易宝支付在线支付商户编号和密钥(测试版)

口袋支付平台商户支付功能接口规范版本号修订日期2.0 2013年4月17日3.0 2015年6月15日3.2 2015年10月27日功能说明：本接口主要目的是为了让商户自有系统自由接入口袋支付平台，完成网站支付接入，用户支付后，平台会即时返回结果给商户。

接口商户是根据口袋支付提供的接口文档传递相关的请求参数到平台里，口袋支付平台验证参数后，会引导用户到相应的页面进行支付操作，用户成功填入支付信息后，口袋支付平台将用户的支付成功与失败状态通知商户。

接口商户可以在自己的页面带入一些附加信息，口袋支付平台在回调时将该信息原样返回。

本接口支持那些语言？本平台接口支持大部分web语言，比如ASP，PHP，ASPX，JSP。

接口支持的协议方式？本平台使用http+GET/POST方式，如需https协议，请与平台客服联系。

- 1 –口袋支付接口应用类型？接口是面向所有需要支付购买的行业，软件、商城、游戏等均可以进行集成接入。

接口提交编码？口袋支付接口统一编码为：GB2312，编码错误可能导致乱码订单错误或者不能正确返回结果。

支付流程图- 2 –口袋支付网关接口规范（1）网关接口提交参数：商户向平台网关提交的参数卡类网关地址：/pay/Card.aspx网银网关地址：/pay/Bank.aspx兼容易宝卡类网关地址：/gateway/yeepay/Card.aspx兼容易宝网银网关地址：/gateway/yeepay/Bank.aspx网银网关包括支付宝、微信、财付通等非卡类支付方式具体通道编码详见具体参数详见附录参数参数说明参与签名类型备注P_UserId商户ID 是整型数字必须（商户管理中心查看）P_OrderId 商户订单号是字符串，最长32位必须，在商户系统中保持唯一P_CardId 卡类交易时的卡号是字符串，最长20位卡类交易时必须，网银支付为空P_CardPass 卡类交易时的卡密是字符串，最长20位卡类交易时必须，否则可为空P_FaceValue 面值是float，保留2位小数必须P_ChannelId 充值类型是整型数字必须(具体参数详见附录)P_Subject 产品名称否字符串，最长20位可为空P_Price 产品价格否float，保留2位小数必须，可传0- 3 –口袋支付P_Quantity 产品数量否整型数字必须P_Description 银行ID 否字符串，最长20位充值类型为在线银行时必填P_Notic 用户附加信息否字符串，最长50位可为空P_Result_URL 充值状态通知地址否字符串，最长100位必须P_Notify_URL 充值后网页跳转地址否字符串，最长100位可为空P_PostKey 签名认证串－字符串必须说明：1.签名认证P_PostKey的生成：必须按照“参与签名”状态为“是”的参数按其顺序用“|”组合，最后加上用户密钥，然后进行32位的md5编码，比如：P_PostKey=md5_32(P_UserId| P_OrderId| P_CardId| P_CardPass |P_FaceValue| P_ChannelId|SalfStr)，SalfStr是您的安全码，如安全码被泄漏可通过平台重置。

网上支付平台商户开发指南（JAVA版）中国邮政储蓄银行有限责任公司文档修改记录版本日期说明编写审核1.0 2009-11-1 形成初稿csii 陈宜1.6 2010-3-20 更新接口说明csii 陈宜2.0 2010-11-1 更新商户开发包，更新文档与接口说明csii目录1 概述 (5)1.1 文档说明 (5)1.2 版本说明 (5)1.3 阅读对象 (5)2 系统概述 (5)2.1 定义 (5)2.2 支付流程简述 (6)2.3 退货、查询及对帐文件下载流程 (7)2.4 对帐文件格式 (8)2.5 安全控制 (8)3 开发准备 (8)3.1 环境要求 (8)3.2 开发包文件清单 (9)3.3 商户数字证书安装步骤 (9)3.3.1 说明 (9)3.3.2 准备工作 (9)3.3.3 获得证书 (10)3.3.4 商户密钥容器文件—“psbc_merchant.jks” (10)3.3.5 商户密钥容器属性文件—“psbc_merchant.properties” (12)3.3.6 将密钥导入商户密钥容器文件—“psbc_merchant.jks” (12)3.3.7 修改密钥容器的密码 (14)3.3.8 导出商户证书 (14)3.3.9 将商户证书通过网上银行安全传递给银行 (16)3.4 商户数字证书私钥更新步骤 (16)3.4.1 删除旧的商户数字签名证书 (16)3.4.2 导入新的商户数字签名证书 (17)3.4.3 上传商户证书 (17)3.5 银行支付平台证书更新步骤 (17)3.5.1 删除银行支付平台证书 (17)3.5.2 导入银行支付平台证书 (17)4 签名及验签开发指引 (18)4.1 软件包接口说明 (18)4.1.1 签名方法 (18)4.1.2 验签方法 (19)4.2 签名及验签的调用 (19)4.3 应用部署 (19)5 交易接口描述 (19)5.1 基本交易要素 (20)5.1.1 输入要素 (20)5.1.2 交易提交URL (21)5.2 交易方式 (22)5.2.1 如何编写https页面交易接口 (22)5.2.2 如何编写https指令交易接口 (23)5.3 交易说明 (24)5.3.1 支付交易（IPER） (24)5.3.2 退货交易（IPSR） (29)5.3.3 单笔查询（IQSR） (30)5.3.4 多笔查询（BQSR） (31)5.3.5 下载对帐文件（IDFR） (33)6 上线步骤 (35)6.1 签订业务协议 (35)6.2 开户 (35)6.3 开通公司网银 (35)6.4 申请并下载公司网银证书 (35)6.5 开通银行支付平台 (36)6.6 申请并下载银行支付平台证书 (36)6.7 配置数字证书 (36)6.8 上传商户证书 (36)6.9 配置生产环境URL (36)6.10 试运行 (36)7 商户管理系统使用说明 (37)7.1 登录商户管理系统 (37)7.2 商户端证书公钥的上传 (39)7.3 支付功能的开通/关闭 (39)7.4 关联账户余额查询 (39)7.5 关联账户明细查询 (40)7.6 支付交易查询 (41)7.7 对账文件下载 (41)7.8 单笔退货 (42)7.9 批量退货 (42)7.10 批量退货结果文件下载 (43)8 结算说明 (43)1概述1.1 文档说明网上支付业务中，商户是进行商品售出的一方，客户是进行商品购买和货款支付的一方，邮政储蓄银行支付平台是为客户的购买行为进行支付的一方，以下简称银行支付平台。

