来源:蜘蛛抓取(WebSpider)
时间:2017-11-26 18:38
标签:
支付宝缓存怎么清空
注意!有人支付宝转账给你时千万小心!!近期已有多人受骗!
当前位置: >
阅读:7650
火车站里,一个自称是大学生的男青年,说自己不小心把钱包弄丢了,向过往的旅客提出借现金,然后用支付宝转账还钱。如果是你,会借钱给他吗?事实上,还真有不少热心旅客伸出了援手!但让人大跌眼镜的是,这竟然是一个骗局!而类似骗局在全国各地都曾出现过。近日 央视就曝光了发生在济南的一件——详情请看电视新闻报道↓↓↓ &用支付宝还钱是假 诈骗钱财是真犯罪嫌疑人是如何屡屡得手,骗倒众多受害者的呢?受害人之一的张凯月表示,人出门在外,谁都会遇到难事,能帮一把就帮一把。况且借给他几百块现金,他当场用支付宝转账还款,自己并不会有损失。张凯月取出700元现金给了犯罪嫌疑人,对方向张凯月出示了一张支付宝截图,证明转账正在进行。过了一会儿,张凯月还没看到支付宝即时到账。犯罪嫌疑人解释称,因火车站信号不好,支付宝还款不能及时到账,让张凯月两小时后再查收。因急着赶火车,张凯月就没等下去,而借出的钱再没到账。后来,她多次和那名陌生男子联系,却联系不上。直到警方跟她联系,她才知道自己被骗了。日前,经过两个多月的侦查,这起系列诈骗案告破,找到了60多个愿意配合调查取证的证人。被骗钱款2.1万元全部追回,分布全国的63名受害者通过网络或到现场领回了被骗的钱。警方演示:犯罪嫌疑人如何利用支付宝做手脚济南铁路公安处刑警支队侦查员李鑫指出,嫌疑人作案时会向受害者要账户,并且进行一个待转账的操作(并未输入密码,转账尚未成功)。然后他把这个截图给受害者看,让对方误以为他已经转账,并以网络延迟为借口,致使行骗屡屡得手。这个具有迷惑性质的转账截图是怎么来的呢?↓↓↓ &△页面左上方有“等待付款”字样△页面下方有“立即付款”字样此时,账单页面上方有个“等待付款”,下方还有个“立即付款”,这说明,账单并没有付账。关键的一步来了↓↓↓ &犯罪嫌疑人把此页面扩拉放大、遮屏,“等待付款”“立即付款”的字样会被遮住。然后犯罪嫌疑人截屏,只截取中间这一部分页面↓↓↓ &被骗人一看截图,转账金额、自己的支付宝昵称、支付宝账号、转账二字都显示是对的,而且就在自己眼皮下操作的,于是不多加思索,就以为钱已经转过了,就会把现金借给犯罪嫌疑人。利用别人的同情心行骗,这样的骗子实在太可耻!虽然帮助人是一种美德,但也不要放弃了警惕性,保护好自己!========土豪赞助商=========▍版权:来源网络支付宝用户曝名下现5未知账户 回应是个人信息泄露_财信网_大众证券报
《大众证券报》官方网站&&
扫描二维码关注我为好友
支付宝用户曝名下现5未知账户 回应是个人信息泄露
7:58:41&&&&&&财信网&&&&&&
核心提示:财信网综合消息 有用户曝支付宝实名认证存在漏洞:登录后无意间打开支付宝实名认证页面,发现多出5个未知账户。支付宝回应称,账户持有人存在自身身份证等个人隐私信息泄露,导致被关联认证。
