XX银行银联卡前置系统关于259号文改造方案.docx
《XX银行银联卡前置系统关于259号文改造方案.docx》由会员分享,可在线阅读,更多相关《XX银行银联卡前置系统关于259号文改造方案.docx(16页珍藏版)》请在冰豆网上搜索。
XX银行银联卡前置系统关于259号文改造方案
XX银行银联卡前置系统关于
259号文改造方案
V1.0
xxxx技术股份有限公司
1.业务背景
2021年10月13日中国人民银行下了《关于加强支付终端及相关业务管理的通知》,即259号文。
在此文档中央行对支付受理终端管理、特约商户管理、收单机构业务检测、央行各分支机构监督管理等做了详细说明,根据此说明并要求所有收单机构和清算机构切实按照通知落实相关改造工作。
中国银联根据央行通知要求于2021年12月8日发布了关于条码支付业务落实259号相关工作安排的通知,并做条码支付业务改造方案进行了说明。
后续中国银联将下发传统业务实施改造技术指南。
本文档是XX银行二维码系统和银联卡前置系统联机系统对259号文进行适用性改造技术方案,供技术开发人员参考使用。
2.改造范围
此次改造涉及到POS终端、银联卡前置系统联机系统、二维码系统、商户管理平台商户管理平台。
上述系统需根据银联发布的改造指南做相应的改造以支持259号文相关要求。
3.商户报备类业务规范
根据银联下发的微信和支付宝收单侧对于259号改造技术指南说明,我行商户管理平台商户管理平台需要进行适应性改造,根据微信和支付宝最新商户报备接口规范上送最新的字段。
电子支付平台作为公众号支付业务发起方,也需要修改商户报备类接口。
3.1.系统架构
说明:
商户报备类交易目前分两部分:
✓通过商户管理平台商户管理平台发起的,支持POS扫码支付业务的商户;
✓通过电子支付平台发起的,支持微信公众号支付和生活缴费业务的商户;
两部分统一发送到二维码平台,然后由二维码平台在转发至银联。
3.2.交互序列图
通过商户管理平台商户管理疲态发起的商户注册交易。
通过电子支付平台发起的商户注册交易。
3.3.业务范围
此次微信和支付宝收单侧接口规范中,针对商户报备新增字段如下:
受理终端经度坐标字段
受理终端纬度坐标字段
商户对应银行所开立的结算卡信息
银行卡卡号
持卡人姓名
银行卡开户行名称
微信涉及交易包括:
新增辅助类交易所有接口(1:
授权码查询openid2:
终端信息采集)
修改间连商户录入接口
修改间连商户信息查询接口
修改间连商户修改接口
新增辅助类交易所有接口(1:
授权码查询openid2:
终端信息采集)
支付宝设计交易包括:
新增辅助类交易所有接口(1:
终端信息采集)
修改间连商户入驻接口
修改间连商户信息查询接口
修改间连商户信息修改接口
电子支付平台发起的商户报备,包括:
新增辅助类交易所有接口(1:
终端信息采集)
修改间连商户入驻接口
修改间连商户信息查询接口
修改间连商户信息修改接口
3.4.交易流程
3.4.1.开通/修改/查询微信商户
登录商户管理平台商户管理平台,可在商户管理模块上进行微信商户的录入、修改、查询等工作。
3.4.2.开通/修改/查询支付宝商户
登录商户管理平台商户管理平台,可在商户管理模块上进行支付宝商户的录入、修改、查询等工作。
3.4.3.商户终端设备关联上送
在间联商户开通微信支付功能或者开通支付宝支付功能的时候,需要商户关联终端设备的时候,需要把相应的终端设备,上送到银联。
3.4.4.电子支付平台发起的商户入驻
需在服务治理平台重新发布微信商户入驻接口,电子支付平台需根据最新接口规范组装商户入驻报文格式。
4.支付类业务规范
4.1.系统架构
目前大部分POS终端既可以受理传统的刷卡支付,也可以通过扫码设备扫描微信、支付宝、云闪付等APP展示出的二维码后发起的扫码支付。
4.2.业务范围
4.2.1.POS终端
需要给POS终端重新发布扫码支付类交易接口规范,终端需按照接口规范正确上送终端交易时所处的经纬度信息。
根据目前整理,需要重新发布的接口如下:
被扫消费
主扫消费
扫码支付撤销
扫码支付退货
扫码支付冲正
4.2.2.银联卡整合平台
4.2.2.1.对扫码支付类交易进行距离判断
针对终端上送的交易,需根据终端初始化经纬度信息与终端实时交易时上送的经纬度信息计算出距离,并对距离进行判断是否超过允许交易的范围。
目前传统POS已经实现,此次将对扫码支付类交易进行判断。
4.2.2.2.交易封装商户信息
根据259号文,在实时交易时需要将商户信息带上并上送银联。
银联卡整合平台需重新封装POS终端上送的支付类交易,交易要素包括:
商户结算卡卡号等。
4.2.2.3.银联卡前置系统对接二维码平台接口重新发布
目前与二维码支付平台交易接口中不包含商户信息、终端信息。
此次改造需要将上述信息送到二维码平台,并由二维码平台转发至中国银联二维码平台。
4.2.3.电子支付平台
目前二维码平台受理的电子支付平台发起的交易主要是公众号支付业务。
4.2.4.二维码平台
主要受理银联卡整合平台和电子支付平台发起的支付类交易,并银联发布的微信和支付宝最新接口规范上送银联二维码系统。
4.2.5.涉及交易接口
消费类(消费、退货、撤销、冲正)
预授权类(预授权、完成、撤销、冲正)
退货类
主扫消费(支付宝、微信)
被扫消费(支付宝、微信)
扫码支付类冲正(支付宝、微信)
扫码支付类撤销(支付宝、微信)
扫码支付类退货(支付宝、微信)
公众号支付(电子支付平台发起)(微信)
4.3.POS终端发起交易流程
由POS终端发起支付业务,包括刷卡消费和扫码支付。
通过银联卡整合平台进行判断是否为扫码支付,并转发不通的系统进行业务处理。
具体如下:
4.4.电子支付平台发起交易流程
由POS终端发起支付业务,包括刷卡消费和扫码支付。
通过银联卡整合平台进行判断是否为扫码支付,并转发不通的系统进行业务处理。
具体如下:
流程说明:
首先电子支付平台发起一笔预下单交易,完成后电子支付自动调起微信支付界面,并完成支付。
当微信完成支付后,微信测会主动向银联发起一笔通知了交易。
二维码平台收到此通知类交易后,并转发电子支付平台完成此交易通知。
5.支付宝1.6到2.1版本改造
从1.6版本升级到2.1版本主要改造点有:
银联双中心接入;双证书支持;国密改造;
5.1.双中心接入说明
目前银联已具备上海、北京两个专线接入点,根据银联下发的技术文档说明推荐具备条件的机构多中心接入,以保障业务连续进行。
对于机构向银联发起的交易,银联在上海和北京两中心分别发布服务IP,机构可同时接入上海和北京两条专线,交易可发送至上海或北京的服务IP进行处理。
建议机构具备对银联多接入点的状态探测功能,在异常情况下自主将交易切换至银联另一中心。
二维码平台根据自身目前的现状提出了两条接入方案,供参考使用。
5.1.1.接入方案介绍
5.1.1.1.方案一
通过代码方式在发送请求的时候先发送到一个中心,当其中一个中心响应失败后再把请求转发到另一个中心。
当两个中心都响应失败,则此请求失败。
当有一个中心响应成功,则此请求响应成功。
5.1.1.2.方案二
在发送到银联的出口处,增加Nginx软负载的方式,自动决定请求发送到哪个中心。
5.1.2.两种方案比较
根据目前二维码系统实现业务交易方式,支付宝、微信等交易不是统一调用通讯模块发送至银联的。
每只交易的通讯相互独立,所以采用第一种方案,需要修改每只支付宝交易通讯模块,将之前的通讯模块删除,在开发一个统一的通讯出口,支付宝交易统一调用。
代码量不是太大,但测试范围比较广,需要将所有的交易进行测试。
但可以借助此次259号改造,实施此项业务改造。
第二种方案相对简单,二维码平台不做相应的改造。
根据支付宝接口规范,需要收单机构同时支持SM2国密算法和RSA国际算法。
5.2.国密改造
5.2.1.技术架构
二维码平台上送银联的时候,采用一种加签方式即可。
但是银联返回的报文,我们需要支持多证书验签。
说明:
机构主动发起的交易,目前采用RSA方式进行加签。
国密改造完成后替换成SM2算法即可。
银联返回或者主动发起的交易,二维码平台需根据银联报文中的证书序列号选择各种签名和验签方式。
5.2.2.签名服务器
需要签名服务厂商提供支持SM4算法的加签和验签API函数。
提供的API中既可以支持SM2算法函数,还需要支持RSA算法函数。
提供调用方式文档说明。
5.2.3.多证书支持
二维码平台需要根据银联上送的报文中的sign_type值判断此报文采用何种签名方式,目前sign_type值有SM2和RSA两种方式。
机构需要正确识别银联上送报文中的证书序列号字段,根据证书序列号调用不通的证书进行签名和验签。
5.2.4.签名和验签
根据SM2算法规则,封装签名和验签字符串。
5.2.5.支持证书提前更新
目前证书到期前需要进行手动更新,首先先申请证书,然后银联下发证书给机构。
机构的公钥证书通过线下方式发送给银联。
银联公钥证书也是通过线下方式下发给机构。
此种方式,耗时时间长,人工干预容易导致出错。
所以目前银联提供线上方式,通过交易进行提前部署。
说明:
银联下发新证书后,在银联证书到期前,银联测可能会存在两种证书方式发送交易。
机构需要正确识别报文中的证书序列号。
然后根据证书序列号调用不通的证书进行验签。
5.3.预授权类交易
支付宝1.9版本涉及到了新增预授权类支付业务。
此项业务改造涉及方面广,在此不做介绍。
行里业务要是确实需要在此次改造中支持预授权功能,我们会有单独技术文档做介绍。
5.4.改造范围
支付宝全量交易。
6.清算对账
因为此次改造不涉及新增动账类交易,故清算方式不变。
但支付宝从1.6升级到2.1版本中,清算文件格式银联进行了调整,清算平台需根据最新的文件接口规范进行解析入库。
7.项目计划
与业务人员讨论后进行补充。