网银在线支付接口规范B2C系统商户接口平台版本号4.0网银在线（北京）科技有限公司目录1.文档介绍 (1)1.1. 读者对象 (1)1.2. 版权声明 (1)2.支付接口 (2)2.1. 商户>>> 网银在线支付 (2)2.2. 网银在线支付>>> 商户（页面返回） (5)2.3. 网银在线支付>>> 商户（服务器返回） (6)2.4. 网关错误编码表 (6)1.文档介绍1.1.读者对象商户系统设计人员、编程人员及测试人员1.2.版权声明此文档版权归网银在线（北京）科技有限公司所有。

作为本系统的最终用户，可以拥有该份文档的使用权，但未征得网银在线（北京）科技有限公司的书面批准，不得向第三方借阅、出让、出版该文档。

2.支付接口2.1.商户 >>> 网银在线支付示例程序：ChinaBank.html用途：收集信息并发送到数据发送页即Send页订单号：//选填项，订单号收货人姓名：//选填项，总长不超过80字符收货人地址：//选填项，总长不超过200个字符收货人电话：//选填项，总长不超过50个字符收货人邮编：//选填项，总长不超过10个字符收货人邮件：//选填项，总长不超过100个字符收货人手机号：//选填项，总长不超过13个字符备注1：//选填项，总长不超过150个字符订货人姓名：//选填项，总长不超过80字符订货人地址：//选填项，总长不超过200个字符订货人电话：//选填项，总长不超过50个字符订货人邮编：//选填项，总长不超过10个字符订货人邮件：//选填项，总长不超过100个字符订货人手机号：//选填项，总长不超过13个字符备注2：//选填项，总长不超过150个字符订单总金额（元）：*必填项，譬如：0.01示例程序：Send.asp、Send.aspx、Send.php、Send.jsp用途：接收ChinaBank.html发送过来的数据加密后发往网银在线电子支付平台的接口网关1、支付平台网关接口地址<form method=post action="https:///PayGate">2、FORM表单参数关，建议不用表1支付表单中的变量定义：—必填项—与网上支付货款无关项，建议不用表2MD5校验串生成方法：当消费者在商户端生成最终订单的时候，将订单中的v_amount v_moneytype v_oid v_mid v_url key六个参数的value值拼成一个无间隔的字符串(顺序不要改变)。

AppCan支付类插件使用文档之uexPay：AppCan官方最近提供了一些新的API，其中整合了众多第三方移动支付的能力，包括了支付宝、苹果的inAppPurchase、联动优势、Paypal、中国银联、易宝支付等，通过综合的第三方支付方法，使用AppCan平台开发HTML5游戏变现不再成为瓶颈，相比国外中间件就更具本土优势。

下面详细跟大家介绍一下几个支付类API的使用：一、uexAPI.uexPayuexPay对象封装了支付功能，通过调用支付宝插件提供在线支付功能。

支付功能需要有支付宝插件的支持，即手机设备安装了支付宝公司提供的无线支付服务插件。

此功能需要用户在payConfig文件中配置支付商家的合作商户ID，账户ID，RSA私钥，公钥，支付结果通知的服务器地址等信息。

这些信息需要与支付宝无线支付签约后获得。

操作流程：登录到ms. ,输入商家账户密码：登录后会在右侧看到如下图：账户ID：即为inSeller合作商户ID：即为inPartner点击'密钥管理'，进入到密钥界面：如何生成RSA私钥和公钥，请下载支付宝官网提供的工具【下载地址】：按照【openssl-0.9.8k_WIN32(RSA密钥生成工具).zip】文件夹里面的使用说明，生成RSA 公钥和私钥。

