银行卡鉴权接口

接口说明

该接口用于提供给商户校验银行卡三/四要素信息是否匹配。


数据格式

接口数据格式统一采用以下格式:

https://domain/path?msg=&sign=

接口公共参数msgsign的值说明如下:

msg为所有参数base64编码后的值,为方便后续说明此处将base64编码后的msg值记为m

sign的值s在得到m之后经过2个步骤计算得到:

1)计算m32md5值,得到32位大写字符串m1;

2)使用数字证书签名方式计算m1的签名,得到s。


接口地址

https://api.epay.163.com/authenticate/card_authenticate.htm?platformId=xxx&msg=&msgType=&sign=


请求参数

参数

参数名称

必填

长度

样例

action

操作名称

20

三要素验证传card_authenticate_3(需配置三要素鉴权权限) 
四要素验证传card_authenticate_4(需配置四要素鉴权权限)

platformId

商户平台号

20


version

版本号

20

1.0.0

platformRequestId

商户请求编号

20

商户每次请求自定义请求编号,可以是业务流水号或者UUID,尽量保证唯一性

样例:

2adda586-aea1-43c3-9768-f5e0238c7c28

cardAccountName

姓名

256

AES加密传输

certificateNo

证件号

256

AES加密传输

cardNo

银行卡号

256

AES加密传输

mobilePhone

手机号

128

AES加密传输 
四要素接口必传,三要素接口忽略此参数


msg在Base64前的XML

<?xml versi"1.0" encoding="utf-8"?>
<epay>
<version>1.0.0</version>
<action>authenticate_4</action>
<platformId>2013090421PT17189296</platformId>
<platformRequestId>czt@wyb.163.com</platformRequestId>
<cardNo>UWTRgp3MUeuajun5PNXqiM+yujiqPJHpqQRLielq+ew=</cardNo>
<cardAccountName>BRhkWwzB7Fjv6Mxp32VEAA==</cardAccountName>
<certificateNo>DKQK8eLa2SyLaF7b3aJfKc+v7ZDAUlpU3hlqcTUHJ9c=</certificateNo>
<mobilePhone>nSnHq95EZo8334t8MlBCpg==</mobilePhone>
</epay>



返回参数

参数

参数名称

样例

msg

处理结果报文

eyJhdXRoZW50aWNhdGVNZXNzYWdlIjoi6Ym05p2D6YCa6L+HIiwiYXV0aGVud

GljYXRlUmVzdWx0IjoiTUFUQ0giLCJidXNpbmVzc1Jlc3AiOiIwMDAwMDAiLCJkZ

XRhaWxNc2ciOiLmk43kvZzmiJDlip8iLCJvcGVyYXRpb25SZXNwIjoiMDAw

MDAwIn0=

sign

Msg签名信息

E8iIqq64ASwZsH7DvhneCSClfl+Ek5AuLNYQFBvrPv155PUwT0SbhOE8NHsLrD

ti3PZDVQmc2c8Dwq9NuSWPP0ot0EsKG8AqY0zfV+3QRVKCmxFZKjLUg7wJWBNluEyHM


Msg中的参数说明

参数

参数名称

样例

authenticateMessage

鉴权信息

MATCH时返回:鉴权通过 
MISMATCH时返回不一致原因

authenticateResult

鉴权结果

MATCH - 认证一致 
MISMATCH - 认证不一致 
当businessResp为000000时解析

businessResp

业务返回码

000000表示业务成功,当operationResp为000000时解析

detailMsg

操作详细信息

操作成功

operationResp

操作返回码

000000表示本次调用成功


XML返回格式

对msg进行Base64.decode(msg)后的报文形式:

<?xml versi"1.0" encoding="utf-8"?>
<epay>
<operationResp>000000</operationResp>
<businessResp>000000</businessResp>
<detailMsg>操作成功</detailMsg>
 
<authenticateResult>MATCH</authenticateResult>
<authenticateMessage>鉴权通过</authenticateMessage>
</epay>