首先請你到招行去申請成為網上特約商戶,此時會給你開乙個基本帳戶,這個基本帳戶對應
乙個對公帳戶。
個人消費使用者使用的是一**,一**基本帳戶也對應有乙個網上使用支付卡帳號
在支付的過程中流程是如此的:
例如:你要買乙個20塊錢的東西
首先從基本一**帳戶劃10money到你的網上支付卡中
在商戶網頁上確認支付商戶將引導您進入銀行頁面
在銀行頁面中確認支付會將您的支付卡中的20meony支付到商戶的對公帳戶
此時的對公帳戶上的錢錢並不算歸商戶所有
商戶利用自己的系統看到你的定單,然後到銀行給商戶提供的系統中去看是否已經到帳,如
果錢已經到帳而且可以進行此筆交易的話則將錢劃到商戶的基本帳戶,此時錢才歸商戶所有
。如果商戶沒有此商品或者此筆交易不能進行或者商戶在銀行規定的時間內沒有對此帳進行
處理那麼到時間後此筆錢將划回使用者自己的支付卡中,使用者可以在支付卡和自己的基本帳號
中自由轉錢。
在交易過程可以用明碼,也可以用銀行給的檔案進行二次開發對商戶和銀行進行身份的確認
,相對來說還是很簡單的。
由此看來最主要的僅僅是商戶的開發頁來引導使用者和銀行系統之間進行會話,
這個過程也相對來說非常簡單,下面附招商銀行的介面部分原文……
3. 網上支付方式
網上支付方式分為兩種,分別稱為方式1和方式2。
來自:
3.1. 網上支付方式1
為了確保網上交易中資金的安全性,使用者需要在一**中為網上交易開設乙個專門
的網上交易專戶,對應有一張網上支付卡,並有乙個對應的網上交易密碼。使用者需要用招商
銀行網上個人銀行或者**銀行在一**和網上支付卡之間轉錢。
在網上交易過程中,使用者先處於商戶的網頁中。當使用者檢視完購物籃並決定購買時
,商戶web系統將要求使用者輸入送貨位址、聯絡**等資訊。然後,商戶web系統根據購物籃
內容生成相應定單,並生成支付網頁回送使用者瀏覽器。定單一般包括:定單號、交易日期、
貨品數量和單價及總計價、送貨位址、聯絡**等。支付網頁包括:定單內容和選擇招商銀
行網上支付卡支付按鈕。
當使用者在支付網頁中選擇招商銀行網上支付卡付款時,支付網頁向銀行web系統發
出支付命令。銀行web系統處理完支付請求後,將回送使用者支付結果頁面。
支付命令格式如下:
用中心分行**替換cmbhost。
引數說明:
branchid: 商戶開戶分行號,請諮詢開戶的招商銀行分支機構;
cono: 商戶號,6位長數字,由銀行在商戶開戶時確定;
billno: 定單號,6位長數字,由商戶系統生成,一天內不能重
復;amount: 定單總金額,格式為:***x.xx元;
date: 交易日期,格式:yyyymmdd。
支付頁面提交的form格式示例如下:
方式1的特點是商戶web系統通過支付頁面把控制引導到銀行web系統,銀行web系統
處理完支付請求後回送支付結果頁面給使用者,控制沒有再回到商戶web系統。
商戶在和銀行結帳時(見5.2.節)可以知道定單的付款情況。如果商戶系統需要立刻核實定單
付款情況,可以使用乙個直聯定單狀態查詢介面向銀行web系統查詢某個定單的狀態。有關直
聯定單狀態查詢介面請見3.3.節。
3.2. 網上支付方式2
某些商戶在使用者完成支付過程後希望控制能夠從銀行web系統自動轉回商戶web系統
,並且商戶web系統能夠知道使用者的付款情況。比如,**資訊產品的商戶,在支付成功的情
況下,商戶的結果頁除包含支付成功通知資訊外,還可以包含使用者購買的資訊產品。
為了解決這個問題,要求商戶web系統必須提供乙個支付結果通知命令。銀行web系
統在收到支付網頁發出的支付命令後,先執行扣款操作,然後呼叫商戶web系統的支付結果通
