支付宝网银接入业务规范V103

上传人:仙*** 文档编号:99919357 上传时间:2022-06-01 格式:DOC 页数:25 大小:2.03MB
返回 下载 相关 举报
支付宝网银接入业务规范V103_第1页
第1页 / 共25页
支付宝网银接入业务规范V103_第2页
第2页 / 共25页
支付宝网银接入业务规范V103_第3页
第3页 / 共25页
点击查看更多>>
资源描述
. .支付宝网银接入业务规范副标题:网银接入标准版本0.3修订历史版本号作者内容提要核准人发布日期1.0.1葛乔初稿2010-2-261.0.2王增贤初稿2010-2-281.0.3葛乔增加明细查询业务完善余额查询条件完善结算标准2010-3-9目 录1文档概述41.1目标读者41.2版本规范42交互模式42.1同步交互模式42.2异步交互模式52.3文件上传模式63网银业务73.1支付业务73.1.1业务功能83.1.2业务规则83.1.3处理流程93.1.4交互模式103.1.5业务要素113.2交易查询123.2.1业务功能123.2.2业务规则123.2.3处理流程133.2.4交互模式133.2.5业务要素143.3余额查询153.3.1业务功能153.3.2业务规则153.3.3处理流程163.3.4交互模式163.3.5业务要素173.4退货业务183.4.1业务功能183.4.2业务规则183.4.3处理流程193.4.4交互模式203.4.5业务要素213.5清算业务223.5.1业务功能223.5.2业务规则233.5.3处理流程243.5.4交互模式253.5.5业务要素263.5.6文件格式274安全规范274.1安全配置274.1.1算法选择274.1.2切换配置284.2数字签名284.2.1签名数据284.2.2签名算法294.3数据加密294.3.1加密内容294.3.2加密算法295附录305.1结算标准305.2业务FAQ301文档概述本文档主要描述支付宝与银行之间的网银接入业务规范业务内容、交互模式,安全配置等内容。1.1 目标读者本文的主要目标读者是支付宝网银接入业务银行方的业务规划人员,其中的部分内容也可供银行的管理与技术人员参考。1.2 版本规范支付宝网银接入业务规范的版本规范是:.。本文介绍支付宝网银接入业务规范的1.0.3版。2 交互模式支付宝网银接入业务规范交互模式,根据不同业务需求包括:同步交互模式,异步交互模式,文件上传模式三种交互模式。2.1 同步交互模式 同步交互模式,也叫请求-应答模式。在请求-应答模式下,一方作为服务提供者,另一方作为服务使用者。由服务使用者主动向服务提供者发起请求并等待应答,服务提供者接受请求,完成处理,并向服务使用者应答处理结果,服务使用者收到处理结果之后进行后续处理。请求-应答模式适用于服务使用者需要根据服务提供者的服务应答才能进行正确的后续处理的场景,比如,在交易查询业务中,支付宝作为服务使用者,银行作为服务提供者,支付宝需要知道银行的交易处理结果之后才能继续交易流程。2.2 异步交互模式异步交互模式,一方作为服务提供者,另一方作为服务使用者。由服务使用者主动向服务提供者发起请求,服务提供者接受请求,完成处理。返回应答结果时,之前的服务提供者角色变为服务使用者,把处理的结果作为服务请求主动向之前的服务使用者发起请求,而之前的服务使用者角色变为服务提供者,提供接收应答结果的服务。异步模式适用于服务提供者处理完服务请求后,需要主动通知服务使用者处理结果的场景。比如,在网银支付业务中,支付宝作为服务使用者,银行作为服务提供者,支付宝请求数据会跳转到银行网银页面,用户在网银页面支付成功后,银行需要把处理结果主动通知给支付宝,支付宝作为接收结果的服务方再做后续处理。图:服务请求图:服务应答2.3 文件上传模式在文件上传模式中,一方作为文件提供者,另一方作为文件使用者。文件提供者首先生成文件,然后将文件上传给文件提供者。在文件上传完成之后,文件提供者通知文件使用者,通知信息中包含文件的上传位置与其它信息。文件使用者接到通知之后,根据文件内容进行后续的业务处理。文件上传模式的特点是文件使用者拥有文件服务系统。