新書推薦:
《
道德自我的伦理根基——教化论视野下的现代性道德哲学批判
》
售價:HK$
101.2
《
投诉是礼物:从投诉中学习经验并恢复客户忠诚度的101个活动、练习及工具(实践版)
》
售價:HK$
67.9
《
白酒风云录 中国白酒企业史(1949-2024):清香风起
》
售價:HK$
101.2
《
宋代社会经济史论集(增订版)(上下册)
》
售價:HK$
331.2
《
博弈论与社会契约(第1卷):公平博弈
》
售價:HK$
124.2
《
海外中国研究·政治仪式与近代中国国民身份建构(1911—1929)
》
售價:HK$
101.2
《
信息、生命与物理学
》
售價:HK$
90.9
《
士仕之间:汉代士人与政治
》
售價:HK$
78.2
|
| 編輯推薦: |
(1)作者背景资深:中国支付领域的领军人物,在支付领域有近30年的从业经验,做过大部分支付工作,包括产品、技术、运维、业务运营、安全、销售和管理等。
(2)融合4国经验:本书融合了作者在新加坡、美国、中国、日本4个国家从事支付相关工作的经验。
(3)内容系统全面:内容覆盖支付的基本概念、支付模式、支付工具、技术架构、应用设计、技术实现、技术运维、安全合规、业务运营、发展趋势,360°无死角。
(4)9位专家力荐:中国银联执行副总裁陈雷和易宝支付联合创始人余晨等9位支付专家和企业高管力荐。
(5)支付为主,跳出支付:虽然本书的主题聚焦在支付上,但是书中大量关于金融业务、技术架构、技术运维的内容也适用于其他领域。
(6)深入浅出,图文并茂:叙事逻辑清晰,语言文字平实,表达方式深入浅出,呈现形式图文并茂,让读者学习起来事半功倍。
|
| 內容簡介: |
这是一本从支付常识、支付模式、支付工具、支付业务、支付技术、支付风险、行业趋势等维度360°全方位解读支付的著作。作者是中国支付领域的领军人物,本书融合了他在中国、美国、日本、新加坡4个国家近30年的支付工作经验,得到了中国银联执行副总裁等9位专家力荐。
围绕支付这个主题,本书内容可谓面面俱到,讲解方式深入浅出,呈现形式图文并茂,包含大量案例及分析。阅读本书,你将掌握如下知识:
·支付和交易的各种概念以及二者的逻辑关系;
·支付模式的5种分类方式以及超过20种的支付模式;
·银行卡、二维码、物联网、电子钱包等4种支付和收单工具;
·刷脸、指纹、声纹、掌纹、虹膜和静脉等6种生物特征支付方式;
·支付的技术架构和整体架构,首次提出以参考架构的方法设计支付系统的架构;
·支付前、支付中和支付后的支付应用系统设计;
·支付系统技术实现过程中的常见问题及解决方案;
·支付的技术运维,包括云服务、分布式计算、容器、数据中心架构、系统环境、应用发布、服务监控、故障应急、灾备与自动化等;
·以ITIL为基础的支付信息技术管理蕞佳实践,包括可用性管理、容量管理、变更管理、服务水平协议管理、事件管理和故障管理等;
·支付的业务运营与管理;
·支付的信息安全与行业监管;
·支付行业的发展趋势和面临的挑战。
如果你是支付行业的新人,本书能带领你快速、系统地掌握支付领域的专业知识;如果你是支付行业的老兵,本书也能解决你的很多疑难问题并作为案头备查手册。不管你是关注支付业务,还是支付技术,抑或是从事支付相关的管理工作,都能从本书中找到对你有价值的内容。
|
| 關於作者: |
陈斌(Chuck)
吉林大学情报工程系硕士,日本NETSTARS董事和首席技术官。曾任中国易宝支付的首席技术官,参与易宝支付在2003年的创业,先后负责过易宝支付的技术研发、技术运维、产品策略、业务运营和市场销售。曾在eBay和PayPal工作六年,担任过高级架构师,负责过移动应用产品的架构设计和研发工作。曾在美国的Nokia、斯坦福医疗中心、Hitachi等担任过首席工程师、性能架构师、技术集成总监等。曾在新加坡航空公司从事过多年民航信息系统的研发工作。中国互联网技术百人会理事长,首席技术官领袖联盟联席主席。翻译出版了《架构即未来》《架构真经》《数据即未来》《Python机器学习》《区块链启示录》和《AI战略》。
|
| 目錄:
|
赞 誉
前 言
部分
第1章 支付的基本概念 2
1.1 交易 2
1.1.1 交易的定义 2
1.1.2 交易的流程 3
1.1.3 交易的5个要素 4
1.2 支付 4
1.2.1 支付的定义 5
1.2.2 支付的过程 5
1.2.3 支付的3个要素 5
1.2.4 支付的复杂性 6
