君，已阅读到文档的结尾了呢~~
集成对象，支付宝、易宝支付系统集成，平台语言Java。集成服务费率支付宝，预交600元，在12个月内，可走合作交易流量42000元，超量后单笔费率1 5 ，视交易金额可以协商服务费率。易宝百分之一，视交易金额也可以协商服务费率。支付宝采用电子合同签约方式，易宝采用纸质合同签约，而且需要身份证复印件等内容，相对麻烦一点，还好不用现场签约，打印后填写完毕，附上复印件快递过去即可。正式签约完成后第三方支付会提供商家代码..
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
第三方支付系统集成实践
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口当前位置 & &
& 央行新规太逆天！第三方支付都疯了
央行新规太逆天！第三方支付都疯了
15:58:50&&出处：&&
编辑：上方文Q &&)
让小伙伴们也看看：
阅读更多：
好文共享：
文章观点支持
当前平均分：0(0 次打分)
[08-01][07-31][07-31][07-31][07-31][07-30][07-30][07-28][07-28][07-27]
登录驱动之家
没有帐号？
用合作网站帐户直接登录【摘录】第三方支付系统集成实践
【摘录】第三方支付系统集成实践
编辑：www.fx114.net
本篇文章主要介绍了"【摘录】第三方支付系统集成实践 "，主要涉及到【摘录】第三方支付系统集成实践 方面的内容，对于【摘录】第三方支付系统集成实践 感兴趣的同学可以参考一下。
集成对象，支付宝、易宝支付系统集成，平台语言Java。 　　集成服务费率 　　支付宝，预交600元，在12个月内， 可走合作交易流量42000元，超量后单笔费率1.5%，视交易金额可以协商服务费率。 　　易宝百分之一，视交易金额也可以协商服务费率。 　　支付宝采用电子合同签约方式，易宝采用纸质合同签约，而且需要身份证复印件等内容，相对麻烦一点，还好不用现场签约，打印后填写完毕，附上复印件快递过去即可。正式签约完成后第三方支付会提供商家代码和接口集成文档和代码。 　　两种支付系统都提供了各自的签名包和支付URL生成函数。 　　在支付银行方面，支付宝是跳转到自己的平台后，用户选择网上银行。也可以先设置默认银行代码，转到支付宝后会默认选中对应的银行。易宝还支持在源网站以银行代码的方式设置HTML代码参数，完成直连对应的网上银行。 　　用户输入支付金额-&选择银行种类-&提交-&系统接收数据生成订单号、支付主题、签名、交易时间、同步设置等，例子如下： 　　支付宝支付提交HTML代码 　　&input type=hidden name="body" value="/qz.q/&支付主题&"& 　　&input type=hidden name="notify_url" value="/qz.q/&支付通知页URL&"& 　　&input type=hidden name="return_url" value="/qz.q/&支付完成返回页URL&"& 　　&input type=hidden name="out_trade_no" value="/qz.q/&交易时间&"& 　　&input type=hidden name="total_fee" value="/qz.q/&交易金额&"& 　　&input type=hidden name="partner" value="/qz.q/&商家代码&"& 　　&input type=hidden name="payment_type" value="/qz.q/&支付方式&"& 　　&input type=hidden name="seller_email" value="/qz.q/&商家mail&"& 　　&input type=hidden name="service" value="/qz.q/&交易方式&"& 　　&input type=hidden