T/CAICI 92-2024 5G消息业务增强能力规范-支付能力要求 ,该文件为pdf格式 ,请用户放心下载!
尊敬的用户你们好,你们的支持是我们前进的动力,网站收集的文件并免费分享都是不容易,如果你觉得本站不错的话,可以收藏并分享给你周围的朋友。
如果你觉得网站不错,找不到本网站,可以百度、360搜搜,搜狗, 神马搜索关键词“文档天下”,就可以找到本网站。也可以保存到浏览器书签里。
收费文件即表明收集不易,也是你们支持,信任本网站的理由!真心非常感谢大家一直以来的理解和支持!
资源简介
中国通信企业协会团体标准
T/CAICI 92—2024
5G消息业务增强能力规范-支付能力要求
5G Messaging Services Enhancement Capability Specification –
Payment Capability Requirements
2024-08-26发布 2024-09-15实施
中国通信企业协会 发 布
I
目 次
前言 ..................................................................................................................................................................... II
1 范围 ............................................................................................................................................................... 1
2 规范性引用文件 ........................................................................................................................................... 1
3 术语和定义 ................................................................................................................................................... 1
4 5G 消息支付能力总体架构 .......................................................................................................................... 3
5 5G 消息支付能力概述 ................................................................................................................................. 3
5.1 支付模式 .............................................................................................................................................. 3
6 5G 消息支付能力具体要求 .......................................................................................................................... 6
6.1 功能要求 .............................................................................................................................................. 6
6.2 功能列表 .............................................................................................................................................. 7
6.3 安全要求 .............................................................................................................................................. 8
6.4 性能要求 ............................................................................................................................................ 10
6.5 终端要求 ............................................................................................................................................ 10
附录A (资料性附录) 5G 消息支付能力使用场景 ................................................................................... 12
附录B (资料性附录) 5G 消息支付各支付模式开发指引 ....................................................................... 13
附录C (资料性附录) 接口示范 ................................................................................................................ 22
T/CAICI 92—2024
II
前 言
本文件按照GB/T 1.1—2020《标准化工作导则 第1 部分:标准化文件的结构和起草规则》的规定
起草。
本文件由中国通信企业协会标准化管理委员会提出并归口。
本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件起草单位:中国信息通信研究院、中国电信集团有限公司、中国移动通信集团有限公司、中
国联合网络通信集团有限公司、中国通信企业协会增值服务专业委员会、中移动金融科技有限公司、中
移互联网有限公司、信元公众信息发展有限责任公司、联通在线信息科技有限公司、中讯邮电咨询设计
院有限公司、中广电移动网络有限公司、新华通讯社通信技术局、中兴通讯股份有限公司、北京百悟科
技有限公司、北京国都互联科技有限公司、北京久佳信通科技有限公司、北京美联软通科技有限公司、
北京三星通信技术研究有限公司、彩讯科技股份有限公司、广东蜂动科技有限公司、联动优势科技有限
公司、上海帜讯信息技术股份有限公司、深圳市梦网科技发展有限公司、深圳市南方国讯科技有限公司、
深圳市壹通道科技有限公司、小米科技有限责任公司、OPPO 广东移动通信有限公司
本文件主要起草人:解谦、宁恒宇、李旦、李家姿、连静、侯帅、胡博、吴欣泽、李志猛、朱江、
汪进军、张水云、林志勇、郭骏逸、李刚、马岩岩、李新、刘艳伟、张振宇、李善诗、张莹莹、江呈、
成鹏、王全、钱炜、陈连增、易超、古鹏、程飞、章慎锋、杨安培、邓为、吴莎、韩松乔、吴优、许红
波、杨振、王亮、范军、夏祥
本文件为中国通信企业协会首次发布。
T/CAICI 92—2024
1
5G消息业务增强能力规范-支付能力要求
1 范围
本标准规定了5G 消息技术能力的整体技术架构,提出了基于webview的支付、基于5G 消息支付
应用号支付、基于支付SDK 的Native 支付、聚合支付四种支付模式下的技术要求,包括功能要求、安
全要求、性能要求和终端要求等。
本标准规定的5G 消息基于GSMA RCS UP2.4 及相关标准实现。
本标准适用于运营商、支持5G 消息业务的终端、5G 消息应用服务商、支付服务商。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T 41460—2022 非银行支付机构支付业务设施技术要求
YD/T 3989—2019 5G 消息 总体技术要求
YD/T 3961—2021 5G 消息 终端技术要求
GSMA RCC.07 v11.0 富通信套件先进通信服务与客户端标准(Rich Communication Suite
-Advanced Communications Services and Client Specification)
GSMA RCC.71 v2.4 富通信套件全球统一标准服务定义(RCS Universal Profile Service Definition
Document)
GSMA RCC.14 v7.0 业务提供商终端配置(Service Provider Device Configuration)
T/BFIA 018—2023 5G 消息支付应用技术规范
3 术语和定义
3.1 术语和定义
YD/T 3961—2021 界定的下列术语和定义适用于本文件。
3.1.1
5G 消息 5G Messaging
5G 消息是能与短信/彩信等基础电信业务协同开展的业务,5G 消息业务包括个人消息、行业消息
和增强通话涉及的消息等业务形式。
T/CAICI 92—2024
2
3.1.2
聊天机器人 Chatbot
