有志始知蓬莱近
无为总觉咫尺远
当前位置:财高金融网 基金百科 正文

工商银行u盾密码是几位数(支付系统设计包含:账户,对账,风控...!史上最全的!)

2024-03-05 阅读(59)

支付系统设计包含:账户,对账,风控...!史上最全的!

产品***最受欢迎产品公号

点击题目下方蓝字关注 产品***

账户体系是支付系统的基础,它的设计直接影响整个系统的特性。这里探讨如何针对电子商务系统的支付账户体系设计。我们从一些基本概念开始入手,了解怎么建模。

账户体系设计首先要区分两个概念,支付账户和登录账号。这是两个不同业务领域的概念:支付账户指用户在支付系统中用于交易的资金所有者权益的凭证;登录账号 指用户在系统中的登录的凭证和个人信息。一个用户可以有多个登录账户,一个登录账户可以有多个支付账户,比如零钱账户,储值卡账户等。一般来说,支付账户不会在多个登录账户之间共用。如果没有特殊说明,下文中的账户,都默认指支付账户。

在支付系统中,账户的设置,主要是从如下几个方面来考虑:

交易的需求,比如检查账户是否被锁定、余额是否足够、是否有效等。

记账的需求,按照公司会计需求记录账户上的所有行为,包括支出、充值、转账等。

对账的需求,包括和支付渠道、商户、个人的对账需求,核对交易和账户余额是否正确。

风控的需求,如反洗钱、反欺诈等,都需要依赖于账户体系来提供核心数据。本文暂不分析这个内容,将在《支付风控》、《支付反洗钱》这两篇文章中详细分析

信用的需求,对用户、资产、商户等主体进行信用评估时,也需要依赖账户体系来提供的核心数据。本文也暂不分析这内容,将在《信用与支付》一文中分析。

这五个需求,按照其设计的优先级,也是从支付、记账、对账、风控来进行。支付系统根据其发展所处的阶段,逐步将新增需求纳入设计中。

账户设置,一般是从交易开始的。交易的实现必须有账户的支持,账户是交易的基本构成元素。从支付系统的角度,交易中涉及到的资金流是资金从一个账户流向另一个账户。发起交易的一方,被称之为交易主体,他可以是个人,也可以是一个机构。

资金从该主体所拥有的账户中流出。而接收交易的一方,被称为交易对手,他也可以是个人,或者机构。和第三方支付或者金融机构的交易不同,电商系统中,交易还会涉及到渠道。

由于电商系统本身并无清结算的资质,所有资金从交易主体到交易对手的账户的流动,在大部分情况下,并没有经过电商系统,而是由电商系统调用支付渠道提供的接口,由它来完成真正的支付过程。当然,渠道也不是活雷锋,在这过程中,渠道要收取费用。

所以,在电商系统中,一次交易会涉及到三个账户:交易主体账户、交易对手账户以及支付渠道账户。如何在这三个账户中完成一次交易,我们将在后续的《交易和记账》一文中详细分析。

公司的会计需要对每一笔交易都要做详细的记录,即记账。公司每天都产生大量的交易行为,为了便于管理和统计,一个简单的方法是对交易进行分类,比如食品、带宽、办公用品等等。这个分类,按照公司的规模和业务复杂度,可以有一级,二级,三级或者更多级的结构,这被称之为会计科目。记账时,除了交易明细,还需要在每个级别上对交易额进行汇总。

一般来说,一级科目上汇总称为总帐科目,而详细记录称为明细科目。在电商系统中,由于涉及到的参与方较多,记账也相对复杂,但基本方法也是类似的。电商的参与者可以分为商户、买家和渠道,对这三类参与者,都需要分别建立总帐账户和明细账户。

当用户使用银行卡来支付时,电商支付系统需要和银行对接,从用户银行卡所代表的账户上扣除资金。对接了银行,第三方支付等机构的电商支付系统,它需要连接到用户在这些机构的账户来执行扣款或者充值操作,这些账户或称为外部账户。对外部账户,支付系统只能记录账户在本系统的明细以及累计消费额,无法得知账户真正余额。不少电商在玩零钱的概念,也就是让用户充值到零钱,使用的时候就直接从零钱中扣除。这就需要零钱账号。这是电商系统中自己设立的账号,所以也叫内部账号,可以知道账号的全部消费明细和余额。当然,除了零钱账号,也可以有储值卡账号,信用账号等。

那问题来了,什么时候需要建立账户,比如优惠券,需要账户吗?一次消费的储值卡和可以充值的储值卡,需要建立账户吗?这里先埋个雷,后续介绍支付和记账时,给出答案。

当电商要对接银行时,往往都会被要求开设一个收款账户。用户通过这个银行来支付时,钱就被转到这个账户上。对第三方支付也是一样。收款账户是开设在银行或者第三方支付这边的,即渠道侧。一般来说,渠道每天都可以提供这个账户的交易流水供电商对账用。这样在电商这边,渠道就成为一个收单机构。所以在电商这边,建立这个收款账户对应的对账用的收单账号,用来记录通过这个渠道进行的各项交易流水。

说了这么多,目的是为了对账户建模。账户模型是和公司业务密切相关的,公司不同规模,发展的不同阶段需要不同的模型。账户建模本身包括三大核心模型:实体模型、账户模型和交易模型。从交易模型中可以衍生出针对各个角色的账户流水,即明细模型,用于支持对账。

实体模型和用户、商户模型有重叠的地方,这里专门针对支付而设置的各个实体属性。一般来说,支付相关的实体模型需要包括如下的属性:

用户ID,一般直接映射到登录账户的ID;

是否允许执行支付;

支付密码;

用户设置或者重置支付密码的邮箱;

用户的安全等级,根据业务需要来设置。

根据业务需要,可以设置多种账户,如支付账户、预付卡账户、代扣账户、零钱账户、结算账户等。从类别上来说,这里的账户,一般指总账账户。一般来说电商系统中涉及的账户类型有:

虚拟币账号:用户和使用奇点奇豆的商户都需要建立虚拟币账户。

代扣账号:用来支持订阅类型的定期代扣;

零钱账号:即电商的内部账号,用户、商户、清算单位需要建立零钱账户

第三方支付账号:用户在第三方支付机构建立的账户。

银行卡账号:用户的银行卡信息,每个卡对应一个账户。

结算账号:用来支持和第三方支付公司、银行进行结算用。第三方支付需要为每个商户号建立结算账号;银行需要为借记卡、贷记卡分别建立结算账号(有必要吗?银行卡直连时使用)。

代扣代缴账户:用来支持代扣税款业务。

对这些账户,需要设置如下属性:基本属性,包括:

账户号,或称为账户ID,一般是系统自动生成。特别注意的是,要事先约定好账户ID的规则。比如头三位用来表示账户类型,后几位用来表示账户编号等。务必保证根据账号号能够快速确定账户类型,并且保证账户号是不重复的。