name="sign" value="/qz.q/&交易信息签名&"& 　　&input type=hidden name="sign_type" value="/qz.q/&签名方式&"& 　　&input type=hidden name="subject" value="/qz.q/&标题&"& 　　&input type=hidden name="show_url" value="/qz.q/&URL信息&"& 　　&input type=hidden name="paymethod" value="/qz.q/&支付类型&"& 　　&input type=hidden name="defaultbank" value="/qz.q/&银行编码&"& 　　闲话少说，接下来是易宝。 　　易宝的通知方式与支付宝类似，但两次传参都用Get方法完成。 　　用参数r9_BType来区别通知方式，=1为易宝传参数导向，=2为易宝为点对点通知。 　　先从易宝Get传参中取出订单原始数据，调用hmacSign函数比对签名，如果无误再判断返回值r1_Code是否等于1，即可确认订单成功。 　　如将表单参数的pr_NeedResponse应答机制设为1，在1~2分钟后，易宝的服务器还会发起一次点对点传参，调用相同的函数对比即可，确认订 单成功需输出"SUCCESS"告知易宝，通知收到。在我坚持使用导向通知和点对点通信双重确认时，就遇到了易宝同步时间过长的问题，因要求两种方式都要 得到确认，导向很早就完成了，点对点通信迟迟不到，联系易宝后才得知，易宝的点对点通信延迟时间大于1分钟，一般在5分钟内通知。 　　汗~~ 要是限时抢购的话，用易宝没啥优势啊，于是对方客服建议我用导向通知就可以了，但我还坚持使用双重验证来确保交易无误。 　　支付系统集成注意事项 　　1、系统主动向第三方支付系统发起验证URL，端口请求是否通畅，一些网络因为安全性问题，不允许服务器主动外联，甚至DNS都不允许被使用，在集成第三方支付时，需要修改网络设置。 　 　2、跳转到第三方支付系统的https连接需要新开页面，不允许在框架页中，一开始集成我也选择了在不跳出网站框架的情况下跳转到https交易页，与 第三方支付的技术人员了解后才知道是不可行的。应该是基于安全的考虑，比如利用j avascript获取子框架网银页面中敏感的卡号和密码。 　　3、http和https两种协议中的session不同，两种协议下浏览器会分别处理用户会话，也就是在https连接下，跳转回需要session的http页面是无法获取的，需要用中间页导向回网站的应用程序，也是 return_url页面的作用。 　　4、到账通知的推和拉，服务器根据支付时生成的交易号在第三方系统中查询，或者第三方支付根据支付成功后主动通知到源服务器当时制定的URL。其实源服务器查询还是第三方支付通知，都存在更多的安全疑虑，比如DNS和通知信息的伪造。 　　所以，交易URL发起检查、第三方支付通知IP记录显得尤为必要。 　　5、即时与非即时到账数据同步，易宝的主动通知都存在1～2分钟的延迟，支付宝是到账通知基本上都可以在1~5秒内完成。 　　第三方支付系统集成的安全风险 　　第三方支付系统不验证订单来源，可能导致订单伪造。在调试两种第三方支付系统时发现，支付系统对来源地址无任何限制，任何地址都可以发送订单信息到第三方支付系统。 　　泄露签名算法和商家代码后可能导致： 　　1、被利用产生大量合法订单到第三发支付系统，阻塞或延迟业务进行。 　　2、泄露签名算法和商家代码后可能导致，劫持源服务器DNS伪造到账同志，未实际到账的订单获得系统确认。 　　3、恶意修改订单信息，使用户无法支付。　　第三方支付应改进 　　1、接口代码统一版本控制，每次发起到第三方支付的URL中应该包含目前接口的版本号，以免出现莫名的异常又找不到头绪，服务器端检测到版本号后可以导向到提示信息页来引导集成方完成调试。 　　2、接口集成代码生成，对于受众广泛的语言，应该提供输入商家代码、通知导向页就可以生成对应语言的集成代码。 　　