* 安全措施 卓越 专注我们 小福钱包科技（北京）有限公司 保密性 报文中交换的客户信息和交易指令均有隐私要求，为保证数据传输的保密性，双方通信通道均采用加密协议或采用VPN通道传输交易数据。对于客户输入安全问题，可采用客户端安全输入控制，防止密码输入被窃取。 完整性 在网络中传输的交易指令如果被入侵者截获、篡改，将造成资金处理的错误，给业务参与方造成损失，因此在网络传输中，可采用数字证书对报文中的业务数据进行签名，保证指令的完整性。 真实性 如果有入侵者冒充商户或银行发起交易指令，将造成资金在未经业务参与方授权的情况下流动，给银行、商户或客户造成损失。因此在网络传输和系统处理中，可以使用数字证书对报文中的业务数据进行签名，保证指令的真实性。*安全措施卓越专注我们小福钱包科技（北京）有限公司不可否认性当发生交易纠纷时，交易双方需要通过交易指令确定责任方，对报文中的业务数据进行数字签名可以为交易指令的抗否认提供技术支撑。下面以B2C网银支付流程为例，详细介绍数字签名技术。1、商户订单通过客户端浏览器连接传输到银行，该交互过程有客户参与，信息可能被篡改。

2、商户对订单数据进行数字签名，银行系统收到后对数字签名进行三次验证，确保交互过程中的信息安全。 * 支付安全应用 卓越聚焦我们 小福钱包科技（北京）有限公司 * 防钓鱼欺诈 卓越聚焦我们 小福钱包科技（北京）有限公司 针对当前网络欺诈和钓鱼攻击高发的现状，电子支付平台加大了对数据来源​​的限制，这可以大大提高钓鱼成本。电子支付平台在收到订单数据时，验证交易来源，如果来源页面在白名单中，则交易可以正常进行，否则拒绝交易。同时在订单数据中添加可以代表订单创建者身份的信息。电子支付平台收到请求后，再次检查信息是否一致，如果不一致，则提示客户，并拒绝交易。 * 异常解决方案 卓越 聚焦我们 小福钱包科技（北京）有限公司 日间交易异常 日间交易过程中，如果数据校验失败或者业务处理失败，电子支付平台返回通用错误信息和标准错误码给商户。如果电子支付平台与银行核心业务系统通信超时，电子支付平台会向核心业务系统登记该定时交易并发起校验，根据核心业务系统返回的状态还原交易。 * 异常解决方案 卓越 聚焦我们 小福钱包科技（北京）有限公司 日终交易异常 日终时，清算管理系统为各清算机构分配相应的清算流程，各清算流程并行处理。

如果某一清算流程因异常而中断，不会影响其他清算流程。日终清算系统采用阶段处理模式，各阶段按顺序执行，处理每个阶段前，会判断前一处理阶段是否已正常完成，若未正常完成，则当前阶段不能处理，直到前一阶段完成后，才允许执行本阶段的处理。当清算过程中发生异常，导致处理中断时，日终清算系统会自动保存处理数据，以便在下一次清算开始时从异常阶段继续处理，确保未清算的数据得到处理。 * 错误处理 卓越专注 我们 小福钱包科技（北京）有限公司 及核心业务系统错误 日终清算系统从核心业务系统获取上一清算日的对账文件，与电子支付平台的交易记录进行对账。当出现账实不一致的交易时，清算系统会将对账差异交易插入对账差异登记簿，银行工作人员可以从管理系统中查询。核心业务系统电子支付平台对账结果 交易成功，无记录 交易异常，记录错误 不参与清算 交易失败，成功，参与清算 交易未知 交易成功，参与清算 交易成功，成功，参与清算 交易成功，数据与核心不一致 交易异常，记录错误 不参与清算 交易失败，数据与核心不一致 交易异常，记录错误 不参与清算 交易未知，数据与核心不一致 交易异常，记录错误 不参与清算 无记录 交易成功 交易异常，记录错误 参与清算 交易失败 交易失败，不参与清算 交易未知 交易失败，不参与清算* 错误处理 卓越与专注 我们小福钱包科技（北京）有限公司与商户系统错误 客户当日完成支付交易后，若交易成功，电子支付平台会主动向商户发送通知。

当交易失败或状态不明时，电子支付平台不会主动通知，因交易响应丢失导致与商户不一致的交易记录由商户自行恢复。为提升客户体验，降低商户订单丢失率，商户会定期向电商平台发送订单查询交易，主动查询订单处理状态，若订单状态确认成功，则可视为银行扣款成功。除成功状态外，其他状态均不能作为记账依据，商户应根据当天下载的对账明细调整订单状态。电子支付平台商户系统对账结果 交易成功 交易失败 交易成功 交易成功 交易成功 交易未知 交易成功 无该交易 交易失败 交易失败 交易未知 交易失败* 错误处理 卓越与专注 美商小福钱包科技（北京）有限公司* * 美商小福钱包科技（北京）有限公司 柳州银行 支付网关平台产品介绍 1.简介2.支付网关平台总体建设目标3.支付网关平台概述4.支付网关平台日间交易流程5.支付网关平台资金流6.相关支撑系统7.安全方案* 目录 卓越与专注 美商小福钱包科技（北京）有限公司* 简介 卓越与专注 美商小福钱包科技（北京）有限公司 银行作为电子商务活动中的支付中介，其作用越来越明显，运用的手段也多种多样，这是信息社会发展的必然结果。