知命令,把支付結果通知商戶web系統,同時取得商戶web系統生成的支付結果頁面(由支付結
果通知命令生成)。最後,銀行web系統把由商戶web系統的支付結果通知命令生成的支付結果
頁返回使用者的瀏覽器。這就是支付方式2。
支付結果通知命令格式型如:
支付方式2的支付命令格式有別於支付方式1,其格式為:
用中心分行**替換cmbhost。
前五個引數同支付過程1,第六個引數merchanturl為支付結果通知命令中引數部分
之前的部分,也就是
在方式2中,若使用者付款後銀行web系統或者商戶web系統出現故障,則可能出現用
戶已付款但是商戶web系統不知道的情況,或者出現使用者已付款但是使用者瀏覽器未接收到結果
頁的情況。如果這種異常情況會引起付款糾紛,則該商戶必須由銀行設定為非立即結帳商戶
,由商戶利用結帳功能中的撤消定單功能解決這類付款糾紛。
和方式1比較,方式2在使用者完成支付操作後控制又回到商戶的系統(使用者處於商戶
web系統生成的支付結果頁中),增加了銀行web系統呼叫商戶web系統的支付結果通知命令的
過程。方式2比方式1複雜,並且商戶web系統必須處理異常情況。但是方式2功能較強,使支
付過程變得平滑無縫。在商戶的web系統向銀行返回結果網頁時,網頁中應當有,供銀行判斷是否為有效返回網頁
,以避免商戶伺服器失控後自動返回未知的資訊而使消費者迷惑。不管是商戶停機、網路中
斷或者web伺服器失控,銀行都將遮蔽商戶系統的問題,並用正常的網頁替代商戶網頁返回給
消費者,使消費者能繼續正確操作。一旦發生這種情況,銀行將通過**銀行中心以**與
商戶管理伺服器的人員聯絡,提醒其系統發生故障。
考慮到方式2比較複雜,並且需要連線商戶端程式,我們提供了測試介面以方便商
戶開發程式時測試。使用該測試介面模擬真實的資料流程,但無須真實的商戶**和支付卡
號,銀行系統也不記錄交易資料(商戶不能查詢或結帳使用該測試介面產生的交易資料)。
測試介面的使用方法和真實介面一致,只需由真實介面的prepayc1改為測試介面的testprep
ayc1。
注意:為防止使用者利用測試介面擾亂商戶正式執行的伺服器,銀行的測試介面通知
資訊中,billno始終為「000000」。
billno=..& amount=..&date=..&merchanturl=.. 改為
資訊,從而誘導持卡人作進一步的誤操作。
招商銀行網上銀行控制項存在安全隱患
對待這個問題感覺比較吃驚,也許你說問題不嚴重,看到這個文章之前的我經常用招商銀行的帳戶進行轉帳,撥款 讓我的心呢 安裝類似木馬的直接訪問底層硬體的驅動,改名 藏匿這些dll,遇到遠端桌面登陸不加提示就關閉該服務,並立即重啟。上述功能不是某流氓外掛程式或木馬,而是 招商銀行網上銀行的控制項。還有,這個...
網上銀行安全證書工作原理
何謂數字證書?數字證書是乙個經證書認證中心 ca 數字簽名的包含公開金鑰擁有者資訊以及公開金鑰的資料檔案。認證中心的數字簽名可以確保證書資訊的真實性,使用者公鑰資訊可以保證數字資訊傳輸的完整性,使用者的數字簽名可以保證數字資訊的不可否認性。數字證書是各類終端實體和終端使用者在網上進行資訊交流及商務活...
網上銀行系統的安全模型隱患
網上銀行的安全性是基於非對稱加密系統的數字簽名理論。但是,數字簽名本身就是假設通訊雙方是互不信任的,因此才需要數字簽名。通訊雙方對對方都不信任,但是他們信任數字簽名的機制。目前的網上銀行的開發,並未遵循這乙個條件。而是,客戶方必須完全信任銀行方。具體說來,就是網上銀行的服務方軟體和客戶端軟體都由銀行...