财信网综合消息 有用户爆料实名认证存在漏洞:登录支付宝后无意间打开支付宝实名认证页面,用户的实名认证信息下多出了5个未知账户。支付宝回应称,是因为账户持有人存在自身身份证等个人隐私信息泄露,导致被关联认证。本周四,有支付宝用户突然发现自己的支付宝账号突然多了五个绑定账号,而这些账号都没有经过他本人的认证。他本人也没有收到任何形式的通知消息,包括短信、邮件、或者登录后的站内信息。自己完全是偶然的机会点到实名认证的链接,才知道自己有5个未知账户。对于该事件,支付宝方面表示,是因为账户持有人存在自身身份证等个人隐私信息泄露,导致被关联认证。如账户被盗产生了资金损失,支付宝所合作的保险公司将对用户进行赔付,最高可赔100万。该用户认为,“未知账户贷款也是放到自己的实名信息名下的。也就是别人的贷款,我来还”。用户因此第一时间联系了支付宝客服,客服表示,支付宝账户被别人绑定了子账户,用户需要申诉解除绑定,而且责任不在于支付宝。支付宝另外的客服还表示:第一,支付宝的实名认证绑定流程不需要已实名认证账户的确认,也不需要登陆已实名认证账户,只要申请者提交身份信息和已认证账户一致就默认通过认证绑定;第二,支付宝实名账户绑定功能没有短信、邮件、站内通知等形式的实时通知,需要用户自己登陆支付宝查看实名账户绑定情况;第三,想删除子账户,你就必须申诉,并重新上传身份证。据悉,该用户在电话咨询支付宝客服后发现解绑较为困难,多次沟通无效后,将整个过程发布到网上,随后支付宝针对此次事件作出了澄清。不少用户对支付宝的澄清表示不满,引起了人们的广泛关注。对此,支付宝官方在微博上回应称,是因为账户持有人存在自身身份证等个人隐私信息泄露,导致被关联认证。被绑定在用户账户下的这些子账户不能用来贷款,这些子账户无法借用户身份发起蚂蚁花呗等贷款服务。如果账户被盗产生了资金损失,支付宝所合作的保险公司将对用户进行赔付,最高可赔100万。链接>>>>支付宝官方微博回应全文:1、支付宝实名认证,一贯需要通过身份证、银行卡等多重信息的验证。如果发现支付宝实名认证账户下出现其他关联账户,是因为账户持有人存在自身身份证等个人隐私信息泄露的情况,导致被关联认证。因此请大家务必妥善保管好个人的账户密码、身份证件、银行卡等个人隐私信息,避免给自己带来不必要的安全风险。2、被绑定在用户账户下的这些子账户是否可以用来贷款呢?答案是否定的,这些子账户无法借用户身份发起蚂蚁花呗等贷款服务。因为针对蚂蚁花呗等业务的开通,不仅会比对更全面的用户信息、对用户的历史消费数据进行参照外,还有额外的风控手段进行把控。这一点请大家放心。3、如果用户因为支付宝账户或身份证被盗等引起异常关联认证的情况,可以致电支付宝客服热线95188,支付宝客服人员会在核实具体情况后帮用户解除关联账户。4、除了基于完善的安全体系,令支付宝的风险水平已经远低于十万分之一。支付宝还为用户提供会员保障服务,如账户被盗产生了资金损失,支付宝所合作的保险公司将对用户进行赔付,最高可赔100万,从保险的角度充分保障用户权益(据新浪财经、雷锋网综合)。
(编辑:陈刚)
苏ICP备:号 苏新网备:2011053号
新闻热线& 025-&
广告热线& 025-& 读者热线& 025-
025- 025- 工作日:9:00-18:00
025- 工作日:9:00-17:00【提醒】支付宝用户注意!再不抓紧办这事,账户就要被冻结。【武城吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名:今日本吧第个签到,本吧因你更精彩,明天继续来努力!
