欢迎来到天天文库
浏览记录
ID:23578640
大小:4.90 MB
页数:167页
时间:2018-11-09
《支付宝卡通技术安全体系设计方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、支付宝卡通技术安全体系设计方案支付宝卡通技术安全体系设计方案167支付宝卡通技术安全体系设计方案目录支付宝卡通技术标准1前言2第1章文档概述61.1介绍61.2参考标准与文献8第2章卡通业务概述82.1卡通业务模型82.2卡通安全责任模型12第3章支付宝卡通架构133.1卡通架构目标133.2卡通架构模型143.3卡通交互模式18第4章卡通报文结构214.1报文结构214.2报文分类224.3报文扩展234.4通用报文244.5报文的解析与传输28第5章文件交换规范295.1文件访问路径295.2文件命名规范305.3文件压缩305.4文件
2、加密315.5文件摘要315.6文件上传规则31第6章卡通业务实现规范316.1接口实现说明326.2柜台签约33167支付宝卡通技术安全体系设计方案6.3网上签约396.4柜台撤约436.5网上撤约476.6批量签约/撤约526.7签约对账616.8网上支付656.9单笔充值退回696.10批量充值退回726.11单笔提现786.12提现批处理836.13单笔实时查询896.14批量交易查询916.15清算对账966.16银行卡余额查询1016.17支付限额查询1036.18网上修改支付限额1066.19中间账户查询业务1086.20通讯
3、检查1106.21数字证书公钥交换1126.22数字证书失效1156.23批量普通提现1176.24单笔普通提现1236.25批量普通交易查询1286.26单笔普通交易查询1336.27中间账户实时余额查询1366.28账务明细查询1386.29银行业务支持查询141第7章网络连接规范1437.1VPN连接143167支付宝卡通技术安全体系设计方案第8章安全规范1448.1安全威胁1458.2数字签名1468.3报文日志管理149第9章其它规范1499.1异常处理规范1499.2错误码规范1499.3处理响应时间要求1499.4可用性要求1
4、50第10章附录15010.1卡通报文格式DTD15010.2卡通报文样例15610.3卡通金额格式15710.4卡通货币代码表157167支付宝卡通技术安全体系设计方案第1章概述1.1介绍1.1.1卡通概述在互联网支付体系中,持卡人身份验证与资金清算是两个关键问题。在传统解决方案中,对持卡人的身份验证一般是由持卡人在发卡行提供的身份验证服务器(比如发卡行的网上银行)直接进行,并将身份验证的结果通知商户。资金清算可能是在身份验证通过之后实时进行清算,也可能是通过专用的资金清算网络单独进行。这种传统解决方案要求发卡行提供基于互联网的持卡人身份
5、验证服务,并且要求商户在持卡人在进行互联网支付时,将持卡人引导至发卡行进行身份验证。随着互联网支付的普及,这种模式逐渐显现出一些问题。其中最突出的问题是持卡人需要访问多个互联网服务站点才能完成一次完整的支付过程。在多个互联网服务站点之间跳转使用户的交易与支付体验不够流畅。在这个过程由于网络传输、客户端处理中任何一个失败都会造成支付过程失败。随着互联网支付的发展,第三方支付平台已经成为互联网支付体系中的重要组成部分。越来越多的商户不是直接通过银行,而是通过第三方支付平台实现基于互联网支付,利用第三方支付平台提供的快速便捷的支付清算服务,降低接
6、入复杂度、控制互联网支付的成本、提高用户的支付体验。支付宝作为国内领先的第三方支付平台,拥有广泛的买家群,庞大的商户市场,完善的账户体系与安全支付体系,是受到买家和商户喜爱与信赖的第三方支付平台。167支付宝卡通技术安全体系设计方案基于支付宝的账户安全体系,当持卡人在进行互联网支付时,持卡人可以通过支付宝账户安全体系进行身份验证,并在身份验证通过时,委托支付宝代他向银行发出支付指令,实现使用该持卡人委托范围内的银行资金的划拨,完成一次完整的互联网支付。使用这种方式,在持卡人进行互联网不需要访问多个互联网服务站点,避免输入银行卡号与密码,可以
7、提升用户的互联网支付体验,增加支付成功率,减少用户银行卡号与密码被盗的风险。与此同时,基于这种信任与委托关系,在支付宝与银行之间可以合作为持卡人与支付宝用户提供更多的增值服务,比如商户货款的实时提现服务等。本文档阐述的支付宝卡通技术标准,为更加快捷安全的互联网支付结算提供了完全解决方案。1.1.1目标读者本文的主要目标读者是支付宝卡通标准银行方的技术实施人员,其中的部分内容也可供银行的管理与业务人员参考。1.1.2版本规范支付宝卡通标准的版本规范是:<主版号>.<次版本号>.<修订号>。本文介绍支付宝卡通技术标准的2.1.1版。1.1.3最
8、近修订版本号作者内容提要核准人发布日期2.0xx增补提现2007-11-222.0xx新增提现错误代码,和一些通用错误代码2007-12-132.0xx新增提现查询状态字段,提现
此文档下载收益归作者所有