网上支付跨行清算系统报文格式标准
75. 76. 77. 01000 01100 01200 02025 02026 02027 09001 02029 02030 02031 02032 02033 02034 02035 02036 02037 02038 02039 02040 02041 02042 02043 02024 02002 02003 02004 02005 02006 02007 02008 有线电视费 企业管理费用 薪金报酬 贷款还款房贷类 D201 78. 贷款还款 79. 其他 80. 收款 81. 82. 83. I 84. 85. 86. I 87. 88. 89. 90. I 91. 92. 93. 94. 95. 慈善捐款 96. 97. 98. 99. 投资理财 100. 101. 102. 消费 贷款还款车贷类 贷款还款信用卡类 D202 D203 其他 收款 服装类消费 饰品类消费 家居类消费 生活类消费 食品类消费 虚拟类消费 D204 机票类消费 旅游类消费 美容类消费 数码类消费 电器类消费 文体类消费 酒店类消费 其他类消费 D205 慈善捐款 理财股票类 理财基金类 理财保险类 D206 理财彩票类 理财黄金类 理财债券类 理财其他类 1.2.6 参与机构客户账号
参与机构客户帐号由32位数字或字母组成。
全国一点接入的参与机构,其客户账号应在参与机构内部全国唯一;以省为单位接入的参与机构,其客户账号在参与机构内部省内唯一。
部分报文或XML-Schema定义客户账号为34x,但为兼容一代支付系统,这些报文包含的客户账号为最大32位,由数字或字母,不能包含中文。超过长度或格式非法的报文,将被IBPS拒绝。
1.2.7 客户开户行所在城市代码号
为方便人民银行统计分析网银业务,在部分报文中包含了客户开户行所在城市代码。该代码号由6位数字组成,采用国家标准“全国县及县以上行政区划代码表(GB/T 2260)”,在客户办理业务时由参与机构网银系统自动填写。
该代码由各参与机构根据国家标准自行更新与使用,建议更新周期为一年,IBPS不
中国人民银行清算总中心 第25页
网上支付跨行清算系统报文格式标准
提供城市代码更新与下发功能。现阶段建议使用国家统计局发布的统计标准-行政区划代码(截止2008年12月31日),下载网址如下:
(http://www.stats.gov.cn/tjbz/xzqhdm/t20090626_402568086.htm)
1.2.8 授权支付协议号及授权账户信息查询协议号
授权支付协议号和授权账户信息查询协议号在参与机构内部唯一识别一份授权支付协议或授权账户信息查询协议,由不超过60位英文字符或数字组成,由客户开户行所属参与机构(或清算行)编制,并应保证在参与机构内部唯一。
1.2.9 交易标识号
交易识别号唯一标识一个参与机构发起的一笔支付类业务,由发起参与机构编制,并应保证在参与机构内部唯一。IBPS使用{发起参与机构号+交易识别号}作为支付类业务重账检查标准。对两者均相同的支付类业务,IBPS视为重账。各参与机构应按相同的规则进行重账检查。
为兼容一代支付系统业务标准,IBPS建议交易标识号的编号规则为:发起机构行号(12位数字)+当前工作日期(8位数字)+交易序号(8位数字,不足8位的,前补0)组成,共28位长度。例如 1021000133452010020200000001。交易标识号长度或格式非法的报文将被IBPS拒绝。
1.2.10 报文标识号
报文标识号唯一标识一个参与机构发起的一个报文,由报文发起参与机构编制(支付类报文、信息类报文等各类报文混编)。IBPS使用{发起参与机构号+报文识别号}作为重复报文的检查标准。对两者均相同的报文,IBPS视为重复报文。各参与机构应按相同的规则进行重复报文检查。
