中国工商银行网上银行C2C在线支付接口说明
一、C2C流程说明:
1、客户在商户网站浏览商品信息,签订订单;
2、商户按照工行C2C订单数据规范形成提交数据,并使用工行提供API和商户证书对订单数据签名,形成form表单返回客户浏览器,表单action地址指向工行接收商户C2C订单信息的servlet;
3、客户确认使用工行支付后,提交此表单到工行;
4、工行网银系统接收此笔C2C订单,对订单信息和商户信息进行检查,通过检查则显示工行C2C支付页面;
5、客户在此页面可以查询客户在银行的预留信息;也可以输入支付卡号、支付密码、验证码进行C2C支付;
6、工行检查客户信息,通过检查后显示确认页面;客户确认提交后工行进行支付指令处理;
7、工行进行支付指令处理后,如果商户需要工行实时通知,则工行将处理结果使用http协议post方式将通知消息数据提交到商户网站(这个接收银行通知消息的商户端地址是随商户订单数据提交银行的merURL字段),商户返回取货地址或关闭这个银行与其建立的连接后,银行才显示交易结果页面给客户。(注意1、发送通知和显示结果页面是串行的,所以商户端接收银行通知处理时间太长可能导致客户等待超时,造成银行不能将交易结果页面显示给客户。2、此连接是银行服务器自动和商户进行的连接,商户返回也是直接返回给银行,商户端不能对银行的这个请求进行重定向。)
8、工行进行支付指令处理后,如果商户不需要工行实时通知,则工行直接显示交易结果给客户。
二、C2C接口数据说明:
接口数据格式定义通过接口名称和接口版本号来标识,以便将来的扩展;以下数据格式为“1.0.0.1”版的“ICBC_PERBANK_C2C”接口定义。
C2C商户提交表单接口定义:
(注意数据值中不能包含“&”“=”,此字符为银行端程序保留字符;中文变量使用GBK编码)
商户提交表单签名merSignMsg格式:
根据订单中各数据项,使用&符进行连接成签名明文,各字段顺序固定;每个数据项由变量名称加等号加变量值组成;如果变量值为空仍需保留字段位置;
格式说明如下:
接口名称&接口版本号&订单号&订单金额&商城收费金额&支付币种&商城代码&商城账号&卖家收款卡号&卖家收款名称&校验联名标志&通知类型&通知地址&结果发送类型&交易日期时间
interfaceName=值&interfaceVersion=值&orderID=值&amount=值&merFeeAmt=值&curType=值&merID=值&merAcct=值&venderCardNum=值& venderName =值&verifyJoinFlag=值&n o t i f y T y p e=值&m e r U R L=值&r e s u l t T y p e=值&o r d e r D a t e=值举例:
i n t e r f a c e N a m e=I C B C_P E R B A N K_C2 C &interfaceVersion=1.0.0.0&orderID=001&amount=99999999&merFeeAmt=10000&curType=001&m erID=ABC001&merAcct=0200029109000018831&venderCardNum=955880*************&张三&verifyJoinFlag=0¬ifyType=AG&merURL=&resultType=&orderDate=20050713100334
C2C通知商户交易结果接口定义:
通知消息银行签名数据bankSignMsg格式:
根据消息中各数据项,使用&符进行连接成银行端签名明文,各字段顺序固定;每个数据项由变量名称加等号加变量值组成;如果变量值为空仍保留字段位置;
格式说明:
接口名称&接口版本号&订单号&指令序号&订单金额&商城收费金额&支付币种&商城代码&商城账号&卖家收款卡号&卖家收款名称&买家收款卡号&买家付款名称&校验联名标志&客户联名标志&联名会员号&结果发送类型&交易日期时间&返回通知日期时间&订单处理状态&错误描述&备注1&备注2
interfaceName=值&interfaceVersion=值&orderID=值& TranSerialNo =值&amount=值&merFeeAmt=值&curType=值&merID=值&merAcct=值&venderCardNum=值&venderName =值&customCardNum=值&customName=值&verifyJoinFlag=值&JoinFlag=值&UserNum=值&r e s u l t Ty p e=值&o r d e r D a t e=值&n o t i f y D a t e=值&t r a n S t a t=值&c o m m e n t=值remark1=值& remark2=值
提示:以上格式为银行端签名明文格式,对于银行签名字段bankSignMsg,得到密文后进行了BASE64编码,所有字段在发出前取值部分都经过urlEcode编码(包括bankSignMsg 字段)。
商户可能收到的银行通知:
指令成功:
只能有一笔成功、且要验证银行签名、订单金额等信息是否与商户端记录一致。
指令失败:
注意可能收到多笔失败。客户支付失败时可以重提此笔订单到银行支付。
指令可疑:
由于网银系统与后台业务处理系统间通讯异常,造成网银不能确认支付指令结果,则此笔指令为可疑指令;可疑指令将被自动批复,商户、客户可于第二日查询指令状态。
没有收到银行通知:
由于银行、商户两端服务器或者互联网通讯等原因可能造成商户端接收不到银行通知。当没有收到银行通知时,可登录工行商户服务网站手工查询指令状态或者商户调用查询接口自动处理。
商户返回取货地址:
取货地址(也可称为商户收到银行成功支付后的商户端确认地址):
如果有取货地址则及时返回取货地址,没有取货地址需及时关闭连接;因为银行端先进行订单支付清算,然后给商户发送通知,在商户返回取货地址或者关闭连接后,才显示交易结果给客户,整个过程是串行的;如果商户在收到银行通知后,不及时返回或关闭连接,将可能造成客户端等待超时,无法显示最终的交易结果页面。
如果商户端接收到银行通知消息,进行后续检查和处理时,商户自己程序出现异常,不应将错误信息返回给银行。银行只接收取货地址的返回,商户程序异常时,应及时关闭和银行的连接。如果商户返回其他非取货地址的信息,银行端将验证返回信息不是有效的URL 而记录错误日志,在给客户的交易结果页面不会有商户返回的内容。
三、安全API说明:
为了保证商户提交订单数据和银行通知信息数据的完整性,不可抵赖性,现提供一套用于信息签名、验签和BASE64编解码的函数。商户开发时使用这套函数和工行颁发的商户证书进行商户订单信息签名;签名数据项和顺序均固定,具体格式可参见上一节的数据定义;同时使用这套API和银行公钥可以验证银行通知消息的有效性。
安全API的使用方法可参见【开发API接口】目录中不同开发语言的说明和demo程序;
四、开发步骤
商户程序需在银行模拟测试环境上进行联调后,再投产,以下说明联调开发步骤。
生成订单:
1、商户和当地行联系,申请联调测试;由当地行在模拟测试环境录入商户信息,生成商户
证书(pfx格式);并提供银行模拟测试环境的银行证书公钥文件(用于验证银行签名时使用);
2、商户或者银行用证书拆分工具将pfx格式的商户证书拆分成扩展名为crt的公钥文件和
扩展名为key的私钥文件;(这两个文件用于商户开发API调用来进行商户订单数据签名)
3、商户进行开发,准备【C2C商户提交表单接口定义】一节中要求的订单数据;
4、其中订单签名数据merSignMsg字段需要根据【商户提交表单签名merSignMsg格式】一
节中规定数据项和顺序来拼接成明文串;然后使用提供的API函数和商户私钥进行签名,得到签名串,然后做BASE64编码;
5、其中商城证书公钥merCert字段需要使用API函数做BASE64编码;
6、准备好订单数据,即完成订单提交的开发;之后只要将订单提交银行接收入口“https://
银行地址/servlet/ICBCINBSEBusinessServlet”,银行来处理C2C指令的资金支付;
接收通知:
如果商户需要银行实时发送交易结果,则需要在订单的通知类型notifyType设置成“HS”,并设置有效的接收银行通知的接收地址merURL字段,银行在支付处理完成后会向此地址post交易结果表单,表单数据项已在【C2C通知商户交易结果接口定义】中说明;
商户接收到银行通知后,需使用开发API和银行公钥来验证银行签名,以确保通知消息的有效性,以下简要说明验证步骤:
1、商户收到银行通知,即接收到【C2C通知商户交易结果接口定义】中说明的各字段;各
字段使用URLencode,如果商户端web服务器没有自动将各字段进行URLdecode,则商户程序需手工进行URL解码;
2、获得各字段取值后,根据【通知消息银行签名数据bankSignMsg格式】格式中说明的数
据项和顺序,拼成银行端签名数据明文;
3、使用商户开发API和银行公钥文件对表单中的银行签名bankSignMsg进行验签;
4、验签成功后,为确保数据一致,建议商户比较一下通知消息中订单金额、卖家卡号等关
键信息和自己记录的是否一致;
5、商户根据交易结果tranStat来更新自己的指令状态和相关数据库信息;
6、如果商户没有信息返回给银行则直接关闭此连接;如果商户需要提供客户取货地址或者
希望客户到商户自己的确认页面,则需要返回取货地址或确认页面的URL给银行,银行将在显示给客户的交易结果页面显示此URL的链接供客户点击;
五、样例:
商户提交订单form
银行通知http报文:
(此样例为银行通知消息的http报文的数据内容部分,省略http报头)
interfaceName=ICBC_PERBANK_C2C&interfaceVersion=1.0.0.0&orderID=001&TranSerialNo=10 805500&amount=2000&merFeeAmt=1&curType=001&merID=0200EC30000011&merAcct=020******** 00030079&venderCardNum=955880*************&venderName=%D5%D4%C0%DA&customCardNum=&c ustomName=&verifyJoinFlag=0&JoinFlag=&UserNum=&resultType=0&orderDate=2005080215241 3¬ifyDate=20050802152459&tranStat=&comment=31990--%C4%FA%B5%C4%B8%F6%C8%CB%CD%F8 %C9%CF%D2%F8%D0%D0%D6%A7%B8%B6%C3%DC%C2%EB%B2%BB%D5%FD%C8%B7%A3%AC%C7%EB%D6%D8%D0%C 2%CA%E4%C8%EB%A1%A3+&remark1=%D5%E2%C0%EF%BF%C9%D2%D4%CA%E4%C8%EB50%B8%F6%BA%BA%D7% D6&remark2=%D5%E2%C0%EF%BF%C9%D2%D4%CA%E4%C8%EB50%B8%F6%BA%BA%D7%D6&bankSignMsg=FjE i1R6tCeIOq1iX%2FtDVfPx03%2FkfxwFpFr%2FJ64t5bZw4C9K7L2wYg2sIUcEHagSJH9r7fYDrraDoMJA2 73r8kA0Phg9FUJBV6FcEJHASsCjzt%2FcKbLpvyGAJs0%2BifKxsV6xDOsU9zG5%2FsZ%2BKnA%2B0I%2Fj dD1NLiFhT%2B%2Bi%2FaTqEJIo%3D
对于每个字段的值都进行URLEncode编码,对于bankSignMsg字段的银行签名是先对银行签名进行BASE64编码后再做的URLEncode编码;
商户返回取货地址报文:
如果交易成功后商户需要提供取货地址或希望客户跳转到自己的确认页面,则在接到银行通知消息后需要返回取货地址或商户确认页面的URL给银行,银行将在银行的交易结果页面显示此地址的链接。
提示:
1、商户返回实质上只是一个内容为URL的字符串,不能有任何多余的东西,包括不能有任何的html的标签;
