支付流程进阶指南

我不觉得阿根廷央行会提供他们稀缺的外汇,他们可能就是提供比索作为discount,然后所谓的外汇差价最终由商户或者visa买单,相当于他们间接做多了ars

冉冉升起的钛金大佬

嗯这里的问题是阿根廷想让你用美元去阿根廷旅游买阿根廷的东西但现在bug的原因是你买的还是美国的东西只不过用ARS结算

4 个帖子被拆分为一个新话题:关于阿根廷汇率漏洞(或者feature?)的原理讨论

666!

这种优质文章能不能发到主站上?

插个眼。。

1 个赞

其實這個帖子剛發出來的時候就看到了,足足 26 天後才意識到其 significance⋯⋯
吃透原理應該就會變得很 creative 了吧⋯⋯

玩卡还是非常依赖服务和实验的,获取情报可能比知道原因更实用

有时候一种循环是5个feature和1个bug贡献的,虽然知道bug也能找到它的合理性,但是不知道bug的情况下很难凭空把它想象出来

原理更多是用来辅助evaluate potential和generalize,还能让探索的过程变得更tangible一点,避免陷入长时间的自我怀疑

1 个赞

想了解一下为什么Walmart Pay店内付款,有时会标记为online,有时不会。类似的Kroger Pay是一直被标记为online的。

Walmart Pay用的是merchant-presented QR code,手机扫它之后是手机负责发起支付流程、上传信息,而手机上传信息用的gateway是网购和线下这个共享的,所以我猜如果代码写的渣一点就容易跑偏,纯猜的啊

Kroger Pay和大部分QR钱包一样用的consumer-presented QR code。经你这么一说,这种QR code还真的是出奇的”稳定“,稳定到每一种钱包都会用一套固定的交易打包方式办事

这样说的话 Walmart Pay 接入的是 Walmart App 的gateway,Kroger Pay 走的是店内 pos 的 gateway,那表现出来不应该是 WP 算online,KP 算 in-store 吗?

还有个很神奇的地方,用KP付款店里打出来的小票上显示的卡号和在app里看到的卡号不一样。店内的卡号是真实卡号,app里的卡号应该是一个虚拟卡号。按理说如果他们用虚拟卡号,那pos就不应该知道真实卡号,不知道他们具体怎么实现这个功能的。

这是店内小票的卡号

这是app里的卡号

Gateway获得的信息不一定是最后交易处理的信息。普通的刷卡甚至Apple Pay这种这两个是一样的,因为中后半段流程没人会去碰。QR DW后期processor会重新打包,因为交易信息和卡信息不是一个来源

然后我说的“稳定”完全不是正确的意思,只是processor有自己的一刀切的算法,切成什么样算什么样,像是原文提的两家consumer-presented QR就是瞎填错误的商家信息,但是极其稳定,不管什么商家有些信息都填成一样的

这种虚拟卡号,或者说token,经常显示错误。商家拿token的时候可以额外拿到原卡号的后四位,这四位不属于需要保护的信息,目的就是正确显示已方便消费者区分。商家有拿token的权限就有拿PAN后四位的权限,愿意方便消费者就可以做到。然而很多环节的公司都偷懒,经常只拿token,然后随便显示给消费者token的后四位。这个小票的具体我没想,应该不难分析,但是LD催睡觉了 :yaoming:

我不赞同这个观点

无论是谁出示的二维码,这个二维码都是仅限商家自己的app扫码,而不是像Google pay一样,扫码/扫nfc时就进到支付提供商的流程了。因此可以推断,这个码只含有帐户或订单的索引信息比如订单号,再加上签名等防伪。

无论扫码的方向如何,结果都是app/终端联络后台。由集团后台处理这笔交易。完全不需要有卡号等具体的支付信息,这些信息都早已储存在集团的服务器上了。到这里为止都没有离开商家的程序范围,没有调用外部接口。我不认为在这个过程中,集团开发的app会联络本地商店的支付系统去处理。

显然是集团服务器直接处理支付更合理。集团后台服务器处理交易时才联络前述的支付gateway等。

我认为区别可能仅仅是技术水平和规模的问题。kroger规模显然比Walmart小。还包括了多个不同的连锁店。恐怕是外包和/或共享线上支付系统。因此支付系统可能没有/无法区分店内扫码还是网购。
而沃尔玛的规模大得多,而且众所周知有自研系统。(还有ml团队哦)。所以沃尔玛应当是有办法区别处理的。

至于为什么有时还是变成线上了。恐怕……是bug。说实话code这种小问题,反正账也对得上,估计都懒得修。

(“反正功能demo完,我的bonus就到手啦。这点小bug,反正又没少你钱,找pm去谈。老子还忙着开发下一个功能呢” :troll:

1 个赞

再说说我为什么不认为app支付会经过本地店内的处理系统。店内需要处理物理刷卡交易,这些都是本地终端收集的信息,因此在本地处理更安全也更有效率。
但是如果是app支付,无论是Walmart还是kroger的app,使用方法都是在app里输入卡号来注册。注册后任何一家分店都可以使用。也就是说支付信息和任何衍生的token都是储存在app的后端服务器,这个当然是集团共享的。
那要支付的时候,再把这些信息(不论是否加密,不论是在二维码里还是走网络)发给本地店的支付系统,这不是多此一举嘛。

1 个赞