上海银行快捷支付开发技术标准样本.docx
《上海银行快捷支付开发技术标准样本.docx》由会员分享,可在线阅读,更多相关《上海银行快捷支付开发技术标准样本.docx(43页珍藏版)》请在咨信网上搜索。
1、上海银行-快捷支付接口规范(版本号v3.6.6)序言本文档介绍上海银行“快捷支付”技术标准,此接口标准适应借记卡快捷支付及信用卡快捷支付。其中包含业务处理和系统交互方法、报文语法和语义、网络连接方法、安全规范等。第1章 文档概述1.1 介绍1.1.1 概述本文档叙述技术标准,为愈加紧捷安全互联网支付结算提供了处理方案。1.1.2 目标读者本文档关键目标读者是银行和商户技术实施人员,也可供业务人员参考。1.1.3 最近修订版本号作者内容提要核准人公布日期1.0黄敦迪定义上海银行快捷支付接口规范蔡红林-06-12.0黄敦迪删除快捷支付业务概述;调整错误代码;重定义身份鉴权报文头;删除单笔提现接口;
2、删除批量交易明细查询,新增单笔交易明细查询黄敦迪-6-133.0黄敦迪增加批量交易明细查询,修改错误代码黄敦迪-3-113.1黄敦迪修改身份鉴权、网上支付、单笔退款、批量退款接口,加入了卡代号等-3-123.2黄敦迪鉴权需中账户姓名改为必输-4-113.3黄敦迪接口实现说明中批量交易查询改为非必需实现接口。批量交易查询请求报文中加入订单号列表-4-193.4彭小波修改身份鉴权接口,CVV2、使用期改为可选字段,增加KoalB64Cert;修改网上支付接口CVV2、使用期改为可选字段,返回报文银行卡改为卡代号, 黄敦迪-4-223.5.1彭小波批量交易查询增加爱业务规则:订单最多支持10笔;查询
3、多条订单只返回符合条件统计。-4-283.5.2彭小波为单笔退款增加错误代码:4045-5-23.5.3黄敦迪单笔交易明细查询应答报文中status枚举值调整及定义errorCode取值;批量交易查询应答报文TradeInfo清单中signNo改为cardNo-5-113.5.4彭小波错误码不再分类别扩展鉴权证件类别鉴权中增加校验规则,手机号码必需为11位明确单笔订单查询中交易日期和时间-5-173.5.5彭小波调整错误码描述:3006 对应描述改为 卡号不存在或不支持银行卡3016 对应描述改为 银行账户交易失败批量交易查询交易状态进行调整:0000 成功;0001失败-5-183.5.6彭
4、小波3003errormessage从“身份证号码不匹配”改为“身份证件号码不匹配”-5-213.5.7彭小波针对信用卡CVV2和使用期,增加对应错误码:3050和3051-5-243.5.8彭小波身份鉴权增加业务逻辑:CVV2和使用期需同时输入或同时全部不输入-5-243.5.9彭小波网上支付去除:CVV2和使用期-5-273.6黄敦迪删除二级商户信息同时接口,增加单笔撤消接口-6-203.6.1彭小波批量交易查询响应报文中交易信息列表tradeInfoList 署名要求由”Y”变更为”N”-6-263.6.2彭小波新增错误码:4046 清算订单不能做撤销处理-6-273.6.3彭小波银行流
5、水号由char(19)统一更改为char(20),修改点:网上支付、单笔退款、单笔撤消-6-273.6.4彭小波清算对账汉字件格式中银行卡号修正为银行卡代号-7-13.6.5彭小波单笔撤消上送报文增加交易金额,同时增加校验:交易金额必需和原订单交易金额一致-7-23.6.6彭小波清算对账增加业务规则:信用卡撤消及对应原订单不在清算对账文件内。-7-5第2章 报文结构上海银行快捷支付报文规范要求了上海银行和商户之间交换报文处理规范。2.1 报文结构快捷支付报文统一采取xml格式。全部快捷支付报文均以Banksh作为根元素,每个Banksh元素中能够包含多个Message元素。Message元素中
6、包含代表具体业务元素,比如CSVReq、CSVRes等。每个业务元素由一系列属性元素组成,不一样业务元素中包含属性元素有所不一样。对于包含到签约状态修改或资金变动业务元素,必需要有和之匹配Signature元素进行数字署名。作为约定,Banksh元素、Message元素和业务元素均是首字母大写CamelCase形式,全部属性元素均是首字母小写CamelCase形式。 以签约请求报文为例,报文格式以下: Message id 定义为不反复随机数,以预防报文反复提交;在下文中出现具体报文格式描述中,“出现要求”列包含值含义以下表所表示:含义请求方约束服务方约束RRequired必需包含该域必需校验
7、该域是否存在和内容正当性CConditional假如条件符合必需包含该域l 当条件满足时,必需校验该域是否存在l 当该域存在时,必需检验其内容正当性OOptional该域可选当该域存在时,必需检验其内容正当性2.2 报文分类快捷支付协议中报文根据交互模式不一样,分为以下几类:n 服务请求类报文服务请求类报文用于请求-应答交互模式,由服务使用者向服务提供者发送。服务请求类报文命令规范是XXReq,其中XX是报文代表业务首字母缩略,Req是Request缩写。比如对于支付请求报文,命名为CPReq,代表Card Payment Request。n 服务应答类报文服务应答类报文用于请求-应答交互模式
8、,由服务提供者向服务使用者返回。服务应答类报文命令规范是XXRes,其中XX是报文代表业务首字母缩略,Res是Response缩写。比如对于支付应答报文,命名为CPRes,代表Card Payment Response。n 通知类报文通知类报文用于单向通知交互模式,由通知发送者向通知接收者发送。通知类报文命令规范是XXNotify,其中XX是报文代表业务首字母缩略。n 通用报文有两种通用报文,一个是Error报文,用于返回处理错误;另一个是NotifyAccept,代表单向通知已被接收。2.3 通用报文2.3.1 错误代码n 银行返回错误代码说明:错误代码错误描述解释0000无效根元素根元素无
9、法识别0001未定义消息域消息不是CSReq、CSRes等;或消息发送给了一个错误组件0002必填域缺失0003依据规范,一个或多个域不符合格式要求比如,非数字,或不是有效日期格式等等。0004商户标识不正确instId域中商户标识不正确0005署名无效报文署名校验不经过0006验证证书有效性失败商户证书过期或失效1000文件格式不正确商户批处理业务上传文件不正确1001文件不存在下载文件时,找不到指定文件1002文件已处理对于不许可反复处理业务文件,假如已处理过,就发生此错误1003文件无法解压缩上传文件无法正确解压缩1004文件摘要不正确文件上传通知报文中文件摘要不正确支付流水反复反复网上
10、支付流水原支付流水不存在申请退货原支付流水不存在查询范围太大查询时间跨度太大退款订单日期错误退款订单日期小于原订单日期当日撤销必需为全额退款业务要求:当日撤销必需为全额3001真实姓名不正确真实姓名和商户端登记不一致3002证件类型不正确证件类型和商户端登记不一致3003身份证件号码不匹配身份证件号码和商户端登记身份证件号码不匹配3004手机号不匹配3005不支持银行卡类型3006卡号不存在或不支持银行卡3007未鉴权银行卡未做过鉴权银行卡(卡代号不存在时)3008认证信息不匹配认证信息和商户经过认证信息不匹配3009银行卡状态不正确银行卡状态不正确3011原支付申请流水不存在支付申请流水不存
11、在(用于退款)3013金额超限支付金额超出每日限额(退款时超出原订单金额也用这个)3014余额不足银行账户中余额不足以完成支付3015银行交易处理中该笔交易在银行前置系统中状态未知3016银行账户交易失败银行系统错误返回。3050使用期错误或卡已过期对信用卡使用期校验,信用卡使用期输错,或信用卡已过使用期3051CVV2错误信用卡CVV2校验4045未清算订单不能做退款处理不支持当日退款4001快捷支付渠道关闭没有开通快捷支付业务4002服务没有开通请求业务没有开通4046清算订单不能做撤销处理清算订单不许可做撤销处理9000临时系统异常通用性错误2.3.2 NotifyAccept报文n 功
12、效用来代表单向通知已被接收。n 消息域下表列举了消息域定义汉字域名对应DTD元素类型出现要求署名要求说明版本号versionchar(7)RN现在版本号:”1.0.1”商户标识instIdchar(15)RY报文发送方商户标识流水号orderNumchar(30)RY原商户提交信息流水号交易日期和时间datechar(17)RYYYYYMMDD HH:MM:SS 结果代码errorCodechar(4)RYSUCC表示成功其它均为失败错误描述errorMessagechar(256)ON消息扩展extensionON2.4 报文解析和传输快捷支付报文传输使用HTTP(S)方法,在HTTP请求/
13、响应体中包含XML形式报文。2.4.1 报文解析对XML解析基础要求以下:n 版本号检验用于表示组件支持协议版本号。消息版本号必需表示为:n+.n+.n+ ,其中“n” 表示数字, “+” 表示一个或多个。比如1.0或1.0.1。在全部消息中,各组件全部必需填写本身支持协议版本号。消息版本号不能低于1.0.1。n xml解析为了能够支持后续协议版本,xml解析实现不要做严格验证。尤其是需要忽略未被确定域。全部xml消息必需用“utf-8”编码。n Message域之id属性匹配请求和应答报文Message域之id属性必需相同,id是请求方生成唯一序列号。比如:银行在CSReqMessage域设