由于网银接入规范中,文件服务系统是由支付宝统一提供的,因此,文件上传模式适用于由银行向支付宝发起的对帐业务处理请求,如清算对账等。3 网银业务支付宝网银接入规范网银业务支持业务包括:支付业务,交易查询,余额查询,内部户明细查询,退货业务和清算业务;以上各业务都为7*24小时运行,节假日同样处理。下面对每个业务进行详细描述。3.1 支付业务支付业务主要实现互联网交易中的买家,通过银行网银方式来给支付宝XX充值或进行交易支付的业务。3.1.1 业务功能 互联网用户可以通过支付业务, 把用户在银行卡中的资金用于在支付宝网站上的交易支付和XX充值等业务。从而完成用户在互联网上的购物行为。3.1.2 业务规则a) 支付业务从支付宝发起b) 支付宝清算流水号必须支付宝系统唯一c) 支付业务金额不能超过银行网银产品限额d) 银行对同一清算流水号的重复支付请求,只做一次处理e) 银行对超过网银用户限额的支付业务请求,不能做成功处理3.1.3 处理流程支付业务流程:a) 用户在支付宝收银台选择充值银行b) 支付宝按 支付要素 构造报文提交银行接口c) 支付宝引导用户到选择的银行网银进行充值操作d) 用户根据银行网银的要求进行操作如:输入卡号、密码进行校验;插入U盾等e) 银行根据规则对用户操作进行验证,并根据 支付返回要素 向支付宝返回i. 验证成功:1. 银行实时接口通知支付宝该笔交易成功2. 银行将该笔用户充值资金进行记录,日终汇总一笔转账给支付宝在银行开设的账户或内部户3. 银行引导用户跳转到支付宝成功页面ii. 验证失败:1. 该笔充值操作结束,银行告知用户失败原因3.1.4 交互模式在支付业务中,银行与支付宝通过异步交互模式进行交互。在支付流程第2步和第3步中,支付宝构造请求要素并且主动向银行网银交易请求。在支付流程第6步和第7步中,银行网银处理结束应答结果时主动向支付宝发起请求。3.1.5 业务要素支付业务请求要素:要素名称英文缩写要素要求金额Amountl 必须要素,单位是分。币种Currencyl 非必须要素,如果没有该要素,则默认为人民币。卡类型cardtypel 必须要素,银行按支付宝发送的借、贷、其他标示控制用户所支付能支持的卡类型清算流水号SerialNumberl 必须要素,由支付宝生成,银行进行保存,其长度至少大于20位字符,支持数字和字符。l 该字段在银行系统的唯一性,当天不重复l 在银行系统不可重复的范围内,如果有重复的流水号提交到银行,一定不能允许其支付。l 这里的流水号唯一性指的是相同商户标号下的流水号唯一性。清算日期SettleTimel 非必须要素,格式为:yyyyMMddHHmmss。l 该要素用来进行流水号重复性控制,以及钓鱼的防范,比如:银行系统时间在SettleTime-30分钟SettleTime+30分钟以内有效,超过该范围的订单不能进行支付。l 该要素可用来做资金对账用。商户编号MerchantNumberl 必须要素,银行端用来定位密钥以及清算流水号。数字签名Signaturel 必须要素,必须使用非对称加密算法生成l 待签名要素必须覆盖所有接口中需要传递的要素支付结果回执地址ReturnUrll 银行可以通过服务器通知,或者页面跳转来通知。支付宝建议使用通知服务器来通知,增加可靠性。支付业务应答要素:要素名称英文缩写要素要求金额Amountl 必须要素,单位是分。币种Currencyl 非必须要素,如果没有该要素,则默认为人民币。卡类型cardtypel 必须要素,银行按支付宝发送的借、贷、其他标示控制用户所支付能支持的卡类型清算流水号SerialNumberl 必须要素,由支付宝生成,银行进行保存,其长度至少大于20位字符,支持数字和字符。l 该字段在银行系统的唯一性,当天不重复l 在银行系统不可重复的范围内,如果有重复的流水号提交到银行,一定不能允许其支付。l 这里的流水号唯一性指的是相同商户标号下的流水号唯一性。清算日期SettleTimel 非必须要素,格式为:yyyyMMddHHmmss。l 该要素用来进行流水号重复性控制,以及钓鱼的防范,比如:银行系统时间在SettleTime-30分钟SettleTime+30分钟以内有效,超过该范围的订单不能进行支付。