怎样做免签支付接口|POS支付系统技术架构解密

2018-12-02 17:28:19 第三方免签接口 1302 views 第三方免签接口
[导读]:本文(《POS支付系统技术架构解密》)由来自宜州的用户投稿,并经由本站(免签约支付接口)结合主题:怎样做免签支付接口,收集整理了众多资料而成。主要记述了收款机,移动支付,pos收单,8583报文,密钥管理,策略路由,路由聚合,信息架构,银联数据等方面的信息。相信从本文您一定可以获得自己所需要的!

「团队介绍」

POS支付团队,支撑整个京东货到付款业务,配送小哥人手一台POS机就是我们支付工具,为京东数万台POS机提供更好的支付体验、更好的支付产品,是我们整个团队的目标。POS支付团队近期搞的事情:

2017年5月18日:打通银联POS小额免密免签第一笔线上交易;

2017年5月:上线离线二维码,POS机支持无信号完成支付;

2017年3月:POS新支付系统POSPAY上线并完成全部切量;

2016年9月6日:完成央行银行卡收单借贷分离改造;

2016年9月:上线联机二维码,POS机支持二维码支付;

2016年8月:上线POS新退款系统,彻底替换掉无防重、大量运营问题的老退款系统;

2016年6月:上线POS支付电子小票,助力货到付款实现无纸化,提升配送效率;

…….

---支付核心研发部出品

POS支付简介

POS支付简介

POS支付,属于银行卡收单业务中线下收单支付,银行卡持卡人在POS终端上进行现场刷卡支付,在POS终端上完成消费支付场景,俗称POS支付;

POS支付基于银联的银行卡联网通用、跨行交易清算系统的基础上,可以支持各种银行卡在一机上完成支付场景,其实POS线下支付的一通道即可满足支付需求,因此POS支付模式分为直联模式、间联模式;

>> 直联模式:商户→银联网络→发卡机构;

>> 间联模式:商户→收单机构网络→银联网络→发卡机构。

POS支付简介

POS支付技术解析之8583协议

从事POS支付技术研发,不管渠道采用是直联模式还是间联模式,首先需要了解声名显赫银联标准8583协议,任何对接多个支付通道时候都会面临接口统一问题(通讯协议、数据格式义统一),银联标准8583协议基于ISO8583报文国际标准的包格式的通讯协议,通过Socket协议传输8583报文数据,解决线下POS支付数据交换统一问题,8583报文强悍之处在于报文体小减少带宽占用,保证POS机弱网情况下进行支付交易;同时报文数据格式标准、位图支持动态字段传输。

8583报文由128个字段域按顺序排列组成,银联标准明确定义每个字段域的数据内容、数据格式、数据长度(定长、非定长)。例如第2域数据是主账号银行卡数据,第4域数据是交易金额;下面通过解析一笔支付请求报文详细了解下8583报文构成,POS支付请求的十六进制字符串(FFFFFF代表脱敏数据)如下:

解析脱敏关键字段域后的报文格式为:

解析脱敏关键字段域后的报文格式为:

解析后报文字段域最多到64域,8583报文分为128域、64个域两类报文,上面这个报文就是64域报文,并且银联在前64个域定义常用的数据字段。报文结构由报文长度(两个字节)+报文头(固定报文类型)+报文数据组成:

>> 报文长度:0x0087=135字节,报文总长度135字节

>> 报文数据:4位字节消息类型(0200消费)+64bit位图bit map+交易数据,其中位图是报文数据解析的核心,表明报文数据包含哪些字段域。

第二域主账号,非定长数据域2个字节长度值+最大19个字节的主账号组成,非定长前两个字节表示长度,16表示该域长度16位,截取16字节便是卡号FFFFFFFFFFFFFFFF;

