应用支付授权
用户授权支付后,调用Pay服务器获取加密随机数,该随机数类似于实体店交易中NFC终端返回的值。 然后,该随机数与其他交易数据一起发送到安全元件,以计算使用密钥加密的支付凭证。 加密后的支付凭证返回给支付服务器,支付服务器解密凭证,将凭证中的随机数与支付服务器原来发送的随机数进行核对,并使用与商户ID关联的商户密钥重新加密支付凭证。 然后付款返回到设备,设备通过 API 将其返还给应用程序。 该应用程序会将凭据传递给商家系统进行处理。 商户在后续处理时使用自己的私钥对支付凭证进行解密。 该证书和来自服务器的签名允许商家验证该交易是否针对该特定商家。
API 将请求授权以指定支持的商户 ID。 应用程序还可以包含发送到安全元件进行签名的附加数据(例如订单号或客户身份),以确保交易不会转移给其他客户。 应用程序开发人员可以通过上述指定来做到这一点。 该数据的哈希值包含在加密的支付数据中。 商家负责验证其哈希值是否与支付数据中包含的哈希值匹配。
免责声明:本站内容(文字信息+图片素材)来源于互联网公开数据整理或转载,仅用于学习参考,如有侵权问题,请及时联系本站删除,我们将在5个工作日内处理。联系邮箱:chuangshanghai#qq.com(把#换成@)
QQ客服