产品经理要如何应对商户支付难题，提升商户体验？这篇文章里，作者从收单机构的角度深入解读商户账户体系，一起来看看本文梳理的体系架构。

支付是所有商业模式的刚需，作为产品经理你是否想轻松应对商户支付难题，提升商户体验？我们今天就从微信、支付宝等收单机构的角度，为你深入解读商户账户体系。让你在搭建过程中少走弯路，为商家提供更为流畅、高效的支付体验。

如果觉得比较啰嗦，建议直接翻到最后第六节看总结。

一、商户账户介绍

图1：商户服务流程

商户的服务过程还是蛮长的，主要分为事前、事中、事后三个阶段；

1）事前阶段：

包含了三个步骤“商户进件、商户审核、商户对接”。其中“进件”就是提交资料给金融机构申请处理。审核通过就会给商家开通账户进行收款。开通后如果是线上场景的商户需要接入开发，线下场景的商户需要申请支付机具和物料。

2）事中阶段：

包含了支付和交易风控，这两个过程商户系统主要是辅助作用。支付过程需要获取商家的签约产品、绑定银行、资金账户号、对敏感信息进行加解密。风控过程需要对商户操作、账户交易风险进行识别，防止盗卡盗刷。

3）事后阶段：

包含了结算和商户操作。商户可以选择自动结算和主动提现，同时也在商户系统中进行日常的交易、账户、产品的管理操作。

二、系统架构设计

1. 客户、用户（会员、商户）和账户

如果刚接触支付，你肯定被“会员、商户、客户、账户”一堆名词搞晕过。所以搭建商户系统之前，我们先把一堆概念给大家做个辨析。

1）用户视角：

会员、商户其实都用户的身份。例如你在电商平台销售商品收到钱你就是商户（卖家），你下班了去买买买你就是会员（消费者）。

（注：由于会员概念在支付行业沿用以久，为了保持统一，本文所指会员如没有特殊说明是对“商户、会员”统称。）

2）客户视角：

客户是个社会层面的管理视角。例如你要入职一家公司、日常工作和商务交流、去政府部门办事他们只关心你身份证上的客户信息，而不会问你微信昵称这样的用户信息。

3）账户视角：为不同用户存放资金和资产就是账户。

把以上会员、商户、账户统一管理起来的系统的就是一套客户系统。因此介绍商户系统层面的设计，你得先了解什么是客户系统。

图2：客户系统的三个视角

2. 账户组织架构

在讨论客户关系的时候，必须要明确在什么样的组织架构关系下来开展业务，因为组织架构决定了你的业务模式。组织架构必须要清晰而明，否则业务开展就会职责不清乱七八糟。

我们采用了C端为个人用户，B端支持特约商户、服务商的SaaS账户组织机构。如果收单机构多个分支机构或者多个业务线来单独管理商户（例如有卡收单和网络两个牌照），可以通过调整商户归属的组织来管理。

这个架构兼顾个人和商家账户体系，同时通过账户授权的方式支持“平台商、服务商”的SaaS账户模式。这种方式主要被微信、支付宝、飞书等大型平台所采用。

图3：SaaS账户组织结构

3. 架构位置

图4：客户系统在支付架构中的位置

在整个支付架构中，我们可以看到客户系统紧挨着“网关、交易、账户”，他是客户管理的核心系统，我们平时所说的各种账户、钱包其实都是客户系统对外的一层业务展示。

1）网关与客户

网关是把客户系统的能力开放给外部商户使用，包括了登录、注册、开户、信息修改、余额查询等。

2）交易与客户

交易系统在用户进行支付时验证客户身份、签约产品或绑卡信息、获取付款账号。

3）账户与客户

账户分为客户账户和内部账户，客户系统就是客户账户的外层包装。他包括了账户的开销户、充转提和资金结算。

4. 业务架构

图5：客户系统业务架构

从整个业务架构来看，这是一个标准的B2C/B2B结构的客户系统，包含了用户端的会员和商家端的商户。客户系统内部分为四层“会员应用、会员网关、客户系统、公共设施”。

