CSP支付接口
模块:统一支付Portal(IPP)、业务管理平台(SMP)、基础业务平台(CSP)、公用基础服务
IPP: 统一接入网关IAG 统一支付网关IPG
SMP:总管理系统(MS)、商家管理系统(MMS)、代理商管理系统(AMS)、个人会员管理系统 (PMS)
CSP:风控服务、交易服务、支付指令服务、账务服务、认证延签服务
公用基础服务:消息服务系统、通知回调服务、邮件服务、缓存服务、短线服务、日志服务
1 商家认证验签服务:商家注册、商家验证、交易验证、交易签名
2 风控服务:商家交易风控、外卡风控
3 交易服务:预支付、支付成功、支付冲正、提现/转账申请、取消提现/转账申请、提现/转账成功、提现/转账失败、转账服务、交易查询、交易冻结、交易解冻、申请退款、取消退款申请、退款成功、交易结果通知、商家结算、代理商结算
4 支付指令服务:获取支付通道、获取支付指令、支付结果验签、交易查询、交易退款、退款查询、银行转账、转账查询
5 账务服务:账户开户、账户冻结、账户解冻、账务记账、获取账户信息
知识点:业务服务才用SOA的dubbo服务框架、事务采用分布式服务、metaq消息服务、memcached缓存服、mongodb日志服、springAOP实现的数据库代理缓存
支付流程:
1 封装支付请求参数:商家号、服务类型、服务器异步返回地址、服务器同步返回地址、订单号、订单金额、银行标识等参数
2 接入页面参数接收并参数签名,然后提交到支付网关IPP:签名方式采用MD5 RAS
3 支付网关接收参数,根据服务类型进行业务处理
1)封装接收参数
2)支付网关业务处理
A 校验参数合法
B 校验商家网站来源Referer
C 交易数据验证(商家验证及签名验证):校验商家为正常状态、交易签名校验、获取商家网关信息、[解密代收用户信息]
D 商家身份信息校验:收货人身份证校验、调用指令核查身份证信息
E 获取支付通道信息
F 检验商户是否通过考核
G 追加订单信息,并保存在缓存服30分钟
4 推送至网关页面,选择银行支付
5 获取相关支付网关信息和通道信息,对支付请求进行业务逻辑处理
1)从缓存服中获取订单对象
2)检验通道通道和网关是否关联且正常开启
3)封装银行订单请求Form表单:
A 预支付
B 根据通道获取支付指令
C 封装银行请求表单payForm
3)判断商户是否通过考核
6 接收银行结果通知
7 银行查询指令
8 银行退款指令
支付定时任务:
新网关:
1 获得服务类型
2 通过服务类型在支付工厂中获取具体支付业务逻辑,获取不到直接返回页面通知
3 通过支付业务类获取请求参数,并封装成参数集合
4 通过支付业务类调用具体业务处理方法
1)校验参数合法
2)校验商家网站来源Referer
3)交易数据验证(商家验证及签名验证):校验商家为正常状态、交易签名校验、获取商家网关信息、[解密代收用户信息]
4)将校验通过的参数转化为订单对象
5)获取跨境标识,设置订单的跨境标识值
6)商家身份信息校验:收货人身份证校验、调用指令核查身份证信息
7)获取支付通道信息;
直连的预支付 ;通过支付指令支付并生成form表单
如果非直连需要生产安全参数,生公钥、公钥参数、私钥、私钥KEY到缓存、token
8)检验商户是否通过考核
9)追加订单信息,并保存在缓存服30分钟
5 返回处理
直连通道 通过表单提交方式,每3秒重复刷新一次
非直连 :1. 设置推送地址 2. 设置参数跳转至网关页面(xmlsocket)
模块:统一支付Portal(IPP)、业务管理平台(SMP)、基础业务平台(CSP)、公用基础服务
IPP: 统一接入网关IAG 统一支付网关IPG
SMP:总管理系统(MS)、商家管理系统(MMS)、代理商管理系统(AMS)、个人会员管理系统 (PMS)
CSP:风控服务、交易服务、支付指令服务、账务服务、认证延签服务
公用基础服务:消息服务系统、通知回调服务、邮件服务、缓存服务、短线服务、日志服务
1 商家认证验签服务:商家注册、商家验证、交易验证、交易签名
2 风控服务:商家交易风控、外卡风控
3 交易服务:预支付、支付成功、支付冲正、提现/转账申请、取消提现/转账申请、提现/转账成功、提现/转账失败、转账服务、交易查询、交易冻结、交易解冻、申请退款、取消退款申请、退款成功、交易结果通知、商家结算、代理商结算
4 支付指令服务:获取支付通道、获取支付指令、支付结果验签、交易查询、交易退款、退款查询、银行转账、转账查询
5 账务服务:账户开户、账户冻结、账户解冻、账务记账、获取账户信息
知识点:业务服务才用SOA的dubbo服务框架、事务采用分布式服务、metaq消息服务、memcached缓存服、mongodb日志服、springAOP实现的数据库代理缓存
支付流程:
1 封装支付请求参数:商家号、服务类型、服务器异步返回地址、服务器同步返回地址、订单号、订单金额、银行标识等参数
2 接入页面参数接收并参数签名,然后提交到支付网关IPP:签名方式采用MD5 RAS
3 支付网关接收参数,根据服务类型进行业务处理
1)封装接收参数
2)支付网关业务处理
A 校验参数合法
B 校验商家网站来源Referer
C 交易数据验证(商家验证及签名验证):校验商家为正常状态、交易签名校验、获取商家网关信息、[解密代收用户信息]
D 商家身份信息校验:收货人身份证校验、调用指令核查身份证信息
E 获取支付通道信息
F 检验商户是否通过考核
G 追加订单信息,并保存在缓存服30分钟
4 推送至网关页面,选择银行支付
5 获取相关支付网关信息和通道信息,对支付请求进行业务逻辑处理
1)从缓存服中获取订单对象
2)检验通道通道和网关是否关联且正常开启
3)封装银行订单请求Form表单:
A 预支付
B 根据通道获取支付指令
C 封装银行请求表单payForm
3)判断商户是否通过考核
6 接收银行结果通知
7 银行查询指令
8 银行退款指令
支付定时任务:
新网关:
1 获得服务类型
2 通过服务类型在支付工厂中获取具体支付业务逻辑,获取不到直接返回页面通知
3 通过支付业务类获取请求参数,并封装成参数集合
4 通过支付业务类调用具体业务处理方法
1)校验参数合法
2)校验商家网站来源Referer
3)交易数据验证(商家验证及签名验证):校验商家为正常状态、交易签名校验、获取商家网关信息、[解密代收用户信息]
4)将校验通过的参数转化为订单对象
5)获取跨境标识,设置订单的跨境标识值
6)商家身份信息校验:收货人身份证校验、调用指令核查身份证信息
7)获取支付通道信息;
直连的预支付 ;通过支付指令支付并生成form表单
如果非直连需要生产安全参数,生公钥、公钥参数、私钥、私钥KEY到缓存、token
8)检验商户是否通过考核
9)追加订单信息,并保存在缓存服30分钟
5 返回处理
直连通道 通过表单提交方式,每3秒重复刷新一次
非直连 :1. 设置推送地址 2. 设置参数跳转至网关页面(xmlsocket)