當子商戶被平臺風險處置時,推送子商戶違規(guī)處理記錄和交易攔截記錄給相應(yīng)的服務(wù)商、渠道商、從業(yè)機構(gòu)。
注意
- 同樣的通知可能會多次發(fā)送給商戶系統(tǒng)。商戶系統(tǒng)必須能夠正確處理重復的通知。 推薦的做法是,當商戶系統(tǒng)收到通知進行處理時,先檢查對應(yīng)業(yè)務(wù)數(shù)據(jù)的狀態(tài),并判斷該通知是否已經(jīng)處理。如果未處理,則再進行處理;如果已處理,則直接返回結(jié)果成功。在對業(yè)務(wù)數(shù)據(jù)進行狀態(tài)檢查和處理之前,要采用數(shù)據(jù)鎖進行并發(fā)控制,以避免函數(shù)重入造成的數(shù)據(jù)混亂。
特別提醒: 商戶系統(tǒng)對于開啟結(jié)果通知的內(nèi)容一定要做簽名驗證,并校驗通知的信息是否與商戶側(cè)的信息一致,防止數(shù)據(jù)泄露導致出現(xiàn)“假通知”
# 接口說明
支持商戶: 【普通服務(wù)商】【渠道商】【從業(yè)機構(gòu)(銀行)】【從業(yè)機構(gòu)(支付機構(gòu))】
請求方式: 【POST】
回調(diào)URL: 該鏈接是通過【創(chuàng)建商戶違規(guī)通知回調(diào)地址】 (opens new window)中提交的參數(shù)URL設(shè)置,要求必須為HTTPS地址。請確保回調(diào)URL是外部可正常訪問的,且不能攜帶后綴參數(shù),否則可能導致商戶無法接收到微信的回調(diào)通知信息。回調(diào)URL示例:"http://www.tg885.com/wxpay/pay.action"
# 通知規(guī)則
當子商戶被平臺風險處置時,微信后臺會把子商戶違規(guī)處理記錄和交易攔截記錄推送給相應(yīng)的服務(wù)商、渠道商、從業(yè)機構(gòu),商戶需要接收處理該消息,并返回應(yīng)答。
對后臺通知交互時,如果微信收到應(yīng)答不是成功或超時,微信認為通知失敗,微信會通過一定的策略定期重新發(fā)起通知,盡可能提高通知的成功率,但微信不保證通知最終能成功。(通知頻率為1s/15s/15s/30s/180s/600s/1200s/1800s,按照這個頻率通知,之后的間隔都是1800s,最多重試48個小時)
# 通知報文
商戶平臺處置記錄通知是以POST 方法訪問商戶設(shè)置的通知URL,通知的數(shù)據(jù)以JSON 格式通過請求主體(BODY)傳輸。通知的數(shù)據(jù)包括了加密的支付結(jié)果詳情。
注意:由于涉及到回調(diào)加密和解密,商戶必須先設(shè)置好APIv3密鑰后才能解密回調(diào)通知,APIv3密鑰設(shè)置文檔指引詳見APIv3密鑰設(shè)置指引 (opens new window)
# 步驟說明
# 步驟一:驗證簽名
微信支付會對發(fā)送給商戶的通知進行簽名,并將簽名值放在通知的HTTP頭Wechatpay-Signature。商戶應(yīng)當驗證簽名,以確認請求來自微信,而不是其他的第三方。簽名驗證的算法請參考 《微信支付API v3簽名驗證》。
# 步驟二:參數(shù)解密
為了保證安全性,微信支付在回調(diào)通知,對關(guān)鍵信息進行了AES-256-GCM加密。商戶應(yīng)當按照以下的流程進行解密關(guān)鍵信息,解密的流程:
- 用商戶平臺上設(shè)置的APIv3密鑰【微信服務(wù)商平臺 (opens new window)—>賬戶設(shè)置—>API安全—>設(shè)置APIv3密鑰】,記為key;
- 獲取resource.algorithm中描述的算法(目前為AEAD_AES_256_GCM),以及resource.nonce和resource.associated_data;
- 使用key、nonce和associated_data,對數(shù)據(jù)密文resource.ciphertext進行解密,得到JSON形式的資源對象。
注意