生成的RSA公钥txt文本上传到支付宝，支付宝会为此商家生成对应的支付宝公钥。

最后，商户需要签约为手机应用内支付产品：使用示例：以下示例代码说明了如何使用uexPay对象的方法。

<!DOCTYPE html><html><head><title>AppCan API uexPay</title><meta charset=utf-8><script>var partner = 2088501923710512;var seller = 2088501923710512;var rsaPrivate =MIICeAIBADANBgkqhkiG9w0BAQEFAASCAmIwggJeAgEAAoGBANY6sXzRlqgmngX6m 1G2BJQzsZuvAE2iXVB/e/T4CBHnvp63dQUesPZM1gyWm+wGjmYEr3QP4DiXJHSsCt UHUWbGiKeuodwUFr25LX9kDKBA/Vkol6NtTL/bkzPO48Epr5pb8jhcfFN0xUQfxcZ R4p7oLcLA4sSY7H+dSAUL7NlVAgMBAAECgYEAjPpjArkKY+3F4DljLQqTSNQb9U/c 6zoGHotGj5cJ+H6BOwGPyKbB3dQCqJYUVeaanxhGPiKUc6lDHGR7XGVMcxk1ckFHn iGY7SGeddDs1wODyMVRXUuZleZ0I2QdhxuyK3RQzMiD9tRuSttq8wj+MKcXoYRN9b Y+GOrtnQuHfAECQQD4/ytu7q9CvDCNpONUzjBXFVfAbQOAv5dWvBDyoS9aN9wicZ9 EaJIcjozqUyyXqMek1/+v+ehnwr++NNo9reI1AkEA3EEwtI2d4EUkfp0gjPj29p22 CgkVbHyfweVfBjuR5evaTFRJWzf9yuksogPS1JLeTqKXczW6mBdgj05iEr3+oQJBA I3Hli6rYEZKrAbrXbqbUXE0qOvb5wO3lHAB1FCjsTfY2NMQCZVFSfVSwjBnPdv5cf yONXw5e7khblba923phgUCQGO4gDy/AYPQyj0pFtu8vNPbg9f3VOPRaON43hUMU3o t1qBIaQ4Lw7Ri7fpMkN/9vvkLVFatNNY3f1hivLSPoQECQQDEaP8VLsUVd3QdoDru H4oIpqVbQ8xj3aEZKiA01w8QqLkElPG14+7EFA+gDKWjTghOduomnXDleVX34tVlA uCn;var rsaPublic =MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCq8+Q1EiRE9Chp3RtNo4Iftx/i1 nWyxecEfDRZK+v3UsxZ3Zdo1kbMXH3fAcNgNlfNhlE3vGb/AWdehp4bBqweQiyuhx BLBRnDGNd6iuqksEJfgxq/iBgGSQKiGcM8XzGGHU7Tbe/HL8s532hCNOAUwvJYCXS odWwaMSOsWBy/nwIDAQAB;var notifyUrl = null;function setInfo(){uexPay.setPayInfo(partner, seller, rsaPrivate, rsaPublic, notifyUrl);}function pay(){setInfo();var subject = document.getElementById(subject).value;var body = document.getElementById(bodyy).value;var fee = document.getElementById(fee).value;var num = document.getElementById(num).value;uexPay.pay(num, subject, body, fee);}function paySuccess(status, des){document.getElementById('adre').innerHTML = des;}function payFailed(opCode, errorCode, des){document.getElementById('adre').innerHTML = des;}window.uexOnload = function(){uexPay.onStatus = paySuccess;uexWidgetOne.cbError = payFailed;}</script></head><body><div>支付接口</div><div><div><span>支付接口测试：</span><span style=color:red;>注意：因公司暂未与支付宝无线支付服务签约，没有获得相关支付公钥，所以此功能默认定向支付宝公司开发测试帐户，所花费的钱款为真实花费，无法退回，<br><br>且登录支付宝后，支付宝将绑定手机，请谨慎测试！！<br><br>代码中已经写死了,每笔交易额为0.01元。

APIv3版微信⽀付（三）----验签签名验证商户可以按照下述步骤验证应答或者回调的签名。

如果验证商户的请求签名正确，微信⽀付会在应答的HTTP头部中包括应答签名。

我们建议商户验证应答签名。

同样的，微信⽀付会在回调的HTTP头部中包括回调报⽂的签名。

商户必须验证回调的签名，以确保回调是由微信⽀付发送。

获取平台证书微信⽀付API v3使⽤微信⽀付的平台私钥（不是商户私钥）进⾏应答签名。

相应的，商户的技术⼈员应使⽤微信⽀付平台证书中的公钥验签。

⽬前平台证书只提供API进⾏下载，请参考。

再次提醒，应答和回调的签名验证使⽤的是，不是商户API证书。

使⽤商户API证书是验证不过的。

检查平台证书序列号微信⽀付的平台证书序列号位于HTTP头Wechatpay-Serial。

验证签名前，请商户先检查序列号是否跟商户当前所持有的微信⽀付平台证书的序列号⼀致。

如果不⼀致，请重新获取证书。

否则，签名的私钥和证书不匹配，将⽆法成功验证签名。

构造验签名串⾸先，商户先从应答中获取以下信息。

HTTP头Wechatpay-Timestamp中的应答时间戳。

HTTP头Wechatpay-Nonce中的应答随机串应答主体（response Body）然后，请按照以下规则构造应答的验签名串。

签名串共有三⾏，⾏尾以\n结束，包括最后⼀⾏。

\n为换⾏符（ASCII编码值为0x0A）。

若应答报⽂主体为空（如HTTP状态码为204 No Content），最后⼀⾏仅为⼀个\n换⾏符。

应答时间戳\n应答随机串\n应答报⽂主体\n如某个应答的HTTP报⽂为（省略了ciphertext的具体内容）：HTTP/1.1 200 OKServer: nginxDate: Tue, 02 Apr 2019 12:59:40 GMTContent-Type: application/json; charset=utf-8Content-Length: 2204Connection: keep-aliveKeep-Alive: timeout=8Content-Language: zh-CNRequest-ID: e2762b10-b6b9-5108-a42c-16fe2422fc8aWechatpay-Nonce: c5ac7061fccab6bf3e254dcf98995b8cWechatpay-Signature: CtcbzwtQjN8rnOXItEBJ5aQFSnIXESeV28Pr2YEmf9wsDQ8Nx25ytW6FXBCAFdrr0mgqngX3AD9gNzjnNHzSGTPBSsaEkIfhPF4b8YRRTpny88tNLyprXA0GU5ID3DkZHpjFkX1hAp/D0fva2GKjGRLtvYbtUk/OLYqFuzbjt3yOBz Wechatpay-Timestamp: 1554209980Wechatpay-Serial: 5157F09EFDC096DE15EBE81A47057A7232F1B8E1Cache-Control: no-cache, must-revalidate{"data":[{"serial_no":"5157F09EFDC096DE15EBE81A47057A7232F1B8E1","effective_time":"2018-03-26T11:39:50+08:00","expire_time":"2023-03-25T11:39:50+08:00","encrypt_certificate":{"algorithm":"AEAD_AES_256_GCM","nonce":则验签名串为1554209980c5ac7061fccab6bf3e254dcf98995b8c{"data":[{"serial_no":"5157F09EFDC096DE15EBE81A47057A7232F1B8E1","effective_time":"2018-03-26T11:39:50+08:00","expire_time":"2023-03-25T11:39:50+08:00","encrypt_certificate":{"algorithm":"AEAD_AES_256_GCM","nonce":获取应答签名微信⽀付的应答签名通过HTTP头Wechatpay-Signature传递。

