第三方支付-返回與回調注意事項

無論是支付寶，微信，仍是其它第三方支付，第四方支付，支付機構服務商只要涉及到錢的交易都要進行以下校驗，所有成功了才視爲成功訂單

1.http請求是否成功

2.校驗商戶號

3.校驗訂單號及狀態，若是是回調要校驗回調時間有效性

4.校驗通信狀態，交易狀態

5.校驗支付方式

6.校驗金額

7.驗籤

-----------------------------------

銀行通知結果數據處理

 1、判斷進來參數是否爲空；    

2、進行數據驗籤(銀行返回的基礎驗籤數據拼裝後與返回的簽名數據比對)；    

3、返回的商戶號與本公司的支付商戶號對比；    

4、訂單狀態的判斷(返回值(成功or失敗)是否和文檔一致)；    

5、訂單真實性有效性校驗(根據訂單號查詢後臺訂單信息，判斷訂單信息是否存在)；    

6、訂單金額比對(商家訂單金額跟後臺結算的訂單金額是否相等)。    

7、通道校驗。 知足以上七點要求，才能認爲訂單真實、有效。

知足以上七點要求，才能認爲訂單真實、有效。

 

----------------------------------------------------

查詢訂單結果數據處理

對於未支付的訂單，系統會向銀行發起訂單查詢，指令服務這邊應當將結果作以下安全校驗：  

  1、進行數據驗籤；    

2、查詢的響應狀態判斷(若是有返回)；  

  3、原訂單支付狀態的判斷(返回值(成功or失敗)是否和文檔一致；    

4、訂單真實性校驗(在銀行有返回訂單號時，與查詢入參訂單號是否匹配)；    

5、訂單金額比對。 知足以上五點要求，才能認爲訂單真實、有效

知足以上五點要求，才能認爲訂單真實、有效。

 

-------------------

轉帳及轉帳查詢響應的結果數據處理

對於轉帳及查詢轉帳實時響應的數據，應當注意如下事項：

 須要明確返回的狀態碼，是否有分響應狀態碼和交易狀態碼；

 正確判斷交易狀態碼；  

只有當交易狀態碼明確成功時才能返回成功；  

只有當交易狀態碼明確失敗時才能返回失敗；  

其他所有爲處理中狀態。