- 需求概述
=======
1.1. 需求背景及目标
1 需求背景
银联互联互通是指平安付科技作为账户侧接入银联,壹钱包的用户可以在其他接入银联互联互通的收单机构的商户进行消费,交易场景包括被扫消费和主扫消费,并且在主被扫交易里,需要支持壹钱包余额和银行卡支付。在银联互联互通的场景下,商户为收单机构的商户,非平安付科技的商户。
- 业务需求
=======
平安付科技作为账户侧接入银联,通过新增业务场景码和业务类型与现有网联互通二维码业务进行区分,小额免密额度共享,交易额度累计共享,同时支持单独配置。
2.1. C扫B流程
1、 QR收到UTPP的单号后调用CP041推送业务单号、银联机构号、银联商户号、deviec_id、deviceinfo、交易类型、给到壹钱包
2、 QR的调用CP022推送业务单号、交易金额,数字证书、支付方式、银行卡号(可为空)、余额支付、标签给到风控
3、 风控根据交易金额、业务类型、交易类型判断输出策略:密码、数字证书或拒绝
4、 验证通过QR调用UTPP,UTPP调用CP003,风控根据CID、 deviceID、deviceinfo、交易金额、银行卡号、余额支付、业务类型、交易类型判断是否超限,返回前端
2.2. B扫C流程
1、 QR收到UTPP的单号后调用CP041推送业务单号、银联机构号、银联商户号、deviec_id、deviceinfo、交易类型、给到壹钱包
2、 QR的调用CP025推送业务单号、交易金额,数字证书、支付方式、银行卡号(可为空)、余额支付、标签给到风控
3、 风控根据交易金额、业务类型、交易类型判断输出策略:密码、数字证书或拒绝
4、 验证通过QR调用UTPP,UTPP调用CP003,风控根据CID、 deviceID、deviceinfo、交易金额、银行卡号、余额支付、业务类型、交易类型判断是否超限,返回前端
2.3. 流程图:
1、C扫B流程
2、C扫B流程
2.4. 增加业务类型、场景码和风控策略点
银联互通场景码
B扫C:场景码100040010014,业务类型UP02,交易类型62、38
C扫B:场景码100040010014;业务类型UP01,交易类型62、38
2.4.1. 风控与外部对接:
1、QR推Q通知CP041,告知银联机构码、银联商户号、业务单号、业务类型、交易类型,风控落库RCPS;
2、B扫C,QR调用cp025请求风控,风控返回支付验证策略;告知场景类型、交易金额、业务单号、CID和device_id,风控根据业务类型、交易类型通过RCCS到RCRS跑风控规则,确认输出策略,验证单笔交易金额、该设备是否绑定证书输出验证策略;
3、C扫B,收银台调用cp022请求风控,风控返回支付验证策略‘告知场景类型、交易金额、业务单号、CID和device_id,风控根据业务类型、交易类型通过RCCS到RCRS跑风控规则,确认输出策略,验证单笔交易金额、该设备是否绑定证书输出验证策略;
4、UTPP调用CP003询问风控是否允许交易,风控返回是否允许交易;
5、风控提供闭环交易策略验证接口,校验token
6、风控提供二维码验证接口,校验是否为有效二维码
2.4.2. 策略判断逻辑
1、 QR推Q通知CP041:
a) 入参:银联机构码、银联商户号、业务单号、业务类型、交易类型
b) 逻辑:风控落库RCPS
2、 银联联码B扫C,QR调用CP025询问风控策略:
a) 入参:CID、device_id、场景码(B扫C或C扫B)、交易金额、业务单号、是否动态码、借贷记标识、支付工具(余额支付、银行卡支付);
b) 出参:通过、拒绝、验证项(支付密码、数字证书)
3、 银联联码C扫B,收银台调用CP022询问风控策略:
a) 入参:CID、device_id、场景码(B扫C或C扫B)、是否动态码、交易金额、业务单号、借贷记标识,支付工具(余额支付、银行卡支付);
b) 出参:通过、拒绝、验证项(支付密码、数字证书)
c) 逻辑:
4、 UTPP调用CP003询问风控是否允许交易,风控通过RCCS、到RCRS再到RCBL获取相关信息送到风控规则判断:
a) 入参:CID、业务单号、场景码(C扫B或B扫C)、交易金额、银行卡号(可为空)、证件号、设备信息、是否动态码、业务类型、交易类型、支付方式(余额支付、银行卡支付):
b) 出参:通过、存在风险拒绝、超限拒绝
5、 UTPP在交易完成后调用CP002推送给风控,风控落RCDPS;
2.4.3. 风控改造
1、 CP041将银联收单机构放在:acquirerId,银联商户会员号落在:merchantNo
2、 RCPS增加字段:机构代码、barcode
3、 RCDPS增加字段:机构代码、barcode
4、 RISK CODE增加限制场景:
场景码
场景名称
交易类型
业务类型
业务类型名称
新增待定
银联互联互通B扫C
62
UP02
银联B扫C交易
新增待定
银联互联互通B扫C
38
UP02
银联B扫C交易退款
场景码
场景名称
交易类型
业务类型
业务类型名称
新增待定
银联互联互通c扫B
62
UP01
银联C扫B交易
新增待定
银联互联互通c扫B
38
UP01
银联C扫B交易退款
2.4.4. 风控规则策略:
1、 CP022逻辑:
i. 银联机构码、银联商户号是否在黑名单内,在则返回拒绝
ii. 不在黑名单则判断是否动码:
- 静码单笔超过500返回拒绝,500免密
- 动码单笔超过1000返回拒绝,1000免密
2、 CP025逻辑:
i. 银联机构码、银联商户号是否在黑名单内,在则返回拒绝
ii. 不在黑名单则判断单笔金额低于1000免密、高于1000输出支付密码+数字证书
3、 CP003逻辑:
i. 通过CID判断是否有RISK CODE,有则返回风控拒绝;
ii. device_id、银行卡号、证件号是否在黑名单内,在则返回风控拒绝;
iii. 通过场景码、业务类型和交易类型判断为B扫C,通过CID获取EID判断该身份ID当日交易流量是否超过2万,超过则返回超限拒绝
iv. 通过场景码、业务类型和交易类型判断为C扫B且为静态码,通过CID获取EID判断该身份ID当日交易流量是否超过500,超过则返回超限拒绝
v. 通过场景码、业务类型和交易类型判断为C扫B且为动态码,通过CID获取EID判断该身份ID当日交易流量是否超过1000,超过则返回超限拒绝
vi. 以上都不符合则返回通过
vii. 限额维度为身份ID,且与网联互通共享额度,通过流量函数实现单月限额控制
4、 CP002逻辑:
i. 支持银联联码累计该场景吗流量和退流量