京东网银在线快捷支付接口说明_银行
B2C网银支付商户端接口说明(201104)
第1章对B2C标准商户接口规约1.1通讯协议目前网银系统支持三种方式与商户之间传递信息:通过客户浏览器间接通讯:a. 商户引导客户浏览器,将信息提交到网银系统,商户系统发往银行网关的指令均以POST方式发送,并且使用UTF8编码格式。
商户发送网上银行支付订单、商户发送手机银行支付订单、商户发送家居银行支付订单接口采用该方式通讯。
表单数据中需包含商户对订单信息的签名。
b. 银行系统引导客户浏览器将信息提交到商户系统。
银行反馈订单支付结果(页面通知)接口采用该通讯方式。
表单信息中包含银行系统的签名数据。
商户操作员通过浏览器操作网银:商户操作员登录网银操作网银功能,用来提交批量退货文件,下载批量退货反馈文件、业务对账文件与清算对账文件。
(网银系统提供的其他商户操作员功能如订单查询等由于不涉及系统之间的接口规范,因此不再描述) 直接通讯:商户系统与银行系统之间直接建立通讯链路,该通讯采用HTTPS协议。
a. 由商户系统主动发起通讯,商户系统发往银行网关的指令均以POST方式发送,并且使用UTF8编码格式。
商户查询订单信息、商户发送B2C退款指令接口采用此通讯方式。
表单数据中需包含商户对交易信息的签名。
b. 由银行系统主动发起通讯,银行系统为保证商户收到订单支付处理结果,采用主动通知方式向商户发送B2C支付结果。
银行网关发往商户系统的指令以POST方式发送,并且使用UTF8编码格式。
银行系统向订单中接收通知的商户URL发送支付结果信息。
通知信息中包含银行系统的签名数据。
1.2接口报文1.2.1商户发送网上银行支付订单接口名称:RecvOrder.do接口说明:客户在商户网站确认进行订单支付,选择中行网上银行支付后,商户系统负责按此数据规格将消费交易信息发往中行支付网关系统;商户主动发往银行网关的指令均以POST方式发送,并且使用UTF8编码格式。
数据项说明:接口示例:1.2.2商户发送手机银行支付订单接口名称:B2CMobileRecvOrder.do接口说明:客户在商户手机WAP网站确认进行订单支付,选择中行手机银行支付后,商户系统负责按此数据规格将消费交易信息发往中行支付网关系统;商户主动发往银行网关的指令均以POST方式发送,并且使用UTF8编码格式。
b2c在线支付接口说明
中国工商银行网上银行B2C在线支付接口说明一、B2C流程说明:1、客户在商户网站浏览商品信息,签订订单;2、商户按照工行B2C订单数据规范形成提交数据,并使用工行提供API和商户证书对订单数据签名,形成form表单返回客户浏览器,表单action地址指向工行接收商户B2C订单信息的servlet;3、客户确认使用工行支付后,提交此表单到工行;4、工行网银系统接收此笔B2C订单,对订单信息和商户信息进行检查,通过检查则显示工行B2C支付页面;5、客户在此页面可以查询客户在银行的预留信息;也可以输入支付卡号、支付密码、验证码进行B2C支付;6、工行检查客户信息,通过检查后显示确认页面;客户确认提交后工行进行支付指令处理;7、工行进行支付指令处理后,如果商户需要工行实时通知,则工行将处理结果使用http协议post方式将通知消息数据提交到商户网站(这个接收银行通知消息的商户端地址是随商户订单数据提交银行的merURL字段),商户返回取货地址或关闭这个银行与其建立的连接后,银行才显示交易结果页面给客户。
(注意1、发送通知和显示结果页面是串行的,所以商户端接收银行通知处理时间太长可能导致客户等待超时,造成银行不能将交易结果页面显示给客户。
2、此连接是银行服务器自动和商户进行的连接,商户返回也是直接返回给银行,商户端不能对银行的这个请求进行重定向。
)8、工行进行支付指令处理后,如果商户不需要工行实时通知,则工行直接显示交易结果给客户。
二、B2C接口数据说明:接口数据格式定义通过接口名称和接口版本号来标识,以便将来的扩展;以下数据格式为“1.0.0.0”版的“ICBC_PERBANK_B2C”接口定义。
