支付结算综合业务系统银行接口规范(doc 110页)
银行第二代支付系统业务验收规范-银行业金融机构
hvps.141.001.01 即时转账报文
G105电子商业汇票资金清算 G106外汇交易市场结算
注:“√”表示必须验收的项目;“△”表示选择验收的项目,参与机构根据自身业务情况选择是否验收; “×”表示无需验收的项目;“*”表示该业务暂不开通,不需验收。 HVPS 第3页
第二代支付系统业务验收规范-银行业金融机构(HVPS)
√ √ √ △ √ √ △ × × × △ △ × × × × × × × × × ×
√ √ √ △ √ √ × △ △ △ × × △ × △ △ △ × × × × ×
√ √ √ √ √ √ × × × × × × × × × × × × × × × ×
√ √ √ √ √ √ × × × × × × × × √ √ √ × × × × ×
√ × × × √ √ × × × × × × × × × × × × × × × ×
√ × × × √ √ × × × × × × × × △ △ △ × × × × ×
注:“√”表示必须验收的项目;“△”表示选择验收的项目,参与机构根据自身业务情况选择是否验收; “×”表示无需验收的项目;“*”表示该业务暂不开通,不需验收。 HVPS 第1页
商业银行 港中银、澳中银 (除港/澳中银) 发起 接收 发起 接收
hvps.141.001.01 即时转账报文 报文类型
政策性银行
业务类型
发起 G107资金池结算 G108日终自动拆借 G109质押融资 接收
× × × × * × △ × △ ×
△ △ △ △ × * × △ × △ × × × × × * × × × √ × √
√ √ △ √ △ × × △ × △ △ √ √ √ △ √ × × × × × ×
第二代支付系统互联规范编制说明
第二代支付系统互联规范编制说明(中国人民银行清算总中心)第二代支付系统互联规范共由12个文档组成,每个文档适用于不同类型的系统参与者与第二代支付系统互联,现对每个文档所使用的范围进行如下说明。
一、《第二代支付系统与城市商业银行银行汇票处理系统互联规范》本文档适用于城市商业银行银行汇票处理系统与第二代支付系统互联。
二、《第二代支付系统与电子商业汇票系统互联规范》本文档适用于电子商业汇票系统(即Electronic Commercial Draft System,简称ECDS)与第二代支付系统互联。
三、《第二代支付系统与非金融支付服务组织系统互联规范》本文档适用于非金融支付服务组织与第二代支付系统互联,例如代收付中心等非金融支付服务组织。
四、《第二代支付系统与港澳中银系统互联规范》本文档适用于中国银行香港分行和澳门分行与第二代支付系统互联。
五、《第二代支付系统与国库会计数据集中系统互联规范》本文档适用于国库会计数据集中系统(即TCBS)与第二代支付系统互联。
六、《第二代支付系统与境内外币支付系统互联规范》本文档适用于境内外币支付系统(即China Foreign eXchange Payment System,简称CFXPS)与第二代支付系统互联。
七、《第二代支付系统与商业银行行内系统互联规范》本文档适用于商业银行参与机构与第二代支付系统互联。
八、《第二代支付系统与支付信用信息查询系统互联规范》本文档适用于支付信用信息查询系统(即Payment Credit Information Inquiry System,简称PCIS)与第二代支付系统互联。
九、《第二代支付系统与中国外汇交易系统互联规范》本文档适用于中国外汇交易系统与第二代支付系统互联。
十、《第二代支付系统与中国银联综合业务系统互联规范》本文档适用于中国银联综合业务系统与第二代支付系统互联。
十一、《第二代支付系统与中央银行会计核算数据集中系统互联规范》本文档适用于中央银行会计核算数据集中系统(即ACS)与第二代支付系统互联。
中国工商银行网上银行支付接口规范论述
../小牛文件夹/已上传baidu/...../更多资料请访问.(.....)B2C支付接口v1.0.0.3中国工商银行软件开发中心Copyright Reserved目录第 1 章业务说明 (3)第 2 章商户接口 (4)2.1 支付接口 (5)2.1.1 支付接口表单定义 (5)2.1.2 tranData数据定义 (6)2.1.3 tranData格式定义 (7)2.1.4 表单样例 (8)2.2 通知接口 (9)2.2.1 通知接口表单定义 (9)2.2.2 notifyData数据定义 (10)2.2.3 notifyData格式定义 (11)2.2.4 表单样例 (11)2.3 说明 (12)第 3 章安全API说明 (13)第 4 章开发步骤 (13)第 1 章业务说明B2C在线支付接口实现工行个人网银客户在工行B2C商户进行消费支付的业务处理。
新的1.0.0.3版本同原先版本的主要区别在于通知消息方式的改变。
原1.0.0.0版本和1.0.0.1版本(扩充语言字段以支持英文版)在订单中要求商户选择通知方式,即1、需要银行通知交易结果,2、不需要银行通知交易结果而是商户主动查询;当需要通知时,需要在订单中提供商户接收银行通知地址,当银行处理结束后,会在银行的后台服务器请求商户的此地址,将交易结果用连接post表单形式提交给商户,然后返回客户交易结果页面。