实名认证支付接口文档 5.0目录1. 使用说明 (2)2. 加密与安全策略 (2)3. 资料信息 (2)4•单独鉴权请求接口规范（post提交模式） (2)4.1 请求地址（post提交模式） (2)4.2请求参数 (2)4.3请求参数节点说明 (3)4.4 Sign值计算方式（签名） (4)4.5同步返回xml结果 (4)4.6返回参数说明 (5)4.7 开发DEMO（java 语言） (5)1. 使用说明支付请求采用HTTP/HTTP助议，用户需以POST方式传输给支付中心系统(以下简称支付中心); 支付中心使用的编码方式为：UTF-8;传输参数需以Web Form(表单)方式提交；请严格依照参数规范设置参数，切勿遗漏“必填”参数，注意大小写区分；建议商户保留以下信息：签名信息、传输参数。

2. 加密与安全策略MD5散列算法：伪码如下：获取订单信息签名：sig nature = MD5(orderl nfoStri ng, MD5Key)MD5Key密钥由支付中心提供验证签名是否有效：sig nature = MD5(callbackl nfoStri ng , MD5Key) If(sig nature==Sig nM sg){return true;} 商户发起交易需指定服务器IP,微保进行白名单授权3. 资料信息测试商户号(CustomerNo): 201512240003测试密钥：X6offHkGfb5Wn1LVRRGH测试支付产品代号(ProductNo): A00008测试商户商品代号(GoodNo): XB14•单独鉴权请求接口规范(post提交模式)4.1请求地址(post提交模式)注：以Web Form(表单)方式提交参数至上述地址(请勿使用URL链接后加参数的方式)测试地址：http://120.27.167.200:8080/vbaoPay/cust/payService/Authe nticati on4.2请求参数reqmsg=以下报文加密后的字符串值；报文格式：<?xml version="1.0" encoding="UTF-8" ?><TRequest><Vers ion >5.0</Vers ion><I nputCharset>UTF-8</In putCharset><Sig nType>MD5</Sig nType><CustomerNo></CustomerNo><OrderNo></OrderNo><ProductNo></ProductNo><GoodNo></GoodNo><Ba nkCode></Ba nkCode><Ba nkCardType></Ba nkCardType><Ba nkCardNo></Ba nkCardNo><Ba nkCardName></Ba nkCardName><CertType></CertType><CertId></CertId><Mobile></Mobile><CreditValid></CreditValid><CreditCvv2></CreditCvv2><VType></VType><Sig n></Sig n></TRequest>加密说明：1、对上述原始报文xml进行编码为UTF-8的Base64加密得到UTF-8编码的字符串str1 ;2、对上述原始报文xml进行编码为UTF-8的SHA1算法加密得到UTF-8编码的字符串str2 ；3、将步骤2得到的字符串str2和步骤1得到的字符串str1拼接(即str3 = str2+ str1,注意顺序)，对拼接后的字符串str3再次进行编码为UTF-8的Base64加密，得到UTF-8编码的最终加密字符串值。

无现金的时代距离我们愈来愈近，在刷卡花费时，我们会看到商家的POS机上会吐出小票，此中一张商家要求我们署名，一张留给我们，也就是我们看到的POS签购票据。

那么你是否是好奇，为啥去不同的商家花费，POS机吐出来的票据显示的内容有些不同样?上边那一串数字又代表了什么?是否是有不可以说的奥密?今日，支付学院(ipayhome)院长给您揭秘。

每张POS单上都有一个“特约商户编号”(MerchantNo)，也就是你刷卡的那个商家在银联登记的号码。

这个号码的编制是有规律的，每张pos机打印出来的单上都有一个15位商户编号，这15位的编号由收单银行、行政区、商户种类和商户随机码组成。

组成因素：1-3位收单机构，4-7位行政区，8-11位商户种类，最后4位是随机码。

1-3位收单机构头三位代表收单机构，能够是银行或拥有人民银行颁发的《支付业务允许证》的支付机构。

4-7位行政区这四位数是行政区划代码，这个编码和身份证号的前四位是一致的，精准到市。

8-11位商户种类这四位代表着pos商户代码，也叫MCC码，是业内人士比较关注的数据，这个代码直接关系着你刷卡有没有积分。

此外，收单机构的跳码、套码行为也是针对的商户种类MCC码。

最后4位是随机码随机码，无实质意义，主要为了划分商户。

附1：收单机构收单机构涵盖所有支付公司和银行数目许多，以下将列出所有支付公司和部分银行，需要精准查问的能够接见进行查问或关注支付服务中心(paymenthome)查问。