1.3 交易与支付 7
1.3.1 交易与支付不是一回事 7
1.3.2 常被混淆的概念 8
1.4 支付中常用的概念 8
1.4.1 应收账款 9
1.4.2 保理 9
1.4.3 收单 10
1.4.4 备付金 11
1.4.5 结算 11
1.4.6 清算 12
1.4.7 会计系统 13
1.4.8 信用与信用支付 15
1.5 本章小结 18
第2章 支付的业务模式 19
2.1 按照场景分类的支付方式 19
2.1.1 线下支付 20
2.1.2 线上支付 20
2.2 按照工具分类的支付方式 21
2.2.1 信函支付 22
2.2.2 电报支付 22
2.2.3 IVR支付 23
2.2.4 电视支付 23
2.2.5 浏览器支付 24
2.2.6 手机支付 25
2.3 按照角色分类的支付方式 26
2.3.1 C2C支付方式 26
2.3.2 C2B支付方式 26
2.3.3 B2B支付方式 27
2.3.4 B2C支付方式 27
2.4 按照资金来源分类的支付方式 28
2.4.1 现金支付 28
2.4.2 支票支付 28
2.4.3 银行账户支付 29
2.4.4 互联网账户支付 30
2.4.5 信用卡支付 30
2.4.6 借记卡支付 32
2.4.7 预付费卡支付 32
2.4.8 先买后付 33
2.5 按照地理范围分类的支付方式 34
2.5.1 跨境支付方式 34
2.5.2 入境支付方式 35
2.6 支付服务提供商 35
2.6.1 第三方支付 36
2.6.2 聚合支付 36
2.7 本章小结 37
第3章 支付的基础工具 38
3.1 银行卡支付 38
3.1.1 银行卡的历史和国际标准 39
3.1.2 银行卡的4种类型 41
3.1.3 几种银行卡的比较 45
3.1.4 卡BIN 46
3.1.5 卢恩算法 47
3.1.6 银行卡的收单设备 48
3.1.7 POS机 48
3.1.8 中国POS收单的机构与模式 50
3.2 扫码支付 53
3.2.1 条形码 53
3.2.2 二维码 56
3.2.3 QR码的编码模式 59
3.2.4 扫码收单模式 59
3.2.5 扫码收单设备 61
3.3 物联网支付 62
3.3.1 物联网的定义 62
3.3.2 传感器 62
3.3.3 物联网支付的过程 63
3.4 电子钱包支付 63
3.4.1 电子钱包的定义 63
3.4.2 电子钱包与传统钱包的
比较 63
3.5 本章小结 64
第4章 生物特征支付 65
4.1 生物特征 65
4.1.1 生物特征的定义 65
4.1.2 生物特征的分类 65
4.1.3 生物特征与支付 66
4.2 刷脸支付 66
4.2.1 人脸识别的定义 66
4.2.2 人脸识别的过程 66
4.2.3 刷脸支付的过程 68
4.2.4 刷脸支付所面临的挑战 69
4.2.5 双因子与多因子认证 69
4.3 指纹支付 70
4.3.1 指纹识别的定义 70
4.3.2 指纹的类型 70
4.3.3 指纹识别的特点 71
4.3.4 指纹获取的方法 71
4.3.5 指纹识别技术 72
4.3.6 指纹识别的过程 73
4.3.7 指纹支付的过程 74
4.3.8 指纹支付的问题 74
4.4 虹膜支付 75
4.4.1 虹膜的定义 75
4.4.2 虹膜识别的特性 75
4.4.3 虹膜识别的过程 75
4.4.4 虹膜支付的过程 76
4.4.5 虹膜支付的问题 77
4.5 声纹支付 77
4.5.1 声纹的定义 77
4.5.2 声纹识别的过程 77
4.5.3 声纹支付的过程 78
4.5.4 声纹支付的问题 78
4.6 掌纹支付 79
4.6.1 掌纹的定义 79
4.6.2 掌纹的特征 79
4.6.3 掌纹识别的过程 80
4.6.4 掌纹支付的过程 81
4.7 静脉支付 81
4.7.1 静脉的定义 81
4.7.2 静脉的特性 82
4.7.3 静脉识别的过程 82
4.7.4 静脉支付的过程 82
4.7.5 静脉支付的问题 83
4.8 生物特征支付比较 83
4.9 相关统计术语和参数 84
4.9.1 FAR 84
4.9.2 FRR 84
4.9.3 EER 85
4.9.4 ROC曲线 85
4.9.5 TPR 86
4.9.6 FPR 86
4.10 本章小结 86
第二部分
第5章 支付的技术架构 88