账户名称,一般是由用户自己设置的,显示用。

账户使用的货币类型,注意虽然一张银行卡可以支持多个币种,实际在内部,还是针对每个币种建立***的子账户。涉及到多币种的账户,也可以采用类似的建模方案。

会计科目代码,一般是一级会计科目的代码。

账户控制相关:

是否允许充值;

是否允许提现;

是否允许透支;

是否允许支付;

是否允许转账进入;

是否允许转账转出;

是否有安全保障;

是否激活;

是否冻结。

资金相关:

当前账户余额:等于可用余额+冻结余额;

当前账户可用余额;

当前账户冻结的余额。冻结余额指在账户上暂不能使用的额度。在支付的时候,往往是先冻结,商品出库后,再实际执行扣款。

银行卡、第三方支付信息:

第三方实体的ID;

第三方账号,如银行卡号或者在第三方支付的open_id等;

第三方的app_id;

账号的失效日期,该账号什么时候失效。

注意,有些第三方信息是不能保存的,如用户的账号密码、信用卡的CV号等。为了避免账户信息被爬库或者数据库信息意外泄露,一般还需要对敏感字段,如密码等,进行加密保存,甚至保存到另外的表中。更进一步,为了避免账户信息被意外修改,还可以增加一个校验字段,在写入数据时设置该字段,在读取数据时做校验,一旦发现数据有问题,则关闭该账号。

交易记录,交易流水,账户流水,交易台账,这三个容易混淆的概念,从数据上来说,却并不复杂,它们的核心是交易流水,账户流水是从账户视角的交易流水。那对一笔交易,涉及到的方方面面内容很多,有哪些需要记录的呢?考虑到交易记录将被用于风控和信用分析,能收集到的信息是越全面越好。

流水号:每一笔交易的流水号都不一样。需要根据业务情况详细设计流水号。这个号往往也是对交易表做分表分库的依据。

交易记录创建时间;

交易记录最后修改时间;

会计科目代码

关联的订单号,由商户提供;

订单名称、描述、关联的地址等信息;

费用信息,包括:结算货币类型、原始费用、实际费用等;

交易渠道信息,记录所使用的交易渠道的实体id,渠道账户,渠道执行支付的时间、渠道侧返回的订单号等。如果有错误发生,还需要记录从渠道接收到的错误信息和错误码。

可以说,对账是支付系统最头疼的事情。每一笔交易,都要做到各参与者的记录能够吻合,没有偏差。对账系统的工作,是发现有差异的记录,即轧帐;然后通过人工或者自动的方式,解决这些差异,即平帐。

对电商系统来说,每一笔交易,在所有相关主体侧都要能对得上:

交易主体,如果发起人是个人,必须能够从个人交易历史记录中找到这笔交易。但大部分人不会保留电子记录,所以一般是提供可以下载的账单或交易记录,让用户自己对去。

交易对手,一般是商户。商户侧对账处理同用户侧,也仅仅提供对账单。

交易渠道侧,这是对账的重点,一是核实交易流水,二是核实交易佣金,毕竟是租用人家通道做结算的。

那有哪些记录需要对账?目前主要是两个:一个是交易记录;一个是退款记录。

一般来说,对账流程涉及到如下步骤:渠道对账单下载、本地交易记录准备、轧账、平账。

银行,第三方支付,银联等,基本都会提供对账单下载的功能。不过也有少数工作做不到位或者太到位的银行,只提供账单查询后台,不提供对账单下载功能。

对开发人员来说,这里有几个坑:

对账单格式不一。文本,XML,csv的都有。为了后续能够统一处理,在账单下载完成后,需要进行标准化处理。

下载方式不一,HTTP,HTTPS,FTP的,都有。下载程序需要按照渠道的协议来处理。

下载时间不一,一般是凌晨1点后,到中午12才能用的也有。如果在预定的时间取不到数据,需要注意重试读取。

稳定性差。FTP服务器出问题那是常有的事。渠道侧解决方案往往就是重启。所以重试机制是必要的。

看一下第三方支付的对账单情况:

银行直连的对账情况:

技术选型上,HTTP(S)用apachehttpclient即可实现链接池和断点续传,FTP也可以使用ApacheCommonsNetAPI。但不管是哪一个,都需要设置重试次数和链接超时间。重试次数和间隔的设置需要小心,重试太频繁,容易把服务器打死.;时间间隔太大,又会阻塞后续处理步骤。5~10分钟是一个合适的重试间隔区间。

链接超时指在服务器出现问题时,连接在指定时间内获取不到数据即自动断开。这个很容易被忽略。我们有一次系统出问题,是渠道侧的FTP假死后重启,导致我们的客户端挂住,一直在等待重新链接。

用户标识,交易类型,交易状态,付款银行,货币种类,总金额,企业红包金额:这几个就是对单的核心字段,必须确保双方是一致的。

商品名称,商户数据包,手续费,费率:这些是可选验证。

而某宝的对账单,是文本格式的,用空格隔开。他们家的就简单很多,只有商户订单号,交易流水号,交易时间,支付时间,付款方,交易金额,交易类型,交易状态这些字段。

由于每个渠道的账单格式都不尽相同,在得到账单后,下一步是对账单做标准化处理,这样轧帐以及后续工作就可以统一处理了。标准化后的账单数据可以放在文件系统或者数据库中。这取决于交易数据量。每天百万以上的量,还是使用文件系统,比较合适。数据库操作相对比较慢,也浪费资源。

基于文件系统的标准化涉及如下内容:

文件格式标准化:统一使用csv或者json或者xml格式。如果是使用hadoop或者spark来对账,使用csv是个不错的选择。

文件存储统一化:文件目录,文件名都需要遵循统一命名规范。

为了加快处理速度,我们使用hdfs作为文件系统,有利于后续的对账的处理。

本地交易记录的准备,总的来说有如下方法:–啥都不做,直接用原始数据。鉴于大部分系统使用的是mysql,这也意味着在MySQL上做对账。对账时需要大量的数据查找工作,必然会影响线上业务。在数据规模较大,比如超过100万时,就不太合适了。

当然,还有一个选择是使用备库来执行对账,这样既简单,也不影响线上业务。这是典型的空间换时间的做法。

如果业务大到需要分表分库才能处理,那对账数据准备也不一样。使用分库也不现实,因为分库一般是按照主体id,而不是渠道id,来分库,这样对账就需要在多个库上进行,效率反而降低了。而对分表分库建立从库也非常耗费资源。这种情况下,需要同步一份数据到(hdfs)文件系统中,或者NOSQL数据库上。

由于交易记录是支付系统核心数据,有大量的应用,如信用、风控等,都需要交易记录数据。这些应用对交易记录的需求还不完全一致,为了提升性能,交易记录会使用异步的方式来将数据投递给使用方。交易记录在入库时,投递消息到消息系统中。使用方监听这个消息,一旦收到新消息,则从交易记录库中查询数据,获取数据并更新到库中。关于此类数据同步的文章不少,这里就不详细介绍。