2.4.1、会员应用：

会员应用提供给最外层的app和网站应用，最常见的就是面向C端的钱包应用和面向B端的商户服务平台。

2.4.2、会员网关：

网关是一层对外开放的客户API，他作用就是把账户能力输出给SaaS平台、交易平台，让账户能力嵌入到场景的流程中使用。使用者无需持有牌照也能具有持牌机构相似的账户能力。

2.4.3、客户系统：

客户系统是这里的最重要的内容他分为了三部分，“用户管理、商户管理、客户管理”三部分。

1）用户管理：这是面向个人钱包用户的核心服务。同时会员帐号也是个人、企业、商户对外统一访问的帐号。

2）商户管理：是面向B端商家的管理服务，为商家提供“交易管理、产品管理、账户管理、操作员管理、权限管理”等商户的应用服务。

3）客户管理：这是为了统一客户身份管理，也是为了提供金融客户的KYC/KYB的客户身份识别，以及风险合规的统一管理。

2.4.4、基础设施：

这是客户系统的相关的公共基础设施，包括“认证服务、标记化服务、账户关系管理、产品配置、通知类应用”等。

三、客户体系设计

1. 用例模型

图6：客户系统用例模型

3.1.1、客户系统边界

1）“会员服务”是统一接入

会员服务对接来自“会员网关、收单网关、交易系统、钱包应用、商户平台”的所有的外部应用请求，通过会员账号对系统内的所有用例进行访问。

2）实名认证

实名认证模块配合用户管理对钱包会员、商户、操作员等进行运营商的认证，包括手机号、身份证、银行卡的认证和绑卡。

3）登录验证

登录验证负责操作员、联系人的统一登录、密码管理，以及初始化他的访问权限。

4）客户管理

客户管理系统统一客户身份，并与风控和反洗钱系统对接，对信息进行KYC认证和风险标签识别，必要时进行商户风险处置。

5）签约产品

客户系统需要访问产品管理系统来进行产品签约和配置，并且校验产品对应的协议关系、绑卡关系等。

6）资金账户

客户系统也为用户提供开销户、账户操作的服务。

3.1.2、用户管理

客户系统核心是用户管理（也叫会员管理），可以看到用户系统是围绕用户使用的角度来组织和管理各类服务的。这也是以真正使用产品的人为核心的一种服务理念。

3.1.3、客户管理：

客户信息将客户身份唯一身份进行了统一的管理，这样有利于内部分支机构管理、合规KYC管理的风险识别和控制。

3.1.4、商户管理：

商户管理是客户入网后，为其提供交易、结算、账户、操作员等管理功能。

2. 数据模型

3.2.1、客户ER模型

图7：客户ER模型

我们客户系统的数据模型，是按照三户模型的范式来进行设计的，其中三个主要对象是“客户、用户、账户”。其中用户又分为“会员和商户”。

3.2.2、客户模型的主要规则

1、客户模型规则

1）统一客户信息：客户数据只有一份，他分为个人客户和企业客户，他存放了客户所有的KYC信息。

2）客户信息合并：如果有多场景的用户信息，数据需要合并到客户系统内。

2、用户模型规则

1）用户分为会员和商户，会员默认是个人用户，企业默认是商户。

2）会员账号：用户使用统一的用户账号（即用户账号）。

3、账户模型规则

1）个人账户：默认开通“一般户”；

2）企业账户：默认开通“一般户、结算户”。

3. 控制流程

图8：客户系统主流程

客户系统的规则很多，我们把核心的主流程分成四种场景给大家介绍下。

3.3.1、客户进件流程

1）用户账号访问：客户进件时先创建用户账号，首次注册将建立统一客户信息。

2）客户信息合并：创建账号时，若已有客户信息，则按同一法人信息合并。

3）开户方式：开户分间接和直接两种，间接是商户签约产品后开户，直接则是开通钱包产品时默认开户。

3.3.2、客户支付流程

客户支付流程主要进行以下三方面的处理。

1）验证客户身份：

用户支付前或者支付中，都要通过用户账号访问客户身份来验证客户权限和风险，如果通过才能让客户继续支付。

2）获取产品信息：

下单前需要通过用户账号获取商户的签约产品信息来展示收银台。用户选择支付产品后要获取商户号对应的协议号来完成支付。（微信、支付宝是获取openid，快捷是签约协议号等）