- AEAD_AES_256_GCM算法的接口細節(jié),請參考rfc5116 (opens new window)。微信支付使用的密鑰key長度為32個字節(jié),隨機串nonce長度12個字節(jié),associated_data長度小于16個字節(jié)并可能為空。
- Java回調(diào)解密Json取值不帶引號。
# 字段說明
# 通知參數(shù)
- id 必填 string(32)通知的唯一ID。
- create_time 必填 string(32)通知創(chuàng)建的時間,遵循rfc3339
標準格式,格式為yyyy-MM-DDTHH:mm:ss+TIMEZONE,yyyy-MM-DD表示年月日,T出現(xiàn)在字符串中,表示time元素的開頭,HH:mm:ss表示時分秒,TIMEZONE表示時區(qū)(+08:00表示東八區(qū)時間,領(lǐng)先UTC 8小時,即北京時間)。例如:2015-05-20T13:29:35+08:00表示北京時間2015年05月20日13點29分35秒。 - event_type 必填 string(32)通知的類型,投訴事件通知的類型,具體如下: VIOLATION.PUNISH:處罰VIOLATION.INTERCEPT:攔截VIOLATION.APPEAL:申訴
- resource_type 必填 string(32)通知的資源數(shù)據(jù)類型,支付成功通知為encrypt-resource
- summary 必填 string(64)回調(diào)摘要
- resource 必填 object通知資源數(shù)據(jù)
- 屬性
新生成投訴通知
1{2 "id":"EV-2018022511223320873",3 "create_time":"20180225112233",4 "resource_type":"encrypt-resource",5 "event_type":"VIOLATION.PUNISH",6 "summary":"產(chǎn)生新投訴",7 "resource" : {8 "algorithm":"AEAD_AES_256_GCM",9 "original_type": "violation",10 "ciphertext": "...",11 "nonce": "...",12 "associated_data": ""13 }14}
# resource解密后字段
- sub_mchid 必填 string(32)該商戶平臺處置記錄對應(yīng)的商戶號
- company_name 必填 string(64)子商戶公司名稱
- record_id 必填 string(128)微信支付對違約商戶處理通知的唯一標識,可用于去重
- punish_plan 必填 string(2048)微信支付對違約商戶的具體處罰方案,可根據(jù)具體的處罰方案指引商戶登錄商戶平臺/商家助手小程序進行申訴/相關(guān)操作,使用時請留意該值為處罰方法的文本內(nèi)容,并非枚舉值。
- punish_time 必填 string(64)微信支付對違約商戶的處置時間,遵循rfc3339
標準格式,格式為yyyy-MM-DDTHH:mm:ss+TIMEZONE,yyyy-MM-DD表示年月日,T出現(xiàn)在字符串中,表示time元素的開頭,HH:mm:ss表示時分秒,TIMEZONE表示時區(qū)(+08:00表示東八區(qū)時間,領(lǐng)先UTC 8小時,即北京時間)。例如:2015-05-20T13:29:35+08:00表示北京時間2015年05月20日13點29分35秒。 - punish_description 必填 string(128)微信支付對違約商戶處罰方案的詳細描述信息,補充處罰方案的相關(guān)影響。