新的1.0.0.3版本不再要求商户选择通知方式,和接收银行通知的地址;此版本要求商户在提交订单时,提供交易处理后返回商户的地址,即完成客户从商户转向到银行进行支付,处理后又从银行定向回商户的闭环。
在从银行交易页面返回商户时,将交易结果作为表单数据提交到商户此返回地址。
处理的优点:1、强制完成交易闭环;2、无需银行后台发送通知,客户不需要等待商户接收银行通知后才能看到交易结果页面,缩短响应时间;3、通知方式不再局限于连接和80端口,返回商户的地址可以使用 s方式和其他商户支持的端口,提高安全性;4、银行作为交易的一方,支持众多商户和客户时,存在一定的带宽和服务器处理压力,使用客户返回商户方式提供交易结果,可有效减少交易掉单现象,只要客户到了银行的结果页面,如果还出现掉单问题,则可能是客户和商户的通讯等方面的问题。
支付平台接口规范- 批量代收-V2.2
编写 张行 满文韬 刘鹏飞 徐艳婷
பைடு நூலகம்徐艳婷
刘鹏飞 刘鹏飞 刘鹏飞
审核 李树轩
目录
引言 ....................................................................................................................................1 名词定义................................................................................................................................... 1 编写目的................................................................................................................................... 1 文档说明................................................................................................................................... 1
4
响应消息。如果响应码不等于“2000”,Body 节点不出现。具体的响应报文格式 请参考附件中对应的交易类型 Schema 文件。
响应报文示例:
<?xml version="1.0" encoding="UTF-8"?> <Request version="2.0">
统一支付业务接口管理制度
统一支付业务接口管理制度一、总则为规范统一支付业务接口管理,保障支付业务安全、顺畅、高效运行,提升用户体验,特制定本制度。
二、适用范围本制度适用于所有参与统一支付业务的参与主体,包括支付机构、商户、第三方服务商等。
三、接口管理原则1.公平公正原则:接口管理应公平公正,不得歧视各参与主体,确保各参与主体享有同等接口权益。
2.安全可靠原则:接口管理应建立完善的安全机制,保障交易数据的安全性和隐私保护,防范各种形式的网络攻击和风险。
3.便捷高效原则:接口管理应简化操作流程,提升接口响应速度,确保支付业务的高效进行。
四、接口分类1.用户接口:包括用户注册接口、登录接口、资金账户管理接口等,用于用户进行支付业务前的认证和管理。
2.商户接口:包括商户注册接口、查询接口、交易接口等,用于商户管理和支付交易操作。
3.第三方服务商接口:包括身份认证接口、支付接口等,用于第三方服务商与支付机构进行对接与交互。
4.监管接口:包括数据报送接口、风险监测接口等,用于监管部门对支付业务进行监控和管理。
五、接口规范1.接口命名规范:接口命名应明确具体,符合业务含义,避免使用复杂、模糊的命名。
2.接口参数规范:接口参数应具备明确的数据类型、数据范围、数据长度等限定,确保数据的准确性和安全性。
3.接口返回规范:接口返回数据应与接口要求一致,并在返回数据中注明错误码和错误信息,以便于及时定位和解决问题。
4.接口调用次数限制:对于每个接口,设定合理的调用次数限制,避免恶意攻击和滥用接口资源。
5.接口权限管理:通过接口权限管理机制,根据不同参与主体的角色和权限,限制接口的调用和使用。
六、接口管理流程1.接口申请与审批:参与主体需要向所属支付机构进行接口申请,并提供相关资料和证明材料。
支付机构对接口申请进行审查及审核,并根据审核结果进行接口的开通与权限设置。
2.接口使用和监管:参与主体在接口正式开通后,可以根据业务需要进行接口的调用和使用。
支付结算综合业务系统银行接口规范(doc 110页)
