1 问题背景
有个收单系统(简称S系统),作用是收单,相当于支付渠道,能够作为第三方服务对接其他支付平台。电商系统(简称A系统)与S系统是隔离的。A系统发起支付请求给S系统,S系统包装一下(AB站逻辑)再发起支付请求给Stripe。Stripe系统处理完逻辑后会跳回到发起支付时传过去的
returnUrl。returnUrl到达的前端页面会通过js代码发起请求(假设请求路径是/pull/pay/result)给S系统,S系统会拉取支付结果。如下图所示:
问题出现在步骤4,导致A系统的订单状态无法及时翻转。买家看见未支付成功,就第二次发起支付,导致Stripe后台出现了同一笔单多次收款成功。
这个问题,在买家角度去看,核心是支付结果没有及时翻转。在卖家角度去看,买家后续会发起拒付,导致卖家的收款账号被封的可能性提高。
2 前言
本篇为笔者遇到的真实案例
3 S系统的设计初衷
S系统设计的初衷是为了保护商家的收款账号不被封(业务是做不发货业务),因此S系统暂时没有做webhook订阅(如果要做,要做好ab逻辑),导致无法及时从Stripe拿到订单的支付结果,只能依靠自己主动查询。因此在订单状态翻转这块无法100%保证时效性。
由于业务类型不同,S系统在设计之初就做了重点倾斜。针对不发货业务,核心是保护收款账号,收到款就行。针对仿品、普货这些业务,核心是订单状态的翻转,因为卖家要发货。
S系统无法同时兼顾两类不同的业务,必须要有所倾斜。
4 解决方案
- 如实跟客户阐述S系统的设计初衷,并将风险告知。(如订单状态无法及时翻转)
- 如果是由于网络问题导致流程图中的步骤4 调用
/pull/pay/result/报错,需要询问客户投放的国家,看看该国家是否与S系统之间存在网络问题,根据情况 让运维加入全球加速,但是经济成本会增加。 - 针对异步延迟拉取支付结果,可以提高拉取频率,或降低延迟时间
- 做一个定时调度,将当天内待支付的订单,每隔1min都拉取支付结果
- 实现同一笔订单不能支付多次,这样就杜绝Stripe后台出现同一笔单多次收款成功
- 针对流程图中的步骤4 调用
/pull/pay/result/,前端页面引入监控机制(监控前端页面在调接口的时候是否报错了),但是项目经济成本会提升。同时调用改接口可以加入重试机制。
5 总结
发生生产级别的问题,先不要慌,要从业务角度、技术角度思考什么场景会导致该问题发生?有解决方法吗?运用任何数据去分析排查并结合现有情况给出解决方案。处理问题的方法论见电商项目之处理生产级别问题的方法论。
![Java高效率复习-坦克大战[Java基础合集]](https://img-blog.csdnimg.cn/9661c9efddb244e897153b3bc7ce7501.png)
