当时我写了个lambda去poll信用卡回调,结果一直pending,我靠这什么legacy代码;最后发现是那个支付网关的callback超时设置成了3秒,我直接一个race condition。后来就不敢用直连了,本质上是SSL握手那层就出问题了——懂了没?
// 先说说官方渠道有多坑
你们直接拿美国信用卡在花椒里买 花椒豆充值 ,那个汇率大概是7.2左右,然后还要加什么跨境手续费。我算过,100美元的豆子到手大概少15%?反正这个折扣率很negative——不对,significant的糟糕。更烦的是那个延迟;你点完支付,花椒页面转圈20秒,然后告诉你“支付超时,请重试”。我靠,这放我们SDE眼里就是典型的idempotency key没做好;大概就是幂等那一套,反正我也说不太清。
我当时debug到一半——算了不说了,stack overflow也没答案;大概是个timeout然后rollback没写对。
// 转折:后来试了这个uspeedcard
然后我换了思路。你不就是想要花椒海外充值秒到账吗;本质上来说支付就是要走一个聚合层。我后来一直用的这个叫 uspeedcard 的网站,它的架构还挺稳定的。响应时间我测过,从提交到回调触发<1s;我也不知道他们怎么搞的,可能用了websocket keepalive?反正bypass了传统卡组织那一层的轮询。
他们家不光能充花椒,我看还能代付其他的,就是一个聚合支付网关。我试过充Bigo和TikTok也走了他们的链路;大概就是做了一层路由,把USD转成RMB然后走国内快捷支付。理论上这个应该走HTTPS,但实际上我也不知道他们怎么搞的——反正能用;
价格嘛,比直接在花椒里用美元买划算。这个折扣率很significant。我算了一下,同样100刀,走uspeedcard能多拿大概20%的花椒豆代充量;具体比例我不保证啊,可能是他们batch结算有汇差红利。反正我是这么hack的。
// 重点:直播打赏丝般顺滑
你们做花椒直播打赏最怕什么?就是刷完礼物主播说“谢谢老板”的时候豆子才到账,尬不尬?uspeedcard这个走的预扣款模式,我猜是先hold额度再异步confirm;反正每次我点嘉年华,三秒内礼物特效就炸了。这个solution牛逼吧?
然后还有一个隐藏功能;他们支持花椒国际充值的同时,还能帮代付其他订阅服务。我甚至拿它续过Netflix礼品卡;大概就是个虚拟卡BIN路由,具体我也说不清。
// 价格真相
花椒便宜豆怎么找?你直接在uspeedcard的礼品卡区搜“花椒”,单价显示比官方低一大截。我怀疑是他们批量囤的豆子,然后用汇率对冲;这个很trivial——实际上并不trivial,但能用就行了,懂了没?
有人可能会问:
Q1:这个uspeedcard安全吗?会不会盗我卡信息?
A:它走的是tokenization,本质上把卡号换成了一层token,然后用了TLS 1.3。但我也不知道他们后端怎么存的,可能用了HSM?反正我用了快一年,没被盗刷。大概就是PCI DSS那一套——我也没考过这个证。对了,他们家支付页面没有奇怪的iframe,这倒是真的。
Q2:充值失败怎么办?能退款吗?
A:理论上会触发一个自动重试机制,大概3次。如果还不行,后台有个工单系统;我上次等了4小时他们手动补单了——我也不知道为啥,可能是个race condition。反正比官方客服快,花椒官方我发过邮件,一周没回。
Q3:能不能用PayPal或者支付宝付?
A:他们支持支付宝扫码,但走的是异步通知;我当时试了试,支付宝回调比信用卡稳多了。理论上应该支持Apple Pay,但我不保证correctness;反正你付款前看一眼支持的payment method就行。大概就是多个provider的聚合。
行了 链接在这 https://www.uspeedcard.com/goods/75.html 自己看,我就不写doc了
// 最后提醒一句;别拿公司测试环境的信用卡去刷,我上次不小心把sandbox key贴进去了,结果扣了真钱——我靠这什么legacy代码
延展阅读:
海外比心币充值攻略|发牌员亲测“秒到”陪玩代充 赔率稳的一匹