l 该要素可用来做资金对账用。清算状态SettleStatusl 该要素必须有明确的结果返回。商户编号MerchantNumberl 必须要素,银行端用来定位密钥以及清算流水号。数字签名Signaturel 必须要素,必须使用非对称加密算法生成l 待签名要素必须覆盖所有接口中需要传递的要素支付结果回执地址ReturnUrll 银行可以通过服务器通知,或者页面跳转来通知。支付宝建议使用通知服务器来通知,增加可靠性。3.2 交易查询交易查询业务是支付宝系统向银行系统查询某笔交易在银行系统中处理最终结果的业务。目的是确认某笔交易的最终处理状态。3.2.1 业务功能对于支付宝发送银行的支付、退货请求,因网络、系统等原因造成掉单的交易,为了提升用户使用体验,减少用户对资金的担忧与咨询,需在最短的时间内进行恢复。此时支付宝需要向银行查询原请求在银行端的状态或结果,银行需将最终结果返回给支付宝。3.2.2 业务规则a) 交易查询业务仅支持单查询b) 查询交易结果为银行最终处理结果 3.2.3 处理流程交易查询流程:a) 支付宝按交易查询要素构造查询报文向银行发起查询请求b) 银行系统接收查询请求,解析报文内容c) 银行系统查询系统内对应交易号状态,并且构造结果应答报文返回d) 支付宝系统接收银行查询结果应答报文e) 支付宝系统处理查询应答结果3.2.4 交互模式在交易查询业务中,银行与支付宝通过同步交互模式进行交互。在交易查询流程第1步、第2步、第3步和第4步交互中,支付宝构造请求要素并且主动向银行系统发起查询请求,银行系统接收报文,处理查询请求后,构造结果报文并返回支付宝系统。3.2.5 业务要素交易查询请求要素:要素名称英文缩写要素要求清算流水号SerialNumberl 必须要素,同支付时的流水号要求清算日期TransDatel 必须要素,格式为:yyyyMMddl 银行要用该要素来进行流水号重复性控制,即银行要查询TransDate那天的流水号。商户编号MerchantNumberl 必须要素,用来定位密钥,以及流水范围,查询出来的结果一定要是在这个商户编号下面发生的。类型Typel支付l退货数字签名Signaturel 必须要素,必须使用非对称加密算法生成l 待签名要素必须覆盖所有接口中需要传递的要素l 若查询时采用的双向加密认证的通信通道则可以不使用数字签名交易查询应答要素:要素名称英文缩写要素要求清算流水号SerialNumberl 必须要素,同支付时的流水号要求清算金额RealAmountl 必须要素,银行实际清算成功金额,在接口文档中要详细说明该要素单位,是元还是分,还是千分位格式。清算日期SettleDatel 必须要素,格式为:yyyyMMddl 银行清算日期。做充退时用来定位其实际日期。商户编号MerchantNumberl 必须要素,用来定位密钥,以及流水范围,查询出来的结果一定要是在这个商户编号下面发生的。清算状态SettleStatusl 必须要素,完整的状态必须包括成功,失败,处理中,查无记录。l 若银行系统与其核心系统之间状态无法确定,有两种选择1、可以告知清算状态为处理中,2、告诉失败,银行自行冲正这笔交易,要确保该交易不会再变成成功。数字签名Signaturel 必须要素,必须使用非对称加密算法生成l 待签名要素必须覆盖所有接口中需要传递的要素l 若查询时采用的双向加密认证的通信通道则可以不使用数字签名3.3 明细查询共用卡通提现的明细查询接口明细查询主要指,支付宝为向银行发起的查询银行内部户账务变化明细的业务。目的是获了支付宝在银行内部户的账务明细。3.3.1 业务功能因支付宝不在异地城商行开户,未能登录城商行网银,故需查询内部户账务明细用于对账。查询回的明细要记录与更新。3.3.2 业务规则a) 明细查询业务需支持按时间段查询如:2010-3-1 2010-3-3b) 明细查询结果中的XX明细为该时间段支付宝内部户的交易明细3.3.3 处理流程明细查询流程:a) 支付宝系统按明细查询要素构造明细查询报文向银行发起查询请求b) 银行系统接收请求报文,校验数据是否有效c) 银行系统查询支付宝在银行内部户该时间段账务明细,并构造结果报文返回d) 支付宝系统接收银行明细查询结果应答报文e) 支付宝系统记录银行内部户该时间段明细3.3.4 交互模式在明细查询业务中,银行与支付宝通过同步交互模式进行交互。