银行间连解决方案
商户安全服务业务接入指南
重要公告
根据法律法规和监管要求,严厉打击网络欺诈,禁止不法分子从事任何欺骗用户的行为。现需贵行接入支付宝安全服务接口,对欺诈商户资金进行延迟结算,配合司法部门依法处理违规资金。
本次需接入接口如下:1:商户风险交易推送,2:风险商户数据同步;接口推送给贵行的都是经过判断欺诈成立商户,需对其进行自动延迟结算。
具体见说明:https://doc.open.alipay.com/docs/doc.htm?docType=1&articleId=106882
请于两个工作日内回复接口排期时间。感谢支持,合作愉快。
参考文献:
1、 《银行卡收单业务管理办法》
2、 《中国银监会公安部关于印发电信网络新型违法犯罪案件冻结资金返还若干规定的通知》
3、 《刑法》第二百八十七条之二规定,明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
4、 中国人民银行“银发〔2016〕261号”《中国人民银行关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》
一.概述
接入支付宝业务的合作伙伴,经常会遇到拓展的商户疑似风险交易(赌博、套现等)比例高的情况,清查或者直接关闭风险商户的支付通道后,风险商户又会寻找其他合作伙伴来接入支付宝,为了从根本上解决这一问题,支付宝将部分风控能力输出,给合作伙伴提供旗下商户的安全识别与健康状况度量,在防范风险的同时,为合作伙伴提供更多更高质量的拓展业务发展的机会。
二.整体流程
目前提供了 商户风险信息查询、商户风险交易推送、风险商户信息回传 三个接口(接口详见第五部分的API列表),分别对应事前、事中、事后场景。
- 商户风险信息查询:合作伙伴在商户入驻前,传入商户结算银行卡号/商户营业执照编号/负责人身份证号码等任一信息,调用该接口查看商户是否有风险,如有风险,则拒绝签约入驻。
- 商户风险交易推送:合作伙伴下商户的交易被识别为欺诈时,支付宝通过该接口主动向合作伙伴推送该商户的风险状况,合作伙伴对该风险商户需要做自动延迟结算,后续会有司法机关介入处理资金。延迟时间建议为90天以上。
- 风险商户信息回传:商户收到支付宝的商户风险交易推送后,调用该接口主动回传该商户的详细信息给支付宝。必要性:一方面是监管要求,同时公检法等部门会对风险商户调单,要求提供风险商户详细信息;另一方面支付宝会对回传的风险商户信息进行分析后加入黑名单,以拦截黑商户换马甲来入驻的情况。
三.开放对象
免费开放给对接间连业务的银行/机构
四.接入前准备工作
- PID、APPID:可直接使用间连业务接入的PID、APPID。
- 消息接收地址(商户风险交易推送接口使用):
用来接收支付宝推送的风险识别结果。 - 权限申请:通过Riskgo安全服务平台riskgo.alipay.com申请接入。
- 加签方式:目前使用RSA2的,直接使用原有的密钥加签、验签即可,无需任何变动。
使用RSA的,需在开放平台设置mapi密钥,<商户风险交易推送>接口推送的报文需用此处的公钥进行验签。登录设置。如下图:
五.开始开发
1.推荐使用SDK进行开发
如已在使用,则检查该SDK是否含有AlipaySecurityRiskCustomerriskQueryRequest,有就直接使用,否则下载最新SDK。(点此下载)
2. API列表
六.平台联调测试
在riskgo.alipay.com申请权限并通过后,开发者可在平台进行沙箱、线上环境自助联调。如有疑问可点此查看辅助文档 。
七.手动线上验证
推荐在riskgo.alipay.com平台进行自主测试,如因各种原因不方便在riskgo平台测试,可手动模拟线上测试。流程如下:
1>自主测试交易安全防护(普惠版)
以下数据为通知样例和支付宝提供的本接口测试用的公私钥。支付宝以post方式推送通知,商户以post方式在接收页面获取字段。接收到的参数需要参与验签,已附验签示例代码。验签用支付宝公钥进行验签,通知的默认charset为GBK
测试PID: 2088501624560335
测试公钥:String publicKey =
"MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAl5HP+/dXZTKX/q7v8ltJI00eX8kpbaROa2QEeJoCcRA5Jp4mOa0d6bFPTNDcbvleSWK1NuxO+bZ7VkvoJMDQpBmVYUcxtlLDMTpu1qhlMTydfA6h+39amo6VOn62cVaLqXLVtYGiHA8JasW+3mNUURd5p0zTPykgqU3hwBklM2S4zgLrRQJkxDRr/pFjyYsSuwcwi3qW+dGvZoAIE3jffCenItRrdTcdo9G/ImSUyB/wMIrSIc4JlU0frsyWY3RCcD/1wmnrpdqNZBpHl8vkWf7elfSNtbhF+ZD0MoTRiAnGtkIr8rfYFXmiUv0XBEwr582vnhCu7I2ZKg2p1jLBoQIDAQAB"
同异步通知验签,详见: https://docs.open.alipay.com/200/106120
交易安全防护推送示例:
(123.do为商户自己设置的接收地址url示例)
http://123.do?
