cmmb支付平台技术方案x.docx
《cmmb支付平台技术方案x.docx》由会员分享,可在线阅读,更多相关《cmmb支付平台技术方案x.docx(22页珍藏版)》请在冰点文库上搜索。
cmmb支付平台技术方案x
CMMB支付平台
解决方案
文档版本号:
V1.0
文档编号:
后付费平台-TBS-0001
文档密级:
机密
归属部门/项目:
研发部/支付平台
编写人:
夏春华
编写日期:
2011-7-20
目录
1.引言3
1.1编写目的3
1.2定义3
1.3参考资料3
2.总体设计4
2.1需求规定4
2.2运行环境4
2.3网络部署5
2.4系统架构6
2.5功能结构图7
3.充值卡支付8
3.1业务流程8
3.2信息要素8
3.3用户界面9
4.银联支付9
4.1注册9
4.1.1业务流程9
4.1.2信息要素10
4.1.3备注10
4.1.4用户界面10
4.2登录10
4.2.1业务流程10
4.2.2信息要素11
4.2.3用户界面11
4.3银行卡支付12
4.3.1支付整体流程12
4.3.2业务流程13
4.3.3信息要素13
4.3.4用户界面14
5.接口设计15
5.1终端与支付平台接口(充值卡)15
5.1.1充值请求15
5.1.2HTTP响应15
5.2终端与支付平台接口(银联)15
5.3支付平台与神州付接口15
5.3.1支付请求15
5.3.2响应代码responseCode说明16
5.3.3接受支付完成数据16
5.3.4errcode字段代码说明17
5.4支付平台与银联接口17
1.引言
1.1编写目的
本文是描述CMMB支付平台的技术方案,涉及两种主流支付方式:
充值卡支付和银联支付。
预期读者为项目相关的项目经理,开发,测试,产品运营和运维人员。
1.2定义
缩写/术语
解释
CUPSecure
中国银联制定的互联网电子商务领域银行卡交易的安全体系,也特指银联互联网安全支付系统
CUPS
中国银联交换系统
EBPP2.0
中国银联互联网收单服务平台
UPOP
中国银联无卡支付平台
插件前置
接收手机安全支付插件发送的交易请求,并进行转发处理。
CFCA
中国金融认证中心
用户系统
用户注册信息管理和登录维护,并承担账户绑定关系管理
互联网无卡支付
银联基于无卡支付通道提供的网上支付方式,包括:
银行卡支付、储值卡支付、快捷支付与网银支付
银行卡支付
用户在银联网上POS输入银行卡、密码、CVN2、手机号等要素,发卡机构验证要素并完成支付交易的支付方式
快捷支付
银联提供注册用户并关联银行卡后,后续通过账户信息替代银行卡信息进行支付。
在该支付方式下,银联进行持卡人身份验证,发卡机构完成交易授权
储值卡支付
储值卡支付是指持卡人使用储值卡进行互联网无卡支付的一种支付方式
1.3参考资料
《银联手机支付安全插件应用规范-v0.5.doc》
《CMMB大客户后付费体系前端实现方案--v1.0》
《神州付直连接口文档3.1.pdf》
2.总体设计
2.1需求规定
本系统的主要功能要求如下:
1.支持充值卡支付,手机端或Web页面上均能实现充值;
2.支持银联支付(银行卡普通支付,认证支付),手机端或Web页面上均能实现充值;
3.查询充值记录,订单详情,用户注册登录,银行卡绑定等功能;
4.所有Web页面支持IE6.0或以上版本
本系统的性能要求如下:
1.最大并发数不少于50;
2.所有Web页面最长响应时间不超过15秒
2.2运行环境
设备
硬件配置
操作系统
运行软件
WebServer
CPU:
E5620*2
RAM:
16GB
HDD:
1200GSATA
RHEL5.5X64
Tomcat6.0.24
JDK6.0_18
DBServer
CPU:
E5620*2
RAM:
16GB
HDD:
1200GSATA
RHEL5.5X64
Oracle11gX64
BackupServer
CPU:
E5620*2
RAM:
8GB
HDD:
580GSATA
RHEL5.5X64
可以与后付费共用
2.3网络部署
2.4系统架构
2.5功能结构图
3.充值卡支付
3.1业务流程
流程说明:
1.终端用户在充值卡支付界面输入相关信息,点击发送支付请求至CMMB支付平台。
2.支付平台根据规则生成订单,加密后转发至神州付平台,并告诉神州付平台“服务器返回地址”。
3.神州付处理该订单的支付业务,将请求数据返回代码返给支付平台。
4.如果响应代码为200,神州付会将订单支付结果返回到“服务器返回地址”。
5.支付平台将最终结果返回给终端,并显示给用户。
6.支付平台将充值成功的结果通知CMMB业务平台(如后付费平台)。
7.CMMB业务平台更新用户帐户金额,充值成功,可以进行后续的订购操作。
3.2信息要素
输入信息:
充值卡序列号,充值卡密码,卡类型,充值卡面额
3.3用户界面
4.银联支付
4.1注册
4.1.1业务流程
流程说明:
8.用户在注册画面输入相关信息,点击获取的短信动态码。
9.前置平台通过短信平台发送短信动态码至用户。
10.用户输入注册码,并将注册所需信息要素提交至前置
11.前置平台保存用户非敏感信息
12.前置平台返回插件注册成功响应
4.1.2信息要素
输入信息:
用户ID(可以为EMAIL)、手机号码、登录密码、真实姓名、身份证号码、动态验证码
附加信息:
插件版本号、插件序列号
4.1.3备注
用户密码的保存方式为加密保存,加密方法同报文体加密方法。
用户密码格式为数字、字母、特殊符号混合而成,最小长度为8位。
4.1.4用户界面
4.2登录
4.2.1业务流程
图5.2登录流程图
流程说明:
1.用户在登录画面输入账户信息,并将信息提交至支付插件前置平台
2.前置平台将用户信息提交至用户系统验证用户身份
3.用户系统返回验证成功响应,并附带用户数据给前置平台
4.前置平台返回插件响应及数据
4.2.2信息要素
输入信息:
用户ID、登录密码
附加信息:
插件版本号、插件序列号
4.2.3用户界面
4.3银行卡支付
4.3.1支付整体流程
流程说明:
1.用户通过客户端确认订购商品后,商户客户端向商户平台提交订单预处理请求。
2.商户平台使用商户端银联EBPP证书公钥加密订单支付请求,提交至银联EBPP平台。
3.EBPP平台返回下单成功通知至商户平台。
4.商户平台返回商户客户端预订单处理成功通知。
5.商户客户端提交的订单信息(商户号、订单号,下单时间)至手机支付安全插件。
6.支付插件将商户提交的订单信息至手机支付前置平台,验证订单并获取订单详细信息。
7.手机支付前置平台转发订单查询请求至EBPP。
8.EBPP验证请求并返回订单详细信息至手机支付前置平台。
9.支付前置平台返回订单详情至手机安全支付插件。
10.用户在支付插件中输入账户及银行卡信息。
11.安全支付插件提交至手机支付前置平台。
12.前置平台验证报文有效性,并提交订单至EBPP进行扣款。
13.EBPP发送扣款结果通知至商户平台。
14.EBPP返回扣款结果至支付插件前置平台
15.前置平台返回支付结果至安全支付插件
16.安全支付插件返回支付结果至商户手机客户端
4.3.2业务流程
图5.11普通支付流程图
流程说明:
1持卡人验证手机号,输入获取的动态验证码。
2持卡人输入银行卡相关信息。
3提交支付请求至插件前置平台
4插件前置平台验证请求合法性
5重组支付报文并提交支付请求至EBPP
6EBPP返回处理结果至插件前置平台、CMMB支付平台
7插件前置平台更新支付结果并返回支付结果至手机支付插件
4.3.3信息要素
输入信息:
手机号码、动态验证码、借贷记类型、发卡行、卡号、持卡人密码、有效期、CVN2、持卡人姓名、证件类型、证件号码
附加信息:
商户号、商户交易日期、商户订单号、插件版本号、插件序列号
4.3.4用户界面
5.接口设计
5.1终端与支付平台接口(充值卡)
终端与后付费平台通过GPRS网络,基于HTTP协议进行通信。
所有终端请求信息均通过XXTEA算法进行加密,接口如下:
5.1.1充值请求
请求URL
http:
//server:
port/kapay/pay/recharge.do
参数说明
cmmbSN
CA卡号
payMoney
充值金额(分)
cardTypeCombine
卡类型0:
移动充值卡(神州行卡)
sn
充值卡序列号
payPwd
充值卡密码
cardMoney
充值卡面值(元)
5.1.2HTTP响应
1.成功充值:
payResult=1&payMoney=XXXX
2.快速失败响应:
payResult=0&responseCode=XXX
3.深层次失败响应:
payResult=0&errcode=XXX
5.2终端与支付平台接口(银联)
定义中
5.3支付平台与神州付接口
5.3.1支付请求
请求URL
参数说明
version
版本号
3
merId
商户ID
商户在神州付的唯一身份标识
payMone
支付金额
单位:
分
orderId
订单号
商户网站形成的订单号,长度1-50位之间。
returnUr
服务器返回地址
商户接收神州付支付平台的服务器返回地址(绝对地址),长度1-255位之间。
cardInfo
充值卡加密信息
DES加密并做BASE64编码后的数据DES加密数据格式:
神州行充值卡面额[单位:
元]@神州行充值卡序列号@神州行充值卡密码
merUserName
商户的用户姓名
商户用户的用户名
merUserMail
商户的用户邮箱
商户用户的用户邮箱
privateField
商户私有数据
verifyType
数据校验方式
MD5
cardTypeCombine
充值卡类型
cardTypeCombine=0:
移动充值卡(神州行卡)
md5String
MD5校验串
MD5校验串
signString
证书签名
当verifyType=2时,该字段表示证书签名。
对md5加密后的32位字符串(md5String)进行签名
5.3.2响应代码responseCode说明
响应码
说明
101
md5验证失败
102
订单号重复
103
恶意用户
104
序列号,密码简单验证失败
105
密码正在处理中
106
系统繁忙,暂停提交
107
多次支付时卡内余额不足
109
des解密失败
201
证书验证失败
501
插入数据库失败
502
插入数据库失败
902
商户参数不全
903
商户ID不存在
904
商户没有激活
905
商户没有使用该接口的权限
906
商户没有设置密钥
907
商户没有设置DES密钥
908
该笔订单已经处理完成(订单状态已经为确定的状态:
成功或者失败)
909
该笔订单不符合重复支付的条件
910
服务器返回地址,不符合规范
911
订单号,不符合规范
912
非法订单
913
该地方卡暂时不支持
914
支付金额非法
915
卡面额非法
916
商户不支持该充值卡的支付
917
参数格式不正确
5.3.3接受支付完成数据
服务器返回地址
http:
//server:
port/kapay/pay/pay_addPayData.do
参数说明
version
版本号
merId
商户ID
payMone
支付金额
orderId
订单号
payResult
1:
成功0:
失败
privateField
商户私有数据
payDetails
返回支付的充值卡序列号
md5String
MD5校验串
errcode
signString
神州付支付系统对md5加密后的32位字符串(md5String)进行签名
5.3.4errcode字段代码说明
响应码
说明
201
您输入的充值卡密码错误
203
您输入的充值卡密码非法
205
卡号密码正则不匹配或者被禁止
208
您输入的充值卡卡号错误
202
您输入的充值卡已被使用
221
本卡之前被处理完毕,本次订单失败,不再继续处理
204
您输入的卡号或密码错误次数过多
206
本卡之前被提交过,本次订单失败,不再继续处理
207
暂不支持该充值卡的支付
213
该卡为特殊本地业务卡,系统不支持
214
该卡为增值业务卡,系统不支持
215
新生卡
209
您输入的充值卡未激活(生成卡)
210
您输入的充值卡已经作废(能查到有该卡,但是没卡的信息)
211
您输入的充值卡已过期
212
您选择的卡面额不正确
216
系统维护
217
接口维护
218
运营商系统维护
220
未知错误
219
系统忙,请稍后再试
5.4支付平台与银联接口
定义中