在交易查询流程第1步、第2步、第3步和第4步交互中,支付宝构造请求要素并且主动向银行系统发起查询请求,银行系统接收报文,处理查询请求后,构造结果报文并返回支付宝系统。3.3.5 业务要素明细查询请求要素:要素名称英文缩写要素要求开始日期StartDatel 必须要素,用来确定查询的开始日期结束日期EndDatel 必须要素,用来确定查询的结束日期商户编号MerchantNumberl 必须要素,用来定位密钥,以及流水范围,查询出来的结果一定要是在这个商户编号下面发生的。数字签名Signaturel 必须要素,必须使用非对称加密算法生成l 待签名要素必须覆盖所有接口中需要传递的要素l 若查询时采用的双向加密认证的通信通道则可以不使用数字签名明细查询应答要素:明细数据要素:要素名称英文缩写要素要求交易日TransDatel 必须要素,账户明细变化时的日期金额RealAmountl 必须要素,银行实际清算成功金额,在接口文档中要详细说明该要素单位,是元还是分,还是千分位格式。借贷Debit Creditl 必须要素,按借、贷进行区分显示余额Balancel 必须要素,用来返回账户明细发生变化后的余额摘要Memol 必须要素,对该笔款项的注释,比如:往来款、清算款、B2C充值、B2C退货、卡通充值、卡通提现、卡通退货商户编号MerchantNumberl 必须要素,用来定位密钥,以及流水范围,查询出来的结果一定要是在这个商户编号下面发生的。数字签名Signaturel 必须要素,必须使用非对称加密算法生成3.4 余额查询共用卡通的余额查询接口余额查询业务是支付宝为向银行发起的查询银行内部户头寸的业务。目的是获了支付宝在银行内部户的余额。3.4.1 业务功能因支付宝不在异地城商行开户,只能开设内部户,需实时查询内部户余额,此余额是随业务增长而变化的。同时因结算需要,还需查询每日支付宝内部户余额,此余额是日切后支付宝内部户余额,该余额日切后不可变化。查询回的最XX额要分别记录与更新。3.4.2 业务规则c) 余额查询业务仅支持单查询d) 余额查询结果中的XX余额为支付宝可用余额3.4.3 处理流程余额查询流程:f) 支付宝系统按余额查询要素构造余额查询报文向银行发起查询请求g) 银行系统接收请求报文,校验数据是否有效h) 银行系统查询支付宝在银行内部户余额,并构造结果报文返回i) 支付宝系统接收银行余额查询结果应答报文j) 支付宝系统更XX额3.4.4 交互模式在余额查询业务中,银行与支付宝通过同步交互模式进行交互。在交易查询流程第1步、第2步、第3步和第4步交互中,支付宝构造请求要素并且主动向银行系统发起查询请求,银行系统接收报文,处理查询请求后,构造结果报文并返回支付宝系统。3.4.5 业务要素余额查询请求要素:要素名称英文缩写要素要求日期Datel 必须要素,用来定位查询日期类型Typel 必须要素,N表示当前余额,该余额是变化的;H表示该日最终余额,该余额是不可变化的商户编号MerchantNumberl 必须要素,用来定位密钥,以及流水范围,查询出来的结果一定要是在这个商户编号下面发生的。数字签名Signaturel 必须要素,必须使用非对称加密算法生成l 待签名要素必须覆盖所有接口中需要传递的要素l 若查询时采用的双向加密认证的通信通道则可以不使用数字签名余额查询应答要素:要素名称英文缩写要素要求日期Datel 必须要素,用来返回查询日期账户余额Balancel 必须要素,用来返回余额商户编号MerchantNumberl 必须要素,用来定位密钥,以及流水范围,查询出来的结果一定要是在这个商户编号下面发生的。数字签名Signaturel 必须要素,必须使用非对称加密算法生成l 待签名要素必须覆盖所有接口中需要传递的要素l 若查询时采用的双向加密认证的通信通道则可以不使用数字签名3.5 退货业务退货业务是支付宝发起的把已经支付成功并且结算成功的交易,按原路退回到用户银行卡的业务。