一、支付接口表单定义
新模式接口的交易数据整合到一个xml格式串,作为表单的一项整体提交,不再同原来每个字段都是key-value形式;
FORM表单数据如下:
变量名称 | 变量命名 | 长度定义 | 说明 |
接口名称 | interfaceName | MAX(30) | 必输, 取值:“ICBC_PERBANK_B2C” |
接口版本号 | interfaceVersion | MAX(15) | 必输, 取值:“1.0.0.11” |
交易数据 | tranData | 无限制 | 必输,签名; 整合所有交易数据形成的xml明文串,并做BASE64编码; 具体格式定义见下文; 注意: 需有xml头属性;整个字段使用BASE64编码; xml明文中没有回车换行和多余空格; |
订单签名数据 | merSignMsg | 无限制 | 必输, 商户使用工行提供的签名API和商户证书将tranData的xml明文串进行签名,得到二进制签名数据,然后进行BASE64编码后得到可视的merSignMsg; 注意:签名时是针对tranData的xml明文,不是将tranData进行BASE64编码后的串; |
商城证书公钥 | merCert | 无限制 | 必输, 商户用二进制方式读取证书公钥文件后,进行BASE64编码后产生的字符串; |
注:
1、数据中不能包含“|”、“&”、“=”,这些字符为银行端程序保留字符;中文变量使用GBK编码。
2、从商户Post过来的数据,参数名的名称必须与上表中完全相同,名称中的字母大小写均要相同,不能进行随意更改(在form中的提交按钮<input type="submit"……>中submit不能有Name属性);此外,如果其他input 项的Name中使用了双引号,如:<input type=text name=" merCert " value="xxxxxxx">,则一定注意在引号内不要包含空格,不要写成“mer URL ”,如果拼写错误或者多了空格,将造成数据无法识别,无法正常进行支付
3、接口名称和版本号一定要和上表中相同.。
4、商户提交数据中的空格将被认为是有效字符被接收,请商户开发时注意对多余空格的控制。
5、tranData交易数据的xml串需要有xml的头,即<?xml version="1.0" encoding="GBK" standalone="no"?>
tranData数据定义
变量名称 | 变量命名 | 长度定义 | 说明 |
接口名称 | interfaceName | =16 | 必输, 取值:“ICBC_PERBANK_B2C” |
接口版本号 | interfaceVersion | MAX(15) | 必输, 取值:“1.0.0.11” |
交易日期时间 | orderDate | =14 | 必输, 格式为:YYYYMMDDHHmmss 目前要求在银行系统当前时间的前后十分钟范围内,否则判定交易时间非法。 |
订单号 | orderid | MAX(30) | 必输,每笔订单都需要有不同的订单号; 客户支付后商户网站产生的一个唯一的定单号,该订单号应该在相当长的时间内不重复。工行通过订单号加订单日期来唯一确认一笔订单的重复性。 |
订单金额 | amount | MAX(10) | 必输,每笔订单一个; 客户支付订单的总金额,一笔订单一个,以分为单位。不可以为零,必需符合金额标准。 |
分期付款期数 | installmentTimes | MAX(2) | 必输,每笔订单一个; 取值:1、3、6、9、12、18、24;1代表全额付款,必须为以上数值,否则订单校验不通过。 |
商户账号 | merAcct | MAX(19) | 必输,每笔订单一个,可以相同; 商户入账账号,只能交易时指定。(商户付给银行手续费的账户,可以在开户的时候指定,也可以用交易指定方式;用交易指定方式则使用此商户账号) |
商品编号 | goodsID | MAX(30) | 选输,每笔订单一个; |
商品名称 | goodsName | MAX(60) | 必输,每笔订单一个; |
商品数量 | goodsNum | MAX(10) | 选输,每笔订单一个; |
已含运费金额 | carriageAmt | MAX(10) | 选输,每笔订单一个; 注:银行支付页面不会向客户显示该项内容。 |
检验联名标志 | verifyJoinFlag | =1
| 必输, 取值“1”:客户支付时,网银判断该客户是否与商户联名,是则按上送金额扣帐,否则展现未联名错误; 取值“0”:不检验客户是否与商户联名,按上送金额扣帐。 |
语言版本 | Language | MAX(10) | 选输,默认为中文版 取值:“EN_US”为英文版; 取值:“ZH_CN”或其他为中文版。 注意:大小写敏感。 |
支付币种 | curType | = 3 | 必输, 用来区分一笔支付的币种,目前工行只支持使用人民币(001)支付。 取值: “001” |
商户代码 | merID | MAX(20) | 必输, 唯一确定一个商户的代码,由商户在工行开户时,由工行告知商户。 |
支持订单支付的银行卡种类 | creditType | = 1 | 必输 默认“2”。取值范围为0、1、2,其中0表示仅允许使用借记卡支付,1表示仅允许使用信用卡支付,2表示借记卡和信用卡都能对订单进行支付 |
