全部
全部
银联风控·经纶木-涉赌涉诈防控服务 关注
风险控制
围绕监管部门重点关注的涉赌、涉诈、II/III类开户等突出风险,银联在继续强化联防联控的基础上,深入研究监管要点,运用复杂网络、机器学习等前沿技术,打造银联合规风险查验分析服务,帮助机构检查自身风险、落实监管要求。
注意事项

1.机构id

“机构id”是由银联为每个用户单独分配的代码,机构发起请求时,必须填写银联分配的“机构id”(除获取token接口外),否则应答报文将返回9913的报错。

 

2.计算签名信息

计算签名信息时,先将“签名密钥+请求报文+时间戳”拼接得到字符串,再对该字符串进行SHA256加密得到签名信息(英文字母小写)。注意,请求报文中尽量不要包含空格、换行符等字符。

例如,若签名密钥(signature)为aaaabbbbccccdddd,请求报文(body)为{"id":"0001000001","data":{"certId":"391EE5771E5F5D153E2594CBC760DB5CCF99940FE66B2AF9050B387BA217B50A","queryHash":"1","queryTp":"01","queryFraudApply":"1","queryEconomicCrime":"1","queryLoseTrust":"1"}},时间戳为1595419093337,则计算得到签名信息fcfec49bc95a401aefede6a348c656fb038a637178f282751196756764eee197。

 

3.请求URL地址

若是互联网接入,各接口互联网接入的URL可参见“报文举例”栏。若为专线对接,则URL的前半部分https://openapi.unionpay.com/统一更改为http://9.234.52.230:10785或者http://9.234.152.230:10785/。

 

4.敏感信息SM3加密

为保护数据传输安全,用户必须先对身份证号/银行卡号/手机号进行SM3加密(银行卡号先加长度位再进行SM3),然后再查询水晶球,注意加密后的值应使用大写英文字母。SM3算法是国密哈希算法,密级与SHA256一致,如用户有相关需求,可咨询业务联系人获取SM3算法的代码。

例如,若某手机号为13500001111,则SM3加密后得到62166D8D29A0A576D5E0017AAF77EF8FB50F908526B579404625C99CDF91B78A;

例如,若某银行卡号为6200001111222233,则加长度位得到166200001111222233,然后进行SM3加密得到C23F34ABB6CA3E425358CCE284D4E1889152E40F3760A56DFD2BBF7CECAB61A5。



联系我们

咨询服务