目的是把用户支付业务的现金退回到用户的银行卡中。3.5.1 业务功能对于客户的充值金额,为防止套现或借用支付宝渠道转帐,支付宝控制客户不能转入其它银行。为满足客户充值金额返回原充值银行卡的需求,开发充值退回功能,即退货业务。3.5.2 业务规则a) 退货业务从支付宝发起。b) 单笔退货业务必须有对应的支付宝支付业务交易c) 单笔退货的金额不能超过对应的支付交易的金额,但可以少于支付时的金额d) 可支持多次退款,但退款总金额应少于支付时该笔交易的金额e) 单笔退货的资金只能原路划回支付业务使用的银行卡账户中f) 客户单笔退回时收到的资金只能从支付宝公司事先约定的清算账户中划拨g) 同一退回订单号的单笔退货交易银行必须保证只能执行一次h) 在未获取到银行对该笔冲退有明确结果前,不得再发起对该笔交易的第2笔冲退操作a) 如果由于支付宝系统原因再次发起冲退,银行应明确做失败处理i) 银行与支付宝需要保存单笔退回相关报文的日志,作为解决资金清算不一致的凭据j) 支持1年内的交易退货请求3.5.3 处理流程退货业务流程:第一阶段:客户申请阶段a) 客户对充值金额申请普通提现。b) 提现失败,错误提示页面出现充值退回页面链接入口。c) 支付宝系统对退回交易的合法性进行验证。验证内容包括:n 客户的银行退货服务状态是否为激活n 单笔退回的交易是使用网银充值的如果上述验证中有一项不符合,则支付宝系统拒绝该笔网银单笔退回请求。d) 支付宝系统临时冻结客户支付宝账户内与单笔退回金额等量的资金,并登记退货申请。e) 支付宝向客户显示网银充值退回申请已经被接受,等待支付宝处理。第二阶段:批量处理阶段f) 支付宝对退货交易金额进行解冻扣款g) 支付宝将退货交易单笔指令,构造退货报文并发送请求h) 银行处理完成后进行实时返回a) 如为失败需返回具体的失败原因i) 支付宝根据返回进行后续逻辑处理3.5.4 交互模式在退货业务中,银行与支付宝通过同步交互模式进行交互。在交易查询流程第8步、第9步、第11步和第12步交互中,支付宝构造请求报文并主动向银行系统发起退货请求,银行系统接收退货报文,处理退货结束后,构造结果报文并返回支付宝系统。3.5.5 业务要素退货业务请求要素:退货报文是支付宝向银行发起的通知退货指令请求。要素名称英文缩写要素要求退货流水号SerialNumberl 必须要素,同支付时的流水号要求清算日期TransDatel 必须要素,格式为:yyyyMMdd手续费Chargel 非必须要素交易金额Amountl 必须要素,单位是分。币种Currencyl 非必须要素,如果没有该要素,则默认为人民币。原交易流水号OriginalSerialNumberl 必须要素,对应原支付流水号原交易日期OriginalTransDatel 必须要素,对应原支付日期,格式为:yyyyMMdd商户编号MerchantNumberl 必须要素,用来定位密钥,以及流水范围,查询出来的结果一定要是在这个商户编号下面发生的。数字签名Signaturel 必须要素,必须使用非对称加密算法生成l 待签名要素必须覆盖所有接口中需要传递的要素l 若查询时采用的双向加密认证的通信通道则可以不使用数字签名退货业务应答要素:要素名称英文缩写要素要求退货流水号SerialNumberl 必须要素,同支付时的流水号要求清算日期TransDatel 必须要素,格式为:yyyyMMdd手续费Chargel 非必须要素交易金额Amountl 必须要素,单位是分。币种Currencyl 非必须要素,如果没有该要素,则默认为人民币。原交易流水号OriginalSerialNumberl 必须要素,对应原支付流水号原交易日期OriginalTransDatel 必须要素,对应原支付日期,格式为:yyyyMMdd处理状态Statusl 必须要素,Y成功,N失败失败原因Reasonl 非必须要素,如果处理状态为失败,则描述失败原因商户编号MerchantNumberl 必须要素,用来定位密钥,以及流水范围,查询出来的结果一定要是在这个商户编号下面发生的。