支付宝-余额宝-理财项目需求文档【3】
余额理财产品需求文档1.货币基金消费
投资人购买货币基金后,可直接通过货币基金金额进行支付购买商品或服务。货币基金可以视同余额、集分宝一样作为支付工具进行消费。
流程说明:
1、用户在消费场景选择商品或服务并下单,进入收银台支付,此处包括标准收银台、快付
收银台,暂不包括航旅收银台。
2、如果用户的货币基金可用金额大于0,则在账户余额下方显示可用金额,单位为元,如
果金额为0,则不显示。
3、用户选择货币基金支付,点击使用,弹出浮层。
4、浮层中显示用户所有可用金额,和本次支付最多可用金额。默认支付该最多可用金额,
用户可进行修改,最大不能超过该金额,支持两位小数使用。
5、货币基金金额可以跟其他支付工具(除了线下、现金方式)进行组合使用。
6、用户输入支付密码后,实时扣除指定份数的货币基金,如果扣除失败,则显示失败的具
体原因;如果扣除成功,将用户消费金额变动数据实时同步到用户资产,“当前可用金额=交易前可用金额–消费金额,同时更新资产更新时间为当前时间。
7、用户支付成功后,异步通知基金公司扣除该金额。
场景约束:
1.需支持指定时间段(时刻-时刻)停止消费,主要为解决长假和大促问题。该期间内,
收银台不显示货币基金可用份额。
2.需支持合并支付,使用现有支付工具分配方案。
3.需支持根据淘宝类目进行开关,本次适用所有淘宝类目。
4.需支持根据制定卖家进行开关,包括淘宝卖家和外部商户,本次适用于所有卖家。
5.需支持根据场景开关,业务上将货币基金等同账户余额,由于工作量原因,本期货币基
金需支持场景如下:
安全控制:
1.安全支付:需接入安全服务化产品,记录CTU事件(详见安全PRD)。
2.额度控制:需支持额度控制,对于场景、卖家、淘宝类目,需支持单笔、日累计、月累
计的额度控制,可灵活配置调整。具体额度请安全PD确定。
业务规则:
1、货币基金份额以支付宝本地数据为准,消费时首先扣除支付宝本地的份额,再异步通知
到基金公司进行扣除。
2、实时可用金额对于基金公司来说分为3部分:
1)可用金额(之前购买,当日已生效)。
2)在途金额(15点前购买,15点后消费)。
3)未提交金额(15点前购买,15点前消费)。
3、基金公司扣除金额的规则如下:
1)基金公司均用非交易过户的方式实时赎回消费时指定的货币基金金额,需进行资金垫付,赎回申请当天到赎回资金打给垫付方期间的收益归垫付方所有。
2)扣除顺序:优先扣除可用金额,其次是在途金额,最后是未提交金额。
3)对于未提交金额的扣除,基金公司无需进行撤销,仍然发起申购,待申购成功当日
发起赎回申请
4、资金方案详见结算PRD,主要方案如下:
支付宝垫付资金账户->天弘基金垫付资金账户->买家消费账户->卖家消费账户。5、支付鉴权在支付宝页面发生,以支付宝支付密码为准。涉及合规问题则需授权以支付宝
密码代替基金公司交易密码,授权协议需由在开户服务协议中一并签署。
6、业务后期需支持多家货币基金购买及实时消费,需技术架构和交互提前考虑。
7、基金业务新增交易类型“支付”,新增来源地:“pc收银台”,与申购、赎回等交易类型
并列。
8、货币基金作为支付工具,需对接营销平台,支持该支付工具的实时优惠、抽奖等运营活
动。
异常处理:
1.获取货币基金可用金额失败时,不显示货币基金显示货币基金系统异常暂不可用。
2.当货币基金扣除成功,其他支付工具付款失败时,整体支付为失败,需退回该金额的货
币基金金额。
3.当订单退款时,货币基金金额统一退回到账户余额中。
4.如果异步通知基金公司扣除份额,基金公司处理失败,需有重试机制。如果重试仍未成
功,则每日对账时进行线下人工处理。
页面:
详见Demo
2.货币基金提现
投资人购买货币基金后,可以实时将货币基金赎回到消费账户余额。实时赎回并提现到卡功能放在二期。
投资人也可以走正常赎回流程,将货币基金提现到银行卡,在现有理财平台正常赎回功能上改造,增加绑定卡的流程和修改默认赎回到卡的逻辑。(详见泊忆需求)实时赎回到余额流程:
流程说明:
1.入口:货币基金资产管理页面中点击实时赎回到余额的按钮。
2.用户点击后,页面展现用户当前的货币基金可用金额。
3.用户输入需要赎回的金额,不得超过用户的最高可赎回金额,允许为小数点2位。
4.考虑到安全风险,实时赎回到余额需有单笔、月累计、日累计的控制,本次需求不得大
于5万。用户最高可赎回金额为MIN(用户可用金额,最高额度)取小。
5.考虑到财务成本,实时赎回月累计大于X元时,需按照Y元/笔进行收费。收费需设置
开关,收费规则可配置。
