菲律宾代收代付接入方案:GCash本土收款与批量代付一体化网关
面向在菲律宾开展线上业务的商户,本文提供一套可落地的 GCash 代收 + 代付 接入方案与风控要点,覆盖开户资料、接口架构、回调通知、对账结算、批量代付与异常处理,帮助商户以更低的接入成本获得稳定的本土资金流转能力。
1. 业务定义:什么是菲律宾代收代付
“代收代付”指支付服务方为商户提供两类能力:
代收(Collection):帮助商户向菲律宾本地用户收款(如 GCash),形成订单入账与回调通知。
代付(Payout/Disbursement):帮助商户向用户/代理/供应商进行批量付款或单笔付款,支持自动化放款与可追踪状态。
对商户而言,代收代付一体化的价值在于:资金闭环(收与付同源)、对账一致(同一账本/同一流水体系)、风控可控(统一规则与限额策略)。
2. 典型场景
线上娱乐/数字商品:充值收款 + 提现代付,要求高并发、强风控与快速状态回传。
电商/本地服务:下单收款 + 退款/售后打款,强调对账准确与异常处理链路。
代理/分销体系:前端收款 + 分润代付(批量/定时),强调多收款人、多批次与审核机制。
跨境商户本地化:在菲律宾落地本土收付能力,减少银行卡拒付与跨境结算不确定性。
3. 接入前准备:商户资料与风控边界
为确保通道稳定与长期可用,建议商户在接入前完成内部梳理:
业务信息:网站/App 信息、产品与资金流说明、用户协议与隐私条款、退款与争议处理规则。
主体资料:公司/个人主体信息、受益所有人(UBO)信息(如适用)、经营证明材料。
风控策略:充值/提现限额、同设备/同 IP 行为策略、黑名单与可疑交易拦截规则。
运营流程:人工审核节点(可选)、异常工单处理机制、客服响应策略。
关键建议:代付属于更敏感的资金动作,务必在产品层面建立“可追踪、可证明、可复核”的资金来源与去向链路(订单、用户、账户、时间、金额、状态)。
4. 系统架构建议:代收 + 代付 + 对账三位一体
推荐采用“支付网关层”统一管理收付:
支付网关(Merchant Gateway):统一生成订单、签名验签、回调处理、幂等与重试。
账务中心(Ledger):维护余额/冻结/可用资金,沉淀交易流水,保证对账一致。
风控中心(Risk Engine):下单前风控、出款前风控、异常行为实时拦截。
4.1 回调与幂等(必须做)
代收成功与否必须以回调(Webhook)为准。建议强制实现:
签名验签:校验回调签名,拒绝伪造通知。
幂等处理:同一订单号多次回调仅入账一次。
状态机:订单状态只允许单向流转,避免“回退”引起的重复发货/重复入账。
回调应答:快速返回,耗时逻辑异步处理,避免超时导致重复回调。
4.2 推荐状态机(示例)
模块 | 状态 | 说明 | 可触发动作 |
|---|---|---|---|
代收订单 | CREATED | 订单创建 | 生成支付链接/二维码 |
代收订单 | PENDING | 等待用户完成支付 | 轮询查询(可选) |
代收订单 | SUCCESS | 支付成功(以回调/查询确认) | 入账、发货、通知业务系统 |
代收订单 | FAILED/CLOSED | 失败或超时关闭 | 释放资源、提示重新下单 |
代付订单 | SUBMITTED | 已提交出款请求 | 进入风控/审核(可选) |
代付订单 | PROCESSING | 通道处理中 | 查询、等待回调 |
代付订单 | PAID | 代付成功 | 扣减余额、落账、通知用户 |
代付订单 | REJECTED/FAILED | 被拒绝或失败 | 退回冻结资金、记录原因、人工复核 |
5. 代收流程:GCash 收款的落地要点
创建订单:商户服务端生成唯一订单号(推荐:前缀 + 时间序列 + 随机数),写入订单表。
发起支付:调用代收接口获取支付凭证(链接/二维码/跳转参数)。