3）获取账户信息：

进行收款和付款时都要获取账户信息，这个过程同样也要判断账户的状态是否止入/止出/锁定。如果校验通过才能进行支付。

3.3.3、风控处置流程

接触过微信、支付宝风控的同学可能知道，他们了解你所有账户的风险情况，可以对你单个账号风控，也能对你所有账号进行风控，一个账号出现风险会对相关的其他账户进行警告。这就是统一客户身份的作用，你的任何一个账户的风险信息，都会影响你整体的风险评级。

平时只对单个用户账号（用户）进行交易识别和拦截。如果要进行全面风控，通过统一客户信息将关联同一法人下的所有账户，全部进行统一风控。

4. 用户授权模式

为了实现有大量消费者和商户的SaaS平台和电商平台用户入驻，需要通过产品授权来建立上下级关系，因此采用了四种授权角色“会员用户、特约商户、平台商、服务商”。

3.4.1、四种授权角色

1）会员用户：这类属于直接在支付机构开通钱包账户的用户。比如我们在微信、支付宝开通的钱包一样。

2）特约商户：这类属于直接在支付机构开通支付产品的商户，例如我们在微信、支付宝申请码牌收款时开通的商户账户。

3）服务商：主要面向不同行业的SaaS平台，他们有大量小商家入驻，为这些小商家提供小程序、公众号、企业网站等服务。例如有赞、付呗、小程序电商等。这类平台的特点是支付产品需要小商家自己去申请，然后授权给服务商。

4）平台商：主要是面向电商平台这类既有商家、又有消费者的平台。例如淘宝、美团、抖音、快手、拼夕夕等。这类平台的特点是平台统一申请支付产品后共享给平台内的用户使用。

下面我们来介绍下这四类角色的区别：

图9：四种授权角色

3.4.2、授权处理流程

图10：授权处理流程

商户之间的授权关系主要是“平台商、服务商”这两种角色。

1）平台商共享模式：

平台商户需要申请特约商户，平台申请的支付产品可以共享给入驻商家使用。并且这些商家开通的支付产品都是平台提前申请好的。

2）服务商授权模式：

服务商先申请特约商户，并对接支付机构SaaS平台。然后引导子商户在线入驻、签约产品，并授权给服务商。支付机构为子商户完成开户后，服务商可为子商户提供支付结算服务。

四、商户端的进件设计

有了上面设计思想的铺垫，我们来看下具体的商户端进件是如何处理和展示给用户使用的。商户进件主要分为“商户入驻、商户登录、找回密码”三部分。

图11：商户端功能清单

1. 商户入驻流程

商户入驻细分为“商户开户、修改信息、修改绑卡”三个子流程。

4.1.1、商户开户流程

4.1.1.1、商户开户流程：

图12：商户开户流程

商户开户流程分为五个阶段，操作员注册、商户实名、统一客户身份、产品签约、账户开户。

1、操作员注册

商户分为个人、个体、企业三类，他们登录注册的账号都是操作员身份，通过操作员来开通商户账号（即用户账号）和申请支付产品。

2、商户实名和签约产品

商户填写实名认证信息、选择签约产品、提交对应经营资料后，需要提交后台进行审核。

3、统一客户身份

商户信息审核通过后如果是新增商户会创建和登记“客户信息”，如果是增量商户会将他的客户信息进行合并，进行客户的统一身份管理。这个过程都是系统自动完成的。

4、产品签约配置

审核通过后需要有后台运营人员给产品进行签约配置。

5、账户开户和激活

审核提交后就自动开户，但是此时只是“待激活”，等到用户完成打款，账户就可以正式启用。

4.1.1.2、商户提交资料

图13：商户提交信息和资料

商户按照角色分为“小微（即个人）、个体、企业”三个主要类型。不同角色提交的资料、申请的产品，结算卡也各不相同。

小微申请的产品最少，但是可以绑定个人结算卡；个体的特点是既可以结算到对私法人卡，也能结算到对公企业户；企业的审核是最严的，申请的产品也最多，但是必须结算到对公账户。