14、置了一个id属性值,则商户在CSRes里面Message域id属性必需和CSReqMessage域之id值相同。2.4.2 报文传输对HTTPS传输基础要求以下:n 使用POST发送消息消息请求基于HTTP/HTTPSPOST方法。n HTTP消息头要求HTTP请求和响应消息中必需根据以下要求设置头部域:Content-Length:必需设置成消息体长度Content-Type:必需设置下面值:application/xml; charset=utf-8第3章 文件交换规范3.1 文件命名规范文件命名规范对文件名称进行统一计划,以达成从文件名称上区分不一样业务文件目标。文件命名规范:filet
15、ype_yyyymmdd_sequence.zip,其中:filetype文件类型,如:BRF 批量退款文件;BRRF-批量退款结果文件;CCF清算对账文件; INFO- 商户信息文件;yyyymmdd文件业务日sequence批次号, 以01,02,03递增,和商户通常1天交互一次,故批次号固定为“01”比如:CCF_0222_01.zip (清算对账文件)3.2 文件压缩传输前需要压缩成zip格式。3.3 文件加密对压缩后文件,需要加密以后再传输。加密时采取三重DES对称加密算法3DES。加密密钥按事先约定方法分发。3.4 文件摘要对加密后文件进行摘要。摘要算法使用标准SHA1算法,结果表
16、示成40位16进制大写字母数字串。在商户往银行发送文件下载请求时需对若干域进行摘要,具体可参考文件下载章节描述;在银行往商户反馈文件时,需对文件进行摘要,文件摘要商户可从 httpsresponsehead域里面Banksha1域值获取摘要,从Banksign域值获取署名。3.5 文件下载(银行端URL)文件采取商户主动请求从银行文件服务下载方法。比如银行文件服务URL格式以下: http(s):/ &actiontype=download&date=0204&finename=SCF_0222_01.zip&KoalB64Cert=xxxxxx &sign=xxxxxx,其中:http(s)
17、:/actiontype操作类型(如:upload表示上传、download表示下载)。instId商户标识。 date 交易日期yyyymmdd。filename 遵照业务文件命名规范文件名。KoalB64Cert商户公钥Base64位编码sign 使用certId指定证书对“actiontype|instId|date|filename”进行署名,对签名结果进行Base64编码取得字符串,详情见署名规范。3.6 文件下载失败http状态码1、406:商户标识不匹配2、405:操作类型不正确3、420:银行端验签失败4、404:请求文件名不存在5、409:请求文件格式不正确第4章 接口实现规
18、范4.1 接口实现说明序号接口类型交易类型描述必需1身份鉴权实时商户提议实名签约验证Y2网上支付实时Y3单笔退款实时Y4批量退款批量N5单笔交易明细查询实时Y6批量交易查询实时N7清算对帐批量Y8单笔撤消实时N4.2身份鉴权4.2.1业务功效银行接收商户要求身份鉴权交易请求,必需包含用户卡号、用户姓名、用户证件类型、用户证件号码、手机号码等信息,银行查对卡号对应信息和用户提供信息一致型,如一致反馈匹配,不然反馈不匹配。4.2.2业务规则n 因为快捷支付签约是在商户端完成,银行只是提供身份鉴权,帮助商户验证信息匹配性。商户必需为用户身份验证负担责任,确保是持卡人本人,银行不负担责任。n 快捷支付
19、签约用户必需持有手机,且手机号为用户在银行端开卡时所登记手机号。n 银行身份鉴权,暂定为查对卡对应用户姓名、证件类型、证件号码、手机号码,可依据实际情况调整。n 提议商户在快捷支付签约成功后发手机短信通知用户。4.2.3交互模式在身份鉴权业务中,商户和上海银行经过请求-应答模式交互。商户作为服务使用者向银行发送 “身份鉴权申请”报文IAReq,银行作为服务提供者向商户返回“签约应答”报文IARes。包含到以下交互:1、 商户将数据发送到银行身份鉴权服务接口,商户需调用银行API利用数字证书进行加密,署名。(见数字署名)2、 银行端校验经过核实用户信息,并在同一个连接中返回IARes报文告诉银行
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 上海 银行 快捷 支付 开发 技术标准 样本
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【a199****6536】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【a199****6536】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。