科技已经从根本上改变了企业、收单行和卡组织之间的合作方式。软件平台和在线交易市场的兴起加速了这一变化:这些企业越来越多地以新的方式连接买家和卖家,添加支付和金融服务功能,并创造新的购买体验。
在本指南中,我们将探讨什么是支付服务商(通常缩写为 payfac 或 PF),分析不同类型支付便利解决方案的考虑因素和成本,并确定将支付功能添加到平台或交易市场的最佳方式。
如果您有任何疑问或希望与 Stripe 一起审查您的具体业务模型,敬请联系我们——我们很乐意提供帮助。
什么是支付服务商?
如今,许多平台和交易市场通过为各种规模的公司提供在线服务来帮助商家接受付款。支付功能已成为这些平台实现产品差异化和创造粘性不可或缺的一部分,使用该平台的商家不再需要与收单行或支付网关建立直接关系。
以下是一些最常见的平台和交易市场类型:
- 电商: 帮助企业或个人在线销售实物商品的平台,例如 Shopify 和 Squarespace。
- 开账单: Xero 和 FreshBooks 等平台,帮助企业向客户开具 账单。
- 集资: 平台,例如 Kindrid,帮助非营利组织和慈善机构筹集资金或募集捐款。
- 预定: Mindbody 和 FareHarbor 等平台,帮助安排约会。
- 旅行和票务: 交易市场,如 Airbnb,帮助个人连接住宿和体验。
- 零售:: 交易市场,例如 Tradesy,帮助个人相互销售。
- 按需服务: 这一类别包括各种服务,如共享出行(例如 Lyft、Uber)、餐厅外卖(例如 Deliveroo、DoorDash)和专业服务(例如 Handy)。
- 其他: 我们不断看到新的平台出现,它们可能是混合型的或全新的,支持在线健康、药品配送,甚至宠物租赁等服务。
虽然每种平台或市场各不相同,但许多平台已经将支付功能作为客户体验的核心部分。这些平台越来越多地利用支付能力来区分他们的产品和品牌,增强与客户的关系,并通过平台上的交易实现盈利。
以下是两种将支付服务内部化的模型:
- 传统的支付便利解决方案,允许平台将银行卡支付功能嵌入到他们的软件中。
- Stripe支付便利解决方案,允许平台更快速地嵌入支付功能并实现盈利,并提供其他金融服务,如发卡和贷款。
支付服务商的历史
传统的支付服务商解决方案在 1990 年代后期普及,作为帮助中小型企业更轻松地接受在线支付的一种方式。从历史上看,银行的入驻要求迎合了大型企业的需求,这些企业可以管理复杂、昂贵且耗时的传统设置流程。从本质上讲,这些公司必须成为支付方面的专家,同时还要建立自己的核心业务和产品。
支付服务商模式的出现使专门从事支付的公司能够降低开始在线支付的复杂性,并为更广泛的企业提供服务,使他们能够专注于自己的核心竞争力。
支付服务商负责建立和管理多个关系和系统——否则商家需要与每一方建立和维护这些关系和系统。
如何将支付服务内部化
有两种类型的支付服务商解决方案。第一种是传统的支付服务商解决方案,涉及与收单机构(或收单行和支付服务供应商)合作,并构建用于处理、入驻和管理风险等的系统。这通常需要按国家/地区进行,并使您的平台能够向您的子商家提供在线卡支付。
第二种类型是来自 Stripe 等商业服务商的更现代,技术优先的支付服务商解决方案。Stripe 提供了一种将支付和金融服务进行白标化并嵌入到您的软件中的方式。您拥有支付体验的控制权,并负责构建子商家的体验。
在决定如何将支付服务内部化之前,您应该考虑以下问题:
- 我将支付服务内部化的目标是什么? 我是希望改善客户体验或加深与客户的关系(为我的软件增值),引入新的收入来源并提高我的估值,还是希望能够更快地扩展到新的市场或地域?
- 理想的支付解决方案是什么样的? 这是否包括在线卡支付、线下销售点支付、国际支付(例如 iDEAL、支付宝、BECS 直接借记等),或非银行卡支付如 ACH 或 Apple Pay?我是否还希望为客户增加金融服务,如贷款、欺诈预防服务和发卡计划?
- 我的时间表是什么?我愿意在支付领域 vs 核心业务方面分别投资多少? 我希望将多少资源投入到开发人员、法律团队和运营团队中?我是否准备好建立新团队来管理支付和结算系统、商家入驻流程和合规系统?