5.1 支付业务生态的利益相关方 88
5.1.1 收款人与付款人 88
5.1.2 银行 89
5.1.3 银行卡组织 89
5.1.4 支付机构 90
5.1.5 监管机构 90
5.2 支付机构的功能 91
5.2.1 为付款人提供的功能 91
5.2.2 为收款人提供的功能 92
5.2.3 支付机构的功能 93
5.2.4 与银行相关的功能 94
5.2.5 为监管机构提供的功能 94
5.3 对支付技术架构的要求 94
5.3.1 高可用性 95
5.3.2 高安全性 95
5.3.3 高效率 96
5.3.4 可扩展性 97
5.4 支付的技术架构设计 97
5.4.1 参考架构 97
5.4.2 支付的参考架构 98
5.4.3 分层架构设计案例 100
5.5 支付的整体架构设计 102
5.5.1 按照利益相关方划分的
子系统 103
5.5.2 按照支付流程划分的子
系统 104
5.6 本章小结 105
第6章 支付前的应用设计 106
6.1 支付前的业务活动 106
6.1.1 签约 107
6.1.2 申请 107
6.1.3 审核 108
6.1.4 批准 108
6.1.5 接入 108
6.1.6 开通 109
6.2 支付前应用设计需要注意的7个
问题 110
6.2.1 要深入理解KYC的过程 110
6.2.2 架构上要有全局性考虑 110
6.2.3 需求分析要掌握需求的
实质 111
6.2.4 系统实现要注意复杂流程
解耦 112
6.2.5 设计中要定义好角色和
权限 112
6.2.6 业务流程管理 113
6.2.7 单点登录 114
6.3 支付前系统设计案例 115
6.3.1 Venus系统的提出 115
6.3.2 Venus系统的弯路 116
6.3.3 Venus系统的架构调整 116
6.3.4 Venus系统的效果 117
6.4 本章小结 117
第7章 支付中的应用设计 118
7.1 支付中的业务活动 118
7.1.1 接收支付请求 119
7.1.2 存储支付请求 120
7.1.3 执行支付指令 120
7.1.4 获得支付结果 121
7.1.5 返回商户结果 121
7.1.6 计算各种费用 122
7.1.7 追加账务记录 123
7.1.8 更新账户余额 124
7.2 支付中的应用设计 124
7.2.1 支付处理 124
7.2.2 风控服务 126
7.2.3 计费服务 128
7.2.4 账户服务 129
7.2.5 银行接入 130
7.3 支付系统常用的研发方法 131
7.3.1 有限状态机 131
7.3.2 领域驱动设计 132
7.4 本章小结 134
第8章 支付后的应用设计 135
8.1 支付后的业务活动 136
8.1.1 对账 136
8.1.2 结算 137
8.1.3 出款 137
8.1.4 报告 138
8.2 支付后的应用设计 138
8.2.1 对账系统 139
8.2.2 结算方法 141
8.2.3 出款 142
8.2.4 报告 143
8.3 本章小结 143
第9章 支付的技术实现 144
9.1 同步与异步 144
9.1.1 同步与异步的定义 144
9.1.2 支付系统的异步场景 145
9.1.3 异步场景1:同步调用异步
处理 146
9.1.4 异步场景2:异步批量入账
处理 147
9.2 正确使用缓存 147
9.2.1 缓存的定义 147
9.2.2 缓存的层次 148
9.2.3 缓存的误区 149
9.2.4 正确使用缓存的案例 150
9.3 合理处理日志 151
9.3.1 日志的种类 151
9.3.2 日志的价值 152
9.3.3 日志的架构问题 153
9.3.4 日志的标准化 154
9.3.5 善用日志的案例 155
9.4 掌握需求的本质 156
9.4.1 非技术设计 156
9.4.2 商品券案例 156
9.5 大道至简 157
9.5.1 系统越复杂,可靠性越差 157
9.5.2 尽可能减少系统的组成 158
9.5.3 微服务的误区 159
9.6 日切与批处理 160
9.6.1 日切的概念 160
9.6.2 关于批处理 161
9.7 本章小结 163
第三部分
第10章 支付的技术运维 166
10.1 IT技术发展的4个时代 166
10.1.1 主机时代 167