支付结算综合业务系统银行接口规范(doc 110页)上海支付结算综合业务系统银行接口规范版本号:1.05二○○八年十一月深圳市雁联计算系统有限公司文档控制分发版本控制批阅意见目录第一章概述11.1目的 (1)1.2系统概述 (1)1.3系统总体结构 (2)1.4接口概述 (3)1.4.1非直联模式 (3)1.4.2直联模式 (3)1.5定义、缩写词和术语 (3)第二章业务范围6第三章接口主要业务流描述83.1系统工作日和状态 (8)3.2业务种类 (8)3.3支付业务描述 (9)3.3.1贷记业务-网银(自助渠道) (9)3.3.2贷记业务-普通 (17)3.3.3贷记退汇业务 (24)3.3.4借记业务 (29)3.3.5借记冲正业务 (37)3.4信息业务描述 (39)3.4.1票据影像业务 (39)3.4.2专用内部账户调拨 (41)3.4.3交易明细查询 (44)3.4.4查询查复业务 (45)3.4.5账户信息变更 (47)3.4.6账户余额查询业务 (49)3.4.7自由格式信息 (51)3.5资金业务描述 (52)13.5.1轧差清算 (52)3.5.2日终处理 (53)3.5.3系统对账 (53)3.6管理业务描述 (56)3.6.1系统登陆 (56)3.6.2系统退出 (56)3.6.3系统强制退出通知 (56)3.6.4系统状态变更通知 (56)3.6.5场次变更通知 (57)3.6.6日切通知 (57)3.6.7通讯检查 (57)第四章接口系统结构584.1物理连接 (58)4.2应用连接 (58)4.2.1示意图 (58)4.2.2API说明 (59)4.2.2.1连接API (60)4.2.2.2断开连接API (60)4.2.2.3发送API (61)4.2.2.4接收API (63)4.2.2.5确认API (64)第五章接口信息处理说明665.1接口信息处理模式 (66)5.1.1发送处理模式 (66)5.1.2接收处理模式 (66)5.2接口报文说明 (67)5.2.1字符集说明 (67)5.2.1.1属性符号 (67)5.2.1.2x-字符集 (68)5.2.2报文结构 (68)5.2.2.1报文头 (69)5.2.2.2报文正文 (73)5.2.2.2.1短报文正文 (73)5.2.2.2.2长报文正文 (75)5.2.2.3报文尾 (75)25.3业务报文 (76)5.3.1支付报文 (76)5.3.1.1实时贷记业务报文(SMP001) (76)5.3.1.2实时借记业务报文(SMP002) (80)5.3.1.3贷记退汇报文(SMP003) (83)5.3.1.4借记冲正业务报文(SMP006) (86)5.3.1.5支付业务回执报文(SMP009) (88)5.3.1.6账户信息查询请求业务报文(SMP101) (90)5.3.1.7账户信息查询回执业务报文(SMP102) (91)5.3.2信息报文 (93)5.3.2.1查询报文(SMP201) (93)5.3.2.2查复报文(SMP202) (95)5.3.2.3专用内部账户调拨报文(SMP203) (98)5.3.2.4专用内部账户回执报文(SMP204) (101)5.3.2.5账户信息变更报文(SMP205) (103)5.3.2.6票据影像业务报文(SMP206) (106)5.3.2.7交易明细查询报文(SMP207) (108)5.3.2.8交易明细查询回执报文(SMP208) (110)5.3.2.9自由格式信息报文(SMP209) (112)5.3.2.10账户余额查询报文(SMP301) (113)5.3.2.11账户余额查询返回报文(SMP302) (115)5.3.2.12账户信息变更返回报文(SMP305) (117)5.3.2.13通用返回报文(SMP999) (119)5.3.3资金报文 (120)5.3.3.1汇总对账报文(SMP 713) (120)5.3.3.2汇总对账返回报文(SMP 714) (124)5.3.3.3明细下载申请(SMP613) (125)5.3.3.4明细对账(SMP 614) (126)5.3.3.5银行资金清算报文(SMP706) (130)5.3.4管理报文 (132)5.3.4.1系统状态变更报文(SMP418) (132)5.3.4.2登陆报文(SMP501) (133)5.3.4.3登陆返回报文(SMP502) (134)5.3.4.4退出申请报文(SMP503) (136)5.3.4.5退出申请返回报文(SMP504) (136)5.3.4.6强制退出报文(SMP505) (137)5.3.4.7行号信息变更报文(SMP 642) (137)5.3.4.8日切通知报文(SMP702) (139)5.3.4.9场次变更通知报文(SMP704) (141)5.3.4.10通讯检查报文(SMP751) (143)35.3.4.11通讯检查返回报文(SMP752) (143)5.3.5返回码说明 (144)第六章接口安全性管理1516.1交易数据的安全性 (151)6.1.1保护密押生成 (151)6.1.2加/核押 (152)6.2调账业务的安全性 (152)6.3用户管理 (152)6.4审计追踪 (153)6.5网络安全 (153)第七章附录1547.1加/核押要素 (154)7.2加/核押设备 (157)7.3票据影像数据 (157)7.4账户信息大文件 (157)7.4.1文件命名规则 (158)7.4.2文件结构 (158)第一章概述1.1 目的本文旨在描述上海支付结算综合业务系统与商业银行行内系统之间的接口规范,同时说明商业银行需要配合参与的工作。
金融电子结算综合业务系统接口标准
完整的报文由序文和主体组成。
通讯报文主体的标志一致为<UFTP>,结构如下所示:
<?xml version=〞1.0〞encoding=〞gb18030〞?>
