《京东网银在线快捷支付接口说明_银行》由会员分享,可在线阅读,更多相关《京东网银在线快捷支付接口说明_银行(40页珍藏版)》请在金锄头文库上搜索。
1、快捷支付技术标准V1.0版前言本文档介绍快捷支付的技术标准,其中包括快捷支付的业务模型、安全责任模型、架构模型、业务处理与系统交互方式、报文的语法与语义、网络连接方式、安全规范等。参与快捷支付业务的各方必须遵守快捷支付技术规范,以实现准确、安全、方便的网上支付与相关业务。目录前言2第1章文档概述51.1介绍51.2参考标准与文献6第2章快捷支付业务概述62.1快捷支付业务模型62.2快捷支付安全责任模型8第3章快捷支付架构93.1快捷支付架构目标93.2快捷支付架构模型103.3快捷支付交互模式14第4章快捷支付报文结构154.1报文结构15请求/响应头信息16请求头信息16响应头信息164.
2、2报文的解析与传输19第5章快捷支付业务实现规范205.1接口实现说明215.2网上签约215.3网上支付225.4单笔撤销255.5单笔退款255.6单笔/批量交易查询295.7清算对账32第6章网络连接规范35第7章安全规范357.1安全威胁357.2数字签名367.3报文日志管理36第8章其它规范378.1异常处理规范378.2错误码规范378.3处理响应时间要求378.4可用性要求37第9章附录379.1快捷支付报文样例379.2快捷支付金额格式379.3快捷支付货币代码表389.4数据字典定义39第1章 文档概述1.1 介绍1.1.1 快捷支付概述在互联网支付体系中,持卡人身份验证与
3、资金清算是两个关键问题。在传统解决方案中,对持卡人的身份验证一般是由持卡人在发卡行提供的身份验证服务器(比如发卡行的网上银行)直接进行,并将身份验证的结果通知商户。资金清算可能是在身份验证通过之后实时进行清算,也可能是通过专用的资金清算网络单独进行。这种传统解决方案要求发卡行提供基于互联网的持卡人身份验证服务,并且要求商户在持卡人在进行互联网支付时,将持卡人引导至发卡行进行身份验证。随着互联网支付的普及,这种模式逐渐显现出一些问题。其中最突出的问题是持卡人需要访问多个互联网服务站点才能完成一次完整的支付过程。在多个互联网服务站点之间跳转使用户的交易与支付体验不够流畅。在这个过程由于网络传输、客
4、户端处理中任何一个失败都会造成支付过程失败。随着互联网支付的发展,第三方支付平台已经成为互联网支付体系中的重要组成部分。越来越多的商户不是直接通过银行,而是通过第三方支付平台实现基于互联网支付,利用第三方支付平台提供的快速便捷的支付清算服务,降低接入复杂度、控制互联网支付的成本、提高用户的支付体验。基于快捷支付的账户安全体系,当持卡人在进行互联网支付时,持卡人可以通过快捷支付账户安全体系进行身份验证,并在身份验证通过时,委托快捷支付代他向银行发出支付指令,实现使用该持卡人委托范围内的银行资金的划拨,完成一次完整的互联网支付。使用这种方式,在持卡人进行互联网不需要访问多个互联网服务站点,避免输入
5、银行卡号与密码,可以提升用户的互联网支付体验,增加支付成功率,减少用户银行卡号与密码被盗的风险。与此同时,基于这种信任与委托关系,在快捷支付与银行之间可以合作为持卡人与快捷支付用户提供更多的增值服务,比如商户货款的实时提现服务等。本文档阐述的快捷支付技术标准,为更加快捷安全的互联网支付结算提供了完全解决方案。1.1.2 目标读者本文的主要目标读者是快捷支付标准银行方的技术实施人员,其中的部分内容也可供银行的管理与业务人员参考。1.1.3 版本规范快捷支付标准的版本规范是:.。本文介绍快捷支付技术标准的1.0.0版。1.1.4 最近修订版本号作者内容提要核准人发布日期1.0.0xxp初次版本20
6、13-05-271.2 参考标准与文献第2章 快捷支付业务概述本章介绍快捷支付的业务模型,描述快捷支付业务的主要业务目的,介绍各个参与方的功能与责任,并阐述作为快捷支付安全性基础的安全责任模型。2.1 快捷支付业务模型2.1.1 业务模型快捷支付的业务目的是充分结合快捷支付在互联网交易服务与市场占用率方面的专长,与银行在资金管理与结算服务上的专长,双方优势互补,为快捷支付与银行的共同用户(其中包括互联网买家与商户)提供整合、快捷、安全的互联网支付与结算解决方案。快捷支付主要提供在互联网上进行支付时持卡人(作为买家)委托快捷支付使用他在银行卡账户中的资金进行网上支付业务功能。在网上支付时,资金从
7、买家银行卡账户流入快捷支付的客户保证金账户中.n 用户域用户域中包括了快捷支付业务的主要服务对象,其中包括互联网交易中的买家与商户。买家使用快捷支付业务进行交易货款支付,商户使用快捷支付业务进行交易货款结算。无论是买家还是商户,如果需要使用快捷支付业务,必须至少拥有一个快捷支付账户与一张银行卡,并且快捷支付账户与银行卡的姓名与身份证件需要一致。n 交易控制域交易控制域直接为用户域提供互联网交易服务以及与之相关的资金服务,其中包括交易支付时的买家身份验证与授权、为商户提供货款结算服务、监督完整的交易履约过程、为交易各方提供沟通与交互平台等。在快捷支付业务模型中,交易控制域的主体是快捷支付。2.1
8、.2 核心业务为了使用快捷支付与银行联合提供的快捷支付服务,用户首先需要与快捷支付和银行签定协议,明确各方的权利与义务,这一过程称为“快捷支付签约”;“快捷支付签约”所形成的数据记录称为“快捷支付签约记录”;签约成功后,快捷支付与银行交互过程中用于识别用户身份及银行卡信息的编号称为“快捷支付协议号”。在签约成功后,用户就可以使用快捷支付进行方便、安全的网上支付与提现。为了保证快捷支付业务处理的准确性,快捷支付标准中也规定了各种管理类业务,如批量查询、单笔交易查询、清算对账、签约对账等。 2.1.3 贷记卡快捷支付与借记卡快捷支付快捷支付业务不仅支持借记卡支付业务,同时也支持信用卡支付业务,由于
9、借记卡快捷支付与信用卡快捷支付业务没有实质性的差别,本文将借记卡快捷支付业务与信用卡快捷支付业务整合到一起进行介绍,没有特别说明,所介绍的业务不区分借记卡与信用卡。下面是信用卡快捷支付与借记卡快捷支付的区别如下表:借记卡快捷支付贷记卡快捷支付是否区分大小额否是是否收费否大额收费,小额不收费2.2 快捷支付安全责任模型2.2.1 安全目标快捷支付支付业务的主要安全目标是,只有经本人用户委托与授权,才能够动用该用户开通快捷支付业务的银行卡账户内的资金,并且用于用户指定的支付目的。这一安全目标是通过用户、快捷支付与银行三方共同履行责任来保证的。引入快捷支付安全责任模型,目的在于明确规定各方在保障安全
10、目标时的责任。2.2.2 快捷支付安全责任模型为了实现安全支付这一目标,用户、快捷支付与银行各自应该履行的责任 。1、 用户:只有本人同时拥有账户号与支付密码。 向快捷支付发起的支付请求代表本人的真实意图。2、 快捷支付:只有用户发起交易支付请求,并且账户与支付密码验证通过,才能发起支付指令。 只有收到来自英航的账务处理的成功结果,才执行用户请求的交易支付。3、 银行:只有来之快捷支付的支付指定才能触发快捷业务的账务处理。 给快捷支付的支付反馈真实反馈账务处理结果 快捷服务与额度在用户授权范围内。从上可知只要快捷支付支付业务的参与者都恰当地履行了自己的责任,即可确保实现快捷支付支付的安全目标。