以此类推解析出报文交易数据,可以看出8583报文标准格式结构、位图支持动态字段传输,这种思想值得在接口设计中借鉴。

POS支付简介

POS支付技术解析之安全

POS支付的安全,可以通过了解这些相关术语彻底搞清楚,分别是硬加密、加密机、根密钥、终端一机一密、终端传输主密钥、终端工作密钥;

POS支付的数据传输安全策略,数据加解密采用硬加密方式,由加密机完成加解密操作,加密机(HSM)都会存在一个主密钥(根密钥)属于最上层密钥,HSM主密钥MK(Master Key - MK)由三个成分(32位十六进制数)组成,由不同角色分派专人管理和维护,一般由2~3人采用"背对背"形式进行输入;MK以密文形式存储在加密机黑匣子中,且永远不以明文形式出现,保证了根密钥的安全;后续各种密钥都是基于根密钥基础,采用不同加密算法生成相应的密钥。

POS终端数据安全采用银联规范一机一密(传输主密钥)策略,每个POS终端有一个唯一传输主密钥,POS终端密钥分为传输主密钥、工作密钥,都是通过加密机生成,下发给POS终端后存储在POS终端硬件密钥区(安全芯片),密钥区安全性较高,可防止物理攻击、防外部窃取。

终端传输主密钥要用于加解密工作密钥,保证工作密钥的传输安全,传输主密钥灌装到POS机后,后续不会再灌装,一旦POS机出现主密钥丢失就必须返厂。终端工作密钥属于底层密钥,用于对每笔交易数据敏感信息加密、报文MAC计算,POS终端一般12个小时或完成2500笔交易会重新签到获取新的工作密钥,工作密钥通过主密钥加密后密文下发到POS终端,工作密钥主要是pin密钥、磁道密钥、mac密钥,分别用于加密数据中银行卡密码、银行卡磁道信息、生成报文信息认证代码(Message Authentication Code),MAC码用于防报文篡改、报文丢失类似数据摘要;

POSPAY加密服务使用流程大致如下图:

POSPAY加密服务使用流程大致如下图:

POS机发起交易(报文中磁道信息、PIN、MAC通过签到获取的工作秘钥进行相应的加密);交易服务器接收到POS报文后,通过调加密平台计算MAC来验证POS报文MAC是否正确,然后对PIN和磁道进行转加密,并计算渠道报文MAC,重新组装好报文发送给渠道,渠道支付成功后返回支付结果,校验渠道结果报文MAC,然后把渠道的返回结果返回给POS机。

以上所有密钥在保存都是密文存储,无法直接获取明文的密钥值,明文的加解密全部通过加密机操作完成,而访问加密机又是严格控制,这样一层层安全策略保证了POS支付的数据安全。

POS支付简介

POS支付之系统架构

POS PAY系统架构

POS支付简介

POS PAY系统架构

POSP前置,负责解析8583报文、管理类非交易相关请求处理(IC参数下载、IC卡公钥下载等),熟悉8583报文还是需要一定的学习成本,在系统架构设中只在一头一尾涉及8583报文拆包和组包,其他内部整个应用无需处理8583报文。

POSPAY网关,负责个串联支付链路,POS支付链路:收到POSP前置支付请求>基础信息校验>调用风控>调用支付路由>调用交易系统创建支付单>调用渠道进行支付>支付成功>调用交易系统创建支付结果;网关要对渠道支付成功后异常做异常处理,例如银行超时、写支付结果异常等情况,增加自动冲正减少单边账财务处理成本;对非关键链路增加降级开关,紧急情况可进行降级处理(比如商户权限校验,在大促期间,商户权限信息基本不会调整,特殊情况下,可以从支付链路中剔除该rpc操作,缩短支付链路整体耗时);降级策略分为自动降级、人工降级,网关降级策略主要采用人工降级,人工降级通过支付统一配置系统设置开关参数,修改参数后实时同步到各个实例,各个实例根据本地化后参数进行开关降级操作。