上海卡友信息服务有限公司中国银联商务股份有限公司北京数字王府井科技有限公司804EasylinkPaymentNetwork(HongKong)Limited_internet银联商务有限公司银联商务有限公司808中行(预支费卡)中银通支付中铁银通银联商务(铁道部项目)快钱支付清理信息有限公司迅付信息科技有限公司814EasylinkHongKong814EasylinkMacau815网银在线(北京)科技有限公司816易智付科技(北京)有限公司北京钱包宝支付技术有限公司上海富友支付服务有限公司817上海付费通讯息服务有限公司820上海盛付通电子支付服务有限公司通联支付网络服务股份有限公司拉卡拉支付股份有限公司上海汇付数据服务有限公司深圳市快付通金融网络科技服务有限公司易宝支付有限公司深圳银盛电子支付科技有限公司杉德电子商务服务有限公司安全付电子支付有限公司联动优势电子商务有限公司上海华势信息科技有限公司北京海科融通讯息技术有限公司现代金融控股(成都)有限公司广州易联商业服务有限公司随行付支付有限公司天翼电子商务有限公司乐富支付有限公司银视通讯息科技有限公司广东银结通电子支付结算有限公司深圳市财付通有限公司上海点佰趣信息科技有限公司845广州市易票联支付技术有限公司846深圳市腾付通电子支付科技有限公司中付支付科技有限公司嘉联支付有限公司上海德颐网络技术有限公司浙江盛炬支付技术有限公司上海瀚银信息科技有限公司山西易联支付数据办理有限公司福建国通星驿网络科技有限公司安全付科技服务有限公司北京一九付支付科技有限公司深圳市深银联易做事金融服务有限公司成都支付通新信息技术服务有限公司北京和融通支付科技有限公司中金支付有限公司广东汇卡商务服务有限公司连连银通电子支付有限公司中汇电子支付有限公司捷付睿通股份有限公司银联商务有限公司易通支付有限公司深圳瑞银信信息技术有限公司898银联商务有限公司100邮政积蓄总局中国工商银行中国农业银行中国银行中国建设银行交通银行中信实业银行中国光大银行华夏银行中公民生银行广发银行股份有限公司深圳发展银行招商银行兴业银行上海浦东发展银行恒丰银行311恒丰银行(烟台)淄博商业银行烟台市商业银行临沂商业银行浙商银行316渤海银行319花旗银行(中国)有限公司320东亚银行(中国)有限公司321汇丰银行(中国)有限公司322渣打银行(中国)有限公司324星展银行(中国)326恒生银行(中国)有限公司327友利银行(中国)有限公司新韩银行韩亚(中国)华侨银行(中国)永亨银行(中国)南洋商行中国法国兴业银行(中国)有限公司大华中国大新中国公司银行上海银行上海乡村商业银行厦门市商业银行山东省乡村信誉社结合社山东农信社济南做事处402山东省乡村信誉社结合社淄博做事处402山东枣庄乡村信誉社山东省乡村信誉社结合社滨州做事处山东农联社德州做事处山东省乡村信誉社结合社聊城做事处山东省乡村信誉社结合社荷泽做事处日照市乡村信誉社莱芜市乡村信誉社结合社北京银行股份有限公司北京市商业银行烟台银行福州市商业银行吉林银行长春市商业银行408宁波市商业银行(借记卡)济南市商业银行深圳安全银行股份有限公司焦作市商业银行温州银行股份有限公司广州市商业银行汉口银行股份有限公司汉口银行414汉口银行鄂州分行415烟台住宅积蓄银行齐齐哈尔市商业银行盛京银行股份有限公司盛京银行天津分行沈阳市商业银行洛阳市商业银行洛阳银行三门峡分行辽阳市商业银行大连市商业银行河北银行杭州市商业银行南京银行东莞市商业银行金华市商业银行乌鲁木齐商行乌鲁木齐市商业银行绍兴市商业银行成都市商业银行429成都商业银行(POS业务)成都银行重庆分行抚顺银行429临沂市商业银行432宜昌市商业银行天津市商业银行郑州市商业银行宁夏银行天津分行银川市商业银行宁夏银行珠海华润银行股份有限公司淄博市商业银行锦州市商业银行徽商银行重庆市商业银行重庆银行哈尔滨市商业银行贵阳市商业银行西安银行无锡市商业银行丹东市商业银行丹东银行兰州市商业银行446南昌市商业银行449太原市商业银行九江市商业银行日照银行青岛分行日照市商业银行鞍山市商业银行秦皇岛市商业银行青海银行股份有限公司借记卡台州银行宁波分行台州市商业银行台州商行长沙市商业银行461长沙商行(贷记卡)潍坊市商业银行赣州市商业银行泉州市商业银行营口市商业银行富滇银行重庆分行昆明市商业银行阜新市商业银行470嘉兴市商业银行471芜湖市商业银行廊坊银行股份有限公司浙江泰隆商业银行杭州分行台州市泰隆城市信誉社呼和浩特市城市商业银行内蒙古银行湖州市商业银行沧州银行股份有限公司南宁市商业银行包头市商业银行包头市商业银行贷记卡威海市商业银行攀枝花商行绵阳商行泸州市商业银行大同商业银行大同市商业银行河南省三门峡市城市信誉社湛江市商业银行广东南粤银行股份有限公司张家口市商业银行489桂林市商业银行492龙江银行股份有限公司大庆市商业银行江苏长江商业银行江苏长江商行柳州市商业银行南充市商业银行莱芜商业银行德阳市商业银行唐山市商业银行六盘水市商业银行股份有限公司莱芜商行代发卡系统曲靖市商业银行晋城银行股份有限公司东莞市商业银行贷记卡温州市商业银行武汉市商业银行江苏银行深圳安全银行长治市商业银行股份有限公司承德市商业银行德州市商业银行515遵义市商业银行517邯郸市商业银行运城乡村信誉结合社安顺市商业银行六盘水市城市信誉社江苏银行股份有限公司523平凉市城市信誉社(受理)523平凉市城市信誉社(发卡)玉溪市商业银行浙江民泰商业银行上饶市商业银行东营市商业银行泰安市商业银行股份有限公司襄樊市商业银行股份有限公司浙江稠州商业银行乌海市商业银行股份有限公司自贡市商业银行七台河城市信誉社股份有限公司鄂尔多斯市商业银行股份有限公司鹤壁银行许昌市商业银行股份有限公司济宁市商业银行股份有限公司539铁岭商业银行540乐山市商业银行长安银行股份有限公司长安银行宝鸡市商业银行股份有限公司重庆三峡银行石嘴山银行股份有限公司盘锦商行安全银行昆仑银行乌鲁木齐分行克拉玛依市商业银行股份有限公司平顶山市商业银行旭日银行549旭日银行1宁波东海银行遂宁市商业银行保定商行黄石银行邢台商行凉山州商行漯河商行达州市商业银行550新乡商行559晋中市商业银行驻马店市商业银行衡水市商业银行股份有限公司周口市商业银行阳泉市商业银行阳泉商业银行宜宾市商业银行库尔勒市商业银行雅安市商业银行商丘商业银行安阳市商业银行信阳银行华融湘江银行股份有限公司营口沿海银行景德镇商行哈密市商业银行股份有限公司湖北银行西藏银行新疆汇和银行广东华兴银行股份有限公司濮阳银行572宁波通商银行581甘肃银行股份有限公司枣庄银行本溪市商业银行610安全银行(借贷合一)湖南省农信社上海市乡村信誉合作社结合社昆山农商行重庆农商行山东省市乡村信誉社日照乡村信誉社莱芜市乡村信誉社福建省乡村信誉社结合社北京乡村信誉联社天津乡村合作银行江苏省农联社吴江市商业银行浙江省乡村信誉社结合社贵州乡村信誉社结合社无锡农商行湖南农信社江西省乡村信誉社结合社436河南省乡村信誉社结合社441河北省乡村信誉结合社陕西省乡村信誉社广西壮族自治区乡村信誉社结合社新疆乡村信誉社结合社北屯乡村信誉合作联社吉林省乡村信誉合作社吉林省乡村信誉社宁夏黄河乡村商业银行安徽省乡村信誉社结合社海南省乡村信誉社结合社青海省乡村信誉社结合社广东省乡村信誉社内蒙古自治区乡村信誉社结合社四川省乡村信誉合作社甘肃乡村信誉社结合社辽宁农信山西农信山西省乡村信誉社结合社天津滨海乡村商业银行黑龙江农信青海农信455武汉农商行460江南乡村商业银行重庆乡村商业银行附2：4-7位行政区实质为精准到市，可是数目许多，我们以省份列出，需要精准到地级市的可以接见进行查问或关注支付服务中心(paymenthome)查问。