2.1 B2C商户提交表单接口定义:注:1、数据中不能包含“|”“&”“=”,此字符为银行端程序保留字符;中文变量使用GBK编码,另请注意与C2C接口定义字段名称和大小写有区分2、从商户Post过来的数据,参数名的名称必须与上表中完全相同,名称中的字母大小写均要相同,不能进行随意更改(在form中的提交按钮<input type=”submit”……>中submit不能有Name属性);此外,如果其他input项的Name中使用了双引号,如:<input type=text name="merURL " value="/ICBCPay/">,则一定注意在引号内不要包含空格,不要写成“mer URL ”,如果拼写错误或者多了空格,将造成数据无法识别,无法正常进行支付3、接口名称和版本号一定要和上表中相同.。
京东支付服务协议
京东支付服务协议
感谢您选择京东支付服务(以下称“本服务”),(以下称“本协议”)由网银在线(北京)科技有限公司(以下简称“本公司”)和您签订。
1.协议的确认
1.1请您先仔细阅读本协议内容,尤其是字体加粗部分(包括但不限于免除或限制本公司的责任,限制您的权利,规定争议解决方式和法律使用的相关条款)。
如您对本协议内容或页面提示信息有疑问,请不要进行后续操作。
您可通过本公司网站(见下文定义)的在线客服或官方热线95118进行咨询,以便本公司为您解释和说明。
1.3如您为无民事行为能力人或为限制民事行为能力人,请告知您的监护人,在您监护人的指导下阅读本协议,并在取得您监护人同意的前提下使用本服务。
1.4若您非中华人民共和国境内(为本协议之目的,不包括香港,澳门特别行政区及台湾地区)用户,且您所属的国家或地区排除本协议的全部或部分内容,则您应立即停止使用本服务,否则视为您自愿接受本协议全部约定。
1.5如果本公司对本协议内容进行变更,将在本公司网站以公告的方式提前予以公布,变更后的协议在公告届满之日起生效,无需另行单独通知您;若您在本协议内容公告变更生效后继续使用本服务的,表示您已充分阅读,理解并接受变更修改后的协议内容,也将遵循变更修改后的协议内容使用本服务;若您不同意变更修改后的协议内容,您有权变更生效前停止使用本服务;双方协商一致的,也可另行变更相关服务和对应协议内容。
2.相关定义
第1 页。
银联网上支付银行卡及使用说明
网上购物就去淘宝商城 /,方便快捷更安全
版,进入“客户服务——电子支付”模块,在“开通电子支付”
的同时,自行设定电子支付的单笔和日累计限额,修改成功后选
择“证书”验证方式进行电子支付;
5.客服热线:北京银行 010-96169
(二十二)温州商业银行
金鹿卡
网银大众版
4.中国工商银行 客服热线:95588
(二)广东发展银行
理财通卡
一户通卡
(借记卡)
(借记卡)
信用卡
单笔限额
¥ 1,000.0
¥ 1,000.0
¥ 1,000.0
网上购物就去淘宝商城 /,方便快捷更安全
0
0
0
¥ 5,000.0
¥ 5,000.0
¥ 5,000.0
单日限额
0
0
0
1.受理卡种:理财通卡(借记卡)、一户通卡(借记卡)、
信用卡,全国开户(部分地区不支持);
2.凭存折密码(老理财通卡)或 ATM 密码(新理财通卡、一
户通卡或广发信用卡)进行网上交易;
3.老理财通卡为非银联卡;新理财通卡为银联卡;
4.客服热线:中国银联 95516*5
(三)广州市农村信用社合作联合社
密码进行网上交易;
3.中国民生银行 客服热线:95568
(十)中国农业银行
金穗卡 电子支付卡 网银专业版
单笔限额
¥200.00
无限额
单日限额
¥200.00
无限额
1.受理卡种:金穗卡(包括借记卡和信用卡),全国开户;
2.您可通过中国农业银行网站申请电子支付卡进行支付;
3.您可通过中国农业银行网上银行专业版进行支付,上海地
麒麟卡
手机银行(WAP)B2C在线支付接口说明V1.0.0.6