11、当用户使用快捷支付时,信任快捷支付履行责任(只有用户发起交易支付请求,并且账户与支付密码验证通过,才能发起快捷支付支付指令)。这一信任关系与快捷支付现有的用户协议是相容的。2.2.3 责任认定方式当出现快捷支付安全目标被违背的情况时,为了认定责任,快捷支付与银行必须分别举证自己履行了责任。如果两方中有一方无法举证自己履行了安全责任模型中规定的责任,则由于本次安全目标违背事件引发的损失由未能举证的一方承担。如果快捷支付与银行都能够举证自己履行了责任,则表明用户未履行自己的安全责任,损失由用户承担。由于安全责任模型中信任关系的存在,因此快捷支付无须举证自己履行了责任(只有用户发起交易支付请求,并且
12、账户与支付密码验证通过,才能发起快捷支付支付指令)。快捷支付技术标准将支持银行与快捷支付举证自己履行了责任。第3章 快捷支付架构本章介绍快捷支付的技术架构。描述组成快捷支付系统的各个组件以及它们之间的协作方式。3.1 快捷支付架构目标3.1.1 业务目标快捷支付架构的目标是在快捷支付业务模型的框架下,实现快捷支付业务的目标、约束与流程,对快捷支付安全与责任模型提供支持。3.1.2 技术目标除了实现业务目标,快捷支付架构也需要达成一些技术上的目标。其中最重要的技术目标是开放、简单、安全。n 开放快捷支付标准需要实现快捷支付与各个银行系统的互联,为了方便快捷支付与银行之间的异构平台与系统的互联,快
13、捷支付架构必须基于开放平台与标准,方便跨平台、跨地域的接入。n 简单快捷支付作为一种创新的、以简单、安全、快捷为核心理念的在线支付规范,在使用的方便性和接入的简单性方面,要求超越传统的互联网支付解决方案。n 安全由于快捷支付标准简化了支付流程,并且由快捷支付系统而不是发卡行完成用户身份的验证,因此必须规定严格的安全责任模型,并且通过恰当的技术标准和方法来实现该责任模型。3.2 快捷支付架构模型3.2.1 架构模型由于不同银行在系统架构上存在差异,本文中以典型的银行系统为例,介绍快捷支付的架构模型。在快捷支付系统的具体实施与接入中,可以视需要对该架构模型进行修改,增加、删除、分拆或者合并系统中包
14、含的组件。图3-1 快捷支付架构模型图中显示了实现快捷支付业务涉及到的系统组件。这些系统组件有些需要全新引入(如银行快捷支付渠道和银行快捷支付业务系统),有些需要在原有系统之上扩展(如银行柜面渠道),有些可以直接使用现有的系统(如银行账务与卡业务系统)。3.2.2 架构组件快捷支付技术架构中涉及到的系统组件与它们的主要职责如下:n 银行快捷支付接入系统银行快捷支付渠道与快捷支付渠道之间通过安全的信道互联,负责与快捷支付之间安全地交换快捷支付协议报文,验证报文的真实性与合法性,维护快捷支付报文日志,并在快捷支付协议报文与银行快捷支付业务系统所能够理解的交易指令之间进行翻译银行快捷支付接入系统可以
15、独立搭建,也可以在现有渠道平台上扩展。n 银行柜台银行柜面渠道是银行柜员的工作平台,负责接受银行柜员提交的快捷支付签约请求,并且提供柜员与快捷支付相关的资金对账与清算、客户服务等功能。银行柜面渠道不直接处理快捷支付业务的核心逻辑,相关处理均翻译成银行快捷支付业务系统所能够理解的交易指令,交给银行快捷支付业务系统进行处理。一般情况下,可以通过对现有银行柜面渠道系统进行功能扩展来支持快捷支付业务。n 银行快捷支付业务系统银行快捷支付业务系统是快捷支付业务在银行端处理的主要系统,负责接受来自银行快捷支付渠道或者银行柜面渠道的请求、控制快捷支付业务流程、管理快捷支付业务数据、验证快捷支付服务授权与额度等业务规则、构造对银行账务与卡业务系统的交易请求、处理银行账务与卡业务系统的返回结果、并将结