4.1.1.3、商户开户交互

讲了这么多设计和流程，我们来点交互切实感受下一个商户到底是怎么完成一个开户的吧。

图14：商户开户交互主流程

如果你第一次在三方平台上申请支付产品，你首先需要注册申请一个可以收款的商户账户。这个过程你要经历“操作员注册、商户信息填写、账户激活、签约确认”四个步骤。下面我们来分别看下对应的页面是什么样子。

4.1.1.4、商户申请单

商户申请过程有“实名、激活、确认”三个过程，并且每个过程都有重新填写和修改，因此为了让商户能够顺畅的完成各种操作，需要设计一个“申请单”将商户的整体流程进行串联起来，在商户被驳回，商户延期提交等情况下都能让商户重新进行处理。

1）申请实名认证：

申请单分为“实名认证、账户激活、完成签约”三个步骤；

实名认证阶段，用户可以查询审核进度，如果申请被驳回，会邮件或者短信通知客户，客户登录后可以通过申请单查看驳回信息，并继续修改申请信息。

图15：实名认证申请

2）账户激活处理

实名认证通过后，企业对公账户由于不能像快捷一样通过银行短信验证码绑卡，因此需要通过开户行做打款验证，完成账户的绑定和激活。如果未在规定时间内完成当前申请将作废，需要重新提交实名认证信息。

图16：账户激活申请

3）签约结果确认

完成账户激活后，需要商户确认签约产品和授权信息，然后就能开始使用账户了。

图17：完成签约

4.1.1.5、商户信息填写

有了闭环的管理，下面最重要的就是填写申请信息了，商户的申请信息要填写的信息还是比较多的，其中申请不同的产品、不同的行业，需要提交相应的信息和影像资料，填写完成后提交后台进行审核。

1）商户主体和联系人

首先要选择对应的主体，主体类型分为“个人、企业、个体”三个主要类型。如果是企业和个体，需要提交营业执照信息。个人商户需要填写和上传身份证信息。

联系人一般是默认注册时提交申请的者信息为联系人，同时他也是系统的默认管理员角色。

图18：填写主体和联系人信息

3）法人信息填写

企业申请开通商户账户需要填写法人信息，如果是个人法人就是其本人。

图19：法人信息填写

4）场景和申请产品

下面就来到了最重要的一步，商户信息和签约产品的申请。这里需要根据申请的产品，提交对应的场景资料，并且也要填写自己所属的行业信息，以便于进行不同的风险识别。这里的场景资料是整个申请是否能够顺利通过的关键，也是审核最为严格的部分，因此一定要准确的填写。

图20：产品申请和场景资料提交

5）结算信息填写

商户收钱后结算到什么银行卡，就需要填写结算信息。

图21：填写绑卡和结算信息

6）补充资料填写：

一些特殊行业例如医疗、教育、公共事业、社会福利、金融等需要有特定资质，因此在场景审核的标准资料之外还要填写提交补充认证信息。当然提交补充资料的场景不限于此，对于审核员有异议的地方都可以通过补充资料来提交。

图22：补充信息提交

4.1.2、商户信息修改流程

商户的信息提交后有很多情况下需要修改，例如申请时审核被驳回、注册后需要申请新的支付产品、需要补充实名认证信息等。这些场景都会涉及商户信息的修改。

所以商户信息的修改可以在入驻的时候发起，也能在商户平台上发起。他主要分为“用户信息修改、客户信息合并”2个必选流程和“新增签约产品、新增开户”两个可选流程，当然每次修改都需要后台审核通过之后才能通过。（详情见下图）

图23：商户信息修改流程

4.1.3、重新绑卡流程

在商户场景下，申请的卡主要是结算银行卡，一般情况下一个结算账户只能绑定一张结算银行卡。当卡异常的时候就需要商户重新绑定。为了避免商户损失，绑定的结算银行卡需要与商户同名，并且要进行实名认证、商户主动确认。

