跨境支付的复杂生态让人眼花缭乱，PF、Acquirer、Processor等专业术语背后隐藏着资金流向与责任划分的密码。本文以一笔普通信用卡交易为切口，深度解剖7大核心角色的功能边界，揭秘谁在碰钱、谁在担责、谁只是技术中介，带你看清跨境支付链条的底层逻辑。

如果你刚开始接触跨境支付，大概率会有这种感觉：

明明只是“帮商户收钱”， 但一开会就全是： PF、Acquirer、Processor、ISO、Aggregator、MOR、Card Scheme……

每一个词看起来都在“收款”， 但又好像都不是一回事。

钱到底给谁？ 谁承担风险？ 谁只是做技术？

这篇文章，我们不从规则讲起，也不从卡组织讲起， 而是从“一个普通用户刷卡”开始，一步步拆清楚：

• 每个角色到底是干什么的
• 谁碰钱，谁不碰钱
• 谁对交易负责
• 为什么同样是“收单”，模式却差别很大

一、先从最简单的开始：一笔支付发生了什么？

假设一个最普通的场景：

一个用户，用信用卡，在一家网站上买了一件商品。

表面上你看到的是：

用户 → 输入卡号 → 支付成功

但实际上，背后至少涉及 7 个角色。

二、跨境收单中最核心的 7 个角色

下面是一个跨境支付的流程图，我们一个一个来解释

1️⃣ Cardholder（持卡人）

就是付钱的人。

• 使用信用卡或借记卡
• 卡是由银行发的
• 他最关心的是： 钱有没有被多扣？ 出问题能不能退？

2️⃣ Merchant（商户）

一句话：卖东西、向用户收钱的人。

只要你：

• 开网站卖商品
• 做 App 收会员费
• 提供服务并收费

你在支付体系里就是 Merchant。

很多新手容易误解：

“我用的是平台收款，是不是就不是商户？”

不是的。 卖东西的永远是商户，只是接入方式不同。

3️⃣ Merchant Account/Gateway（支付网关）

Merchant不能直接把交易发给银行，所以需要一个 Gateway 来“代为转交”。

为什么商户不能直接发送交易？

因为如果商户直接发交易，会带来很多问题：

• ❌ 安全风险太高 银行和卡组织不可能让每个商户直接处理卡号和授权报文
• ❌ 技术门槛极高 ISO8583 报文、加密、签名、重试、超时处理，不是商户该做的事
• ❌ 合规无法控制 PCI DSS、风控、反欺诈，银行无法逐个监管成千上万的商户
• ❌ 系统不稳定 商户系统随时可能宕机，不适合作为金融交易入口

因此Gateway支付网关就出现了，Gateway将商户的系统和金融系统隔离开，复杂、危险、合规的事情都由这一层来做，可以由多个角色担任：

• Payment Facilitator (PF)
• Payment Service Provider (PSP)
• Aggregator
• 收单行 / Processor

4️⃣ Payment Processor（支付处理机构）/Acquiring Bank（收单行）

Processor可以把它理解为：收单行系统的“技术中台”。

Processor 通常负责：

• 接收支付请求
• 把交易信息进行转发
• 和卡组织进行技术对接

重点：Processor 通常不碰钱。 它更像是“修高速公路的人”， 车从它这里过，但钱不留在它这。

Acquiring Bank这是支付体系里非常关键的一方，他是收单行的法律责任主体。

你可以理解为：

“代表商户，向卡组织和发卡行担保的人”

收单行的核心是：

• 在卡组织体系中是 Principal Member，拥有 ICA / BIN
• 对商户的交易承担担保责任
• 最终参与清算和结算

如果商户出问题， 银行和卡组织第一时间找的通常是收单行，收单行才是卡组资金的结算方。

把Payment Processor（支付处理机构）/Acquiring Bank（收单行）放在一起是因为大多数收单行并不自己开发卡组织处理系统，而是依赖具备卡组 Processor 资质的机构，对外表现成一个收单能力的整体。

5️⃣ Card Scheme（卡组织）

比如： Visa / Mastercard/American Express/Japan Credit Bureau/Diners Club

它们不发卡、不直接收钱，主要负责：

• 制定规则
• 连接全球的银行
• 决定交易怎么路由

你可以把卡组织理解为：

“全球银行卡支付的规则制定者 + 交通枢纽”

6️⃣ Issuing Bank（发卡行）

给用户发卡的银行。

它的工作很简单但很重要：

• 判断这笔交易要不要批
• 用户余额 / 风控 / 授信是否通过

最终“同不同意扣钱”，是发卡行说了算。

三、PF 是什么？为什么很多平台都在用？

先用一句人话解释 PF：

PF 就是“帮很多商户一起收钱的平台”。

比如：

• SaaS 平台
• 电商平台
• 聚合收款平台

这些平台下面有很多小商户， 如果每个商户都自己去找银行对接，成本会非常高。

于是就有了 PF 模式。

PF 模式下发生了什么？

• PF 自己和银行、卡组织签约
• PF 作为“总商户”
• 下游商户变成 子商户（Sub-merchant）

从卡组织视角看：

这笔交易是 PF 发起的，不是子商户。

PF 和普通商户的关键区别

PF 是真正“又碰钱、又担责”的角色。

四、那 Aggregator、ISO 又是什么？

Aggregator（聚合方）

可以理解为：

“帮商户对接 PF 或银行的一层中介”

• 不一定直接承担交易责任
• 更多是渠道、产品和运营角色

ISO（Independent Sales Organization）

一句话解释：

“帮银行发展商户的销售代理”

• ISO 自己通常不结算
• 不直接持有交易资金
• 收入来自分润或佣金

五、MOR（Merchant of Record）又是什么？

MOR 是一个“责任身份”，不是技术角色。

谁是 MOR？

在法律和支付规则上，对这笔交易最终负责的人。

• 用户账单上显示谁
• 退款、拒付找谁
• 税务和合规责任归谁

在 PF 模式下， PF 往往就是 MOR。

六、钱到底是怎么走的？

常见的三种情况

情况 1：直连商户

用户 → 银行 → 收单行 → 商户

• 钱直接到商户
• 商户承担全部风险

情况 2：PF 模式

用户 → 银行 → 收单行 → PF → 子商户

• 钱先到 PF
• PF 再结算给子商户
• PF 承担主要风险

情况 3：技术服务 / Processor

用户 → 银行 → 收单行 → 商户

↑

Processor（不碰钱）

七、用一句话总结整篇文章

如果你只记住这几句话，就够了：

• 谁卖东西，谁就是 Merchant
• 谁对交易负责，谁就是 MOR
• 谁帮别人一起收钱，谁可能是 PF
• Processor 主要做技术，不等于收钱
• 不是每个“收单角色”都能碰资金

八、写在最后

跨境支付之所以复杂，不是因为技术有多难，而是因为：

钱、责任、合规，被拆给了不同的人。

一旦你能分清：

• 谁收钱
• 谁担责
• 谁只是“帮忙”

后面的 PF、结算、对账、分润，都会变得顺理成章。