为了进一步提高互联网系统的业务连续性保障水平,银联对重要的互联网系统开展了cn域名备份改造,并发布IPv6。具体策略为:银联的互联网系统在原有的com域名基础上,再同时发布一套对应的cn域名(*.cup.com.cn),com域名和cn域名同时对外提供服务,并且均发布IPv6,支持IPv6连接访问。
本次改造涉及的系统包括全渠道、二维码、条码支付系统、客户资金结算、交通出行平台等(以上仅为列举,实际范围更广),具体系统以及对应的com、cn域名信息可联系成员机构服务台:4008395516。
一、cn与com双域名接入
请各机构、商户、行业接入方根据自身实际业务情况,配合开展cn域名的接入工作(建议2023年内完成),以具备com和cn双域名接入能力(如已通过专线进行接入,则不涉及),并且应以cn为主域名、com为备域名进行通讯访问(即通常情况下仅以cn域名进行访问),当cn或者com其中一个域名出现异常时,可切换至另一个正常域名。如不具备双域名接入能力,当某个域名出现异常时,将导致交易异常。
银联域名SSL证书对应的证书链信息参考《附件1:银联域名SSL证书链》,均需要机构及各单位加入证书信任库,各单位应在使用相应域名测试通过后进行接入。
二、IPv6发布
银联将对相关联机交易域名发布IPv6(IPv4/IPv6双栈发布,IPv4仍然可用),由于IPv6在基础设施层面具有优先通讯的特性,请各单位排查各自对接系统和基础设施的IPv6支持情况,如对接系统不支持IPv6,则应关闭基础设施(如前置服务器、交换机等)的IPv6配置,以免网络层以IPv6进行连接和通讯。否则,将导致交易异常,且回退生效时间较长。
另外,如相关单位已经支持IPv6,并且在与银联对接时涉及IP白名单控制策略,则各单位应将各自的IPv6地址按照之前报备IPv4地址的流程报备至银联,否则也将导致交易失败。具体见《附件2:互联网系统IPv6发布风险提示及应对方案》。
三、微信、支付宝验证
如相关单位在微信、支付宝发布的小程序调用或访问银联域名,需注意本次将银联对应的cn域名也在微信、支付宝侧按需添加验证。验证文件由各单位向微信或者支付宝进行申请。需要添加验证的域名列表具体见《附件3:需添加微信、支付宝侧验证的域名清单》。
四、控件更新
相关机构、商户、行业接入方、手机设备厂商等如使用银联以下控件,请进行更新和升级。
序号 | 控件名 | 版本号 |
1 | Apple Pay(商户) | 4.2.5及以上。 |
2 | 银联线上收银台 | iOS:3.4.10及以上。 |
3 | 银联乘车码SDK | iOS:2.0.5及以上。 |
4 | TSM控件(手机等设备厂商) | 【手机钱包(SE芯片)】 · 标准版、人脸版、精简版:TSM控件APP更新至01.00.97及以上,配套SDK更新至96及以上。 · 小米版:TSM控件APP更新至01.00.51及以上,配套SDK更新至50及以上。 · 安卓:TSM控件APP更新至01.00.18及以上,配套的SDK无需更新。 · iOS:更新至2.3.5 build1及以上。 · 安卓:更新至1.1.0及以上。 2)小米APP · 安卓:更新至1.2.0及以上。 |
5 | 云闪付网络支付平台SDK | 更新至1.0.9及以上。 |
联系人信息:
1、成员机构运营咨询:4008395516
2、cn域名改造:金佳骏 021-20638582
3、SSL证书相关问题:储俊超 021-20633111
4、IPv6相关问题:杨亚蓉 021-20638881
中国银联
2023.1.30
中国银联版权所有© 沪ICP备07032180号-2 沪公网安备31011502002335号