第三⽅⽀付平台⽀付接⼝及回调接⼝开发作为开放式的B/S架构程序，⽆论所属电商，⾦融，机械制造，企业OA，ERP，CRM，CMS等等⾏业或系统中，第三⽅⽀付以及银联⽀付的业务⼀定是客户关⼼所在，也是保证客户系统盈利运营的⼀个重要保障。

通常这种B2C或者C2C系统的开发，商户⽤户所关注的⽀付平台⼤多离不开“阿⾥⽀付宝，快钱，腾讯财付通，易宝⽀付这种第三⽅⽀付平台以及中国银联UnionPay....等等”这些⽅式。

最近某项⽬中涉及到⽀付的模块与涉及流程，在此和⼤家分享⼀下。

1，名词释义⽀付平台回调的订单处理。

及⽀付平台加密后的订单数据进⾏解密，构造请求的URL，拼接参数，对Sign进⾏加密，对⽀付机构异步（或同步）请求回调的数据进⾏封装，解密回传给商户⽹站。

与此相关联的还有signType，就是加密⽅式。

⽀付平台请求，响应，及回调流程图：2，业务流设计(本⽂只介绍alipay的即时到账接⼝："create_direct_pay_by_user")2.1.2）于此同时调⽤dao层查询买家⽤户平台账户余额，并进⾏锁表：在SQL的select后加⼊ forupdate wait n(最好为1-5秒，此处的数值为httpclient请求超时时长)为防⽌订单被多⽤户修改。

throw(e)；⽀付⽹关");sbHtml.append("sbHtml.append("");回调url⽬的在于它进⾏了我们的请求。

处理之后对订单数据及订单等状态的回写，进⽽⽀付平台可以封装，加密成json串，继续调⽤商户⽹站，对这次⽀付的信息进⾏更改，执⾏具体业务。

//转成String类型String payMsgJson =IOUtils.toString(is, "utf-8");PayReturnVovos = PaymentJsonUtil.jsonToBean(payMsgJson, PayReturnVo.class);request.setAttribute("returnStr",vos);newAliPayReturnBo().performTask(request, response);2）把⽀付宝的请求输⼊流转成我们需要的vo对象，调⽤2）中的performTask()。

易宝支付服务协议协议编号：甲方：乙方：通融通信息技术签约日期：签约地点：本协议含通用条款和产品条款两部分，两部分容都是协议不可分割的组成部分。

双方可以选择就乙方提供的一种或多种产品进行合作。

通用条款甲方除了如实填写上述信息外，还应向乙方提供已获得年检的营业执照副本复印件和法人复印件，甲方应在上述信息和资质发生变更后3天书面通知乙方，并承担因信息和资质不准确、不真实、不与时和不完整而引发的一切责任。

2 甲方权利和义务2.1 甲方有权根据本协议规定获得乙方结算划转的交易金额。

2.2 甲方有权获得乙方在工作时间关于支付产品的技术咨询和技术支持。

2.3 甲方保证合法、诚信经营，不从事非法经营、不正当竞争、虚假宣传、非法广告、商业欺诈或侵害消费者、用户合法权益的任何活动。

2.4 甲方有义务与时、妥善处理与消费者、用户之间的任何投诉和纠纷，自行承担全部法律责任，并不得因此而影响乙方的声誉和形象或给乙方造成经济损失。

2.5 甲方（包括甲方的员工，其合作机构与其雇员等）不得以任何手段和方式采集、截取、盗用消费者或用户（即持卡人）的银行卡或非银行卡与密码等信息，不得代消费者、用户或任何第三方提交订单或发出任何指令。

否则，甲方应独立承担由此引起的一切法律责任和后果，乙方并有权据此终止本协议。

2.6 甲方应妥善保管在乙方（.yeepay.）注册的商户名称与密码，因甲方商户名称和密码保管与使用不当造成的经济损失，由甲方自行承担，与乙方无关。

2.7 甲方在发生银行账户信息、经营容、经营地址、网址变更时，应至少提前７天以加盖公章的书面形式通知乙方，否则因此造成的损失由甲方自行承担。

2.8 甲方必须遵守协议第一条中填写的经营围的严格限定。

2.9 甲方应在“各类宣传资源”中向其客户或合作伙伴说明乙方提供的各种支付方式，并可将乙方LOGO放置在收银台或其他显著位置。

3 乙方权利和义务3.1 乙方有权按协议的规定收取各项服务费用，有义务依协议约定按时结算；如因乙方原因逾期结算的，乙方应支付违约金（应结算额х万分之三х逾期天数）。

