导航菜单

什么是支付系统号(公司支付业务经理写的名字)

导读 在以前的支付系统的银行卡支付中,挖了一个洞,是关于绑卡的洞。用户在使用银行卡进行支付之前,需要完成卡绑定操作。如何绑定卡,如何验证
2021-11-18 15:28:43

在以前的支付系统的银行卡支付中,挖了一个洞,是关于绑卡的洞。用户在使用银行卡进行支付之前,需要完成卡绑定操作。如何绑定卡,如何验证用户绑的是自己的卡而不是隔壁老王的卡,是这个问题的重点。

为什么要求用户绑定卡片?这和快钱有关。根据上一篇文章的分析,卡绑定是将用户的卡信息提供给电商,然后电商会利用这些信息去银行完成支付。绑定卡实际上是一种授权,允许用户允许商家自动从他的账户中扣除资金。所以,卡绑定也叫签约,是用户、银行、商户三方签订的支付合同。然而,我们知道,绑卡对用户和商家都有很大的风险。

如果说方便用户绑卡,商家为什么要这么做?当然,第一步是改善用户体验,让用户更容易花钱。二是提高支付成功率。网银支付成功率在身边,银联直连成功率一般在身边,银行卡直连可以提高到身边。这是相当可观的数据。因此,当你看到绑卡送洗衣粉的做法时,你不需要担心商家是否会赔钱。

怎么绑卡?我们知道与银行连接的方式有两种,直接与银行接口连接和通过银联间接连接。在这两种情况下,卡的绑定过程也是不同的。

卡绑定的场景比较直观,电商网站会在用户后台提供一个卡绑定的入口,让用户可以直接绑定卡。以支付宝卡绑定流程为例,我们可以体验到以下几点:

以下是要点:

只能自己绑卡,主要从安全角度考虑。短信验证需要用户在银行端预留的手机号码。但并非所有银行都需要它。这时为了统一处理,可以考虑发送自己的验证短信。不要对这个门户期望太高,越来越多的用户把卡绑在支付上。也就是提交订单后,发现没有银行卡,就开始绑卡。与单纯的卡绑定流程不同,在最后一步,卡绑定成功后,支付一般同时完成。部分渠道会提供卡绑定和支付的接口,减少交互次数。

卡绑定流程首先介绍了相对简单的银联直接绑定卡。为了确保卡的安全性,卡绑定有以下预要求:

用户必须已经绑定了手机号码。手机号码用于修改支付密码;用户需要设置支付密码。支付密码不同于登录密码。根据用户的不同状态,卡的绑定过程也有差异。当然,卡绑定是一个安全的操作,需要用户登录系统。为了避免劫持与服务器的交互,所有操作都必须在安全的链接中进行,即使用https。当用户开始绑定卡时,请执行以下过程:

检查用户是否有手机号码。不进入设置移动电话号码过程。检查用户是否设置了支付密码。如果已经设置,用户需要输入密码。确认后,开始绑定卡片。否则,绑卡后设置密码也是高级的。输入用户的卡号,系统会根据卡号判断该卡的发卡银行,并显示给用户。一些实现,如支付,将提供卡片扫描和代码识别的功能。输入用户银行的预约手机。对于没有绑卡的用户,需要提供真实姓名和身份证号。对于信用卡,您还需要输入简历代码和到期日期。在这一步中,卡的所有信息都已收集完毕。调用银行卡绑定验证接口进行卡的绑定。这里有一个四因素验证的概念。由于国内要求实名制登记,所有银行卡都是实名办理,银行可以核实姓名、身份证号、银行卡号、手机号是否一致,如果没有问题,会发短信m

卡片箱这里有一个问题。如何根据卡号判断发卡银行?这需要卡片箱。BIN号是银行识别码的缩写。由数字表示的BIN出现在卡号前面,由国际标准化组织(ISO)分配给所有从事银行间转账和兑换的银行卡组织。银行卡的卡号是识别发卡行和持卡人信息的号码,由以下三部分组成:发卡行识别码(BIN号)、发卡行自定义位和校验码。

目前国内银行卡根据号码不同,属于不同的银行卡组织。其中,有“bin号”字样的银行卡属于Visa卡组织,有“BIN号”字样的银行卡属于VISA卡组织

于MASTERCARD卡组织,以“字和“、“打头的属于中国银联,而“、“打头的银联卡是符合国际标准的银联 标准卡 ,可以在国外使用,这也是中国银联近几年来主要发行的银行卡片。 大部分银行卡号前即可确定发卡行和卡类型,但也有非标卡需要才可以判断出来。需要维护一个卡bin库。附件是一个比较完整的卡bin库, csv格式的。

短信和身份验证

一般绑卡操作第五步需要银行下发短信验证码。 短信验证的接口,不同银行还不一样。有些银行是短信和身份验证一起做了;有些银行是可以配置身份验证是否同时发短信。还有些比较奇葩的机构,比如某联,接口中让你传身份信息,但实际上没传也是可以的,也不验证身份信息到底对不对。这在对接渠道时需要特别注意。

此类接口一般包含如下内容:

版本号:当前接口的版本号;编码方式: 默认都是UTF-指传输的内容的编码方式;签名和签名方法: 生成报文的签名。 不是所有的字段都需要放到签名中,文档中会说明哪些字段需要签名;签名算法:生成签名的算法,RSA, RSA MD。商户代码:在渠道侧注册的商户号。商户订单号:即发送给渠道的订单号;发送时间:该请求送出的时间。账号和账号类型: 银行卡、存折、IC卡等支持的账号类型以及对应的账号;卡的加密信息:如信用卡的CVN有效期等。开户行信息:开户行所在地以及名称;大部分是不需要的。身份证件类型和身份证号: 可以用于实名验证的证件,指 身份证、军官证、护照、回乡证、台胞证、警官证、士兵证等。不同银行可以支持的证件类型不一样,这也不是问题。大部分就是身份证了。姓名:真实姓名,必须和身份证一致;手机号:在所在银行注册的手机号。

系统会返回上述数据的验证结果。如果验证通过,则会发短信。但这不是所有的渠道都是这样。哪些字段会参与验证、需不需要发短信,需要注意看接口文档。

绑卡接口

绑卡接口和发短信接口类似,还需要将用户的卡号,身份证等信息传递过去。在绑卡成功后,会返回一个签约号。这个签约号是后续调用支付,解约等接口所必须的。 这里有个问题,已经绑卡的用户,调用绑卡签约接口再绑一次,会出现什么情况?这个和银行实现有关。 大部分银行,如农业、浦发、建行等,对绑卡签约接口调用,会首先验证身份信息,如果验证不通过,则不执行后续操作。验证通过后,再检查这个卡在该商户下是否已经绑过了, 如果没有绑过,则执行绑卡,否则会提示卡已经绑定过了,不能重复签约。 但工行的实现不一样,他是首先验证这个卡是不是已经绑过了,如果已经绑卡,则不继续验证身份信息。 总之,银行都不支持重复绑卡。

银联绑卡

银联直联绑卡和银行绑卡类似,但是得注意验证接口,仅验证卡号和姓名,不验证身份证号和手机号。这导致第无法正常进行。银联只有到第六步执行绑卡时才做身份验证。 所以在处理上,还需要做一些调整,来确保和银行的流程的一致。 一种处理方法是,对银联,在第五步就开始调用银联接口执行绑卡操作,但是在本地标记为预绑卡状态;商户侧发送短信验证码,验证通过后,才将状态设置为绑卡成功。

银联网银绑卡处理起来比较麻烦。用户在电商页面上输入卡号,然后被导航到银联页面上去完成绑卡操作,成功后,银联返回一个token作为签约号,用于支持后续操作。这问题就来了,用户可以在银联页面上绑定一个别人的卡,而电商侧是无法知道这个卡的情况的。所以这种方式尽量不要用。

实名认证

绑卡操作有个不错的副产品,就是实名认证。常说的二要素,三要素,四要素认证,可以通过这个操作完成。 二要素指姓名和身份证号,三要素加上银行卡号,四要素则加上手机号。看起来,似乎银行都应该支持四要素验证,但大部分银行接口仅支持三要素,毕竟手机号还是非常容易变。 当然,实名认证,也就是二要素认证,是应用最多的认证了。国内唯一的库是在公安部这,由NCIIC负责对外提供接口。可以提供如下功能:

简项核查:返回“一致”“不一致”“库中无此号”返照核查:返回“一致 网纹照片”“不一致”“库中无此号”人像核查:返回“同一人”“不同人”“库中无此号”

官方接口收费是 /条。 市面上主要的第三方服务提供商有国政通(简项、返照)、诺证通(简项)、IDface(三接口)等,收费简项核查:、返照核查为、 人像核查不等。一般都和访问量有关,量大从优。

当然,这里也要注意,涉密人员是没法查到相关信息的。 性能上, XX通一般在s内即可返回结果,普通商用应该是没问题的。 有些公司还会额外提供四要素接口,以XX通为例,它号称支持大部分银行卡的四要素认证。但是实现上有点儿懵,居然是实时请求银行的接口,这就导致接口延迟非常高,以上的占大部分,甚至以上的都不少见,基本无法商用。这种情况下,还不如直接上银联。

本文到此结束,希望对大家有所帮助。

免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢:

最新文章: