[发明专利]一种基于第三方支付的有限授权系统及其方法

说明书

技术领域

本发明涉及在线支付市场，具体涉及一种基于第三方支付的有限授权系统及其方法。

背景技术

在做消费金融服务平台时，为了给资产端和资金端提供一站式服务，降低接入代价，需要把资产端和资金端的在线支付集成到平台页面中。开发内容包括将资方账户资金打到电商账户、消费者还款时将资金打给资金方，还有各类资方、电商、平台间的结算。

对于这类平台在线资金划转需求，业界的通用方案是使用第三方资金存管。而存管方案是银监会为了控制P2P公司的资金池风险出台的政策性方案，落地时具有费用高、资质审核门槛高的特点。而消费金融平台不同于P2P平台。对于大多数消费金融公司的资金合作方是保理公司、银行等自有资金单位，与P2P的个人投资者不同，资金量大、有开发能力、数量有限。

技术和市场层面，受益于在线支付市场、技术的成熟，大数据分析技术的发展、以及互联网金融行业的发展，消费金融平台近两年有爆发式增长。政策层面，银监会为了控制个别不良平台的跑路风险，划定了监管红线，不允许互金平台内部出现资金池，并进行集中整顿。在此背景下，消费金融平台的技术选型成为了关系到公司存亡的关键一环。

目前消费金融平台类产品的在线支付，同时解决资金端的放款时的信任和安全问题，且不出现资金池，存在三种方案：

1)接入第三方托管或存管。缺点是实施起来门槛高、费用高。

2)资金端提供收付款接口。缺点是影响资金端的接入，需要至少资金端一个月的开发时间，难以实现快速的市场拓展。

3)资产端给资金端供接口供资金端放款，平台与资金端签订代收协议，代为收款。缺点是通道费高，且增加资产端的开发成本。难以实现快速的市场拓展。

发明内容

本发明的目的是提供一种基于第三方支付的有限授权系统及其方法，利用放款方(资方)数量有限的特点，使用第三方支付接口加上一个go语言开发的授权模块解决了本来要托管解决的问题。

本发明的目的是采用下述技术方案实现的：

本发明提供一种基于第三方支付的有限授权系统，其改进之处在于，所述系统包括：依次传递信息的消费金融平台、资金端服务器和第三方支付平台；所述资金端服务器与第三方支付平台签订支付合同，获得第三方支付平台颁发的密钥并存储在资金端服务器的授权模块中；资方拿到消费金融平台提供的授权模块后直接部署在资方的消费金融平台服务器上，并分配域名，给webserver配置URI路径。

进一步地，所述消费金融平台包括资方软件即服务Saas平台，所述资方软件即服务Saas平台用于给资金端服务器授权模块的发送放款指令，并接收资金端服务器授权模块的放款完成通知。

进一步地，所述资金端服务器包括授权模块；所述授权模块分别与消费金融平台的资方软件即服务Saas平台和第三方支付平台进行数据交互。

进一步地，所述授权模块用于接收消费金融平台的资方软件即服务Saas平台发送的放款指令，并用于向消费金融平台的资方软件即服务Saas平台发送放款完成通知。

进一步地，所述授权模块具有资方确认以及点击确认的权限；所述授权模块用于获取资金断A服务器的密钥，并接收资金端服务器的返回密钥通知。

进一步地，所述授权模块向第三方支付平台发送放款指令，并接收第三方支付平台发送的放款完成通知。

进一步地，所述授权模块包括用于加强资金端对于授权模块行为基础控制的配置解析器、具有HTTP服务功能的HTTP服务层、用于加密传输和解密的加密解密器、用于逻辑控制的逻辑核心模块和用于驱动第三方支付平台的第三方支付驱动器。

本发明还提供一种基于第三方支付的有限授权方法，其改进之处在于，所述方法包括下述步骤：

(1)资方软件即服务Saas平台向授权模块发送放款指令；

(2)授权模块在确认页面发送资金端确认指令并点击确认按钮；

(3)授权模块在资金端服务器中计算签名并获取第三方支付平台颁发的密钥；

(4)第三方支付平台将密钥返回授权模块；

(5)授权模块收到密钥后向第三方支付平台发送放款指令；

(6)第三方支付平台收到发送放款指令后，向授权模块发送放款完成通知；

(7)授权模块收到放款完成通知后，向资方软件即服务Saas平台发送放款完成通知。

进一步地，在所述步骤(1)和步骤(5)中，所述授权模块对放款指令的请求进行AES(高级加密标准)加密，直接挡住黑客模拟的放款指令。