为兼容一代支付系统业务标准,IBPS规定报文标识号的编号规则为:发起机构行号(12位数字)+当前工作日期(8位数字)+报文序号(8位数字,不足8位的,前补0)组成,共28位长度。例如1021000133452010020200000001。
由于IBPS的各类报文均只能包含一笔业务,因此IBPS规定支付类业务的报文标识号应与交易标识号相等。两者不相等的报文将被IBPS拒绝。
IBPS-NPC主动发起的报文报文标识号的编号规则为:0000+处理单元标识(8位数字)+当前工作日期(8位数字)+报文序号(8位数字,不足8位的,前补0),共28位长度。例如0000000000012015071000000001。
1.2.11 端到端标识号
端到端标识号用来在业务受理机构内部区分客户业务的唯一标识,比如交易流水号、凭证号等,由不超过35位数字或字母组成,并在客户发起业务委托时,由业务受理机构产生。
1.2.12 客户身份认证方式
本系统支持以下六种客户身份认证方式:
(1)协议方式:指客户与开户银行签署了授权支付协议或账户信息查询协议,授权开户行收到第三方发起的付款申请或账户信息查询申请时,可以依据该协议进行相应业务处理的模式;
(2)在线认证方式:指付款行或被查询行收到第三方发起的付款申请或账户信息查询申请,返回本行的网银身份认证URL(统一资源定位符,也被称为网页地址)给第三方,
中国人民银行清算总中心 第26页
网上支付跨行清算系统报文格式标准
客户访问该URL,登录付款行或被查询行网银系统,输入客户密码等信息进行认证;
注1:为保证安全性,建议付款行或被查询行使用https协议,并在返回给客户的URL中加入用于校验的摘要信息(例如https://....?data=....)。其中,摘要信息由付款行根据原业务的关键业务要素以及本行的安全要求进行加密、加押处理并编码(例如BASE64方式)。第三方接收到URL后只是简单地开启一个新的浏览器窗口,无需再对URL进行任何的加工处理。客户访问付款行返回的URL,付款行通过get方式获取摘要信息进行合法性校验。
注2:付款行或被查询行对返回的URL进行URLEncoder编码的,组织加签原串时,应使用编码后的URL值,以避免核签名失败。
注3:付款行或被查询行返回URL后,应设定URL的有效期(如10分钟)。有效期结束后客户仍未登录该URL进行身份认证的,付款行应终止URL身份认证过程,主动返回相应“已拒绝-客户未认证身份”的回应报文或回执报文给IBPS,以避免大量客户未认证身份的非终态业务滞留系统中。
(3)动态密码方式:指客户委托第三方办理业务时,提供在开户行预留的身份认证识别码(如支付密码、支付密码单、动态密码等)进行认证。本模式,开户行无须返回本行的网银身份认证URL,而是直接根据第三方传递的客户预留身份认证识别码鉴别客户身份。
(4)短信认证方式:指付款行或被查询行收到发起机构发起的付款申请或账户信息查询申请,通过客户预留手机号码,向付款人(查询人)发送短信验证信息,并通过客户在发起机构填写验证信息,最终由付款行完成认证。
注1:发起机构(收款行或查询行)发出业务申请指令,应设定验证信息的有效期。有效期结束后客户仍未完成短信身份认证的,发起机构应终止身份认证过程,主动发起业务撤销申请报文给IBPS,对原业务进行撤销,以避免大量客户未认证身份的非终态业务滞留系统中。30分钟内未进入终态的业务,IBPS-NPC将主动撤销。
(5)条码认证方式:指付款行收到发起机构在扫码支付业务场景中发起的含条码认证信息的付款申请时,付款行对条码认证信息进行核验后,最终完成客户身份认证。
(6)其他方式
采用其他方式时,例如付款行收到收款人委托收款行发起的借记业务时,主动向付款人发送短信验证信息并对短信验证信息进行核验后,最终完成认证支付;其他方式应用场景包括但不限于以上场景。
注1:付款行发出验证信息后,应设定验证信息的有效期(如30分钟)。有效期结束后客户仍未完成身份认证的,付款行应终止身份认证过程,主动回应已拒绝的相关回执报文给IBPS,以避免大量客户未认证身份的非终态业务滞留系统中。30分钟内未进入终态的业务,IBPS-NPC将主动撤销。 2
报文格式概述
报文结构
2.1
系统使用XML报文传输业务数据。该XML报文仅承载业务数据本身,并没有包含与报文流转、交换、路由等相关的通信级信息。这些通信级信息须附加到额外的数据块中传输。为处理的简便性, 系统将通信级数据块附加到业务报文的头部,称之为报文头,而将业务报文本身称为报文体。报文头与报文体构成一个完成的报文,之间没有任何字符间隔。即系统报文格式如下:
中国人民银行清算总中心 第27页
网上支付跨行清算系统报文格式标准
MsgHeader(报文头) 2.2
报文头格式
Document(报文体) 2.2.1 报文头格式说明
节点间报头传输通信级数据,主要由版本标识、发起方、接收方、报文描述四个部分组成,采用定长数据格式,总长度为128字节。格式如下: 域 类 版本 域名 BeginFlag 含义 位置 0 长度 3 类型 x 属性 M 说明 标识报头块开始,固定使用:{H: 固定填写01; 标识报文原始业务发起方; 参见“3.2 数据类型”SystemCode 标识报文最终业务接收方; “业务状态查询报文”查询本行发起支付类业务在接 OrigReceiver 收 方 报文接收人 21 12 x M IBPS-NPC的处理情况时填写业务接收方信息,查询本行接收支付类业务在IBPS-NPC的处理情况时填写业务发起行信息。 OrigReceiverSID OrigSendDate OrigSendTime 接收系统号 报文发起日期 报文发起时间 33 37 45 4 8 6 x d t M M M 参见“3.2 数据类型”SystemCode 标识OrigSender发出本报文的机器日期; 标识OrigSender发出本报文的机器时间; PKG格式:PKG StructType 报文描述 MesgType 报文类型代码 54 20 x M 格式类型 51 3 x M CMT格式:CMT XML格式:XML 报文类型代码; 通信层标识一个报文,由OrigSender顺序编制,并MesgID 通信级标识号 74 20 x M 一; 接收方根据OrigSender+OrigSendDate+MesgID唯一确定一个报中国人民银行清算总中心 第28页
确保在OrigSendDate当日唯起始标识 VersionID 版本号 报文发起人 发送系统号 3 5 17 2 12 4 n x x M M M 发 OrigSender 起 方 OrigSenderSID 网上支付跨行清算系统报文格式标准
文,该三项重复的报文作为通信级重复报文; 标识本报文的关联报文,由OrigSender设置,后续节点应保持该域不变,MesgRefID 通信级参考号 94 20 x M 并在通信回应报文中带回该值,以便OrigSender匹配原报文; 可以填写为通信级标识号; MesgPriority MesgDirection 报文优先级 报文传输方向 114 115 1 1 n X M M 固定填写3; 由行内发出:U 由NPC发出:D 保留。 “第三方贷记业务报文”时使用该域的第1位,其余位为空格。用法:当第三方发起第三方贷记业务报文时填写为1,IBPS-NPC转发给付款清算行时填写为1,IBPS-NPC转发给收款清算行时填写为2; “第三方贷记业务回执报文” 时使用该域的第1位,其余位为空格。用法:当付款行发起报文时填写为1,当收款行发起报文Reserve (保留域) 116 9 x O 时填写为2; “通用处理确认报文” 时使用该域的第1位,其余位为空格。用法:当对网银贷记业务、网银借记业务和第三方贷记业务处理确认时,当发给付款行时填写为1,当发给收款行时填写为2; “轧差通知” 时使用该域的第1位,其余位为空格。用法:当对网银贷记业务、网银借记业务和第三方贷记业务轧差通知时,当发给付款行时填写为1,当发给收款行时填写为2; 中国人民银行清算总中心 第29页