JR-T 0093.3-2012 中国金融移动支付 远程支付应用 第3部分:报文结构及要素.pdf
- 文档编号:14661109
- 上传时间:2023-06-25
- 格式:PDF
- 页数:24
- 大小:238.10KB
JR-T 0093.3-2012 中国金融移动支付 远程支付应用 第3部分:报文结构及要素.pdf
《JR-T 0093.3-2012 中国金融移动支付 远程支付应用 第3部分:报文结构及要素.pdf》由会员分享,可在线阅读,更多相关《JR-T 0093.3-2012 中国金融移动支付 远程支付应用 第3部分:报文结构及要素.pdf(24页珍藏版)》请在冰点文库上搜索。
ICS35.240.40A11JR中华人民共和国金融行业标准JR/T0093.32012中国金融移动支付远程支付应用第3部分:
报文结构及要素ChinafinancialmobilepaymentRemotepaymentapplicationsPart3:
Messagestructureandelements2012-12-12发布2012-12-12实施中国人民银行发布JR/T0093.32012I目次前言.II引言.III1范围.12规范性引用文件.13通用报文设计方法.14报文结构.35报文要素.4参考文献.18JR/T0093.32012II前言中国金融移动支付远程支付应用标准由以下6部分构成:
第1部分:
数据元;第2部分:
交易模型及流程规范;第3部分:
报文结构及要素;第4部分:
文件数据格式规范;第5部分:
短信支付技术规范;第6部分:
基于安全单元(SE)的安全服务技术规范。
本部分为该标准的第3部分。
本部分按照GB/T1.1-2009给出的规则起草。
本部分由中国人民银行提出。
本部分由全国金融标准化技术委员会(SAC/TC180)归口。
本部分负责起草单位:
中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司。
本部分参加起草单位:
中国工商银行、中国农业银行、中国银行、中国建设银行、中国银联股份有限公司、交通银行、中信银行、中国邮政储蓄银行、中移电子商务有限公司、支付宝(中国)网络技术有限公司、深圳市财付通科技有限公司、北京通融通信息技术有限公司、开联通网络技术服务有限公司、中金国盛认证中心、东信和平智能卡股份有限公司、深圳市新国都技术股份有限公司、大唐微电子技术有限公司。
本部分主要起草人:
李晓枫、陆书春、潘润红、姜云兵、杜宁、李兴锋、刘力慷、曲维民、刘运、史大鹏、雷斌、李春欢、杨帅、唐邦富、李竹、延冰、刘宁锋、仇哲、庞杰、张永成、甄旭、王庆、张礼文、郝静华、廖宗俐、邓苏军、陈耔宇、王永吉、赵如愿、张彦杰。
JR/T0093.32012III引言随着移动支付新业务、新产品、新管理模式的不断涌现,以客户需求为主导的移动支付业务出现了不断交融和细化的趋势,不同机构、不同部门、不同业务之间的信息交换和信息共享变得越来越频繁。
统一交易模型、交易流程及报文接口可以有效加强银行、非金融支付服务组织、商户之间的互联、互通及信息共享,降低交易成本,提高市场效率。
考虑到移动支付中远程支付涉及面广、业务种类繁杂以及各银行和非金融支付服务组织的业务系统现状,为便于标准的推广,本标准仅对目前支付业务中比较成熟的、通用的交易进行了抽象和规范,对于仍存在不确定性、或银行和非金融支付服务组织开展的个性化增值业务,在标准后续的修订过程中逐步纳入。
JR/T0093.320121中国金融移动支付远程支付应用第3部分:
报文结构及要素1范围本部分描述了远程支付中报文的通用设计方法,定义了移动终端与远程支付系统间支付报文的传输方式和结构,规定了报文的主要要素。
本部分适用于远程支付中移动终端支付应用软件(客户端)、远程支付系统的开发和维护方进行移动支付报文的设计、开发及数据交换。
2规范性引用文件下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅所注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
JR/T0093.1-2012中国金融移动支付远程支付应用第1部分:
数据元3通用报文设计方法3.1概述远程支付报文设计应采用面向对象技术并通过统一建模语言(UML)进行描述,具体包括下述5个阶段:
业务分析、需求分析、逻辑分析、逻辑设计、技术设计。
在开发报文时,上述五个活动是层层推进反复迭代的。
3.2业务分析业务分析阶段的主要目标是对待开发业务所涉及的业务过程及其所需的业务信息进行整体描述,明确各方参与者,以及业务过程实现中存在的信息交换问题。
在业务分析阶段,主要开展的活动应包括:
对待开发业务进行详细定义,发现和分析业务过程以及相关的业务概念。
3.3需求分析需求分析阶段的主要目标是分析完善开发业务需解决的信息交换问题,提炼出要开发的业务交易和报文集的范围,准确定义待开发的业务交易和报文集的预期功能。
需求分析将确定谁、从何处、在何时、需要何种信息。
在需求分析阶段,主要开展的活动应包括:
明确待开发业务中与业务过程相关的信息交换和交互需求。
3.4逻辑分析逻辑分析阶段的主要目标是明确将要开发的业务交易和报文集的细节,确定可能的报文流、报文的业务内容以及适用于不同报文流和报文的规则,用于在正确的时间从正确的业务角色获取所需的信息。
在逻辑分析阶段,主要开展的活动应包括:
明确报文、报文流及与这些报文流相关的规则。
JR/T0093.3201223.4.1逻辑设计逻辑设计阶段的主要目标是明确并定义用于创建相应报文定义的可复用的报文组件和报文元素,设计报文定义的精确结构,明确业务角色间交互作用的各个方面。
在逻辑设计阶段,主要开展的活动应包括:
明确报文相关的组件,形成规范的报文定义。
3.4.2技术设计技术设计阶段的主要目标是建立报文定义的物理实现。
在技术设计阶段,主要开展的活动是建立一套从逻辑设计模型到最终技术实现的映射规范,如,XMLSchema。
3.5建模约定在进行报文建模时,应遵从下述约定报文定义在UML中描述为分层类图,即报文定义图;报文定义图的根类是一个没有属性的UML类,构造型为,表示报文;报文由报文组件组成。
报文和报文组件类的父子关系用UML中的聚合关系描述;报文组件描述为一个UML类,构造型为或者。
报文组件包含报文元素,报文元素或者描述为一个UML类属性(当类描述报文组件)或者为两个UML类聚合关系中的UML角色(当每个类描述一个报文组件时);报文元素均具有类型。
该类型或者描述为UML的类属性(当属性描述报文元素)或者为UML聚合的目标类(当聚合包含描述报文元素的角色时);报文元素的类型也可以为其它报文组件或数据类型(DataType)。
数据类型描述为一个具有适当的构造型的UML类(例如,、)。
数据类型可包含元数据,这些元数据在表示数据类型的UML类中描述为类属性。
3.6物理实现及命名规则报文的物理实现宜采用XML语言表述,XML元素及文件的命名应遵从下述规则:
所有用于XML元素、XML属性、XML简单类型(simpleType)和XML复杂类型(complexType)的名称都是基于对应的UML对象名称;XML实例中出现的XML元素和XML属性使用对应的UML对象名称缩写版本;每个报文都有一个报文标识符(MessageIDentifier),报文标识符唯一标识报文并具有下列结构:
“xxxx.nnn.aaa.bb”,其中:
xxxx是4位字母代码(固定长度),标识业务流程;nnn是3位字母数字代码(固定长度),标识报文功能;aaa是3位数字代码(固定长度),标识报文功能的特点(变体);bb是2位数字代码(固定长度),标识版本;元素间以“.”字符作为分隔符。
报文的数据元素的相关定义应遵守JR/T0093.1-2012的有关要求。
3.7设计文件报文设计文件至少应包括下述内容:
待开发业务目标、范围和边界的文字描述;描述待开发业务所涉及的业务过程和其参与角色的用例图;描述业务过程中所有活动和参与角色、活动和参与角色间的交互作用的活动图;JR/T0093.320123对每个业务过程以及每个业务过程所开展的活动的详细文字描述;描述所有待开发业务信息的业务组件图;描述不同交易背景下报文交换的序列图;描述不同报文的报文定义图;描述不同报文定义的XMLSchema以及详细文字说明;对应不同报文的应用示例;业务术语表。
4报文结构4.1报文结构报文结构宜采用XML方式。
XML报文结构主要由XML指示符、XML文档类型声明、业务数据3部分构成,详见表1:
表1XML报文结构组成要素组成要素内容内容第一部分XML指示符本部分说明xml的版本号和编码类型。
例如:
第二部分XML文档类型声明本部分说明XML的文档类型,说明采用的文档定义。
例如:
第三部分业务数据本规范的XML报文均以IPX作为根元素,根元素包含的报文要素由下述两个部分组成:
公共部分(Public):
所有业务的公共部分,每个业务报文都包含相同的要素部分。
业务部分(Biz):
每个业务的要素部分,根据具体业务情况约定。
公共部分的数据项业务部分的数据项数据项由数据项标签、数据项数据组成。
数据项标签为报文字段名,数据项数据为字段内容的值。
格式如下:
数据项数据如果数据项为列表,则其允许在报文中出现多次。
格式如下:
数据项数据JR/T0093.3201244.2报文签名应对报文关键数据要素计算报文鉴别码或进行数字签名。
4.3报文传输报文传输的方式宜采用HTTP/HTTPS等协议进行传输。
报文传输应采用2个参数:
message和signature,参数message对应Base64编码后的xml报文、参数signature对应签名部分。
5报文要素5.1公共部分的主要数据项公共部分的数据项(见表2)是交易的通用数据要素,所有交易必须包含公共部分的数据项(交易日期时间、交易流水号等)。
表2公共部分数据项中文名称中文名称标识符标识符数据格式数据格式值域值域说明说明备注备注接口版本号VersionanMAX(15)无通讯接口的版本号,请求和应答报文中均出现。
必填应用标识符AIDansMAX(50)无本次交易采用的SE支付应用标识符,用于基于SE的支付模式,请求和应答报文中均出现。
基于SE的支付模式必填交易日期时间TrxDateTimen14无交易提交的日期时间,请求和应答报文中均出现。
必填交易流水号TrxSerialNumberansMAX(50)无账户查询交易、消费交易、空中圈存交易、脚本处理结果通知交易仅在应答报文中出现。
冲正交易在请求和应答交易中均出现,表示原始交易流水号。
应答报文中必填交易类型TrxTypen2无标识一笔交易类型的代码,请求和应答报文中均出现。
必填证书信息CertInfoansMAX(2000)无报文签名方的证书等信息,宜采用base64编码的X.509证书格式,仅在请求报文中出现。
可选签名方式SignTypen2无报文签名时所使用的算法名称标识必填加密算法标志EncryptionAlgorithmFlagH1无加密数据采用的算法,如PIN、CVN2等加密采用的算法可选5.2业务部分的主要数据项5.2.1概述本节定义的报文数据结构仅包含了业务部分的数据项,公共部分的数据项参见本规范5.1节的定义。
5.2.2账户查询JR/T0093.3201255.2.2.1请求账户的查询请求数据项字段如下表3:
表3账户查询请求数据项中文名称中文名称标识符标识符数据格式数据格式值域值域说明说明备注备注手机号码PhoneNumberansMAX(15)无发起交易的手机号码可选移动终端标识MobileTerminalIDansMAX(40)无手机的唯一标识码,可以是IMEI、IMSI等组合信息,存储在手机硬件设备中可选账户标识AccountIDansMAX(50)无账户机构用来唯一标识用户的代码,如用户的登录名、电子邮件地址、手机号码等如果主账号不出现必填主账号AccountNumbernMAX(19)无主账号如果用户标识不出现必填账户机构代码AccountIssuerIDnMAX(11)无账户的机构代码可选个人识别码PINHMAX(32)无主账户的联机PIN可选认证信息AuthenticationInfoansMAX(128)无支付认证信息,如:
银行卡的CVN2、短信验证码、UKEY的认证信息等无SE的支付模式必填手机号码PhoneNumberansMAX(15)无发起交易的手机号码可选移动终端标识MobileTerminalIDansMAX(40)无手机的唯一标识码,可以是IMEI、IMSI等组合信息,存储在手机硬件设备中可选应用有效期ExpireDaten4无SE支付应用的有效期可选SE支付应用数据SEApplicationDataHMAX(512)无SE支付应用数据基于SE的支付模式必填安全载体类型SecureMediaTypean1无安全载体类型的标识必填支付账户介质识别码PAMIDansMAX(32)无唯一标识支付账户介质的代码基于SE的支付模式必填主账号序列号PANSeqNumbern3无同一PAN的发行序列号基于SE的支付模式必填动态密钥数据DynamicKeyDataH16无用于加密银行卡PIN等敏感数据的动态密钥数据基于SE的支付模式必填服务信息ServiceInfoansMAX(32)无表示行业相关的商品或者服务的类型或者代号,如机票、旅游、保险等可选5.2.2.2响应账户的查询响应数据项字段如下表4:
表4账户查询响应数据项JR/T0093.320126中文名称中文名称标识符标识符数据格式数据格式值域值域说明说明备注备注应答码ResponseCodean4无请求应答码必填应答信息码RespInfoCoden6无错误信息码可选交易结果信息TrxResultMsgmMAX(100)无用于描述交易结果的信息,可以用中文或者英文可选账户标识AccountIDansMAX(50)无账户机构用来唯一标识用户的代码,如用户的登录名、电子邮件地址、手机号码等可选主账号AccountNumbernMAX(19)无主账号可选余额BalanceList余额列表如果是多币种,余额列表可能出现多个可选5.2.2.2.1余额列表余额列表数据项字段如下表5:
表5余额列表数据项中文名称中文名称标识符标识符数据格式数据格式值域值域说明说明备注备注账户余额币种AccountBalanceCurrencyCodean3无账户余额的币种代码必填账户余额AccountBalancex+n16无账户的余额,以扣账币种的最小货币单位表示必填5.2.3消费5.2.3.1请求消费请求数据项字段如下表6:
表6消费请求数据项中文名称中文名称标识符标识符数据格式数据格式值域值域说明说明备注备注手机号码PhoneNumberansMAX(15)无发起交易的手机号码可选移动终端标识MobileTerminalIDansMAX(40)无手机的唯一标识码,可以是IMEI、IMSI等组合信息,存储在手机硬件设备中可选账户标识AccountIDansMAX(50)无账户机构用来唯一标识用户的代码,如用户的登录名、电子邮件地址、手机号码等如果主账号不出现必填JR/T0093.320127中文名称中文名称标识符标识符数据格式数据格式值域值域说明说明备注备注主账号AccountNumbernMAX(19)无主账号如果用户标识不出现必填账户机构代码AccountIssuerIDnMAX(11)无账户的机构代码可选个人识别码PINHMAX(32)无主账户的联机PIN可选交易金额TrxAmountnMAX(16)无以交易币种的最小货币单位表示的金额必填交易币种TrxCurrencyCodean3无交易金额所对应的币种代码跨境业务必填订单号OrderIDansMAX(50)无必填分期付款信息InstallmentInfoansMAX(62)无说明分期付款期数等相关信息可选商户代码MerchantIDn15无为入网商户分配的唯一标识码必填商户类别MerchantTypen4无商户类别码表示商户的服务范围和属性可选商户名称MerchantNamemMAX(40)无可选子商户代码SubMerchantIDn15无商户为其子商户分配的代码可选商户国家代码MerchantCountryan3无跨境业务必填认证信息AuthenticationInfoansMAX(128)无支付认证信息,如:
银行卡的CVN2、短信验证码、UKEY的认证信息等无SE的支付模式必填持卡人身份信息CardholderInfomMAX(256)无持卡人的身份认证信息,包含持卡人的姓名、证件类型、证件号码可选手机号码PhoneNumberansMAX(15)无发起交易的手机号码可选移动终端标识MobileTerminalIDansMAX(40)无移动终端的唯一标识码,可以是IMEI、IMSI等组合信息,存储在移动终端硬件设备中可选应用有效期ExpireDaten4无SE支付应用的有效期可选SE支付应用数据SEApplicationDataHMAX(512)无SE支付应用数据基于SE的支付模式必填安全载体类型SecureMediaTypean1无安全载体类型的标识必填支付账户介质识别码PAMIDansMAX(32)无唯一标识支付账户介质的代码基于SE的支付模式必填主账号序列号PANSeqNumbern3无同一PAN的发行序列号基于SE的支付模式必填服务信息ServiceInfoansMAX(32)无表示行业相关的商品或者服务的可选JR/T0093.320128中文名称中文名称标识符标识符数据格式数据格式值域值域说明说明备注备注类型或者代号,如机票、旅游、保险等订单有效期OrderValidPerioda1+n3无订单失效的时长可选订单描述OrderDescriptionmMAX(80)无订单的简述信息可选订单扩展信息OrderExtInfoansMAX(1024)无用于存放订单的扩展信息,如发货人姓名地址、订单日期时间、商品编号、商品信息、商品单价、商品数量等可选业务类型BusiTypean4无如投资理财、网络购物、商旅服务等可选业务种类BusiKindsn5无如投资理财业务类型下可包括理财股票类、理财基金类、理财保险类等等业务种类可选系统支持方SysProvideransMAX(100)无移动支付系统的支持方信息可选商户信息MerchantInfoansMAX(200)无说明了地址等商户基本信息可选商户摘要数据MerchantAuthenticationDigestH40无用于认证商户合法性的摘要数据可选商户数字签名MerchantAuthenticationSignatureH256无商户对摘要数据用私钥加密后形成的数字签名可选动态密钥数据DynamicKeyDataH16无用于加密磁银行卡PIN等敏感数据的动态密钥数据基于SE的支付模式必填5.2.3.2响应消费响应数据项字段如下表7:
表7消费响应数据项中文名称中文名称标识符标识符数据格式数据格式值域值域说明说明备注备注应答码ResponseCodean4无请求应答码必填应答信息码RespInfoCoden6无错误信息码可选交易结果信息TrxResultMsgmMAX(100)无用于描述交易结果的信息,可以用中文或者英文可选清算日期SettleDaten8无交易清算的日期可选账户标识AccountIDansMAX(50)无账户机构用来唯一标识用户的代码,如用户的登录名、电子邮件地址、手机号码等如果主账号不出现必填主账号AccountNumbernMAX(19)无主账号如果账户标识不出现必填JR/T0093.320129交易金额TrxAmountnMAX(16)无以交易币种的最小货币单位表示的金额必填交易币种TrxCurrencyCodean3无交易金额所对应的币种代码跨境业务必填订单号OrderIDansMAX(50)无用于标识订单的标识代码必填扣账金额BillAmountnMAX(16)无用户账户的扣账金额可选商户代码MerchantIDn15无为入网商户分配的唯一标识码必填扣账币种BillAmountCurrencyCodean3无扣账金额所对应的币种代码跨境业务必填扣账汇率BillAmountExchangeRaten8无将交易金额转为扣账金额的汇率。
格式为右对齐,无小数点。
小数位数由最左边一位数字标识,剩余数字指的是汇率的值。
跨境业务必填清算汇率SettlementExchangeRaten8无交易币种到清算币种的转换汇率。
格式为右对齐,无小数点。
小数位数由最左边一位数字标识,剩余数字指的是汇率的值。
跨境业务必填兑换日期ExchangeDaten8无当交易币种和清算币种不一致时出现,从原始交易币种转换成清算币种的转换汇率的有效日期。
跨境业务必填清算金额SettlementAmountn12无清算金额交易金额清算汇率跨境业务必填5.2.4转账5.2.4.1请求转账请求数据项字段如下表8:
表8转账请求数据项中文名称中文名称标识符标识符数据格式数据格式值域值域说明说明备注备注手机号码PhoneNumberansMAX(15)无发起交易的手机号码可选移动终端标识MobileTerminalIDansMAX(40)无手机的唯一标识码,可以是IMEI、IMSI等组合信息,存储在手机硬件设备中可选账户标识AccountIDansMAX(50)无转出方的账户标识如果主账号不出现必填主账号AccountNumbernMAX(19)无转出方的主账号如果账户标识不出现必填账户机构代码AccountIssuerIDnMAX(11)无转出方的账户机构代码可选个人识别码PINHMAX(32)无转出方的联机PIN可选认证信息AuthenticationInfoansMAX(128)无转出方的支付认证信息,如:
银行卡的CVN2、短信验证码、UKEY的认证信息等可选JR/T0093.3201210中文名称中文名称标识符标识符数据格式数据格式值域值域说明说明备注备注交易金额TrxAmountnMAX(16)无转账金额,以交易币种的最小货币单位表示的金额必填交易币种TrxCurrencyCodean3无转账币种,交易金额所对应的币种代码跨境业务必填转入账户标识TargetAccountIDansMAX(50)无转入方的账户标识如果转入账户不出现必填转入账号TargetAccountNumbernMAX(19)无转入方的账号如果转入方账户标识不出现必填转入账户名称TargetAccountNamemMAX(50)无转入方的姓名必填转入账户机构代码Ta
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- JR-T 0093.3-2012 中国金融移动支付 远程支付应用 第3部分:报文结构及要素 JR 0093.3 2012 中国金融 移动 支付 远程 应用 部分 报文 结构 要素