京东网银在线快捷支付接口说明_银行
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
快捷支付技术标准
V1.0版
前言
本文档介绍快捷支付的技术标准,其中包括快捷支付的业务模型、安全责任模型、架构模型、业务处理与系统交互方式、报文的语法与语义、网络连接方式、安全规范等。
参与快捷支付业务的各方必须遵守快捷支付技术规范,以实现准确、安全、方便的网上支付与相关业务。
目录
前言 (2)
第1章文档概述 (5)
1.1介绍 (5)
1.2参考标准与文献 (6)
第2章快捷支付业务概述 (6)
2.1快捷支付业务模型 (6)
2.2快捷支付安全责任模型 (8)
第3章快捷支付架构 (9)
3.1快捷支付架构目标 (9)
3.2快捷支付架构模型 (10)
3.3快捷支付交互模式 (14)
第4章快捷支付报文结构 (15)
4.1报文结构 (15)
请求/响应头信息 (16)
请求头信息 (16)
响应头信息 (16)
4.2报文的解析与传输 (19)
第5章快捷支付业务实现规范 (20)
5.1接口实现说明 (21)
5.2网上签约 (21)
5.3网上支付 (22)
5.4单笔撤销 (25)
5.5单笔退款 (25)
5.6单笔/批量交易查询 (29)
5.7清算对账 (31)
第6章网络连接规范 (34)
第7章安全规范 (34)
7.1安全威胁 (34)
7.2数字签名 (36)
7.3报文日志管理 (36)
第8章其它规范 (36)
8.1异常处理规范 (36)
8.2错误码规范 (36)
8.3处理响应时间要求 (36)
8.4可用性要求 (37)
第9章附录 (37)
9.1快捷支付报文样例 (37)
9.2快捷支付金额格式 (37)
9.3快捷支付货币代码表 (37)
9.4数据字典定义 (38)
第1章文档概述
1.1介绍
1.1.1快捷支付概述
在互联网支付体系中,持卡人身份验证与资金清算是两个关键问题。在传统解决方案中,对持卡人的身份验证一般是由持卡人在发卡行提供的身份验证服务器(比如发卡行的网上银行)直接进行,并将身份验证的结果通知商户。资金清算可能是在身份验证通过之后实时进行清算,也可能是通过专用的资金清算网络单独进行。
这种传统解决方案要求发卡行提供基于互联网的持卡人身份验证服务,并且要求商户在持卡人在进行互联网支付时,将持卡人引导至发卡行进行身份验证。随着互联网支付的普及,这种模式逐渐显现出一些问题。其中最突出的问题是持卡人需要访问多个互联网服务站点才能完成一次完整的支付过程。在多个互联网服务站点之间跳转使用户的交易与支付体验不够流畅。在这个过程由于网络传输、客户端处理中任何一个失败都会造成支付过程失败。
随着互联网支付的发展,第三方支付平台已经成为互联网支付体系中的重要组成部分。越来越多的商户不是直接通过银行,而是通过第三方支付平台实现基于互联网支付,利用第三方支付平台提供的快速便捷的支付清算服务,降低接入复杂度、控制互联网支付的成本、提高用户的支付体验。
基于快捷支付的账户安全体系,当持卡人在进行互联网支付时,持卡人可以通过快捷支付账户安全体系进行身份验证,并在身份验证通过时,委托快捷支付代他向银行发出支付指令,实现使用该持卡人委托范围内的银行资金的划拨,完成一次完整的互联网支付。使用这种方式,在持卡人进行互联网不需要访问多个互联网服务站点,避免输入银行卡号与密码,可以提升用户的互联网支付体验,增加支付成功率,减少用户银行卡号与密码被盗的风险。与此同时,基于这种信任与委托关系,在快捷支付与银行之间可以合作为持卡人与快捷支付用户提供更多的增值服务,比如商户货款的实时提现服务等。
本文档阐述的快捷支付技术标准,为更加快捷安全的互联网支付结算提供了完全解决方案。
1.1.2目标读者
本文的主要目标读者是快捷支付标准银行方的技术实施人员,其中的部分内容也可供银行的管理与业务人员参考。
1.1.3版本规范
快捷支付标准的版本规范是:<主版号>.<次版本号>.<修订号>。本文介绍快捷支付技术标准的1.0.0版。
1.1.4最近修订
1.2参考标准与文献
第2章快捷支付业务概述
本章介绍快捷支付的业务模型,描述快捷支付业务的主要业务目的,介绍各个参与方的功能与责任,并阐述作为快捷支付安全性基础的安全责任模型。
2.1快捷支付业务模型
2.1.1业务模型
快捷支付的业务目的是充分结合快捷支付在互联网交易服务与市场占用率方面的专长,与银行在资金管理与结算服务上的专长,双方优势互补,为快捷支付与银行的共同用户(其中包括互联网买家与商户)提供整合、快捷、安全的互联网支付与结算解决方案。
快捷支付主要提供在互联网上进行支付时持卡人(作为买家)委托快捷支付使用他在银行卡账户中的资金进行网上支付业务功能。在网上支付时,资金从买家银行卡账户流入快捷
支付的客户保证金账户中.
⏹用户域
用户域中包括了快捷支付业务的主要服务对象,其中包括互联网交易中的买家与商户。买家使用快捷支付业务进行交易货款支付,商户使用快捷支付业务进行交易货款结算。无论是买家还是商户,如果需要使用快捷支付业务,必须至少拥有一个快捷支付账户与一张银行卡,并且快捷支付账户与银行卡的姓名与身份证件需要一致。
⏹交易控制域
交易控制域直接为用户域提供互联网交易服务以及与之相关的资金服务,其中包括交易支付时的买家身份验证与授权、为商户提供货款结算服务、监督完整的交易履约过程、为交易各方提供沟通与交互平台等。在快捷支付业务模型中,交易控制域的主体是快捷支付。
2.1.2核心业务
为了使用快捷支付与银行联合提供的快捷支付服务,用户首先需要与快捷支付和银行签定协议,明确各方的权利与义务,这一过程称为“快捷支付签约”;“快捷支付签约”所形成的数据记录称为“快捷支付签约记录”;签约成功后,快捷支付与银行交互过程中用于识别用户身份及银行卡信息的编号称为“快捷支付协议号”。在签约成功后,用户就可以使用快捷支付进行方便、安全的网上支付与提现。
为了保证快捷支付业务处理的准确性,快捷支付标准中也规定了各种管理类业务,如批量查询、单笔交易查询、清算对账、签约对账等。
2.1.3贷记卡快捷支付与借记卡快捷支付
快捷支付业务不仅支持借记卡支付业务,同时也支持信用卡支付业务,由于借记卡快捷支付与信用卡快捷支付业务没有实质性的差别,本文将借记卡快捷支付业务与信用卡快捷支付业务整合到一起进行介绍,没有特别说明,所介绍的业务不区分借记卡与信用卡。