数字货币快捷支付介绍
第1页
第 * 页 数字货币协议支付功能介绍
第2页
20 21年1月 目录 背景介绍
第3页
1 数字货币协议支付应用架构
第4页
2 数字货币协议支付方案介绍
第5页
3 数字货币协议支付业务后台
第6页
4 分行 (路由或映射报文) 数字货币协议支付背景介绍 数字货币协议支付是指银行系统 与 商户 系统 采用专线方式对接,通过线上接口模式 为商户提供 钱包免密支付服务的支付产品,支持个人钱包 客户 在商户网页 或 APP 端进行绑定和消费等功能。 天府通 2.专线接入总行 新一代、高频缓存、可扩展 深圳通 …… 技术领先 商户准入、多参数管控 灵活管控 专线、低时延、高并发 安全高效 分行到总行 数字货币协议支付 1.专线接分行 目录 背景介绍
第7页
1 数字货币协议支付应用架构
第8页
2 数字货币协议支付方案介绍
第9页
3 数字货币协议支付业务后台
第10页
4 数字货币协议支付 产品组件层 身份验证 渠道限额 消息推送 交易风控 流水管理 交易路由 限流熔断 报文适配 加密解密 数字货币协议支付支付应用架构 客户合约管理 签名验签 密钥管理 第三方机构 公交地铁 医院 政府机关 接入管控服务层 基础支撑服务层 权限控制 商户管理 MCM 电子银行 ELB 电子银行 ELP 新电子支付 P8- 智能结算 ………… …… 渠道应用服务层 运营支撑 管理后台 交易监控 消息推送 服务目录管理 数字货币协议支付特点 数字货币协议支付旨在为客户提供对接更便捷、交互更安全、服务功能更全面、运行更可靠的协议支付服务。 统 一 安全 高 效 可控 统一技术标准 规范化接入流程 网络安全保障 数据安全保障 应用安全管控 商户准入管控 参数化管理 柜台维度级管理 支持高并发 高可用 灵活扩展 数字货币协议支付 目录 背景介绍
第11页
1 数字货币协议支付应用架构
第12页
2 数字货币协议支付方案介绍
第13页
3 数字货币协议支付业务后台
第14页
4 数字货币协议支付 —— 接入规范 客户通过网络专线接入,专线环境提供更有保证的网络 Qos ,同时在应用服务之前设置外联 DMZ ,有效隔离安全威胁。 网络专线对接,系统节点间的安全认证,支持商户专线直连总行、或专线经分行到总行两种对接方式 DMZ 双重防火墙防护,有效隔离和保护主机资源安全 网络准入白名单控制机制 DMZ 商户专线接总行 应用服务区 外联前置 协议支付应用服务器 制定面向所有客户的统一接口规范,尽量采用标准通用技术方案,以降低与客户进行技术对接的沟通代价,降低客户开发的资源投入,缩短对接周期,助力快速推广。 通讯协议采用 HTTP 联机报文推荐采用 XML 标准通用标记语言定义的报文规范 数据加密使用国密 SM4 加密算法 数字签名推荐使用国际通用的 MD5WithRSA 非对称加密算法 允许商户接口规范,需专线先接分行,由分行映射商户报文为总行标准报文后转发给总行系统 分行 分行到总行 商户专线 接分行 数字货币协议支付 —— 服务列表 银行数字货币协议支付产品通过线上接口模式对外提供服务。 商户通过线上协议支付接口与银行实时交互。 商户通过银行提供的脚本下载对账单。 银行系统组件 渠道服务 CCSVC 电子银行 ELB 电子银行 ELP 新电子支付钱包 P8- 智能结算 商户管理 MCM ………… 数字货币协议支付 公共服务 签约类 资金类 下载密钥 -DKDFP01 …… 签约申请 -DAL0001 签约 -DAL0005 解约 -DAL0006 签约查询 -DAL0008 支付 -DAL0002 退款 -DAL0004 结果查询 -DAL0003 交易撤销 -DAL0007 文件服务 下载对账单 -GetFile …… 数字货币协议支付 —— 下载密钥 在进行协议支付业务之前,商户需通过线上接口先从银行下载密钥并保存,商户密钥由银行生成。