5G 消息中行业消息应用的呈现形式,以消息对话的方式,向用户提供行业消息服务功能,也可称
为应用号。
3.1.3
消息即平台 Messaging As A Platform; Maap
一种通过运营商建立的消息能力,让行业客户可以为其用户提供富媒体信息服务的平台。
3.1.4
5G 消息系统 5G Message System
5G 消息系统包括5G 消息中心(5GMC)和MaaP 平台。
3.1.5
5G 消息支付平台 5G Message Payment Platform
支持多种支付方式,为5G 消息应用提供统一的支付接口。
3.2 缩略语
下列缩略语适用于本文件。
APN 接入点名称 Access Point Name
HOS APN 归属服务接入点名称 Home of Service APN
IMS IP 多媒体子系统 IP Multimedia Subsystem
IMS AKA IMS 认证和密钥协商 IMS Authentication and Key Agreement
IMSI 国际移动用户识别码 International Mobile Subscriber Identity
IP 互联网协议 Internet Protocol
IPSec 网络协议安全性 Internet Protocol Security
MaaP 消息即平台 Messaging as a Platform
MSISDN 移动台国际ISDN 号码 Mobile Station international ISDN number
(一般指手机号码)
OTP 一次性密码 One Time Password
RCS 富通信套件 Rich Communication Suite
SIP 会话初始化协议 Session Initiation Protocol
WLAN 无线局域网 Wireless Local Area Network
5GMC 5G 消息中心 5G Message Centre
SDK 软件开发工具包 Software Development Kit
GSMA 全球移动通信系统协会 Global System for Mobile communications Association
T/CAICI 92—2024
3
4 5G消息支付能力总体架构
5G 消息支付体系参与方由终端、运营商、商户、支付机构/聚合支付机构组成,整体架构图如下图
所示:
各参与方的职责说明如下:
图1 5G消息支付能力整体架构
终端:支持5G 消息的终端,包含商户和5G 消息支付Chatbot,为用户提供服务入口。
运营商:建设5G 消息平台提供5G 消息上、下行消息能力、具有5G 消息平台支付能力提供方引
入审核、5G 消息支付能力规范制定等管理职责。
商户:承载商户5G 消息Chatbot 应用的业务功能。
支付机构/聚合支付机构:提供5G 消息场景下支付能力。
5 5G消息支付能力概述
5.1 支付模式
5.1.1 基于5G 消息webview 的支付方式
用户在商户5G 消息Chatbot 中选择商品或服务后,使用5G 消息内置webview 跳转至支付页面完
成支付。支付页面由支付机构提供,支付机构无需对接运营商5G 消息系统。业务流程图如下:
流程说明如下:
(1)用户在商户Chatbot应用号中提交订单,商户业务平台向5G 消息支付平台发起支付申请;
(2)商户业务平台向用户下发带有支付按钮的消息,用户点击支付,5G 消息应用号使用内置
webview 浏览器访问支付页面;
(3)用户选择支付方式,输入身份验证信息提交支付;
(4)5G 消息支付平台对用户提交信息进行校验并完成支付;
(5)5G 消息支付平台将支付结果返回商户业务平台,商户业务平台向用户下发支付结果。
T/CAICI 92—2024
4
图2 基于5G 消息webview 支付方式业务流程图
5.1.2 基于5G 消息支付应用号的支付方式
用户在商户5G 消息Chatbot 中选择商品或服务后,商户业务平台向支付机构发起支付请求。支付
机构通过5G 消息支付应用号向用户发送支付确认消息,用户在5G 消息支付应用号内完成支付。业务
流程图如下:
图3 基于5G 消息支付应用号支付方式业务流程图
流程说明如下:
(1)用户在商户Chatbot应用号中提交订单,商户业务平台向5G 消息支付平台发起支付申请;
(2)5G 消息支付平台通过5G 消息支付Chatbot 向用户发送支付确认消息;
(3)用户在5G 消息支付Chatbot 中输入身份验证信息并提交支付;
(4)5G 消息支付平台对用户提交信息进行校验并完成支付;
(5)5G 消息支付平台将支付结果返回商户业务平台并通过5G 消息支付Chatbot 向用户下发支付结
果,商户业务平台通过商户Chatbot向用户下发支付结果。
5.1.3 基于支付SDK的Native 支付方式
用户在商户5G 消息Chatbot 中选择商品或服务后,使用5G 消息内置的支付SDK 完成支付。支付
SDK 由支付机构提供。业务流程图如下:
流程说明如下:
T/CAICI 92—2024
5
(1)用户在商户Chatbot应用号中提交订单,商户业务平台向5G 消息支付平台发起支付申请;
(2)商户Chatbot 拉起支付SDK,用户在支付SDK 中输入身份验证信息并提交支付;
(3)5G 消息支付平台对用户提交信息进行校验并完成支付;
(4)5G 消息支付平台将支付结果返回商户业务平台,商户业务平台通过商户Chatbot 向用户下发
支付结果。
图4 基于支付SDK的Native 支付方式业务流程图
5.1.4 聚合支付方式
聚合支付机构建设聚合支付平台,接入各种主流支付渠道,并承担聚合支付平台全流程运营的相关
工作,聚合支付方式可通过以上三种任一模式实现。
业务流程图如下(以webview 支付方式为例):
图5 聚合支付方式业务流程图
流程说明如下:
(1)用户在商户Chatbot 应用号中提交订单,商户业务平台向5G消息聚合支付平台发起支付申请;
(2)商户业务平台向用户下发可选择的支付机构消息卡片列表,(带有支付按钮的消息,用户点击
支付按钮链接至支付页面);
(3)用户在商户Chatbot应用号中选择支付机构;
T/CAICI 92—2024
6
(4)商户业务平台向5G消息聚合支付平台提交用户选择的支付机构,获取支付链接地址;
(5)商户业务平台向用户下发带有支付按钮的消息,用户点击支付,5G 消息应用号使用内置
webview 浏览器访问支付页面;
(6)用户在支付页面输入身份验证信息并提交支付;
(7)5G 消息聚合支付平台对用户提交信息进行校验并完成支付;
(8)5G 消息聚合支付平台将支付结果返回商户业务平台,商户业务平台通过商户Chatbot 向用户
下发支付结果。
6 5G消息支付能力具体要求
6.1 功能要求
6.1.1 验密支付功能
(1)对于未支付成功订单,5G 消息商户需支持用户多次发起支付请求;
(2)对于已经支付成功订单,5G 消息商户需提示用户,并不在发起支付请求;
(3)5G 消息商户在支付过程中不能收集用户密码信息,输入密码需以掩码方式展示;
(4)5G 消息商户在支付完成后需通过应用号及时通知用户支付结果。
6.1.2 免密支付功能
(1)5G 消息商户在支付前需明确告知用户支付能力为免密支付;
(2)5G 消息商户需展示免密限额范围;
(3)5G 消息商户在支付完成后需通过应用号及时通知用户支付结果。
6.1.3 新银行卡绑卡业务
(1)5G 消息商户不允许收集、保存用户银行卡明文信息;
(2)绑定银行卡类型需支持借记、贷记银行卡;
(3)绑定银行卡范围需至少需支持国内主要银行;
(4)绑定成功后,由支付机构及时通知用户绑定结果;
(5)绑定成功后,支持用户使用新绑定银行卡付款。
6.1.4 密码重置业务
(1)5G 消息商户在不能收集、保存用户密码信息;
(2)提供验密支付能力支付机构需支持密码重置服务;
(3)密码重置业务由支付机构完成用户身份核验后进行业务处理;
(4)密码重置结果由支付机构通知用户。
6.1.5 退款业务
(1)5G 消息Chabot 商户需为付款成功用户提供退款服务;
T/CAICI 92—2024
7
(2)支付机构退款业务需具备全部、部分、多次退款的能力;
(3)5G 消息Chabot 商户需将退款结果及时通知用户。
6.1.6 充值业务
(1)充值业务中支付机构需在核验用户身份后完成;
(2)充值业务中,所使用银行卡不允许使用贷记卡。
6.1.7 提现
提现业务中,支付机构只允许提现至绑定银行账户中。
6.1.8 个人转账
(1)个人转账由支付机构核验转出人身份;
(2)转账成功结果支付机构及时通知付款方和收款方;
(3)转账失败结果支付机构及时通知付款方。
6.1.9 付款扫码
主动扫码需验证用户身份后,完成付款。
6.1.10 收款扫码
(1)被扫码需设定有效时间,有效时间不得超过3 分钟;
(2)支付机构、5G 消息Chabot 商户需及时将付款结果通知用户。
6.1.11 查询业务
需支持绑卡、余额、交易明细等关键信息查询展示。
6.2 功能列表
6.2.1 基于5G 消息webview 支付方式功能支持列表
(1)应支持验密或免密支付业务;
(2)应支持退款业务处理;
(3)应支持新银行卡绑卡业务;
(4)如提供验密支付业务,应支持密码重置业务;
(5)可支持充值、提现、转账等个人业务;
(6)可支持扫码收付款业务。
6.2.2 基于5G 消息支付应用号支付方式能支持列表
(1)应支持验密或免密支付业务;
(2)应支持退款业务处理;
(3)应支持新银行卡绑卡业务;
(4)如提供验密支付业务,应支持密码重置业务;
T/CAICI 92—2024
8
(5)应提供必要查询服务。如:交易信息查询、用户信息、账户信息查询;
(6)可支持充值、提现、转账等个人业务;
(7)可支持扫码收付款业务。
6.2.3 Native 支付方式能支持列表
(1)应支持验密或免密支付业务;
(2)应支持退款业务处理;
(3)应支持新银行卡绑卡业务;
(4)如提供验密支付业务,应支持密码重置业务;
(5)可支持充值、提现、转账等个人业务;