支付网关说明文档by:Q294500001目录##联盟支付网关说明文档........................................................................ 错误!未定义书签。

目录 .. (1)第一章文档描述.............................................................................................. 错误!未定义书签。

1、文档说明 (1)2、阅读对象 (1)第二章系统原理 (2)1、术语定义 (2)2、消费流程 (2)3、查询流程 (2)4、系统加密 (2)第三章网银接口定义 (3)1、同步过程接口定义（商户系统发起请求） (3)2、下行异步通知过程接口定义（##联盟接口发起请求） (5)3、下行同步通知过程接口定义（##联盟接口发起请求） (7)第四章查询流程接口定义 (8)第五章订单外部查询独立网址...................................................................... 错误!未定义书签。

附录1：##联盟支付网关银行类型说明. (9)第一章文档描述1、文档说明本说明文档用于指导##联盟商户实现与##联盟网银接口的顺利对接。

请相关技术人员详细阅读本文档。

2、阅读对象商户开发人员。

第二章系统原理1、术语定义商户：指已独立拥有在线销售系统，并成为##联盟网银接口系统会员，且已使用或者将使用##联盟网银接口实现收付费或其他相关功能需求的企业或者个人。

外部接入接口：指##联盟通过统一的方式接受外部请求的接口。

商户系统：指使用##联盟外部接入接口的计算机系统，一般指商户所拥有的在线销售系统。

用户：指在商户系统内进行消费的企业或者个人。

商户ID：指##联盟为使用外部接入接口的商户统一分配的唯一标识。

教你看懂POS签购单上的商户编号每张pos单上都有一个商户名称和商户编号，这个编号共有15位，可这15位的编号是什么意思？分别代表了什么呢？商户编号一共是15位，其中：1-3位收单银行，4-7位行政区，8-11位商户类型，最后4位是随机码。

1-3位收单银行前三位代表收单银行/机构（请注意，并不是你的信用卡银行哦），这个代码与个人信用报告中开户银行代码是一致的，业内也叫收单机构号，有支付牌照的支付公司都是有自己的收单号的收单机构号对应关系如下：801上海卡友信息服务有限公司802银联商务有限公司803北京数字王府井科技有限公司804Easylink Payment Network (Hong Kong) Limited_internet806银联商务有限公司808中行(预付费卡)810中铁银通811银联商务(铁道部项目)812快钱支付清算信息有限公司813迅付信息科技有限公司814Easylink HongKong814Easylink Macau815网银在线（北京）科技有限公司816易智付科技（北京）有限公司817北京钱袋宝支付技术有限公司818上海富友支付服务有限公司819上海付费通信息服务有限公司820上海盛付通电子支付服务有限公司821通联支付网络服务股份有限公司822拉卡拉支付股份有限公司823上海汇付数据服务有限公司824深圳市快付通金融网络科技服务有限公司825易宝支付有限公司826深圳银盛电子支付科技有限公司827杉德电子商务服务有限公司828平安付电子支付有限公司829联动优势电子商务有限公司831上海华势信息科技有限公司833北京海科融通信息技术有限公司834现代金融控股(成都)有限公司835广州易联商业服务有限公司836随行付支付有限公司837天翼电子商务有限公司838乐富支付有限公司（已注销）839银视通信息科技有限公司841广东银结通电子支付结算有限公司842深圳市财付通有限公司843上海点佰趣信息科技有限公司845广州市易票联支付技术有限公司846深圳市腾付通电子支付科技有限公司847中付支付科技有限公司848深圳市钱宝科技服务有限公司849嘉联支付有限公司850上海德颐网络技术有限公司851资和信网络支付有限公司852浙江盛炬支付技术有限公司853上海瀚银信息科技有限公司856山西易联支付数据处理有限公司857福建国通星驿网络科技有限公司858平安付科技服务有限公司859北京一九付支付科技有限公司861深圳市深银联易办事金融服务有限公司862成都支付通新信息技术服务有限公司864北京和融通支付科技有限公司865中金支付有限公司866广东汇卡商务服务有限公司867连连银通电子支付有限公司868中汇电子支付有限公司869捷付睿通股份有限公司870易通支付有限公司873北京恒信通电信服务有限公司886深圳瑞银信信息技术有限公司887深圳瑞银信信息技术有限公司890深圳市乐刷科技有限公司898银联商务有限公司990通联支付网络服务股份有限公司893广东盛迪嘉电子商务股份有限公司900北京畅捷通支付技术有限公司928广州合利宝支付科技有限公司990通联支付服务股份有限公司QRC中国银联（小微商户）100邮政储蓄总局102中国工商银行103中国农业银行104中国银行105中国建设银行301交通银行302中信实业银行303中国光大银行304华夏银行305中国民生银行306广发银行股份有限公司307深圳发展银行308招商银行309兴业银行310上海浦东发展银行4-7位行政区这四位数是行政区划代码，其实这个编码和身份证号的前四位是一致的，精确到市。