B2C 支付接口v1.0.0.6中国工商银行软件开发中心 Copyright Reserved商户手册目录第1 章业务说明 (3)第2 章商户接口 (4)2.1支付接口 (4)2.1.1支付接口表单定义 (4)2.1.2tranData数据定义 (5)2.1.3tranData格式定义 (7)2.1.4表单样例 (8)2.2通知接口 (9)2.2.1通知接口表单定义 (9)2.2.2notifyData数据定义 (10)2.2.3notifyData格式定义 (11)2.2.4表单样例 (12)2.3商户判断支付结果及返回商户取货 (13)2.4其他说明 (13)第3 章安全API说明 (14)第4 章开发步骤 (14)4.1通用步骤 (14)4.2移动生活商户改造方法 (15)4.3附件 (16)B2C在线支付接口版本说明:1.0.0.0(基本支付)1.0.0.1(支持商户主动分期付款模式,商户不分期的情况下支持客户自助分期,商户客户都不分期的情况下,流程同1.0.0.0)1.0.0.3(1.0.0.1版本基础上,支持后台自动给商户发送支付结果通知消息,通知消息发送方式为只有支付成功的情况下发送通知,其余情况不通知)1.0.0.4(1.0.0.3版本基础上,支持他人代付功能)1.0.0.6(基于1.0.0.3版本,支持启动工行手机银行客户端(iPhone、Android)进行支付,支持工行移动生活商户进行支付,支持HTML网页版本(只支持iPhone、Android的webkit核心浏览器,需要商户侧自行判断客户的浏览器是否可用)进行支付。
注:1.0.0.6接口的HTML网页版本暂未开放!以下简述处理流程:1.客户在商户WAP网站、商户客户端(iPhone、Andrid)、工行移动生活商户浏览商品信息,签订订单;2.商户按照工行手机银行B2C支付1.0.0.6接口形成提交数据,并使用工行提供API和商户证书对订单数据签名,形成form表单返回客户浏览器,表单action地址指向工行接收商户订单信息的servlet;3.客户确认使用工行支付后,提交此表单到工行;4.工行手机银行系统接收此笔订单,对订单信息和商户信息进行检查;5.通过检查则根据商户上送的启动类型,启动工行手机银行客户端程序(iPhone、Android)的支付页面或HTML网页版本(只支持iPhone、Android的webkit核心浏览器)的支付页面;6.客户输入后提交;7.银行查询客户相关信息;8.返回客户在银行的预留信息;9.客户确认;10.返回交易确认页面;11.不同类型客户使用各自认证方式进行交易确认,支持静态支付密码、动态口令卡、工银电子密码器、音频U盾(U盾只支持iPhone客户端版本)。
网银在线支付B2C系统商户接口文档v4.1
银行卡在线支付B2C系统商户接口规范版本(V4.1)网银在线(北京)科技有限公司目录1.文档说明 (4)1.1.文档目标 (4)1.2.阅读对象 (4)1.3.术语预定 (4)2.接口开发 (4)2.1.支付流程演示 (4)2.2.数据交互流程 (6)2.3.参数说明 (7)2.3.1编码格式 (7)2.3.2商户提交到网银在线 (7)2.3.3网银在线返回到商户 (8)2.3.3.1通过浏览器返回 (8)2.3.3.2服务器异步通知功能 (9)2.4.开发注意事项 (10)2.4.1必须设置MD5密钥 (10)2.4.2通知支付结果 (10)2.4.3订单不要重复处理 (11)2.5.采用MD5进行安全加密 (11)3.参考资料 (11)3.1.乱码问题 (11)3.2.常见问题 (12)3.3.网关错误列表 (12)4. 附录 (16)4.1. 网银在线资源 (16)4.2. 技术支持 (16)1.文档说明1.1.文档目标本文档是网银在线银行卡在线支付网关接口附录文档,它详细解释了在技术接入与使用过程中需要注意的地方,帮助商户快速理解和实现在线支付功能。
阅读后如有疑问,请联系网银在线相关技术支持。
1.2.阅读对象商户系统设计人员、编程人员及测试人员。
该人员需要具备一定的网站开发能力,了解JAVA、ASP、PHP、等开发语言中的一种,并对信息安全有一定的认识。