6.用户输入支付密码提交,需接入安全服务化,记录CTU事件。
7.系统扣除货币基金份额,转到账户余额。
8.如果操作成功,则在账务中记录货币基金扣除记录,类型为赎回到余额,将用户赎回金
额变动数据实时同步到用户资产,“当前可用金额=赎回前可用金额–本次赎回金额,同时更新资产更新时间为当前时间,异步通知基金公司进行扣除。
9.如果操作失败,则提示用户失败原因。
业务规则:
1.货币基金份额以支付宝本地数据为准,实时赎回时首先扣除支付宝本地的份额,再异步
通知到基金公司进行赎回。
2.实时赎回功能对于基金公司,处理等同与货币基金消费流程
1)基金公司均用非交易过户的方式实时赎回消费时指定的货币基金金额,需进行资金垫付,赎回当天及之后的收益归垫付方所有。
2)扣除顺序:优先扣除可用金额,其次是在途金额,最后是未提交金额。
3.资金方案详见结算PRD,主要方案如下:
支付宝垫付资金账户->天弘基金垫付资金账户->买家消费账户。
4.基金业务新增交易类型“快速赎回”,新增来源地:“pc收银台”,与申购、赎回等交易
类型并列。
5.实时赎回在支付宝需有总开关,关闭后前端页面需提示给用户,并且实时赎回按钮不可
点击。主要为防止突发情况需关闭实时赎回入口。
6.考虑到合规要求,本期实现正常赎回功能,保留用户当日收益。但考虑用户理解成本,
正常赎回功能入口不放在主流程内,会在理财平台和FAQ中提供功能入口。
异常处理:
1.如果异步通知基金公司扣除份额,基金公司处理失败,需有重试机制。如果重试仍未成
功,则每日对账时进行线下人工处理。
普通提现流程:
流程说明:
10.入口:在支付宝主站账户资产区域,中对于已购买过货币基金的用户显示货币基金提现
的入口。
11.用户点击提现,打开普通提现页面,展现用户当前的可用金额,和用户在提现产品中已
绑定的银行卡。
12.用户输入需要提现的金额,不得超过用户的最高可用金额,最多每次不得超过49999,
每日最多不得超过3次(同现有普通提现产品规则),允许为小数点2位。
13.用户选择提现的卡,点击确认。
14.如果用户没有已绑定的银行卡,则用户需输入卡信息:选择开户行地区、选择银行、输
入卡号。流程体验与现有普通提现产品保持一致。
15.用户确认信息,输入支付密码,提交。
16.系统首先校验货币基金金额是否足够,如果不足,直接提示用户金额不足,提现失败。
如果成功,则将货币基金实时赎回到账户余额。
17.生成提现记录。
18.根据现有普通提现规则和流程,将这部分金额从账户余额中提现到银行卡。
正常赎回流程:
流程说明:
1.入口:在货币基金普通提现页面中,增加正常赎回链接。
2.用户点击正常赎回链接,打开正常赎回页面,展现用户当前的可用金额,和用户在提现
产品中已绑定的银行卡。
3.用户输入需要赎回的金额,不得超过用户的最高可用金额(同现有理财产品赎回规则),
允许为小数点2位。
4.用户选择提现的卡,点击确认。
5.如果用户没有已绑定的银行卡,则用户需输入卡信息:选择开户行地区、选择银行、输
入卡号。流程体验与现有理财产品赎回保持一致。
6.用户确认信息,输入支付密码,提交。
7.系统首先校验货币基金金额是否足够,如果不足,直接提示用户金额不足,赎回失败。
如果成功,则将货币基金按照基金赎回标准先赎回到理财账户余额。
8.生成基金赎回记录。
9.根据现有理财产品赎回规则和流程,将这部分金额从理财账户余额中代发到银行卡。业务规则:
1.实时可用金额同支付场景相同,包括基金公司的可用金额、在途金额(已提交给TA,
TA仍处理中)、未提交金额(基金公司收到但还未提交给TA),不包括未付收益。
2.货币基金普通提现需先赎回账户余额,再从账户余额代发到银行卡,用户无法得到当日
收益。
3.货币基金正常赎回需先赎回到理财余额,再从理财余额代发到银行卡,用户可以得到当
日收益。
4.用户可以在现有提现记录管理里看到普通提现记录,在现有理财交易管理里可以看到正
常赎回记录。
5.货币基金普通提现需控制额度、频率,规则同现有普通提现产品。
6.本次货币基金不支持2小时提现。
异常处理:
1.对于普通提现,如果货币基金赎回到账户余额成功,但是提现到银行卡失败,则该笔资
金仍留在账户余额中。
2.对于正常赎回,如果货币基金赎回到理财余额成功,但是提现到银行卡失败,则该笔资
金仍留在理财余额中。
页面:
详见Demo
3.资产管理
用户的货币基金资产查询管理,可查看所持有的货币基金资产、累计收益,货币基金收支明细,可进行购买、定投设置、实时赎回等操作。
入口:
1.在支付宝主站中资产区域增加货币基金可用金额,点击金额或者管理,进入货币基金管
理页面
