银行卡鉴权接口

接口说明

该接口用于提供给商户校验银行卡三/四要素信息是否匹配。

数据格式

接口数据格式统一采用以下格式：

https://domain/path?msg=&sign=

接口公共参数msg和sign的值说明如下：

msg为所有参数base64编码后的值，为方便后续说明此处将base64编码后的msg值记为m；

sign的值s在得到m之后经过2个步骤计算得到：

1）计算m的32位md5值，得到32位大写字符串m1;

2）使用数字证书签名方式计算m1的签名，得到s。

接口地址

https://api.epay.163.com/authenticate/card_authenticate.htm?platformId=xxx&msg=&msgType=&sign=

请求参数

参数	参数名称	必填	长度	样例
action	操作名称	是	20	三要素验证传card_authenticate_3(需配置三要素鉴权权限) 四要素验证传card_authenticate_4(需配置四要素鉴权权限)
platformId	商户平台号	是	20
version	版本号	是	20	1.0.0
platformRequestId	商户请求编号	是	20	商户每次请求自定义请求编号，可以是业务流水号或者UUID，尽量保证唯一性样例： 2adda586-aea1-43c3-9768-f5e0238c7c28
cardAccountName	姓名	是	256	AES加密传输
certificateNo	证件号	是	256	AES加密传输
cardNo	银行卡号	是	256	AES加密传输
mobilePhone	手机号	否	128	AES加密传输四要素接口必传，三要素接口忽略此参数

msg在Base64前的XML

<?xml versi"1.0" encoding="utf-8"?>

<epay>

<version>1.0.0</version>

<action>authenticate_4</action>

<platformId>2013090421PT17189296</platformId>

<platformRequestId>czt@wyb.163.com</platformRequestId>

<cardNo>UWTRgp3MUeuajun5PNXqiM+yujiqPJHpqQRLielq+ew=</cardNo>

<cardAccountName>BRhkWwzB7Fjv6Mxp32VEAA==</cardAccountName>

<certificateNo>DKQK8eLa2SyLaF7b3aJfKc+v7ZDAUlpU3hlqcTUHJ9c=</certificateNo>

<mobilePhone>nSnHq95EZo8334t8MlBCpg==</mobilePhone>

</epay>

返回参数

参数	参数名称	样例
msg	处理结果报文	eyJhdXRoZW50aWNhdGVNZXNzYWdlIjoi6Ym05p2D6YCa6L+HIiwiYXV0aGVud GljYXRlUmVzdWx0IjoiTUFUQ0giLCJidXNpbmVzc1Jlc3AiOiIwMDAwMDAiLCJkZ XRhaWxNc2ciOiLmk43kvZzmiJDlip8iLCJvcGVyYXRpb25SZXNwIjoiMDAw MDAwIn0=
sign	Msg签名信息	E8iIqq64ASwZsH7DvhneCSClfl+Ek5AuLNYQFBvrPv155PUwT0SbhOE8NHsLrD ti3PZDVQmc2c8Dwq9NuSWPP0ot0EsKG8AqY0zfV+3QRVKCmxFZKjLUg7wJWBNluEyHM

参数

参数名称

样例

msg

处理结果报文

eyJhdXRoZW50aWNhdGVNZXNzYWdlIjoi6Ym05p2D6YCa6L+HIiwiYXV0aGVud

GljYXRlUmVzdWx0IjoiTUFUQ0giLCJidXNpbmVzc1Jlc3AiOiIwMDAwMDAiLCJkZ

XRhaWxNc2ciOiLmk43kvZzmiJDlip8iLCJvcGVyYXRpb25SZXNwIjoiMDAw

MDAwIn0=

sign

Msg签名信息

E8iIqq64ASwZsH7DvhneCSClfl+Ek5AuLNYQFBvrPv155PUwT0SbhOE8NHsLrD

ti3PZDVQmc2c8Dwq9NuSWPP0ot0EsKG8AqY0zfV+3QRVKCmxFZKjLUg7wJWBNluEyHM

Msg中的参数说明

参数	参数名称	样例
authenticateMessage	鉴权信息	MATCH时返回：鉴权通过 MISMATCH时返回不一致原因
authenticateResult	鉴权结果	MATCH - 认证一致 MISMATCH - 认证不一致当businessResp为000000时解析
businessResp	业务返回码	000000表示业务成功，当operationResp为000000时解析
detailMsg	操作详细信息	操作成功
operationResp	操作返回码	000000表示本次调用成功

XML返回格式

对msg进行Base64.decode(msg)后的报文形式：

<?xml versi"1.0" encoding="utf-8"?>

<epay>

<operationResp>000000</operationResp>

<businessResp>000000</businessResp>

<detailMsg>操作成功</detailMsg>

<authenticateResult>MATCH</authenticateResult>

<authenticateMessage>鉴权通过</authenticateMessage>

</epay>