cup教材资料secure saa银行技术规范说明.pptVIP

CUPSecureSAA技术规范说明 中国银联产品创新部 * 主要内容 总体说明 交易流程说明 交易报文说明 基金业务说明 总体说明 中国银联互联网安全支付服务是中国银联自主创新、拥有知识产权、符合当前国内网上支付现状的互联网安全支付产品。建立了持卡人、发卡机构、收单机构和商户四方统一的操作流程、服务流程和结算流程，为互联网消费者提供安全、有效、便利的支付环境和服务，结束电子商务支付环节长期以来无标准可言，无规范可施的局面。 业务模式SAA/SC 入网方式 交易种类 参与方支持的交易种类 收单机构 支持除交易异常通知以外的所有的互联网发起的交易 支持SC模式的发卡机构，也支持SAA模式的发卡机构 SC模式发卡机构 只需支持传统的交易种类，不需支持互联网特殊交易 余额查询、消费类、预授权类、帐户验证、汇款、冲正 SAA模式发卡机构 支持金融类交易，而不包括管理类 余额查询、消费类、预授权类、帐户验证、汇款、代扣、通知类交易 消息种类 CUPSecure交易流程说明（SAA） SAA—消费/预授权 交易图中消息对应关系 交易流程说明 交易流程重点说明 交易流程重点说明 交易流程重点说明 交易流程重点说明 交易流程重点说明 交易流程重点说明 交易流程重点说明 交易流程重点说明 SAA—消费撤销/退货 交易流程说明 交易流程重点说明 差错处理与清算 类似现有的POS交易，清算由CUPS完成。 若由于网络原因造成交易异常，以CUPS清算文件为准。 交易报文说明 交易报文说明 SAA模式发卡行对消费类交易需支持如下报文： ITReq ITRes ITExc Error 可选报文： IRReq IRRes ITReq 收到ITReq后首先用BASE64解码然后用标准压缩算法解压缩得到原始报文。 然后用SR证书验证认证数据域，验证失败直接拒绝。认证数据域来源见下页表： 根据交易类型判断关键域是否缺失，如是则返回Error报文。 判断各域的取值是否正确，如电子商务标识域值为03，如有语义错误，返回ITRes，应答码置为30格式错误。 若消息扩展域出现，必须验证其内容，若不能识别critical属性为true的扩展域，返回Error报文。 认证数据组成域 ITRes 对关键信息域，必须保证与ITReq的值相同，如交易类型，交易类别等，增加应答码域。 ITExc 能够接收并处理SR发送的ITReq报文。 对异常应答码分别作如下处理： Error 收到Error报文不需要特别处理，返回一个响应，并将HTTP 响应码设置为“200 OK”，同时正文为空 。 IRReq SAA可以选择在发送完ITRes后发送IRReq。 SAA需要在IRReq的发卡机构代码域填入本机构代码 。 IRRes 若收到SR返回无效请求或无法查找到原交易，SAA需要重新发送ITRes。 基金业务说明 基金交易 基金需支持以下交易： 开户 －－ 建立委托关系 申购 －－ 消费 赎回 －－ 转账 分红 －－ 转账 退款 －－ 转账 发卡银行改造 消费交易可通过SAA模式与CUPSecure连接。 建立委托关系和转账要求支持CUPS 2.0规范。 提问？ 谢 谢！ 步骤1、2---互联网交易请求消息（ITReq） 步骤3、4---互联网交易响应信息（ITRes） 由于交易过程无用户参与，SAA与SR之间通过双向SSL连接。 12 4 1 3 12 17 6 24 11 长度 8 1 3 12 4 8 1 3 长度 清算金额 持卡人扣账汇率 兑换日期 持卡人扣账币种货币指数 币种指数 持卡人扣账币种 交易币种 持卡人扣账 交易金额 清算日期 验证服务时间 清算汇率 系统跟踪号 清算指数 商户代码 清算币种 收单机构代码 域名 域名 系统永久异常 系统暂时异常 原始交易已超时，被拒绝 查找不到原始交易 包括匹配ITReq失败； 匹配CERes失败 有缺陷的成功 报文语义出错 验证签名失败 清算日期错误 错误描述 调帐 隔一段时间后重发 调帐 调帐 特殊处理，收到CUPS文件后对账 调帐