2.账户资产首页增加货币基金资产信息,显示货币基金可用金额,累计收益,快速购买入
口。点击管理,进入货币基金管理页面
显示内容:
1.货币基金的可用金额,累计收益:
1)可用金额=快速购买金额+余额定投金额+收益结转金额-实时赎回金额-消费金额-正常赎回
2)累计收益=从用户首次购买货币基金开始到当日,累计每日的收益结转金额之和2.功能键:快速购买、定投设置、实时赎回
3.明细列表:
1)转入列表:包括快速购买、余额定投、收益纪录,显示时间、类型(快速购买、余额定投、收益)、金额;
2)转出列表:包括消费、实时赎回、正常赎回,显示时间、类型(消费、实时赎回、正常赎回)、金额;
提供的服务:
可用金额、累计收益支持接口查询,提供包括支付宝主站,收银台页面上显示可用金额。业务参数包括:业务类型、商户id、用户id、产品code。
资产同步
当用户发生购买、提现、消费支付等行为时,货币基金同步更新可用金额,金额同步规则如下:
1.货币基金购买成功时:可用金额=原金额+购买金额
2.货币基金提现成功时:可用金额=原金额-提现金额
3.货币基金消费成功时:可用金额=原金额-消费金额
4.基金公司每日凌晨通过文件同步结转收益,同步成功时:可用金额=原金额+结转收益
金额
5.金额更新成功时同步更新最新更新时间为当前时间。
异常流程:
基金公司通过文件方式同步结转收益,若文件获取失败,需人工线下处理,保证结转收益信息得到并同步更新到账户资产中。
页面:
详见Demo
4.交易查询
1.交易记录管理
交易记录中增加货币基金相关记录,详细如下:
1)显示货币基金快速购买记录,产品名称:货币基金-快速购买,对方(基金公司名称):天弘基金,支持付款、关闭、详情、备注、删除,不支持退款和找人代付。
2)显示货币基金定投购买记录,,产品名称:货币基金-余额定投,对方(基金公司名称):天弘基金,支持付款、关闭、详情、备注、删除,不支持退款和找人代付。
3)对于通过货币基金消费的订单,在金额的说明中显示
a)类型为货币基金抵扣
b)金额为通过货币基金抵扣的金额
c)说明为该家基金公司名称
4)支持交易记录中根据查询条件查询出上述交易。
5)支持根据交易状态分类显示出上述交易。
2.收支明细
收支明细中显示货币基金针对于账户余额的相关资金变动。
1)快速购买货币基金,收支名称为货币基金-快速购买
2)余额定投货币基金,收支名称为货币基金-余额定投
3)使用货币基金消费,收支名称为实际消费项目,支付方式为货币基金。
4)货币基金转到余额,收支名称为实时赎回到余额
5)在理财平台展现针对于理财账户余额的相关资金变动(详见账户打通PRD)。3.提现记录管理功能做以下修改:
1)显示货币基金普通提现的记录,产品名称为“提现”
2)支持普通提现标签下显示
3)支持根据查询条件进行查询。
5.无线客户端
无线收银台支持使用货币基金金额支付。请无线收银台PD完善。
无线收银台支持快速购买货币基金支付。请无线收银台PD完善。
钱包客户端支持查看货币基金的可用金额。请钱包PD完善。
钱包客户端支持快速购买货币基金。请钱包PD完善。
钱包客户端支持设置余额定投。请钱包PD完善。
钱包客户端支持管理基金资产。请钱包PD完善。
钱包客户端支持货币基金的普通提现。请钱包PD完善。
钱包客户端支持货币基金的正常赎回。请钱包PD完善。
基金业务新增交易类型“支付”,新增来源地:无线收银台。
6.ABOSS后台管理
1.对于使用货币基金消费的订单,支持客服进行查看。支付工具为货币基金,说明为天弘
基金。
2.对于外部商户,新增货币基金支付渠道,默认开通所有商户,费率同账户余额费率。
3.基金业务管理后台功能需求详见资金结算PRD。
7.资金方案
资金方案详见资金结算PRD。
一.产品非功能/内容需求1.财务需求
2.客服需求和影响
3.结算需求和影响
4.交易规则变更需求
5.商业数据分析需求
报表需求如下:(请运营、客资、财务补充报表需求)
1.业务数据报表:
每日/累计购买货币基金用户总数/总金额/总笔数;
每日/累计消费货币基金用户总数/总金额/总笔数;
每日/累计“快速购买”货币基金用户总数/总金额/总笔数;
每日/累计“余额定投”货币基金用户总数/总金额/总笔数;
每日/累计实时赎回到余额货币基金用户总数/总金额/总笔数;
每日/累计正常赎回货币基金用户总数/总金额/总笔数;
每日/累计货币基金成功开户数/失败开户数;
每日/累计下单成功支付失败用户数/失败笔数/失败金额;
每日/累计“余额定投”失败用户数/失败笔数/失败金额
2.客资报表需求