(6)可支持扫码收付款业务。
6.2.4 聚合支付方式能支持列表
(1)应支持验密或免密支付业务;
(2)应支持退款业务处理;
(3)应支持新银行卡绑卡业务;
(4)如提供验密支付业务,应支持密码重置业务;
(5)可支持扫码收付款业务。
6.3 安全要求
6.3.1 交互安全要求
(1)身份验证
5G 消息支付平台接口应能够验证接口调用方身份,应使用包含数字证书或公私钥对的方式进行双
向身份认证。
证书或密钥应设置有效期,并进行定期更新。
(2)安全传输
5G 消息支付平台接口在使用互联网方式进行数据传输时应符合下列安全要求:
—采用MAC 校验等手段,保证平台与接口调用方之间数据传输的完整性,必要时可使用数字签
名技术;
—采用SSL/TLS 等安全通道连接进行通信,宜使用TLS1.2 及以上版本。
5G 消息webview 与5G 消息支付平台传输交易数据前应建立安全的信息传输通道,对传输报文数
据做必要的加密操作,保护传输数据的真实性、完整性和机密性。
(3)攻击防护
5G 消息支付平台接口服务应对常见的网络攻击具有安全防护能力,在网络层面具备攻防识别手段。
(4)接口监控
5G 消息支付平台应对接口使用情况进行监控,完整记录接口的交互日志。
(5)网络安全审计
网络安全审计应符合以下要求:
T/CAICI 92—2024
9
—对网络系统中的网络设备运行状况、网络流量、用户行为和重要安全事件等进行日志记录;
—确保记录的留存时间符合法律法规要求;
—对日志记录进行保护,避免受到未预期的删除、修改或覆盖等;
—宜具备日志审计工具,提供对日志记录数据进行统计、查询、分析及生成审计报表的
功能。
6.3.2 数据安全要求
(1)基本要求
基本要求应符合以下要求:
—采取加密存储、访问控制、信息安全审计等措施,提高系统日志和数据库的信息安全防护水平,
防范拖库撞库攻击;
—定期开展支付敏感信息安全的内部审计。
(2)数据传输
数据传输应符合以下要求:
—应防范交易报文重放攻击,加强数据唯一性控制;
—数据传输时如涉及安全通讯协议需采用国际或国内标准规定的协议。
(3)数据使用
数据使用应符合以下要求:
—敏感信息应按业务要求进行保存和使用,用户未授权时,在5G 消息终端应用显示用户身份证
号、手机号、银行卡号的部分数字屏蔽显示时应使用同一特殊字符(例如*或•)代替;
—原则上不得共享、转让其收集的支付信息。非因收购、兼并、重组等原因,确需共享、转让支
付信息时,应充分重视信息安全风险;
—原则上不得公开披露其收集的支付信息。经法律授权或依据行业主管部门有关规定等具备合理
理由确需共开披露支付信息时,应充分重视风险。
(4)数据存储
数据存储应符合以下要求:
—在满足国家法律与行业主管部门规章要求的基础上,将实现金融产品或服务的最短时间设定为
支付信息的保存期限;超过该期限后,应对收集的支付信息进行销毁或匿名化处理;
—在停止其提供的金融产品或服务时,应:
① 及时停止继续收集支付信息的活动;
② 将停止提供金融产品或服务的通知以公告(或向金融消费者逐一传达)的方式通知个人信
息主体;
③ 依据国家法律与行业主管部门规章要求,对其所持有的支付信息进行销毁或匿名化处理。
(5)数据销毁
数据销毁应符合以下要求:
建立支付信息销毁策略和管理制度,明确销毁对象和流程。依照支付信息分类分级建立相应的信息
销毁机制,明确销毁方式和销毁要求。
T/CAICI 92—2024
10
6.4 性能要求
(1)响应时间
5G 消息支付平台接收终端发起的支付请求,应在秒级内完成响应,并在支付结果确认完成后,3s
内通知用户,提升用户整体支付体验。
(2)吞吐量
5G 消息支付平台应基于用户量的大小,评估日常交易峰值,设计满足用户支付需求的接口。
6.5 终端要求
(1)安全存储
5G 消息终端应用本地存储数据应满足最小必要原则,对于必须要本地存储的数据应采用加密方式
保护并限制本地保存的数据量,不应以任何形式存储用户支付敏感信息、金融业务查询口令。
(2)安全显示
5G 消息终端应用在用户生物特征信息录入时,禁用手机截图、录像等功能。
(3)漏洞修复
5G 终端操作系统、5G 消息终端应用在上线前应修复所有已知漏洞,当新的安全漏洞出现时应及时
排查和修复。
(4)内存清除
5G 消息终端应用应具备内存清除的能力,支付敏感信息使用后应立即清除。
(5)抗攻击能力
5G 消息终端应用应具备基本的抗攻击能力,能抵御静态分析、动态调试等操作,使用例如代码加
壳、代码混淆、检测调试器等手段对5G 消息终端应用进行安全保护。
(6)应用号之间跳转
5G 消息终端应用应具备5G 消息Chatbot 应用号之间的返回跳转等能力,如用户在商户Chatbot 中
浏览,在5G 消息支付Chatbot 中完成支付后,可通过点击页眉返回箭头跳回至商户Chatbot 中继续做
其他操作。
(7)安全密码键盘
5G 消息终端应用在用户输入银行卡密码、交易支付密码等密码时,应具备即时防护功能,应具有
以下安全控制措施,或其他经攻击测试无法获取明文的安全防护措施:
—采取替换输入框原文;
—逐字符加密;
—防范键盘窃听;
—采用自定义软键盘;
—5G 消息应用可具备客户输入敏感信息的即时防护功能,如:身份证号码、银行卡账户等信息。
使用场景说明:当支付模式是基于5G消息webview 的支付方式实现时,在用户通过webview 弹框
进行密码输入时,应具备该安全密码键盘要求,保护用户密码的安全,密码键盘需支持第三方插件。
(8)用户身份验证
5G 消息终端应用应对用户身份真实性进行验证,包括但不限于以下方式:
T/CAICI 92—2024
11
—用户本人知悉的要素,如静态密码等;
—用户本人生物特性要素,如指纹、人脸等。
用户身份认证要素的使用,具体要求如下:
—不同的认证要素应相互独立,部分要素的损坏或者泄露不应导致其他要素损坏或者泄露;
—采用用户本人生理特征作为验证要素的,应符合国家、金融行业标准和相关信息安全管理要求,
防止被非法存储、复制或重放;
—针对大额资金交易或其他高风险交易业务,采用双因子身份认证机制;
—应采用智能化、动态化、多元化的密码管理策略,平衡便捷与安全。
使用场景说明:对于本规范的四种支付模式场景中,当让用户确认支付付款时,需要5G 消息终端
具备对用于验证用户身份真实性数据进行采集的能力,并通过5G 消息或webview的交互方式将采集到
的验证数据传给Chatbot应用号的管理平台进行验证。
T/CAICI 92—2024
12
附 录 A
(资料性附录)
5G 消息支付能力使用场景
(1)个人用户场景
充值:用户将资金从绑定的银行卡账户中,转账至自己的支付账户中。
提现:用户将资金从支付账户中转至同名绑定的银行卡账户中。
转账/红包:个人用户之间由转出人发起,将资金转入至指定收款人账户。
主动单笔/群收款:个人用户发起收款请求,转出人确认后,资金转入收款人账户中。
被动收款:转出人发出资金转出后,收款人确认后,资金转入收款人账户中。
线下扫码支付(正扫):个人用户通过扫描商户或其他用户提供的收款二维码,完成付款确认后,
资金转入收款方账户。
线下扫码支付(反扫):商户通过扫描个人用户提供的付款码,个人用户确认后,资金转入收款方
账户。
开户绑卡:用户使用支付能力之前,完成开户、绑定银行卡、设置支付密钥等。
信息服务:用户设置和修改账户信息,账单查询等信息服务。
(2)行业用户场景
订单验密支付:行业客户调用支付机构支付接口,用户验证密码后,完成订单支付。
订单免密支付:行业客户调用支付机构支付接口,无需用户验证密码完成订单支付。
退款:行业客户审核同意后按照订单进行退款。
T/CAICI 92—2024
13
附 录 B
(资料性附录)
5G 消息支付各支付模式开发指引
1.基于5G消息webview 的支付方式交互时序及流程说明
主要流程说明如下:
(1)用户在5G 消息商户Chatbot 中选择商品或服务;
(2)选择完成后,点击下单支付,商户业务平台生成商户支付订单,并向5G 消息支付平台发送支
付请求;
(3)5G 消息支付平台接收支付订单,并进行校验后,返回支付页面地址;
(4)商户通过商户Chatbot 向用户发送5G 消息支付卡片,并向用户展示支付订单信息;
(5)用户在商户Chatbot中点击支付,使用内置webview 浏览器,访问支付页面,确认订单信息并
T/CAICI 92—2024
14
完成支付;
(6)5G 消息支付平台验证通过后,同步返回受理成功,并异步通知商户业务平台支付结果;
(7)商户业务平台根据支付结果向用户提供支付结果展示。
2.基于5G消息支付应用号的支付方式交互时序及流程说明
主要流程说明如下:
(1)用户在5G 消息商户Chatbot 中选择商品或服务;
(2)选择完成后,点击下单支付,商户业务平台生成商户支付订单,并向5G 消息支付平台发送支
付请求;
(3)5G 消息支付平台接收支付订单,并进行校验后,通过5G 消息支付Chatbot 向用户下发支付确
认消息;
(4)用户在5G 消息支付Chatbot 中,根据指引填写身份验证信息并完成支付操作;
T/CAICI 92—2024
15
(5)用户在5G 消息支付Chatbot 中点击页眉上的返回箭头跳转至商户Chatbot 中;
(6)5G 消息支付平台验证通过后,通过接口通知商户业务平台支付结果。同时5G 消息支付平台
通过5G 消息支付Chatbot向用户下发支付结果消息;
(7)商户业务平台根据支付结果通过商户Chatbot 向用户下发支付结果消息。
3.基于支付SDK 的Native 支付方式交互时序及流程说明
主要流程说明如下:
(1)用户在5G 消息商户Chatbot 中选择商品或服务;
(2)选择完成后,点击下单支付,商户业务平台生成商户支付订单,并向5G 消息支付平台发送支
付请求;
(3)5G 消息支付平台同步返回受理结果,同时拉起支付机构SDK 插件;
(4)用户在支付SDK 插件中,根据操作指引完成支付操作;
(5)5G 消息支付平台验证通过后,通过接口通知商户业务平台支付结果。同时5G 消息支付平台
通过SDK 插件向用户展示支付结果;
(6)商户业务平台根据支付结果向用户提供支付结果展示。