本吧签到人数:0成为超级会员,使用一键签到本月漏签0次!成为超级会员,赠送8张补签卡连续签到:天&&累计签到:天超级会员单次开通12个月以上,赠送连续签到卡3张
关注:249,152贴子:
【提醒】支付宝用户注意!再不抓紧办这事,账户就要被冻结。收藏
蚂蚁金服近日宣布,自7月1日起,没有绑定中国大陆银行卡的用户将不能在支付宝账户中存钱,也不能使用账户中的余额。7月1日是大限必须补全身份信息 据记者了解,支付宝此举是为了配合即将于7月1日起执行的网络支付实名认证新规。去年12月发布的新规要求支付机构为客户开立支付账户的,应当对客户实行实名制管理。 根据蚂蚁金服的要求,未实名注册的支付宝用户需于7月1日前补全身份信息,以免账户内的资金可能遭冻结。 蚂蚁金服相关负责人告诉每日经济新闻记者: 非银新规是行业监管要求,这并非支付宝公司的个体行为,而是支付宝积极配合监管要求的举措。实际上,支付宝和国内所有非银支付机构一样都要开展用户实名制认证工作。 “根据监管新规,不论大陆用户还是境外用户,都需要及时完善账户实名信息。目前支付宝已经开展对大陆用户实名制认证的引导工作,境外用户也在同步展开中。” 蚂蚁金服相关负责人告诉记者。 值得注意的是,境外用户相较大陆用户而言,在身份验证上略显繁琐,特别是需要手机号绑定大陆银行卡,这给部分境外用户或造成一定难度。蚂蚁金服相关负责人坦言: “对于境外用户的实名认证一样是按照非银新规执行,并没有设特殊要求。我们也考虑到境外用户在实名制认证上会有些难度,因此提前启动告知和引导工作,主要也是为了给境外用户留存相对长一点的时间,好让他们从容地完善实名信息,确保境外用户能够有一个缓冲期,平滑过渡。”境外用户若未能实名使用权限暂受影响 对于暂时没有办法按照新规实现实名认证的境外用户,账户余额的使用权限会受到暂时影响,但账户里的余额始终会在境外用户的名下,何时完善了信息,何时就能正常使用支付宝的服务。 上述负责人同时还指出,为了充分保障这部分境外用户的利益,支付宝也会有相应的支持配套措施,例如支持境外用户可以在合规的时间内,对账户余额进行及时的消费以及转账等方式处理。 而除了账户余额部分外,境外用户在天猫或淘宝等处的购物消费,使用其他支付方式并不受影响。(来自
人民日报)
80年专注高端产品,超级环保.可调出33000多种色彩,把大自然带回家.
它死的那天,我跑到现场。看它躺在磨旁,骨瘦如柴,毛色杂乱,瞪大眼睛。死相十分凄惨,唯独一条腿还使劲前驱。我知道它死时,仍是要拼命拉磨。因为昨天晚上,它说马上过节了,要最后努努力,把剩的400斤豆子磨完,完成任务,然后再回家好好休息。只是没想到,还是死在了磨上。我刚刚认识它的时候,它还是驴中的劳模,青年才俊,前途不可限量。我见过它磨面,步伐稳健均匀,面又白又细,没有一点杂质,而且一直勤恳任劳任怨,年年得到主人的称赞。我听它说,磨面一开始也并不那么紧张,每天按时上磨,然后卸磨回窝。可后来事情突然起了变化。主人决定改革毛驴磨面机制,谁磨的面,谁要负责,还成立很多的监管部门。这样一来,原本干活的50头驴,硬生生的被分成了不同的种类。有宣传驴,负责高喊生产口号,宣传驴的先进事迹。有监工驴,负责监督驴干活。研究驴负责研究,先进的磨面方法。还有计划驴,负责制定工作计划与任务。当然还有一些驴级别更高,负责管理其它的毛驴。最后剩下的才是这一线驴,等改革完毕,它一数才发现真正拉磨的一线驴,已经不到40%了。从那之后,驴就明显感觉累了,原本50头驴磨的面,现在要20头驴去磨。加强管理后,驴的种类不断增加,一线驴的数量急转直下。很多驴不拉磨了,跑去干别的了,有的驴写生产计划,有的驴搞调查研究,有的驴还去搞文艺节目。于是驴的种类越多,干活的驴越来于少,活多驴少的问题,日益突出。驴分了这么多类,每个类别都得具体干点工作。磨面的工作也要求,不断的推陈出新,来配合宣传工作。原来老老实实拉磨围着磨转圈不行了,不符合时代的潮流。于是先向大马学习,借鉴马拉车的先进经验,大步拉磨,后来知道驴马差异太大搁置了。又学习牛耕地的方式直线拉磨,发现技术上做不到,也失败了。很多驴没办法了,就只能变着花样拉磨。有的跳着拉磨,有的爬着拉磨,有的跪着拉磨,有的打滚拉磨,折腾一天,腿都要断了。折腾一圈,很多毛驴怨声载道,干劲不足。主人为了激励毛驴拉磨,就制定了一个计算工作量的办法。将驴每天拉磨的数量,磨面的数量、质量,都进行指标化管理,年底考核谁磨面多,就有奖励。奖励多的就可以积分,然后晋升为管理驴,不用再拉磨了。我当时就提醒它,不要再相信主人了,他曾经在驴面前放过一根胡萝卜骗你们。可它不听,还是拼了命的干活,连续三年都是第一。它自己带上大红花的时候,都觉得要熬出头了。可后来,主人却提拔了另外一头驴,原因竟然是那头驴会唱歌,是稀缺的驴才,给主人挣了面子。从那时起,它的信心受到了摧毁性的打击,慢慢的开始心灰意冷。我看它意志消沉,无心磨面,也曾劝过它离开,找一份轻松点有前途的工作。很多毛驴出去拉车、载客,一样可以过得很好。可它自己坚持认为,磨了这么多年的面,什么都不会了。年纪大了,拉车载客都不容易,已经学不会了。拉车自己没有那么大力气了,载客弄不好会伤到客人。现在虽然不如意,但总算安稳,就这么混着吧。可就算混日子,也还有那么多的活要干。我看它每天依然上磨磨面,下磨回圈。转磨的时候没精打采,脚步散乱,磨出来的面有粗有细,有的还带着土,精气神完全不复当年。终于有一天,毛驴还是倒在了磨边,就像主人号召的“好毛驴就要死在磨边”。主人来的时候,我在旁边看着,哭了半天,一滴眼泪没有。只是说起来它曾经多么优秀的毛驴,把一辈子献给了磨面事业,号召活着的毛驴们向它学习。等围观哀悼的毛驴散开之后,我看主人走进厨房,吩咐厨子,把驴杀了,肉炖了,皮熬成阿胶,给太太补补身体。
吓得我赶紧看看了支付宝的余额,喔,幸好那一块三毛钱还在
登录百度帐号推荐应用在支付宝支付的开发过程中,通过自己的理解和尝试做出一点流程总结记录:
支付宝开放平台 点击业务接入-》即时到账 ,即可下载 即时到账DEMO。DEMO中包含 两种签名版本(MD5、RSA) 三种编程语言(CSHARP、JAVA、PHP) 两种编码格式(GBK、UTF-8),我选择是MD5签名下的PHP语言UTF-8编码。
如果项目拥有SSL加密协议,也就是HTTPS安全通道,可以使用rsa签名的方式进行开发。
二.先配置 alipay.config.php 文件:
1 //&&&&&&&&&&请在这里配置您的基本信息&&&&&&&&&&&&&&&
2 //合作身份者ID,签约账号,以2088开头由16位纯数字组成的字符串,查看地址:/order/pidAndKey.htm
3 $alipay_config['partner']
4 //收款支付宝账号,以2088开头由16位纯数字组成的字符串,一般情况下收款账号就是签约账号
5 $alipay_config['seller_id']
= $alipay_config['partner'];
6 //或者$alipay_config['seller_email']或者$alipay_config['seller_account_name']
7 // MD5密钥,安全检验码,由数字和字母组成的32位字符串,查看地址:/order/pidAndKey.htm
8 $alipay_config['key']
9 // 服务器异步通知页面路径
需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
10 $alipay_config['notify_url'] = "http://商户网址/create_direct_pay_by_user-PHP-UTF-8/notify_url.php";
11 // 页面跳转同步通知页面路径 需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
12 $alipay_config['return_url'] = "http://商户网址/create_direct_pay_by_user-PHP-UTF-8/return_url.php";
13 //签名方式
14 $alipay_config['sign_type']
= strtoupper('MD5');
15 //字符编码格式 目前支持 gbk 或 utf-8
16 $alipay_config['input_charset']= strtolower('utf-8');
17 //ca证书路径地址,用于curl中ssl校验
18 //请保证cacert.pem文件在当前文件夹目录中
19 $alipay_config['cacert']
= getcwd().'\\cacert.pem';
20 //访问模式,根据自己的服务器是否支持ssl访问,若支持请选择https;若不支持请选择http
21 $alipay_config['transport']
22 // 支付类型 ,无需修改
23 $alipay_config['payment_type'] = "1";
24 // 产品类型,无需修改
25 $alipay_config['service'] = "create_direct_pay_by_user";
26 //&&&&&&&&&&请在这里配置您的基本信息&&&&&&&&&&&&&&&
27 //&&&&&&&&&& 请在这里配置防钓鱼信息,如果没开通防钓鱼功能,为空即可 &&&&&&&&&&&&&&&
28 // 防钓鱼时间戳
若要使用请调用类文件submit中的query_timestamp函数
29 $alipay_config['anti_phishing_key'] = "";
31 // 客户端的IP地址 非局域网的外网IP地址,如:221.0.0.1