用户当日有购买行为,并且能抵扣消费/实时赎回并提现到卡/正常赎回的货币基金总金额部分有多少
6.整合需求
7.操作需求
8.法务需求
9.安全性需求和影响
10.性能需求
11.其他需求和影响
二.产品风险
1.政策风险
该业务作为基金业创新业务,相关创新点还有待监管机构确认。
同时,根据新出台的《暂行规定》,第三方电商平台开展基金业务需要向证监会报备。
参考:
https://www.360docs.net/doc/6312702939.html,/pub/zjhpublic/G0*******/201303/t20130316_222339.htm 2.合规风险
参考《证券投资基金销售适用性指导意见》
https://www.360docs.net/doc/6312702939.html,/gzdt/2007-10/18/content_779532.htm
在线支付技术设计文档(修改版)
在线支付技术设计文档 以下是关于支付宝接口的所有东西,包括支付宝接口需要的参数,一些通用规则、特殊用途等。 一.结构 a) 一般由两部分组成,接入部分与通知返回部分。接入部分即为传递参数等信息组合成超级链接,并用该链接来进行跳转。通知返回部分则是支付宝服务器对该笔订单处理完毕后,通知与返回该笔订单的详细信息到商户服务器,商户服务器接收到后,并对其进行数据处理。 b) 以实物标准双接口的程序为例。接入部分的页面文件包含:配置页alipayapi.jsp、程序入口页index.jsp、服务器异步通知页notify_url.jsp 以及页面跳转同步通知页return_url.jsp。通知返回部分的页面文件包含:基础配置类文件AlipayConfig.java、支付宝接口公用函数类文件AlipayCore.java、支付宝通知处理类AlipayNotify.java、支付宝各接口请求提交类文件AlipaySubmit.java、支付宝自定义订单类文件UtilDate.java、MD5签名类文件MD5.java、支付宝HttpClient处理类文件HttpProtocolHandler.java 、支付宝HttpClient 请求类文件、支付宝HttpClient返回类文件HttpResponse.java、支付宝HttpClient返回的结果字符方式类文件。这里大家可以一目了
然,MD5加密方法类与方法详细页不论是哪部分都有被调用,因此AlipayCore.java文件可视为核心代码部分, c) 详细介绍 1.AlipayCore.java public static Map paraFilter(Map
java支付宝支付文档(含代码)
Java版支付宝支付功能整理文档 (2) 一、引用文件 (2) 1、基础配置类:AlipayConfig.java (2) 2、支付宝MD5签名处理核心文件:MD5.java (3) 3、支付宝接口公用函数类:AlipayCore.java (5) 4、支付宝通知处理类:AlipayNotify.java (8) 5、支付宝各接口请求提交类:AlipaySubmit.java (12) 6.自定义订单类:UtilDate.java (15) 7.HttpClient方式访问:HttpProtocolHandler.java (17) 8、Http请求对象的封装:HttpRequest.java (23) 9、Http返回对象的封装:HttpResponse.java (26) 10、表示Http返回的结果字符方式:HttpResultType.java (28) 二、Controller处理方法 (29) 1、支付宝PC端支付(即时到账) (29) (1、)支付方法 (29) (2、)支付成功后的同步调用 (30) (4、)支付成功后的异步调用 (32) 2、支付宝手机网页支付 (34) (1、)支付方法 (34) (2、)支付成功后的同步调用 (36) (4、) 支付成功后的异步调用 (36) 三、页面代码 (36) 1、跳转页面:alipay.jsp和alipaywap.jsp (36) 2、同步调用页面:return_url.jsp (37) 3、异步调用页面:notify_url.jsp (37)