1.3.术语预定2.接口开发2.1.支付流程演示支付流程演示链接/aminute/ 支付流程如图:2.2.数据交互流程3:处理请求交易1.构造请求数据:消费者在商户网站选购商品或选择服务后,在商户网站提交订单;2.商户提交到网银在线:商户网站系统收集支付相关信息,如订单号、支付金额等提交至网银在线支付网关(接口文档send文件);3.处理请求交易:提交后,消费者浏览器页面将跳转到网银在线支付网关页面进行支付;4.浏览器返回:消费者支付完成后,网银在线支付网关通知商户支付结果,并跳转至商户指定的返回地址页面(接口文档中receive文件);5.服务器异步通知:当消费者完成支付后直接关闭浏览器后,网银在线的服务器会自动向商户后台发送交易信息(接口文档中autoreceive文件);6.对相应的数据进行处理:商户接收到支付结果信息后,可根据具体业务要求进行后续处理。
网银在线支付商户接口文档(B2C系统)
网银在线支付接口规范B2C系统商户接口平台版本号4.0网银在线(北京)科技有限公司目录1.文档介绍 (1)1.1. 读者对象 (1)1.2. 版权声明 (1)2.支付接口 (2)2.1. 商户>>> 网银在线支付 (2)2.2. 网银在线支付>>> 商户(页面返回) (5)2.3. 网银在线支付>>> 商户(服务器返回) (6)2.4. 网关错误编码表 (6)1.文档介绍1.1.读者对象商户系统设计人员、编程人员及测试人员1.2.版权声明此文档版权归网银在线(北京)科技有限公司所有。
作为本系统的最终用户,可以拥有该份文档的使用权,但未征得网银在线(北京)科技有限公司的书面批准,不得向第三方借阅、出让、出版该文档。
2.支付接口2.1.商户 >>> 网银在线支付示例程序:ChinaBank.html用途:收集信息并发送到数据发送页即Send页订单号://选填项,订单号收货人姓名://选填项,总长不超过80字符收货人地址://选填项,总长不超过200个字符收货人电话://选填项,总长不超过50个字符收货人邮编://选填项,总长不超过10个字符收货人邮件://选填项,总长不超过100个字符收货人手机号://选填项,总长不超过13个字符备注1://选填项,总长不超过150个字符订货人姓名://选填项,总长不超过80字符订货人地址://选填项,总长不超过200个字符订货人电话://选填项,总长不超过50个字符订货人邮编://选填项,总长不超过10个字符订货人邮件://选填项,总长不超过100个字符订货人手机号://选填项,总长不超过13个字符备注2://选填项,总长不超过150个字符订单总金额(元):*必填项,譬如:0.01示例程序:Send.asp、Send.aspx、Send.php、Send.jsp用途:接收ChinaBank.html发送过来的数据加密后发往网银在线电子支付平台的接口网关1、支付平台网关接口地址<form method=post action="https:///PayGate">2、FORM表单参数关,建议不用表1支付表单中的变量定义:—必填项—与网上支付货款无关项,建议不用表2MD5校验串生成方法:当消费者在商户端生成最终订单的时候,将订单中的v_amount v_moneytype v_oid v_mid v_url key六个参数的value值拼成一个无间隔的字符串(顺序不要改变)。
智付3.0网银支付接口文档