3、接口集成测试程序，这个真的非常让人汗颜，看看Discuz的向导试安装程序(自动检查：服务器版本，磁盘空间，数据库，读写权限，网络连接，类库版本)。 　　很明显第三方支付有没有考虑过支付集成方的技术能力。不管是php还是java环境，都完全可以提供向导式的集成程序。再怎么也提供个测试程序，测试源服务器的支付通信端口是否可用，能否正常连接到第三方支付，必须的集成类包版本是否匹配。 　　4、通知方式可通过参数设置，目前易宝设计了应答机制 (pr_NeedResponse参数)设置，用户可以选择是否由第三方支付主动通知源服务到帐信息，支付宝是默认的。 　 　但易宝的问题是，同步信息要在1～2分钟之后才能返回到源服务器，支付宝则延迟很小，基本可算同步通知。这就有个问题，对于网银提示支付成功的用户，在 网站上又查询不到余额，用户会产生恐惧，同步同步还是理想的选择，但对于一些负荷较大的网站，同一时间返回大量同步信息，服务器并发处理又是问题。 　 　所以，第三方支付不仅仅应该提供是否即时同步到帐信息，还可以让商家根据需要设置是否需要即时同步，在非即时同步的情况下，交易完成后1～2分钟再通 知，就能缓解大部分服务器的处理压力。更人性化的设计是，用户可以根据目前服务器开销情况动态生成异步通知延迟时间，很好的平衡负载。 　 　5、绑定商户网站域名，在每次提交订单时做IP反解析，确认交易来源的确发起于商户登记的域名。并且该IP反解析是否开启可以在商户后台设置，灵活处 理。这个功能其实是商户网站和第三方支付的双赢，都规避部分安全风险，就像早期垃圾邮件的泛滥，现在用IP反解析可以很大程度上拦截掉，冒充163、雅虎 服务器发来的垃圾邮件。 &
一、不得利用本站危害国家安全、泄露国家秘密，不得侵犯国家社会集体的和公民的合法权益，不得利用本站制作、复制和传播不法有害信息！
二、互相尊重，对自己的言论和行为负责。
本文标题：
本页链接：真要告别支付宝？如何解读网购限额5千|第三方支付|网购|限额_手机_新浪科技_新浪网
真要告别支付宝？如何解读网购限额5千
　　7月31日，央行发布了《非银行支付机构网络支付业务管理办法》征求意见稿，其中对第三方支付工具做了严格规定，范围包括支付额度、验证方式、第三 方账户余额用途等等。《办法》刚刚发布即引来了各方讨论，其中讨伐声占了绝大多数，一部分人认为央行新规简直是科技的倒退，放着方便快捷的第三方支付工具 不用，却将用户倒逼回使用复杂的网银系统，但是冷静下来仔细看看央行新规，好像也不是那么的难以接受。
　　在这份《办法》中的两条规定是大家最为关注的重点，其一是单日网络支付限额不得高于5000元，其二是大幅提升了开立支付账户的验证程序，咱们一个一个来看。
　　央妈原话如下：
　　1.支付机构应根据支付指令验证方式的安全级别，对个人客户使用支付账户余额付款的交易进行限额管理。支付机构采用包括数字证书或电子签名在内 的两类(含)以上要素进行验证的交易，单日累计限额由支付机构与客户通过协议自主约定；支付机构采用不包括数字证书、电子签名在内的两类(含)以上要素进 行验证的交易，单个客户所有支付账户单日累计金额应不超过5000元(不包括支付账户向客户本人同名银行账户转账，下同)；支付机构采用不足两类要素进行 验证的交易，单个客户所有支付账户单日累计金额应不超过1000元，且支付机构应当承诺无条件全额承担此类交易的风险损失赔付责任。
　　简单翻译一下，如果用户拥有数字证书或电子签名，则可进行5000元以上的交易，如果用户设置了支付密码和短信验证两种方式，则可进行5000 元以下的交易，但如果用户只设置了支付密码这一种验证方式，那么只能进行1000元以下的交易了。不过这里注意一下：央妈说的是“支付账户余额”。
　　可是小编无法想象手机上插个U盾是个什么画面，且当前几乎找不到适用于手机的电子签名，这意味着，当你想用手机购买一件6000元的商品时，最 多只能使用账户余额支付5000元，剩下的1000元就必须使用网银来支付了（可能会收取手续费），诸如此类的例子还有很多。用一句话来总结：我妈 都不管我一天花多少钱，求央妈放过我吧。