通知类型 | notifyType | = 2 | 必输 在交易转账处理完成后把交易结果通知商户的处理模式。 取值“HS”:在交易完成后实时将通知信息以HTTP协议POST方式,主动发送给商户,发送地址为商户端随订单数据提交的接收工行支付结果的URL即表单中的merURL字段; 取值“AG”:在交易完成后不通知商户。商户需使用浏览器登录工行的B2C商户服务网站,或者使用工行提供的客户端程序API主动获取通知信息。 |
结果发送类型 | resultType | =1
| 选输 取值“0”:无论支付成功或者失败,银行都向商户发送交易通知信息; 取值“1”,银行只向商户发送交易成功的通知信息。 只有通知方式为HS时此值有效,如果使用AG方式,可不上送此项,但签名数据中必须包含此项,取值可为空。 |
商户reference | merReference | MAX(200) | 选输,上送商户网站域名(支持通配符,例如“*.某B2C商城.com”),如果上送,工行会在客户支付订单时,校验商户上送域名与客户跳转工行支付页面之前网站域名的一致性。 |
客户端IP | merCustomIp | MAX(20) | 选输,工行在支付页面显示该信息。使用IPV4格式。当商户reference项送空时,该项必输。 |
虚拟商品/实物商品标志位 | goodsType | =1 | 选输,若输入: 取值“0”:虚拟商品; 取值“1”,实物商品。 |
买家用户号 | merCustomID | MAX(100) | 选输,工行在支付页面显示该信息。 |
买家联系电话 | merCustomPhone | MAX(20) | 选输,工行在支付页面显示该信息。 |
收货地址 | goodsAddress | MAX(200) | 选输,工行在支付页面显示该信息。 |
订单备注 | merOrderRemark | MAX(200) | 选输,工行在支付页面显示该信息。 |
商城提示 | merHint | MAX(120) | 选输 |
备注字段1 | remark1 | MAX(100) | 选输单位:字节 |
备注字段2 | remark2 | MAX(100) | 选输单位:字节 |
返回商户URL | merURL | MAX(1024) | 必输 必须合法的URL,交易结束,将客户引导到商户的此url,即通过客户浏览器post交易结果信息到商户的此URL 注意:该URL应使用http协议(不能使用https协议),端口号应为80或不指定。 |
返回商户变量 | merVAR | MAX(1024) | 选输 商户自定义,当返回银行结果时,作为一个隐藏域变量,商户可以用此变量维护session等等。由客户端浏览器支付完成后提交通知结果时是明文传输,建议商户对此变量使用额外安全防范措施,如签名、base64 |
注:红色字体部分内容,每笔订单都有一份。
tranData格式定义
tranData格式(xml格式固定,选输字段的取值可以为空,标签需保留)
<?xml version="1.0" encoding="GBK" standalone="no"?>
<B2CReq>
<interfaceName>ICBC_PERBANK_B2C</interfaceName>
<interfaceVersion>1.0.0.11</interfaceVersion>
<orderInfo>
<orderDate>20100308141629</orderDate>
<curType>001</curType>
<merID>0200EC20001119</merID>
<subOrderInfoList>
<subOrderInfo>
<orderid>201003081416290</orderid>
<amount>1</amount>
<installmentTimes>1</installmentTimes>
<merAcct>0200026009018372212</merAcct>
<goodsID>001</goodsID>
<goodsName>威尼熊</goodsName>
<goodsNum>2</goodsNum>
<carriageAmt>20</carriageAmt>
</subOrderInfo>
<subOrderInfo>
<orderid>201003081416291</orderid>
<amount>1</amount>
<installmentTimes>1</installmentTimes>
<merAcct>0200026009018372212</merAcct>
<goodsID>001</goodsID>
<goodsName>威尼熊</goodsName>
<goodsNum>2</goodsNum>
<carriageAmt>20</carriageAmt>
</subOrderInfo>
<subOrderInfo>
…
</subOrderInfo>
</subOrderInfoList>
</orderInfo>
<custom>
<verifyJoinFlag>0</verifyJoinFlag>
<Language>ZH_CN</Language>
</custom>
<message>
<creditType>2</creditType>
<notifyType>AG</notifyType>
<resultType>1</resultType>
<merReference>localhost</merReference>
<merCustomIp>127.0.0.1</merCustomIp>
<goodsType>1</goodsType>
<merCustomID>123456</merCustomID>
<merCustomPhone>13466780886</merCustomPhone>
<goodsAddress>三里屯</goodsAddress>
<merOrderRemark>防欺诈接口专用</merOrderRemark>
<merHint>请保留包装</merHint>
<remark1></remark1>
<remark2></remark2>
<merURL>http://localhost:9080/EbizSimulate/emulator/Newb2c_Pay_Mer.jsp</merURL>
<merVAR>test</merVAR>
</message>
</B2CReq>
注:红色字体部分,即<subOrderInfo>是循环部分,最大5次,超过则接口校验报错。
表单样例
表单数据:
<INPUT NAME="interfaceName" TYPE="text" value="ICBC_PERBANK_B2C" >
<INPUT NAME="interfaceVersion" TYPE="text" value="1.0.0.11">
<INPUT NAME="tranData" TYPE="text" value="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
LmpzcDwvbWVyVVJMPjxtZXJWQVI+dGVzdDwvbWVyVkFSPjwvbWVzc2FnZT48L0IyQ1JlcT4=">
<INPUT NAME="merSignMsg" TYPE="text" value="eJn7IO1i2d7E/tGEpSqItg7RXYzgRCYk0kLTyk4N/LpUDsWGDMu4ExuoFyzVjfdkHQvrQexqhl8XqmiWQm+bJ3+HbO7lYAww9kq8dAShFTQRWMDCBVHVCrp7D5pN8ZbLAyhHksd1rOmy0AsMCjwDhMCtC+w1fF6Le3MsH5ogyCk=">
<INPUT NAME="merCert" TYPE="text" value="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">
tranData对应的xml明文:
<?xml version="1.0" encoding="GBK" standalone="no"?><B2CReq><interfaceName>ICBC_PERBANK_B2C</interfaceName><interfaceVersion>1.0.0.11</interfaceVersion><orderInfo><orderDate>20100901162142</orderDate><curType>001</curType><merID>0200EC20001119</merID><subOrderInfoList><subOrderInfo><orderid>201009011621420</orderid><amount>100</amount><installmentTimes>1</installmentTimes><merAcct>0200026009018372212</merAcct><goodsID>001</goodsID><goodsName>威尼熊</goodsName><goodsNum>2</goodsNum><carriageAmt></carriageAmt></subOrderInfo><subOrderInfo><orderid>201009011621421</orderid><amount>120</amount><installmentTimes>1</installmentTimes><merAcct>0200026009018372212</merAcct><goodsID>001</goodsID><goodsName>威尼熊</goodsName><goodsNum>2</goodsNum><carriageAmt></carriageAmt></subOrderInfo></subOrderInfoList></ ><custom><verifyJoinFlag>0</verifyJoinFlag><Language>ZH_CN</Language></custom><message><creditType>2</creditType><notifyType>AG</notifyType><resultType>1</resultType><merReference>localhost</merReference><merCustomIp>127.0.0.1</merCustomIp><goodsType>1</goodsType><merCustomID>123456</merCustomID><merCustomPhone>13900000000</merCustomPhone><goodsAddress>三里屯</goodsAddress><merOrderRemark>防欺诈接口专用</merOrderRemark><merHint>请保留包装</merHint><remark1></remark1><remark2></remark2><merURL>http://localhost/EbizSimulate/emulator/Newb2c_Pay_Mer.jsp</merURL><merVAR>test</merVAR></message></B2CReq>
二、通知接口
2.1通知接口表单定义
变量名称 | 变量命名 | 长度定义 | 说明 |
返回商户变量 | merVAR | 无限制 | 取值:商户提交接口中merVAR字段当返回银行结果时,作为一个隐藏域变量,商户可以用此变量维护session等等。由客户端浏览器支付完成后提交通知结果时是明文传输,建议商户对此变量使用额外安全防范措施,如签名、base64,银行端将此字段原样返回 |
通知结果数据 | notifyData | 无限制 | 银行通知消息,xml格式定义见下文,提交商户时对xml明文串进行了base64编码; xml串中没有回车换行和多余空格;包含xml头属性,且格式固定; |
银行对通知结果的签名数据 | signMsg | 无限制 | 银行使用自己证书对商户通知消息notifyData字段的xml格式明文串进行的签名,然后进行BASE64编码后的字符串。 注意:签名是对notifyData的xml明文进行签名,不是其BASE64编码后的串;签名后得到二进制数据,对此数据进行BASE64编码得到signMsg |
2.2 notifyData数据定义
变量名称 | 变量命名 | 长度定义 | 说明 |
接口名称 | interfaceName | =16 | 取值:“ICBC_PERBANK_B2C” |
接口版本号 | interfaceVersion | MAX(15) | 取值:“1.0.0.11” |
交易日期时间 | orderDate | =14 | 格式为:YYYYMMDDHHmmss 要求在银行系统当前时间的前1小时和后12小时范围内,否则判定交易时间非法。 |
订单号 | orderid | MAX(30) | 客户支付后商户网站产生的一个唯一的定单号,该订单号应该在相当长的时间内不重复。工行通过订单号加订单日期来唯一确认一笔订单的重复性。 |
订单金额 | amount | MAX(10) | 客户支付订单的总金额,一笔订单一个,以分为单位。不可以为零,必需符合金额标准。 |
分期付款期数 | installmentTimes | MAX(2) | 必输,每笔订单一个; 取值:1、3、6、9、12、18、24;1代表全额付款,必须为以上数值,否则订单校验不通过。 |
商户账号 | merAcct | MAX(19) | 商户收费入账账号(只能交易时指定)。 |
银行指令序号 | TranSerialNo | MAX(30) | 银行端指令流水号 |
支付币种 | curType | = 3 | 用来区分一笔支付的币种,目前工行只支持使用人民币(001)支付。 取值: “001” |
商户代码 | merID | MAX(20) | 唯一确定一个商户的代码,由商户在工行开户时,由工行告知商户。 |
检验联名标志 | verifyJoinFlag | =1
| 取值“1”:客户支付时,网银判断该客户是否与商户联名,是则按上送金额扣帐,否则展现未联名错误; 取值“0”:不检验客户是否与商户联名,按上送金额扣帐。 |
客户联名标志 | JoinFlag | =1 | 客户在银行端是否与商城联名标志位。1客户联名 0客户未联名 |
联名会员号 | UserNum | MAX(40) | 联名客户在商户的会员号。 |
批次号 | TranBatchNo | MAX(15) | 银行端为多笔一次提交的指令生成一个唯一的批次号 |
返回通知日期时间 | notifyDate | MAX(14) | 格式为:YYYYMMDDHHmmss |
订单处理状态 | tranStat | =1 | 1-“交易成功,已清算”; 2-“交易失败”; 3-“交易可疑” |
错误描述 | comment | MAX(100) | 错误描述 |
注:红色字体部分内容,每笔订单都有一份。
2.3 notifyData格式定义
notifyData格式(xml格式固定,选输字段的取值可以为空,标签需保留)
</subOrderInfo>
</subOrderInfoList>
</orderInfo>
<custom>
<verifyJoinFlag></verifyJoinFlag>
<JoinFlag></JoinFlag>
<UserNum></UserNum>
</custom>
<bank>
<TranBatchNo></TranBatchNo>
<notifyDate></notifyDate>
<tranStat></tranStat>
<comment></comment>
</bank>
</B2CRes>
注:红色字体部分,即<subOrderInfo>是循环部分,最大5次,根据商户上送的数量返回。
2.4表单样例
表单数据:
<INPUT TYPE="hidden" NAME="merVAR" VALUE="test">
<INPUT TYPE="hidden" NAME="notifyData" VALUE="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">
<INPUT TYPE="hidden" NAME="signMsg" VALUE="auCDrEmFk0Hr0ItAsNZwL0CZD6LEpI/WKm/SMc1mnlZNZ8Hx4iZS1P1c+DrXG67BKh60YhcdjVyko18BN9k4QpVBMAsuRl57wffkMm8rNubS4foCyXhKN3RRjYwtu8lrxvGHvLWPNJv+eMjyrIoHUH5ZQYGuZYQGcY2iz+IldaY=">
notifyData对应的明文:
<?xml version="1.0" encoding="GBK" standalone="no" ?><B2CRes><interfaceName>ICBC_PERBANK_B2C</interfaceName><interfaceVersion>1.0.0.11</interfaceVersion><orderInfo><orderDate>20100901162142</orderDate><curType>001</curType><merID>0200EC20001119</merID><subOrderInfoList><subOrderInfo><orderid>201009011621420</orderid><amount>100</amount><installmentTimes>1</installmentTimes><merAcct>0200026009018372212</merAcct><tranSerialNo>HFG000000000000421</tranSerialNo></subOrderInfo><subOrderInfo><orderid>201009011621421</orderid><amount>120</amount><installmentTimes>1</installmentTimes><merAcct>0200026009018372212</merAcct><tranSerialNo>HFG000000000000422</tranSerialNo></subOrderInfo></subOrderInfoList></orderInfo><custom><verifyJoinFlag>0</verifyJoinFlag><JoinFlag></JoinFlag><UserNum></UserNum></custom><bank><TranBatchNo>000000000000098</TranBatchNo><notifyDate>20100910174050</notifyDate><tranStat>1</tranStat><comment>交易成功!</comment></bank></B2CRes>
三、开发步骤
商户程序需在银行模拟测试环境上进行联调后,再投产,以下说明联调开发步骤。
3.1生成订单:
1、 商户和当地行联系,申请联调测试;由当地行在模拟测试环境录入商户信息,生成商户证书(pfx格式);并提供银行模拟测试环境的银行证书公钥文件(用于验证银行签名时使用);
2、 商户或者银行用证书拆分工具将pfx格式的商户证书拆分成扩展名为crt的公钥文件和扩展名为key的私钥文件;(这两个文件用于商户开发API调用来进行商户订单数据签名)
3、 商户进行开发,准备要求的订单数据;
4、 其中订单签名数据merSignMsg字段是对明文的签名数据;需要使用提供的API函数和商户私钥进行签名,得到签名串,然后做BASE64编码;
5、 其中商城证书公钥merCert字段需要使用API函数做BASE64编码;
6、 准备好订单数据,即完成订单提交的开发;之后只要将订单提交银行接收入口“https://银行地址/servlet/ICBCINBSEBusinessServlet”,银行来处理B2C指令的资金支付;
3.2接收通知:
交易处理后,会将客户定向回商户网站,此时包含交易结果信息和银行签名。商户接收到银行通知后,需使用开发API和银行公钥来验证银行签名,以确保通知消息的有效性,商户收到接受通知后,可将取货链接返回银行。
以下简要说明验证步骤:
1. 获得各字段取值后,注意提交的明文需要进行base64解码才能获得。使用商户开发API和银行公钥文件对表单中的银行签名signMsg进行验签;
2. 验签成功后,为确保数据一致,建议商户比较一下通知消息中订单金额、卖家卡号等关键信息和自己记录的是否一致;
3. 商户根据交易结果tranStat来更新自己的指令状态和相关数据库信息;
四、代码Demo:
using//需要引入ICBCEbankUtil 组件
///<summary>
/// Demo
///</summary>
publicstring
{
string response = ""; // 返回字符串
string src = "this is a test"; //src 就xml明文内容
B2CUtil util = new B2CUtil();
///初始化
///p1:银行证书文件
///p2:商户证书文件
int ret = util.init("d:\\user.crt", "d:\\user.crt", "d:\\user.key", "11111111");
if
{
"初始化成功";
}
else
{
"初始化失败";
goto
}
//签名
//是对src 即xml明文内容签名,在签名过程中,signC已帮我们进行了Base64编码
string ssrc = util.signC(src, src.Length);
if"")
{
"签名失败,错误原因:" + util.getRC();
goto
}
else
{
"签名成功,签名为" + ssrc;
}
///验签
/// 发送数据数据时,不需要验签
/// 只有接收银行回传数据时,才对银行数据验签
/// ret=util.verifySignC(notifyData, notifyData.Length, signMsg, signMsg.Length);
ret = util.verifySignC(src, src.Length, ssrc, ssrc.Length);
if
{
"验签失败,错误原因:"Convert.ToString(ret);
goto
}
else
{
"验签成功";
}
//获取商务证书
string
if (cert == "")
{
"获取商户证书失败,错误原因:" + util.getRC();
goto
}
else
{
"获取商户证书成功,证书为:" + cert;
}
exit:
return
}
五、说明:
1、在提交数据给银行的页面:
B2CUtilnew B2CUtil();
string//按接口规范构造的xml明文字符串
stringEnCrypt.Base64Encode(src); //对xml明文进行Base64编码
string //src不需要进行base64编码
…
2、在接收银行回传数据的页面:
string"merVAR"]; //商户数据
//银行返回的通知结果数据,base64编码过的xml明文
string"notifyData"];
//银行使用自己证书对商户通知消息notifyData字段的xml格式明文串进行的签名,
//然后进行BASE64编码后的字符串
string"signMsg"];
B2CUtilnew B2CUtil();
ret = util.verifySignC(notifyData, notifyData.Length, signMsg, signMsg.Length);
if (ret == 0)
{
//验签成功的操作…
}
else
{
//验签失败的操作…
}
//成功后,对notifyData进行Base64解码:
string xmlStr = EnCrypt.Base64Decode(notifyData);
//分析操作xmlStr
…
其中,Base64编码、解码方法:
///<summary>
///转成Base64形式的System.String
///</summary>
///<param name="str"></param>
///<returns></returns>
publicstatic string Base64Encode(string
{
byte[] b = System.Text.Encoding.Default.GetBytes(str);
//转成Base64形式的System.String
return Convert.ToBase64String(b);
}
publicstatic string Base64Encode(Byte[] b)
{
///转成Base64形式的System.String
return Convert.ToBase64String(b);
}
///<summary>
/// Base64转回到原来的 System.String
///</summary>
///<param name="str"></param>
///<returns></returns>
publicstatic string Base64Decode(string
{
byte[] c = Convert.FromBase64String(str);
//转回到原来的 System.String
return System.Text.Encoding.Default.GetString(c);
}
六、错误提示:
1 信息代码:96113258
提示信息:商户上送数据有误;
是merReference字段的问题
Reference和客户IP两者必须上送1项;
Reference必须上送商户自己的域名,不能带有“http://”前缀,支持通配符,例如“*.某B2C商城.com”,更适合有多个二级域名的商户使用。
测试demo中由于reference字段上送localhost,
所以表单的提交地址必须为“http://localhost/”开头格式地址才能提交成功。
待客户投产后再将“商户reference”字段换成商户自己的域名.
2 信息代码:96110438
提示信息:商户证书ID异常
这是商户证书的问题,需要联系签约人才能操作;
ICBC技术人员的建议是:
1)解冻证书;
2)开放对账号的权限;