网银网关支付接口规范深圳市快汇宝信息技术有限公司版权所有侵权必究网银网关支付接口规范 (1)1. 概述 (3)1.1. 目的 (3)1.2. 术语与缩略语 (3)1.3. 适用范围 (3)1.4. 接口清单 (3)1.5. 典型业务流程 (4)1.6. 获取商户号和支付密钥 (4)2. 接口定义 (5)2.1. B2C支付交易接口 (5)2.1.1. 描述 (5)2.1.2. 接口参数定义 (5)2.1.3. 错误码定义 (7)2.2. 支付结果通知接口 (7)2.2.1. 描述 (7)2.2.2. 接口参数定义 (7)2.3. 单笔交易查询接口 (9)2.3.1. 描述 (9)2.3.2. 接口参数定义 (9)2.3.3. 响应参数定义 (9)2.4.附录 (11)2.4.1. 网关地址 (11)2.4.2. 签名规则定义 (11)2.4.3. 银行代码对照表 (11)2.4.4. 点卡直连代码对照表 (12)2.4.5. 错误码定义 (12)2.4.6. 常见问题 (15)1.概述1.1.目的本文档定义了如下接口:商户网站与智付支付平台间的B2C支付接口、商户网站与智付支付平台间的支付结果通知接口(包括:页面跳转同步通知接口、服务器后台异步通知接口)、商户网站与智付支付平台间的单笔交易查询接口。
1.2.术语与缩略语商户号:商户在智付平台注册的唯一标识账号。
商户密钥:商户与智付合作,商户可在商户后台(https://)自行设定的密钥,初始值为空。
密钥由数字、字母和下划线组成,不少于20位字符。
密钥是商家使用智付提供的加密控件对订单信息进行加密和签名、智付返回支付结果给商家的密文进行解密和验证签名的钥匙。
网银直连:用户在使用网银直连时,根据商户提交的银行代码直接跳转到对应的银行页面,省去了中间跳到第三方支付收银台选择银行这一步。
页面通知:智付获取数据处理完成之后,会在几秒之后(或者用户手动点击)从智付支付页面跳转至商户指定的页面,同时会携带处理完成之后的反馈信息,包含的信息和后台通知地址信息一致。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
快捷支付技术标准V1.0版前言本文档介绍快捷支付的技术标准,其中包括快捷支付的业务模型、安全责任模型、架构模型、业务处理与系统交互方式、报文的语法与语义、网络连接方式、安全规范等。
参与快捷支付业务的各方必须遵守快捷支付技术规范,以实现准确、安全、方便的网上支付与相关业务。
目录前言 (2)第1章文档概述 (5)1.1介绍 (5)1.2参考标准与文献 (6)第2章快捷支付业务概述 (6)2.1快捷支付业务模型 (6)2.2快捷支付安全责任模型 (8)第3章快捷支付架构 (9)3.1快捷支付架构目标 (9)3.2快捷支付架构模型 (10)3.3快捷支付交互模式 (14)第4章快捷支付报文结构 (15)4.1报文结构 (15)请求/响应头信息 (16)请求头信息 (16)响应头信息 (16)4.2报文的解析与传输 (19)第5章快捷支付业务实现规范 (20)5.1接口实现说明 (21)5.2网上签约 (21)5.3网上支付 (22)5.4单笔撤销 (25)5.5单笔退款 (25)5.6单笔/批量交易查询 (29)5.7清算对账 (31)第6章网络连接规范 (34)第7章安全规范 (34)7.1安全威胁 (34)7.2数字签名 (36)7.3报文日志管理 (36)第8章其它规范 (36)8.1异常处理规范 (36)8.2错误码规范 (36)8.3处理响应时间要求 (36)8.4可用性要求 (37)第9章附录 (37)9.1快捷支付报文样例 (37)9.2快捷支付金额格式 (37)9.3快捷支付货币代码表 (37)9.4数据字典定义 (38)第1章文档概述1.1介绍1.1.1快捷支付概述在互联网支付体系中,持卡人身份验证与资金清算是两个关键问题。
在传统解决方案中,对持卡人的身份验证一般是由持卡人在发卡行提供的身份验证服务器(比如发卡行的网上银行)直接进行,并将身份验证的结果通知商户。
资金清算可能是在身份验证通过之后实时进行清算,也可能是通过专用的资金清算网络单独进行。
这种传统解决方案要求发卡行提供基于互联网的持卡人身份验证服务,并且要求商户在持卡人在进行互联网支付时,将持卡人引导至发卡行进行身份验证。
随着互联网支付的普及,这种模式逐渐显现出一些问题。
其中最突出的问题是持卡人需要访问多个互联网服务站点才能完成一次完整的支付过程。
在多个互联网服务站点之间跳转使用户的交易与支付体验不够流畅。
在这个过程由于网络传输、客户端处理中任何一个失败都会造成支付过程失败。
