YD-T 1322.2-2004 电子商务技术要求 第二部分支付网关.pdf.pdf
《YD-T 1322.2-2004 电子商务技术要求 第二部分支付网关.pdf.pdf》由会员分享,可在线阅读,更多相关《YD-T 1322.2-2004 电子商务技术要求 第二部分支付网关.pdf.pdf(72页珍藏版)》请在三一文库上搜索。
1、I C S 3 5 . 2 4 0 .6 0 L 67 1 1 U 中华人 民共和 国通信行业标准 丫D / T 1 3 2 2 . 2 - 2 0 0 4 电子商务技术要求 第二部分:支付网关 E l e c t r o n i c c o mme r c e t e c h n i c a l s p e c i f i c a t i o n P a r t t w o : p a y me n t g a t a w a y 2 0 0 4 - 0 8 - 0 4发布2 0 0 5 - 0 1 - 0 1 实施 中华 人 民共 和 国信 息 产 业 部发 布 Y D ,厅 1 3 2
2、2 . 2 - 2 0 0 4 目录 前言 , , , , 11 1 范围 , , 2 规范性引用文件 缩略语 支付 A P I 消息流 ,Jq 5 . 1认证文 档交换 ( A u t h e n t ic a t io n D o c u m e n t a t i o n E x c h a n g e ) 8 5 .2 品 牌编辑 ( B r a n d C o m p il a t i o n ) , , 9 5 .3 品 牌选择 ( B r a n d S e l e c t i o n ) “ ”1 1 5 .4 支 付 成功 ( S u c c e s s f u l P a
3、y m e n t ) , , , 一 1 4 5 . 5 故障处理 ( F a i l u r e P r o c e s s i n g ) 1 8 5 . 6 支付流程 , 2 6 5 . 7 支付询问 , 2 8 5 . 8 I O T P 钱包初始化 。 , 。 , , , , , , , , , , 一 2 8 5 . 9 支付软件管理 , 2 9 6 相关性 2 9 6 . 1 属性和元件 , 3 4 6 . 2 完成代码 3 8 7 支付A P I 调用 , , , , , , 3 8 8 函数调用 , , , , 6 2 附录 A ( 规范性附录)I O T P的S E T支
4、持 , 6 9 Y D / T 1 3 2 2 . 2 - 2 0 0 4 前言 本部分为电子商务系列标准之一。本系列标准的结构及名称如下: L Y D / T 1 3 2 2 . 1 - 2 0 0 4 电子商务技术要求第一部分:基于扩充标记语言 ( X M L )的企业对消费者 ( B 2 C )电子商务总体框架 ; 2 . Y D / 1 1 3 2 2 . 2 - 2 0 0 4 电子商务技术要求第二部分:支付网关 ; 3 . Y D / T 1 3 2 2 . 3 - 2 0 0 4 电子商务技术要求第三部分:证书及认证系统 ; 4 . Y D / T 1 3 2 2 .4 - 2
5、0 0 4 电子商务技术要求第四部分: 票据的表示层句法 。 本部分的附录A为规范性附录。 本部分由中国通信标准协会提出并归口。 本部分起草单位:信息产业部电信研究院 本部分主要起草人:何宝宏田辉刘治袁琦 Y D / T 1 3 2 2 . 2 - 2 0 0 4 电子商务技术要求 第二部分: 支付网关 1 范围 本部分规定了因特网开放贸易协议 ( I O T P )应用内核与支付模块之间的通用接口,目的是保证这些 模块之间的互操作性,并规定了在实际实现I O T P 应用内核时的一种 “ 即插即用”机制,同时还定义了基 于I O T P 的支付应用编程接口 ( A P I ) 、消息流程等。
6、 本部分适用的接口 存在于消费者、商家和支付处理方三者之间, 将I O T P 应用内核与支付软件组件/ 策略系统连接起来。 2 规范性引用文件 下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日 期的引用文件,其随后所有的 修改单 ( 不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究 是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。 Y D / T 1 3 2 2 . 1 - 2 0 0 4电子商务技术要求第一部分:基于扩充标记语言 ( X M L ) 的企业对消费者 ( B 2 C )电 子商务总体框架 R F C
