订单号来标识一次支付交易。但是，对于支付资产，并不能完全由支付系统自主控制。因为用户进行支付的资产不论是卡、钱包、银行账号，都是现实世界已经存在的东西，是独立于我们建设的支付系统之外已存在的，我们可以叫它外部资产，用于区分我们内部的用户余额资产。

用户资产管理主要聚焦在这些外部的支付资产管理上。用户资产管理系统从业务架构上看主要提供三大能力：

• 外部支付资产暂存能力：这个能力是用户资产管理系统必备的能力。特别是对于信用卡资产，由于 PCI 的规定，在整个支付链路中，卡号、CVV 字段是不能用明文的方式全链路透传的。所以我们需要借助资产管理系统对卡号进行暂存后，通过无法反向解析的卡 token 在全链路“透传”卡信息。同时，对于其他资产，也可以利用这个能力减少透传的数据量，提供支付全链路时效。

• 外部支付资产存储能力：如果需要实现快捷支付的能力，就需要将卡信息永久存储起来。在支付的时候用户只需要选择对应的卡资产索引，系统就可以完成和机构的交互推进支付行为。同时，如果我们需要提高支付成功率，对于卡过期等异常情况，事前提示用户及时更新资产信息，也需要存储外部资产，进行资产的生命周期管理。

• 支付资产模版管理能力：对于每一类的支付资产，所需要的信息是不同的。例如信用卡需要卡号、有效期、持卡人姓名等，银行账号需要 BIC、账号、持卡人等，对于钱包需要 oauth token、所有人信息等。同时，对于同一类的支付资产，可能在不同的国家所需要的信息也不同。例如信用卡在美国还需要收集账单地址，银行账号信息在各个国家的差异就更大了。所以，我们需要维护一套资产的模版信息，根据资产类型、所属地区等，引导用户输入正确和完整的资产信息，从而提高支付成功率。

在应用架构上，首先资产管理的系统的模型比较简单，主要就是资产模版和资产信息两类模型。

• 对于资产模版，通过资产类型、地区、网络等作为索引，存储一系列的配置信息，包括字段名、字段类型、最大最小长度、是否必须、字段 pattern 等。

• 对于资产信息模型，就有两类的设计模式。一类就根据资产的类型不同，例如卡、银行账号、钱包等，设计不同的模型进行存储。一类就是通过扩展字段的方式，将所有资产都需要的所有人、地区、资产 ID 等作为强字段，不同资产个性的部分作为扩展字段。这两种设计模式没有太偏向性的原则，视各个支付系统管理的资产类型的数量选择即可。

其次，对于资产管理系统所需要提供的对外服务，主要包括：

• 资产模版咨询。

• 资产 tokenization。

• 资产保存。

• 资产列表查询。

• 资产详情查询。

在技术架构上，资产管理系统主要需要考虑三方面的问题：

• 首先，资产管理系统是一个支付系统的最最基础的部分。如果这部分不可服务，整个支付系统也基本上无法运转了。所以这部分需要考虑高可用性，特别是资产模版查询和资产暂存服务，我们可以利用缓存等技术，提升可用率。对于资产信息管理，我们需要保护的是读可用性，对于写可以降级（一段时间无法维护资产）。对于读可以用缓存或者读库来提供可用率。同时，资产信息属于状态型数据，同时又是支付的基础信息。这部分的信息，需要考虑容灾的要求。对于保存的资产信息，需要做多机房的同步。可以考虑共识的方式，保证 RTO 为 0；也可以考虑异步同步的方式，牺牲 RTO 提升保存卡信息的体验。对于资产模版信息，可以采用强同步的方式，因为这部分信息基本属于只读数据。对于资产 token，可以不具备容灾能力，出现灾备的场景重新缓存卡信息即可。

• 其次，对于有信用卡支付需要保存或暂存信息卡信息的。第一需要满足 PCI 的要求，第二需要具备非对称加密和 HASH 的能力。在存储中用非对称加密保存卡信息，在暂存的时候用 HASH 的方式返回资产 token，方式被用户盗取。同时，对于暂存的卡，需要有时效期。

• 最后，对于支付模版信息的管理，除了采用后台人工的维护之外，可以考虑引入大数据的能力。在支付过程中对支付成功率和模版信息进行关联，发现支付模版的问题，持续改进。同时，对于 BIC、卡 bin 等的管理，也可以通过引入爬虫等机制，通过大数据的方式持续收集和更新这部分基础数据，提升准确性，从而提升支付成功率。