Java版支付宝支付功能整理文档 作者:Lock-玄清 时间:2017-03-15 注:此文档只支持付款,没有退款的功能 一、引用文件 1、基础配置类:AlipayConfig.java package com.alipay.config; /* * *类名:AlipayConfig *功能:基础配置类 *详细:设置帐户有关信息及返回路径 *版本:3.4 *修改日期:2016-03-08 *说明: *以下代码只是为了方便商户测试而提供的样例代码,商户可以根据自己网站的需要,按照技术文档编写,并非一定要使用该代码。 *该代码仅供学习和研究支付宝接口使用,只是提供一个参考。 */ publicclass AlipayConfig { //↓↓↓↓↓↓↓↓↓↓请在这里配置您的基本信息↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓ // 合作身份者ID,签约账号,以2088开头由16位纯数字组成的字符串,查看地址:https://https://www.360docs.net/doc/6312702939.html,/order/pidAndKey.htm publicstatic String partner = ""; // 收款支付宝账号,以2088开头由16位纯数字组成的字符串,一般情况下收款账号就是签约账号 publicstatic String seller_id = partner; // MD5密钥,安全检验码,由数字和字母组成的32位字符串,查看地址:https://https://www.360docs.net/doc/6312702939.html,/order/pidAndKey.htm publicstatic String key = ""; //----------------pc端支付宝返回路径--------------------- // 服务器异步通知页面路径需http://格式的完整路径,不能 加?id=123这类自定义参数,必须外网可以正常访问 publicstatic String notify_url = "";
支付宝说明书
左一首页: 1、门头:搜素功能(左上,语音功能),右边通讯录+添加朋友,群聊,收钱,扫一扫 2、额头:扫一扫+付钱+收钱+卡包 3、上半身项目:记录习惯:转账,信用卡还款,充值,余额宝,淘票票,滴滴出行,芝麻信用,火车票,共享单车+更多(以及自由设定常用项目) 4、腰部:消息通知(能量+支付助手+小鸡+花呗+健康)等等 5、肚子:电影推荐+活动通知(红包领取) 6、大腿:惠支付:天天领红包+我的奖励金 7、小腿以下:天天特价 左二财富: 1、总资产+收益 2、理财方式:余额宝+定期理财+基金+黄金 3、老手:适合的理财方式:中间上面的延伸:工资理财+还贷管家+每周一读 4、新手:下面有理财新手推荐;基金,债券以及软文推荐文章 5、精选财富号:各大基金公众号和其他
中间口碑网: 1、主要是美食,电影等消费(类似美团等网站)+连接高德生态圈 2、外卖:收购的饿了么 3、滴滴出行(放这边什么鬼) 右二朋友 1、门头:搜素功能(左上,语音功能),右边通讯录+添加朋友 2、额头: A:生活号=微信公众号 B:小程序:小黄车+来电(公众充电宝/充电口)/街电(捆绑推广)+电子执照+车保险+4sF 服务+找工作+家政服务+违章+社保等等 C:生活圈=朋友圈 3、往下是优酷会员 4、服务提醒(消息通知(能量+支付助手+小鸡+花呗+健康)等等) 5、信用卡办理等推荐 6、淘票票 7、朋友往来信息 8、吱声团队:朋友社交功能使用说明书(最下面,一般不注意) 右一:我的(余额宝为主) 从上到下:账号以及设置、蚂蚁会员及积分、账单、总资产、余额、余额宝、银行卡、芝麻信用、保险服务、花呗、蚂蚁借呗、网商银行、公益、娱乐宝(火了一时,现在垫底)
支付宝接入技术文档
支付宝接入技术文档 V1.0 李财根 2014/6/25
目录 概述 (3) WEB接入 (4) 手机WAP接入 (6) Android接入 (10) 其他 (10)
概述 本文主要介绍支付宝即时到帐接口的接入。首先请确保你拥有支付宝企业账户,并通过实名认证。如果没有企业号,请先到支付宝官网申请。审核时间很快的。如果长时间未审核,请联系支付宝客服。 在以上前提下,你需要准备合作者身份(PID), 安全校验码(KEY), RSA加密KEY .登录支付宝后,可以查看。(RSA需要自己手动生成),然后上传即可。 接着下载支付宝的集成文档,里面有DEMO和生成RSA的工具OPENSSL 。 RSA密钥生成命令 生成RSA私钥 openssl>genrsa -out rsa_private_key.pem 1024 生成RSA公钥(生成后上传到支付宝的KEY管理界面) openssl>rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem 将RSA私钥转换成PKCS8格式(Android端需要) openssl>pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM –nocrypt –out rsaPKCS8.pem 注意:你需要的是– BEGIN ..--- 和– END.. –之间的部分(如下图)。支付宝公钥都是一样的。