数字签名Signaturel 必须要素,必须使用非对称加密算法生成l 待签名要素必须覆盖所有接口中需要传递的要素l 若查询时采用的双向加密认证的通信通道则可以不使用数字签名3.6 清算业务 清算业务是指支付宝系统与银行系统勾对交易明细和资金结算操作。3.6.1 业务功能从支付宝发起的网上支付交易的执行结果,以银行返回给支付宝的交易应答为准。当发生网络丢失报文或系统故障时,银行返回给支付宝的交易应答有可能丢失,造成客户签约银行卡账户中的资金变动与支付宝账户中的资金变动不一致。除了交易应答丢失产生清算不一致的情况下,还可能因为其它原因比如系统中的缺陷,或者人为因素产生清算不一致。清算对账业务的目的是发现用户签约银行卡账户与支付宝账户中的资金变动不一致的情况,并确定原因与处理办法。清算对账业务一般一天进行一次,由银行在T日终核对完成之后主动向支付宝提供T日0:00-24:00所有涉及到资金变动的交易的明细数据,与支付宝T日的交易数据进行比对,找出不一致的交易记录。对于由于银行交易应答丢失造成的支付宝不一致的交易记录,由支付宝进行恢复处理。对于由于其它原因产生清算不一致的情况,根据支付宝收到的银行交易应答内容确定资金处理差错的一方,并由该方进行账务调整处理。如果由银行方的资金处理差错造成清算差错,则按照支付宝清算标准中规定的差错处理方法进行清算差错处理。3.6.2 业务规则清算对账业务在执行中需要满足以下约束条件:n 银行提供的T日0:00-24:00变化的网银交易明细数据需要与银行的账务处理一致。n 银行需要在T+1日上午5:00点之前主动向支付宝提供T日网银交易明细数据文件。n T日交易净额需要与银行清算给支付宝的T日款项净额相同。n 仅提供终结状态为成功的交易明细n 当清算对账完成后,并完成差错处理之后,双方直至T日的所有网银交易引起的资金变动必须一致。n 清算方式请详见附件支付宝网银之结算标准;3.6.3 处理流程清算对账处理流程:1. 银行在T日日终时,将T日0:00-24:00已经与银行账务系统核对正确的网银支付与退货包括单笔与批量的网银交易记录生成清算对账文件并保存。不同交易性质的网银交易保存在同一个清算对账文件中,按照交易性质排序与交易时间排序。2. 银行按照事先约定的上传URL与文件名格式向支付宝上传清算对账文件。如果上传文件失败,银行应当有恰当的重试策略。如遇文件上传异常或为空时,银行可通知支付宝删除原文件,银行再次进行上传。3. 银行以清算对账日期、时间与文件名等信息构造清算对账通知报文,告知支付宝清算对账文件已上传。如果发送失败,银行应该有恰当的重试策略。4. 支付宝收到清算对账通知报文后,从银行提供的清算对账文件中解析出每一条网银交易记录,与自己在该对账日期的所有网银交易记录进行逐笔核对。找出并生成以下三类交易记录的清单。n A:银行有,但支付宝没有的交易记录n B:支付宝有,但银行没有的交易记录n C:双方都有,但内容不一致的交易记录支付宝对不一致的网银交易记录进行恢复与处理。对于A类交易记录,支付宝进行交易恢复,使支付宝对该笔交易的资金处理与银行一致。对于B类交易记录与C类交易记录,支付宝人工介入处理,通过核对原始的银行应答指令,找出原因并确定该由哪方进行订正。如果存在需要银行进行调整的交易记录,则支付宝线下提供给银行的需要调整的交易记录清单,以及原始的银行应答指令,由银行在人工核实之后进行处理。3.6.4 交互模式在清算对账业务中,银行与支付宝通过文件上传模式交互。在清算对账处理流程的第2、3步,银行作为文件提供者向支付宝上传文件,并发送 清算对账通知报文。3.6.5 业务要素T日日终后,由银行生成T日资金对账文件,并将文件上传到支付宝网银对账文件服务器。文件头数据要素:要素名称英文缩写要素要求总笔数TotalNumberl 必须要素,总笔数总金额TotalAmountl 必须要素,总金额,在接口文档中要详细说明该要素单位,是元还是分,还是千分位格式。成功总笔数SuccessNumberl 必须要素,成功总笔数成功总金额SuccessAmountl 必须要素,成功总金额,在接口文档中要详细说明该要素单位,是元还是分,还是千分位格式。清算日期SettleDatel 必须要素,格式为:yyyyMMddl 若银行每天提供一个对账文件则文件内所有明细使用同一个SettleDatel 若银行好几天的数据汇总到一个文件中则该要素可以不填,要注明该要素会在明细中体现。