7、1 8 6 6 H T ML语言 R F C 2 0 6 8 H T T P协议 R F C 2 8 0 1因特网开放贸易协议 ( I O T P ) R F C 2 8 0 2 I O T P的数字签名 R F C 2 9 3 5 I O T P的 I i 1 1 P补充 D r a f t - i e tf - tr a d e - i o t p - v 1 .0 - p a p i - 0 5 I O T P 的支 付A P I D r a f t - i e t f - t r a d e - i o t p - v 1 .0 - s e t - 0 2 I O T P 的S E T
8、 补充 3 缩略语 本部分使用以下缩略语: A P I A p p l i c a t i o n P ro g r a m m i n g I n t e r f a c e I O T P I n t e rn e t O p e n T r a d i n g P ro t o c o l S E T S e c u r e E l e c t ro n i c T r a n s a c t i o n S p e c i f i c a t i o n S S L S e c u r e S o c k e t L a y e r X M L e X t e n s i b l e
9、M a r k u p L a n g u a g e P O S P o i n t o f S a l e s 应用编程接口 因特网开放贸易协议 安全电子交易规范 保密套接层 可扩展标记语言 电子收款机 4 支付A P I I O T P 将单纯的支付协议,比 如S E T( 安全电子交易协议) , 基于S S L( 保密套接层) 的卡支付方式、 类似C y b e r C a s h 的电子现金以及小额支付等扩充为交易协议, 使之能够处理购物单、 支付收据以 及配送响 应, 它并不取代任何一种支付方式, 相反, 它提供了一个对这些特殊支付协议的封装方法,只需做少量 改动, I O T P
10、 应用依然可以使用现有的支付软件。I O T P 应用内核建立了I O T P 交易平台、 I O T P 交易数据管 理系统以及用户接口,而把实际的支付处理交给现有的支付软件。 1 YD / T 1 3 2 2 . 2 - 2 0 0 4 4 . ,典型支付交易的逻辑步骤 表 1 概括了典型支付交易的4 个逻辑步骤,其中省略了支付交易之前的购物合同、支付方式、购物 金额和配送规则。 表 1 典型支付交局的 4个逻辑步骤 支付状态 角 色行为举例 相互认证与初始化 支付处理方产生身份请求、 偿付能力请求以 及一些随机数 消费者响应这些请求以及产生自己的随机数 授权 支付处理方产生授权请求 (
11、为消费者) 消费者同意支付 ( 通过预留消费者的电子货币) 支付处理方 接受或拒绝此同意 ( 消费者的授权响应) ,产生授权请 求 ( 为发卡行或获取者)并处理其响应 获取 产生获取请求 ( 为发卡行或接收行) 消费者被收取费用 支付处理方接受或拒绝该电子货币,结束此次支付交易 逆转 拒绝时 ( 在线或离线) :产生逆转数据 消费者接收退款 可是有些支付方案: .将交易过程限制为单向认证; .实行离线授权,不通过任何发卡行或接收行, .在 “ 获取”处理中使用 “ 批”模式; .根本不对授权和获取加以区分; .缺少一种有效的带内机制用于逆转或实现有限的变化。 该模型不仅适用于典型的P O S
12、支付,还可以扩展到退款、存款、撤销、电子支票、直接借记和资金 转拨。 一般支付A P I 支持各种支付方式以及未来的支付方式,消费者使用 I O T P 钱包时不必关心所采取 的具体支付方式,这对消费者接受 I O T P钱包十分重要,对支付网关同样重要,因为如果支付网关可 以同时为多种不同的支付方式提供服务,那么就能够把支付网关原来所连接的支付系统的接口标准 化 。 在支付交易中,支付A P I 为所涉及的当事人提供一个交换支付协议消息的标准方法, 但这需要实现 I O T P 支付桥。另外, 经过良 好定义的支付A P I 能够使支付软件开发人员将自己 设计的构件插人到其他开 发人员的通用
13、 I O T P应用中。 Y D / T 1 3 2 2 . 2 - 2 0 0 4 X M L接口:封装 O T P支付 A P I 工 O T P支付A N 现有的支付A P 工 如 S E T , M o n d e x 等 圈 1 l 0丁 P支付桥 简单地说,支付A P I 接受来自 远端系统的支付协议消息,变换为近端系统支付协议的输人参数,并 把近端系统支付协议的消息返回给远端系统。在两者之间交换支付协议消息,直到支付网关的支付A P I 系统用信令通知此次支付结束。 图 1 中的各个组成部分之间的关系可以是任意的。一个 I O T P应用内核可能管理多个 I O T P桥,而后
