共计 2626 个字符,预计需要花费 7 分钟才能阅读完成。
- 需要概述
=======
1.1. 需要背景及指标
1 需要背景
银联互联互通是指安全付科技作为账户侧接入银联,壹钱包的用户能够在其余接入银联互联互通的收单机构的商户进行生产,交易场景包含被扫生产和主扫生产,并且在主被扫交易里,须要反对壹钱包余额和银行卡领取。在银联互联互通的场景下,商户为收单机构的商户,非安全付科技的商户。
- 业务需要
=======
安全付科技作为账户侧接入银联,通过新增业务场景码和业务类型与现有网联互通二维码业务进行辨别,小额免密额度共享,交易额度累计共享,同时反对独自配置。
2.1. C 扫 B 流程
1、QR 收到 UTPP 的单号后调用 CP041 推送业务单号、银联机构号、银联商户号、deviec_id、deviceinfo、交易类型、给到壹钱包
2、QR 的调用 CP022 推送业务单号、交易金额,数字证书、领取形式、银行卡号(可为空)、余额领取、标签给到风控
3、风控依据交易金额、业务类型、交易类型判断输入策略:明码、数字证书或回绝
4、验证通过 QR 调用 UTPP,UTPP 调用 CP003,风控依据 CID、deviceID、deviceinfo、交易金额、银行卡号、余额领取、业务类型、交易类型判断是否超限,返回前端
2.2. B 扫 C 流程
1、QR 收到 UTPP 的单号后调用 CP041 推送业务单号、银联机构号、银联商户号、deviec_id、deviceinfo、交易类型、给到壹钱包
2、QR 的调用 CP025 推送业务单号、交易金额,数字证书、领取形式、银行卡号(可为空)、余额领取、标签给到风控
3、风控依据交易金额、业务类型、交易类型判断输入策略:明码、数字证书或回绝
4、验证通过 QR 调用 UTPP,UTPP 调用 CP003,风控依据 CID、deviceID、deviceinfo、交易金额、银行卡号、余额领取、业务类型、交易类型判断是否超限,返回前端
2.3. 流程图:
1、C 扫 B 流程
2、C 扫 B 流程
2.4. 减少业务类型、场景码和风控策略点
银联互通场景码
B 扫 C:场景码 100040010014,业务类型 UP02,交易类型 62、38
C 扫 B:场景码 100040010014;业务类型 UP01,交易类型 62、38
2.4.1. 风控与内部对接:
1、QR 推 Q 告诉 CP041,告知银联机构码、银联商户号、业务单号、业务类型、交易类型,风控落库 RCPS;
2、B 扫 C,QR 调用 cp025 申请风控,风控返回领取验证策略;告知场景类型、交易金额、业务单号、CID 和 device_id,风控依据业务类型、交易类型通过 RCCS 到 RCRS 跑风控规定,确认输入策略,验证单笔交易金额、该设施是否绑定证书输入验证策略;
3、C 扫 B,收银台调用 cp022 申请风控,风控返回领取验证策略‘告知场景类型、交易金额、业务单号、CID 和 device_id,风控依据业务类型、交易类型通过 RCCS 到 RCRS 跑风控规定,确认输入策略,验证单笔交易金额、该设施是否绑定证书输入验证策略;
4、UTPP 调用 CP003 询问风控是否容许交易,风控返回是否容许交易;
5、风控提供闭环交易策略验证接口,校验 token
6、风控提供二维码验证接口,校验是否为无效二维码
2.4.2. 策略判断逻辑
1、QR 推 Q 告诉 CP041:
a) 入参:银联机构码、银联商户号、业务单号、业务类型、交易类型
b) 逻辑:风控落库 RCPS
2、银联联码 B 扫 C,QR 调用 CP025 询问风控策略:
a) 入参:CID、device_id、场景码(B 扫 C 或 C 扫 B)、交易金额、业务单号、是否动静码、借贷记标识、领取工具(余额领取、银行卡领取);
b) 出参:通过、回绝、验证项(领取明码、数字证书)
3、银联联码 C 扫 B,收银台调用 CP022 询问风控策略:
a) 入参:CID、device_id、场景码(B 扫 C 或 C 扫 B)、是否动静码、交易金额、业务单号、借贷记标识,领取工具(余额领取、银行卡领取);
b) 出参:通过、回绝、验证项(领取明码、数字证书)
c) 逻辑:
4、UTPP 调用 CP003 询问风控是否容许交易,风控通过 RCCS、到 RCRS 再到 RCBL 获取相干信息送到风控规定判断:
a) 入参:CID、业务单号、场景码(C 扫 B 或 B 扫 C)、交易金额、银行卡号(可为空)、证件号、设施信息、是否动静码、业务类型、交易类型、领取形式(余额领取、银行卡领取):
b) 出参:通过、存在危险回绝、超限回绝
5、UTPP 在交易实现后调用 CP002 推送给风控,风控落 RCDPS;
2.4.3. 风控革新
1、CP041 将银联收单机构放在:acquirerId,银联商户会员号落在:merchantNo
2、RCPS 减少字段:机构代码、barcode
3、RCDPS 减少字段:机构代码、barcode
4、RISK CODE 减少限度场景:
场景码
场景名称
交易类型
业务类型
业务类型名称
新增待定
银联互联互通 B 扫 C
62
UP02
银联 B 扫 C 交易
新增待定
银联互联互通 B 扫 C
38
UP02
银联 B 扫 C 交易退款
场景码
场景名称
交易类型
业务类型
业务类型名称
新增待定
银联互联互通 c 扫 B
62
UP01
银联 C 扫 B 交易
新增待定
银联互联互通 c 扫 B
38
UP01
银联 C 扫 B 交易退款
2.4.4. 风控规定策略:
1、CP022 逻辑:
i. 银联机构码、银联商户号是否在黑名单内,在则返回回绝
ii. 不在黑名单则判断是否动码:
- 静码单笔超过 500 返回回绝,500 免密
- 动码单笔超过 1000 返回回绝,1000 免密
2、CP025 逻辑:
i. 银联机构码、银联商户号是否在黑名单内,在则返回回绝
ii. 不在黑名单则判断单笔金额低于 1000 免密、高于 1000 输入领取明码 + 数字证书
3、CP003 逻辑:
i. 通过 CID 判断是否有 RISK CODE,有则返回风控回绝;
ii. device_id、银行卡号、证件号是否在黑名单内,在则返回风控回绝;
iii. 通过场景码、业务类型和交易类型判断为 B 扫 C,通过 CID 获取 EID 判断该身份 ID 当日交易流量是否超过 2 万,超过则返回超限回绝
iv. 通过场景码、业务类型和交易类型判断为 C 扫 B 且为动态码,通过 CID 获取 EID 判断该身份 ID 当日交易流量是否超过 500,超过则返回超限回绝
v. 通过场景码、业务类型和交易类型判断为 C 扫 B 且为动静码,通过 CID 获取 EID 判断该身份 ID 当日交易流量是否超过 1000,超过则返回超限回绝
vi. 以上都不合乎则返回通过
vii. 限额维度为身份 ID,且与网联互通共享额度,通过流量函数实现单月限额管制
4、CP002 逻辑:
i. 反对银联联码累计该场景吗流量和退流量