<UFTP>
………
</UFTP>
2.1.1.序文
序文用于表示XML数据的末尾。在XML报文中序文由版本和字符编码信息构成。
金融电子结算综合业务系统第三期守旧的业务:
集中代收付业务
以后逐渐规划守旧的业务包括:
外币结算业务
非金融机构支付效劳组织发起业务。包括:
第三方支付业务
市民卡业务
POS业务
跨境结算业务
银证转账业务
…
1.2.相关术语及概念说明
1.2.1.参与者关系
1.2.1.1.清算行
清算行是在清算系统内开立清算账户、与清算所停止轧差清算的银行机构。依据资金的流向,一笔支付业务的双方可分为付款清算行和收款清算行。
清算场次指结算中心用于停止资金轧差清算的场次。
结算中心的清算场次按需求设置,但最后一场的完毕时间与人总行现代化支付系统的清算时间坚持分歧,与结算中心的任务日及场次不坚持同步。
1.2.2.6.综合业务系统交流日期
指原始票据交流的日期,与机器日期和自然日有关。
综合业务系统的交流日期由结算中心任务人员依据实践的票据交流状况停止设置。如上午场的业务在下午停止票据交流,下午场的业务在下一任务日停止票据交流,或当天两场业务均在下一个任务日交流。
2.1.3.元素〔element〕
元素是报文主体中的最小数据单元。它们可以包括其他的元素、字符数据、字符援用、实体援用、PI、注释和/或CDATA局部—这些合在一同被称作元素内容〔element content〕。一切的XML数据〔除了注释、PI和空白〕都必需容纳在其他元素中。
正文:境内外币支付系统与直接参与机构业务系统接口规范
境内外币支付系统与直接参与机构业务系统接口规范V1.1中国人民银行科技司二〇〇八年一月目录1引言 (3)1.1 背景 (3)1.2 编写目的 (3)1.3 范围 (3)1.4 定义和缩略语 (3)1.5 参考资料 (3)1.6 引用标准 (4)1.7 从属关系 (4)2系统简介 (4)2.1 系统概述 (4)2.1.1 系统组成结构 (4)2.1.2 业务处理范围 (5)2.1.3 时序图 (12)2.2 接口目标 (13)3物理连接说明 (14)3.1 物理连接结构 (14)4接口模型说明 (15)4.1 接口结构 (15)4.2 接口功能 (15)4.3 通讯方式 (16)4.4 应用连接说明 (16)4.4.1 接口处理模式 (16)4.4.2 接口功能 (18)4.4.2.1 发送功能 (21)4.4.2.2 接收功能 (23)4.4.3 接口分析 (26)4.4.3.1 数据交换方式 (26)4.4.3.2 数据交换格式 (26)5接口安全管理 (26)5.1 传输安全 (26)5.2 报文权限控制 (26)5.3 数据签名机制 (26)6直联接口API接口使用说明 (27)7数字签名API使用说明 (27)8基础数据文件格式说明 (27)9接口报文说明 (27)10相关业务介绍 (27)11接口双方需要完成的工作 (27)11.1 外币支付系统开发方需要完成的工作 (27)11.2 直接参与机构需要完成的工作 (27)12附件 (28)1引言1.1 背景外币支付系统(CFXPS)定于2008年3月,在试点城市运行,届时,将有直接参与机构(商业银行行内系统、支付清算组织业务系统、外汇市场清算所业务系统、证券存管系统)通过直联方式接入业务处理中心(FXCC)。
本文指描述《外币支付系统与直接参与机构业务系统接口规范》(以下简称接口规范),直接参与机构包括商业银行、支付清算组织、外汇市场清算所以及证券存管机构,不包括结算银行。
技术规范对电子支付的支付接口规范
技术规范对电子支付的支付接口规范随着电子支付的普及,支付接口规范成为确保电子支付安全、高效进行的重要标准。
本文将针对技术规范对电子支付的支付接口规范展开论述。
一、引言电子支付作为一种便捷的支付方式,得到了广泛应用。
而支付接口作为电子支付系统中的关键组成部分,负责连接各支付参与方,并实现交易信息的传输和处理。
支付接口规范的要求对于保障电子支付的安全性、稳定性和可靠性至关重要。
二、支付接口规范的作用支付接口规范旨在确保各支付参与方之间的信息交流和传输的规范性,保障电子支付的顺利进行。
具体作用如下:1. 标准化接口格式:支付接口规范提供了统一的接口格式标准,使得不同支付系统和不同参与方之间能够顺利地进行信息交互,降低了接入成本,提高了支付系统的互通性。
2. 提高支付安全性:支付接口规范要求支付系统具备安全的数据传输和处理能力。
通过采用加密算法、安全认证等手段,有效保护用户的支付信息,防止被恶意攻击和篡改。
3. 保障支付效率:支付接口规范对支付系统的性能和响应时间提出要求,确保支付交易的高效处理,降低系统出现延迟或崩溃的风险,提升用户体验。
三、支付接口规范的主要内容支付接口规范通常包括以下几个主要方面:1. 数据格式要求:支付接口规范对于交易数据的格式和规范进行了要求。
包括交易请求的数据字段、数据类型、长度以及数据的编码方式等。
通过统一的数据格式,实现支付系统之间的数据交换和解析。
2. 安全认证要求:支付接口规范对支付系统的身份验证进行了详细规定,要求支付系统必须通过合法的安全认证机制,验证参与方的身份合法性,并确保交易信息的机密性和完整性。
3. 交易流程要求:支付接口规范明确了支付系统的交易流程和各个环节的要求。