随着互联网支付的发展,第三方支付平台已经成为互联网支付体系中的重要组成部分。
越来越多的商户不是直接通过银行,而是通过第三方支付平台实现基于互联网支付,利用第三方支付平台提供的快速便捷的支付清算服务,降低接入复杂度、控制互联网支付的成本、提高用户的支付体验。
基于快捷支付的账户安全体系,当持卡人在进行互联网支付时,持卡人可以通过快捷支付账户安全体系进行身份验证,并在身份验证通过时,委托快捷支付代他向银行发出支付指令,实现使用该持卡人委托范围内的银行资金的划拨,完成一次完整的互联网支付。
使用这种方式,在持卡人进行互联网不需要访问多个互联网服务站点,避免输入银行卡号与密码,可以提升用户的互联网支付体验,增加支付成功率,减少用户银行卡号与密码被盗的风险。
与此同时,基于这种信任与委托关系,在快捷支付与银行之间可以合作为持卡人与快捷支付用户提供更多的增值服务,比如商户货款的实时提现服务等。
本文档阐述的快捷支付技术标准,为更加快捷安全的互联网支付结算提供了完全解决方案。
1.1.2目标读者本文的主要目标读者是快捷支付标准银行方的技术实施人员,其中的部分内容也可供银行的管理与业务人员参考。
1.1.3版本规范快捷支付标准的版本规范是:<主版号>.<次版本号>.<修订号>。
本文介绍快捷支付技术标准的1.0.0版。
1.1.4最近修订1.2参考标准与文献第2章快捷支付业务概述本章介绍快捷支付的业务模型,描述快捷支付业务的主要业务目的,介绍各个参与方的功能与责任,并阐述作为快捷支付安全性基础的安全责任模型。
2.1快捷支付业务模型2.1.1业务模型快捷支付的业务目的是充分结合快捷支付在互联网交易服务与市场占用率方面的专长,与银行在资金管理与结算服务上的专长,双方优势互补,为快捷支付与银行的共同用户(其中包括互联网买家与商户)提供整合、快捷、安全的互联网支付与结算解决方案。
快捷支付主要提供在互联网上进行支付时持卡人(作为买家)委托快捷支付使用他在银行卡账户中的资金进行网上支付业务功能。
在网上支付时,资金从买家银行卡账户流入快捷支付的客户保证金账户中.⏹用户域用户域中包括了快捷支付业务的主要服务对象,其中包括互联网交易中的买家与商户。
买家使用快捷支付业务进行交易货款支付,商户使用快捷支付业务进行交易货款结算。
无论是买家还是商户,如果需要使用快捷支付业务,必须至少拥有一个快捷支付账户与一张银行卡,并且快捷支付账户与银行卡的姓名与身份证件需要一致。
⏹交易控制域交易控制域直接为用户域提供互联网交易服务以及与之相关的资金服务,其中包括交易支付时的买家身份验证与授权、为商户提供货款结算服务、监督完整的交易履约过程、为交易各方提供沟通与交互平台等。
在快捷支付业务模型中,交易控制域的主体是快捷支付。
2.1.2核心业务为了使用快捷支付与银行联合提供的快捷支付服务,用户首先需要与快捷支付和银行签定协议,明确各方的权利与义务,这一过程称为“快捷支付签约”;“快捷支付签约”所形成的数据记录称为“快捷支付签约记录”;签约成功后,快捷支付与银行交互过程中用于识别用户身份及银行卡信息的编号称为“快捷支付协议号”。
在签约成功后,用户就可以使用快捷支付进行方便、安全的网上支付与提现。
为了保证快捷支付业务处理的准确性,快捷支付标准中也规定了各种管理类业务,如批量查询、单笔交易查询、清算对账、签约对账等。
2.1.3贷记卡快捷支付与借记卡快捷支付快捷支付业务不仅支持借记卡支付业务,同时也支持信用卡支付业务,由于借记卡快捷支付与信用卡快捷支付业务没有实质性的差别,本文将借记卡快捷支付业务与信用卡快捷支付业务整合到一起进行介绍,没有特别说明,所介绍的业务不区分借记卡与信用卡。
2.2快捷支付安全责任模型2.2.1安全目标快捷支付支付业务的主要安全目标是,只有经本人用户委托与授权,才能够动用该用户开通快捷支付业务的银行卡账户内的资金,并且用于用户指定的支付目的。
这一安全目标是通过用户、快捷支付与银行三方共同履行责任来保证的。
引入快捷支付安全责任模型,目的在于明确规定各方在保障安全目标时的责任。
