第三方支付-返回与回调注意事项

无论是支付宝，微信，仍是其它第三方支付，第四方支付，支付机构服务商只要涉及到钱的交易都要进行以下校验，所有成功了才视为成功订单

1.http请求是否成功

2.校验商户号

3.校验订单号及状态，若是是回调要校验回调时间有效性

4.校验通信状态，交易状态

5.校验支付方式

6.校验金额

7.验签

-----------------------------------

银行通知结果数据处理

 1、判断进来参数是否为空；    

2、进行数据验签(银行返回的基础验签数据拼装后与返回的签名数据比对)；    

3、返回的商户号与本公司的支付商户号对比；    

4、订单状态的判断(返回值(成功or失败)是否和文档一致)；    

5、订单真实性有效性校验(根据订单号查询后台订单信息，判断订单信息是否存在)；    

6、订单金额比对(商家订单金额跟后台结算的订单金额是否相等)。    

7、通道校验。 知足以上七点要求，才能认为订单真实、有效。

知足以上七点要求，才能认为订单真实、有效。

 

----------------------------------------------------

查询订单结果数据处理

对于未支付的订单，系统会向银行发起订单查询，指令服务这边应当将结果作以下安全校验：  

  1、进行数据验签；    

2、查询的响应状态判断(若是有返回)；  

  3、原订单支付状态的判断(返回值(成功or失败)是否和文档一致；    

4、订单真实性校验(在银行有返回订单号时，与查询入参订单号是否匹配)；    

5、订单金额比对。 知足以上五点要求，才能认为订单真实、有效

知足以上五点要求，才能认为订单真实、有效。

 

-------------------

转帐及转帐查询响应的结果数据处理

对于转帐及查询转帐实时响应的数据，应当注意如下事项：

 须要明确返回的状态码，是否有分响应状态码和交易状态码；

 正确判断交易状态码；  

只有当交易状态码明确成功时才能返回成功；  

只有当交易状态码明确失败时才能返回失败；  

其他所有为处理中状态。