包括交易请求的发送与接收流程、交易数据的处理流程、交易状态的通知流程等,保证支付系统的交易顺利完成。
4. 异常处理要求:支付接口规范要求支付系统能够对交易过程中可能出现的异常情况进行处理和应对。
支付接口 管理制度
支付接口管理制度第一章总则第一条为规范支付接口管理制度,提高支付接口管理水平,加强对支付接口的监管,维护支付系统的安全和稳定运行,制定本管理制度。
第二条支付接口是指连接商户系统和支付机构的技术接口,包括网页支付、应用支付、线下支付等形式。
第三条支付接口管理制度的遵循性和实施范围适用于支付机构、商户系统及相关服务提供者。
第四条支付接口管理制度的主要目的是为了规范支付接口的开放、安全、稳定、可控,确保支付数据的安全和质量。
第五条支付接口管理制度的任务是对支付接口进行监管和管理,促进支付接口的合理使用和科学管理。
第六条支付接口管理制度的管理机构由支付机构和商户系统的管理者共同组成。
第七条支付接口管理制度的执行机构由支付机构的技术部门和商户系统的技术部门共同组成。
第八条支付接口管理制度的监督机构由支付机构的风险管理部门和商户系统的风险管理部门共同组成。
第九条支付接口管理制度的建设机构由支付机构和商户系统的合作部门共同组成。
第十条支付接口管理制度的宗旨是加强支付接口的监管和管理,维护支付系统的安全和稳定运行,促进支付行业的健康发展。
第二章支付接口的开放管理第十一条支付接口的开放管理是指支付机构和商户系统之间的接口协议和标准的规范制订和实施。
第十二条支付接口的开放管理是指支付机构和商户系统之间的接口协议和标准的管理和调整。
第十三条支付接口的开放管理的责任主体是支付机构和商户系统的技术部门。
第十四条支付接口的开放管理的具体内容包括接口协议的制订、接口标准的调整、接口安全的维护、接口稳定的保障等方面。
第十五条支付接口的开放管理的主要目的是为了规范支付接口的开放、提高支付接口的安全性和稳定性、促进支付行业的健康发展。
第十六条支付接口的开放管理的原则是合理、公平、透明和安全。
第十七条支付接口的开放管理的程序是由支付机构和商户系统共同制订和实施。
第十八条支付接口的开放管理的实施要求是要加强对支付接口的监管和管理,确保支付接口的安全和稳定运行。
统一支付业务接口管理制度
统一支付业务接口管理制度第一章总则第一条为了规范统一支付业务接口管理工作,提高业务接口的稳定性和安全性,保障各方的权益,制定本管理制度。
第二条统一支付业务接口管理制度适用于所有参与统一支付业务的单位和个人。
第三条统一支付业务接口包括但不限于支付接口、查询接口、退款接口、对账接口等。
第四条统一支付业务接口管理工作应遵循合法合规、安全稳定、公平公正、高效便捷的原则。
第五条统一支付业务接口管理工作应由专门的管理机构负责,对接口进行统一规划、设计、开发、测试和维护。
第二章接口管理流程第六条统一支付业务接口管理流程包括需求分析、接口设计、接口开发、接口测试、接口发布、接口监控和接口维护等环节。
第七条需求分析环节,由接口管理机构与业务部门共同确定接口需求,并制定相应的功能规范和业务流程。
第八条接口设计环节,由接口管理机构根据需求分析结果进行接口设计,包括接口协议、参数规范、加密算法等。
第九条接口开发环节,由接口管理机构指定专门的开发团队进行接口开发工作,确保接口的质量和稳定性。
第十条接口测试环节,由接口管理机构进行接口功能、性能、安全等方面的测试,确保接口的可靠性和安全性。
第十一条接口发布环节,由接口管理机构将已经通过测试的接口发布到生产环境,供相关方使用。
第十二条接口监控环节,由接口管理机构进行接口的实时监控,及时发现和处理接口异常情况。
第十三条接口维护环节,由接口管理机构负责接口的维护和升级工作,确保接口的稳定性和功能的完善性。
第三章接口管理要求第十四条接口管理机构应建立健全相关的管理制度、操作规程和安全机制,确保接口管理工作的规范性和安全性。
第十五条业务单位在使用接口时,应遵守相关法律法规和业务规范,确保接口的正常使用,不得进行非法操作或越权操作。
第十六条接口管理机构应定期对接口进行安全评估和漏洞扫描,及时提供补丁和升级方案,确保接口的安全可靠。
第十七条接口管理机构应建立完善的接口监控系统,及时发现和处理接口故障和异常情况,并提供相应的故障处理机制。
业务接口规范
业务接口规范
编制人
时间
描述
校核人
审批人
备注
王鹏飞
2016-05-15
App建设过程中,根据系统建设目标,需要与17个系统进行接口集成,为满足接口集成工作需要,建立此规范。
目录
一、概述2
1、目的和范围2
二、业务需求3
1、XXX接口3
五、用户确认4
一、
目的:本需求主要用于明确APP系统与其余17个系统接口需求,指导APP系统与其余17个业务系统接口开发的基础。
范围:明确与17个业务系统的接口需求。
二、
1
场景描述:接口功能描述。
具体实现方式:具体接口实现方式,推送方式,主要信息。
长度
小数位
说明ቤተ መጻሕፍቲ ባይዱ
输入信息
信息1
信息1
CHAR
24
信息2
信息2
CHAR
10
信息3
信息3
Text
返回信息
状态
0-失败;1-成功
错误信息
五、用户确认
为确保以上需求完全符合业务需求,请您签字确认。
XXX公司
2016-05-15
接口数据:如下表所示:
XXXXX接口
接口名称