2、返回的http报文需要有“content-length:”报头属性,即通过此属性说明URL的长度;
3、返回的http报文在URL前不能有空行;(http报文通过一个回车换行符来分隔http报头和http报体,即要求这个回车换行符后就应该是URL字符串)
4、此URL可以通过“?”来挂参数;举例:https://www.doczj.com/doc/6c2201048.html,/getGoods.jsp?user=aa&level=3; 银行在显示给客户的交易结果页面上提供此URL的链接,客户点击此链接后,挂的参数将以GET方式提交商户。
六、版本更新内容:
相对于1.0.0.1版本,做了如下更新:
1、C2C商户提交表单接口版本号更新为:1.0.0.1;
2、C2C商户提交表单接口增加“语言版本”字段,作为选输项,用于支持英文版。值:
“EN_US”为英文版;值:“ZH_CN”或其他为中文版。默认为中文版。注意:该字段
大小写敏感。
3、C2C通知商户交易结果接口版本号更新为:1.0.0.1。
B2C是英文Business-to-Consumer(商家对客户)的缩写,而其中文简称为“商对客”。“商对客”是电子商务的一种模式,也就是通常说的商业零售,直接面向消费者销售产品和服务。这种形式的电子商务一般以网络零售业为主,主要借助于互联网开展在线销售活动。 基本简介 B2C即企业通过互联网为消费者提供一个新型的购物环境——网上商店(卓越亚马逊、中国巨蛋网、京东商城、当当网等),消费者通过网络在网上购物、在网上支付。由于这种模式节省了客户和企业的时间和空间,大大提高了交易效率,特别对于工作忙碌的上班族,这种模式可以为其节省宝贵的时间。但是在网上出售的商品特征也非常明显,仅仅局限于一些特殊商品,例如图书、音像制品、数码类产品、鲜花、玩具、饮食等等。这些商品对购买者视、听、触、嗅等感觉体验要求较低,像服装、音响设备、香水需要消费者特定感官体验的商品不适宜在网上销售,当然,也不排除少数消费者就认定某一品牌某一型号而不需要现场体验就决定购买,但这样的消费者很少,人们更愿意相信自己的体验感觉来决定是否购买。所以,B2C市场上成功的企业如当当、卓越,都是卖一些特殊商品的。B2C电子商务的付款方式是货到付款与网上支付相结合,而大多数企业的配送选择物流外包方式以节约运营成本。随着用户消费习惯的改变以及优秀企业示范效应的促进,网上购物用户不断增长。 主要模式 综合商城 它有庞大的购物群体,有稳定的网站平台,有完备的支付体系,诚信安全体系(尽管目前仍然有很多不足),促进了卖家进驻卖东西,买家进去买东西。如同传统商城一样,淘宝自己是不卖东西的,是提供了完备的销售配套。 商城,谓之城,自然城中会有许多店,是的,综合商城就如我们平时进入天虹、天河城、丽日等现实生活中的大商城一样。商城一楼可能是一级品牌,然后二楼是女士服饰,三楼男士服饰,四楼运动/装饰,五楼手机数码,六楼特价…… 将N个品牌专卖店装进去,这就是商城。而后面的淘宝商城、365商城等也自然是这个形式,跟传统无异,它有庞大的购物
“安全快捷随行品质生活随心” 银联无卡支付产品——“银联在线支付”及“银联互联网手机支付”发布仪式 主持人: 尊敬的各位领导、各位来宾,新闻界的朋友们,大家下午好! 诚挚欢迎和感谢各位领导及嘉宾在百忙之中莅临银联无卡支付产品,“银联在线支付”及“银联互联网手机支付”发布仪式。 随着互联网的日益普及更加安全、便捷,更加全球化的网上支付体验已经成为越来越多持卡人的需求。通信技术日新月异,网络浪潮席卷全球,技术革命更为电子支付创新打开了广阔空间,提供了无限可能。 近年来,中国银联积极发挥银行卡组织的共享平台作用,努力为商业银行等产业各方服务,共同为广大持卡人提供跨银行、跨地区、跨国际以及跨渠道的支付便利,推动了我国电子支付产业的快速发展。 特别是在互联网全面渗透日常生活的今天,中国银联和商业银行携手,顺应潮流,锐意创新,开创性地推出了以无卡支付模式为主的“银联在线支付”和“银联互联网手机支付”,它们更加丰富的支付功能,更加强大的服务能力,不仅为银行和商户的业务发展构筑了一个全新平台,也让持卡人更加真切地体会到安全快捷随行、品质生活随心。 