- risk_type 必填 string(2048)微信支付對違約商戶定義的風險類型,枚舉值:ONE_YUAN_PURCHASES:涉嫌一元購MULTI_LEVEL_DISTRIBUTION_REBATE:涉嫌多級分銷返利PROHIBITED_BUSINESS_CATEGORIES:涉嫌我司未開放類目CASH_ADVANCE_VIA_CREDIT_CARD:涉嫌信用卡套現(xiàn)INDUCING_USERS_TO_MAKE_PAYMENTS:涉嫌誘導支付FRAUD:涉嫌欺詐MALICIOUS_FAN_COUNT_BOOSTING:涉嫌惡意吸粉CROSS_CATEGORY_ACTIVITIES:涉嫌跨類目CROSS_CATEGORY_BUSINESS:涉嫌跨類目經(jīng)營GAMBLING:涉嫌賭博LEWD_CONTENT:涉嫌色情UNLICENSED_PAYMENT_AND_SETTLEMENT_BUSINESS:涉嫌無證經(jīng)營支付結(jié)算業(yè)務(wù)INVESTMENT:涉嫌投資理財TRANSACTION_DISPUTE:涉嫌交易糾紛CROSS_BORDER_USE_OF_DOMESTIC_PAYMENT_API:涉嫌境內(nèi)支付接口跨境使用OVERSEAS_ACTIVITIES_OUTSIDE_THE_BUSINESS_SCOPE_APPROVED_BY_REGULATORY_AUTHORITIES:涉嫌境外超監(jiān)管批復范圍經(jīng)營UNUSUAL_TRANSACTION:涉嫌交易異常UNLICENSED_BUSINESS:涉嫌無資質(zhì)經(jīng)營WEALTH_INVESTMENT:涉嫌投資理財AFFILIATED_TO_A_VIOLATING_ENTITY:涉嫌關(guān)聯(lián)違規(guī)主體等異常風險INVOLVED_IN_A_JUDICIAL_CASE:涉嫌司法案件INCORRECT_INFORMATION_SUBMITTED:涉嫌資料異常APPEAL_SUCCESSFUL:申訴成功REPORTED_BY_OTHERS:涉嫌他人投訴舉報VIOLATING_SMART_CATERING_ACTIVITIES:涉嫌智慧餐飲活動違規(guī)MORE_THAN_ONE_MERCHANT_UNDER_A_SINGLE_MERCHANT_ID:涉嫌同一商戶號下掛多個商戶CROSS_REGION_USE_OF_INTERNATIONAL_PAYMENT_API:涉嫌境外支付接口跨區(qū)域UNUSUAL_REAL_TIME_TRANSACTION:涉嫌實時交易異常UNACCEPTABLE_DOCUMENTS:涉嫌資料不合格LARGE_AMOUNT_TRANSACTION:涉嫌大額交易ALL_MERCHANTS_HAVE_CONFIRMED_THE_WILLINGNESS_TO_OPEN_AN_ACCOUNT:無交易商戶未確認開戶意愿UNCONFIRMED_WILLINGNESS_TO_OPEN_AN_ACCOUNT:未確認開戶意愿INACTIVE_TRANSACTION:交易停滯OTHER_UNUSUAL_ACTIVITIES:涉嫌其它異常
- risk_description 必填 string(2048)微信支付對違約商戶定義的風險類型枚舉值對應(yīng)的中文描述
對resource對象進行解密后,得到的資源對象示例
1{2 "sub_mchid": "1900009231",3 "company_name":"財付通支付科技有限公司",4 "record_id":"200201820200101080076610000",5 "punish_plan":"關(guān)閉支付權(quán)限",6 "punish_time":"2015-05-20T13:29:35+08:00",7 "punish_description":"利用特殊行業(yè)違規(guī)經(jīng)營,加重處罰",8 "risk_type":"ONE_YUAN_PURCHASES",9 "risk_description":"涉嫌一元購"10}
# 通知應(yīng)答
接收成功: HTTP應(yīng)答狀態(tài)碼需返回200或204,無需返回應(yīng)答報文。
接收失敗: HTTP應(yīng)答狀態(tài)碼需返回5XX或4XX,同時需返回應(yīng)答報文,格式如下:
- code 必填 string(32)【返回狀態(tài)碼】
錯誤碼,SUCCESS為清算機構(gòu)接收成功,其他錯誤碼為失敗。 - message 選填 string(256)【返回信息】
返回信息,如非空,為錯誤原因。
應(yīng)答示例
1{ 2 "code": "FAIL",3 "message": "失敗"4}