支付宝快捷支付技术标准借记卡
V3.1.2版
前言
本文档介绍支付宝快捷支付的技术标准,其中包括支付宝快捷支付的业务模型、安全责任模型、架构模型、业务处理与系统交互方式、报文的语法与语义、网络连接方式、安全规范等。
参与支付宝快捷支付业务的各方必须遵守支付宝快捷支付技术规范,以实现准确、安全、方便的网上支付与相关业务。
支付宝快捷支付由支付宝(中国)网络技术有限公司提出并制定。
目录
支付宝快捷支付技术标准借记卡 (1)
前言 (2)
第1章文档概述 (6)
1.1介绍 (6)
1.2参考标准与文献 (8)
第2章快捷支付业务概述 (8)
2.1快捷支付业务模型 (9)
2.2快捷支付安全责任模型 (12)
第3章支付宝快捷支付架构 (14)
3.1快捷支付架构目标 (14)
3.2快捷支付架构模型 (15)
3.3快捷支付交互模式 (18)
第4章快捷支付报文结构 (21)
4.1报文结构 (21)
4.2报文分类 (22)
4.3报文扩展 (23)
4.4通用报文 (24)
4.5报文的解析与传输 (28)
第5章文件交换规范 (29)
5.1文件访问路径 (29)
5.2文件命名规范 (30)
5.3文件压缩 (30)
5.4文件加密 (30)
5.5文件摘要 (30)
5.6文件上传规则 (30)
第6章快捷支付业务实现规范 (31)
6.1接口实现说明 (31)
6.2手机校验模式(签约验证) (32)
6.3网上支付 (35)
6.4批量交易查询 (40)
6.5清算对账 (45)
6.6中间账户查询业务 (49)
6.7单笔提现 (52)
6.8单笔实时查询 (56)
第7章网络连接规范 (58)
7.1VPN连接 (59)
第8章安全规范 (59)
8.1安全威胁 (60)
8.2数字签名 (61)
8.3报文日志管理 (64)
第9章其它规范 (64)
9.1异常处理规范 (64)
9.2错误码规范 (64)
9.3处理响应时间要求 (64)
9.4可用性要求 (65)
第10章附录 (65)
10.1快捷支付报文格式DTD (65)
10.2快捷支付报文样例 (71)
10.3快捷支付金额格式 (72)
10.4快捷支付货币代码表 (72)
第1章文档概述
1.1介绍
1.1.1快捷支付概述
在互联网支付体系中,持卡人身份验证与资金清算是两个关键问题。在传统解决方案中,对持卡人的身份验证一般是由持卡人在发卡行提供的身份验证服务器(比如发卡行的网上银行)直接进行,并将身份验证的结果通知商户。资金清算可能是在身份验证通过之后实时进行清算,也可能是通过专用的资金清算网络单独进行。
这种传统解决方案要求发卡行提供基于互联网的持卡人身份验证服务,并且要求商户在持卡人在进行互联网支付时,将持卡人引导至发卡行进行身份验证。随着互联网支付的普及,这种模式逐渐显现出一些问题。其中最突出的问题是持卡人需要访问多个互联网服务站点才能完成一次完整的支付过程。在多个互联网服务站点之间跳转使用户的交易与支付体验不够流畅。在这个过程由于网络传输、客户端处理中任何一个失败都会造成支付过程失败。
随着互联网支付的发展,第三方支付平台已经成为互联网支付体系中的重要组成部分。越来越多的商户不是直接通过银行,而是通过第三方支付平台实现基于互联网支付,利用第三方支付平台提供的快速便捷的支付清算服务,降低接入复杂度、控制互联网支付的成本、提高用户的支付体验。支付宝作为国内领先的第三方支付平台,拥有广泛的买家群,庞大的商户市场,完善的账户体系与安全支付体系,是受到买家和商户喜爱与信赖的第三方支付平台。