对私卡的主动确认是通过快捷的开户银行短信验证码来完成。企业账户要复杂些，实名认证需要人工审核，并且机构要随机金额打款确认账户是可以正常结算的。

图24：重新绑卡流程

2. 商户登录流程

4.2.1、登录主流程

商户注册成功后你就可以登录你的商户账户进行操作了，登录过程会有三种情况。“直接登录、多法人登录、密码重置”。处理流程见下图。

图25：登录主流程

4.2.2、登录和多法人登录

商户登录实质上是“操作员”登录。当操作员输入注册时所用的登录账号（本例中为手机或邮箱）时，需考虑到现代企业的复杂结构，特别是拥有多个分公司的企业。在这样的背景下，操作员可能需要跨越不同的法人商户进行操作。因此，在登录设计时，务必融入多法人登录的功能。

在单一法人情境下，系统应默认直接登录以简化流程。然而，当操作员面对多个商户账户时，系统应提供多法人登录选项，允许他们从中选择一个特定的商户账户进行登录。这样的设计既满足了企业的实际需求，又提升了操作员的使用体验。

图26：商户的登录和多法人登录

4.2.3、操作员密码找回

图27：密码找回

操作员找回密码是一个兜底流程，在操作员忘记密码的情况下提供密码的重置处理。我们这里的密码重置需要通过注册时的手机号或者邮箱获取激活码，输入无误后才能进行密码重置。

五、运营端管理设计

介绍完了商户端的流程和交互设计，我们再来介绍下神秘的商户的管理后台。

图28：运营端客户管理的整体交互

客户管理包含了“客户管理、商户审核、会员管理”三部分，其中“用户管理”是衔接内外部客户管理的核心内容，他对外承接“客户申请”的接入，对内与“客户管理”协作进行KYC管理。

图29：运营端功能清单

1. 用户管理

会员管理包括“个人会员、商户管理”两部分内容。我们前面也介绍过了，企业默认就是特约商户，因此它属于商户管理的内容。

5.1.1、商户审核

收单机构日常运营做的最多的事情就是每天审核商户的注册申请，对商户进行KYC审核，为商户配置支付产品、开通账户尽快的开展业务。这个过程效率越高自然就越快赚到钱。

图30：商户审核功能

商户审核功能是提供给审核员使用的，审核员可以通过工作台消息通知和主动查询的方式处理客户的申请单。

图31：审核的四个步骤

整个审核过程有四个步骤组成“商户审核、合规审核、产品配置、完成开户”，其中前三个步骤一般需要人工介入审核，审核完成后的最终开户由系统根据用户激活操作后自动完成。

5.1.1.1、商户审核详情

1）客户基本信息

首先是对客户提交的基本信息进行审核。在这里我们可以看到“用户账号”和“企业基本信息”部分，这里的用户账号就是客户未来会开通的商户账号。企业信息将来会登记到客户信息中，进行统一的识别。

图32：客户基本信息

2）证件审核信息

前面商户提交的影印件资料也会同步传给后台审核人员进行审核。

图33：证件信息审核

3）操作员信息

操作员就是填写申请单的用户，默认是当前申请者的信息。

图34：操作员审核

5.1.1.2、合规审核详情

客户基础信息审核通过后进入下一个审核节点“合规审核”，合规审核包括了申请的“签约产品、场景资料、结算银行”等场景资料。

1）经营场景审核

前面介绍了，这部分是审核的重点，因为申请什么样的产品，就要提供对应的场景资料和备案信息。经营信息的审核包括场景的审核，签约产品的复核。如果场景和申请的产品不符则会被合规驳回。

图35：场景资料和签约产品审核

2）绑卡和结算审核

商家的绑定的银行卡是用来结算的，因需要设置它的结算方式和结算周期，一般情况下这些结算方式都是默认的“自动提现、D1结算”。

图36：绑卡和结算信息审核

5.1.1.3、产品配置详情

1）签约产品配置

合规审核之后就会转到运营部门进行产品配置、费率配置。这里也是比较麻烦的，因为中小支付机构很难像微信、支付宝这样统一产品、费率。需要运营人员根据申请的产品和签约的合同来逐项进行核对配置。

图37：签约产品配置

2）账户开立设置

完成配置后就是开通账户，账户一般都是默认的，收单开通结算账户、付款开通一般账户。

图38：开通账户配置

5.1.2、商户管理

5.1.2.1、商户管理列表

对已经入网的特约商户、服务商、平台商户进行管理。这里企业默认就是商户，个人商户只有通过平台商、服务商才能入网。企业要跨法人入驻其他平台服务商，需要重新注册一个商户账户。