POSPAY路由,负责路由渠道、渠道分流,路由系统作为最关键的基石要有多个路由执行策略,现在采用DB+主备缓存执行策略,执行策略可自动降级,例如路由执行缓存时,出现缓存不可用则自动降级为DB路由执行,缓存和DB数据必须保持一致,保证路由执行到任何节点都可自动降级;路由的业务虽然不复杂,但是作为支付链路中的必要环节,路由采用三种执行策略,保证高性能和高可用。为了保证性能我们将部分信息本地化(通道、分流信息等),同时首选缓存操作,自动降级为DB操作;缓存首选同网络环境缓存服务R2M,如果R2M缓存异常,我们会切到备用缓存服务JIMDB(不同网络环境),并且为了保证服务可靠,当路由过程中,操作缓存出现异常,本次会自动降级为DB路由。DB和缓存中数据定时同步保持一致,但数据状态不同步各个执行策略独立执行。

POSPAY路由三种执行策略如下:

POSPAY路由三种执行策略如下:

POSPAY交易,负责交易数据保存、支付成功后账务处理和报风控,采用京东支付上一代交易系统架构,采用DB分库分表、双缓存策略、JMQ、大库保证交易系统高可用、高并发、高性能;交易成功后的账务、报风控都是写支付结果后异步执行,这样简化了支付链路,渠道支付完成直接返回给用户支付结果信息。为了保证高可用以及数据完整性,我们缓存和DB同步双写,如果DB写入失败我们会发送MQ异步重试,只要DB写入成功或者缓存与MQ操作成功,则该笔交易则认为收单成功,这样即便是DB出现异常,我们也可以保证正常收单。如果MQ发送失败,自动降级为接口调用触发异步任务继续发生MQ,保证最终一致;多缓存策略,主要是在高并发下替DB抗压减少DB请求,提高性能,多层数据策略保证支付收单高可用;

POSPAY交易双缓存策略如下图:

POSPAY交易双缓存策略如下图:

POSPAY基础,负责基础信息维护、交易校验、查询等功能,采用DB+多缓存(同路由缓存策略一致)实现,多缓存设置主备开关,并且缓存出现抖动自动降级到库。

以上就是京东支付体系中POS支付系统架构;

POS支付简介

POS支付现状趋势

随着码支付普及,对线下POS支付冲击很大,POS支付存在终端成本的问题,目前各个支付收单机构都在积极寻找突破点,现在POS机具都已支持聚合支付,并且推出POS支付+,例如:POS支付+商户MIS管理集成、POS支付+卡券营销、POS支付+便民服务等等创新业务,让POS终端不再单一支付工具,提供更多的金融服务、商户服务。

京东POS机结合自身业务集支付+物流配送一体机,同时支持二维码支付、离线二维码支付;目前银联积极推动闪付、小额免密免签支付等创新支付业务,这些创新业务提升线下支付用户体验,京东支付下POS支付积极拥抱银联主推业务,都已实现的闪付、小额免密免签等,给JD用户更好的支付体验;

虽然POS支付由于存在终端成本的问题,但在用户现场支付场景中很好支持大额支付,并且随着央行21号在2017年7月1号的实施,POS终端出厂时候必须在银联报备并分配相应的SN号和SN密钥,每笔支付交易都需要上送终端SN号和SN密文,做到每笔交易可追溯,即规范支付收单市场,避免商户二清、切机、套码等问题,很大程度保护了持卡人支付安全。

综上所述近期一段时间POS大额支付场景扩展、聚合支付、POS支付+,属于线下支付POS支付业务突破点。

---支付核心研发部出品

京东金融技术说

   ▼▼▼

原创·实用·技术·专业

不只一技之长

我有N技在手

你看,我写,共成长!