XXX接口
数据流向
数据源头->目标系统
发生频度
日、月、季度,手动、自动
接口数据项
数据项说明
推送信息:数据源头->目标系统
1
信息1
详细描述(包括单位、小数位数等)
支付结算综合业务系统银行接口规范
上海支付结算综合业务系统银行接口规范版本号:1.05二○○八年十一月深圳市雁联计算系统有限公司文档控制分发版本控制批阅意见目录第一章概述11.1 目的 (1)1.2 系统概述 (1)1.3 系统总体结构 (2)1.4 接口概述 (3)1.4.1非直联模式 (3)1.4.2直联模式 (3)1.5 定义、缩写词和术语 (3)第二章业务范围5第三章接口主要业务流描述73.1 系统工作日和状态 (7)3.2 业务种类 (7)3.3 支付业务描述 (8)3.3.1贷记业务-网银(自助渠道) (8)3.3.2贷记业务-普通 (16)3.3.3贷记退汇业务 (23)3.3.4借记业务 (28)3.3.5借记冲正业务 (36)3.4 信息业务描述 (38)3.4.1票据影像业务 (38)3.4.2专用内部账户调拨 (40)3.4.3交易明细查询 (43)3.4.4查询查复业务 (44)3.4.5账户信息变更 (46)3.4.6账户余额查询业务 (48)3.4.7自由格式信息 (50)3.5 资金业务描述 (51)3.5.1轧差清算 (51)3.5.2日终处理 (52)3.5.3系统对账 (52)3.6 管理业务描述 (55)3.6.1系统登陆 (55)3.6.2系统退出 (55)3.6.3系统强制退出通知 (55)3.6.4系统状态变更通知 (55)3.6.5场次变更通知 (56)3.6.6日切通知 (56)3.6.7通讯检查 (56)第四章接口系统结构574.1 物理连接 (57)4.2 应用连接 (57)4.2.1示意图 (57)4.2.2API说明 (58)4.2.2.1连接API (59)4.2.2.2断开连接API (59)4.2.2.3发送API (60)4.2.2.4接收API (61)4.2.2.5确认API (63)第五章接口信息处理说明655.1 接口信息处理模式 (65)5.1.1发送处理模式 (65)5.1.2接收处理模式 (65)5.2 接口报文说明 (66)5.2.1字符集说明 (66)5.2.1.1属性符号 (66)5.2.1.2x-字符集 (67)5.2.2报文结构 (67)5.2.2.1报文头 (68)5.2.2.2报文正文 (70)5.2.2.2.1短报文正文 (70)5.2.2.2.2长报文正文 (71)5.2.2.3报文尾 (71)5.3 业务报文 (72)5.3.1支付报文 (72)5.3.1.1实时贷记业务报文(SMP001) (72)5.3.1.2实时借记业务报文(SMP002) (73)5.3.1.3贷记退汇报文(SMP003) (74)5.3.1.4借记冲正业务报文(SMP006) (75)5.3.1.5支付业务回执报文(SMP009) (75)5.3.1.6账户信息查询请求业务报文(SMP101) (76)5.3.1.7账户信息查询回执业务报文(SMP102) (76)5.3.2信息报文................................................................................................ 错误!未定义书签。
商业银行应用程序接口安全管理规范
商业银行应用程序接口安全管理规范近年来,由于网络及IT技术的飞速发展,商业银行业务在技术空间上越来越完善,应用程序接口(Application Program Interface,API)也成为银行业相对安全的编程接口,为商业银行提供了一种更加安全、可用的服务架构,增强了系统的安全性。
但API的开放特性,使其面临极大的安全隐患,为此,商业银行应该提出更严格的安全规范,确保系统的安全性。
一、API的安全管理措施1、建立完善的安全管理体系针对API,商业银行应该建立完善的安全管理体系,以防止安全漏洞,包括:充分了解API的安全性、定期进行安全检测、实施有效的配置管理、确保软件更新及其他安全要素等。
2、构建安全防护机制商业银行不仅要建立安全管理体系,还应该构建安全防护机制,通过安全保护系统和多层防御技术来保护API,保证API的安全性。
3、实施严格的权限管理为有效控制API的权限,商业银行还应实施严格的权限管理,如实施身份认证、设置数据访问权限以及对API的参数设定,以确保系统的安全性。
4、定期进行安全审计为了确保API安全管理的质量,商业银行应定期进行安全审计,并对安全漏洞进行及时修复,以确保API的安全性。
二、API安全管理的重要性API管理的安全性及其重要性,不仅反映在安全管理上,而且也反映在商业银行的信任度上。
在今天的互联网社会,所有的企业都应该注重在安全管理上的质量,API的安全成为构建信用平台的重要方面,从而带动商业银行发展。
三、结论商业银行应用程序接口安全管理规范,既要根据技术空间的发展确定有效的安全管理体系,也要运用多层防御技术,加强权限管理,实施安全审计,以确保商业银行API安全管理的质量,从而构建信用平台,增强商业银行的发展。
国库集中支付系统有关核算开放接口的规范