基于支付宝的账户安全体系,当持卡人在进行互联网支付时,持卡人可以通过支付宝账户安全体系进行身份验证,并在身份验证通过时,委托支付宝代他向银行发出支付指令,实现使用该持卡人委托范围内的银行资金的划拨,完成一次完整的互联网支付。使用这种方式,在持卡人进行互联网不需要访问多个互联网服务站点,避免输入银行卡号与密码,可以提升用户的互联网支付体验,增加支付成功率,减少用户银行卡号与密码被盗的风险。与此同时,基于这种信任与委托关系,在支付宝与银行之间可以合作为持卡人与支付宝用户提供更多的增值服务,比如商户货款的实时提现服务等。
本文档阐述的支付宝快捷支付技术标准,为更加快捷安全的互联网支付结算提供了完全
解决方案。
1.1.2目标读者
本文的主要目标读者是支付宝快捷支付标准银行方的技术实施人员,其中的部分内容也可供银行的管理与业务人员参考。
1.1.3版本规范
支付宝快捷支付标准的版本规范是:<主版号>.<次版本号>.<修订号>。本文介绍支付宝快捷支付技术标准的2.1.1版。
1.1.4最近修订
如鸿、新老业务,需要并行的版本支持
1.2参考标准与文献
第2章快捷支付业务概述
本章介绍快捷支付的业务模型,描述快捷支付业务的主要业务目的,介绍各个参与方的功能与责任,并阐述作为快捷支付安全性基础的安全责任模型。
2.1快捷支付业务模型
2.1.1业务模型
支付宝快捷支付的业务目的是充分结合支付宝在互联网交易服务与市场占用率方面的专长,与银行在资金管理与结算服务上的专长,双方优势互补,为支付宝与银行的共同用户(其中包括互联网买家与商户)提供整合、快捷、安全的互联网支付与结算解决方案。
支付宝快捷支付主要提供在互联网上进行支付时持卡人(作为买家)委托支付宝使用他在银行卡账户中的资金进行网上支付,以及持卡人(作为商户)委托支付宝将他在支付宝账户中的资金提现到他的银行卡账户中这两大业务功能。
在2.1版本之后,将增加“无签约”的快捷支付服务,也就是说允许持卡人(商户)委托支付宝将其支付宝帐户中的资金提现到他的银行卡帐户,这种“无签约”模式的前提是支付宝来确保用户的真实性与有效性,从而加快资金流转,提升用户体验。
支付宝快捷支付的业务模型如下图所示:
图2-1支付宝快捷支付业务模型
从上图中可以看出,支付宝快捷支付业务划分成用户域、交易控制域与资金清算域。资金可以在快捷支付业务的三个域间进行双向的流动,在网上支付时,资金从买家银行卡账户流入支付宝的客户保证金账户中;在快捷支付提现时,资金可以从支付宝的客户保证金账户流入卖家的银行卡账户中。在资金转移的过程中,支付宝为用户提供包含交易担保在内的各种互联网交易服务,而银行为用户提供银行卡账户管理、现金业务等各种金融服务。支付宝快捷支付业务通过三个域之间的协作实现畅通无阻的互联网交易服务以及与之相关的资金流服务。
?用户域
用户域中包括了支付宝快捷支付业务的主要服务对象,其中包括互联网交易中的买家与商户。买家使用支付宝快捷支付业务进行交易货款支付,商户使用支付宝快捷支付业务进行交易货款结算。无论是买家还是商户,如果需要使用快捷支付业务,必须至少拥有一个支付宝账户与一张银行卡,并且支付宝账户与银行卡的姓名与身份证件需要一致。
?交易控制域
交易控制域直接为用户域提供互联网交易服务以及与之相关的资金服务,其中包括交易支付时的买家身份验证与授权、为商户提供货款结算服务、监督完整的交易履约过程、为交易各方提供沟通与交互平台等。在支付宝快捷支付业务模型中,交易控制域的主体是支付宝。
?资金清算域
资金清算域管理用户(包括买家与商户)的实际资金账户,为用户提供银行金融服务。资金清算域也为交易控制域提供资金清算服务,完成交易支付与货款结算时的实际资金转移。在支付宝快捷支付业务模型中,资金清算域的主体是银行。
快捷支付2.1版本是对以往基于签约的快捷支付模式的一次拓展。对于通过支付宝实名认证的用户,由支付宝向银行提供标准化的接口,向指定户名的特定卡号发起普通提现。
支付宝实名认证通过以下方式对用户身份合法性,以及某张银行卡的所有权进行验证:
1.将用户提供的身份证和姓名提交到公安网验证用户输入的身份证号正确性。
2.向用户指定的卡中进行小金额划拨,并需要用户确认此金额,以确保该用户对该卡
的所有权。
支付宝认证模型:
图2-3 支付宝认证模型
2.1.2核心业务
为了使用支付宝与银行联合提供的快捷支付服务,用户首先需要与支付宝和银行签定协议,明确各方的权利与义务,这一过程称为“快捷支付签约”;“快捷支付签约”所形成的数据记录称为“快捷支付签约记录”。在签约成功后,用户就可以使用快捷支付进行方便、安全的网上支付与提现。
为了保证快捷支付业务处理的准确性,快捷支付标准中也规定了各种管理类业务,如批量查询、清算对账、签约对账等。
2.1.3贷记卡快捷支付与借记卡快捷支付
支付宝快捷支付业务不仅支持借记卡支付业务,同时也支持信用卡支付业务,由于借记卡快捷支付与信用卡快捷支付业务没有实质性的差别,本文将借记卡快捷支付业务与信用卡快捷支付业务整合到一起进行介绍,没有特别说明,所介绍的业务不区分借记卡与信用卡。
2.2快捷支付安全责任模型
2.2.1安全目标
快捷支付支付业务的主要安全目标是,只有经本人用户委托与授权,才能够动用该用户开通快捷支付业务的银行卡账户内的资金,并且用于用户指定的支付目的。
这一安全目标是通过用户、支付宝与银行三方共同履行责任来保证的。引入快捷支付安全责任模型,目的在于明确规定各方在保障安全目标时的责任。
2.2.2快捷支付安全责任模型
下图给出了快捷支付的安全责任模型,给出了为了实现安全支付这一目标,用户、支付宝与银行各自应该履行的责任。
图2-4 支付宝快捷支付完全责任模型
从上图中可以推导出,只要快捷支付支付业务的参与者都恰当地履行了自己的责任,即可确保实现快捷支付支付的安全目标。图中的信任关系代表当用户使用支付宝时,信任支付宝履行责任(只有用户发起交易支付请求,并且账户与支付密码验证通过,才能发起快捷支付支付指令)。这一信任关系与支付宝现有的用户协议是相容的。
2.2.3责任认定方式
当出现快捷支付安全目标被违背的情况时,为了认定责任,支付宝与银行必须分别举证自己履行了责任。如果两方中有一方无法举证自己履行了安全责任模型中规定的责任,则由于本次安全目标违背事件引发的损失由未能举证的一方承担。如果支付宝与银行都能够举证自己履行了责任,则表明用户未履行自己的安全责任,损失由用户承担。由于安全责任模型中信任关系的存在,因此支付宝无须举证自己履行了责任(只有用户发起交易支付请求,并且账户与支付密码验证通过,才能发起快捷支付支付指令)。
快捷支付技术标准将支持银行与支付宝举证自己履行了责任。
第3章支付宝快捷支付架构
本章介绍支付宝快捷支付的技术架构。描述组成快捷支付系统的各个组件以及它们之间的协作方式。
3.1快捷支付架构目标
3.1.1业务目标
支付宝快捷支付架构的目标是在支付宝快捷支付业务模型的框架下,实现支付宝快捷支付业务的目标、约束与流程,对快捷支付安全与责任模型提供支持。
3.1.2技术目标
除了实现业务目标,支付宝快捷支付架构也需要达成一些技术上的目标。其中最重要的技术目标是开放、简单、安全。
?开放
支付宝快捷支付标准需要实现支付宝与各个银行系统的互联,为了方便支付宝与银行之间的异构平台与系统的互联,快捷支付架构必须基于开放平台与标准,方便跨平台、跨地域的接入。
?简单
支付宝快捷支付作为一种创新的、以简单、安全、快捷为核心理念的在线支付规范,在使用的方便性和接入的简单性方面,要求超越传统的互联网支付解决方案。
?安全
由于支付宝快捷支付标准简化了支付流程,并且由支付宝系统而不是发卡行完成用户身份的验证,因此必须规定严格的安全责任模型,并且通过恰当的技术标准和方法来实现该责任模型。
3.2快捷支付架构模型
