[精选]京东网银在线快捷支付接口说明_银行.docx

快捷支付技术标准V1.0版前言本文档介绍快捷支付的技术标准，其中包括快捷支付的业务模型、安全责任模型、架构模型、业务处理与系统交互方式、报文的语法与语义、网络连接方式、安全规范等参与快捷支付业务的各方必须遵守快捷支付技术规范，以实现准确、安全、方便的网上支付与相关业务目录前言 2第1章 文档概述 51.1 介绍 51.2 参考标准与文献 6第2章 快捷支付业务概述 62.1 快捷支付业务模型 62.2 快捷支付安全责任模型 8第3章 快捷支付架构 93.1 快捷支付架构目标 93.2 快捷支付架构模型 103.3 快捷支付交互模式 14第4章 快捷支付报文结构 154.1 报文结构 15请求/响应头信息 16请求头信息 16响应头信息 164.2 报文的解析与传输 19第5章 快捷支付业务实现规范 205.1 接口实现说明 215.2 网上签约 215.3 网上支付 225.4 单笔撤销 255.5 单笔退款 255.6 单笔/批量交易查询 295.7 清算对账 32第6章 网络连接规范 35第7章 安全规范 357.1 安全威胁 357.2 数字签名 367.3 报文日志管理 36第8章 其它规范 378.1 异常处理规范 378.2 错误码规范 378.3 处理响应时间要求 378.4 可用性要求 37第9章 附录 379.1 快捷支付报文样例 379.2 快捷支付金额格式 379.3 快捷支付货币代码表 389.4 数据字典定义 39第1章 文档概述1.1 介绍1.1.1 快捷支付概述在互联网支付体系中，持卡人身份验证与资金清算是两个关键问题。

在传统解决方案中，对持卡人的身份验证一般是由持卡人在发卡行提供的身份验证服务器（比如发卡行的网上银行）直接进行，并将身份验证的结果通知商户资金清算可能是在身份验证通过之后实时进行清算，也可能是通过专用的资金清算网络单独进行这种传统解决方案要求发卡行提供基于互联网的持卡人身份验证服务，并且要求商户在持卡人在进行互联网支付时，将持卡人引导至发卡行进行身份验证随着互联网支付的普及，这种模式逐渐显现出一些问题其中最突出的问题是持卡人需要访问多个互联网服务站点才能完成一次完整的支付过程在多个互联网服务站点之间跳转使用户的交易与支付体验不够流畅在这个过程由于网络传输、客户端处理中任何一个失败都会造成支付过程失败随着互联网支付的发展，第三方支付平台已经成为互联网支付体系中的重要组成部分越来越多的商户不是直接通过银行，而是通过第三方支付平台实现基于互联网支付，利用第三方支付平台提供的快速便捷的支付清算服务，降低接入复杂度、控制互联网支付的成本、提高用户的支付体验基于快捷支付的账户安全体系，当持卡人在进行互联网支付时，持卡人可以通过快捷支付账户安全体系进行身份验证，并在身份验证通过时，委托快捷支付代他向银行发出支付指令，实现使用该持卡人委托范围内的银行资金的划拨，完成一次完整的互联网支付。

使用这种方式，在持卡人进行互联网不需要访问多个互联网服务站点，避免输入银行卡号与密码，可以提升用户的互联网支付体验，增加支付成功率，减少用户银行卡号与密码被盗的风险与此同时，基于这种信任与委托关系，在快捷支付与银行之间可以合作为持卡人与快捷支付用户提供更多的增值服务，比如商户货款的实时提现服务等本文档阐述的快捷支付技术标准，为更加快捷安全的互联网支付结算提供了完全解决方案1.1.2 目标读者本文的主要目标读者是快捷支付标准银行方的技术实施人员，其中的部分内容也可供银行的管理与业务人员参考1.1.3 版本规范快捷支付标准的版本规范是：<主版号>.<次版本号>.<修订号>本文介绍快捷支付技术标准的1.0.0版1.1.4 最近修订版本号作者内容提要核准人发布日期1.0.0xxp初次版本2013-05-271.2 参考标准与文献第2章 快捷支付业务概述本章介绍快捷支付的业务模型，描述快捷支付业务的主要业务目的，介绍各个参与方的功能与责任，并阐述作为快捷支付安全性基础的安全责任模型2.1 快捷支付业务模型2.1.1 业务模型快捷支付的业务目的是充分结合快捷支付在互联网交易服务与市场占用率方面的专长，与银行在资金管理与结算服务上的专长，双方优势互补，为快捷支付与银行的共同用户（其中包括互联网买家与商户）提供整合、快捷、安全的互联网支付与结算解决方案。