10.1.2 IDC时代 167
10.1.3 虚拟化时代 167
10.1.4 云服务时代 167
10.2 云服务 168
10.2.1 云服务的范围 169
10.2.2 双供应商原则 169
10.3 分布式计算 170
10.3.1 Docker 170
10.3.2 Kubernetes 171
10.4 数据中心的架构 172
10.4.1 数据中心的基本服务:
DNS 172
10.4.2 数据中心的基本服务:
NTP 173
10.4.3 数据中心的基本服务:
备份 175
10.4.4 双活数据中心 176
10.4.5 多活数据中心的迷思 177
10.4.6 数据库的架构 179
10.5 应用发布 179
10.5.1 灰度发布 179
10.5.2 应用发布引发的完美风暴 180
10.6 系统环境 181
10.6.1 各种系统环境概述 181
10.6.2 系统环境的演变 182
10.7 服务监控 182
10.7.1 监控的价值 183
10.7.2 监控的范围 183
10.7.3 监控的手段 184
10.8 故障应急 187
10.8.1 人工监控与报警 187
10.8.2 自动化监控与报警 187
10.9 灾备 188
10.9.1 灾难场景 188
10.9.2 RTO与RPO的概念 188
10.9.3 灾备策略 189
10.9.4 灾备方案 189
10.9.5 灾备演练 190
10.9.6 灾备方案案例 191
10.10 运维自动化 193
10.10.1 运维自动化的定义 193
10.10.2 自动化是一把双刃剑 193
10.10.3 如何实现运维自动化 194
10.11 本章小结 195
第11章 支付技术实践 196
11.1 ITIL实践 196
11.1.1 ITIL的定义 196
11.1.2 ITIL的范围 197
11.2 SLA管理 197
11.2.1 SLA的定义 197
11.2.2 创建和履行SLA的
实践 198
11.2.3 SLA的案例 199
11.3 容量管理 203
11.3.1 容量管理的目的 203
11.3.2 容量管理涉及的活动 203
11.3.3 容量管理的3个子流程 203
11.3.4 容量分析的过程 204
11.4 可用性管理 205
11.4.1 可用性的定义 205
11.4.2 可用性的计算 206
11.4.3 如何提高可用性 207
11.5 变更管理 209
11.5.1 变更管理的定义 209
11.5.2 变更管理的过程 209
11.6 事件管理 211
11.6.1 事件管理的定义 212
11.6.2 事件管理的过程 212
11.6.3 事件管理的案例 213
11.7 故障管理 214
11.7.1 故障的定义 214
11.7.2 故障的分类 214
11.7.3 故障的处理 215
11.7.4 故障的沟通 215
11.7.5 案例分析 216
11.8 本章小结 217
第12章 支付的信息安全 218
12.1 信息安全策略 218
12.1.1 需要被保护的对象 218
12.1.2 分级管控的策略 219
12.1.3 信息安全的级别 220
12.1.4 分级管控措施 220
12.1.5 梳理各类数据 221
12.1.6 按照标准完成分级 222
12.2 PCI DSS实践 222
12.2.1 PCI DSS介绍 222
12.2.2 PCI DSS范围 223
12.2.3 PCI DSS的要求 223
12.2.4 取得PCI DSS认证的
过程 224
12.2.5 其他的PCI安全标准 225
12.3 个人身份识别信息 225
12.3.1 PII的定义 226
12.3.2 保护PII的实践 226
12.4 常见的信息安全问题 227
12.4.1 加强网络安全的监控 227
12.4.2 定期扫描系统 227
12.4.3 不存储敏感信息 228
12.4.4 加强信息安全情报沟通 229
12.4.5 定期培训,提高安全
意识 229
12.4.6 做好信息安全的预案 229
12.4.7 信息安全的几个案例 231
12.5 本章小结 231
第四部分
第13章 支付的业务运营 234
13.1 支付业务运营概述 234
13.1.1 业务运营的意义 234
13.1.2 业务运营的目标 235