后续,商户与银行之间的协议支付业务均需要经过加密和数字签名,以保证数据的安全性和完整性。 业务人员在后台维护数字货币协议支付商户下载密钥的允许时间段 商户在约定的允许时间段内通过线上接口方式下载密钥 ( 交易码: DKDFP01) 银行收到商户密钥请求,银行生成 SM4 对称密钥、银行公私钥和商户公私钥,并 实时返回密钥给商户。 商户 私钥 商户系统 数字货币协议支付 密钥管理 银行公钥 银行 私钥 SM4 对称密钥 银行 公钥 SM4 对称密钥 商户 公钥 ② 商户线上接口方式下载密钥 ① 银行业务维护商户下载密钥的允许时间段 数字货币协议支付 —— 文件服务 数字货币协议支付商户跟银行之间的交互除了通过联机报文的方式,还普遍存在文件交互的需求。针对传输文件的规模、时效性、安全性要求等差异,银行提供已封装的程序 GetFile 供商户下载文件所用。 HTTP GetFile 基于 SFTP 文件传输协议,支持实时性要求不高的大文件传输,可满足超大文件异步传输和缓存的直联应用需求。 SSH2 加密通道,确保数据安全 支持 10G+ 大文件传输 传输异常识别及重传机制 应用场景:对账文件 日终定时下载对账单 数字货币协议支付系统 SFTP 日终定时推送对账单 商户 MCM ELP 数字货币协议支付 —— 实时交易 客户需要先验证银行钱包信息并签署协议支付协议,签约成功后才能进行数字货币协议支付。 (商户需先下载密钥,所有交易报文需经过加密和数字签名) HTTP 商户App 协议支付交易 ELB电子银行 P1SVC 签约类交易 保存验证协议支付协议 查询钱包信息 签署和验证协议支付协议 MCM商户管理 下载对账单 支付/退款/撤销 /结果查询 新电子支付钱包 资金类交易 对账文件 ELP电子银行产品 数字货币协议支付 —— 功能拓展 数字货币协议支付是新产品,功能服务尚在不断完善中,以人民币协议支付产品为锚点,学习超越,力求提供更多更全更完善的服务。 账户 实名账户 (1 、
第15页
2 、
第16页
3 类 ) 账户 实名账户 (1 、
第17页
2 、
第18页
3 类 ) 非实名账户 (4 类户 ) 限额 商户限额 限额 商户限额 客户自定义限额 商户端查询和维护客户限额 业务维护入口 渠道后台 业务维护入口 P2 客户渠道 渠道后台 现状 计划中 资金功能 直付 预授权/预授权完成 (需ELP接口支持) 支付功能 直付 产品实施 —— 商户接入流程
第19页
2 、接入申请 商户向分行提出协议支付申请 分行提交总行业务部门审核
第20页
1 、需求对接 分行了解商户具体需求 分行向商户介绍产品并提供相关产品文档
第21页
3 、开发 分行向商户提供接口规范文档 商户完成产品功能开发 银行相关项目组协助答疑
第22页
4 、测试联调 商户提供网络等测试环境信息 分行提交测试接入申请 分行准备商户和钱包测试数据 测试绿灯联调 完成商户协议支付功能测试
第23页
5 、上线 分行提供商户测试报告 分行与商户签订服务协议 分行协助商户专线对接总行 分行提交生产网络访问申请 分行维护生产快捷商户参数 生产绿灯联调 目录 背景介绍
第24页
1 数字货币协议支付应用架构
第25页
2 数字货币协议支付业务后台
第26页
4 数字货币协议支付方案介绍
第27页
3 业务后台 —— 管理商户 为业务人员提供必要的业务管理手段支持,在 商户正式投产 前,银行业务人员除了在p2后台新开立商户和维护商户参数外,还需在p1客户渠道后台维护协议支付商户准入参数, 必须 设置 协议 支付 商户开关 和管理商户下载密钥,可选设置协议支付限额。 业务后台 —— 查询客户流水 为业务人员提供必要的业务管理手段支持,通过p1客户渠道后台,除 维护数字货币协议支付商户 外,还可以查询查询钱包 客户的认证 / 签约 / 解约记录。 第 * 页 谢谢!