第6章 合作银行网上快捷支付实现规范
合作银行网上快捷支付功能覆盖了从签约、服务与管理的各个方面。签约类的业务负责网上支付服务协议的建立、调整与撤消,其中包括在线签约、在线签约撤销、支付限额查询等。服务类的业务满足用户互联网交易与资金清算需求,其中包括网上支付、提现、批量退款与支付平台卡余额查询。管理类业务是为了保证互联网交易的正常进行而引入的,其中包含实时交易查询、签约对账与清算对账。
本章描述如何通过用户、合作银行与财付通平台之间的协作实现上述合作银行网上快捷支付的流程与规则。同时,本章也规定了在银行快捷支付平台渠道与财付通快捷支付平台渠道间的交互模式、交换的报文与文件的结构、语义与处理规范。
为了保证合作银行网上快捷支付的正常开展,还有一些在银行或支付平台内部完成的业务流程,比如在银行完成的支付限额修改,以及各种业务报表等,这些业务由于不涉及到合作银行与财付通平台的交互,因此在本文档中不作具体描述。
6.1 客户签约(p0)
6.1.1 业务功能
持有银行卡与财付通账户的客户,可以至财付通主站主动申请签约合作银行网上快捷支付。签约过程通过银行与财付通平台对客户身份的验证,建立客户、他所持有的银行卡与他所持有的财付通账户之间的关联,并确定网上支付服务的限额。
6.1.2 处理流程
签约有如下特点:
? 基于卡代号签约。用户从财付通主站发起签约后,财付通快捷支付平台首先向银行发起鉴权请求报文进 行鉴权。鉴权完成后,财付通快捷支付平台向银行发起签约报文进行签约。银行收到财付通的签约报文 后,根据请求报文中的卡号生成一个唯一的20位卡代号(就是一个20位数字的卡别名)。建议尽量不 要使用卡号作为卡代号,主要是为了规避监管风险。
? 基于卡代号扣款。用户从财付通主站发起支付请求,支付请求中包含已签约卡代号。银行判基于卡代 号从用户签约的银行帐户中扣款。
26
? 支持单向解约。由于银行没有登记签约信息,因此银行不需要在网银开通解约窗口。但是,财付通主站 要开通解约窗口。用户的解约流程只在财付通快捷支付平台中完成。
鉴权签约客户财付通业务系统银行业务系统登陆财付通申请快捷支付填写用户名、身份证类型、身份证号码、手机号、银行卡号执行鉴权服务成功?Y短信和支付密码校验N组装签约报文发送签约报文执行签约N成功?返回签约结果Y返回结果给用户签约绑定
1)客户登录财付通。
27
2)申请快捷支付签约,选择卡类型和银行。
3)填写卡号、用户名、银行登记手机号、证件类型、证件号码信息。
4)组装鉴权请求报文发往银行。银行收到鉴权请求报文后,进行鉴权。银行对如下信息进行校验:
? 银行卡是否存在 ? 银行卡状态是否正确 ? 户名是否符合 ? 银行卡号是否符合 ? 证件类型是否符合 ? 证件号码是否符合 ? 手机号是否符合 ? 卡类型是否正确
如果鉴权通过,那么银行返回鉴权应答报文;如果鉴权失败,那么返回错误报文。(参见报文格式)。财付通 收到银行鉴权应答报文后,解析报文,并判断鉴权是否成功。如果鉴权成功,那么流程继续,执行第5点。 否则,终止流程,并返回错误信息。
5)财付通校验手机验证码和支付密码。校验通过继续下面步骤,否则,结束流程,并返回错误信息。
6)组装签约请求报文发往银行(参见报文格式)。银行针对请求报文中的卡号生成一个唯一的20位卡代号,并返 回给财付通。注意,这里的签约一定要支持重入。也就是说,针对同一个卡号,无论财付通发起多少次签约 请求,银行都要返回同一个卡代号。
7)判断签约是否报错。如果发现签约报错,那么终止签约流程,返回错误信息。否则,继续执行下面步骤。 8)财付通保存用户签约记录,完成签约。
6.1.3 业务规则
? 身份实名认证
? 签约客户、银行卡持卡人与财付通账户所有人必须是同一人。签约关系一旦成立,则参与合作银行网上财 付通支付客户信息将不可变更,直至签约关系终止。(用户一旦做了实名认证,将不得申诉改变身份信息。)
28
? 实名认证是强制执行的,如果用户没有通过实名认证,将不能进行快捷支付支付、提现等操作。由于快捷 支付签约的前提是鉴权通过,因此,签约用户就是实名认证用户。 ? 银行签约接口可重入
? 银行接收到财付通签约请求后,银行要返回卡号对应的唯一卡代号。如果财付通原来已经针对这张卡发起 过签约请求,那么返回原来的卡代号。如果是第一次针对这张发起签约请求,那么返回新的卡代码。也就 是说,针对一同一个卡号发起多次签约请求,银行都要返回同一个卡代号。
? 卡代号协议号规则
? 卡代号是一个由20位数字组成的号码。银行可以按照自身的规则生成卡代号,但是要确保卡代号的唯一性。 卡代号同卡号是一 一对应关系。
6.1.4 报文格式
? “签约”请求报文SReq(Sign Request) 客户签约请求报文SReq是向银行发起的签约请求。
中文域名 版本号 机构标识 数字证书标识 客户姓名 交易日期 对应DTD元素 version instId certId name date 类型 char(7) char(16) char(16) char(30) char(17) 出现要求 R R R R R 说明 目前版本号:”1.5.0” 报文发送方的机构标识,见数字签名 对报文进行签名的数字证书标识,见数字签名 身份证 1 护照 2 军官证 3 士兵证 4 回乡证 5 证件类型 certType char(1) R 临时身份证 6 户口簿 7 警官证 8 台胞证 9 营业执照 10 其它证件 11 证件号 卡类型 certNo cardType char(19) char(1) R R D:借记卡;C:信用卡 29
银行卡号 手机号 消息扩展 cardNo mobilePhone Extension char(32) char(11) R R O 在银行绑定的手机号 注意:卡类型是实际是通过机构标识来区分的,即贷记卡和借记卡机构标识不能一样
? “签约”应答报文SRes(Sign Response) 客户鉴权应答报文SRes是银行返回的签约应答。 中文域名 版本号 机构标识 数字证书标识 卡代号 消息扩展 对应DTD元素 version instId 类型 char(7) char(16) 出现要求 R R 说明 目前版本号:”1.5.0” 报文发送方的机构标识,见数字签名 对报文进行签名的数字证书标识,见数字签名 certId signNo Extension char(16) R Char(20) R O 6.2 客户撤消签约(银行不用实现)
6.2.1 业务功能
已签约客户可以到财付通主站撤销签约。签约撤销业务解除了某一个卡号同某一个财付通账号之间的关联。由于签约的撤销只在财付通快捷支付平台完成,因此,这里不再赘述。
30