视频一区二区三区自拍_千金肉奴隷1985未删减版在线观看_国产成人黄色视频在线播放_少女免费播放片高清在线观看_国产精品v欧美精品v

商戶平臺處置記錄回調(diào)通知

更新時間:2023.05.09

當子商戶被平臺風險處置時,推送子商戶違規(guī)處理記錄和交易攔截記錄給相應(yīng)的服務(wù)商、渠道商、從業(yè)機構(gòu)。

注意

  • 同樣的通知可能會多次發(fā)送給商戶系統(tǒng)。商戶系統(tǒng)必須能夠正確處理重復的通知。 推薦的做法是,當商戶系統(tǒng)收到通知進行處理時,先檢查對應(yīng)業(yè)務(wù)數(shù)據(jù)的狀態(tài),并判斷該通知是否已經(jīng)處理。如果未處理,則再進行處理;如果已處理,則直接返回結(jié)果成功。在對業(yè)務(wù)數(shù)據(jù)進行狀態(tài)檢查和處理之前,要采用數(shù)據(jù)鎖進行并發(fā)控制,以避免函數(shù)重入造成的數(shù)據(jù)混亂。

特別提醒: 商戶系統(tǒng)對于開啟結(jié)果通知的內(nèi)容一定要做簽名驗證,并校驗通知的信息是否與商戶側(cè)的信息一致,防止數(shù)據(jù)泄露導致出現(xiàn)“假通知”

# 接口說明

支持商戶: 【普通服務(wù)商】【渠道商】【從業(yè)機構(gòu)(銀行)】【從業(yè)機構(gòu)(支付機構(gòu))】

請求方式: 【POST】

回調(diào)URL: 該鏈接是通過【創(chuàng)建商戶違規(guī)通知回調(diào)地址】 (opens new window)中提交的參數(shù)URL設(shè)置,要求必須為HTTPS地址。請確保回調(diào)URL是外部可正常訪問的,且不能攜帶后綴參數(shù),否則可能導致商戶無法接收到微信的回調(diào)通知信息。回調(diào)URL示例:"http://www.tg885.com/wxpay/pay.action"

# 通知規(guī)則

當子商戶被平臺風險處置時,微信后臺會把子商戶違規(guī)處理記錄和交易攔截記錄推送給相應(yīng)的服務(wù)商、渠道商、從業(yè)機構(gòu),商戶需要接收處理該消息,并返回應(yīng)答。

對后臺通知交互時,如果微信收到應(yīng)答不是成功或超時,微信認為通知失敗,微信會通過一定的策略定期重新發(fā)起通知,盡可能提高通知的成功率,但微信不保證通知最終能成功。(通知頻率為1s/15s/15s/30s/180s/600s/1200s/1800s,按照這個頻率通知,之后的間隔都是1800s,最多重試48個小時)

# 通知報文

商戶平臺處置記錄通知是以POST 方法訪問商戶設(shè)置的通知URL,通知的數(shù)據(jù)以JSON 格式通過請求主體(BODY)傳輸。通知的數(shù)據(jù)包括了加密的支付結(jié)果詳情。

注意:由于涉及到回調(diào)加密和解密,商戶必須先設(shè)置好APIv3密鑰后才能解密回調(diào)通知,APIv3密鑰設(shè)置文檔指引詳見APIv3密鑰設(shè)置指引 (opens new window)

# 步驟說明

# 步驟一:驗證簽名

微信支付會對發(fā)送給商戶的通知進行簽名,并將簽名值放在通知的HTTP頭Wechatpay-Signature。商戶應(yīng)當驗證簽名,以確認請求來自微信,而不是其他的第三方。簽名驗證的算法請參考 《微信支付API v3簽名驗證》

# 步驟二:參數(shù)解密

為了保證安全性,微信支付在回調(diào)通知,對關(guān)鍵信息進行了AES-256-GCM加密。商戶應(yīng)當按照以下的流程進行解密關(guān)鍵信息,解密的流程:

  1. 用商戶平臺上設(shè)置的APIv3密鑰【微信服務(wù)商平臺 (opens new window)—>賬戶設(shè)置—>API安全—>設(shè)置APIv3密鑰】,記為key;
  2. 獲取resource.algorithm中描述的算法(目前為AEAD_AES_256_GCM),以及resource.nonce和resource.associated_data;
  3. 使用key、nonce和associated_data,對數(shù)據(jù)密文resource.ciphertext進行解密,得到JSON形式的資源對象。

注意

  • AEAD_AES_256_GCM算法的接口細節(jié),請參考rfc5116 (opens new window)。微信支付使用的密鑰key長度為32個字節(jié),隨機串nonce長度12個字節(jié),associated_data長度小于16個字節(jié)并可能為空。
  • Java回調(diào)解密Json取值不帶引號。

# 字段說明

# 通知參數(shù)

  • id 必填 string(32)
    通知的唯一ID。
  • create_time 必填 string(32)
    通知創(chuàng)建的時間,遵循rfc3339標準格式,格式為yyyy-MM-DDTHH:mm:ss+TIMEZONE,yyyy-MM-DD表示年月日,T出現(xiàn)在字符串中,表示time元素的開頭,HH:mm:ss表示時分秒,TIMEZONE表示時區(qū)(+08:00表示東八區(qū)時間,領(lǐng)先UTC 8小時,即北京時間)。例如:2015-05-20T13:29:35+08:00表示北京時間2015年05月20日13點29分35秒。
  • event_type 必填 string(32)
    通知的類型,投訴事件通知的類型,具體如下:
    VIOLATION.PUNISH:處罰
    VIOLATION.INTERCEPT:攔截
    VIOLATION.APPEAL:申訴
  • resource_type 必填 string(32)
    通知的資源數(shù)據(jù)類型,支付成功通知為encrypt-resource
  • summary 必填 string(64)
    回調(diào)摘要
  • resource 必填 object
    通知資源數(shù)據(jù)
    • 屬性

新生成投訴通知

1{
2    "id":"EV-2018022511223320873",
3    "create_time":"20180225112233",
4    "resource_type":"encrypt-resource",
5    "event_type":"VIOLATION.PUNISH",
6    "summary":"產(chǎn)生新投訴",
7    "resource" : {
8        "algorithm":"AEAD_AES_256_GCM",
9        "original_type": "violation",
10        "ciphertext": "...",
11        "nonce": "...",
12        "associated_data": ""
13    }
14}

# resource解密后字段

  • sub_mchid 必填 string(32)
    該商戶平臺處置記錄對應(yīng)的商戶號
  • company_name 必填 string(64)
    子商戶公司名稱
  • record_id 必填 string(128)
    微信支付對違約商戶處理通知的唯一標識,可用于去重
  • punish_plan 必填 string(2048)
    微信支付對違約商戶的具體處罰方案,可根據(jù)具體的處罰方案指引商戶登錄商戶平臺/商家助手小程序進行申訴/相關(guān)操作,使用時請留意該值為處罰方法的文本內(nèi)容,并非枚舉值。
  • punish_time 必填 string(64)
    微信支付對違約商戶的處置時間,遵循rfc3339標準格式,格式為yyyy-MM-DDTHH:mm:ss+TIMEZONE,yyyy-MM-DD表示年月日,T出現(xiàn)在字符串中,表示time元素的開頭,HH:mm:ss表示時分秒,TIMEZONE表示時區(qū)(+08:00表示東八區(qū)時間,領(lǐng)先UTC 8小時,即北京時間)。例如:2015-05-20T13:29:35+08:00表示北京時間2015年05月20日13點29分35秒。
  • punish_description 必填 string(128)
    微信支付對違約商戶處罰方案的詳細描述信息,補充處罰方案的相關(guān)影響。
  • risk_type 必填 string(2048)
    微信支付對違約商戶定義的風險類型,枚舉值:
    ONE_YUAN_PURCHASES:涉嫌一元購
    MULTI_LEVEL_DISTRIBUTION_REBATE:涉嫌多級分銷返利
    PROHIBITED_BUSINESS_CATEGORIES:涉嫌我司未開放類目
    CASH_ADVANCE_VIA_CREDIT_CARD:涉嫌信用卡套現(xiàn)
    INDUCING_USERS_TO_MAKE_PAYMENTS:涉嫌誘導支付
    FRAUD:涉嫌欺詐
    MALICIOUS_FAN_COUNT_BOOSTING:涉嫌惡意吸粉
    CROSS_CATEGORY_ACTIVITIES:涉嫌跨類目
    CROSS_CATEGORY_BUSINESS:涉嫌跨類目經(jīng)營
    GAMBLING:涉嫌賭博
    LEWD_CONTENT:涉嫌色情
    UNLICENSED_PAYMENT_AND_SETTLEMENT_BUSINESS:涉嫌無證經(jīng)營支付結(jié)算業(yè)務(wù)
    INVESTMENT:涉嫌投資理財
    TRANSACTION_DISPUTE:涉嫌交易糾紛
    CROSS_BORDER_USE_OF_DOMESTIC_PAYMENT_API:涉嫌境內(nèi)支付接口跨境使用
    OVERSEAS_ACTIVITIES_OUTSIDE_THE_BUSINESS_SCOPE_APPROVED_BY_REGULATORY_AUTHORITIES:涉嫌境外超監(jiān)管批復范圍經(jīng)營
    UNUSUAL_TRANSACTION:涉嫌交易異常
    UNLICENSED_BUSINESS:涉嫌無資質(zhì)經(jīng)營
    WEALTH_INVESTMENT:涉嫌投資理財
    AFFILIATED_TO_A_VIOLATING_ENTITY:涉嫌關(guān)聯(lián)違規(guī)主體等異常風險
    INVOLVED_IN_A_JUDICIAL_CASE:涉嫌司法案件
    INCORRECT_INFORMATION_SUBMITTED:涉嫌資料異常
    APPEAL_SUCCESSFUL:申訴成功
    REPORTED_BY_OTHERS:涉嫌他人投訴舉報
    VIOLATING_SMART_CATERING_ACTIVITIES:涉嫌智慧餐飲活動違規(guī)
    MORE_THAN_ONE_MERCHANT_UNDER_A_SINGLE_MERCHANT_ID:涉嫌同一商戶號下掛多個商戶
    CROSS_REGION_USE_OF_INTERNATIONAL_PAYMENT_API:涉嫌境外支付接口跨區(qū)域
    UNUSUAL_REAL_TIME_TRANSACTION:涉嫌實時交易異常
    UNACCEPTABLE_DOCUMENTS:涉嫌資料不合格
    LARGE_AMOUNT_TRANSACTION:涉嫌大額交易
    ALL_MERCHANTS_HAVE_CONFIRMED_THE_WILLINGNESS_TO_OPEN_AN_ACCOUNT:無交易商戶未確認開戶意愿
    UNCONFIRMED_WILLINGNESS_TO_OPEN_AN_ACCOUNT:未確認開戶意愿
    INACTIVE_TRANSACTION:交易停滯
    OTHER_UNUSUAL_ACTIVITIES:涉嫌其它異常
  • risk_description 必填 string(2048)
    微信支付對違約商戶定義的風險類型枚舉值對應(yīng)的中文描述

對resource對象進行解密后,得到的資源對象示例

1{
2  "sub_mchid": "1900009231",
3  "company_name":"財付通支付科技有限公司",
4  "record_id":"200201820200101080076610000",
5  "punish_plan":"關(guān)閉支付權(quán)限",
6  "punish_time":"2015-05-20T13:29:35+08:00",
7  "punish_description":"利用特殊行業(yè)違規(guī)經(jīng)營,加重處罰",
8  "risk_type":"ONE_YUAN_PURCHASES",
9  "risk_description":"涉嫌一元購"
10}

# 通知應(yīng)答

接收成功: HTTP應(yīng)答狀態(tài)碼需返回200或204,無需返回應(yīng)答報文。

接收失敗: HTTP應(yīng)答狀態(tài)碼需返回5XX或4XX,同時需返回應(yīng)答報文,格式如下:

    Body 包體參數(shù)
  • code 必填 string(32)
    【返回狀態(tài)碼】
    錯誤碼,SUCCESS為清算機構(gòu)接收成功,其他錯誤碼為失敗。
  • message 選填 string(256)
    【返回信息】
    返回信息,如非空,為錯誤原因。

應(yīng)答示例

1{  
2    "code": "FAIL",
3    "message": "失敗"
4}