13.1.3 业务运营的环节 235
13.2 支付业务运营的风险 237
13.2.1 客户真实性的风险 237
13.2.2 客户合规性的风险 238
13.2.3 信用卡的欺诈风险 238
13.2.4 结算过程中的风险 238
13.2.5 出款过程中的风险 239
13.2.6 业务管控的风险 240
13.2.7 数据泄露的风险 240
13.3 业务运营管理 241
13.3.1 业务运营的岗位 241
13.3.2 业务运营的角色 242
13.3.3 业务运营的流程 243
13.3.4 能力成熟度模型 244
13.3.5 业务运营的规则 246
13.4 业务的连续性管理 246
13.4.1 业务连续性 246
13.4.2 业务数据的备份与复制 246
13.4.3 业务处理能力的冗余与
切换 248
13.4.4 外部接口的冗余与切换 248
13.4.5 业务连续性的实施 248
13.5 本章小结 249
第14章 支付的行业监管 250
14.1 行业监管的意义 250
14.1.1 资金安全 250
14.1.2 政府组织的要求 251
14.2 反洗钱 252
14.2.1 洗钱的历史 252
14.2.2 反洗钱的活动 252
14.2.3 反洗钱案例 253
14.3 打击恐怖主义融资 254
14.3.1 什么是资助恐怖主义
活动 254
14.3.2 打击恐怖主义融资案例 254
14.4 日本的反社会调查 255
14.4.1 反社会势力 255
14.4.2 排除反社会势力 255
14.5 个人信息保护法规 255
14.5.1 《中华人民共和国个人信息
保护法》 256
14.5.2 欧盟的《通用数据保护
条例》 257
14.5.3 日本的《个人信息
保护法》 258
14.5.4 美国的个人信息
保护法 259
14.6 支付业务的审批 260
14.6.1 中国支付业务的
管理办法 260
14.6.2 日本支付业务的审批 262
14.6.3 美国支付业务的审批 263
14.7 本章小结 264
第15章 支付的未来 265
15.1 目前支付所面临的问题 265
15.1.1 体系臃肿 265
15.1.2 成本居高不下 266
15.1.3 欺诈严重 267
15.2 支付展望 268
15.2.1 未来的交易 268
15.2.2 未来的货币 268
15.2.3 未来的支付 269
15.3 支付方式展望 270
15.3.1 未来案例:在家里智能
支付 270
15.3.2 未来案例:在车内声控
支付 271
15.3.3 未来案例:在店里刷脸和
掌纹支付 271
15.4 本章小结 272
附录 缩略语 273
|
| 內容試閱:
|
为何写作本书
纵观人类发展的历史,每一次支付手段的演变,都给社会经济发展和商品流通带来了巨大的动力和新的发展机会。支付手段在一定程度上影响着社会生产力的发展,是关乎国计民生的重大课题。
在以物易物的时代,如果生产某种产品的人要在市场上寻找拥有自己需要的其他生产资料或者生活用品的人来进行物品交换,那么他会大费周章;如果要交换的商品有时效性,例如一筐鱼,那么交易的时间窗口非常有限;如果交易的对手远在他乡,那么还要长途负重运输才能完成交易。以贝壳作为交易的媒介后,前面提到的几个问题都迎刃而解。生产者可以把自己的产品卖出去,换回贝壳,然后可以在任何时间用赚取的贝壳去购买生产资料或者生活物资。这就是支付方式给生产和生活所带来的直接好处。
在以贝壳为货币的时代,货币的携带、保管、运输和计算又面临新的挑战。买家可能携带超过所购买商品重量的货币,大的生产者或者商户须收取大量货币,可能要腾出专门的房间去存储货币。如果是异地交易支付,付款方长途搬运大量沉重的货币,不仅很劳累,而且要担心运输沿线的“绿林好汉”,搞不好会人财两空。将金银等贵金属作为货币,可以把价值高度浓缩。这种新的交易媒介和支付手段,在很大程度上解决了前面提到的各种问题,有力地推进了贸易活动的发展,再次展现出支付的强大推动力,让人们的生产和生活变得更加容易。
