付技术标准的1.5.0版。
1.1.4 文档约定
? 需求优先级别,本需求规格说明将所有需求分为三个级别,其详细描述如下
名称 P0 说明 必须实现的需求,如果不实现,将影响整个快捷支付业务的完整等,导致快捷支付的核心业务将无法实现。 P1 P2
强烈建议实现的需求,不会影响到核心需求,但是如果实现,将大大提高用户体验。 建议实现的需求,可以提高用户体验,吸引更多的客户。 第2章 合作银行网上快捷支付概述
本章介绍网上支付的业务模型,描述合作银行网上快捷支付的主要业务目的,介绍各个参与方的功能与责任,并阐述作为网上支付安全性基础的安全责任模型。
2.1 合作银行网上快捷支付模型
2.1.1 业务模型
合作银行网上快捷支付的业务目的是充分结合财付通在互联网交易服务与市场占用率方面的专长,与银行在资金管理与结算服务上的专长,双方优势互补,为财付通与银行的共同用户(其中包括互联网买家与商户)提供整合、快捷、安全的互联网支付与结算解决方案。
合作银行网上快捷支付主要提供在互联网上进行支付时持卡人(作为买家)委托财付通使用他在银行卡账户中的资金进行网上支付,以及持卡人(作为商户)委托财付通将他在财付通账户中的资金提现到他的银行卡账户中这两大业务功能。
围绕这一业务目标,合作银行网上快捷支付的业务模型如下图所示:
6
用户域买家商户银行金融服务互联网交易服务清算服务银行支付平台资金清算域
合作银行网上快捷支付模型
交易控制域 从上图中可以看出,合作银行网上快捷支付业务划分成用户域、交易控制域与资金清算域。资金可以在合作银行网上快捷支付的三个域间进行双向的流动,在网上支付时,资金从买家银行卡账户流入财付通的客户保证金账户中;在网上支付提现时,资金可以从财付通的客户保证金账户流入卖家的银行卡账户中。在资金转移的过程中,财付通为用户提供包含交易担保在内的各种互联网交易服务,而银行为用户提供银行卡账户管理、现金业务等各种金融服务。合作银行网上快捷支付通过三个域之间的协作实现畅通无阻的互联网交易服务以及与之相关的资金流服务。 ? 用户域
用户域中包括了合作银行网上快捷支付的主要服务对象,其中包括互联网交易中的买家与商户。买家使用合作银行网上快捷支付进行交易货款支付,商户使用合作银行网上快捷支付进行交易货款结算。无论是买家还是商户,如果需要使用合作银行网上快捷支付,必须至少拥有一个财付通账户与一张银行卡,并且财付通账户与银行卡的姓名与身份证件需要一致。 ? 交易控制域
交易控制域直接为用户域提供互联网交易服务以及与之相关的资金服务,其中包括交易支付时的买家身份验证与授权、为商户提供货款结算服务、监督完整的交易履约过程、为交易各方提供沟通与交互平台等。在合作银行网上快捷支付模型中,交易控制域的主体是财付通。 ? 资金清算域
资金清算域管理用户(包括买家与商户)的实际资金账户,为用户提供银行金融服务。资金清算域也为交易
7
控制域提供资金清算服务,完成交易支付与货款结算时的实际资金转移。在合作银行网上快捷支付模型中,资金清算域的主体是银行。
2.1.2 核心业务
为了使用财付通平台和合作银行联合提供的网上支付服务,用户首先需要与合作银行和财付通平台签定协议,明确各方的权利与义务,这一过程称为网上支付签约。
在签约之后,用户就可以使用快捷支付进行方便、安全的网上支付与提现。
为了保证合作银行网上快捷支付处理的准确性,网上支付标准中也规定了各种管理类业务,如实时交易查询与清算对账等。
2.2 网上支付安全责任模型
2.2.1 安全目标
网上支付业务的主要安全目标是,只有经用户本人委托与授权,才能够动用该用户开通合作银行网上快捷支付的银行卡账户内的资金,并且用于用户指定的支付目的。
这一安全目标是通过用户、合作银行与财付通平台三方共同履行责任来保证的。引入网上支付安全责任模型,目的在于明确规定各方在保障安全目标时的责任。
2.2.2 网上支付安全责任模型
下图给出了网上快捷支付支付的安全责任模型,给出了为了实现安全支付这一目标,用户、合作银行与财付通平台各自应该履行的责任 。
8
用户域买家商户1. 只有本人同时拥有帐户号与支付密码2. 向财付通发起的支付请求代表本人的真实意图信任1. 只有来自财付通的支付指令才能触发支付业务的资金清算或账务处理2. 给财付通的支付反馈真实反馈资金清算或账务处理结果3. 支付业务的服务与额度在用户授权范围内1. 只有用户发起交易支付请求,并且帐户与支付密码验证通过,才能发起一点通支付指令2. 只有收到来自银行的资金清算或账务处理的成功结果,才执行用户请求的交易支付银行资金清算域 财付通交易控制域 从上图中可以推导出,只要网上支付业务的参与者都恰当地履行了自己的责任,即可确保实现网上支付的安全目标。图中的信任关系代表当用户使用财付通时,信任财付通履行责任1(只有用户发起交易支付请求,并且账户与支付密码验证通过,才能发起网上支付指令)。这一信任关系与财付通平台现有的用户协议是相容的。
2.2.3 责任认定方式
当出现网上支付安全目标被违背的情况时,为了认定责任,合作银行与财付通必须分别举证自己履行了责任。如果两方中有一方无法举证自己履行了安全责任模型中规定的责任,则由于本次安全目标违背事件引发的损失由未能举证的一方承担。如果合作银行与财付通都能够举证自己履行了责任,则表明用户未履行自己的安全责任,损失由用户承担。由于安全责任模型中信任关系的存在,因此财付通无须举证自己履行了责任1(只有用户发起交易支付请求,并且账户与支付密码验证通过,才能发起网上支付指令)。
网上支付技术标准将支持银行与财付通举证自己履行了责任。
9
第3章 合作银行网上快捷支付架构
本章介绍财付通合作银行快捷支付的技术架构。描述组成快捷支付支付系统的各个组件以及它们之间的协作方式。
3.1 网上支付架构目标
3.1.1 业务目标
财付通合作银行网上快捷支付架构的目标是在合作银行网上快捷支付模型的框架下,实现合作银行网上快捷支付的目标、约束与流程,对网上支付安全与责任模型提供支持。
3.1.2 技术目标
除了实现业务目标,合作银行网上快捷支付架构也需要达成一些技术上的目标。其中最重要的技术目标是开放、简单、安全。 ? 开放
合作银行网上快捷支付标准需要实现财付通与各个银行系统的互联,为了方便财付通与银行之间的异构平台与系统的互联,网上支付架构必须基于开放平台与标准,方便跨平台、跨地域的接入。 ? 简单
合作银行网上快捷支付作为一种创新的、以简单、安全、快捷为核心理念的在线支付规范,在使用的方便性和接入的简单性方面,要求超越传统的互联网支付解决方案。 ? 安全
由于合作银行网上快捷支付标准简化了支付流程,并且由财付通系统而不是发卡行完成用户身份的验证,因此必须规定严格的安全责任模型,并且通过恰当的技术标准和方法来实现该责任模型。
3.2 网上支付架构模型
3.2.1 架构模型
由于不同银行在系统架构上存在差异,本文中以典型的银行系统为例,介绍合作银行网上快捷支付的架构模型。在网上支付系统的具体实施与接入中,可以视需要对该架构模型进行修改,增加、删除、分拆或者合并系统
10