快捷支付技术标准V1.0前言 本文档介绍了快捷支付的技术标准，包括快捷支付的业务模型、安全责任模型、架构模型、业务处理和系统交互方法、消息语法和语义、网络连接方法等。 。 、安全法规等。参与快捷支付业务的各方必须遵守快捷支付的技术规范，实现准确、安全、便捷的网上支付及相关服务。 目录 前言 2 第一章文档概述 51.1 简介 51.2 参考标准与文献 6 第二章 快捷支付业务概述 62.1 快捷支付业务模型 62.2 快捷支付安全责任模型 8 第三章 快捷支付架构 93.1 快捷支付架构目标 93.2 快捷支付架构模型 103.3 快捷支付交互方式 14 第四章 快捷支付消息结构 154.1 消息结构 15 请求/响应头信息 16 请求头信息 16 响应头信息 164.2 消息解析与传输 19 第五章 快捷支付业务实现规范 205.1 接口实现说明 215.2 在线签名 215.3 在线支付225.4 单笔取消 255.5 单笔退款 255.6 单笔/批量交易查询 295.7 清算与对账 32 第六章 网络连接规范 35 第七章 安全规范 357.1 安全威胁 357.2 数字签名 367.3 报表文档日志管理 36 第八章 其他规范 378.1 异常处理规范 378.2 错误代码规范 378.3 处理响应时间要求 378.4 可用性要求 37 第 9 章附录 379.1 快捷支付消息示例 379.2 快捷支付金额格式 379.3 快捷支付货币代码表 389.4 数据字典定义 39 第一章 文档概述 1.1 简介 1.1.1 互联网快捷支付概述支付系统中，持卡人身份验证和资金结算是两个关键问题。

传统方案中，持卡人的身份验证一般由持卡人直接在发卡机构提供的身份验证服务器上（如发卡机构的网银）进行，并将身份验证结果通知给商户。 资金清算可以在身份验证通过后实时进行，也可以通过专门的资金清算网络单独进行。 这种传统的解决方案要求发卡机构提供基于互联网的持卡人身份验证服务，并且要求商户在持卡人进行互联网支付时引导持卡人到发卡机构进行身份验证。 随着互联网支付的普及，这种模式的一些问题也逐渐显现出来。 最突出的问题是持卡人需要访问多个互联网服务站点才能完成完整的支付流程。 在多个互联网服务站点之间跳转，使得用户的交易和支付体验不够流畅。 在此过程中，任何网络传输和客户端处理的故障都会导致支付过程失败。 随着互联网支付的发展，第三方支付平台已成为互联网支付体系的重要组成部分。 越来越多的商户不再直接通过银行，而是通过第三方支付平台实现互联网支付。 他们利用第三方支付平台提供的快捷、便捷的支付结算服务，降低接入复杂度，控制互联网支付成本，提升用户支付体验。 基于快捷支付的账户安全系统，当持卡人进行互联网支付时，持卡人可以通过快捷支付账户安全系统进行身份验证，当身份验证通过后，持卡人委托快捷支付向其发出支付指令。银行代表他。 实现持卡人委托范围内的银行资金划转，完成完整的互联网支付。

采用这种方式，持卡人在使用互联网时无需访问多个互联网服务站点，也避免了输入银行卡号和密码。 这样可以改善用户的互联网支付体验，提高支付成功率，降低用户银行卡号和密码被盗用的风险。 。 同时，基于这种信任和信任关系，快捷支付和银行可以合作，为持卡人和快捷支付用户提供更多增值服务，例如商户支付的实时提现服务。 本文档所述的快捷支付技术标准为更快、更安全的互联网支付结算提供了完整的解决方案。 1.1.2 目标读者 本文的主要目标读者是快捷支付标准银行的技术实施者，部分内容也可供银行管理和业务人员参考。 1.1.3 版本规范 快捷支付标准的版本规范为：... 本文介绍快捷支付技术标准1.0.0版本。 1.1.4 最后修订版本号 作者概要 批准人 发布日期 1.0.0xxp 初始版本 2013-05-271.2 参考标准和文献 第二章 快捷支付业务概述 本章介绍快捷支付的业务模式，描述快捷支付的主要业务业务目的，介绍各参与者的职能和职责，并详细阐述作为快速支付安全基础的安全责任模型。 2.1 快捷支付业务模式 2.1.1 业务模式 快捷支付的业务目的是将快捷支付在互联网交易服务和市场占有方面的专业知识与银行在资金管理和结算服务方面的专业知识充分结合起来。 支付和银行联合用户（包括互联网买家和商户）提供一体化、快速、安全的互联网支付结算解决方案。