- 我的业务在哪些地方运营? 我今天希望在哪里提供支付和其他金融服务?我计划未来扩展到哪些地方?
传统的支付服务商解决方案
使用传统支付服务商解决方案的平台会开设一个商业银行账户,并收到一个商家 ID (MID),以便可以为一组较小的商家(通常称为子商家)获取和汇总支付。传统的支付服务商拥有嵌入的支付系统,并将其主商家 ID 注册在收单行。另一方面,子商家不需要注册他们唯一的商家 Id;相反,交易会在支付服务商的主商家 ID 下进行汇总。这是为了降低子商家在自行设置在线支付时面临的复杂性,因为它消除了他们与收单行、支付网关和其他服务提供商建立和维护关系的需要。
平台负责以下工作:
- 控制平台上的人员: 建立正确的入驻流程,并在这些流程中建立信任。
- 满足 KYC、AML 和 OFAC 合规要求: 确保子商家经过筛选和验证,以满足客户身份验证 (KYC) 要求和美国外国资产控制办公室 (OFAC) 的要求。监控子商家的活动,以筛查洗钱和恐怖主义融资活动。如果在美国境外运营,还需要考虑许多其他法规和合规要求。
- 审核平台上的账户活动: 实施控制措施,持续跟踪和缓解高风险金融活动。
- 保持 PCI 合规: 确保平台符合支付卡行业 (PCI) 标准,并且所有子商家都以合规的方式接受客户的付款。要了解更多信息,请查看我们的 PCI 合规指南。
尽管这四个类别很清楚,但很难找到对支付服务商细化职责的一致描述。每个收单银行对注册支付服务商有不同的规则,这形成了卡组织和银行之间复杂的要求网络。结合起来,注册支付服务商可以被视为处理与卡组织、子商家入驻和商家支付服务关系的实体。支付服务商直接处理向子商家支付资金的事宜。
大多数支付服务商的要求由卡组织和收单行执行。然而,区域差异影响了卡组织和银行在美洲、欧洲和亚洲执行这些要求的严格程度。例如,Visa 和 Visa Europe 是两个不同的实体,拥有不同的规则。
根据卡组织规则,注册支付服务商必须:
- 对每个子商家进行尽职调查。
代表收单机构签署商家接受协议。 - 监控所有子商家活动,以确保符合卡组织的标准。
- 保持 PCI 合规性。
- 仅使用结算资金向子商家付款。
如果子商家的交易量超过一定阈值,则他们需要与收单银行签订直接商家协议。
开始
传统的支付服务商解决方案需要构建和投资多个系统,用于支付处理、子商家入驻、合规性、风险管理、提现等。平台还不断要求保持其良好的信誉和对收单行和卡组织的信用要求。
电子交易协会(一个由银行、卡组织和支付处理商组成的咨询组织,也称为 ETA)强烈建议聘请行业专家和法律顾问,以确保遵守涵盖卡组织、收单行、州和联邦政府以及全球监管机构(例如 OFAC)的法律和指南。
设置支付系统
- 找一家收单行: 平台必须向收单银行提交商业计划,以建立合作关系并获得为子商户提供支付服务的资助。
- 集成支付网关: 支付网关为子商家提供处理在线支付的功能。
- 获得 1 级 PCI DSS 认证: 为确保敏感数据的安全,平台需要通过支付卡行业数据安全标准(称为 PCI DSS)认证,如果平台支持线下交易,则还可能包括 Europay、Mastercard 和 Visa(EMV 或芯片)认证。
- 建立商家管理系统: 包括商家管理平台、支付系统和用于处理撤单的争议管理系统。
设置商家入驻和合规系统
制定承保政策和系统,确保只有符合卡组织和收单行规则的合法商家才能加入。平台的系统和员工需要执行以下操作:
- 验证子商家的身份,包括 KYC、所有权结构和商家详情。
- 在入驻前检查子商家的 OFAC 和 MATCH 列表;Mastercard 负责管理高风险商户控制会员警报(简称 MATCH) 列表。
- 评估子商家的财务状况和风险,包括欺诈、信用、财务、合规、监管或声誉风险。
为了管理和降低风险,建立系统和内部政策来进行尽职调查。平台的系统和员工需要执行以下操作:
- 遵守反洗钱法律法律,对来自卡组织和监管组织的规则和要求进行编码。
- 识别可疑活动(包括恐怖融资的迹象)。
- 根据需要向金融犯罪执法网络 (FinCEN) 或收单机构提交可疑活动报告(称为 SAR)。
提交注册并申请任何其他必需的许可证:
- 在每个国家/地区的每个卡组织注册为支付服务商。
- 根据需要,在支付机构运营的每个州申请资金转移许可证 (MTL),以支持某些资金流动。