charset=GBK&pid=2088501624560335&risklevel=商户欺诈基本成立&risktype=欺诈&service=alipay.adatabus.risk.end.push&tradeNos=20180101123456&sign=G49Y7et8r1uzLuw1uAqUf4Te3Ztap7LlVo2uZZ7tqzkQXu5G6DQP7lt0HtjI6pJ1MKoxbBpN2Kruzba7E1wA3XGJRYhmtOSIH3ne9EJ3oWQF+6ma5ScGUeyaKFPEQgJZDLkRFMl8IuHmqK5JK7KzTglNAwe/b6cCDuLz7KiM/CGjCHolnotUoMGI63G/iHrEnl0z6vA+AdSaa4beiMEMgIgZLVPlpBDkGwFXE6o/sIwAtJuo0nAWRtSeIjwExLAoMliZlHxedT7jAmYjAL6pP1FYTbNGGX2cIUbeSZkv8L47IbSd5Xhoh9Kn2Wxa3RSqDD7tHfNm+Vhq6bGvPYDkYA==&sign_type=RSA2
示例代码:
String privateKey = "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";
String publicKey = "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAl5HP+/dXZTKX/q7v8ltJI00eX8kpbaROa2QEeJoCcRA5Jp4mOa0d6bFPTNDcbvleSWK1NuxO+bZ7VkvoJMDQpBmVYUcxtlLDMTpu1qhlMTydfA6h+39amo6VOn62cVaLqXLVtYGiHA8JasW+3mNUURd5p0zTPykgqU3hwBklM2S4zgLrRQJkxDRr/pFjyYsSuwcwi3qW+dGvZoAIE3jffCenItRrdTcdo9G/ImSUyB/wMIrSIc4JlU0frsyWY3RCcD/1wmnrpdqNZBpHl8vkWf7elfSNtbhF+ZD0MoTRiAnGtkIr8rfYFXmiUv0XBEwr582vnhCu7I2ZKg2p1jLBoQIDAQAB";
示例代码:
Map<String,String> map = new HashMap<>();
map.put("pid", "2088501624560335");
map.put("risklevel", "商户欺诈成立");
map.put("risktype", "欺诈");
map.put("service", "alipay.adatabus.risk.end.push");
map.put("tradeNos", "20180101123456");
map.put("charset", "GBK");
String sin= AlipaySignature.rsa256Sign(AlipaySignature.getSignCheckContentV1(map), privateKey, "GBK");
boolean fls = AlipaySignature.rsa256CheckContent(AlipaySignature.getSignCheckContentV1(map), sin, publicKey, "GBK");
System.out.println(fls);
map.put("sign", sin);
map.put("sign_type", "RSA2");
StringBuilder query = new StringBuilder();
for(String aa :map.keySet()){
query.append("&").append(aa).append("=").append(URLEncoder.encode(map.get(aa), "GBK"));
}
String queryString = query.substring(1, query.length());
String gateway="http://123.do?";
System.out.println(gateway+queryString);
2>线上真实交易申诉测试
1、创建流水:用生产环境的测试商户创建一笔实付大于2元的测试交易(注意一定要是测试商户);
2、投诉:到支付宝账单里点开该笔交易明细,点最下方“
投诉”-----“对方欺诈,是我本人支付”,下一步-----直接点下一步------“其他欺诈方式”,下一步------“其他”,下一步-------描述全部写测试,图片任选一张-------提交。如下图:
3、在联调群里at珂林/元邦,提供该笔交易的订单号,进行推送验证配合。
基于法律法规、监管政策等原因,我公司有权采取变更或暂停接口使用、终止合作等措施。