2.2.2快捷支付安全责任模型为了实现安全支付这一目标,用户、快捷支付与银行各自应该履行的责任。
1、用户:只有本人同时拥有账户号与支付密码。
向快捷支付发起的支付请求代表本人的真实意图。
2、快捷支付:只有用户发起交易支付请求,并且账户与支付密码验证通过,才能发起支付指令。
只有收到来自英航的账务处理的成功结果,才执行用户请求的交易支付。
3、银行:只有来之快捷支付的支付指定才能触发快捷业务的账务处理。
给快捷支付的支付反馈真实反馈账务处理结果快捷服务与额度在用户授权范围内。
从上可知只要快捷支付支付业务的参与者都恰当地履行了自己的责任,即可确保实现快捷支付支付的安全目标。
当用户使用快捷支付时,信任快捷支付履行责任(只有用户发起交易支付请求,并且账户与支付密码验证通过,才能发起快捷支付支付指令)。
这一信任关系与快捷支付现有的用户协议是相容的。
2.2.3责任认定方式当出现快捷支付安全目标被违背的情况时,为了认定责任,快捷支付与银行必须分别举证自己履行了责任。
如果两方中有一方无法举证自己履行了安全责任模型中规定的责任,则由于本次安全目标违背事件引发的损失由未能举证的一方承担。
如果快捷支付与银行都能够举证自己履行了责任,则表明用户未履行自己的安全责任,损失由用户承担。
由于安全责任模型中信任关系的存在,因此快捷支付无须举证自己履行了责任(只有用户发起交易支付请求,并且账户与支付密码验证通过,才能发起快捷支付支付指令)。
快捷支付技术标准将支持银行与快捷支付举证自己履行了责任。
第3章快捷支付架构本章介绍快捷支付的技术架构。
描述组成快捷支付系统的各个组件以及它们之间的协作方式。
3.1快捷支付架构目标3.1.1业务目标快捷支付架构的目标是在快捷支付业务模型的框架下,实现快捷支付业务的目标、约束与流程,对快捷支付安全与责任模型提供支持。
3.1.2技术目标除了实现业务目标,快捷支付架构也需要达成一些技术上的目标。
其中最重要的技术目标是开放、简单、安全。
开放快捷支付标准需要实现快捷支付与各个银行系统的互联,为了方便快捷支付与银行之间的异构平台与系统的互联,快捷支付架构必须基于开放平台与标准,方便跨平台、跨地域的接入。
⏹简单快捷支付作为一种创新的、以简单、安全、快捷为核心理念的在线支付规范,在使用的方便性和接入的简单性方面,要求超越传统的互联网支付解决方案。
⏹安全由于快捷支付标准简化了支付流程,并且由快捷支付系统而不是发卡行完成用户身份的验证,因此必须规定严格的安全责任模型,并且通过恰当的技术标准和方法来实现该责任模型。
3.2快捷支付架构模型3.2.1架构模型由于不同银行在系统架构上存在差异,本文中以典型的银行系统为例,介绍快捷支付的架构模型。
在快捷支付系统的具体实施与接入中,可以视需要对该架构模型进行修改,增加、删除、分拆或者合并系统中包含的组件。
图3-1 快捷支付架构模型图中显示了实现快捷支付业务涉及到的系统组件。
这些系统组件有些需要全新引入(如银行快捷支付渠道和银行快捷支付业务系统),有些需要在原有系统之上扩展(如银行柜面渠道),有些可以直接使用现有的系统(如银行账务与卡业务系统)。
3.2.2架构组件快捷支付技术架构中涉及到的系统组件与它们的主要职责如下:银行快捷支付接入系统银行快捷支付渠道与快捷支付渠道之间通过安全的信道互联,负责与快捷支付之间安全地交换快捷支付协议报文,验证报文的真实性与合法性,维护快捷支付报文日志,并在快捷支付协议报文与银行快捷支付业务系统所能够理解的交易指令之间进行翻译银行快捷支付接入系统可以独立搭建,也可以在现有渠道平台上扩展。
⏹银行柜台银行柜面渠道是银行柜员的工作平台,负责接受银行柜员提交的快捷支付签约请求,并且提供柜员与快捷支付相关的资金对账与清算、客户服务等功能。
银行柜面渠道不直接处理快捷支付业务的核心逻辑,相关处理均翻译成银行快捷支付业务系统所能够理解的交易指令,交给银行快捷支付业务系统进行处理。
一般情况下,可以通过对现有银行柜面渠道系统进行功能扩展来支持快捷支付业务。