WEB接入 下载DEMO后,导入到工作空间。 修改AlipayConfig的参数:
接着,修改一下index.jsp 设置一些input的默认值(便于调试)。 接着修改alipayapi.jsp,
AliPay支付宝标准快速付款接口文档(doc 26页)
AliPay支付宝标准快速付款接口文档(doc 26页)
纯网关接口文档 副标题:网银直连 修订历史 版本号作者修订章节修订原因修订日期 V1.0 技术支持团队全版修改加强文档结构的合理性2008-11-17 接口升级、增加查询签约接口2009-8-2 V1.1 甘宁订正部分接口参数和 描述信息,例如:即时 支付支持错误通知地 址(error_notify_url) 更新签约接口内容 使文档阅读性更强2009-12-8 V1.2 甘宁重新整理流程以及文 档说明 V1.3 甘宁增加“公用回传参数”满足用户自定义参数的要求2010-3-18 V1.4 甘宁通知中增加网银流水满足商户网银支付需求2010-3-29 V1.5 甘宁请求参数列表支持自定义超时可以使用时间 2010-9-13 区间 信用卡大额支付也支持纯网关2010-10-26 V1.5.1 甘宁增加4.3.2的信用卡简 码 说明: 本接口将支付宝即时到帐接口用作纯网关的功能做详细介绍。 在集成时处理机制和原有支付宝即时到帐一样,请求时必须增加默认支付方式(paymethod)和默认网银(defaultbank)2个参数
目录 1 前言 ------------------------------------------------------------------------------------ 3 1.1 概述 ------------------------------------------------------------------------------- 3 1.2 术语 ------------------------------------------------------------------------------- 3 2 接口功能及参数介绍 -------------------------------------------------------------------- 3 2.1 标准即时到账接口(适用于纯网银) ----------------------------------------------- 3 2.1.1 功能描述 ------------------------------------------------------------------------------------------ 3 2.1.2 交互流程 ------------------------------------------------------------------------------------------ 4 2.1.3 交互模式 ------------------------------------------------------------------------------------------ 4 2.1.4 接口详细说明 ------------------------------------------------------------------------------------ 4 2.1.5 接口注意事项 ----------------------------------------------------------------------------------- 11 2.1.6 接口错误代码列表 ----------------------------------------------------------------------------- 11 3 签名通用策略 --------------------------------------------------------------------------13 3.1 安全方面C HECK L IST --------------------------------------------------------------13 3.2 签名方面--------------------------------------------------------------------------13 3.2.1 签名机制 ----------------------------------------------------------------------------------------- 13 3.2.2 4.2.2签名方式 -------------------------------------------------------------------------------------- 13 3.3 其他方面--------------------------------------------------------------------------14 4 附录 -----------------------------------------------------------------------------------14 4.1 接口通用机制 ---------------------------------------------------------------------14 4.1.1 系统调用 ----------------------------------------------------------------------------------------- 14 4.1.2 页面跳转 ----------------------------------------------------------------------------------------- 14 4.1.3 支付宝主动通知处理流程 -------------------------------------------------------------------- 16 4.1.4 通知验证 ----------------------------------------------------------------------------------------- 17
支付宝文档
支付宝的安全,和隐患 一:支付宝网站采用的安全手段,起到什么效果 (一):“支付宝账户”有两个密码,一个是登录密码,用于登录账户,查看账目等一般性操作;另一个是支付密码,凡是牵涉到资金流转的过程,都需要使用支付密码。缺少任何一个密码,都不能使资金发生流转。同时,对同一天内允许的密码输入出错次数有限制,超过出错次数后,系统将自动锁定该账户。 登陆密码和支付密码登录密码和支付密码一定要分别设置,不能为了方便设置成同样一个密码。密码最好是数字加上字母以及符号的组合,尽量避免选择用您的生日和昵称作为登录密码或支付密码。请不要使用其他的在线服务(比如易趣、MSN、YAHOO或网上银行)一样的密码。在多个网站中使用一样的密码会增加其他人获取您的密码并访问您的账户的可能性 (二):数字证书是由权威公正的第三方机构,即CA中心签发的证书。它以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性。 (三):支付盾是支付宝公司推出的使用硬件进行验证和签名的安全解决方案,它是具有电子签名和数字认证的工具,保证了您在网上信息传递时的保密性、唯一性、真实性和完整性。
(四):“支付宝网站”采用了先进的128位SSL加密技术(参照国内银行网站的普遍做法),确保您在支付宝页面上输入的任何信息可以安全传送到支付宝,而不用担心有人会通过网络窃取您的敏感信息。(五):绑定手机,使用手机动态口令。支付宝等网络支付账户都支持绑定手机并支持设定手机动态口令。用户可以设定当单笔支付额度或者每日支付累计额度超过一定金额时就需要进行手机动态口令校验,从而增强资金的安全性。 二:网上支付安全隐患 网上支付对于很多人来说并不陌生。你也许通过某家商业银行的网上银行转账、支付交易保证金,或是通过一些专业的网上支付服务商(如“支付宝”)进行过网上购物在线支付。所有这些通过互联网进行的支付方式都是网上支付。 网上支付受欢迎程度并不一致。一方面,很多人感受到互联网支付的快捷和方便,从而对网上支付情有独钟,他们觉得网上支付可以明显减少到银行的往来奔波之苦、可以免除排队的烦劳;另一方面,一部分人对网上支付退避三舍,不敢轻易尝试网上支付。经调查分析,不同人群对待网上支付的不同态度在很大程度上是由于他们对网上支付安全担心程度不同所致。 也就是说,对于后者,他们觉得网上支付需要更好的安全保障。从目前网上支付的发展水平和出现的网上支付案例来看,现行的网上支付
