标签:安全 响应 状态 三方 订单 信息 公司 异步 加密和解密
接入第三方支付,以下是常规验证:
1.正常支付,验证响应结果,及内部后续处理,如清算、交易明细、资金余额加减情况、账务等;
2.支付限额。支付宝对于不同的支付有渠道限额,交易限额,风控限额;
3.支付冲正。验证同步响应成功,扣款成功后,异步又通知交易失败的情况;
4.支付退款。能支付就可以退款,根据你们的业务场景,可能会有部分退款、全额退款,还要考虑到是否退手续费,以及关注退款的时效性;
5.交易对账。支付产生的订单,支付宝会给接入的商家提供接口查询或者推送对账文件,用来商家内部对账;
6.如果只接入一家支付公司,对账产生不平时,验证补单和退款流程;
7.支付信息一般都是加密的,所以需要从安全角度验证信息的加密和解密;
8.异常验证。包括但不限于:余额不足、各个字段非合法性、支付账户的状态(比如冻结)等;
9.以上所有的验证点,需要重点关注资金流、信息流的变化,不能出现任何不正之处。
标签:安全 响应 状态 三方 订单 信息 公司 异步 加密和解密
原文地址:https://www.cnblogs.com/lansan0701/p/9397750.html