在以金银这些贵金属为主要交易媒介的时代,日常生活中的支付和今天已经相差无几。但是支付仍然存在一定的困难。首先,黄金与白银的开采量是有限度的,不能说今年开采多少金银,明年就发展多大规模的经济,贵金属的稀有性在一定程度上约束了经济的蓬勃发展。其次,区域间的支付,例如地方税收上缴中央国库这样的事情非常不容易。尽管有官道和驿站,但是贵金属货币的巨大诱惑力让很多人铤而走险。这也是当时镖局生意很好并成为一个行业的原因。纸质银票这一新支付手段的出现,很好地解决了异地资本转移过程中的安全问题。以支付服务为核心的票号的涌现,进一步促进了商品的流通和经济的发展。
在以纸币为主导的今天,各国银行根据国民经济和社会发展的需要决定发行多少货币,经济发展不再受金银这些贵金属稀有性的约束。货币的异地交割也可以通过地区性或者的清算机构来完成,不仅免去了镖局的车马劳顿,也提高了资金周转的效率。但是,纸币也面临着下面几个比较大的问题。
经过世界范围新冠病毒疫情的冲击,消费者对任何接触性的活动都心存疑虑,例如,人与人之间的物理接触,人与纸币或硬币之间的接触,人与诸如ATM公用设备之间的接触,人与指纹采集器之间的接触等。解决这个问题好的办法就是推动非现金支付,也就是说通过扫码支付、NFC支付和生物特征支付等非现金支付方式来取代传统的现金支付方式。2017年日本的非现金支付金额只占支付总额的21.2%。因为疫情,消费者开始广泛使用电子钱包扫码支付。现在日本的非现金支付占比已经超过支付总额的32.5%,几年时间至少增长了11.3% 。
因为伪造货币的技术在不断地提高,所以货币的防伪就越来越具有挑战性。根据印度国家银行(SBI)和印度国家犯罪记录局(NCRB)的数据,2020年印度全国流通的假钞有834亿美元,而市场流通的货币数量是2420亿美元,假钞占了市场货币流通量的34.4%。即使没有假钞,仅仅是新货币发行本身也会产生很大的成本。例如,就人民币来说,1元纸币的成本大概是4角,100元纸币的成本大概是8~9角,1角硬币的成本是9分,5角硬币的成本大约是6角。以智能点钞机为例,该行业全球每年的市场规模在35亿美元以上。如果再考虑各类金库、运钞车、点钞机以及旧货币处理,那累加起来的成本就更高了,所以以纸币和硬币为核心的货币体系成本巨大。
在当前的支付过程中,货币的匿名性和在线交易的复杂性所造成的欺诈、贪污和洗钱等活动非常猖獗。根据尼尔森报告,2020年在全球发生的ATM、发卡、收单和商户侧的银行卡欺诈案件所带来的损失高达285.8亿美元。根据国际货币基金组织(IMF)2019年9月发表在《金融与发展》季刊上的调查报告,全世界每年发生的贿赂金额高达1.5万亿~2.0万亿美元,偷逃税使各国政府每年损失3万亿美元。另外,联合国FACTI于2020年9月24日的报告估计,全球每年的洗钱金额达到1.6万亿美元,占全世界国民生产总值的2.7%。这些问题是各国政府都不得不面对的重大挑战。
今天的世界正在快速进入数字化时代。数字化时代的支付将以数字货币作为主要的媒介,数字货币为解决上述问题带来了希望。当交易发生的时候,所有资金往来所涉及的货币将以数字形式出现,货币也可以全部或者部分实现实名制。因此,支付发生的时间、地点与参与支付活动的各方身份也更加明确和容易追踪。现在支付所面临的挑战也将会得到有效的解决。以智能化文本生成技术为特色的ChatGPT的横空出世,不仅为世界的科技创新带来了新方向,而且为支付技术的发展注入了新动力。可以预见支付业务将会在合适的场景,通过应用自然语言和文本生成新技术,大幅度地提高消费者的支付体验,进一步促进数字化支付技术向智能化的方向发展。通过阅读本书,你可以更加深入地理解和掌握当前的支付模式、支付工具、支付业务、支付技术、支付风险和行业趋势,从而能够在向数字货币演进的过程中,高瞻远瞩,从容应对,不断创新产品和业务模式,发现新的机遇和发展空间。
后,我想用ChatGPT 模仿唐代诗人李白做的关于支付的诗,祝愿各位读者能通过阅读本书获得的收获。
支付如流水般简单,
点一下便可完成交易。
不再掏钱包,不再排长队。
智慧科技令生活如此便利,
无论在何处皆可实现。
财富不再是难题,
科技使人类生活更加美好。
本书主要内容
支付是一个内涵极其丰富、外延非常广泛的概念,既包括在日常生活中我们所能观察和参与的各种支付活动,又包括国家与国家之间的支付行为。本书将聚焦讨论前者而忽略后者,因为在日常生活中我们接触后者的机会相对较少,而且后者具有高度的复杂性,需要大量的篇幅去分析和总结,后续或许可以单独专门出版一本书来做更详细的介绍。本书分为四部分,分别从基本模式、技术架构、技术运维、业务运营四个维度展开。