3.2.1架构模型
由于不同银行在系统架构上存在差异,本文中以典型的银行系统为例,介绍支付宝快捷支付的架构模型。在快捷支付系统的具体实施与接入中,可以视需要对该架构模型进行修改,增加、删除、分拆或者合并系统中包含的组件。
图3-1 支付宝快捷支付架构模型
图中显示了实现支付宝快捷支付业务涉及到的系统组件。这些系统组件有些需要全新引入(如银行快捷支付渠道和银行快捷支付业务系统),有些需要在原有系统之上扩展(如银行柜面渠道),有些可以直接使用现有的系统(如银行账务与卡业务系统)。
3.2.2架构组件
快捷支付技术架构中涉及到的系统组件与它们的主要职责如下:
?银行快捷支付接入系统
银行快捷支付渠道与支付宝快捷支付渠道之间通过安全的信道互联,负责与支付宝之间安全地交换快捷支付协议报文,验证报文的真实性与合法性,维护快捷支付报文日志,并在快捷支付协议报文与银行快捷支付业务系统所能够理解的交易指令之间进行翻译银行快捷支付接入系统可以独立搭建,也可以在现有渠道平台上扩展。
?银行柜台
银行柜面渠道是银行柜员的工作平台,负责接受银行柜员提交的支付宝快捷支付签约请求,并且提供柜员与快捷支付相关的资金对账与清算、客户服务等功能。银行柜面渠道不直接处理快捷支付业务的核心逻辑,相关处理均翻译成银行快捷支付业务系统所能够理解的交易指令,交给银行快捷支付业务系统进行处理。
一般情况下,可以通过对现有银行柜面渠道系统进行功能扩展来支持快捷支付业务。
?银行快捷支付业务系统
银行快捷支付业务系统是快捷支付业务在银行端处理的主要系统,负责接受来自银行快捷支付渠道或者银行柜面渠道的请求、控制快捷支付业务流程、管理快捷支付业务数据、验证快捷支付服务授权与额度等业务规则、构造对银行账务与卡业务系统的交易请求、处理银行账务与卡业务系统的返回结果、并将结果返回给银行快捷支付渠道或银行柜面渠道等银行快捷支付业务系统可以独立搭建,也可以在现有中间业务平台上扩展。
?银行账务与卡业务系统
银行账务与卡业务系统作为银行的核心系统,为快捷支付业务提供基础的客户身份验证、卡片密码验证、资金清算处理等功能。
理想情况下,现有的银行账务与卡业务系统所提供的服务就能够支持快捷支付业务,不需要扩展或者修改银行账务与卡业务系统。
?支付宝前台系统
支付宝前台系统是支付宝会员直接使用快捷支付业务功能的入口,引导用户进行快捷支付协议签约、激活,对于已经激活的快捷支付用户,能直接使用快捷支付进行充值,提现,查询银行卡余额,修改快捷支付限额等功能。是快捷支付业务展示给用户使用的平台。
?支付宝快捷支付业务系统
快捷支付业务系统目前主要负责处理快捷支付协议及其他非清算类业务处理,负责整个快捷支付签约信息的管理。非清算类业务功能,包含:快捷支付cms信息管理,快捷支付限额查询/修改,快捷支付余额查询,快捷支付签约信息查询等。
?支付宝支付/清算系统
快捷支付体系中,支付层负责接收快捷支付清算类业务请求,用户在支付宝前台系统选择快捷支付进行充值,提现,充退等操作时,前台系统将快捷支付请求发送到支付层,有支付层负责将请求分类记录并发送到清算层,并等待清算层回执处理结果后,通知账务系统完成用户账务操作。
清算层是是快捷支付清算类业务处理的核心系统,收到支付层快捷支付业务请求后,清算层记录快捷支付请求信息,并将请求触发到快捷支付前置系统,由快捷支付前置系统完成快捷支付报文与银行端的交互,完成快捷支付请求处理。同时,清算层还负责触发快捷支付相关的查询业务,文件处理业务,业务对账业务等。
?支付宝账务/会计/核算系统
账务系统负责快捷支付用户虚拟账户管理,记录用户账户资金流动情况。
会计系统按照标准的会计规则,用复式记账的方式记录用户账户资金借贷关系记录。
核算系统主要负责将银行实际的资金流动与支付的资金流动关系进行核对。