支付宝接入接口文档
支付宝接入接口文档 文档历史
目录 微信支付接入接口文档 (1) 1 API介绍 (3) 1.1接口调用方式 (3) 2 API说明 (4) 2.1获取商户开通的支付方式.............................................................. 错误!未定义书签。 2.1.1 功能描述............................................................................... 错误!未定义书签。 2.1.2 访问地址............................................................................... 错误!未定义书签。 2.1.3 请求参数............................................................................... 错误!未定义书签。 2.1.4 应答参数............................................................................... 错误!未定义书签。 2.2扫码支付接口(商户扫消费者) (4) 2.2.1 功能描述 (4) 2.2.2 访问地址 (4) 2.2.3请求参数 (4) 2.2.4 应答参数 (5) 2.3消费撤销 (5) 2.3.1 功能描述 (5) 2.3.2 访问地址 (5) 2.3.3 请求参数 (5) 2.3.4 应答参数 (6) 2.4消费退款........................................................................................... 错误!未定义书签。
支付宝登录接口文档
会员免注册登录接口
1.接入流程 2.安全规范 2.1.数字签名 数据传输过程中的数据真实性和完整性,我们需要对数据进行数字签名,在接收签名数据之后进行签名校验。 2.1.1.签名机制 待签名数据是请求参数按照以下方式组装成的字符串: ?请求参数按照参数名字符升序排列,如果有重复参数名,那么重复的参 数再按照参数值的字符升序排列。 ?所有参数(除了sign和sign_type)按照上面的排序用&连接起来,格 式是:p1=v1&p2=v2。 调用某接口需要以下参数: service= user_authentication, partner=20880063000, email=test@https://www.360docs.net/doc/6312702939.html, 那么待签名数据就是: email=test@https://www.360docs.net/doc/6312702939.html,&partner=20880063000&service= user_authentication 注意事项: ?没有值的参数无需传递,也无需包含到待签名数据中。 ?签名时将字符转化成字节流时指定的字符集与_input_charset保持一致。
?如果传递了_input_charset参数,这个参数也应该包含在待签名数据中。 ?根据HTTP协议要求,传递参数的值中如果存在特殊字符(如:&、@等), 那么该值需要做URL Encoding,这样请求接收方才能接收到正确的参数值。 这种情况下,待签名数据应该是原生值而不是encoding之后的值。例如:调用某接口需要对请求参数email进行数字签名,那么待签名数据应该是:email=test@https://www.360docs.net/doc/6312702939.html,,而不是email=test%https://www.360docs.net/doc/6312702939.html,。 2.1.2.签名方式 按照sign_type参数指定的签名算法对待签名数据进行MD5加密。 1.3.接入URL https://https://www.360docs.net/doc/6312702939.html,/cooperate/gateway.do 接入方式 (GET/POST)提交 2.参数表