部分(第1~4章),聚焦支付的基本概念、业务模式和基础工具。第1章对支付的基本概念进行了讨论,分析了支付与交易的逻辑关系;第2章全面描述了支付的各种业务模式,期望读者能快速形成对支付行业的全景视图;第3章对支付和收单的基础工具做了深入的分析与描述;第4章讨论了包括刷脸、指纹、虹膜、声纹、掌纹和静脉在内的六种生物特征支付方式。在读过部分之后,读者可以在头脑中建立起支付的宏观框架,掌握关于支付的基础知识,为后续章节的深入讨论奠定基础。
第二部分(第5~9章),主要讨论与支付相关的技术架构和技术实现。第5章是第二部分的前导性内容,从宏观和整体上介绍了支付的技术架构;第6~8章分别详细地讲解了支付前、支付中和支付后的业务需求特点以及应用设计方面应该注意的问题;第9章对技术实现过程中的一些常见问题做了深入的分析和讨论。
第三部分(第10~12章),围绕支付的技术运维这个核心展开讲解。第10章深入讨论了云服务、分布式计算、应用发布、系统环境等;第11章介绍了以ITIL为基础的信息技术管理实践,包括服务水平协议管理、容量管理、可用性管理、变更管理、事件管理和故障管理,旨在通过ITIL的实践结合支付业务的特点,形成支付技术体系的管理模式;第12章讨论了支付卡和个人身份识别数据的信息安全管控策略。
第四部分(第13~15章),针对支付的业务运营、政策与行业监管以及支付的未来发展趋势进行了讨论。尽管这本书主要以从事支付工作的技术人员为对象,但是我认为要做好支付的技术工作,必须要深入理解和掌握支付的业务逻辑和政策监管,只有这样,技术才能更好地服务于业务。特别是在风云变幻的当下,如何看见未来,如何以未来的支付发展为导向来发展现在的支付业务,是支付行业每个产品技术人员所要面对的问题。
我个人在中国、新加坡、美国和日本的支付行业有多年支付技术和业务工作经验。本书既是我对这些国家支付实践的观察与体验,也是我多年产品技术和业务运营经验的总结。希望本书能够在支付行业里起到承前启后的作用,为想了解支付世界奥秘的人打开一扇小窗口。
本书读者定位
本书的第1~4章介绍了支付的基础概念、模式和工具,适合所有对支付感兴趣的人阅读。第5~9章讨论了支付系统的架构思考、应用设计和技术实现,比较适合支付行业的产品和技术人员,特别是想要了解支付技术体系的架构师和应用设计研发人员,当然对需要与支付系统对接的其他行业的技术人员也有一定指导作用。第10~12章主要涵盖支付系统的技术运维、技术管理的实践和信息安全三个方面,非常适合从事支付技术运维或者SRE的架构师、运维工程师和信息安全工程师,对从事产品应用研发的工程师也有不错的启发作用。第13~15章以支付业务运营为核心,分析了支付业务运营过程中的各种风险,并且介绍了支付的行业监管和支付业务的未来发展趋势,适合支付公司以及使用支付服务的其他机构的业务运营人员阅读。这几章还讨论了各国有关个人身份识别数据的管控法规,有利于从事跨境支付的业务人员掌握世界各地有关个人数据保护的法规。第15章适合所有对未来的支付业务感兴趣的人,特别是经营管理人员、产品工程师、研发工程师和运维工程师等阅读。
总之,这本书主要面向支付产品技术人员。对于刚刚踏入支付领域的技术人员,这本书是一盏指路的明灯,能起到向导的作用,可以帮助你快速了解支付的体系结构;对有一定支付业务经验的人,这本书是支付业务的案头参考,可以帮助你总结和提炼有关支付的知识与经验;对于从事支付业务多年的高级技术、业务和经营管理人员,这本书能起到更新知识和总结经验的作用;对于那些不从事支付业务,但是与支付业务密切相关的电商、银行、监管和投资人员,这本书是了解和掌握支付的不二选择。
本书内容特色
这本书的亮点在于,书中的很多案例和描述都是我在中国、新加坡、美国和日本四个国家技术与业务的亲身经历。我的经历以支付业务为主,但并不局限于支付。在新加坡航空公司的8年让我掌握了IBM主机系统,了解了传统大型交易系统的处理逻辑与系统架构;在美国硅谷的14年,特别是在eBay、PayPal的经历,让我深刻理解了什么是创新、互联网技术和支付业务;在中国易宝支付创业和工作的6年,让我体验到了什么叫后来居上,看到了中国如何依靠高维度新技术和巨大的市场容量,快速超越美国占优势的传统支付行业,引领移动支付的行业发展;在日本的3年,让我充分地体会了什么叫细致入微与墨守成规,看到了日本式支付业务运营与市场竞争的独特风景。