文件明细数据要素:要素名称英文缩写要素要求清算流水号SerialNumberl 必须要素,同支付时的流水号要求清算金额RealAmountl 必须要素,银行实际清算成功金额,在接口文档中要详细说明该要素单位,是元还是分,还是千分位格式。清算日期SettleDatel 必须要素,格式为:yyyyMMddl 银行清算日期。做充退时用来定位其实际日期。清算状态SettleStatusl Y 成功;N 失败,必须要素,默认出现的即为成功的交易l 对账文件中的数据状态一定要是稳定状态。不允许出现处理中的状态。失败原因O如果处理状态为失败,则描述失败的原因。交易金额R见金额格式说明交易货币代码O默认为人民币清算业务类型SettleType必须要素,0提现; 1支付; 2退货币种Currencyl 非必须要素,默认为人民币原流水号O退货文件中原流水号原交易日期O退货文件中原交易日期3.6.6 文件格式文件格式:文件格式采用CSVComma-Separated Variable标准。清算对账文件结构:清算对账文件包括当日银行端发生的所有支付宝账务交易数据,包括充值、支付交易。需要特别注意。清算对账文件由汇总项与明细项两部分组成。汇总项为文件第一行,其中包含要素为:3.5.5中的文件头数据要素。明细项从第二行开始,其中包含要素为:3.5.6中的文件明细数据要素。4 安全规范安全规范,由支付宝提供测试公、私密钥,线上可由银行生产公、私钥。4.1 安全配置安全配置包括:算法选择,切换配置。4.1.1 算法选择签名和加密算法有下面几种方式:l 签名密钥配置必选A. 请求签名算法及密钥,如:MD5、DSA、RSA等B. 返回签名算法及密钥,如:MD5、DSA、RSA等l 加密密钥配置可选A. 请求加密算法及密钥,如:3DES、RSA等B. 返回加密算法及密钥,如:3DES、RSA等签名算法和密钥是必须的,加密算法和加密密钥为可选只有一些特殊接口可能必须。4.1.2 切换配置当银行某套安全配置出现问题如:密钥泄漏时,银行应该按以下步骤切换安全配置:1) 增加一套新的安全配置,如果已经有备用的可靠安全配置,也可以不新增;2) 修改应用系统代码,停止使用出现问题的安全配置,改用新的可靠安全配置;3) 发布应用系统;4) 在支付宝系统删除有问题的安全配置,指定替换该安全配置的配置。4.2 数字签名4.2.1 签名数据签名数据是请求参数按照以下方式组装成的字符串:1) 请求参数按照参数名字符升序排列,如果有重复参数名,那么重复的参数再按照参数值的字符升序排列。2) 所有参数除了Signature按照上面的排序用&连接起来,格式是:p1=v1&p2=v2。注意事项:l 没有值的参数无需传递,也无需包含到待签名数据中。l 签名时将字符转变成字节流时统一使用utf-8。根据协议要求,传递参数的值中如果存在特殊字符如:&、等,那么该值需要做URL Encoding,这样请求接受方才能接受到正确的参数值。这种情况下,做签名时使用的应该是原生值而不是encoding之后的值。如果参数需要进行加密,那么,签名是对明文进行的,而不是加密后的密文。4.2.2 签名算法签名算法及密钥是在支付宝系统安全配置中的签名算法及密钥。4.3 数据加密有些业务接口的数据比较敏感,在传递过程中必须进行加密处理。这种情况下,业务接口会明确要求必须对业务数据进行加密处理。没有特殊声明需要加密的接口缺省是不需要加密的。4.3.1 加密内容加密内容为每个业务的业务要素字段。4.3.2 加密算法加密算法及密钥是在支付宝系统的安全配置中的加密算法及密钥5 附录5.1 返回码详情见技术文档5.2 文件上传规范详情见技术文档5.3 结算标准请见B2C网银接入结算标准.xlsx5.4 业务FAQ25 / 25
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 管理文书 > 施工组织


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!