?支付宝会员/认证系统
会员系统记录了支付宝用户基本的身份信息,在快捷支付业务中,会员系统主要用于获取快捷支付业务处理时所需要的用户信息。
认证系统主要负责完成用户身份信息的认证工作,快捷支付协议激活时,由认证系统自
动完成用户实名认证,所以,签约快捷支付是最便捷的实名认证方式。
?支付宝文件系统
快捷支付业务中,有很多地方与银行的交互会使用到文件系统,比如,银行上传签约对账文件,清算类业务/资金对账文件等。这些文件可能是银行主动上传到我方文件系统,也可能是我方到银行方系统下载后存到文件系统。
?支付宝快捷支付前置系统
快捷支付前置系统是支付宝核心业务系统与银行快捷支付接入系统进行交互的桥梁,主要负责交互报文封装,解析,签名,验签;并将报文信息转换为内部系统业务对象返回给业务系统完成快捷支付业务处理。
?支付宝快捷支付后台管理系统
快捷支付后台管理系统主要使用者是支付宝结算,运维,客服人员,后台管理系统提供了一系列快捷支付业务相关的管理功能,通过这些功能,支持快捷支付接入可配置化,同时也展示出用户快捷支付使用的相关信息,后台管理功能主要包含:快捷支付渠道管理,快捷支付文件管理,快捷支付签约信息管理,快捷支付CMS信息管理等。
3.3快捷支付交互模式
在快捷支付业务的技术实现中,支付宝与银行之间通过交换报文与数据文件来交换业务信息、实现业务流程、控制业务规则。
实现快捷支付业务所需的交互模式可以归纳为请求-应答、单向通知、文件上传与文件下载这四种模式,实际业务中可能会将各种交互模式结合起来使用。下文将介绍这四种交互模式适用的场景与实现方式。
3.3.1请求-应答模式
在请求-应答模式下,一方作为服务提供者,另一方作为服务使用者。由服务使用者主动向服务提供者发起请求并等待应答,服务提供者接受请求,完成处理,并向服务使用者应答处理结果,服务使用者收到处理结果之后进行后续处理。
请求-应答模式适用于服务使用者需要根据服务提供者的服务应答才能进行正确的后续
处理的场景,比如,在快捷支付网上支付业务中,支付宝作为服务使用者,银行作为服务提供者,支付宝需要知道银行的支付处理结果之后才能继续交易流程。
图3-2 请求-应答模式
3.3.2单向通知模式
在单向通知模式下,一方作为通知发送者,一方作为通知接收者。发送者发送通知,并保证接收者收到通知。通知接收者在收到通知之后,立即返回发送者通知已收到。通知送达之后,发送方与接收方可以独立地进行后续业务处理。
在快捷支付标准中,如果对方进行业务处理所需的时间不可预知时,采用单向通知模式。单向通知模式可以单独使用,也可以作为其它交互模式的一部分使用,比如在文件下载、文件上传模式中应用了单向通知模式。
图3-3 单向通知模式
3.3.3文件下载模式
在文件下载模式中,一方作为文件提供者,另一方作为文件使用者。文件提供者首先生成文件,然后通知文件使用者,通知信息中包含该文件的下载位置等信息。文件使用者接到通知之后,下载文件并根据文件内容进行后续的业务处理。
文件下载模式的特点是文件提供者拥有文件服务系统。由于快捷支付架构中,文件服务系统是由支付宝统一提供的,因此,文件下载模式适用于由支付宝向银行发起的批量业务处理请求,如批量提现、批量退货等。
图3-4 文件下载模式
3.3.4文件上传模式
在文件上传模式中,一方作为文件提供者,另一方作为文件使用者。文件提供者首先生成文件,然后将文件上传给文件提供者。在文件上传完成之后,文件提供者通知文件使用者,通知信息中包含文件的上传位置与其它信息。文件使用者接到通知之后,根据文件内容进行后续的业务处理。
文件上传模式的特点是文件使用者拥有文件服务系统。由于快捷支付架构中,文件服务系统是由支付宝统一提供的,因此,文件上传模式适用于由银行向支付宝发起的批量业务处理请求,如签约对账、清算对账等。