　　大家肯定都用过银行推出的网银系统，界面丑陋且难用程度令人发指，需要不断的填写信息、不断地转跳才能完成交易，而使用手机甚至只要指纹识别即 可完成付款动作。这么多年过去了，网银系统几乎没有升级和改善，这在一定程度上也促使了用户一边倒的去选择第三方支付工具。小编提议，如果真的必须要使用 网银，能否先加强一下网银的用户体验？
　　身份验证更复杂
　　2.对于支付机构自主或委托合作机构以面对面方式完成身份核实的个人客户，以及支付机构仅以非面对面方式核实身份，但通过五个(含)以上合法安 全的外部渠道对身份基本信息完成多重交叉验证的个人客户，支付机构可为其开立综合类支付账户，支付账户余额可以用于消费、转账以及购买投资理财产品或服 务。对于支付机构仅以非面对面方式核实身份，且通过三个(含)以上、五个以下合法安全的外部渠道对身份基本信息完成多重交叉验证的个人客户，支付机构可为 其开立消费类支付账户，支付账户余额仅可用于消费以及转账至客户本人同名银行账户。
　　再来翻译一下，除了身份证、银行卡之外，用户需要提供学历、驾照、结婚证等五种证件才能开立综合类支付账户，如不足五种但在三种以上则只能开立消费类支付账户。二者的区别在于，后者仅能给自己的银行卡转账，且不能用于购买投资理财产品。这种要求确实有些苛刻了。
　　如果证件齐全还好（我们忽略掉凑齐这些证件的过程），如果这名用户没有毕业证呢？没有驾照呢？没结婚呢？没缴纳过社保呢？难道永远不能办理综合类支付账户了么？此《办法》一旦正式出台，多重交叉验证如何落地是亟待央妈解决的问题。
　　再来看看这条规定会带来什么影响，如果开立的是支付类账户，那么就无法将余额转账至他人的银行卡，买、理财通什么的更是做梦，支付宝中的多项功能都被废掉了，什么升级改版新功能对于支付宝来说都是“然并卵”。
　　央妈为什么这么做
　　这份《办法》最大的目的在于加强对第三方支付工具的监管和控制。我国的第三方支付发展一直是世界前列，以支付宝为代表，场景化的消费方式已经深 入人心，餐厅、便利店、打车、学校、医院处处都有第三方支付的影子，扫码、声波、指纹、人脸识别，让支付的程序一再简化，用户们已经无法再去适应复杂又难 用的支付方式了。但在便捷的其中也隐藏着忧虑。
　　文章开头小编强调过，央妈做出的所有规定都针对于“支付账户余额”，而不是用户的银行卡余额，弄清楚这个概念就能更好的理解《办法》中的规定 了。第三方支付工具是连接用户和银行的关系纽带，是以更便捷的方式帮助用户实现交易的工具，但它是不具备吸收存款的权利的。央妈这些规定全部都是限制用户 将大量资金存放在第三方账户的，不能转账、不能消费、不能理财，用户自然也就把钱全部转出了。如此一来便能避免可能产生的诸多问题，在央妈眼中安全是最为 重要的，损失一点用户体验算不了什么。
　　另外，也有部分人认为央行的用意是将用户倒逼回使用网银系统，但网银系统有一个无法回避的问题：跨行、异地是要收取手续费的，这也是大量用户选择使用第三方的重要原因。但实际上，如果用户采用的是银行卡对银行卡转账交易，还是能够使用第三方支付工具来实现的。
　　总结：
　　从总体上来看，如果《办法》真的出台，对普通用户还是有一定影响的，试想，如果要在余额宝中存入10万元，那么可能要转账20笔才能实现，想想 都是醉了。另外，支付宝9中的多项功能都是专门为场景支付而准备的，限制如此严格的话，很多在账户间转账的功能都会受到限制，用户还没玩转就要遭受严格的 管控，真的有些心疼支付宝。
　　但从另一个角度去想，如果央行的决定能够迫使银行整改旗下的网银系统也未尝不是一件好事，万一真能研发出适配手机的U盾呢？也算是推动了技术的进步吧。
　　注：现在这份办法还只是意见稿，如果你有意见或建议，可于8月28日前前往央行网站反馈。
　　扫一扫，每日推送最潮最酷数码资讯。扫描下方二维码关注新浪数码官方微信(也可微信中搜：sinadigi或新浪数码)。
文章关键词：
&&|&&&&|&&&&|&&
您可通过新浪首页顶部 “”， 查看所有收藏过的文章。
，推荐效果更好！
看过本文的人还看过}