相关问答

问:微信支付宝个人免签接口哪家好

答:可以通过技术手段实现个人免签约支付,接入api,百度下020支付


问:微信支付宝个人免签支付接口哪家比较好

答:可以通过技术手段实现个人免签约支付,接入api,百度下020支付


问:支付宝免签约即时到帐接口是什么意思

答:就是支付宝提供给网站商家使用的一种程序接口
客户通过此接口付款款直接转到卖家账户上,支付宝不提供担保交易。


问:码付支付微信免签接口怎么样

答:本身码付就不是免签的,只是别人代签。真正的免签是个人号接入的轮询系统,能实时到账。了解更多接口知识可以问我


问:免密免签支付为何会受到公众的质疑?

答:据报道,当前多数银行新发的银联芯片卡多默认开通了小额免密免签支付业务,但该项业务的开通却不需征得持卡人事先同意,此事引发了不少人的关注。报道称,近期,部分银行把银行卡小额免密免签支付业务的单笔限额上调至1000元,上调理由是原有的单笔300元限额已经无法满足持卡人的支付需求。然而对于不少人来说,却全然不知自己的银行卡已经被开通了小额免密免签支付功能。据悉,小额免密免签是中国银联为持卡人提供的一种小额快速支付服务。当持卡人使用具有“闪付”功能的金融IC卡或支持“银联云闪付”的移动设备,在指定商户进行一定金额及以下的交易时,只需将卡片或移动设备靠近POS机等受理终端的“闪付”感应区,即可完成支付。支付过程中,持卡人不会被要求输入密码,也无需签名。业内人士表示,今年下半年开始,一些银行也将陆续调整单次免密免签刷卡限额,其给出的理由是“提升客户体验”。在完成限额提升的双免商户中,1000元以内都可实现“一挥即付”,无需输入密码、无需签名。文章来源:央广网


问:微信可以使用免签支付吗?

答:目前仅支持微信, 支付宝和QQz已经在完善中了。预计8月10号可以全部出来。


问:微信可以使用免签支付吗?

答:开通了微信支付功能的商家,就可以使用微信支付付款,详情请留意商家的宣传。


问:通过工行个人网上银行如何设置转账类免签功能?

答:  对于转账类免签,需要先通过个人网银“安全中心-设置支付类交易免签限额”设置免签限额,然后通过“转账汇款-我的收款人”中设置免签收款人。对设置了免签权限的收款人,在限额内的转账无需验签。
  个人网上银行是指银行通过互联网,为个人客户提供账户查询、转账汇款、投资理财、在线支付等金融服务的网上银行服务。使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。个人网上银行客户分为注册客户和非注册客户两大类。注册客户按照注册方式分为柜面注册客户和自助注册客户,按是否申令证书分为证书客户和无证书客户。可以说,个人网上银行是在Internet上的虚拟银行柜台


发表评论

于洪会

对于转账类免签,需要您先通过个人网银“安全中心-设置支付类交易免签限额”设置免签限额,然后通过“转账汇款-我的收款人”中设置免签收款人。对设置了免签权限的收款人,在限额内的转账无需验签。

2019-01-01 09:08:00
无情岁月

可以接入免签约接口就行了,020免签约支付

2018-12-11 18:53:51
不问西东

可以呀,还不如去用码付支付

2018-12-09 15:28:05
一起看流星雨23006

我觉得不怎么样,反而020免签约支付实时到账,不中转

2018-12-07 23:24:12
Aurevoir、

码付支付的微信轮询功能很好用,你是不是看错了

2018-12-05 21:58:09
Queen

你是想做微信的免密支付吧!

2018-12-03 13:33:29
#17184B

就是不用和支付宝去签约的一个收款,就像铭翼支付申请他们的接口就不用去和支付宝签约,在铭翼支付上面申请就行。就是个中间商

2018-12-03 12:30:09
爷的心思你不懂

貔貅云免签支付可以满足你的需求,微信和支付宝都可以

2018-12-02 22:12:54
不可说

就是支付宝提供给网站主使用的一种程序接口
通过此接口付款直接付款给卖家,不能退款.

2018-12-02 19:52:51

发表评论:

在线客服