标项一、二附件省财政厅财务综合管理软件接口规范一、国库集中支付系统有关核算开放接口的规范(一)集中支付系统与第三方核算系统拓朴图调用WEBSERVICE 服务财政业务系统第三方系统第三方业务服务器财政服务器提供we bse rvi ce 调用web serv ice财政业务DB 第三方业务DB提供WEBSERVICE 服务(二)技术方案预算单位会计核算软件采用第三方商用核算软件(以下简称核算软件)后,为了做好服务基层,服务预算单位工作,方便预算单位做好会计核算工作,浙江省国库集中支付软件系统需要将有关业务数据传递给核算软件。
为了提高工作效率,避免大量并发请求,一般由核算软件在约定时间调用财政Webservice 服务接口,偶尔零星的请求可以由核算软件管理员单独发起。
根据《财政一体化系统数据外部接口方案》的总体要求,结合国库集中支付系统的应用情况,特制定本接口规范,作为双方数据交换的技术标准文本。
规定了双方进行数据交互时应采用的报文类别、报文格式。
具体技术实现步骤如下:● 核算软件应用单位根据财政要求,填写《第三方应用系统接入申请表》(见附件); ● 数字中心审核通过后,分配相应的接入用户ID 和密码;● 核算软件开发商开发客户端,并以用户ID ,密码,调用财政WebService 服务接口; ● 财政通过WebService 接口提供相应的数据服务。
报文数据先序列化,经gzip压缩,进一步转换为16进制格式后传输,客户端接收后,对数据做逆向处理,即16进制转2进制,解压,反序列化,然后按XML格式解析。
具体接口分基础资料信息和支付信息两个部分,具体如下:1、基础资料信息接口Method String BaseDataService(String ReqStr)URL http://xxx.xxx.xxx.xxx:80(根据实际情况另定)调用方式:WebService方式方法名:BaseDataService(String ReqStr, String AnsStr)参数ReqStr:通用请求参数,具体包含以下几个部分,Uid:请求用户ID,财政分配的用户ID;Pwd:用户密码;Code:业务类型;Y ear:年度PageCount:单页次返回记录数CurPage:当前页数ReqStr参数采用XML格式,如下:<ReqStr><Uid>xxx</Uid><Pwd>xxx</Pwd><Code>xxx</Code><Y ear>xxxx</Y ear><PageCount>xxxx</PageCount ><CurPage>xxxx</CurPage></ReqStr>返回结果:XML字符串,成功返回XML报文(包括无数据)。
支付接口管理制度
支付接口管理制度第一章总则第一条为规范企业内部支付接口管理,保障资金安全,提高工作效率,制定本制度。
第二条本制度适用于所有单位内部的支付接口管理工作,适用于公私合作制企业。
第三条本制度所称支付接口,是指企业内部用于付款、收款的各种支付互联网接口,包括但不限于支付宝、微信支付、银行卡支付等。
第四条支付接口管理制度的宗旨是规范管理、安全高效、公平公正。
第五条所有单位应遵守国家有关法律法规和国家规定的支付管理规定,严格执行本制度,确保支付接口的安全和正常使用。
第六条所有单位应当建立健全支付接口管理制度,加强内部人员对支付接口的管理与监督,防范各种风险,合理利用支付接口资源。
第七条所有单位要对员工进行支付接口管理制度的培训,加大专业知识的学习和培训,提高对支付接口管理的认识与操作水平。
第八条切实加强对支付接口管理制度的执行和检查,对不遵守制度的单位和个人要及时进行通报和处理,确保制度的有效性。
第九条对支付接口管理制度的修改、调整和解释权归制度的起草单位。
第二章基本原则第十条支付接口管理应坚持公开、公平、公正、诚信的原则。
第十一条支付接口管理应坚持合法合规的原则。
第十二条支付接口管理应坚持安全高效的原则。
第十三条支付接口管理应坚持先行赔付的原则。
第十四条支付接口管理应坚持共享资源的原则。
第十五条支付接口管理应坚持信息化和标准化的原则。
第十六条支付接口管理应坚持社会责任的原则。
第十七条支付接口管理应坚持合理盈利的原则。
第三章组织管理第十八条每个单位应当建立支付接口管理工作的组织部门,明确各自的职责。
第十九条支付接口管理部门主要负责支付接口的规划与设计、操作与维护、安全与风险防范。
第二十条支付接口管理部门应当建立规范的工作程序和处理流程,根据实际情况建立相应的管理系统和监测机制。
第二十一条支付接口管理部门应加大对支付接口技术研发的投入,及时更新支付接口系统,提高支付接口的安全性和可靠性。
第二十二条支付接口管理部门应当建立完善的内部审计制度,对支付接口使用情况进行监督和检查。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
支付结算综合业务系统银行接口规
范(doc 110页)
部门: xxx
时间: xxx
整理范文,仅供参考,可下载自行编辑
上海支付结算综合业务系统银行接口规范
版本号:1.05
二○○八年十一月
深圳市雁联计算系统有限公司
文档控制分发
版本控制
批阅意见
目录
第一章概述1
1.1 目的 (1)
1.2 系统概述 (1)
1.3 系统总体结构 (2)
1.4 接口概述 (3)
1.4.1非直联模式 (3)
1.4.2直联模式 (3)
