6.3 客户鉴权(P0)
6.3.1 处理流程
客户鉴权客户1.客户登录财付通财付通业务系统银行业务系统2.客户发起支付请求或其它业务请求3.开始执行客户交易请求4.执行请求过程中,判断需要进行客户鉴权5.生成客户鉴权请求报文,发送给银行6.银行验证鉴权请求报文7.执行鉴权逻辑9.验证鉴权应答报文8.生成鉴权请求应答报文,返回结果给财付通10.财付通根据鉴权结果决定是否继续执行客户请求 1) 客户登录财付通
2) 客户请求执行支付或其它业务请求。 3) 财付通开始执行交易请求
4) 财付通在执行请求的过程中,判断需要进行客户鉴权。
5) 财付通生成客户鉴权请求报文,发送给银行。请求信息至少包含:银行帐户姓名、银行卡号、手机号码、
31
证件号码、证件类型等。
6) 银行验证鉴权请求报文。对如下信息进行校验: ? 银行卡是否存在 ? 银行卡状态是否正确 ? 户名是否符合 ? 银行卡号是否符合 ? 证件类型是否符合 ? 证件号码是否符合 ? 手机号是否符合 ? 卡类型是否正确
7) 银行生成鉴权请求应答报文,返回结果给财付通。 8) 财付通验证鉴权结果请求报文。
9) 财付通根据鉴权结果决定是否继续执行客户请求
6.3.2 业务规则
? 银行接收来自财付通的鉴权请求报文,对报文中的字段进行校验。如果校验通过,那么返回客户鉴权应
答报文,否则,返回Error报文。
6.3.3 报文格式
? “客户鉴权”请求报文FPAReq(FastPayAuthentification Request) 客户鉴权请求报文FPAReq是向银行发起的鉴权请求。 中文域名 版本号 机构标识 数字证书标识 客户姓名 交易日期 对应DTD元素 version instId certId name date 类型 char(7) char(16) char(16) char(30) char(17) 出现要求 R R R R R 说明 目前版本号:”1.5.0” 报文发送方的机构标识,见数字签名 对报文进行签名的数字证书标识,见数字签名 32
身份证 1 护照 2 军官证 3 士兵证 4 回乡证 5 证件类型 certType char(1) R 临时身份证 6 户口簿 7 警官证 8 台胞证 9 营业执照 10 其它证件 11 证件号 卡类型 银行卡号 手机号 消息扩展 certNo cardType cardNo mobilePhone Extension char(19) char(1) char(32) char(11) R R R R O D:借记卡;C:信用卡 在银行绑定的手机号
? “客户鉴权”应答报文FPARes(FastPayAuthentification Response)
快捷支付鉴权应答报文FPARes是银行返回的鉴权应答。如果鉴权失败,那么返回error报文。报文中要描述鉴权失败具体原因。 中文域名 版本号 机构标识 鉴权结果 消息扩展 对应DTD元素 version instId result Extension 类型 char(7) char(16) char(16) char(1) 出现要求 R R R R O 说明 目前版本号:”1.5.0” 报文发送方的机构标识,见数字签名 对报文进行签名的数字证书标识,见数字签名 0 - 鉴权成功 数字证书标识 certId 6.4 支付限额查询(P2)
6.4.1 业务功能
客户每日可以网上支付的总金额有一定的限制。客户每日支付限额由合作银行与财付通平台根据业务策略统一设置与控制。
33
6.4.2 处理流程
支付限额查询客户财付通业务系统银行业务系统1.登录财付通,输入支付密码查询支付限额2.验证用户请求合法性3.生成支付限额查询请求报文,发送给银行4.验证支付限额查询请求的合法性5.验证应答报文5.查询限额,生成应答报文,返回给财付通7.查看结果6.显示结果
1) 用户登录财付通支付平台,输入支付密码查询支付限额。 2) 财付通验证查询合法性。
3) 财付通生成支付限额查询请求报文,发送请求给银行。 4) 银行验证支付请求限额查询请求的合法性。
5) 银行查询该用户当日支付限额,并返回结果给财付通。 6) 财付通显示客户当日支付限额给客户。 7) 客户查看结果。
注:目前客户无法用此交易,银行可做可不做
6.4.3 业务规则
? 客户只能查询自己的银行端的网上支付限额。
34
6.4.4 交互模式
在支付限额查询业务中,合作银行与财付通平台通过请求-应答模式交互。
支付平台
6.4.5 报文格式
? “支付限额查询”请求报文PLQReq (Payment Limit Query Request) 支付限额查询请求报文PLQReq是财付通平台向银行发起的每日限额查询请求。 中文域名 版本号 机构标识 数字证书标识 交易日期和时间 卡代号 消息扩展 对应DTD元素 version instId certId date signNo Extension 类型 char(7) char(16) char(16) char(17) char(20) 说明 要求 R 目前版本号:”1.5.0” R 报文发送方的机构标识,见数字签名 R R R O 出现对报文进行签名的数字证书标识,见数字签名 YYYYMMDD HH:MM:SS
? “支付限额查询”应答报文PLQRes (Payment Limit Query Response) 支付限额查询应答报文PLQRes是银行返回给财付通平台PLQReq的应答。 中文域名 版本号 机构标识 数字证书标识 卡代号 对应DTD元素 version instId certId signNo 类型 char(7) char(16) char(16) char(20) 说明 要求 R 目前版本号:”1.5.0” R 报文发送方的机构标识,见数字签名 R R 出现对报文进行签名的数字证书标识,见数字签名 35