1.1        支付平臺的接入

1.2        支付請求、支付結(jié)果返回的傳輸安全

1.3        支付站點、商戶站點、銀行網(wǎng)關(guān)的交互

1.4        支付狀態(tài)不同步的處理

1.1   支付平臺的接入

支付平臺可以避免商戶站點去實現(xiàn)多種支付方式的對接，而只需要與支付平臺對接。

商戶站點接入支付平臺，支付平臺接入各銀行支付網(wǎng)關(guān)，示意如下：

1.2   支付請求、支付結(jié)果返回的傳輸安全

商戶站點以POST方式發(fā)送支付請求到支付平臺的安全考慮，簡述如下：

商戶站點生成POST支付請求表單時對表單參數(shù)附加上商戶密鑰一起進行md5簽名，商戶密鑰由支付平臺和商戶各執(zhí)一份，并且支付平臺保證商戶密鑰與其它商戶不相同，其他商戶無法偽造MD5簽名，當(dāng)支付請求到達支付平臺后，支付平臺使用商戶密鑰按相同算法生成MD5簽名，然后驗證商戶發(fā)送過來的MD5簽名是否與支付平臺生成的一致，從而可以保證支付請求不可篡改及偽造，對支付平臺通過POST方式發(fā)送支付結(jié)果信息到商戶站點進行相同處理方式。

商戶站點發(fā)送信息到支付平臺，示意圖如下：

說明如下：

1)      商戶站點有一個參數(shù)串M

2)      商戶站點用摘要算法計算出“M+商戶密鑰”的消息摘要MD

3)      商戶站點將參數(shù)串M和MD合并在一起，通過網(wǎng)絡(luò)傳送到支付平臺

4)      支付平臺收到商戶站點的參數(shù)串M和MD

5)      支付平臺采用相同摘要算法對“M+商戶密鑰”重新計算消息摘要得到MD'

6)      支付平臺比較MD與MD'是否相等

7)      如果結(jié)果相等，則表明參數(shù)串M在傳輸過程中未被篡改

時序圖如下：

1.3   支付站點、商戶站點、銀行網(wǎng)關(guān)的交互

支付站點、商戶站點、銀行網(wǎng)關(guān)的交互，如下圖所示：

詳細說明如下：

1)      用戶通過瀏覽器瀏覽商戶站點選購商品，確認購買后點擊“立刻購買”提交到商戶站點

2)      商戶站點顯示訂單信息給用戶

3)      用戶點擊“下一步”后，提交到支付平臺

4)      支付平臺返回選擇支付方式頁面

5)      用戶選擇支付方式，點擊“下一步”，提交到支付平臺

6)      支付平臺生成確認界面返回給用戶

7)      用戶核對信息，點擊“去銀行支付”，提交到銀行支付網(wǎng)關(guān)

8)      銀行網(wǎng)關(guān)返回支付信息錄入頁面給用戶

9)      用戶輸入相應(yīng)的銀行卡卡號、密碼等信息，然后提交到銀行網(wǎng)關(guān)

10)    銀行網(wǎng)關(guān)驗證用戶數(shù)據(jù)，并按照銀行網(wǎng)關(guān)接口規(guī)范將處理結(jié)果發(fā)送給支付平臺

11)    支付平臺驗證數(shù)據(jù)并進行訂單狀態(tài)、商戶余額等處理，并返回通知確認到銀行網(wǎng)關(guān)

12)    支付平臺異步調(diào)用商戶站點頁面（同步商戶訂單狀態(tài)等）

13)    商戶站點顯示支付結(jié)果給用戶，完成整個支付流程

直連銀行交互，如下圖所示：

總業(yè)務(wù)說明：

網(wǎng)上支付業(yè)務(wù)流程（各銀行網(wǎng)關(guān)接口實現(xiàn)方式略有不同），說明如下：

1) 用戶通過瀏覽器瀏覽商戶站點選購商品，放入購物車后點擊“立刻購買”提交到商戶站點

2) 商戶站點顯示訂單信息給用戶

3) 用戶選擇相應(yīng)的支付方式，選擇“下一步”，提交到商戶站點

4) 商戶站點根據(jù)支付平臺的接口文檔要求，生成去銀行支付表單頁面給用戶

5) 用戶點擊“去銀行支付”，提交到支付平臺

6) 支付平臺驗證該支付訂單的商戶身份、數(shù)據(jù)有效性，并轉(zhuǎn)交支付命令到銀行網(wǎng)關(guān)

7) 銀行網(wǎng)關(guān)生成支付頁面顯示給用戶

   同時在用戶瀏覽器與支付網(wǎng)關(guān)之間建立SSL連接

8) 用戶輸入相應(yīng)的銀行卡卡號、密碼等信息，然后提交到銀行網(wǎng)關(guān)

9) 銀行網(wǎng)關(guān)驗證用戶數(shù)據(jù)，并按照銀行網(wǎng)關(guān)接口規(guī)范將處理結(jié)果發(fā)送給支付平臺

   銀行網(wǎng)關(guān)轉(zhuǎn)發(fā)到銀行后臺業(yè)務(wù)系統(tǒng)，銀行后臺業(yè)務(wù)系統(tǒng)處理后返回處理結(jié)果給銀行網(wǎng)關(guān)

10) 支付平臺驗證數(shù)據(jù)并進行訂單狀態(tài)、商戶余額等處理，并返回通知確認到銀行網(wǎng)關(guān)

11) 支付平臺異步調(diào)用商戶站點頁面（同步商戶訂單狀態(tài)等）

12) 瀏覽器重定向到商戶站點頁面

13) 商戶站點顯示支付結(jié)果給用戶，完成整個支付流程

注：此圖中，選擇支付方式在商戶站點實現(xiàn)(直連銀行)用戶選擇支付方式的步驟也可以在支付平臺實現(xiàn)

有擔(dān)保功能的支付平臺的支付流程為：

(1)買家將實體資金轉(zhuǎn)移到買家的支付平臺賬戶中

(2)買家購買商戶的商品（或服務(wù)）

(3)買家發(fā)出支付授權(quán)，支付平臺將買家賬戶中相應(yīng)的資金轉(zhuǎn)移到支付平臺自己的賬戶中保管

(4)支付平臺通知商戶已經(jīng)收到貨款，可以發(fā)貨

(5)商戶完成發(fā)貨（或完成服務(wù)）

(6)買家收到貨物后，確認可以付款

(7)支付平臺將臨時保管的資金劃撥到商戶的支付平臺賬戶中

(8)商戶在需要時將商戶的支付平臺賬戶中的款項進行提現(xiàn)（兌換成實體的銀行存款）

1.4   支付狀態(tài)不同步的處理

銀行支付狀態(tài)與支付平臺及商戶站點支付狀態(tài)不同步時的處理，描述如下：

Ø  銀行支付狀態(tài)一定正確，通過Job同步到支付平臺，保證支付平臺支付狀態(tài)也正確

Ø  支付平臺狀態(tài)正確后，通過再次發(fā)送支付結(jié)果到商戶站點，商戶站點進行支付狀態(tài)的同步

Ø  商戶站點必須能夠處理同一支付結(jié)果的多次通知的情況

銀行支付狀態(tài)與支付平臺狀態(tài)同步，如下圖所示：

支付平臺狀態(tài)與商戶站點狀態(tài)同步，如下圖所示：