2704519590手机wap支付设计文档v160116(wap网页接口)

1、手机银行手机手机银行手机手机银行手机手机银行手机 wapwapwapwap 支付支付支付支付设计方案设计方案设计方案设计方案手机银行项目组手机银行项目组20122012 年年 7 7 月月修改记录修改记录编号编号日期日期描述描述 版本版本作者作者审核审核发布日期发布日期2012/5/4补充了商户信息返回开关，增加测试商户号1.4梁绍东2012/7/5修改测试地址1.5阳云2013/1/162.2 修改了新增了支付流程具体描述3.1 修改了例子数据的准确行3.2 修改了验证程序中的通知商户验证程序.zip 内容新增章节 5，技术支持联系人1.6阳云本文档中所包含的信息属于机密信息，如无中国建设银

2、行的书面许可，任何人都无权复制或利用。copy right 2006 by china construction bank 目目 录录1 1引言引言 .- 2 -2 2手机手机 wapwap 支付设计方案支付设计方案 .- 3 -2.1整体技术架构.- 3 -2.2手机支付流程.- 4 -2.3手机银行返回信息.- 5 -2.4商户结算和对账.- 5 -2.5商户向客户退款.- 6 -3 3支付接口部分支付接口部分 .- 6 -3.1商户支付接口.- 6 -3.2手机银行通知商户接口.- 8 -4 4附录附录 1 1：数字签名算法说明：数字签名算法说明 .- 9 -1 1 引言引言为促进我行电

3、子银行业务快速发展，拓展手机银行服务的行业应用，电子银行部提出了针对移动用户手机上网购买商品的支付需求。同时，以ectip牵头的b2c商户的统一管理和网上支付一点接入方案的实施，以及移动运营商能提供客户手机号码，为手机银行实现手机支付网关提供了技术基础。为此，手机银行项目组提出了实现手机银行支付网关的技术方案。2 手机手机 wapwap 支付设计方案支付设计方案2.12.1 整体技术架构整体技术架构渠道系统商户客户网网银银系系统统手手机机银银行行系系统统商商户户管管理理平平台台商商户户网网站站手机端支付网关模块商户管理模块http/httpshttps商商户户基基本本信信息息渠渠道道类类商商户

4、户信信息息支支付付交交易易信信息息设计原则：设计原则：基本商户信息以 ectip 为准，ectip 的后台管理向各渠道提供对商户信息查/增/删/改的维护功能和相应的交易接口。网银系统已经向 b2c 商户提供较完善的 web 商户后台管理功能，因此手机银行商户仍复用网银系统提供的 web 商户后台管理功能，不作重复开发。2.22.2 手机支付流程手机支付流程gprs支付用户手机银行系统用户手机总行渠道交易整合平台商户后台管理网上银行系统商户wap门户商户管理用户 12345、6、78手机支付业务流程步骤说明：1) 客户登录商户 wap 网站，选择商户网站商品，并下订单。商户提供商户代码、订单号、

5、合计金额等信息。2) 客户选择代理付款的银行建行，确认后，商户代码、订单信息、合计金额通过手机 wap 浏览器 url 传到建行手机银行站点。3) 客户选择支付方式（手机账号支付/手机银行支付）3.1 如果客户选择手机账号支付，需要填写支付账号，支付账号在银行预留的手机号码后 4 位，点击下一步，如果输入手机号码后四位与输入的账号在银行预留的手机号后四位不匹配，则提示错误。3.2 客户会收到一条短信，（测试环境可能没有短信，需要自己手动刷短信验证码，地址为 http:/ 如图选则点击保存客户在输入短信验证码页面输入 1234 点击下一步即可）客户在输入短信验证码页面输入收到的短信中的短信验证码

6、点击下一步，来到确认页面，点击确定会来到支付成功页面，点击返回商户页面，会回到手机商户在 ectip 后台配置中的前端通知商户地址3.3 如果客户选择手机银行支付，则来到客户选择手机号码所属运营商链接页面，客户选择运营商，手机银行系统通过运营商取得该客户手机号码，并检查是否为手机银行客户，若正常则让客户输入手机银行登录密码进行登陆。手机银行从 ectip 查询该商户信息和客户信息，并自动显示在支付信息页面，然后选择名下用来支付的账号（非签约客户还需要输入账号密码），选择“确定”。非手机银行客户则会进入到帐号支付功能里面，此功能需要客户输入帐号去支付，输入的帐号在开卡时预留的手机号必须为选择运营

7、商取到的手机号，即用户手机卡的手机号，如果不匹配则会报错。4) 手机银行接收客户支付信息，转发到 ectip 进行支付业务处理。5) ectip 系统处理后，返回处理结果给手机银行。6) 手机银行通知客户支付（扣账）是否成功。如果扣账成功，提示客户注意接收商户返回的送货信息；对于不需要立即响应的商户，跳过步骤 6、7。7) 对于需要立即响应的商户，如果支付成功，手机银行将成功结果反馈给商户若支付失败，返回给商户支付失败的信息。8) 对于需要立即响应的商户，收到银行扣账成功的通知后，发给客户送货信息。如客户收到银行支付（扣账）成功通知，但未收到商户送货信息，则需向商户查询。9) 日终时，商户通过

8、网银系统提供的商户 web 后台管理功能与建行进行流水核对，对已支付但未得到商户确认的交易进行退款处理。2.32.3 手机银行返回信息手机银行返回信息手机银行系统返回给商户成功或失败信息，按商户类型，分两种情况进行处理：1) 对于不需要实时反馈支付结果的商户，直接将支付结果通过手机浏览器显示给客户（业务流程步骤 6）。2) 对于需要实时反馈支付结果的商户，将支付结果返回客户（业务流程步骤6），同时，如果支付成功，将结果和数字签名信息（注：签名算法和签名内容由建行指定）反馈给商户（业务流程步骤 7），签名校验成功后，进行后续处理；如果支付失败，同样将结果和数字签名信息（注：签名算法和签名内容由建

9、行指定）反馈给商户（业务流程步骤 7）。2.42.4 商户结算和对账商户结算和对账1) 每个商户在建行开设专用结算账户。客户在建行手机银行支付功能下付款，货款记入商户的专用结算账户（含订单号信息）。2) 商户通过浏览器登录建行网上银行，可实时查询手机银行支付流水；对于需要实时反馈支付结果的商户，由于在交易过程中已获取了支付结果，因此也可在商户本地数据库中查到支付信息。3) 商户也可通过浏览器下载对账文件（支付流水清单），该文件上的每笔货款已成功支付。2.52.5 商户向客户退款商户向客户退款退还货款是指银行支付（扣款）成功后，因客户向商户提出退货或商户无法配送商品，商户通过银行向客户退还货款。

10、银行退款处理流程根据商户提出退款请求的时间而定。具体流程如下：1) 商户登录建行网上银行，选择网上退款功能。2) 商户输入订单号（每个订单只能退款一次）。3) 银行查询原始交易记录返回交易日期和付款金额。4) 商户输入退款金额（全部或部份）、交易密码、备注。5) 银行后台系统检验是否能退款，返回成功或失败信息。3 3 支付接口部分支付接口部分3.13.1 商户支付接口商户支付接口客户选择商品确定支付后，生成以下信息，转到手机支付平台：请求方：商户服务方：手机支付平台交易码： wapwap网站使用网站使用mp6000mp6000输入：各字段类型为string提交的参数名称参数说明最大长度（cha

11、r）是否必输备注txcode交易码6y由建行统一分配为 mp6000merchantid商户代码20y由建行统一指定orderid订单号30y商户需要保证订单号的唯一性payment付款金额16y单位：元如：11.88magicmd5 摘要串32ybranchid分行代码9n由建行统一指定，非必输posid商户柜台代码9n由建行统一分配，缺省为000000000curcode币种2n缺省为 01人民币（只支持人民币支付）remark1备注 132n汉字为 utf-8 编码remark2备注 232n汉字为 utf-8 编码wapverwap 版本6n默认为 wap1.2注：商户要保证订单号的唯

12、一性,非必输参数值可不填。为了加快站点间接口开发，站点间接口的参数传送采用普通的url方式，url如下所示：http:/ magic =d74f8d5119ebfea3cef0cb9bd74fe137magic值: 通过以下的参数的参数值以字符串形式拼接后计算出来：txcode+merchantid+ orderid+ paymentmd5once mac = new md5once(txcode+merchantid+ orderid+ payment);mac.calc();magic=mac.tostring();magic字段的生成请参照附件中mpaytest.java的main方法生

13、成生产地址生产地址:http:/ ,商户可配置返回地址为域名或商户可配置返回地址为域名或 ipip 形形式式. . 演示支付流程测试地址演示支付流程测试地址http:/ (此地址是用来演示支此地址是用来演示支付流程所用，在有三种支付方式可供选择的页面选择手机付流程所用，在有三种支付方式可供选择的页面选择手机 wapwap 支付。商户接入支付。商户接入的测试地址为下面的测试地址的测试地址为下面的测试地址) )测试地址:http:/ 105110040111005手机银行测试登录密码:111111pubkey: 30819c300d06092a864886f70d010101050003818a0

14、03081860281806b77e0f0ac58ba32a8947ce5494bf0cabd00ed299080153d5b4badff2048798261b50e36b32fcdae12a912c0dd08c5859f434b6280836eddc7cd1c0dbe94242a5553fd734742c24743cbefe3ac5e697c3f4584b69222c4c1d7da9f0d3995c90ee05f316f515e586bf93fc8bced7300168b39a0212c15167aa821581dc9ddbc3f020111注：pubkey:内的为测试公钥,通知商户验证程序

15、中使用；生产环境中商户对应的公钥可在网银商户管理平台中下载。3.23.2 手机银行通知商户接口手机银行通知商户接口客户在手机上进行支付操作结束后，手机支付平台服务器向商户服务器发送支付结果：请求方：手机支付平台服务方：商户输入：各字段类型为string参数名称参数说明最大长度 是否必输备注merchantid商户代码20y商户在手机支付平台的代码posid商户柜台代码20ybranchid商户在银行的分行代码30yorderid订单号30ypayment交易金额16y单位：元可以带小数点remark1备注 132yremark2备注 232ybjournal银行流水号30 y dn手机号码11

16、nsuccess支付成功标志1yy ：成功，n： 失败，u ： 交易不确定signbank银行系统出具的电子签名256yusername客户姓名50n此字段默认不返回；如需返回，需要联系分行在商户管理平台配置客户信息返回开关。useraccno支付账号30n此字段默认不返回；如需返回，需要联系分行在商户管理平台配置客户信息返回开关。站点间接口的参数传送仍然采用普通的url方式，信息包含在cgi参数，具体如下所示：http:/xxx.xxx.xxx/cgi? merchantid=105110040111005&posid=000000000&branchid=110000000&orderid

17、=23423423&payment=12.22&remark1=&remark2=&bjournal=000000372737&dnsuccess=y&signbank=0d776764b7c7dd16ee8dcfb6343d79736b71a20d27211dc1a42deaf567b66df842f790555351d0c319c6973c192bd6a1b8b14e2df6c6c1ecbc02074117974e95be376fb61f4f931ee8b8e72ec923d23c704c08666fa769954698c9d5d96ec40672257f881a

18、34166ffa076d18d03b36572ca9721b65db542e32efc2fc93b1d66b注：?前的url为商户在建行商户管理平台中设置的服务器通知商户的url地址参数，商户管理平台中前端通知商户地址和服务器通知商户的url地址和通知商户验证程序必须要配置（可和设置的服务器url参数一样）。手机支付平台签名由以下字段顺序连接起来成一字符串，然后通过约定的算法对该串进行计算得出：merchantid + orderid + payment + bjournal + success注：字符串中变量名必须是大写字母。（案例参照下面“通知商户验证程序.rar”中signserv.ja

19、va）通知商户验证程序.zip4 4 附录附录 1 1：数字签名算法说明：数字签名算法说明银行将客户支付信息实时通知给商户时，使用的数字签名算法是md5withrsa算法。商户验证签名的公钥是商户在网银系统开户、获取数字证书后，登录到网银系统中，通过下载公钥交易获取。商户获取的公钥用x.509格式表示，并且将其按照每4位（bit）转换为一个16进制数的方式表示，产生16进制的字符串。网上银行使用标准md5withrsa算法对给商户的响应进行签名，产生1024位（bit）的签名结果，并且将其按照每4位（bit）转换为一个16进制数的方式表示，形成16进制的字符串，长度为256。下面是对签名结果的表示方式的描述：对1024位的交易结果按4位为一个单位进行划分，共获得256段将每段看成一个16进制数，如0011为0x3，1101为0xd。将这个数映射到ascii码表，形成相应的字符，如0x2为“2”，0xd为“d”。将这些字符连成一个字符串，长度为256。例如：参与签名运算的字符及其顺序如下merchantid + orderid + pay