1. 需要概述

=======

1.1. 需要背景及指标

1 需要背景

银联互联互通是指安全付科技作为账户侧接入银联,壹钱包的用户能够在其余接入银联互联互通的收单机构的商户进行生产,交易场景包含被扫生产和主扫生产,并且在主被扫交易里,须要反对壹钱包余额和银行卡领取。在银联互联互通的场景下,商户为收单机构的商户,非安全付科技的商户。

  1. 业务需要

=======

安全付科技作为账户侧接入银联,通过新增业务场景码和业务类型与现有网联互通二维码业务进行辨别,小额免密额度共享,交易额度累计共享,同时反对独自配置。

2.1. C扫B流程

1、 QR收到UTPP的单号后调用CP041推送业务单号、银联机构号、银联商户号、deviec_id、deviceinfo、交易类型、给到壹钱包

2、 QR的调用CP022推送业务单号、交易金额,数字证书、领取形式、银行卡号(可为空)、余额领取、标签给到风控

3、 风控依据交易金额、业务类型、交易类型判断输入策略:明码、数字证书或回绝

4、 验证通过QR调用UTPP,UTPP调用CP003,风控依据CID、 deviceID、deviceinfo、交易金额、银行卡号、余额领取、业务类型、交易类型判断是否超限,返回前端

2.2. B扫C流程

1、 QR收到UTPP的单号后调用CP041推送业务单号、银联机构号、银联商户号、deviec_id、deviceinfo、交易类型、给到壹钱包

2、 QR的调用CP025推送业务单号、交易金额,数字证书、领取形式、银行卡号(可为空)、余额领取、标签给到风控

3、 风控依据交易金额、业务类型、交易类型判断输入策略:明码、数字证书或回绝

4、 验证通过QR调用UTPP,UTPP调用CP003,风控依据CID、 deviceID、deviceinfo、交易金额、银行卡号、余额领取、业务类型、交易类型判断是否超限,返回前端

2.3. 流程图:

1、C扫B流程

2、C扫B流程

2.4. 减少业务类型、场景码和风控策略点

银联互通场景码

B扫C:场景码100040010014,业务类型UP02,交易类型62、38

C扫B:场景码100040010014;业务类型UP01,交易类型62、38

2.4.1. 风控与内部对接:

1、QR推Q告诉CP041,告知银联机构码、银联商户号、业务单号、业务类型、交易类型,风控落库RCPS;

2、B扫C,QR调用cp025申请风控,风控返回领取验证策略;告知场景类型、交易金额、业务单号、CID和device_id,风控依据业务类型、交易类型通过RCCS到RCRS跑风控规定,确认输入策略,验证单笔交易金额、该设施是否绑定证书输入验证策略;

3、C扫B,收银台调用cp022申请风控,风控返回领取验证策略‘告知场景类型、交易金额、业务单号、CID和device_id,风控依据业务类型、交易类型通过RCCS到RCRS跑风控规定,确认输入策略,验证单笔交易金额、该设施是否绑定证书输入验证策略;

4、UTPP调用CP003询问风控是否容许交易,风控返回是否容许交易;

5、风控提供闭环交易策略验证接口,校验token

6、风控提供二维码验证接口,校验是否为无效二维码

2.4.2. 策略判断逻辑

1、 QR推Q告诉CP041:

a) 入参:银联机构码、银联商户号、业务单号、业务类型、交易类型

b) 逻辑:风控落库RCPS

2、 银联联码B扫C,QR调用CP025询问风控策略:

a) 入参:CID、device_id、场景码(B扫C或C扫B)、交易金额、业务单号、是否动静码、借贷记标识、领取工具(余额领取、银行卡领取);

b) 出参:通过、回绝、验证项(领取明码、数字证书)

3、 银联联码C扫B,收银台调用CP022询问风控策略:

a) 入参:CID、device_id、场景码(B扫C或C扫B)、是否动静码、交易金额、业务单号、借贷记标识,领取工具(余额领取、银行卡领取);

b) 出参:通过、回绝、验证项(领取明码、数字证书)

c) 逻辑:

4、 UTPP调用CP003询问风控是否容许交易,风控通过RCCS、到RCRS再到RCBL获取相干信息送到风控规定判断:

a) 入参:CID、业务单号、场景码(C扫B或B扫C)、交易金额、银行卡号(可为空)、证件号、设施信息、是否动静码、业务类型、交易类型、领取形式(余额领取、银行卡领取):

b) 出参:通过、存在危险回绝、超限回绝

5、 UTPP在交易实现后调用CP002推送给风控,风控落RCDPS;

2.4.3. 风控革新

1、 CP041将银联收单机构放在:acquirerId,银联商户会员号落在:merchantNo

2、 RCPS减少字段:机构代码、barcode

3、 RCDPS减少字段:机构代码、barcode

4、 RISK CODE减少限度场景:

场景码

场景名称

交易类型

业务类型

业务类型名称

新增待定

银联互联互通B扫C

62

UP02

银联B扫C交易

新增待定

银联互联互通B扫C

38

UP02

银联B扫C交易退款

场景码

场景名称

交易类型

业务类型

业务类型名称

新增待定

银联互联互通c扫B

62

UP01

银联C扫B交易

新增待定

银联互联互通c扫B

38

UP01

银联C扫B交易退款

2.4.4. 风控规定策略:

1、 CP022逻辑:

i. 银联机构码、银联商户号是否在黑名单内,在则返回回绝

ii. 不在黑名单则判断是否动码:

  1. 静码单笔超过500返回回绝,500免密
  2. 动码单笔超过1000返回回绝,1000免密

2、 CP025逻辑:

i. 银联机构码、银联商户号是否在黑名单内,在则返回回绝

ii. 不在黑名单则判断单笔金额低于1000免密、高于1000输入领取明码+数字证书

3、 CP003逻辑:

i. 通过CID判断是否有RISK CODE,有则返回风控回绝;

ii. device_id、银行卡号、证件号是否在黑名单内,在则返回风控回绝;

iii. 通过场景码、业务类型和交易类型判断为B扫C,通过CID获取EID判断该身份ID当日交易流量是否超过2万,超过则返回超限回绝

iv. 通过场景码、业务类型和交易类型判断为C扫B且为动态码,通过CID获取EID判断该身份ID当日交易流量是否超过500,超过则返回超限回绝

v. 通过场景码、业务类型和交易类型判断为C扫B且为动静码,通过CID获取EID判断该身份ID当日交易流量是否超过1000,超过则返回超限回绝

vi. 以上都不合乎则返回通过

vii. 限额维度为身份ID,且与网联互通共享额度,通过流量函数实现单月限额管制

4、 CP002逻辑:

i. 反对银联联码累计该场景吗流量和退流量