好,现在就让我们宣布银联无卡支付产品——“银联在线支付”及“银联互联网手机支付”发布仪式,正式开始! 主持人: 首先为大家介绍今天到场的各位领导和嘉宾,出席今天发布仪式的中国银联领导有: 中国银联董事长苏宁; 中国银联总裁许罗德; 全国性商业银行领导和相关负责人有: 中国银行副行长祝树民; 中国农业银行零售业务总监李庆萍; 中国邮政储蓄银行副行长李财林; 中国光大银行副行长单建保; 华夏银行副行长恽铭庆; 北京银行行长助理兼零售业务总监宋文昌; 中国工商银行牡丹卡中心总裁栾建胜; 中国银行信用卡中心总经理钟向群; 中国建设银行个人存款与投资部总经理康义; 交通银行信用卡中心首席执行官李朝辉; 中国邮政储蓄银行个人业务总经理姚伟; 中国邮政储蓄银行副总工程师兼运行管理部总经理刘玉成; 中国邮政储蓄银行信息科技部总经理汪航; 中国光大银行信用卡中心总经理戴兵; 中国光大银行电子银行部总经理李坚; 华夏银行信用卡中心CEO侯平; 华夏银行电子银行部总经理刘秀臣; 广厦银行电子银行部总经理方琦; 兴业银行电子银行部总经理杨忠; 北京银行零售市场与产品部总经理邢晓青; 出席发布仪式的还有来自中信银行、中国民生银行、深圳发展银行、招商银行、上海浦东发展
中国银联网上对公(B2B)支付业务 产品介绍 中国银联股份有限公司 中国金融认证中心 2010-06
复杂讲: B2B 是在互联网上建立的交易市场。企业在这个“市场” 中可以进行信息的发布、收集、分析和推广,并在此基础上 进行交易。由于互联网的技术特点所决定,网上交易市场的 效率会大大高于传统市场。从而使整个社会的信息传递速度,质量大大提高,库存大大降低。从而使生产什么,怎样生产,为谁生产的问题得到更完美的解决。与此同时,从单一企业 的网上采购和销售延伸到产业链互联网的整合,实现了整个 产业乃至全球的供应链网络上的增值。 简单讲: 企业和企业之间通过互联网进行的商务活动。
●增加商业机会和开拓新的市场●促进销售,加快资金回笼速度●促进买卖双方信息交流 ●全天候无间断运作 ●改善信息管理和决策水平 ●改善客户服务水平 ●提升交易的效率,降低销售成本●降低企业经营成本
1.以卖方为主导(集中销售) 2.以买方为主导(集中采购) 3.互联网电子交易市场 按行业分(钢铁、化工、纺织、机械制造、建材、农产品……) 按交割方式分(现货交易市场、中远期交易市场) 按盈利模式分(佣金模式、差价模式) 按交易服务性质分(内贸、外贸) 按市场定位分(大宗商品、小额批发) 多对一模式,通常称为垂直市场。多对多模式,通常称为水平市场。
●网上招投标平台(行业招投标中心、地方招投标中心) ●物流交易平台(网上第三方物流平台、大型物流园区网上交易平台)●企业公共事业缴费平台(企业缴纳水、电、气费用) ●小额批发市场(地方线下→线上全国) ●在线融资服务平台 ●企业集团分销或代理商交易平台 ●……
页脚. B2C 功能说明 一、 栏目说明: 一 架构:
二、整体结构图: 页脚.
页脚.
三、系统业务流程图: 、 页脚.
四:消费者行为分析假想图示说明: 页脚.
五、系统业务流程简述: (1)商品管理和定价管理 商品的录入:商品的录入仅指相关管理人员通过专门的商品信息录入平台,将商品的基本信息录入到系统专门的数据库中。新录入的商品信息,状态为下架。录入的商品描述信息可以由管理员在后台统一维护,并且在定义商品类别时,分配给不同的类别,这样就可以适合多系列产品的发布和搜索。 商品的相关显示:商品录入功能将包括“相关商品”推荐工具(提供浏览者查看某个商品时,同时推荐他其他商品,类同于“您或许会喜欢”这样的功能),系统提供录入人员按品牌、价格或是商品编号和名称等属性来检索要推荐的商品,并将检索结果加入到“相关商品”之中。A商品设置B商品为相关商品的同时,B商品同时认可A商品为它的相关商品。可按设定的日期生成销售排行榜。同时后台可设定某产品为特价产品放入特价专区。 商品的定价:商品的定价管理分为基本销售价格和折扣率。价格随着会员的等级而自动改变。定价人员在后台针对产品来指定商品的市场价和网上销售价。