快捷支付主要提供在互联网上进行支付时持卡人（作为买家）委托快捷支付使用他在银行卡账户中的资金进行网上支付业务功能在网上支付时，资金从买家银行卡账户流入快捷支付的客户保证金账户中.n 用户域用户域中包括了快捷支付业务的主要服务对象，其中包括互联网交易中的买家与商户买家使用快捷支付业务进行交易货款支付，商户使用快捷支付业务进行交易货款结算无论是买家还是商户，如果需要使用快捷支付业务，必须至少拥有一个快捷支付账户与一张银行卡，并且快捷支付账户与银行卡的姓名与身份证件需要一致n 交易控制域交易控制域直接为用户域提供互联网交易服务以及与之相关的资金服务，其中包括交易支付时的买家身份验证与授权、为商户提供货款结算服务、监督完整的交易履约过程、为交易各方提供沟通与交互平台等在快捷支付业务模型中，交易控制域的主体是快捷支付2.1.2 核心业务为了使用快捷支付与银行联合提供的快捷支付服务，用户首先需要与快捷支付和银行签定协议，明确各方的权利与义务，这一过程称为“快捷支付签约”；“快捷支付签约”所形成的数据记录称为“快捷支付签约记录”；签约成功后，快捷支付与银行交互过程中用于识别用户身份及银行卡信息的编号称为“快捷支付协议号”。

在签约成功后，用户就可以使用快捷支付进行方便、安全的网上支付与提现为了保证快捷支付业务处理的准确性，快捷支付标准中也规定了各种管理类业务，如批量查询、单笔交易查询、清算对账、签约对账等 2.1.3 贷记卡快捷支付与借记卡快捷支付快捷支付业务不仅支持借记卡支付业务，同时也支持信用卡支付业务，由于借记卡快捷支付与信用卡快捷支付业务没有实质性的差别，本文将借记卡快捷支付业务与信用卡快捷支付业务整合到一起进行介绍，没有特别说明，所介绍的业务不区分借记卡与信用卡 下面是信用卡快捷支付与借记卡快捷支付的区别如下表：借记卡快捷支付贷记卡快捷支付是否区分大小额否是是否收费否大额收费，小额不收费2.2 快捷支付安全责任模型2.2.1 安全目标快捷支付支付业务的主要安全目标是，只有经本人用户委托与授权，才能够动用该用户开通快捷支付业务的银行卡账户内的资金，并且用于用户指定的支付目的这一安全目标是通过用户、快捷支付与银行三方共同履行责任来保证的引入快捷支付安全责任模型，目的在于明确规定各方在保障安全目标时的责任2.2.2 快捷支付安全责任模型为了实现安全支付这一目标，用户、快捷支付与银行各自应该履行的责任 。

1、 用户：只有本人同时拥有账户号与支付密码 向快捷支付发起的支付请求代表本人的真实意图2、 快捷支付：只有用户发起交易支付请求，并且账户与支付密码验证通过，才能发起支付指令 只有收到来自英航的账务处理的成功结果，才执行用户请求的交易支付3、 银行：只有来之快捷支付的支付指定才能触发快捷业务的账务处理 给快捷支付的支付反馈真实反馈账务处理结果 快捷服务与额度在用户授权范围内从上可知只要快捷支付支付业务的参与者都恰当地履行了自己的责任，即可确保实现快捷支付支付的安全目标当用户使用快捷支付时，信任快捷支付履行责任（只有用户发起交易支付请求，并且账户与支付密码验证通过，才能发起快捷支付支付指令）这一信任关系与快捷支付现有的用户协议是相容的2.2.3 责任认定方式当出现快捷支付安全目标被违背的情况时，为了认定责任，快捷支付与银行必须分别举证自己履行了责任如果两方中有一方无法举证自己履行了安全责任模型中规定的责任，则由于本次安全目标违背事件引发的损失由未能举证的一方承担如果快捷支付与银行都能够举证自己履行了责任，则表明用户未履行自己的安全责任，损失由用户承担。