商户服务系统使用手册农行网上支付平台商户服务系统使用手册V1.0名目第一章功能概述61 功能概述62 角色划分63 功能与角色对应关系6第二章商户申请、开通、使用流程71 提交申请材料72 商户资格审核73 开设网上特约商户74 交付商户开通业务所需的材料75 下载商户接口软件包86 下载商户交易平台证书 87 开发连接交易程序88 进行测试交易89 开通商户进行正式交易 9第三章业务流程讲明101 取消支付101.1 流程图101.2 资料录入101.3 删除、修改驳回的要求 101.4 复核102 退款112.1 流程图112.2 资料录入112.3 删除、修改驳回的要求 112.4 复核11第四章操作讲明121 交易处理121.1.1 功能入口121.1.2 功能讲明121.2 取消支付131.2.1 使用人员类型13 1.2.2 功能入口131.2.3 功能讲明131.2.4 使用讲明131.3 退款151.3.1 使用人员类型15 1.3.2 功能入口151.3.3 功能讲明151.3.4 使用讲明152 复核172.1 功能概述172.1.1 功能入口172.1.2 功能讲明172.2 复核取消支付18 2.2.1 使用人员类型18 2.2.2 功能入口182.2.3 功能讲明182.2.4 使用讲明182.3 复核退款202.3.1 使用人员类型20 2.3.2 功能入口202.3.3 功能讲明202.3.4 使用讲明203 交易统计223.1 功能概述223.1.2 功能讲明223.2 交易量统计 233.2.1 使用人员类型23 3.2.2 功能入口233.2.3 功能讲明233.2.4 使用讲明234 查询244.1 功能概述244.1.1 功能入口244.1.2 功能讲明244.2 查询交易记录25 4.2.1 使用人员类型25 4.2.2 功能入口254.2.3 功能讲明254.2.4 使用讲明254.3 查看银行通知26 4.3.1 使用人员类型26 4.3.2 功能入口264.3.3 功能讲明264.3.4 使用讲明265 资料下载275.1 功能概述275.1.1 功能入口275.1.2 功能讲明275.2 下载交易记录28 5.2.1 使用人员类型28 5.2.2 功能入口285.2.3 功能讲明285.2.4 使用讲明286 商户测试296.1 功能概述296.1.1 功能入口296.1.2 功能讲明296.2 测试指导306.2.1 使用人员类型306.2.2 功能入口306.2.3 功能讲明306.2.4 使用讲明307 证书下载317.1 功能概述317.1.1 功能入口317.1.2 功能讲明317.2 下载SSL服务器证书32 7.2.1 使用人员类型327.2.2 功能入口327.2.3 功能讲明327.2.4 使用讲明327.3 下载商户服务器证书34 7.3.1 使用人员类型347.3.2 功能入口347.3.3 功能讲明347.3.4 使用讲明348 商户软件包下载378.1 功能概述378.1.1 功能入口378.1.2 功能讲明378.2 下载商户软件包388.2.1 使用人员类型38 8.2.2 功能入口388.2.3 功能讲明388.2.4 使用讲明38功能概述功能概述商户服务系统是提供农行B2C网上特约商户的商户治理人员通过Web 方式进行网上支付交易的治理。

宝易互通支付平台商户与支付平台交互接口开发规范2.00版宝易互通支付平台项目组2010年3月4日修改记录1.支付接口宝易互通支付平台为商户提供数据交换的标准接口，商户与支付平台签约后，支付平台开通签约商户，签约商户根据本接口规范开发支付程序，按规定的格式传送数据到支付平台，完成支付。

商户端根据本接口规范开发接收程序，支付完成后，程序接收支付平台发送给商户系统的订单数据，并按接口规范进行数据验证和数据解析。

支付平台标准接口说明如下：1.1.商户提交表单接口定义：注：1)上述所有字段均需要传送，可为空的字段，值可不设置，但需要传送字段名称。

2)支付密钥merkey参与加密，加密顺序第16位。

由商户与支付平台签约时由平台分配，商户可登陆平台修改。

为了保证数据安全，在传送数据时不能将此字段作为明文传送。

3)商户要保证定单号的唯一性。

4)字符串中变量名大小写按接口规定，可选参数也要参加运算，只提交参数名即可。

5)站点间接口的参数传送采用普通的URL方式，商户将以上信息包含在FORM中，以POST方式提交。

6)发送地址：https:///pay2_1_/paymentImplAction.do例如：https:///pay2_1_/paymentImplAction.do?merchantid=1 001&merorderid=A1000testwjz&amountsum=0.01&subject=s001&currencytype= 01&remark=%E6%B5%8B%E8%AF%95%E6%95%B0%E6%8D%AE&autojump=1&waittime=10 &merurl=http%3A%2F%2F70.216.160.16%3A8081%2Fumback%2FjhtpayReceveTest Action.do&informmer=1&informurl=http%3A%2F%2F70.216.160.16%3A8081%2Fu mback%2FjhtpaySendTestAction.do&confirm=1&merbank=empty&tradetype=0&b ankInput=0&interface=2.00&mac=8efee8f42d971afb9c082b1ba0265b61参与MAC运算的字符及其顺序如下：merchantid、merorderid、amountsum、subject、currencytype、autojump、waittime、merurl、informmer、informurl、confirm、merbank、tradetype、bankInput、interface、merkey例如，参与MAC计算的源字符串为：merchantid=1001&merorderid=A1000testwjz&amountsum=0.01&subject=s 001&currencytype=01&autojump=1&waittime=10&merurl=http://70.216.160.1 6:8081/umback/jhtpayReceveTestAction.do&informmer=1&informurl=http:// 70.216.160.16:8081/umback/jhtpaySendTestAction.do&confirm=1&merbank=em pty&tradetype=0&bankInput=0&interface=2.00&merkey=111111经过MD5加密后的mac串为：mac=8efee8f42d971afb9c082b1ba0265b611.2.支付平台生成以下信息，传送到商户：宝易互通通知商户支付结果分为两种方式：1．页面通知：页面通知地址随订单数据传送给宝易互通（订单数据字段：merurl），采用页面通知时，请配置页面通知开关autojump=1通知信息如下；2．服务器通知：服务器地址随订单数据传送给宝易互通（订单数据字段：informurl），商户使用服务器通知时，请配置服务器通知开关informmer=1；商户接受到宝易互通通知数据后，若选择确认（既confirm=1 确认信息见2.3章节），宝易互通在商户确认后将会停止通知信息的发送，商户选择确认但未发送确认信息或发送错误的确认信息给宝易互通，宝易互通将会继续通知商户，知道商户确认或是通知次数满6次，才会停止服务器通知。