今天我想给大家聊一聊二维码盒子,我在做这个产品过程中踩了很多坑,希望能给大家一些启示。
什么是二维码盒子
二维码盒子是我自己给这类设备取的名字,其实,严格意义上讲,这是后POS时代,收银终端的一次变革,传统的收银受理终端叫做POS机,它是通过受理银行卡刷卡或者插卡来完成收单交易。随着二维码业务发展,市面上厂商推出了受理二维码的新型收单设备,如下图所示。
扫码盒子
正扫设备加非接
正扫反扫加非接
背景
随着二维码支付业务的发展,静态二维码纸质台牌由于成本低廉,制作方便,市面上收单机构和银行都乐于向商户推广这一类二维码台牌,并叠加一些如开发票、办会员卡,领优惠券等增值服务,这一类二维码台牌主要有几类:微信支付宝原生的收款码(还有一些公司聚合原生收款码)、银行支付机构的聚合码(现在又出来了银标码)、餐饮等行业引用叠加点餐等ERP功能的商城码。随着人民银行242号文出台,这一类台牌的限额被限制在单日500元,于是,部分收单机构和银行开始转向向商户提供二维码盒子这类设备,据了解,美团和收钱吧今年开始大批量的将纸质台牌换为二维码盒子。关于二维码支付的发展,详细的可以看我的上一篇文章《二维码支付的那些事儿》。
实现方式
二维码盒子从实现方式上讲分为两类:一类是不带通信的,这一类设备的作用等同于扫码枪,仅仅作为条码识读设备,由上位机进行通信完成支付逻辑;另一类是带通信的,这一类设备其实相当于我们传统理解的移动POS机,终端根据形态不同可以具备输入金额,显码,读码以及通过自带通信能力(WIFI、2G等)与服务端进行通信完成支付。
对于第一类设备,主要用于改造原有的传统POS、电话POS或者PC的收银软件,直接通过外接盒子的方式实现商户扫客户B扫C,并借助原有的软件能力完成交易。而第二类设备,是可以单独使用完成交易的。下面主要介绍下这一类设备的实现方式。
这一类设备从形态上通常有几种,一种是输入键盘加显示屏的,这一种可以实现输入金额,显示码,支付成功后语音播报,另一种是输入键盘加显示屏加扫描头,这一种可以实现输入金额,主被扫,支付成功后语音播报。
在具体技术实现上,主要注意几块,首先是安全方面,不同的机构根据安全级别要求不同会采用不同的实现方式,做得比较弱是在设备上仅作为采录和显示,对报文做简单HASH摘要后发到后台,由后台系统转为交易报文发送给支付系统,有的做得比较强的会按传统POS方式进行密钥下发,8583组包等;然后就是交易报文生成和业务逻辑处理方面,这一方面与传统MPOS和移动POS类似,可以分为终端组包和后台组包,终端组包涉及终端程序开发和更新,后台组包则可以将终端做成瘦终端,采用类似脚本POS的方式进行控制,但是开发和调试方面比较复杂。
我们在实现过程中也调研了上述不同的方式,并分别设计了对应的技术方案,各种不同的公司可以根据自己实际情况进行实现。
可支持的交易
对于可支持受理的交易,根据盒子的硬件组成,最基本是二维码的主扫、被扫,有的还可以支持云闪付非接,我估计后续还会有厂商支持像华为“碰一碰”。其中,二维码可以使用微信支付宝等原生二维码,也可以采用机构自生成聚合码或者银标码方式,这块实现与之前静态聚合类似;另外,还有闪付的小额免密免签部分设备也可以支持。
另外,对于这一类设备生产厂家也很多,包括传统POS厂商,像联迪、新大陆、佰富等,也有一些传统的生产UKEY的厂商神州融安等。对于这类设备,监管要求方面目前有242号文可以参考,部分二维码盒子设备除了支持二维码主被扫外,还可以支持云闪付非接,对于非接部分银行可以能需要。从认证角度来看,目前银联有相关认证,但是对于具体要求,监管尚无明确的说法,我个人理解需要根据受理的交易类型分别去看。
总结
这类设备是今年各种机构主推的一款产品,不过,我个人认为就跟当年MPOS和手刷一样,这可能只是一类过渡产品。未来,随着新零售发展,会有更多如扫脸设备,声波识别设备,虹膜识别设备,类似碟中谍中步态识别设备诶,根据体验、技术成熟度,市场会最终选择最具性价比的方式。如果单靠支付本身会很单薄,不同机构之间的竞争还是会逐渐集中到各种场景中来,支付其实本质只是在不同的场景下选择性价比最高的手段。