T/CAICI 92—2024
16
4.聚合支付方式交互时序及流程说明
(1)聚合支付机构webview 支付模式
主要流程说明如下:
—用户在5G 消息商户Chatbot 中选择商品或服务;
—选择完成后,点击下单支付,商户业务平台生成商户支付订单,并向5G 消息支付平台发起支
付请求;
T/CAICI 92—2024
17
—5G 消息支付平台返回该用户可选择的支付机构列表,并通过商户Chatbot 向用户展示可选择
的支付机构;
—用户选择指定支付机构后,商户业务平台向5G 消息支付平台发送订单支付请求,5G 消息支
付平台将请求转发到对应支付机构;
—支付机构校验通过后,向5G 消息支付平台返回确认支付链接,5G 消息支付平台再返回到商
户业务平台,商户业务平台通过商户Chatbot 向用户发送包含支付链接的支付确认消息;
—用户点击确认支付,触发支付webview,用户输入身份验证信息提交支付验证;
—支付机构验证通过后,通过接口通知5G 消息支付平台支付结果,5G 消息支付平台向商户业
务平台异步通知支付结果;
—商户业务平台根据支付结果通过商户Chatbot 向用户下发支付结果消息。
(2)聚合支付机构5G 消息支付应用号支付模式
T/CAICI 92—2024
18
主要流程说明如下:
—用户在5G 消息商户Chatbot 中选择商品或服务;
—选择完成后,点击下单支付,商户业务平台生成商户支付订单,并向5G 消息支付平台发起支
付请求;
—5G 消息支付平台返回该用户可选择的支付机构列表,并通过商户Chatbot 向用户展示可选择
的支付机构;
—用户选择指定支付机构后,商户业务平台向5G 消息支付平台发送订单支付请求;
—支付机构校验通过后,5G 消息支付平台通过5G 消息支付Chatbot 向用户发送支付确认消息,
用户在5G 消息支付Chatbot 中进行操作并完成支付;
—用户在5G 消息支付Chatbot 中点击页眉上的返回箭头跳转至商户Chatbot 中;
—用户完成支付操作后,支付机构通过接口通知5G 消息支付平台支付结果,5G 消息支付平台
通过5G 消息支付Chatbot向用户下发支付结果消息;
—5G 消息支付平台向商户业务平台异步通知支付结果;
—商户业务平台根据支付结果通过商户Chatbot 向用户下发支付结果消息。
(3)聚合支付机构Native 支付模式
T/CAICI 92—2024
19
主要流程说明如下:
—用户在5G 消息商户Chatbot 中选择商品或服务;
—选择完成后,点击下单支付,商户业务平台生成商户支付订单,并向5G 消息支付平台发起支
付请求;
—5G 消息支付平台返回该用户可选择的支付机构列表,并通过商户Chatbot 向用户展示可选择
的支付机构;
—用户选择指定支付机构后,商户业务平台向5G 消息支付平台发送订单支付请求;
—5G 消息支付平台同步返回受理结果,同时拉起支付机构SDK 插件;
—用户在支付SDK 插件中,根据操作指引完成支付操作;
—5G 消息支付平台验证通过后,通过接口通知商户业务平台支付结果。同时5G 消息支付平台
通过SDK 插件向用户展示支付结果;
—商户业务平台根据支付结果向用户提供支付结果展示。
5、验密支付流程说明
主要流程说明如下:
(1)用户在5G 消息商户Chatbot 中选择商品或服务;
T/CAICI 92—2024
20
(2)选择完成后,点击下单,商户业务平台生成商户支付订单,并向5G消息支付平台发送支付请求;
(3)5G 消息支付平台接收支付订单,并进行校验后,返回支付验密页面;
(4 商户通过商户Chatbot向用户发送5G 消息支付验密卡片,并向用户展示支付订单信息;
(5)用户在商户Chatbot中点击支付,弹出支付验密页面,输入支付密码提交确认;
(6)5G 消息支付平台验证通过后,同步返回受理成功,并异步通知商户业务平台支付结果;
(7)商户业务平台根据支付结果向用户提供支付结果展示。
6.免密支付流程说明
主要流程说明如下:
(1)用户在5G 消息商户Chatbot 中选择商品或服务;
(2)选择完成后,点击下单支付,商户业务平台生成商户支付订单,并向5G 消息支付平台发送支
付请求;
(3)5G 消息支付平台接收支付订单,判断用户是否开通免密支付,免密直接完成扣款;
(4)5G 消息支付平台扣款完成后,异步通知商户业务平台支付结果;
(5)商户业务平台根据支付结果向用户提供支付结果展示。
7.退款流程说明
主要流程说明如下:
(1)用户在5G 消息商户Chatbot 中上行查询历史订单请求;
(2)商户业务平台查询用户订单信息,下发到用户终端;
(3)用户选择订单,发起退款申请;
(4)商户业务平台对用户退款申请进行审核,审核完成后,调用5G 消息支付平台进行退款;
(5)5G 消息支付平台完成退款后,异步通知商户业务平台退款结果;
(6)商户业务平台根据退款结果向用户展示退款结果。
T/CAICI 92—2024
21
T/CAICI 92—2024
22
附 录 C
(资料性附录)
接口示范
1.5G 消息支付下单接口
接口说明
用户确认支付后,商户平台调用支付机构支付下单接口,提交支付信息。
Webview 支付模式下,获取支付订单号及支付页面URL 地址信息,引导用户打开支付确认页面。
并等待支付机构支付结果回调通知。
应用号支付模式下,获取支付订单号,等待支付机构支付结果回调通知。
请求参数
参数名 参数名称 字段类型 是否必填 示例
transactionType 交易类型 String 是
businessType 业务类型 String 是
bankReturnUrl 后台通知URL String 是
merchantOrderNo 商户订单号 String 是
merchantName 商户名称 String 是
orderDate 商户订单日期 String 是
orderAmount 订单金额 BigDecimal 是
currency 币种 String 否
merchantId 商户编号 String 是
mobileNo 用户手机号 String 是
goodsNo 产品编号 String 否
goodsName 产品名称 String 否
goodsDescription 产品描述 String 否
响应参数
参数名 参数名称 字段类型 是否必填 示例
payOrderNo 支付订单号 String 是
createDate 订单创建日期 String 是
merchantId 商户编号 String 是
merchantOrderNo 商户订单号 String 是
merchantName 商户名称 String 是
orderAmount 订单金额 BigDecimal 是
result 下单结果 String 是
payUrl 支付地址 String 否
T/CAICI 92—2024
23
2.5G 消息支付订单查询
接口说明
商户提交支付信息获取支付订单号后,可调用支付订单查询接口,实时获取支付订单结果。
请求参数
参数名 参数名称 字段类型 是否必填 示例
payOrderNo 支付订单号 String 是
createDate 订单创建日期 String 是
mobileNo 手机号 Long 是
merchantOrderNo 商户订单号 String 是
merchantId 商户编号 String 是
响应参数
参数名 参数名称 字段类型 是否必填 示例
transactionType 交易类型 String 是
businessType 业务类型 String 是
merchantOrderNo 商户订单号 String 是
merchantName 商户名称 String 是
orderDate 商户订单日期 String 是
orderAmount 订单金额 BigDecimal 是
currency 币种 String 是
merchantId 商户编号 String 是
mobileNo 用户手机号 String 是
goodsNo 产品编号 String 否
goodsName 产品名称 String 否
goodsDescription 产品描述 String 否
paymentDate 支付日期 String 是
paymentTime 支付时间 String 是
fee 交易服务费 BigDecimal 否
payOrderNo 支付订单号 String 是
orderStatus 订单状态 String 是
3.5G 消息支付结果通知接口
接口说明
商户系统支付下单接口上送支付结果回调地址,用户在支付机构完成支付操作后,支付机构根据该
地址将支付结果回调至商户业务系统。
请求参数
T/CAICI 92—2024
24
参数名 参数名称 字段类型 是否必填 示例
merchantOrderNo 商户订单号 String 是
merchantName 商户名称 String 是
orderDate 商户订单日期 String 是
orderAmount 订单金额 BigDecimal 是
merchantId 商户编号 String 是
mobileNo 用户手机号 String 是
paymentDate 支付日期 String 是
paymentTime 支付时间 String 是
payOrderNo 支付订单号 String 是
orderStatus 订单状态 String 是
响应参数
参数名 参数名称 字段类型 是否必填 示例
noticeResult 通知结果 String 是
4.5G 消息支付退款接口
接口说明
支付成功后,通过此接口可支持在用户退货后,将用户支付资金原路退回。
请求参数
参数名 参数名称 字段类型 是否必填 示例
merchantOrderNo 商户订单号 String 是
orderDate 商户订单日期 String 是
refundAmount 退款金额 BigDecimal 是
merchantId 商户编号 String 是
mobileNo 用户手机号 String 是
响应参数
参数名 参数名称 字段类型 是否必填 示例