14、者可以被多个I O T P 应用内核所共享;每个支付桥可能管理多个现有的支付软件模块,而后者可以被多个 支付桥所共享;每个现有的支付软件可能管理多个支付方案 ( 例如S E T ) ,而后者可以被多个现有的支付 软件模块所支持;每种支付方案可能支持多种支付手段 ( 例如P a r t i c u l a r C a r d )或方法 ( 例如S E T 上的 V I S A ) ,而后两者可以被多个现有的支付软件组件所共享。 当处理商家的、配送中心的或客户服务中心的I O T P 应用时,用现有的支付系统和I O T P中间件取代 原来与支付相关的部分。 4 . 2 要求 任何支付A P I
15、必须适合多种支付方式, 包括软件方式的信用卡 ( 如S E T , C y b e r C o i n )以 及智能卡方 式 ( 像M o n d e x , G e l d K a r t e )支付,并且应该能够模拟传统的支付方式,如资金转拨、借记、存款、取款 和货币兑换等,最后,支付系统必须是能够实现的。支付A P I 应该同时支持消费者明确确认支付和软件 自动确认两种支付方式,当然后者需要得到消费者事先同意。 对于支付A P I 可以考虑将以下交易类型作为基本I O T P类型: .基本购物; . 基本退款; . 基本货币兑换; . 基本撤销; .基本 ( 支付)咨询。 支付A P I
16、 应具有明确目 标以 及构成I O T P 应用视图主要组成部分的能力。一方面, 支付A P I 应该是非 常强大而灵活的, 能够在一般和特殊组件之间建立起充分联系,以使I O T P 应用内核真正从中受益;另一 方面, 支付A P I 不应搭载过多 “ 额外的”现有支付软件不支持的东西。 I O T P 应用内核只要支持非常基本 的查询机制就可以了,复杂的如支付方案指定的查询、失败分析、失败解决等都可以交给包括用户接口 Y D I T 1 3 2 2 . 2 - 2 0 0 4 在内的实际现存支付软件来完成。应把特殊支付方式的询问机制延伸至现有的支付软件中去,也应把完 整支付处理中的错误解析
17、延伸至现有的支付软件中去。 I O T P应用内核的实现应该是通用的,支付方案作为I O T P 交易处理的独立部分,并提供适当的用户 接口。单就支付而言, I O T P应用内核应该能够: .管理已注册的I O T P 支付桥,为其注册提供一种机制, 包括注册过程; .假设所有I O T P 支付桥都是被动组件,即严格的等待输人数据,对每个请求产生一个回应; . 支持支付请求之前消费者选择支付工具的过程 ( 消费者: 选择实际支付手段或方法;商家:提供 消费者不同的选择) ; .通过I O T P 桥, 从所选择和注册的现有支付软件中, 引用请求其它特定支付手段来进行支付; .通过I O T
18、 P 桥,初始化和终止现有支付软件; .从消费者处请求认证数据; . 管理在线交易过程和并加以跟踪; . 实现所有支付交易过程的标识符; . 为现有支付软件提供通用会话,比如传递输人信息、基本交易咨询、平账咨询、支付品牌选择通 知、 支付指令插人和支付挂起/ 取消; . 验证 ( 以前)收到的支付收据以及 ( 已结束的)支付交易的状态; . 为支付交易保存交易数据和提供询问机制; . 为了对特定支付方式做进一步的处理, 支持在交互模式下对现有软件模块的使用; . 输出回调函数,用在支付桥或现有支付软件的过程指示中,或对数据库进行存取; .输出回调函数,用以产生惟一的交易标识符。这些标识符代表了
19、每个参与方 ( 支付)交易的惟一 性 ; .通过I O T P 支付桥, 在基于I O T P 的元件和本地元件指示器之间提供一个映射机制。 为简单起见,I O T P 应用内核和 I O T P支付桥独立实现它们各自标识符的产生和维护机制。I O T P 支付 桥的实现相对简单,比如它可以简单列举属性和元件的输人/ 出属性 ( 参见后面的A P I 功能的咨询过程状 态) 。另外,I O T P 应用内核还应能够: . 咨询将要发生和已经完成的支付交易。 . 支持解决特定支付工具的问题。 . 管理交易过程中的I O T P构件以及I O T P 交换块,可能会为随后的消息处理 ( 如签名认证
20、)所引用 或访问。 .把每种I O T P 交易类型与支付交易相关联, 把每次支付交易与多个支付参数 ( 如I O T P 交易标志、 交易协议选项、支付指令、报价响应、I O T P 桥和钱包标识符)相关联;当已经成功开始支付交易时,可 以把后一种关联简化为消费者支付标识符、 I O T P 支付桥和钱包标识符。 .管理多种标识符,如交易、消息、构件和块标志等。 .提供消息缓冲机制。支付网关可以缓冲除询问和p i n g 外的所有输人消息、 输出消息及其对应的响 应关系。如果请求和相应的响应都已经出现在缓冲中,则可以利用缓冲区的信息作为响应。应该忽略缓 冲中 仅有请求的 情况,因为这说明其处
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- YD-T 1322.2-2004 电子商务技术要求 第二部分支付网关.pdf YD 1322.2 2004 电子商务 技术 要求 第二 部分 支付 网关 pdf
链接地址:https://www.31doc.com/p-3680973.html