流程
主扫模式下用户扫商户静态/动态码,被扫模式下商户扫用户付款码。订单号、商户标识与金额经收单系统路由至微信/支付宝等钱包。物联网售货机、充电桩等多用动态码防重放,4G 模组负责拉单与查询支付结果。
风险
码被替换、截屏盗刷与中间人攻击需终端固件与物理防拆配合;签名与时间戳校验必不可少。
对账
平台侧订单与支付渠道流水需日终对账,异常挂账需人工处理。
模组与终端工程细节
动态码场景下,屏幕刷新率、背光与二维码纠错等级会影响识读成功率;户外强光或低温液晶响应变慢时,用户扫码体验下降。4G 模组拉单与轮询支付结果时,应设置合理退避与超时,避免在弱网时频繁重试触发渠道限流。固件需校验二维码内容域名与签名,防止本地缓存被篡改;机具应配合物理防拆与启动完整性检测。对于离线码或双离线试点业务,更要区分风险等级与单笔限额,并在恢复联网后尽快补传终态。
风控、客诉与运营数据
同一终端短时间大量失败支付、金额异常或地理位置突变,应接入风控名单与实时拦截。客诉处理需要可追溯的订单号、码生成时间、支付渠道返回码与模组侧网络指标。运营上可统计高峰时段、失败码分布与机型分布,驱动固件优化与码策略调整。分账与发票若依赖支付成功回调,必须保证回调到达率与补单机制,否则会出现账务不平与用户体验受损。
工程实践补充
将「扫码支付」与模组全生命周期结合:EVT 阶段验证参考设计与天线方案;DVT 阶段做传导/辐射摸底与热成像;PVT 阶段固化校准与测试脚本。认证前核对目标国别法规与运营商入库要求,避免频段或 SAR 项缺失。量产线保留金样比对与抽检规则;售后能根据序列号反查软件版本、校准参数与关键器件批次。若客户要求远程运维,需同时设计安全升级、回滚与应急停机策略。