由于安全责任模型中信任关系的存在，因此快捷支付无须举证自己履行了责任（只有用户发起交易支付请求，并且账户与支付密码验证通过，才能发起快捷支付支付指令）快捷支付技术标准将支持银行与快捷支付举证自己履行了责任第3章 快捷支付架构本章介绍快捷支付的技术架构描述组成快捷支付系统的各个组件以及它们之间的协作方式3.1 快捷支付架构目标3.1.1 业务目标快捷支付架构的目标是在快捷支付业务模型的框架下，实现快捷支付业务的目标、约束与流程，对快捷支付安全与责任模型提供支持3.1.2 技术目标除了实现业务目标，快捷支付架构也需要达成一些技术上的目标其中最重要的技术目标是开放、简单、安全n 开放快捷支付标准需要实现快捷支付与各个银行系统的互联，为了方便快捷支付与银行之间的异构平台与系统的互联，快捷支付架构必须基于开放平台与标准，方便跨平台、跨地域的接入n 简单快捷支付作为一种创新的、以简单、安全、快捷为核心理念的支付规范，在使用的方便性和接入的简单性方面，要求超越传统的互联网支付解决方案n 安全由于快捷支付标准简化了支付流程，并且由快捷支付系统而不是发卡行完成用户身份的验证，因此必须规定严格的安全责任模型，并且通过恰当的技术标准和方法来实现该责任模型。

3.2 快捷支付架构模型3.2.1 架构模型由于不同银行在系统架构上存在差异，本文中以典型的银行系统为例，介绍快捷支付的架构模型在快捷支付系统的具体实施与接入中，可以视需要对该架构模型进行修改，增加、删除、分拆或者合并系统中包含的组件图3-1 快捷支付架构模型图中显示了实现快捷支付业务涉及到的系统组件这些系统组件有些需要全新引入（如银行快捷支付渠道和银行快捷支付业务系统），有些需要在原有系统之上扩展（如银行柜面渠道），有些可以直接使用现有的系统（如银行账务与卡业务系统）3.2.2 架构组件快捷支付技术架构中涉及到的系统组件与它们的主要职责如下：n 银行快捷支付接入系统银行快捷支付渠道与快捷支付渠道之间通过安全的信道互联，负责与快捷支付之间安全地交换快捷支付协议报文，验证报文的真实性与合法性，维护快捷支付报文日志，并在快捷支付协议报文与银行快捷支付业务系统所能够理解的交易指令之间进行翻译银行快捷支付接入系统可以独立搭建，也可以在现有渠道平台上扩展n 银行柜台银行柜面渠道是银行柜员的工作平台，负责接受银行柜员提交的快捷支付签约请求，并且提供柜员与快捷支付相关的资金对账与清算、客户服务等功能。

银行柜面渠道不直接处理快捷支付业务的核心逻辑，相关处理均翻译成银行快捷支付业务系统所能够理解的交易指令，交给银行快捷支付业务系统进行处理一般情况下，可以通过对现有银行柜面渠道系统进行功能扩展来支持快捷支付业务n 银行快捷支付业务系统银行快捷支付业务系统是快捷支付业务在银行端处理的主要系统，负责接受来自银行快捷支付渠道或者银行柜面渠道的请求、控制快捷支付业务流程、管理快捷支付业务数据、验证快捷支付服务授权与额度等业务规则、构造对银行账务与卡业务系统的交易请求、处理银行账务与卡业务系统的返回结果、。