轧帐是按照客户订单号来比较本地交易记录和渠道交易记录是否一致。从算法角度,是计算两个数组的差异。在单机运行时,可以采用的算法不少,这里不详细介绍。我们推荐采用mapreduce来轧帐,这有个优势,可以按照订单号将渠道提供的记录和本地记录shuffle到同一个reduce处理上,这样就可以很容易进行数据比对。轧帐中最大的坑,莫过于切分点的问题。

比如以整0点为切分点,那存在一个问题,本地23:59发起的交易,到了渠道侧,可能会在00:01处理,这一笔交易变成第二天的帐了。实际处理中,一笔交易在渠道侧处理,花上几分钟都有可能。对于切分点附近无法确认的帐,做一个时间窗,在时间窗内的数据,留待第二天对账时继续处理。

发现两边不一致的数据,那应该如何处理?数据量不大时,记录起来,人工甄别就行。但如果数据量很大,每天上千条,人工处理就成本太高了。这个没有统一的处理方法,需要根据有问题的数据,做个分析,然后做自动处理。针对交易记录的对账的处理,主要有如下情况:

本地未支付,支付渠道已支付。这主要是本地未正确接收到渠道下发的异步通知导致。一般处理是将本地状态修改为已支付,并做响应的后续处理,比如通知业务方等。

本地已支付,支付渠道已支付,但是金额不同,这个需要人工核查。

本地已支付,但是支付渠道中无记录;或者本地无记录,支付渠道有记录。在排除跨日因素外,这种情况非常少见,需要了解具体原因后做处理。

针对退款的对账处理,主要有如下情况:

本地未退款,支付渠道已退款,则以支付渠道为准,修改本地为已退款状态,并出发后续处理。

本地已退款、支付渠道已退款,但是金额不同,需要人工核查;

本地已退款,但是支付渠道无记录;或者支付渠道有记录,但是本地没有。在排除跨日因素外,这种情况非常少见,需要了解具体原因后做处理。

总之,对账工作,即复杂也不复杂。需要细心,对业务要有深入的了解,并选择合适的架构。

这一期,回到支付系统的核心业务,即支付。每个电商公司的支付系统都已经或多或少的实现了交易核心功能,可也都是一直在改进,总是不断的有新的需求冒出来。所以这一期开始,我们梳理一下:到底有哪些支付方式?每种支付方式都是怎么运作的?

说到支付就不得不提交易。这两个概念在不同公司中是不一样的。我们的定义是,交易是生成订单;支付是对订单进行付款。订单生成过程我们以后另开话题来说。这一次重点介绍支付。而就支付行为来说,我们碰到的大部分都是单次支付,其次还有转账和退款。在苹果推出订阅支付后,国内支付宝等也在陆续跟进。单次支付是我们用的最多的支付方式了,即一次结清所有款项。把单次支付走通了,其他支付方式也容易处理。本期重点介绍单次支付。

快捷支付和认证支付类似,不同点在于绑卡之后,有些银行接口会返回token,后续使用token来作为支付凭证,无需提供卡号信息,这样电商也不需要本地保留卡号了。目前主要是银联有提供token接口。

走一个具体的例子看看吧。比如用户在电商系统中买了200块钱的东西,然后通过浦发银行卡做结算,用的是快捷支付。这个过程是:

用户在交易界面上,提交订单到交易系统中;交易系统确认订单无误后,请求支付系统进行结算。这是在交易系统做的,后面工作就进入支付系统。

用户被引导到收银台页面,让用户确认交易金额,选择支付方式,调用支付系统接口。

支付系统接收到支付请求,验证请求的各个字段是否有问题,确认无误后,调用支付网关执行支付。

支付网关请求浦发银行的快捷支付接口执行支付。

支付网关接收到支付结果报文后,对结果报文做解析,获取结果,并将结果告知交易系统。这可以通过URL或者RPC调用来实现。

商城系统收到支付结果后,开始执行后续操作。如果是支付成功,则开始准备出库。这一步在交易系统中处理,这里不做介绍。

网银支付,和快捷相比,就在第4步,插入一个步骤,将用户导航到网银页面输入支付信息,后续步骤是一样的。在资金流上也是相同的。而在第五步获取返回结果上,一般银行就直接同步返回,银联是分为同步和异步返回。同步告知操作成功或者失败,异步告知扣款成功或者失败。同步操作和异步操作都需要调用方提供一个回调的URL地址,银联会将参数附加在这个地址上。通过解析这些参数可以得到执行结果。异步操作一般有2-3秒的延迟,取决于网络,以及该交易处理的复杂度。

上一节说的是支付的信息流,那资金流应该是怎么走的?在第三步,会触发资金流。资金从用户个人账户上转移到电商公司的账户。当然,银行也不是活雷锋,这一笔交易是要收手续费的。资金是实时到账的,手续费一般是按月结算。有按交易笔数计费的,但大部分还是按照交易金额来收费。

同行快捷支付是比较简单的场景,让我们来逐步增加难度。如果支付系统没有对接浦发银行,那对浦发卡,就得走其它支付方式:银联或者第三方支付。

先说银联快捷。银联提供的多种接入方式,常说的快捷支付,在银联文档中叫商户侧开通token接口。通过这个接口,可以实现同行和跨行资金结算。不管收款行是浦发还是其它行,都可以完成结算。对本地和用户来说,体验是一样的。而在银联侧,后台资金流处理却不一样。了解这个资金流,有助于在异常情况下,了解资金到底跑到哪里了。

如果收款行也是浦发银行,银联发报文给浦发,浦发使用内部系统完成两个账户间的转帐,即时完成。

如果收款行是他行,比如工行。银联发指令给浦发和工行,分别完成各自账户上资金余额的增减,对个人和电商来说,这笔资金算是落地了。但实际资金流并不是立即发生。银联会在半夜做清结算后处理这笔资金。这个过程就是金融机构之间的清结算了,一般不需要关注。

如果使用的是第三方支付,对用户来说,处理的流程和银联一样。但资金流会不一样。第三方支付在浦发和工行一般都会有落地的托管资金。发生交易后,一般来说不会产生跨行资金流动。用户在浦发行的钱会被结算到第三方支付在浦发行的托管账户,而在工行的钱,会由第三方支付在工行的账户打到客户账户上。这就降低了跨行资金流动成本。

目前国内主要银行都提供快捷和直联的接口。对电商来说,要对接哪些银行是个需要考虑的问题。怎么对接银行,渠道和第三方支付。

一般来说,大部分银行都提供直联和网银接口,但不需要直接对接所有银行。银联和第三方支付也提供直联接口,可以直接对接国内主要银行。也不是所有银行都被银联支持,这和银联签约的接口有关,需要在对接时咨询银联。从我们使用情况看,浦发借记卡、邮储银行卡是不支持的。另外交行、平安(含原深发)、上海银行、浦发、北京银行,上述银行卡需通过这个地址开通银联在线支付业务。

大部分银行提供的银行卡支付接口,借记卡支付和贷记卡支付是不一样的。但也有几个好心的银行,可以用一套接口同时开通借记卡和贷记卡。点名赞一下这些银行:宇宙第一大行工商银行和建设银行。其他同学对接中如果也发现借记卡和贷记卡用一个接口的,也请及时告知。作为国内最保守的软件团队,和银行对接时务必做好足够的准备。在商务谈判完成、拿到银行的接口文档后,需要考虑两个问题:专线问题、加密问题。

专线问题

首先是专线问题。大部分银行对接是需要专线的。与银行沟通的时候,注意收集如下信息:

专线类型:MSTP类型或者SDH类型。

专线接入点:目前国内主要是联通、电信。

封装类型:HDLC或者PPP

专线代宽:默认是2M

前置机IP,这个需要在银行侧和电商侧进行配置。专线其实是在银行和电商之间建立一个*域网,需要双方分配通讯IP。其实这两组IP都是NAT后的IP,银行分配给我们的是电商真实的前置机IP经过最外端的网络防火墙转换后的IP段,后者也是对方的真实前置机IP经过转换后的IP段。出于安全考虑,双方都不会将真实IP暴露出去,所以要NAT。

接入地址:即电商这边机房的地址。

这些专业名词,可以自己检索,太专业了,其实我也不懂。从可靠性角度考虑,一般建议从联通、电信各拉一条线路出来。一旦有一个线路出问题了,也不会导致所有交易被终止了。不需要专线的银行接口有:浦发、工行、交行信用卡等。需要专线的有中行、农行、建行等。一般专线需要1个月左右的时间,包括银行侧的申请、施工时间。

加密问题

其次是加密问题。部分银行,如中行,前置要求使用加密机。此处加密机的常用功能有三方面:

MAC加密(完整性);

支付会话密码加密(安全性);

密钥交换加密(防截取)。

对开发来说,加密机的主要作用,是让黑客都无法从内存中看到密码。不是做广告,国内对接银行一般就用江南天安的加密机了

对接银联比对接银行简单,不需要专线,不需要加密机。不过需要获取ADSS认证。银联最近在推Token接口,有两套接口,一套是银联侧开通,一套是商户侧开通。前者类似网银支付,后者类似快捷支付。务必要求接入后者接口啊。基本上读完接口文档就知道怎么写代码了。

在上一篇 支付系统之银行卡支付中,挖了个坑,就是关于绑卡的坑。在用户使用银行卡做支付之前,首先需要完成绑卡的操作。怎么实现绑卡,怎么验证用户绑的是自己的而不是隔壁老王的卡,这就是本期的重点。

为什么要求用户绑卡?这和快捷支付有关。参见上一篇文章的分析,绑卡是将用户卡信息提供给电商,以后电商就用这个信息去银行完成支付。绑卡实际上是一个授权,让用户允许商家自动从他的账户上扣除资金。所以绑卡也叫签约,用户和银行,商家的三方签订的支付合约。但我们知道,绑卡对用户和商户来说都存在巨大风险。

如果说用户绑卡是图省事,那商户为什么要做这个事?首先当然是提升用户体验了,让用户花钱更容易。其次,提升支付成功率。使用网银支付成功率在20%左右,银联直联成功率一般在50%左右,银行卡直联可以提升到70%左右。这是相当可观的数据。所以,当你看到绑卡送洗衣粉之类做法时,不需要担心商家会不会赔本。

怎么绑卡?我们知道对接银行有两种途径,直接对接银行接口和通过银联来间接对接。这两种情况下绑卡处理也不同。

直观的,电商网站会在用户后台提供一个绑卡的入口,让用户直接绑卡。以支付宝绑卡流程为例,我们可以体验下:

这里有如下要点:

只能绑自己的卡,这主要从安全角度考虑。

对这个入口不要指望太多,更多的用户是在支付中绑卡。也就是提交订单后,发现没有银行卡了,就开始绑卡。和纯绑卡流程不同的是,最后一步,绑卡成功后,一般都同时完成支付。有些渠道会提供绑卡并支付的接口,减少交互次数。

先介绍比较简单的银联直联绑卡。为了保证卡的安全,绑卡有这些前置需求:

用户需设置了支付密码。支付密码不同于登录密码。

针对用户不同状态,绑卡流程上有区别。当然,绑卡是安全操作,要求用户必须登录到系统中。为了避免和服务器端的交互被劫持,所有操作必须在安全链接中进行,即使用https。当用户开始绑卡时,执行如下流程:

检查用户是否设置支付密码。如果已经设置,则需要用户输入密码。确认后开始绑卡。否则,也是先进去绑卡后设置密码。

用户输入短信验证码并确认绑卡,服务器端将用户实名信息以及短信验证码组合形成报文,发送给银行,执行签约操作。银行侧签约成功后,返回签约号给商户。

这里有个问题,如何根据卡号判断发卡行?这就需要卡bin。BIN号即银行标识代码的英文缩写。BIN由6位数字表示,出现在卡号的前6位,由国际标准化组织(ISO)分配给各从事跨行转接交换的银行卡组织。银行卡的卡号是标识发卡机构和持卡人信息的号码,由以下三部分组成:发卡行标识代码(BIN号)、发卡行自定义位、校验码。

目前,国内的银行卡按照数字打头的不同分别归属于不同的银行卡组织,其中以BIN号“4”字打头的银行卡属于VISA卡组织,以“5”字打头的属于MASTERCARD卡组织,以“9”字和“62”、“60”打头的属于***银联,而“62”、“60”打头的银联卡是符合国际标准的银联标准卡,可以在国外使用,这也是***银联近几年来主要发行的银行卡片。大部分银行卡号前6位即可确定发卡行和卡类型,但也有非标卡需要6-10位才可以判断出来。需要维护一个卡bin库。附件是一个比较完整的卡bin库,csv格式的。

一般绑卡操作第五步需要银行下发短信验证码。短信验证的接口,不同银行还不一样。有些银行是短信和身份验证一起做了;有些银行是可以配置身份验证是否同时发短信。还有些比较奇葩的机构,比如某联,接口中让你传身份信息,但实际上没传也是可以的,也不验证身份信息到底对不对。这在对接渠道时需要特别注意。

此类接口一般包含如下内容:

版本号:当前接口的版本号;

编码方式:默认都是UTF-8,指传输的内容的编码方式;

签名和签名方法:生成报文的签名。不是所有的字段都需要放到签名中,文档中会说明哪些字段需要签名;

签名算法:生成签名的算法,RSA,RSA128,MD5等。

商户代码:在渠道侧注册的商户号。

商户订单号:即发送给渠道的订单号;

发送时间:该请求送出的时间。

账号和账号类型:银行卡、存折、IC卡等支持的账号类型以及对应的账号;

卡的加密信息:如信用卡的CVN2,有效期等。

开户行信息:开户行所在地以及名称;大部分是不需要的。

身份证件类型和身份证号:可以用于实名验证的证件,指身份证、军官证、护照、回乡证、台胞证、警官证、士兵证等。不同银行可以支持的证件类型不一样,这也不是问题。大部分就是身份证了。

姓名:真实姓名,必须和身份证一致;

系统会返回上述数据的验证结果。如果验证通过,则会发短信。但这不是所有的渠道都是这样。哪些字段会参与验证、需不需要发短信,需要注意看接口文档。

绑卡接口和发短信接口类似,还需要将用户的卡号,身份证等信息传递过去。在绑卡成功后,会返回一个签约号。这个签约号是后续调用支付,解约等接口所必须的。这里有个问题,已经绑卡的用户,调用绑卡签约接口再绑一次,会出现什么情况?这个和银行实现有关。大部分银行,如农业、浦发、建行等,对绑卡签约接口调用,会首先验证身份信息,如果验证不通过,则不执行后续操作。验证通过后,再检查这个卡在该商户下是否已经绑过了,如果没有绑过,则执行绑卡,否则会提示卡已经绑定过了,不能重复签约。但工行的实现不一样,他是首先验证这个卡是不是已经绑过了,如果已经绑卡,则不继续验证身份信息。总之,银行都不支持重复绑卡。

银联网银绑卡处理起来比较麻烦。用户在电商页面上输入卡号,然后被导航到银联页面上去完成绑卡操作,成功后,银联返回一个token作为签约号,用于支持后续操作。这问题就来了,用户可以在银联页面上绑定一个别人的卡,而电商侧是无法知道这个卡的情况的。所以这种方式尽量不要用。

简项核查:返回“一致”“不一致”“库中无此号”

返照核查:返回“一致+网纹照片”“不一致”“库中无此号”

人像核查:返回“同一人”“不同人”“库中无此号”

官方接口收费是5元/条。市面上主要的第三方服务提供商有国政通(简项、返照)、诺证通(简项)、IDface(三接口)等,收费简项核查:0.5~2.0元、返照核查为0.8~2.1元、人像核查2.0~8.0元不等。一般都和访问量有关,量大从优。

当然,这里也要注意,涉密人员是没法查到相关信息的。性能上,XX通一般在200ms内即可返回结果,普通商用应该是没问题的。有些公司还会额外提供四要素接口,以XX通为例,它号称支持大部分银行卡的四要素认证。但是实现上有点儿懵,居然是实时请求银行的接口,这就导致接口延迟非常高,1秒以上的占大部分,甚至10秒以上的都不少见,基本无法商用。这种情况下,还不如直接上银联。

1.2AppsutilizingasystemotherthantheIn-AppPurchaseAPI(IAP)topurchasecontent,functionality,orservicesinanAppwillberejected.

在App内使用非IAP的系统来购买内容、功能或服务将被拒绝。

11.3AppsusingIAPtopurchasephysicalgoodsorgoodsandservicesusedoutsideoftheAppwillberejected.

IAP购买实物或者应用外的商品或服务将会被拒绝;

11.4AppsthatuseIAPtopurchasecreditsorothercurrenciesmustconsumethosecreditswithintheApp

通过IAP购买的积分或者其他货币必须只在App内使用。

这问题就来了,如果要购买的服务,即在IOS内使用,也在Android等IOS系统外使用,那应该是使用规则11.2或者规则11.3来执行?比如说视频网站,视频既可以在IOS上看,也可以在Android上看,那是否是需要通过IAP来购买?苹果公司在这一点上采取模糊的策略。爱奇艺、腾讯视频,在IOS上购买会员,只能用IAP支付。这就和苹果公司的审核有关。

一般IAP支付的开发流程,首先需要一些准备工作,包括:

在developer.apple.com上配置一个AppID,使用该ID生成和安装相应的ProvisioningProfile文件。

登录到iTunesConnect,使用AppID创建一个新的应用,在该应用中,创建应用内付费项目,设置好价格和ProductID以及购买介绍和截图。

添加一个用于在sandbox付费的测试用户,填写相关的税务,银行,联系人信息。

完成这些准备工作后,既可以进入正式的开发,开发代码我们这里就不说了,流程如下:

用户选择要购买的内容并点击购买按钮;

用户通过AppStore账户验证

苹果服务器验证用户请求

苹果服务器从用户帐号扣款

苹果向用户返回购买成功信息

软件接收并显示用户购买信息

老司机都能看出来,这里有好多好多的坑。

IAPSubscription又是一个大坑。 官方的文档在这里。内容不多,没有说明的东西却很多。

IAP主要提供给周期性订阅的音乐、电子书等内容使用。一般就按月来计算周期。苹果是以自然月来算权益周期。比如在1月3号买了权益,到2月3号,这个权益就过期啦,需要在此之前完成续费。那问题来了,1月31号买的权益,到几号过期?以自然月算,这个权益会在3月1日前到期,如果2月份,3月份都续费了,到4月份,也是享受到4月30日了。

应用开发应该不需要关心续费的细节。苹果会做自动处理。在权益到期前10天,苹果检查用户账户是否可以扣款,商品价格是否有变动。在权益到期前24小时,苹果开始扣款,如果失败,会多次重试,直到成功。问题来了,这个重试,会延续到用户权益过期后一小段时间,苹果没有说这段时间该算是有权益还是没有,但开发人员需要注意应该如何处理。

免费试用不是强制需求,但这有利于用户判断是否值得购买这个物品。免费试用期是在itunesconnect中设置。当用户第一次购买这个东西的时候,客户端接收到的Receipt中包含免费试用信息。在免费期快到的时候,苹果发起第一次扣款。整个过程和自动续费类似,唯一区别是第一个月是免费的。

客户端接收到Receipt之后,需要提交到服务器端进行处理,开通权益。这就来了个问题:Receipt应该在客户端还是服务器端解析?当然需要在服务器端处理,这样可以防止越狱后的一些插件,如IAPCracker、IAPFree等伪造交易凭证,欺骗苹果服务器,开通权益。此外,还需注意,客户端和服务器端之间需通过HTTPS以及参数签名等方式来确保通讯安全。服务器端接收到Receipt之后,首先验证请求的有效性,然后将Receipt发送到苹果服务器上进行验证和解析。接收到苹果处理结果后,将Receipt中的user_id,product_id、purchase_date、transaction_id等做验证和处理。

transactionState有四个状态:

SKPaymentTransactionStatePurchasing

SKPaymentTransactionStatePurchased

SKPaymentTransactionStateFailed

SKPaymentTransactionStateRestored

SKPaymentTransactionStatePurchased表示购买成功了。只要修改这个变量值,如果客户端应用直接根据交易状态来处理业务流程,那就会收到这个假的交易成功信息,接下来用户就能不花钱得到所买的物品。这个过程,甚至都不需要接入网络。

另一个工具IAPfree功能更强大,安装使用也复杂很多。它是通过修改DNS,让客户端访问黑客提供的服务器来取代访问苹果服务器,实现所谓的MITM中间人攻击。当用户在客户端触发购买流程时,会被引导到伪装的苹果服务器上,不扣款而直接返回扣款成功收据。用户不需要支付任何资金,客户端能够拿到完整的收据。如果是在客户端处理收据验证也没有任何问题。为了避免用户所使用的设备被封,这些软件甚至可以提供伪造UDID的功能。为此,苹果特别说明,一定要在服务器端验证用户购买信息,验证内容包括收据签名,证书,产家信息等,确保收据无误后,才能授予权益。如果发现有诈,则将用户拉黑。

苹果支付的账户体系,当然是以appleid为基础的,它允许用户在多台设备上共用一个账户。一台设备上,一般只有一个激活账户。但对应用系统来说,大部分是允许多个账号登陆的。这对续费来说就是个大问题。用户以账户a登录后,发起续费,获得权益。然后以账号B登录了,显然,A的权益不会衍生给B。过几天A开始续费了,续费之后,切换到B账号登录,客户端在B账号登录时得到续费的收据并发送给应用服务器。那这算是谁的续费请求?当然是A的。在这个appleid发起的续费请求,所有的收据都会有一个相同的原始交易号originaltransactionId。在用户发起订阅时,需要记录这个id和账号的关系,每次续费,需要在解析收据后,根据原始交易号从这里获取真正的充值账户,不能从客户端提交的用户id作为凭据。

还是这个坑,如果在账户b登录后也发起订阅请求,会怎么样?这个调用将会失败,所以需要阻止用户发起这样的请求。或者设置多个产品副本来让用户购买。

在iTunes中的给的产品定价必须是税前的,苹果和商家的分成,也是按税前算。商家给出在一个主要销售***和地区(比如国内的基本就是***了)的价格,即基准价格。在其他地区的销售价格,苹果会自动根据当前的汇率来换算成当地的货币。当然,也可以自己修改设定在这些***或者地区的当地价格。目前是支持到155个***。还要特别注意版权问题。

基准价格调整,如果是往高了调整,则在用户下一次续费时,需要用户确认。如果往低了调,那就不需要用户确认,直接扣款了。

苹果对商家的产品价格体系有分组(Group)的概念,同国内说的价格体系,比如白金会员、黄金会员、贵宾等,在同一个Group里面,用户只能选择一个档,比如用户要么是白金要么是黄金会员,不会同时是。

在同一个分组中,如果用户订阅时间超过一年(365天),则商家可以得到来自这个用户收益的更多的分成,目前是85%。这个订阅时间不包括免费试用期。同时可以有60天的宽限。也就是说,这一年中,如果用户曾经停止续费,然后又开始继续续费,只要中间不续费的时间不超过60天就行。

目前用的是IOS10.0版本,这个版本和IAP有关的坑,先记录下:

沙盒环境,没法做取消订阅操作。只能在线上模拟。所以产品设计和开发时,尽量不要依赖取消订阅操作,也应该不依赖于这个操作。

沙盒环境下,有些receipt可能会收不到transactionid,线上的暂未发现这个问题。

苹果提供单个收据和列表收据两种格式。推荐使用列表数据,但问题是,这个列表收据的长度,苹果也不知道最多会有多少。

-END-

凤凰牌老熊

回复以下关键词查看更多干货信息

互联网头条 | 创新产品|产品方法论|产品经理入门|大数据|交互设计|需求分析| 设计师 | 产品经理 |产品之路 | 程序猿 | 

工行网上银行u盾原密码是多少

初始密码是12345678

工行U盾的密码最多多少位最少多少位?

最少6位,最多8位

工行U盾的密码最多多少位最少多少位?

6-8位

u盾密码是几位数(工商银行企业网银u盾密码是几位数) - 岁税无忧科技

本篇文章给大家谈谈工商银行企业网银u盾密码是几位数,以及u盾密码是几位数对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。

1、ICBCU盾密码是6到8位数。初始密码为12345678u盾密码是几位数,可以修改。密码可以是数字或英文字母。如果您想要ICBCU盾密码u盾密码是几位数,您需要在修改ICBCU盾密码之前。如果您忘记,您需要将您的身份证和银行卡带到ICBC指定的代理网点重置U盾密码。

2、品牌型号u盾密码是几位数:联想GeekPro系统:Windows10软件版本:u盾密码是6到8位数。初始密码为12345678,可以修改,密码可为数字或是英文字母。优盾是U盾的俗称,是网银安全的卫士。

4、位数。根据工商银行官网查询得知:工商银行u顿原始密码都是6位数。工行一般指***工商银行,总行位于北京复兴门内大街55号,是国有大型商业银行,***副部级单位。

1、U盾密码初始是12345678。U盾是工商银行于2003年发行并获得***专利的U***key客户证书,是工商银行为网上银行业务提供的高级安全工具,它是一种数字证书,用于在网络环境中识别用户。它也是目前网上银行客户最高级别的安全工具。

2、U盾证书密码初始是12345678。如果您输入12345678提示密码不正确,一般应该是自己设置过密码了。U盾密码忘记或U盾被锁,需要本人携带有效身份证件、开通电子银行的银行卡及U盾到全国任意营业网点重置密码。

3、u盾密码是6到8位数。初始密码为12345678,可以修改,密码可为数字或是英文字母。优盾是U盾的俗称,是网银安全的卫士。

1、初始密码通常为12345678。U盾证书密码的密码长度一般为6到8位数字(Fitian/Minghua/TiandiRongII可以设置为6到30位数字),并且支持字母,数字或字母,数字和特殊字符的组合,并区分大小写字母。

3、U盾密码初始是12345678。U盾是工商银行于2003年发行并获得***专利的U***key客户证书,是工商银行为网上银行业务提供的高级安全工具,它是一种数字证书,用于在网络环境中识别用户。它也是目前网上银行客户最高级别的安全工具。

4、U盾证书密码,即PIN码,是您下载U盾证书时自己设置的密码。该密码长度为6-8位(飞天/明华/天地融二代可设置为6-30位),支持字母、数字或字母、数字、特殊字符组合形式,区分字母大小写。

U盾密码可以支持字母或数字,密码长度必须大于等于6位,长8位。U盾密码是网银支付证书介质工具密码,是保证网银安全支付的保障,密码忘记须申请重置。

工商银行u盾密码是6到8位,初始密码为12345678,可以修改,密码可为数字或是英文字母。u盾密码是网银支付证书介质工具密码,是保证网银安全支付的保障,密码忘记须申请重置。

位数。根据工商银行官网查询得知:工商银行u顿原始密码都是6位数。工行一般指***工商银行,总行位于北京复兴门内大街55号,是国有大型商业银行,***副部级单位。

U盾证书密码的密码长度一般为6到8位数字(Fitian/Minghua/TiandiRongII可以设置为6到30位数字),并且支持字母,数字或字母,数字和特殊字符的组合,并区分大小写字母。

U盾证书密码,即PIN码,是您下载U盾证书时自己设置的密码。该密码长度为6-8位(飞天/明华/天地融二代可设置为6-30位),支持字母、数字或字母、数字、特殊字符组合形式,区分字母大小写。

u盾密码忘了方法如果忘记了u盾密码,建议最好还是去银行重新设置,因为输入六次以上的错误密码之后,u盾就会锁定甚至作废,所以最好不要轻易随便尝试密码。

U盾证书密码,即PIN码,是您下载U盾证书时自己设置的密码。该密码长度为6-8位(飞天/明华/天地融二代可设置为6-30位),支持字母、数字或字母、数字、特殊字符组合形式,区分字母大小写。

可以先尝试几次密码,一般U盾密码可以输六次,建议你先输个四次。如果第一种方法不行,可以携带您的U盾、网上银行注册卡和本人有效身份证件到该银行网点办理密码重置。

重置的新密码即时生效,请您及时登录个人网上银行,按提示将在柜台设置的6~8数字密码修改为6~30位数字与字母组合的形式,并请记牢新密码。如果你的u盾密码也遗忘了,记得带上u盾一并办理密码更改手续。

u盾密码是几位数的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于工商银行企业网银u盾密码是几位数、u盾密码是几位数的信息别忘了在本站进行查找喔。

本文目录一览:1、管理会计师CNMA有用吗?2、...

本文目录一览:1、昆山注册公司需要提供哪些资料?2、...

本文目录一览:1、erp电子沙盘怎么认证2、erp是什么认...

今天给各位分享投资***失的知识,其中也会对投资***失确认条件进行解释,...

本篇文章给大家谈谈南通大学启东校区,以及南通大学启东校区邮编对应的...

本篇文章给大家谈谈会计审计,以及会计审计需要考什么证对应的知识点,...

本篇文章给大家谈谈债务重组会计分录,以及收到债务重组会计分录对应的...

本篇文章给大家谈谈金额换算,以及***金额换算对应的知识点,希望对各...

本篇文章给大家谈谈企业办事大厅,以及企业办事大厅社会端对应的知识点...

企业工商银行的u盾密码是几位数来着?我记得是有英文字母有区分大小写么?

数字加字母,区分大小写,位数自己设的,不固定。

工商银行u盾的初始密码是多?

1. 工商银行U盾的初始密码是6位数字。2. 这是因为6位数字密码具有足够的复杂性和安全性,能够有效保护用户的账户信息和资金安全。3. 为了进一步增强密码的安全性,用户在使用U盾时应该及时修改初始密码,并且选择一个强度较高的密码,包括字母、数字和特殊字符的组合,以提高密码的复杂性和难破解性。此外,用户还应该定期更换密码,避免使用简单的密码或者与个人信息相关的密码,以保护个人账户的安全。

工商银行企业银行u盾初始密码是多少位 - 鑫伙伴POS网

时间:2023-08-08作者:网站编辑点击:293次

U盾证书密码的密码长度一般为6到8位数字(Fitian/Minghua/TiandiRongII可以设置为6到30位数字),并且支持字母,数字或字母,数字和特殊字符的组合,并区分大小写字母。

如果营业网点的工作人员为您下载了证书,并且不要求设置密码,则初始密码通常为12345678。在手机上设置了特殊字符后,使用网上银行在计算机上输入特殊字符时,需要注意全角,半角,中文和英文输入法。可以将密码设置为在线银行键盘和手机键盘上都可以使用的特殊字符。

扩展资料:

企业U盾证书的初始密码是在领取U盾时得到的,分以下两种情况:

1、领取U盾时给用户密码信封;

2、领取U盾时没有密码信封,由用户在柜台密码键盘上自己设置初始密码。

U盾证书申请方法:

本人携带有效身份证件和开通电子银行的卡,到工行全国任意网点申办新U盾/更换***坏U盾。不能代办哦~温馨提示:不同U盾品牌收费不同,工本费为40-70元不等(工行会不定期开展优惠活动,请以网点收取为准)。

对公u盾的解锁步骤如下:1.携带身份证、网银卡、u盾到银行营业网点--叫号排队--申请。2.提供身份证银行证圆誉书(u盾密码)重置申请表。3.按照橘举段柜面所办业务语音提示设置u盾新密码,记住新设置的u盾可。4.u盾密码重置成功后--登录网上银行--网银菜单盾管理--修改u盾密码。5.修改u盾密码程。6.然后安全退出网银页面,以后购物支付、转账等就可以正常使用u盾工具了。一般对公u盾被锁定了需要去银行网点去解锁的,这样对于平常比较忙的客户是比较麻烦的,所以输入对公u盾的密码时要谨慎,查看电脑后耐心地输入正确的密码。另外对公u盾需要妥善保管,密码也不要轻易泄露。扩展资料:一个公司账户可以办两个工商银行的两个U盾。一个负责录入、,分别保管使用。U盾适用于工行个人网上银行所有客户,特别适合于安全级别要求较高的客户。U盾是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据字签名,确保网上交易的保密性、真实性、完整性和不可否认性。建行对公账户有三个U盾,主答派按照建设银行企业网上银行规定,在给的三个U盾中,号码最小的那个为主管卡,有审批权限。剩下两个为记账、复核各一个,三个U盾按规定,是分开保管,也就是一个角色一个U盾,这样便于控制风险,那个角色登录就插用场只有两个,是记账和复核。先有记账的**进行转帐制单,结束拔出,然后由复核**进行操作批准。企业网上银行主管手机审批业务是指企业网上银行的主管操作员登陆建设银行的手机银行,对企业网上银行转账业务、代发代扣务满足了作为高层领导的企业主管操作员因经常出差或外出办公,无法一直在办公室进行网银审批的服务需要,使审批授权工作不受场所限制,提高了企业客户办理审批业务的灵活性和便利性。主管操作员转账、单笔代发代扣、批量代发代扣(不提供明细查看)的最终审批,同时可对通过手机渠道办理审批授权的业务进行查询。可通过凭证号查询满足条件的待审批的记录,也可直接进入全部待审批记录;选择“通过”或者“不通过”,提交审批结果。

1、四大商业银行:***银行非常一般,额度低,积分少,活动都是某某商场刷几千免什么的,无实际意义。网银不方便。还款方便。

***建设银行,额度更低,但容易办金卡,其他同上。

***农业银行,可以不用办了,我申请了几个月,网点都没把单子交上去,是非常不重视信用卡业务的银行。

***工商银行,值得办,额度较高,而且额度是叠加的,比如你办了一张卡,额度是1万,再办一张,又是一万,那么你的额度是2万了。这是***唯一叠加额度的银行,另,网银巨爽,一次可直充5k。还款方便。

P.S:不知道您是不是北京的?如果是,现在办,还送优盾。

2、信用卡发展较好的银行:首推招商银行,额度高,易办金卡,最重要的是积分活动非常好,也经常推出其他活动。另,网银办理非常方便,使用也非常方便。还款还算方便。

其次广发银行,理由同上,但活动较少,需关注网站。还款还算方便。

3、优秀的小银行:必须说中信银行,不知道其他地区如何,北京经常推出9元看电影活动(刷满6次即可),我2年看的电影都是9元的(原价70-110不等),其他活动也非常多,值得办一张。不过额度一般,还款不方便(有拉卡啦还好一点),网银也不方便。但卡都很漂亮。重要的是不要办中信的运通卡,因为这个不免年费的。PA18315983811

光大银行,额度高,半年可申请调额度,一般涨1倍。最好的是积分送的爽,经常几倍积分的送,网上交易也算积分,为***唯一一家了。还款不方便,网银还算方便,不过一次300元,不太爽。

4、其他银行:交通银行,网银方便,还款算方便,其他没什么优点。

民生偶尔有活动(送牛奶之类的),其他未见啥优点。有当地户口,额度高。

广东”智慧团建“系统团费子账户使用指引(试行)

目录

前言

一、团费子账户经办人和授权人的职责和使用权限

二、团费子账户经办人和授权人的使用操作流程

三、团费子账户资金往来凭证有关要求

四、子账户经办人、授权人的更换要求和流程

前言

按照《广东共青团关于团费收缴、管理和使用的实施细则》(团粤发〔2018〕15号,以下简称《实施细则》)和《关于做好团费留存账户管理工作的通知》文件要求,自2018年9月起,全省团员通过广东“智慧团建”系统交纳团费,所交团费汇入至团***统一开设的团费专用账户。前期团***已向银行申请为具有留存团费权限且提交子账户管理人员信息的团组织开设团费子账户,每月按留存比例将团费拨付到团费子账户上。请具有留存团费的团组织严格按照本指引要求,做好团费子账户使用及管理。

一、团费子账户经办人和授权人的职责和使用权限

1.使用团费应当坚持统筹安排、量入为出、收支平衡、略有结余的原则。

2.团费只能用于团的事业和团的活动的必要开支,不得变相或超范围使用团费。

3.按照“谁使用,谁负责”的管理原则,各级团组织应当加强团费拨付管理,保障团费使用安全,积极配合审计部门、内部监察机构的检查工作,自觉接受审查和监督,对本级团费的管理负廉政主体责任。

4.团费的收缴、使用和管理情况要作为团务公开的一项重要内容。团的基层***会和各级地方***会应当在团员大会或者团的代表大会上,向大会报告(或书面报告)团费收缴、使用和管理情况,接受团员或者团的代表大会代表的审议和监督。

5.经办人和授权人要妥善保管好团费子账户证书和密码,如有遗失造成团费被挪用或其他影响的,将严肃追究证书使用人责任。

6.经办人证书有查询、转出、转入团费的申请权限。经办人在申请使用团费时,应在本级团组织子账户的团费总额范围内发起团费使用申请。

7.授权人证书有查询、授权团费使用申请的权限。授权人在审核经办人发起的团费使用业务时,要认真负责把关好团费的使用途径。

二、团费子账户经办人和授权人的使用操作流程

1.经办人证书的使用操作流程如下:

a.登录工商银行官方网站(http://www.icbc.com.cn),选择企业网银登录。

b.插入经办人证书,首次登录请点击并下载框中“网银助手”。

c.按照以上步骤操作,完成“工行网银助手”安装后,点击网页“U盾登录”。

d.点击确定后并输入初始密码,已附在经办人证书信封内。在成功输入密码后,确定安装此证书。

e.经办人选择付款业务,点击逐笔支付,并将收款单位信息及金额输入栏框中,不用扣选向相关人员发送短信通知,再点击提交即可。

f.输入验证码(验证码就是黄色字体)后,点击确定,然后选择证书,输入证书密码(在没有修改登录密码的前提下,证书密码均指U盾登录密码)。

g.再次点击确定,这笔团费使用申请将流转至授权人审核页面。在使用完毕后,请点击安全退出,拔出经办人证书以确保账户安全。

经办人可以在账户管理-明细查询那里查看到银行回单信息。

2.授权人证书的使用操作流程如下:

授权人证书的前四个步骤与经办人步骤a、b、c、d一致。若已安装“工行网银助手”,可以忽略安装过程。

e.授权人选择指令查询与处理-待处理指令,填写经办人证书ID和本账号连续几位数,再点击确定。

f.选择需要审批的指令,点击审批按钮。

g.核实经办人填写资料,若符合团费使用规定的,输入证书密码后完成审批(初始密码附在授权人证书的信封内)。在使用完毕后,请点击安全退出,拔出授权人证书以确保账户安全。银行将根据该条指令信息处理相关业务。

授权人可以在账户管理-电子对账单那里查看到银行对账单信息。

三、团费子账户资金往来凭证有关要求

1.各级团组织在使用子账户团费时,团费只能通过网银方式拨付给对应业务单位(销售方)账户上。销售方在开具**时,务必要根据银行回单上的付款子账户别名开具**信息,团组织不得要求销售方填开与实际交易不符的内容。银行回单具体参考如下:

2.在使用团费过程中,若需要以提取现金方式使用团费的,除参考本级团组织的财政、审计等部门相关规定外,原则上只能提现至经办人个人银行账户上领取并按要求使用。在按要求使用完团费后,经办人应在10个工作日内凭相关票据到本级团组织财务人员处进行核销报账。经办人对提取的团费现金负主要责任,如有发生违规使用的情况,将按照法律法规严肃处理。

四、子账户经办人、授权人的更换要求和流程

原则上,各团费子账户的授权人、经办人不允许随意更换。若团费子账户授权人、经办人确因工作调整等原因需要更换的,由团***直属下级团组织(地级以上市团委/省属高校团委/省有关单位团委)确认情况后汇总(填写附件),并附上更换人身份证正反面复印件正式行文至团***基层部,由团***统一送到银行进行子账户人员信息的更换手续。

附件

更换团费子账户证书使用人的信息登记表

单位(盖章):      填报人:      日期:

原证书使用人姓名及身份证号码

现更换证书使用人姓名及身份证号码

所在团组织全称

证书类别(经办人/授权人)

更换原因

  

未经允许不得转载:财高金融网 » 工商银行u盾密码是几位数(支付系统设计包含:账户,对账,风控...!史上最全的!)

相关推荐

最新文章

热门文章