快捷支付主要提供持卡人（作为买家）在网上支付时委托快捷支付使用其银行卡账户内的资金进行网上支付的功能。 网上支付时，资金从买家的银行卡账户流入快捷支付的客户存款账户。 用户域 用户域包括快捷支付业务的主要服务对象，包括互联网交易中的买家和商户。 买家使用快捷支付服务进行交易支付，商户使用快捷支付服务进行交易支付。 无论您是买家还是商户，如果需要使用快捷支付服务，您必须至少拥有一个快捷支付账户和一张银行卡，并且快捷支付账户和银行卡的姓名和身份证件必须是持续的。 ？ 交易控制域 交易控制域直接向用户域提供互联网交易服务及相关金融服务，包括交易支付过程中的买方身份验证和授权，为商户提供支付结算服务，并监督整个交易履约过程。 为交易各方提供沟通、互动的平台。 在快捷支付业务模型中，交易控制域的主体是快捷支付。 2.1.2 核心业务 为了使用快捷支付与银行共同提供的快捷支付服务，用户首先需要与快捷支付和银行签订协议，明确双方的权利和义务。 这个过程称为“快速支付签名”； “快捷支付签名”形成的数据记录称为“快捷支付签名记录”；签名成功后，快捷支付与银行交互时用于识别用户身份和银行卡信息的号码称为“快速支付协议号”。

成功签约后，用户可以使用快捷支付进行便捷、安全的在线支付和提现。 为了保证快捷支付业务处理的准确性，快捷支付标准还规定了批量查询、单笔交易查询、清算对账、合同对账等各项管理服务。 2.1.3 信用卡快捷支付和借记卡快捷支付支付 快捷支付业务不仅支持借记卡支付业务，还支持信用卡支付业务。 由于借记卡快捷支付与信用卡快捷支付业务并无本质区别，因此本文将借记卡快捷支付业务与信用卡快捷支付业务整合在一起介绍。 如无特别说明，所推出的服务不区分借记卡和信用卡。 信用卡快捷支付与借记卡快捷支付的区别如下表： 借记卡快捷支付 信用卡快捷支付有金额大小之分吗？ 否 是 是否收费？ 否 大额不收费，小额不收费。 2.2 快捷支付安全责任模型 2.2.1 安全目标 快捷支付业务的主要安全目标是，只有在用户的委托和授权下，开通快捷支付业务的用户银行卡账户中的资金才能用于用户指定的支付目的并使用。 这一安全目标是由用户、快捷支付和银行共同履行责任来保证的。 引入快捷支付安全责任模型的目的是为了明确各方在保障安全目标方面的责任。 2.2.2 快捷支付安全责任模型 为了实现安全支付的目标，用户、快捷支付和银行应各尽其责。

1、用户：只有我一个账号和支付密码。 对快捷支付发起的支付请求代表了该人的真实意图。 2、快速支付：只有用户发起交易支付请求，并验证账户和支付密码后，才能发起支付指令。 用户请求的交易付款只有在收到 BA 会计流程的成功结果后才会执行。 3、银行：只有快捷支付的付款指定才能触发快捷业务的记账处理。 快捷支付的支付反馈真实，记账处理结果及快捷服务及限额在用户授权范围内。 由上可见，只要快捷支付业务的参与者正确履行职责，快捷支付的安全目标就能得到保证。 用户在使用快捷支付时，信任快捷支付能够履行其职责（只有当用户发起交易支付请求并验证账户和支付密码后，才能发起快捷支付支付指令）。 这种信任关系与快捷支付现有的用户协议兼容。 2.2.3 责任认定方法