orderStatus 订单状态 String 是
merchantId 商户编号 String 是
merchantOrderNo 商户订单号 String 是
refundAmount 退款金额 BigDecimal 是
refundOrderNo 退款流水号 String 是
T/CAICI 92—2024
5G消息业务增强能力规范-支付能力要求
5G Messaging Services Enhancement Capability Specification –
Payment Capability Requirements
2024-08-26发布 2024-09-15实施
中国通信企业协会 发 布
I
目 次
前言 ..................................................................................................................................................................... II
1 范围 ............................................................................................................................................................... 1
2 规范性引用文件 ........................................................................................................................................... 1
3 术语和定义 ................................................................................................................................................... 1
4 5G 消息支付能力总体架构 .......................................................................................................................... 3
5 5G 消息支付能力概述 ................................................................................................................................. 3
5.1 支付模式 .............................................................................................................................................. 3
6 5G 消息支付能力具体要求 .......................................................................................................................... 6
6.1 功能要求 .............................................................................................................................................. 6
6.2 功能列表 .............................................................................................................................................. 7
6.3 安全要求 .............................................................................................................................................. 8
6.4 性能要求 ............................................................................................................................................ 10
6.5 终端要求 ............................................................................................................................................ 10
附录A (资料性附录) 5G 消息支付能力使用场景 ................................................................................... 12
附录B (资料性附录) 5G 消息支付各支付模式开发指引 ....................................................................... 13
附录C (资料性附录) 接口示范 ................................................................................................................ 22
T/CAICI 92—2024
II
前 言
本文件按照GB/T 1.1—2020《标准化工作导则 第1 部分:标准化文件的结构和起草规则》的规定
起草。
本文件由中国通信企业协会标准化管理委员会提出并归口。
本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件起草单位:中国信息通信研究院、中国电信集团有限公司、中国移动通信集团有限公司、中
国联合网络通信集团有限公司、中国通信企业协会增值服务专业委员会、中移动金融科技有限公司、中
移互联网有限公司、信元公众信息发展有限责任公司、联通在线信息科技有限公司、中讯邮电咨询设计
院有限公司、中广电移动网络有限公司、新华通讯社通信技术局、中兴通讯股份有限公司、北京百悟科
技有限公司、北京国都互联科技有限公司、北京久佳信通科技有限公司、北京美联软通科技有限公司、
北京三星通信技术研究有限公司、彩讯科技股份有限公司、广东蜂动科技有限公司、联动优势科技有限
公司、上海帜讯信息技术股份有限公司、深圳市梦网科技发展有限公司、深圳市南方国讯科技有限公司、
深圳市壹通道科技有限公司、小米科技有限责任公司、OPPO 广东移动通信有限公司
本文件主要起草人:解谦、宁恒宇、李旦、李家姿、连静、侯帅、胡博、吴欣泽、李志猛、朱江、
汪进军、张水云、林志勇、郭骏逸、李刚、马岩岩、李新、刘艳伟、张振宇、李善诗、张莹莹、江呈、
成鹏、王全、钱炜、陈连增、易超、古鹏、程飞、章慎锋、杨安培、邓为、吴莎、韩松乔、吴优、许红
波、杨振、王亮、范军、夏祥
本文件为中国通信企业协会首次发布。
T/CAICI 92—2024
1
5G消息业务增强能力规范-支付能力要求
1 范围
本标准规定了5G 消息技术能力的整体技术架构,提出了基于webview的支付、基于5G 消息支付
应用号支付、基于支付SDK 的Native 支付、聚合支付四种支付模式下的技术要求,包括功能要求、安
全要求、性能要求和终端要求等。
本标准规定的5G 消息基于GSMA RCS UP2.4 及相关标准实现。
本标准适用于运营商、支持5G 消息业务的终端、5G 消息应用服务商、支付服务商。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T 41460—2022 非银行支付机构支付业务设施技术要求
YD/T 3989—2019 5G 消息 总体技术要求
YD/T 3961—2021 5G 消息 终端技术要求
GSMA RCC.07 v11.0 富通信套件先进通信服务与客户端标准(Rich Communication Suite
-Advanced Communications Services and Client Specification)
GSMA RCC.71 v2.4 富通信套件全球统一标准服务定义(RCS Universal Profile Service Definition
Document)
GSMA RCC.14 v7.0 业务提供商终端配置(Service Provider Device Configuration)
T/BFIA 018—2023 5G 消息支付应用技术规范
3 术语和定义
3.1 术语和定义
YD/T 3961—2021 界定的下列术语和定义适用于本文件。
3.1.1
5G 消息 5G Messaging
5G 消息是能与短信/彩信等基础电信业务协同开展的业务,5G 消息业务包括个人消息、行业消息
和增强通话涉及的消息等业务形式。
T/CAICI 92—2024
2
3.1.2
聊天机器人 Chatbot
5G 消息中行业消息应用的呈现形式,以消息对话的方式,向用户提供行业消息服务功能,也可称
为应用号。
3.1.3
消息即平台 Messaging As A Platform; Maap
一种通过运营商建立的消息能力,让行业客户可以为其用户提供富媒体信息服务的平台。
