银行一键查卡业务
说明
1.业务背景
中国银联为服务商业银行,帮助其更便捷地查询客户是否将银行卡绑定至APP,支持商业银行与各类服务内容的互联互通,特下发关于与商业银行互联互通改造指南供入网机构开展相应提供技术支持。银行银行卡前置系统根据技术改造指南针对我行目前业务执行我行改造技术方案。
2.通讯机制
采用专线接入,HTTP POST协议方式接入。
3.报文格式
JSON
4.安全机制
4.1.签名机制
采用证书签名进行加签、验签。闪付生成一对非对称密钥,公钥提供给商业银行;商业银行生成一对非对称密钥,公钥提供给。
将所有待签名参数(所有字段明文参与签名、字符编码为UTF-8)按照字段名的ASCII码从小到大排序(字典序)后,使用键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1。对拼接字符串string1进行SM2签名后,按base64格式出现在报文中。
4.2.对称秘钥
请求报文中,生成对称密钥(长度16位SM4对称秘钥),用于敏感数据加密保护。此对称密钥为一次一密,通过银行方给出的公钥SM2加密后按16进制格式出现在报文中。
应答报文中,由银联卡整合平台调用加密机生成对称密钥(长度16位SM4对称秘钥),用于敏感数据加密保护。此对称密钥为一次一密,通过银联方给出的公钥SM2加密后按16进制格式出现在报文中。
加密内容主要包括敏感信息域:全卡号、账户类型、手机号、姓名、证件类型、证件号等。
5.查询模式
5.1.掩码模式
查询模式findModel为1-掩码模式时,字段返回包含掩码(*)的前四后四卡号,返回格式为:6222****1234,其中(*)数量一般为4个。
5.2.明文模式
查询模式findModel为0-明文模式时,返回全卡号。根据规范要求其中当为明文模式时候,预留手机号为必返字段,当查询此字段为空时,则返回空值。
6.涉及系统
6.1.核心系统
提供通过姓名、证件号、证件号类型查询这个人在我行开立的所有的账户信息的接口。
核心接口名称:待定;
6.2.加密平台
提供生成对称秘钥的函数名称。
提供用对称秘钥对敏感信息域加密的函数名称。
交易时间字符串是什么
6.3.银联卡前置平台
负责整个查卡交易行内业务流程调度、业务逻辑处理。
7.接入模式简介
银行卡前置系统提供查询接口,供调用发起银行卡列表查询。
用户在APP内通过认证后,在应用页面中选择需要查询的银行并授权个人信息(姓名、证件号、证件类型),由后台调用银行提供的查卡后台接口发送请求,将用户实名信息(姓名、证件号、证件类型)发送至银行后台,银行后台接口根据查询模式为明文模式或掩码模式,返回对应身份证下的全量银行账户列表。(如银行账号(含掩码
的前四后四或全卡号)、账户类型、账户状态等字段)。
8.交易流程
用户登录,并经过前端完成用户授权并向后台发起查询请求;。
后台调用findCard接口,向银行后台请求全量账户列表。
银联卡整合平台收到请求交易后,通过解析报文并将敏感信息域如证件号、证件类型等解密成明文。并根据核心提供的查询卡接口封装请求报文并发送至核心。
核心根据请求将应答报文返回给银联卡整合平台,银联卡整合平台根据报文接口规范对敏感信息进行加密处理。对敏感信息域加密后,银联卡整合平台将加签业务处
理逻辑对报文域进行加签。并按接口规范重新封装返回报文并返回给后台。
后台进行整理生成报告后返回给前台,前端展示用户全量银行账户报告。
9.接口说明9.1.请求接口

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。