1.5 定义、缩写词和术语 (3)
第二章业务范围5
第三章接口主要业务流描述7
3.1 系统工作日和状态 (7)
3.2 业务种类 (7)
3.3 支付业务描述 (8)
3.3.1贷记业务-网银(自助渠道) (8)
3.3.2贷记业务-普通 (16)
3.3.3贷记退汇业务 (23)
3.3.4借记业务 (28)
3.3.5借记冲正业务 (36)
3.4 信息业务描述 (38)
3.4.1票据影像业务 (38)
3.4.2专用内部账户调拨 (40)
3.4.3交易明细查询 (43)
3.4.4查询查复业务 (44)
3.4.5账户信息变更 (46)
3.4.6账户余额查询业务 (48)
3.4.7自由格式信息 (50)
3.5 资金业务描述 (52)
3.5.1轧差清算 (52)
3.5.2日终处理 (52)
3.5.3系统对账 (53)
3.6 管理业务描述 (55)
3.6.1系统登陆 (55)
3.6.2系统退出 (55)
3.6.3系统强制退出通知 (55)
3.6.4系统状态变更通知 (55)
3.6.5场次变更通知 (56)
3.6.6日切通知 (56)
3.6.7通讯检查 (56)
第四章接口系统结构57
4.1 物理连接 (57)
4.2 应用连接 (57)
4.2.1示意图 (57)
4.2.2API说明 (58)
4.2.2.1连接API (59)
4.2.2.2断开连接API (59)
4.2.2.3发送API (60)
4.2.2.4接收API (61)
4.2.2.5确认API (63)
第五章接口信息处理说明65
5.1 接口信息处理模式 (65)
5.1.1发送处理模式 (65)
5.1.2接收处理模式 (65)
5.2 接口报文说明 (66)
5.2.1字符集说明 (66)
5.2.1.1属性符号 (66)
5.2.1.2x-字符集 (67)
5.2.2报文结构 (67)
5.2.2.1报文头 (68)
5.2.2.2报文正文 (70)
5.2.2.2.1短报文正文 (70)
5.2.2.2.2长报文正文 (71)
5.2.2.3报文尾 (71)
5.3 业务报文 (71)
5.3.1支付报文 (71)
5.3.1.1实时贷记业务报文(SMP001) (71)
5.3.1.2实时借记业务报文(SMP002) (72)
5.3.1.3贷记退汇报文(SMP003) (73)
5.3.1.4借记冲正业务报文(SMP006) (74)
5.3.1.5支付业务回执报文(SMP009) (75)
5.3.1.6账户信息查询请求业务报文(SMP101) (75)
5.3.1.7账户信息查询回执业务报文(SMP102) (75)
5.3.2信息报文 (76)
5.3.2.1查询报文(SMP201) (76)
5.3.2.2查复报文(SMP202) (77)
5.3.2.3专用内部账户调拨报文(SMP203) (77)
5.3.2.4专用内部账户回执报文(SMP204) (78)
5.3.2.5账户信息变更报文(SMP205) (78)
5.3.2.6票据影像业务报文(SMP206) (79)
5.3.2.7交易明细查询报文(SMP207) (80)
5.3.2.8交易明细查询回执报文(SMP208) (80)
5.3.2.9自由格式信息报文(SMP209) (81)
5.3.2.10账户余额查询报文(SMP301) (81)
5.3.2.11账户余额查询返回报文(SMP302) (82)
5.3.2.12账户信息变更返回报文(SMP305) (82)
5.3.2.13通用返回报文(SMP999) (83)
5.3.3资金报文 (84)
5.3.3.1汇总对账报文(SMP 713) (84)
5.3.3.2汇总对账返回报文(SMP 714) (85)
5.3.3.3明细下载申请(SMP613) (85)
5.3.3.4明细对账(SMP 614) (85)
5.3.3.5银行资金清算报文(SMP706) (86)
5.3.4管理报文 (87)
5.3.4.1系统状态变更报文(SMP418) (87)
5.3.4.2登陆报文(SMP501) (87)
5.3.4.3登陆返回报文(SMP502) (88)
5.3.4.4退出申请报文(SMP503) (88)
5.3.4.5退出申请返回报文(SMP504) (88)
5.3.4.6强制退出报文(SMP505) (89)
5.3.4.7行号信息变更报文(SMP 642) (89)
5.3.4.8日切通知报文(SMP702) (90)
5.3.4.9场次变更通知报文(SMP704) (90)
5.3.4.10通讯检查报文(SMP751) (90)
5.3.4.11通讯检查返回报文(SMP752) (91)
5.3.5返回码说明 (91)
第六章接口安全性管理95
6.1 交易数据的安全性 (95)
6.1.1保护密押生成 (95)
6.1.2加/核押 (96)
6.2 调账业务的安全性 (96)
6.3 用户管理 (96)
6.4 审计追踪 (97)
6.5 网络安全 (97)
第七章附录98
7.1 加/核押要素 (98)
7.2 加/核押设备 (99)
7.3 票据影像数据 (99)
7.4 账户信息大文件 (100)
7.4.1文件命名规则 (100)
7.4.2文件结构 (100)。