另外,这本书也是我职业发展与成长的写照。回顾在支付公司里的工作经历,我突然发现自己几乎做过支付业务涉及的所有工作,包括产品、技术、运维、业务运营、安全、销售和管理:从早期的主机系统汇编语言分析员,进化到Oracle DBA、UNIX 管理员,并进一步发展为Java研发工程师、系统集成和信息安全架构师;当移动技术蓬勃发展的时候,快速转变为移动应用架构师,然后又从高级架构师向技术管理人员转变,成为技术和业务负责人。我相信这个过程既是时代发展的反映,也是每个从业人员在自己的职业生涯发展过程中都会遇到的类似经历。从研发到运维,从产品到运营,从销售到管理,每个人在职业发展过程中成功转身,既是时代赋予的机会,也是个人不断努力与挑战自我的结果。
跳出个人的圈子,本书所记载的支付业务也体现了中国的跳跃式发展。2000年互联网高速发展的时候,我在硅谷的一家支付创业公司里做Oracle DBA兼HP UNIX系统管理员。当时在美国,每2个人拥有一台电脑,而在中国,每1万人拥有88台电脑,美国的电脑普及率是中国的57倍。当时美国的网民占了其总人口的一半,而中国大概只有1690万网民。显然,在互联网渗透度和普及率方面,两国存在巨大的差距。我的美国同事曾经自豪地说,如果按照这个速度发展,中国再有几十年也无法追上美国。我当时感觉非常沮丧。2008年智能手机的出现,彻底改变了游戏规则。规模化生产的大量低成本智能手机让网民可以随时随地上网。截至2008年6月底,中国的网民数量达到了2.53亿,首次大幅度超过美国,跃居世界位。智能手机的出现让中国后来居上,这是我看到的个跳跃式发展。
2008年我在eBay和PayPal做移动支付创新的时候,中国支付行业的落后情况与当年互联网普及率低的情况类似。但是,在智能手机上快速发展起来的移动支付,配合二维码,在很短的时间内就把中国的移动支付普及率大幅度提高到世界上数一数二的水平。到2019年,中国移动支付的普及率达到了80%,而美国的普及率只有10%。这是我看到的中国的第二个跳跃式发展。
本书的亮点是,除了见证时代进步和国家发展之外,还首次提出以参考架构的方法设计支付系统的架构。这个参考架构的设计方法比领域设计等其他应用架构设计方法更加简单,而且强调把复杂的问题按照大逻辑分成不同的层次,再根据不同层次采用不同的思路,交给不同的人去思考与设计。这样做其实也体现了目前支付公司产品技术体系的结构,可操作性强。另外,在应用设计的讨论中,本书从业务流程的角度组织安排支付应用系统的设计,分成支付前、支付中和支付后三个部分,让这些子系统可以按照支付业务在不同阶段的特点各自聚焦。
致谢
本书所讨论的关于支付的模式、产品、技术、业务、实践和监管,并不是单独由我总结出来的,而是我与中国、日本、新加坡和美国的客户、同事以及合作伙伴多年交流与讨论的结果,他们对本书的各个部分都有不同程度的贡献。因此,我感谢在过去数十年里共事过的老师、朋友、伙伴、客户、同事和老板,特别是中国人民银行科技司前司长陈静老师、中国银联的董事陈雷先生、易宝支付的创始人余晨先生、银联国际日本总经理潘东先生、北京意锐新创科技有限公司创始人王越先生、友仑集团的江月枫先生、美国无国界教育理事会主席燕晓哲老师、NETSTARS创始人李刚先生等,他们对本书的帮助是无价的。
我还要感谢对本书提供文字建议以及图片编辑的衣娜、范艳君和王瑞等几位同事,感谢为本书的编辑出版提供帮助的所有人!
后,也是重要的,我要感谢我的妻子鲁明玉,她是好的意见聆听者、支持者和建议者。我还要感谢我的朋友们,他们容忍了我因为需要坐在电脑前写作而无法参加春夏的烧烤与远足驾车旅行等社交活动。这种规模的工作不是我单枪匹马就可以完成的,没有家人和朋友们的理解与支持,这将是一个艰难的过程。
关于作者
陈斌,吉林大学情报工程系硕士,日本NETSTARS董事和首席技术官。曾任中国易宝支付的首席技术官,参与易宝支付在2003年的创业,先后负责过易宝支付的技术研发、技术运维、产品策略、业务运营和市场销售。曾在eBay和PayPal工作六年,担任过高级架构师,负责过移动应用产品的架构设计和研发工作。曾在美国的Nokia、斯坦福医疗中心、Hitachi等担任过首席工程师、性能架构师、技术集成总监等。曾在新加坡航空公司从事过多年民航信息系统的研发工作。中国互联网技术百人会理事长,首席技术官领袖联盟联席主席。翻译出版了《架构即未来》《架构真经》《数据即未来》《Python机器学习》《区块链启示录》和《AI战略》。
|
|
購物車/收銀台(
0
) | 在線留言板
| 付款方式
| 運費計算
| 聯絡我們
| 幫助中心 |
加入書簽
HOME
新書上架