图39：商户管理功能

从上图商户入网的形式有以下四种情况：

1）特约商户入网：入网的商户均为企业用户，收款开通一般户、付款开通结算户。

2）平台商：平台商户首先要入网开通一个特约商户，然后申请产能为平台商户，随后引导平台内的商户和消费者注册开通账户，平台商户申请的支付产品可以共享给入驻的消费者和商家使用。

3）服务商：服务商也是需要先入网开通特约商户，然后引导子商户通过服务商平台发起产品申请，申请通过后把产品授权给服务商使用。

4）商户跨法人入驻：如果一个商户需要在其他服务商平台注册，需要重新申请一个特约商户然后授权给服务商。

5.1.2.2、企业商户详情

企业默认是特约商户，他只是因为授权关系不同形成了平台商、服务商、子商户的关系。

图40：企业商户详情

从上图看到，企业账号是通过“会员账号”来统一管理的，然后关联“客户信息、操作员、经营信息、银行卡、结算信息、签约产品、账户等信息”；

1）会员账号：会员账号管理着“客户、产品、账户”三者间的关系。

2）客户信息：这里商户客户信息是通过会员账号关联的统一客户号从客户系统查询过来的信息。

3）登录信息：操作员、登录号、登录密码等登录信息

4）签约产品：签约产品由商户自行申请，自己使用。

5）资金账户：根据企业商户签约产品开通资金账户，收款默认开通结算户、充转提和付款产品默认开通一般户。

5.1.3、个人会员

个人会员主要是开通个人钱包的用户，个人钱包用户按照个人支付账户进行实名认证。由低到高分为三类，其中等级最高的是III类账户，需要五条实名认证通道，年交易额可以20w，同一人最多开五个账户。

图41：个人会员钱包账户管理

2. 客户管理

5.2.1、客户管理

对客户的统一身份进行内部管理，可以按机构内部的组织架构来管理客户，有利于绩效考核，分片区管理和统一的客户身份识别、风险控制。对于集团型客户，通过组织架构对客户总部和分公司之间也能进行统一的管理。

图42：客户管理

从上图可以看到，客户信息不仅包含了入网审核时填写的信息，还包含了风险等级和客户评级，通过这种方式可以对客户风险和行为进行更加有效的识别和管理。

5.2.2、客户详情

客户信息需要统一身份登记，因此多个商户、会员的信息都会统一合并为一套客户信息。客户的风险等级、客户标签也能进行统一的收集和管理。

图43：统一客户信息

如果客户申请了多个会员和商户，可以通过关联会员来进行查询和管理。

图44：关联用户信息

5.2.3、风控处置

如果同一客户出现了风险时间，可以通过客户管理，发起批量和指定会员的风险控制管理，可以及时的对风险时间进行快速和准确的处置。处置结果也会自动通过邮件发送给商户。

图45：客户风险处置

六、商户账户总结

SaaS商户账户的内容非常多，总结下来就是“3个户、3套资料、3个流程、4个商户角色”。

1. 三个户

附图1：三个户之间的关系

6.1.1、客户模型规则

是内部管理的视角，其目的是为了KYC合规识别，以及内部组织机构对统一客户能够进行销售和代理的绩效考核、成本统计。

6.1.2、会员模型规则

1）会员就是用户的角色，他包含了个人会员、商户两部分的角色。

2）会员账号是用户统一使用的“用户账号”

3）企业默认就是商户，因此不严格区分企业会员和商户。

6.1.3、账户模型规则

开通的账户与会员的角色有关系：

1）个人会员：开通一般户，账户要按照个人支付账户按照“三级分类”来做实名认证和限额管理。

2）企业/商户：按照申请的支付产品来开户，申请收单产品开通“结算户”、开通钱包和付款产品开通“一般户”。

2. 三套入网资料

附图2：三套入网资料

3. 四个商户角色

商户的各种复杂场景，通过四个授权关系来进行管理。

附图3：商户的四种授权关系

4. 三张流程图

1）开户流程图

附图4：开户主流程

2）修改流程图

附图5：修改主流程

3）换绑卡流程图

附图5：换绑卡主流程