随着B2C、B2B、C2C电子商务的发展，支付方式也随之革新。现代商业银行电子化建设水平衡量了银行对客户的服务能力。竞争日益激烈的国内外金融环境，要求银行在挑战面前求生存、求发展，确立可持续发展的优势地位，这就对银行电子化建设提出了更高的要求。电子支付平台服务作为银行电子商务服务的重要组成部分，对银行客户服务意义重大。对于银行来说，为了更好地完成商户与客户（个人或企业）之间的资金结算，支持B2C、B2B电子商务，支付平台起着决定性的作用。*建设意义突出，重点关注我们小福钱包科技（北京）有限公司作为账户清算主体，银行建设自身独立的支付平台，在产业链中占据关键地位。创新业务模式，提升客户体验，拓展业务受理环境，选择电商合作，规范业务管理，有效促进业务发展。电子银行系统的总体发展。支付网关平台总体建设目标。我们小福钱包科技（北京）有限公司精益求精，注重确保系统遵循银行整体战略和业务需求；支撑建立完整的电子支付业务管理体系，支撑未来电子支付业务的发展；使系统具有较强的实用性、安全性、可靠性、可扩展性、可维护性、可扩展性（指系统）和延展性（指功能），能够快速响应客户需求，适应业务发展和金融创新产品的快速发展要求，在最短的时间内根据客户要求推出新的服务品种或变换服务方式；实现与银行现有的网络资源、核心系统、外围系统等的整合与融合，支持多种通讯连接方式，支持个人网银、手机钱包和企业钱包多渠道接入，实现数据共享和一致性；提供安全、稳定、多层次的开发平台，保证各类相关信息的传输安全和完整性控制，建立以客户为中心的各类电子支付服务渠道；优信小福钱包科技（北京）有限公司 卓越支持多商户接入，为未来开展保险、基金等电商业务提供良好的扩展性； 实现接入方式快捷简便，操作性灵活多样； *网络拓扑图 优信小福钱包科技（北京）有限公司 * *系统架构图 *系统结构 支付网关平台概述 优信小福钱包科技（北京）有限公司 卓越支付网关平台 系统分为六个部分，分别是支付网关系统、在线交易系统、通知系统、交易路由、日终清算系统和清算管理系统。

支付网关作为支付平台的WEB前端，对外开放功能接口，实现交易的统一接入。交易双方可通过个人电脑、手机、有线电视等方式通过互联网或专线接入支付平台。支付网关验证签名后，根据客户的交易渠道和交易类型，引导付款人登录电子渠道系统支付。同时可以接收商户系统指令，转发给在线交易系统处理。在线交易系统是服务提供者，向商户、客户、银行工作人员提供7×24小时服务，服务主要包括支付、退还及相关银行账户交易等。在线交易系统支持负载均衡，能满足大数据量、高并发下的水平扩展。优小福钱包科技（北京）有限公司优焦点通知系统在支付交易成功后通知商户交易结果，系统采用消息队列实现，满足通知的及时性和可靠性。交易路由屏蔽与银行业务系统的对接细节，交易发送由交易路由完成。日终清算系统负责资金的清结算，各清算机构对应的清算流程可以多进程并行处理。清算管理系统可以屏蔽各银行日切方式的差异，针对不同的清算机构进行日切。通过清算管理系统可以管理各清算机构对应的清算流程，可以自动或手动创建新的清算流程。支付网关系统完成日切操作后，根据核心反馈自动启动或停止支付网关平台的日终流程。

产品优势卓越专注美的晓福钱包科技（北京）有限公司成熟的网关接口，可快速应用于直营商户、第三方、银联等多家商户联调功能齐全、模块清晰、实施方式灵活支持多渠道接入，如互联网、手机、电话、其他移动终端支持多种支付工具，如存折、借记卡、信用卡、预付卡等高效的在线服务，全面的资金处理模块主机接口依赖少，调试速度快可共用网银、钱包软硬件，节省投资可使用网银、钱包的身份验证方式，提升客户体验多级安全防护手段多种支付方式给用户带来更贴心的体验流程描述美的晓福钱包科技（北京）有限公司卓越专注客户登录商户网站购买商品并确认支付；商户根据客户支付行为生成订单，包括商户编号、订单号、交易金额等信息并对这些关键数据进行数字签名；客户将商户返回的订单信息提交给支付网关；支付网关收到订单信息后进行数据验证，验证商户数字签名。数据验证通过后，确认为商户签名的有效支付信息，生成登录页面；数据验证不通过则返回失败信息；客户输入登录要素进行登录；网银对客户输入的登录信息进行验证。验证通过后，返回支付页面；客户选择支付账户并输入身份验证要素，网银系统根据客户类型进行身份验证。