3.1.4
5G 消息系统 5G Message System
5G 消息系统包括5G 消息中心(5GMC)和MaaP 平台。
3.1.5
5G 消息支付平台 5G Message Payment Platform
支持多种支付方式,为5G 消息应用提供统一的支付接口。
3.2 缩略语
下列缩略语适用于本文件。
APN 接入点名称 Access Point Name
HOS APN 归属服务接入点名称 Home of Service APN
IMS IP 多媒体子系统 IP Multimedia Subsystem
IMS AKA IMS 认证和密钥协商 IMS Authentication and Key Agreement
IMSI 国际移动用户识别码 International Mobile Subscriber Identity
IP 互联网协议 Internet Protocol
IPSec 网络协议安全性 Internet Protocol Security
MaaP 消息即平台 Messaging as a Platform
MSISDN 移动台国际ISDN 号码 Mobile Station international ISDN number
(一般指手机号码)
OTP 一次性密码 One Time Password
RCS 富通信套件 Rich Communication Suite
SIP 会话初始化协议 Session Initiation Protocol
WLAN 无线局域网 Wireless Local Area Network
5GMC 5G 消息中心 5G Message Centre
SDK 软件开发工具包 Software Development Kit
GSMA 全球移动通信系统协会 Global System for Mobile communications Association
T/CAICI 92—2024
3
4 5G消息支付能力总体架构
5G 消息支付体系参与方由终端、运营商、商户、支付机构/聚合支付机构组成,整体架构图如下图
所示:
各参与方的职责说明如下:
图1 5G消息支付能力整体架构
终端:支持5G 消息的终端,包含商户和5G 消息支付Chatbot,为用户提供服务入口。
运营商:建设5G 消息平台提供5G 消息上、下行消息能力、具有5G 消息平台支付能力提供方引
入审核、5G 消息支付能力规范制定等管理职责。
商户:承载商户5G 消息Chatbot 应用的业务功能。
支付机构/聚合支付机构:提供5G 消息场景下支付能力。
5 5G消息支付能力概述
5.1 支付模式
5.1.1 基于5G 消息webview 的支付方式
用户在商户5G 消息Chatbot 中选择商品或服务后,使用5G 消息内置webview 跳转至支付页面完
成支付。支付页面由支付机构提供,支付机构无需对接运营商5G 消息系统。业务流程图如下:
流程说明如下:
(1)用户在商户Chatbot应用号中提交订单,商户业务平台向5G 消息支付平台发起支付申请;
(2)商户业务平台向用户下发带有支付按钮的消息,用户点击支付,5G 消息应用号使用内置
webview 浏览器访问支付页面;
(3)用户选择支付方式,输入身份验证信息提交支付;
(4)5G 消息支付平台对用户提交信息进行校验并完成支付;
(5)5G 消息支付平台将支付结果返回商户业务平台,商户业务平台向用户下发支付结果。
T/CAICI 92—2024
4
图2 基于5G 消息webview 支付方式业务流程图
5.1.2 基于5G 消息支付应用号的支付方式
用户在商户5G 消息Chatbot 中选择商品或服务后,商户业务平台向支付机构发起支付请求。支付
机构通过5G 消息支付应用号向用户发送支付确认消息,用户在5G 消息支付应用号内完成支付。业务
流程图如下:
图3 基于5G 消息支付应用号支付方式业务流程图
流程说明如下:
(1)用户在商户Chatbot应用号中提交订单,商户业务平台向5G 消息支付平台发起支付申请;
(2)5G 消息支付平台通过5G 消息支付Chatbot 向用户发送支付确认消息;
(3)用户在5G 消息支付Chatbot 中输入身份验证信息并提交支付;
(4)5G 消息支付平台对用户提交信息进行校验并完成支付;
(5)5G 消息支付平台将支付结果返回商户业务平台并通过5G 消息支付Chatbot 向用户下发支付结
果,商户业务平台通过商户Chatbot向用户下发支付结果。
5.1.3 基于支付SDK的Native 支付方式
用户在商户5G 消息Chatbot 中选择商品或服务后,使用5G 消息内置的支付SDK 完成支付。支付
SDK 由支付机构提供。业务流程图如下:
流程说明如下:
T/CAICI 92—2024
5
(1)用户在商户Chatbot应用号中提交订单,商户业务平台向5G 消息支付平台发起支付申请;
(2)商户Chatbot 拉起支付SDK,用户在支付SDK 中输入身份验证信息并提交支付;
(3)5G 消息支付平台对用户提交信息进行校验并完成支付;
(4)5G 消息支付平台将支付结果返回商户业务平台,商户业务平台通过商户Chatbot 向用户下发
支付结果。
图4 基于支付SDK的Native 支付方式业务流程图
5.1.4 聚合支付方式
聚合支付机构建设聚合支付平台,接入各种主流支付渠道,并承担聚合支付平台全流程运营的相关
工作,聚合支付方式可通过以上三种任一模式实现。
业务流程图如下(以webview 支付方式为例):
图5 聚合支付方式业务流程图
流程说明如下:
(1)用户在商户Chatbot 应用号中提交订单,商户业务平台向5G消息聚合支付平台发起支付申请;
(2)商户业务平台向用户下发可选择的支付机构消息卡片列表,(带有支付按钮的消息,用户点击
支付按钮链接至支付页面);
(3)用户在商户Chatbot应用号中选择支付机构;
T/CAICI 92—2024
6
(4)商户业务平台向5G消息聚合支付平台提交用户选择的支付机构,获取支付链接地址;
(5)商户业务平台向用户下发带有支付按钮的消息,用户点击支付,5G 消息应用号使用内置
webview 浏览器访问支付页面;
(6)用户在支付页面输入身份验证信息并提交支付;
(7)5G 消息聚合支付平台对用户提交信息进行校验并完成支付;
(8)5G 消息聚合支付平台将支付结果返回商户业务平台,商户业务平台通过商户Chatbot 向用户
下发支付结果。
6 5G消息支付能力具体要求
6.1 功能要求
6.1.1 验密支付功能
(1)对于未支付成功订单,5G 消息商户需支持用户多次发起支付请求;
(2)对于已经支付成功订单,5G 消息商户需提示用户,并不在发起支付请求;
(3)5G 消息商户在支付过程中不能收集用户密码信息,输入密码需以掩码方式展示;
(4)5G 消息商户在支付完成后需通过应用号及时通知用户支付结果。
6.1.2 免密支付功能
(1)5G 消息商户在支付前需明确告知用户支付能力为免密支付;
(2)5G 消息商户需展示免密限额范围;
(3)5G 消息商户在支付完成后需通过应用号及时通知用户支付结果。
6.1.3 新银行卡绑卡业务
(1)5G 消息商户不允许收集、保存用户银行卡明文信息;
(2)绑定银行卡类型需支持借记、贷记银行卡;
(3)绑定银行卡范围需至少需支持国内主要银行;
(4)绑定成功后,由支付机构及时通知用户绑定结果;
(5)绑定成功后,支持用户使用新绑定银行卡付款。
6.1.4 密码重置业务
(1)5G 消息商户在不能收集、保存用户密码信息;
(2)提供验密支付能力支付机构需支持密码重置服务;
(3)密码重置业务由支付机构完成用户身份核验后进行业务处理;
(4)密码重置结果由支付机构通知用户。
6.1.5 退款业务
(1)5G 消息Chabot 商户需为付款成功用户提供退款服务;
T/CAICI 92—2024
7
(2)支付机构退款业务需具备全部、部分、多次退款的能力;
(3)5G 消息Chabot 商户需将退款结果及时通知用户。
6.1.6 充值业务
(1)充值业务中支付机构需在核验用户身份后完成;
(2)充值业务中,所使用银行卡不允许使用贷记卡。
6.1.7 提现
提现业务中,支付机构只允许提现至绑定银行账户中。
6.1.8 个人转账
(1)个人转账由支付机构核验转出人身份;
(2)转账成功结果支付机构及时通知付款方和收款方;
(3)转账失败结果支付机构及时通知付款方。
6.1.9 付款扫码
主动扫码需验证用户身份后,完成付款。
6.1.10 收款扫码
(1)被扫码需设定有效时间,有效时间不得超过3 分钟;
(2)支付机构、5G 消息Chabot 商户需及时将付款结果通知用户。
6.1.11 查询业务
需支持绑卡、余额、交易明细等关键信息查询展示。
6.2 功能列表
6.2.1 基于5G 消息webview 支付方式功能支持列表
(1)应支持验密或免密支付业务;
(2)应支持退款业务处理;
(3)应支持新银行卡绑卡业务;
(4)如提供验密支付业务,应支持密码重置业务;
(5)可支持充值、提现、转账等个人业务;
(6)可支持扫码收付款业务。
6.2.2 基于5G 消息支付应用号支付方式能支持列表
(1)应支持验密或免密支付业务;
(2)应支持退款业务处理;
(3)应支持新银行卡绑卡业务;
(4)如提供验密支付业务,应支持密码重置业务;
T/CAICI 92—2024
8
(5)应提供必要查询服务。如:交易信息查询、用户信息、账户信息查询;
(6)可支持充值、提现、转账等个人业务;
(7)可支持扫码收付款业务。
6.2.3 Native 支付方式能支持列表
(1)应支持验密或免密支付业务;
(2)应支持退款业务处理;
(3)应支持新银行卡绑卡业务;
(4)如提供验密支付业务,应支持密码重置业务;
(5)可支持充值、提现、转账等个人业务;
(6)可支持扫码收付款业务。
6.2.4 聚合支付方式能支持列表
(1)应支持验密或免密支付业务;
(2)应支持退款业务处理;
(3)应支持新银行卡绑卡业务;
(4)如提供验密支付业务,应支持密码重置业务;
(5)可支持扫码收付款业务。
6.3 安全要求
6.3.1 交互安全要求
(1)身份验证
5G 消息支付平台接口应能够验证接口调用方身份,应使用包含数字证书或公私钥对的方式进行双
向身份认证。
证书或密钥应设置有效期,并进行定期更新。
(2)安全传输
5G 消息支付平台接口在使用互联网方式进行数据传输时应符合下列安全要求:
—采用MAC 校验等手段,保证平台与接口调用方之间数据传输的完整性,必要时可使用数字签
名技术;
—采用SSL/TLS 等安全通道连接进行通信,宜使用TLS1.2 及以上版本。
5G 消息webview 与5G 消息支付平台传输交易数据前应建立安全的信息传输通道,对传输报文数
据做必要的加密操作,保护传输数据的真实性、完整性和机密性。
(3)攻击防护
5G 消息支付平台接口服务应对常见的网络攻击具有安全防护能力,在网络层面具备攻防识别手段。
(4)接口监控
5G 消息支付平台应对接口使用情况进行监控,完整记录接口的交互日志。
(5)网络安全审计
网络安全审计应符合以下要求:
T/CAICI 92—2024
9
—对网络系统中的网络设备运行状况、网络流量、用户行为和重要安全事件等进行日志记录;
—确保记录的留存时间符合法律法规要求;
—对日志记录进行保护,避免受到未预期的删除、修改或覆盖等;
—宜具备日志审计工具,提供对日志记录数据进行统计、查询、分析及生成审计报表的
功能。
6.3.2 数据安全要求
(1)基本要求
基本要求应符合以下要求:
—采取加密存储、访问控制、信息安全审计等措施,提高系统日志和数据库的信息安全防护水平,
防范拖库撞库攻击;
—定期开展支付敏感信息安全的内部审计。
(2)数据传输
数据传输应符合以下要求:
—应防范交易报文重放攻击,加强数据唯一性控制;
—数据传输时如涉及安全通讯协议需采用国际或国内标准规定的协议。
(3)数据使用
数据使用应符合以下要求:
—敏感信息应按业务要求进行保存和使用,用户未授权时,在5G 消息终端应用显示用户身份证
号、手机号、银行卡号的部分数字屏蔽显示时应使用同一特殊字符(例如*或•)代替;
—原则上不得共享、转让其收集的支付信息。非因收购、兼并、重组等原因,确需共享、转让支
付信息时,应充分重视信息安全风险;
—原则上不得公开披露其收集的支付信息。经法律授权或依据行业主管部门有关规定等具备合理
理由确需共开披露支付信息时,应充分重视风险。
(4)数据存储
数据存储应符合以下要求:
—在满足国家法律与行业主管部门规章要求的基础上,将实现金融产品或服务的最短时间设定为
支付信息的保存期限;超过该期限后,应对收集的支付信息进行销毁或匿名化处理;
—在停止其提供的金融产品或服务时,应:
① 及时停止继续收集支付信息的活动;
② 将停止提供金融产品或服务的通知以公告(或向金融消费者逐一传达)的方式通知个人信
息主体;
③ 依据国家法律与行业主管部门规章要求,对其所持有的支付信息进行销毁或匿名化处理。
(5)数据销毁
数据销毁应符合以下要求:
建立支付信息销毁策略和管理制度,明确销毁对象和流程。依照支付信息分类分级建立相应的信息
销毁机制,明确销毁方式和销毁要求。
T/CAICI 92—2024
10
6.4 性能要求
(1)响应时间
5G 消息支付平台接收终端发起的支付请求,应在秒级内完成响应,并在支付结果确认完成后,3s
内通知用户,提升用户整体支付体验。
(2)吞吐量
5G 消息支付平台应基于用户量的大小,评估日常交易峰值,设计满足用户支付需求的接口。
6.5 终端要求
(1)安全存储
5G 消息终端应用本地存储数据应满足最小必要原则,对于必须要本地存储的数据应采用加密方式
保护并限制本地保存的数据量,不应以任何形式存储用户支付敏感信息、金融业务查询口令。
(2)安全显示
5G 消息终端应用在用户生物特征信息录入时,禁用手机截图、录像等功能。
(3)漏洞修复
5G 终端操作系统、5G 消息终端应用在上线前应修复所有已知漏洞,当新的安全漏洞出现时应及时
排查和修复。
(4)内存清除
5G 消息终端应用应具备内存清除的能力,支付敏感信息使用后应立即清除。
(5)抗攻击能力
5G 消息终端应用应具备基本的抗攻击能力,能抵御静态分析、动态调试等操作,使用例如代码加
壳、代码混淆、检测调试器等手段对5G 消息终端应用进行安全保护。
(6)应用号之间跳转
5G 消息终端应用应具备5G 消息Chatbot 应用号之间的返回跳转等能力,如用户在商户Chatbot 中
浏览,在5G 消息支付Chatbot 中完成支付后,可通过点击页眉返回箭头跳回至商户Chatbot 中继续做
其他操作。
(7)安全密码键盘
5G 消息终端应用在用户输入银行卡密码、交易支付密码等密码时,应具备即时防护功能,应具有
以下安全控制措施,或其他经攻击测试无法获取明文的安全防护措施:
—采取替换输入框原文;
—逐字符加密;
—防范键盘窃听;
—采用自定义软键盘;
—5G 消息应用可具备客户输入敏感信息的即时防护功能,如:身份证号码、银行卡账户等信息。
使用场景说明:当支付模式是基于5G消息webview 的支付方式实现时,在用户通过webview 弹框
进行密码输入时,应具备该安全密码键盘要求,保护用户密码的安全,密码键盘需支持第三方插件。
(8)用户身份验证
5G 消息终端应用应对用户身份真实性进行验证,包括但不限于以下方式:
T/CAICI 92—2024
11
—用户本人知悉的要素,如静态密码等;
—用户本人生物特性要素,如指纹、人脸等。
用户身份认证要素的使用,具体要求如下:
—不同的认证要素应相互独立,部分要素的损坏或者泄露不应导致其他要素损坏或者泄露;
—采用用户本人生理特征作为验证要素的,应符合国家、金融行业标准和相关信息安全管理要求,
防止被非法存储、复制或重放;
—针对大额资金交易或其他高风险交易业务,采用双因子身份认证机制;
—应采用智能化、动态化、多元化的密码管理策略,平衡便捷与安全。
使用场景说明:对于本规范的四种支付模式场景中,当让用户确认支付付款时,需要5G 消息终端
具备对用于验证用户身份真实性数据进行采集的能力,并通过5G 消息或webview的交互方式将采集到
的验证数据传给Chatbot应用号的管理平台进行验证。
T/CAICI 92—2024
12
附 录 A
(资料性附录)
5G 消息支付能力使用场景
(1)个人用户场景
充值:用户将资金从绑定的银行卡账户中,转账至自己的支付账户中。
提现:用户将资金从支付账户中转至同名绑定的银行卡账户中。
转账/红包:个人用户之间由转出人发起,将资金转入至指定收款人账户。
主动单笔/群收款:个人用户发起收款请求,转出人确认后,资金转入收款人账户中。
被动收款:转出人发出资金转出后,收款人确认后,资金转入收款人账户中。
线下扫码支付(正扫):个人用户通过扫描商户或其他用户提供的收款二维码,完成付款确认后,
资金转入收款方账户。
线下扫码支付(反扫):商户通过扫描个人用户提供的付款码,个人用户确认后,资金转入收款方
账户。
开户绑卡:用户使用支付能力之前,完成开户、绑定银行卡、设置支付密钥等。
信息服务:用户设置和修改账户信息,账单查询等信息服务。
(2)行业用户场景
订单验密支付:行业客户调用支付机构支付接口,用户验证密码后,完成订单支付。
订单免密支付:行业客户调用支付机构支付接口,无需用户验证密码完成订单支付。
退款:行业客户审核同意后按照订单进行退款。
T/CAICI 92—2024
13
附 录 B
(资料性附录)
5G 消息支付各支付模式开发指引
1.基于5G消息webview 的支付方式交互时序及流程说明
主要流程说明如下:
(1)用户在5G 消息商户Chatbot 中选择商品或服务;
(2)选择完成后,点击下单支付,商户业务平台生成商户支付订单,并向5G 消息支付平台发送支
付请求;
(3)5G 消息支付平台接收支付订单,并进行校验后,返回支付页面地址;
(4)商户通过商户Chatbot 向用户发送5G 消息支付卡片,并向用户展示支付订单信息;
(5)用户在商户Chatbot中点击支付,使用内置webview 浏览器,访问支付页面,确认订单信息并
T/CAICI 92—2024
14
完成支付;
(6)5G 消息支付平台验证通过后,同步返回受理成功,并异步通知商户业务平台支付结果;
(7)商户业务平台根据支付结果向用户提供支付结果展示。
2.基于5G消息支付应用号的支付方式交互时序及流程说明
主要流程说明如下:
(1)用户在5G 消息商户Chatbot 中选择商品或服务;
(2)选择完成后,点击下单支付,商户业务平台生成商户支付订单,并向5G 消息支付平台发送支
付请求;
(3)5G 消息支付平台接收支付订单,并进行校验后,通过5G 消息支付Chatbot 向用户下发支付确
认消息;
(4)用户在5G 消息支付Chatbot 中,根据指引填写身份验证信息并完成支付操作;
T/CAICI 92—2024
15
(5)用户在5G 消息支付Chatbot 中点击页眉上的返回箭头跳转至商户Chatbot 中;
(6)5G 消息支付平台验证通过后,通过接口通知商户业务平台支付结果。同时5G 消息支付平台
通过5G 消息支付Chatbot向用户下发支付结果消息;
(7)商户业务平台根据支付结果通过商户Chatbot 向用户下发支付结果消息。
3.基于支付SDK 的Native 支付方式交互时序及流程说明
主要流程说明如下:
(1)用户在5G 消息商户Chatbot 中选择商品或服务;
(2)选择完成后,点击下单支付,商户业务平台生成商户支付订单,并向5G 消息支付平台发送支
付请求;
(3)5G 消息支付平台同步返回受理结果,同时拉起支付机构SDK 插件;
(4)用户在支付SDK 插件中,根据操作指引完成支付操作;
(5)5G 消息支付平台验证通过后,通过接口通知商户业务平台支付结果。同时5G 消息支付平台
通过SDK 插件向用户展示支付结果;
(6)商户业务平台根据支付结果向用户提供支付结果展示。
T/CAICI 92—2024
16
4.聚合支付方式交互时序及流程说明
(1)聚合支付机构webview 支付模式
主要流程说明如下:
—用户在5G 消息商户Chatbot 中选择商品或服务;
—选择完成后,点击下单支付,商户业务平台生成商户支付订单,并向5G 消息支付平台发起支
付请求;
T/CAICI 92—2024
17
—5G 消息支付平台返回该用户可选择的支付机构列表,并通过商户Chatbot 向用户展示可选择
的支付机构;
—用户选择指定支付机构后,商户业务平台向5G 消息支付平台发送订单支付请求,5G 消息支
付平台将请求转发到对应支付机构;
—支付机构校验通过后,向5G 消息支付平台返回确认支付链接,5G 消息支付平台再返回到商
户业务平台,商户业务平台通过商户Chatbot 向用户发送包含支付链接的支付确认消息;
—用户点击确认支付,触发支付webview,用户输入身份验证信息提交支付验证;
—支付机构验证通过后,通过接口通知5G 消息支付平台支付结果,5G 消息支付平台向商户业
务平台异步通知支付结果;
—商户业务平台根据支付结果通过商户Chatbot 向用户下发支付结果消息。
(2)聚合支付机构5G 消息支付应用号支付模式
T/CAICI 92—2024
18
主要流程说明如下:
—用户在5G 消息商户Chatbot 中选择商品或服务;
—选择完成后,点击下单支付,商户业务平台生成商户支付订单,并向5G 消息支付平台发起支
付请求;
—5G 消息支付平台返回该用户可选择的支付机构列表,并通过商户Chatbot 向用户展示可选择
的支付机构;
—用户选择指定支付机构后,商户业务平台向5G 消息支付平台发送订单支付请求;
—支付机构校验通过后,5G 消息支付平台通过5G 消息支付Chatbot 向用户发送支付确认消息,
用户在5G 消息支付Chatbot 中进行操作并完成支付;
—用户在5G 消息支付Chatbot 中点击页眉上的返回箭头跳转至商户Chatbot 中;
—用户完成支付操作后,支付机构通过接口通知5G 消息支付平台支付结果,5G 消息支付平台
通过5G 消息支付Chatbot向用户下发支付结果消息;
—5G 消息支付平台向商户业务平台异步通知支付结果;
—商户业务平台根据支付结果通过商户Chatbot 向用户下发支付结果消息。
(3)聚合支付机构Native 支付模式
T/CAICI 92—2024
19
主要流程说明如下:
—用户在5G 消息商户Chatbot 中选择商品或服务;
—选择完成后,点击下单支付,商户业务平台生成商户支付订单,并向5G 消息支付平台发起支
付请求;
—5G 消息支付平台返回该用户可选择的支付机构列表,并通过商户Chatbot 向用户展示可选择
的支付机构;
—用户选择指定支付机构后,商户业务平台向5G 消息支付平台发送订单支付请求;
—5G 消息支付平台同步返回受理结果,同时拉起支付机构SDK 插件;
—用户在支付SDK 插件中,根据操作指引完成支付操作;
—5G 消息支付平台验证通过后,通过接口通知商户业务平台支付结果。同时5G 消息支付平台
通过SDK 插件向用户展示支付结果;
—商户业务平台根据支付结果向用户提供支付结果展示。
5、验密支付流程说明
主要流程说明如下:
(1)用户在5G 消息商户Chatbot 中选择商品或服务;
T/CAICI 92—2024
20
(2)选择完成后,点击下单,商户业务平台生成商户支付订单,并向5G消息支付平台发送支付请求;
(3)5G 消息支付平台接收支付订单,并进行校验后,返回支付验密页面;
(4 商户通过商户Chatbot向用户发送5G 消息支付验密卡片,并向用户展示支付订单信息;
(5)用户在商户Chatbot中点击支付,弹出支付验密页面,输入支付密码提交确认;
(6)5G 消息支付平台验证通过后,同步返回受理成功,并异步通知商户业务平台支付结果;
(7)商户业务平台根据支付结果向用户提供支付结果展示。
6.免密支付流程说明
主要流程说明如下:
(1)用户在5G 消息商户Chatbot 中选择商品或服务;
(2)选择完成后,点击下单支付,商户业务平台生成商户支付订单,并向5G 消息支付平台发送支
付请求;
(3)5G 消息支付平台接收支付订单,判断用户是否开通免密支付,免密直接完成扣款;
(4)5G 消息支付平台扣款完成后,异步通知商户业务平台支付结果;
(5)商户业务平台根据支付结果向用户提供支付结果展示。
7.退款流程说明
主要流程说明如下:
(1)用户在5G 消息商户Chatbot 中上行查询历史订单请求;
(2)商户业务平台查询用户订单信息,下发到用户终端;
(3)用户选择订单,发起退款申请;
(4)商户业务平台对用户退款申请进行审核,审核完成后,调用5G 消息支付平台进行退款;
(5)5G 消息支付平台完成退款后,异步通知商户业务平台退款结果;
(6)商户业务平台根据退款结果向用户展示退款结果。
T/CAICI 92—2024
21
T/CAICI 92—2024
22
附 录 C
(资料性附录)
接口示范
1.5G 消息支付下单接口
接口说明
用户确认支付后,商户平台调用支付机构支付下单接口,提交支付信息。
Webview 支付模式下,获取支付订单号及支付页面URL 地址信息,引导用户打开支付确认页面。
并等待支付机构支付结果回调通知。
应用号支付模式下,获取支付订单号,等待支付机构支付结果回调通知。
请求参数
参数名 参数名称 字段类型 是否必填 示例
transactionType 交易类型 String 是
businessType 业务类型 String 是
bankReturnUrl 后台通知URL String 是
merchantOrderNo 商户订单号 String 是
merchantName 商户名称 String 是
orderDate 商户订单日期 String 是
orderAmount 订单金额 BigDecimal 是
currency 币种 String 否
merchantId 商户编号 String 是
mobileNo 用户手机号 String 是
goodsNo 产品编号 String 否
goodsName 产品名称 String 否
goodsDescription 产品描述 String 否
响应参数
参数名 参数名称 字段类型 是否必填 示例
payOrderNo 支付订单号 String 是
createDate 订单创建日期 String 是
merchantId 商户编号 String 是
merchantOrderNo 商户订单号 String 是
merchantName 商户名称 String 是
orderAmount 订单金额 BigDecimal 是
result 下单结果 String 是
payUrl 支付地址 String 否
T/CAICI 92—2024
23
2.5G 消息支付订单查询
接口说明
商户提交支付信息获取支付订单号后,可调用支付订单查询接口,实时获取支付订单结果。
请求参数
参数名 参数名称 字段类型 是否必填 示例
payOrderNo 支付订单号 String 是
createDate 订单创建日期 String 是
mobileNo 手机号 Long 是
merchantOrderNo 商户订单号 String 是
merchantId 商户编号 String 是
响应参数
参数名 参数名称 字段类型 是否必填 示例
transactionType 交易类型 String 是
businessType 业务类型 String 是
merchantOrderNo 商户订单号 String 是
merchantName 商户名称 String 是
orderDate 商户订单日期 String 是
orderAmount 订单金额 BigDecimal 是
currency 币种 String 是
merchantId 商户编号 String 是
mobileNo 用户手机号 String 是
goodsNo 产品编号 String 否
goodsName 产品名称 String 否
goodsDescription 产品描述 String 否
paymentDate 支付日期 String 是
paymentTime 支付时间 String 是
fee 交易服务费 BigDecimal 否
payOrderNo 支付订单号 String 是
orderStatus 订单状态 String 是
3.5G 消息支付结果通知接口
接口说明
商户系统支付下单接口上送支付结果回调地址,用户在支付机构完成支付操作后,支付机构根据该
地址将支付结果回调至商户业务系统。
请求参数
T/CAICI 92—2024
24
参数名 参数名称 字段类型 是否必填 示例
merchantOrderNo 商户订单号 String 是
merchantName 商户名称 String 是
orderDate 商户订单日期 String 是
orderAmount 订单金额 BigDecimal 是
merchantId 商户编号 String 是
mobileNo 用户手机号 String 是
paymentDate 支付日期 String 是
paymentTime 支付时间 String 是
payOrderNo 支付订单号 String 是
orderStatus 订单状态 String 是
响应参数
参数名 参数名称 字段类型 是否必填 示例
noticeResult 通知结果 String 是
4.5G 消息支付退款接口
接口说明
支付成功后,通过此接口可支持在用户退货后,将用户支付资金原路退回。
请求参数
参数名 参数名称 字段类型 是否必填 示例
merchantOrderNo 商户订单号 String 是
orderDate 商户订单日期 String 是
refundAmount 退款金额 BigDecimal 是
merchantId 商户编号 String 是
mobileNo 用户手机号 String 是
响应参数
参数名 参数名称 字段类型 是否必填 示例
orderStatus 订单状态 String 是
merchantId 商户编号 String 是
merchantOrderNo 商户订单号 String 是
refundAmount 退款金额 BigDecimal 是
refundOrderNo 退款流水号 String 是
评论