考虑到贵公司商品的价格以及销售的实际情况,在支付金额上面可以添加首付款和余款,在上面,购买商品的时候,只需要在线支付首付款,然后货到客户确认,收到尾款,财务在订单系统查询出该订单,然后补入尾款。 商品的排序:管理员可以根据销售需求,为商品的二级分类和具体商品设置排序参数,用户浏览时,系统即根据该参数来确定相关容的显示次序。 商品的个性展示,可实现鼠标移动实时放大的独特展示形式。 站搜索:根据特定条件的选择,进行商品搜索排列展示。 关键字:这里可以填写分类的关键字,比如欧美沙发的分类这里可以填写欧美以便于用户搜索。 数量单位:是指商品的单位名称,比如鞋是一对等等,这里只用填件或者个就可以。(2)商品数量和状态 商品状态将在用户浏览中体现,根据状态不同,可分为“下架”、“上架”、“有货”、“缺货”四个状态。商品录入后的基本状态是“下架”,只有设置为“上架”商品,浏览者才可以在前台查看到。管理员还可以手工指定商品的数量,当数量大于“0”为“有货”,当数量等于或小于“0”为“缺货”,“缺货”的时候引导会员进入“缺货登记”的页面。 当会员每次下达订单时,系统就扣除相应商品的数量,当会员放弃订单时,或管理员在后台取消订单时,系统就加回相应商品的数量。
中国工商银行网上银行商业模式分析一、战略目标 1、中国工商银行六年战略转型的主要成就 2006~2011年是中国工商银行十年战略转型大步推进的阶段。过去六年,本行积极把握国内经济发展模式转型的历史机遇,努力克服了国际金融危机的不利影响,坚定不移推进结构调整和发展模式转变,战略转型成效突出: 其一,坚持走资本集约型发展道路,较好地平衡了业务发展和资本约束之间的关系,在同业中率先探索出了一条较低资本耗费的发展道路;其二,较好地处理了“向哪里转”的问题,在合理控制信贷等高资本消耗业务规模扩张的同时,不断加大对新兴业务、中间业务领域的投入和发展力度,构筑起新的业务发展架构,确立起在重大潜力业务领域的显著优势;其三,转型激发了全行发展活力,经营效率显著提升;其四,结构调整取得实效,形成了可持续的业务、资产、负债和收益结构;其五,深入推进区域发展战略,重点竞争区域分支行经营业绩与市场竞争力有所提升;其六,体制机制改革较快推进,全行管理体系建设再上台阶;其七,综合化、国际化战略顺利推进,逐步形成了支撑工商银行未来发展的跨境、跨市场业务平台。 2、中国工商银行新三年规划的战略框架 今后一段时期,国内外经济金融环境仍具有较大的不确定性和复杂特征,本行将更加坚定地推进经营转型,着力实现发展方式的根本性变革,以更好把握机遇和应对挑战。未来三年,本行将坚持以科学发展观为指导,认真落实国家宏观调控政策,深入贯彻“调整结构、创新驱动、优化格局、深化改革、提升服务、完善治理、人才兴行、文化引领”三十二字战略方针,加快发展方式转变,推动全行健康可持续发展,朝着实现“最具盈利能力、最优秀、最受尊重银行”的愿景目标迈出更大步伐。本行将坚持服务实体经济,坚持走资本集约型的发展道路,依托经营结构优化调整和业务与体制机制的改革创新,确保经营业绩稳健可持续增长。 二、目标客户 向438万公司客户和3.93亿个人客户提供广泛的金融产品和服务 三、产品、服务 1、个人金融服务例如:留学贷款等 2、企业金融服务例如:全球现金管理等 3、电子银行服务例如:手机银行等 4、银行卡服务例如:牡丹运通卡等
网银在线支付接口和应用(转载) 关键字: 网银在线支付接口和应用 最近关注项目中在线支付,所以看一下文档,在线支付应用开发: 基本所有的在线支付均采用以下方式: 客户点击结帐时将关于訂單的信息和货币信息,相应的信息URL,经过md5或其他方式发送(可能Socket和Http或Https)支付平台(块钱,paypal或支付宝等),支付平臺处理完毕时根据相应URL,返回相关的信息(付款信息,訂單信息,验证信息). 在实际操作Money的问题人们一向关注他的安全性等问题,同时本人习惯在通过http方式访问非外网时采用Commons-httpclient的post发送实现,简单方便,所以采用此种实现:具体看以下API和原代码: 网银在线支付API接口: 商户>>>>>>网银在线支付: