银联网上对公支付电子商务交易市场解决方案
3. 到结算周期时,支付平台统计该交易市场可结算手续费总额,并向银行发送资金结算指令;
4. 银行进行处理,并将处理成功的信息发送到支付平台。 1.6 退款业务
退款是将付款企业支付的资金退回到原来的付款账户中。由于原交易没有成功,交易市场可以向支付平台发送退款请求,并可以指定退款金额,但是退款金额不能超过当前可用的资金余额。
注意:退款的收款账户必须是支付货款时使用的账户。 退款交易具体流程如下:
1. 交易平台按照其业务规则,将退款请求发送到支付平台; 2. 支付平台收到交易市场退款请求后,向银行发起退款指令; 3. 银行进行处理,并将处理成功的信息发送到支付平台。 1.7 对账服务
支付平台提供下载对账单功能,从而可以实现对账。公共类机构可以通过接口下载对账单,也可以由操作员登录商户服务系统下载对
21
银联网上对公支付电子商务交易市场解决方案
账单,但操作员只能在支付平台规定的时间段内下载单日对账单。 1.8 订单撤销
撤销订单指交易市场对某笔订单执行撤销操作,订单撤销后不可再进行后续操作。按照支付平台业务规则,只有对未支付状态的订单,交易市场才可以发起撤销请求。如果订单已支付或正在处理中,则不能被撤销。
撤销订单的业务流程如下:
1. 交易平台向支付平台发送撤销订单请求;
2. 支付平台收到交易市场撤销订单求后,检查该订单状态,如果状态为“未支付”,则将该订单状态改为“撤销”,并通知交易市场。
2.安全方案
银联作为国家级的跨行清算转接机构,有国家级的公信力,每年清算资金在十万亿量级,并且有一整套的差错处理、风险防范和业务管理、技术管理规范和标准,在技术、业务以及机构公信力三个方面都能完全保障清算资金的安全。
22
银联网上对公支付电子商务交易市场解决方案
银联通过建立完善的安全评估体系和安全控制策略,采用以下高强度的安全技术保障整个业务处理流程中各环节的安全:
1)网银安全
买方进行网银支付时,其身份认证和安全验证由开户行银行负责,现在一般都采用USB KEY证书加密的方式保证网银支付的安全性。
2)传输安全
支付平台与交易市场平台间的接口通讯采用HTTPS方式,支付平台接口系统接受两个参数:message和signature,对应编码后的报文(Base64字符串)和签名结果(十六进制字符串)。
根据数据传输要求,交易市场平台按照支付平台报文规范生成XML报文后,需进行两个变换,一是对报文原文进行Base64编码,得到编码后的字符串;二是对报文原文进行签名,签名算法采用SHA1withRSA,对签名结果编码后得到十六位制字符串。
3)接口权限管理
银联网上支付平台为交易市场平台创建机构号时,根据其属性、业务类型和交易模式为其分配相应的接口权限,交易市场平台必须在
23
银联网上对公支付电子商务交易市场解决方案
支付平台允许的接口权限内发起报文,不在允许范围内的,支付平台予以拒绝。通过接口权限管理,支付平台不受无效通信的影响,从而保证系统的稳定性和业务的一致性。
4)审计追踪
为便于安全事件的事后稽查和纠纷处理,交易市场发送到银联网上支付平台的所有报文中应嵌入支付平台签发的证书签名,支付平台保存重要的签名信息;同时,支付平台对重要的业务操作进行日志记录和日志管理。银联网上支付平台通过以上措施,保证交易的安全性和操作的不可抵赖性。
3.银行范围
银联网上支付平台支持的企业账户包括大部分全国性商业银行:工商银行、建设银行、农业银行、中国银行、交通银行、招商银行、浦发银行、光大银行、徽商银行、民生银行、华夏银行,深发银行。
同时支付平台已支持60多家个人账户的网上支付,今年年底将达到100家。
交易方只要开通了这些银行的企业或者银行卡网银业务,就可以在交易市场方便、快捷且安全的完成的支付业务。
24