电子支付平台验证无误后，将支付请求发送至银行核心业务系统；核心业务系统接收支付请求，进行相应的业务处理并将结果返回给电子支付平台；电子支付平台接收核心业务系统的处理结果，并将交易结果展示给客户；电子支付平台对交易结果进行数字签名并向商户发送通知，保证信息的完整性和不可否认性；商户收到电子支付平台的通知请求后，对信息进行验证，验证无误后更新订单信息。 * 支付网关平台日内交易流程 卓越与关注我们 小福钱包科技（北京）有限公司 支付网关平台日内交易流程 卓越与关注我们 小福钱包科技（北京）有限公司 支付网关平台日内交易流程 卓越与关注我们 小福钱包科技（北京）有限公司 支付网关平台日内交易流程 卓越与关注我们 小福钱包科技（北京）有限公司 支付网关平台日内交易流程 卓越与关注我们 小福钱包科技（北京）有限公司 支付网关平台日内交易流程示例 卓越与关注我们 小福钱包科技（北京）有限公司 支付网关平台日内交易流程示例 卓越与关注我们 小福钱包科技（北京）有限公司 支付网关平台日内交易流程示例 卓越与关注我们 小福钱包科技（北京）有限公司 支付网关平台日内交易流程示例 卓越与关注我们 小福钱包科技（北京）有限公司 支付网关平台日内交易流程示例 卓越与专注我们 小福钱包科技（北京）有限公司 日终流程* 日终流程图* 核心日转为T+1后，电子支付平台从核心业务系统获取T日对账文件进行对账。

对账原则：以核心业务系统为准，逐笔对账。电子支付平台与核心对账后，生成商户对账文件，商户凭此对账文件进行核对。电子支付平台在商户结算日对账记录进行清算，向商户结算本金，扣除商户手续费，并将退回手续费退还给商户；在手续费分红日将手续费收入分配给参加机构。*当日间资金流向日间客户支付时，电子支付平台向核心业务系统发送转账请求，从客户账户中扣除款项。若商户结算周期为实时，则款项划转至商户结算账户，否则划转至电子支付中间账户。为规避垫付风险，退款分为未结算交易退款和已结算交易退款。未结算交易退款：指未与商户结算的原交易金额，存入电子支付中间账户。已结算交易退款：指已与商户结算的原交易金额，需实时扣除商户金额，避免垫付。当日发生退款交易时，电子支付平台向核心业务系统发送转账交易请求，根据原交易结算状况，从电子支付中间账户或商户结算账户扣除款项，划转至客户账户。 *日终资金全额结算模式：指在商户结算日将交易金额全额结算至商户结算账户，在商户费用结算日从商户费用结算账户扣除费用的结算方式。选择此结算方式后，结算时将结算分项付款、退回款项和费用三项款项。 差额结算：指在商户结算日从商户未结算金额中扣除费用的结算方式。

若商户结算周期为实时制或商户收费方式为月结，则不可选择差额结算。选择该结算方式后，结算将分为缴费及退回款项两笔。当日结束时，电子支付平台将进行清算并向核心业务系统发送划转交易请求。若商户结算方式为差额结算，扣除费用后的本金将从电子支付中间账户划转至商户结算账户；若商户结算方式为全额结算，订单全额将从电子支付中间账户划转至商户结算账户。商户费用结算日，费用将从商户费用结算账户扣除至电子支付中间账户。若当日有未结算的交易退款，当日结束时，电子支付平台将从商户结算账户中扣除退回款项。若商户设置了手续费退还，在发生已结算的退还交易后，电子支付平台向核心业务系统发送转账交易请求，将之前收取的手续费从电子支付中介账户退还至商户手续费结算账户。若该交易已分配，电子支付平台将分配金额记为负数，在下次分配时予以抵扣。在手续费分配日，电子支付平台将各参与方的手续费收入从电子支付中介账户划转至收益分享方的手续费收入账户。 * 安全解决方案——概览 手机银行监控 卓越与专注 我们 小福钱包科技（北京）有限公司 安全措施全方位、多层次，从系统层、应用层到管理层 网络安全 主机安全 入侵检测 病毒防范 备份恢复 身份证书使用 数据签名 信息加密 权限控制 管理规范 安全规章 操作规范 安全审计 监控预警 系统层 应用层 管理层 * 安全解决方案——多种手段应对不同场景 卓越与专注 我们 小福钱包科技（北京）有限公司 客户端安全 卡号+密码 数字证书安全控制 商户端安全 数字签名 提供API（包括JAVA版、.NET版等） 支付平台安全 数字签名 权限控制（针对不同用户类型） 限额控制（可根据不同支付类型、渠道类型、商户类型进行设置） * *