- 如果需要,申请区域许可证。(例如,巴西、马来西亚和欧盟等地需要单独的许可证。)
管理持续的流程和系统
- 入驻和审核每个子商家: 验证每个子商家的身份、商业模式和所有者信息。为子商家设置支付处理。
- 监控风险并更新风险系统: 进行尽职调查,持续监控子商家的活动,并根据需要降低风险(例如,设定处理上限、延迟资金到账或设置储备金)。
- 预防和阻止欺诈: 主动防止平台上的欺诈行为,阻止或审查可疑交易。最佳实践包括使用自适应机器学习进行欺诈检测。必要时,代表子商家向卡组织提交证据以处理撤单。
- 向子商家支付资金: 确保子商家及时收到其收入。
- 报告和对账: 每年根据需要生成和分发 1099 或其他税表。
- 维护 PCI DSS 合规性: 确保平台在数据流动和客户体验变化时保持合规。注意,一些卡组织可能要求支付服务商提交季度或年度报告,或完成年度现场评估以验证持续合规性。
- 更新支付服务商注册和许可证: 每年在卡组织重新注册为支付服务商,并按要求的节奏更新 MTL。
全球扩张
如果您的平台需要在国际上运营并支持其他地区的子商户,可能需要与当地的收单银行、支付网关和其他服务提供商合作。通常,平台需要从头开始建立本地系统,以适应当地要求或支持多个地区。
政府和监管机构可能还会根据地理位置有不同的要求。欧洲支付法(即第二支付服务指令或 PSD2)引入了重大变化,对欧洲的多边平台或市场营销企业产生了重大影响。这当中的很多企业不能再依赖于先前获得的许可证的豁免权。控制资金流动的平台需要获得电子货币牌照,这可能需要花费数月和数百万欧元才能获得。
适应不断变化的环境
支付服务商的定义仍在不断发展,其角色也在不断发展。例如,ETA 在 2018 年 9 月发布了一份 73 页的报告,其中包含新的指导方针。现在进行的任何投资都需要随着时间的推移进行更新,以满足不断变化的法规和要求。
技术格局也在不断发展:考虑到不同的供应商和服务提供商可能需要提供多种解决方案以支持本地支付方式(如 SEPA、支付宝 或 iDEAL)、多种货币、移动支付、线下交易、用于开账单的账单系统或订阅支付等。
时间表和成本
支付系统设置
|
|
描述
|
所需最短时间(以月为单位)
|
近似最低成本
|
|---|---|---|---|
| 收单机构赞助 |
制定一个有力的商业计划,并且可以考虑聘请顾问来协助。 聘请支付律师 |
3-6 | 因收单机构而异 |
| 支付网关 | 与支付网关协商、签约和集成支付网关 | 1-4 | 因网关而异,但通常是固定费用和每笔交易费用的组合 |
| PCI 合规性(以及 EMV 认证,如果需要) | 验证 1 级 PCI DSS 合规性(包括现场审核员访问) | 3-5 | US$50,000–US$500,000 |
| 商家管理系统 |
构建商家管理平台 构建商家提现系统 为不同的卡组织建立争议管理系统 |
6-12+ | US$600,000+ (至少 4 名全职员工,每人年薪 US$150,000) |
商家入驻和合规系统设置
|
|
描述
|
所需最短时间(以月为单位)
|
近似最低成本
|
|---|---|---|---|
| 合规计划 |
编码卡组织要求 构建数据保留和隐私系统 |
2-8 | US$300,000+ (至少 2 名全职员工,每人年薪 US$150,000) |
| 承保政策 |
与身份验证提供商集成 构建风险评分系统 |
3-12 | US$500,000+ |
| 第三方供应商(可选) | 选择、签约和集成第三方供应商系统 | 3-6 | US$50,000–US$500,000 |
注册和获得许可证
|
|
描述
|
所需最短时间(以月为单位)
|
近似最低成本
|
|---|---|---|---|
| 许可费和监管注册 |
支付给 Visa (US$5,000) 和 Mastercard (US$5,000) 的初始费用 当支付服务提供商控制资金流动时,所需的货币传输许可证 (MTL)(US$150,000/年,大约 3 年,最多设置 50 个州 = US$450,000 最低额) 国际许可证(例如,欧盟电子货币许可证)(如果需要) |
6-18 |
卡组织费用:US$10,000 美国和国际许可证:US$1,000,000+ |
经常性费用
|
|
描述
|
近似最低成本
|
|---|---|---|
| 商家入驻和监控 |
一次性费用包括用于入驻和初始风险审查的 US$1–US$2,以及用于身份验证的 US$2–US$3 持续监控系统 |
每个账户每月 US$5 |
| 风险监控和缓解 |
尽职调查和风险管理,确保所有子商家保持合规 定期更新风险系统 维护子商家的平台级余额或准备金,防范信用风险 |
每年 US$250,000+ (1 名全职员工,年薪为 US$150,000,和 1 名风险分析师,年薪为 US$100,000) |
| 欺诈预防 | 操作或与第三方系统集成,以防止和阻止欺诈 | 每笔交易 US$0.04–US$0.10 |
| 撤单管理 | 处理撤单和证据提交 | 每个争议 US$15 |
| 提现和资金路由 | 确保商家在正确的时间表上获得提现款项 | 每笔交易 US$0.25 |
| 报告与对账 |
根据需要生成和分发 1099 税表或其他税表(生成 1099 税表的费用低至 US$5;但如果提交错误,可能会产生高达 US$250 的费用) 根据需要运行平台级财务结算流程和财务审计 |
每个表单 US$5–US$255 每年 US$100,000(1 名财务全职员工) |
| 年度 PCI 验证 | 每年验证 1 级 PCI DSS 合规性,并在全年对支付流程进行任何更改时重新验证 | 每年 US$200,000+ |
| 更新支付服务商注册信息(如果需要,还可以更新其他许可证) |
使用 Visa 和 Mastercard 重新注册为支付服务商(每年 US$5,000) 每 2 年更新一次汇款许可证 |
每年 US$10,000+ |
Stripe 支付服务商解决方案
传统的支付服务商解决方案需要大量时间和资金投入,并且将平台的收入机会限制在在线信用卡支付上。
Stripe 的支付服务商解决方案以技术驱动,旨在帮助平台将支付和额外的金融服务完全嵌入其软件中。这种解决方案帮助平台快速进入市场,保持低设置成本,并扩大其货币化潜力。
像 Lightspeed 和 Shopify 这样的平台利用 Stripe 来完全白标和嵌入支付功能,并为客户提供增值服务,如销售点支付、发卡计划、欺诈解决方案、订阅服务和融资。依托Stripe构建的平台可以为客户提供定制化的支付体验,并货币化一系列相关产品和金融服务。
Stripe 的 API 优先解决方案使平台能够设计最佳的客户体验。平台能够:
- 完全自定义用户体验或利用预构建的 UI 组件
- 设置提现时间
- 设置定价和费用
- 管理复杂的资金流动
- 整合和统一财务报告
- 在全球范围内扩展业务,而无需在每个市场建立本地银行账户和公司实体
- 为客户提供新服务,如销售点支付、开账单、发行支付卡、订阅和贷款
比较分析
回顾一下您对将支付功能内部化时所思考的问题:
- 您将支付功能内部化的目标是什么——为软件增加价值、新增收入来源,还是更快地扩展?
- 您理想的解决方案是什么样的——仅包括在线支付,还是涵盖其他金融服务和支付方式?
- 您的时间表是什么?您愿意在支付领域 vs 核心业务方面分别投资多少?
- 您的业务目前在哪里运营,未来计划扩展到哪里?
根据你的回答,考虑一下 Stripe 的支付服务商解决方案与传统支付服务商解决方案的比较:
- Stripe 支持平台更快地开始货币化支付,且支持全球范围的交易,而不仅仅是美国市场。传统支付服务商解决方案需要数月时间才能启动,且通常只在美国运营,因此在扩展到新市场时,您需要投资多个解决方案。
- Stripe 的支付服务商解决方案设置成本和持续费用低于传统支付服务商解决方案。
- Stripe 可以使平台丰富其产品,并通过其他金融服务(如贷款、卡卡计划、销售点支付和更快的提现)推动收入增长。嵌入金融服务可以使每位客户的收入提高 2 到 5 倍,而传统支付服务商解决方案仅限于在线信用卡支付。
将支付和金融服务添加到平台或交易市场中有许多好处。Stripe 的支付机构解决方案可以帮助您在竞争激烈的市场中脱颖而出,改善子商家的体验,并成为平台的重要收入驱动因素。
如果您想了解更多关于我们的解决方案的信息,请访问我们的网站。如果您希望与我们的团队讨论您的具体用例并探讨解决方案,请联系我们。