用户完成支付:用户在 GCash 环境内确认付款。
回调通知:支付服务方通过 Webhook 通知结果;商户验签、幂等更新订单。
业务发货:充值/发货必须绑定“订单 SUCCESS”状态触发。
对账入账:账务中心写流水:收入、手续费、净入账金额。
5.1 订单号与金额规则(建议)
订单号全局唯一:避免跨系统重复导致错账。
金额精度统一:以“分”为最小单位存储,展示层再格式化为货币。
币种清晰:明确 PHP(菲律宾比索)与其他币种的换汇边界,避免混用。
6. 代付流程:批量放款/提现的关键控制
代付是风险集中环节,建议采用“冻结资金 → 风控校验 → 出款 → 落账”的标准链路:
创建代付单:商户生成 payout_id(全局唯一),写入代付表。
冻结资金:账务中心冻结可用余额,避免并发下的超额出款。
风控校验:校验用户等级、历史行为、设备指纹、充值来源、提现频率与黑名单。
发起代付:调用代付接口提交出款请求(支持单笔/批量)。
状态回传:以回调/查询确认最终状态(PAID/FAILED)。
最终记账:成功扣减冻结并落账;失败则解冻并记录失败原因,必要时人工复核。
6.1 代付风控建议
分层限额:新用户/低等级用户降低单笔与日累计限额;高等级用户逐步放开。
充值来源校验:提现金额与充值/消费行为匹配,防止空转套利。
频率控制:同用户、同设备、同收款人短时高频提现触发拦截。
收款人校验:绑定收款信息,变更收款人触发冷静期或二次验证。
黑名单体系:设备指纹、手机号、邮箱、IP 段、收款账户多维黑名单联动。
7. 对账与结算:让财务“拿得走、对得上”
代收代付业务必须具备可审计的对账体系,建议至少实现:
日账单/交易明细:按交易维度拉取订单号、金额、手续费、净额、状态、时间戳。
三方对账:业务订单(你方) vs 支付流水(通道) vs 账务流水(Ledger)一致性校验。
差错处理:缺单、重复单、金额不一致、状态不一致的自动化标记与工单流转。
结算策略:明确 D0/T+N 的结算口径、到账路径与结算周期边界(不在正文写固定日期)。
8. 接口安全:签名、白名单、重放防护
API 密钥隔离:生产/测试密钥分离,权限分级管理。
签名机制:请求与回调统一签名规则,包含时间戳与随机串。
IP 白名单:回调来源限定白名单(配合验签双保险)。
重放防护:校验 nonce/timestamp 窗口,拒绝重复请求。
敏感信息脱敏:日志/监控中对账号、手机号等信息脱敏存储。
9. 费率与成本
[rate-table type="all"]
10. 稳定性与运维:SLA、监控与告警
链路监控:下单成功率、回调成功率、回调延迟、代付成功率、失败原因分布。
自动重试:对“网络超时/处理中”类状态设置指数退避重试;对“明确失败”不重试。
降级策略:通道波动时支持临时切换策略(如多通道路由/排队处理/限流)。
对账告警:缺单率、重复单、金额差异超过阈值自动报警。
11. 常见问题(FAQ)
11.1 为什么不能只依赖前端跳转结果?
前端跳转可能被中断或篡改,且无法保证真实支付完成。必须以 服务端回调/查询 作为最终依据,才能避免错账与误发货。
11.2 代付失败怎么办?
代付失败必须做到:可解释(记录失败原因)、可恢复(自动解冻或人工复核)、可追踪(payout_id 全链路可查)。对于高风险失败原因,应触发更严格的风控与人工审核。
11.3 如何降低拒付与争议?
建立“订单凭证 + 服务交付凭证 + 用户确认链路”,并在产品层面明确退款规则与客服入口。支付侧做到风控拦截与异常行为识别,业务侧做到可证明的交付与可追溯记录。
12. 合作接入
币付为菲律宾商户提供 GCash 代收代付 接入与技术支持,可按业务类型提供风控建议、接口对接规范与对账方案。
Telegram:@Bifuapp
需要帮助?
联系我们的客服获取更多信息