32 $alipay_config['exter_invoke_ip'] = "";
33 //&&&&&&&&&&请在这里配置防钓鱼信息,如果没开通防钓鱼功能,为空即可 &&&&&&&&&&&&&&&
官方demo注解已经写得很详细了,值得至于的问题& $alipay_config['partner']& $alipay_config['key'] &$alipay_config['seller_id/seller_email/seller_account_name'](该参数三选一 卖家的支付宝用户号/账号/账号别名) 这三个参数是由支付宝开发平台提供的。
而 $alipay_config['notify_url'] $alipay_config['return_url'] 参数 由开发者设置,设置时必须保证外网可以访问到的地址且不可以带?id=123自定义参数
'notify_url'&异步通知地址 : 这个地址是用户支付完成后,支付宝异步回调的地址,开发者必须在该地址下的PHP文件进行支付成功后业务逻辑处理。
'return_url' 同步通知地址: 这个地址是用户支付完成后,支付宝同步跳转的地址,开发者在该地址下的PHP文件处理支付宝支付成功的页面显示。
三.配置完成后 在需要需要支付的php文件中载入 require_once "/lib/alipay_submit.class.php";& 和 在支付的类里 载入 require_once PAYPATH."/alipay.config.php";
四.实例化 AlipaySubmit 类 传入参数数组& 参数列表:
接口名称。
create_direct_pay_by_user
合作者身份ID
String(16)
签约的支付宝账号对应的支付宝唯一用户号。
以2088开头的16位纯数字组成。
_input_charset
参数编码字符集
商户网站使用的编码格式,如utf-8、gbk、gb2312等。
DSA、RSA、MD5三个值可选,必须大写。
7d314d22efba4f336fbd2
notify_url
服务器异步通知页面路径
String(190)
支付宝服务器主动通知商户网站里指定的页面http路径。
http://api.test.alipay.net/atinterface/receive_return.htm
return_url
页面跳转同步通知页面路径
String(200)
支付宝处理完请求后,当前页面自动跳转到商户网站里指定页面的http路径。
http://api.test.alipay.net/atinterface/receive_return.htm
out_trade_no
商户网站唯一订单号
String(64)
支付宝合作商户网站唯一订单号。
String(256)
商品的标题/交易标题/订单标题/订单关键字等。
该参数最长为128个汉字。
贝尔金护腕式
payment_type
只支持取值为1(商品购买)。
该笔订单的资金总额,单位为RMB-Yuan。取值范围为[0.01,],精确到小数点后两位。
卖家支付宝用户号
String(16)
seller_id是以2088开头的纯16位数字。
seller_email是支付宝登录账号,格式一般是邮箱或手机号。
seller_account_name是卖家支付宝账号别名。
三个参数至少必须传递一个。
当签约账号就是收款账号时,请务必使用参数seller_id,即seller_id的值与partner的值相同。
三个参数的优先级别是:seller_id&seller_account_name&seller_email。
seller_email
卖家支付宝账号
String(100)
seller_account_name
卖家支付宝账号别名
String(100)
买家支付宝用户号
String(16)
buyer_id是以2088开头的纯16位数字。
buyer_email是支付宝登录账号,格式一般是邮箱或手机号。
buyer_account_name是买家支付宝账号别名。
三个参数的优先级别是:buyer_id&buyer_account_name&buyer_email。
buyer_email
买家支付宝账号
String(100)
buyer_account_name
买家支付宝账号别名
String(100)
单位为:RMB Yuan。取值范围为[0.01,],精确到小数点后两位。此参数为单价
规则:price、quantity能代替total_fee。即存在total_fee,就不能存在price和quantity;存在price、quantity,就不能存在total_fee。
price、quantity能代替total_fee。即存在total_fee,就不能存在price和quantity;存在price、quantity,就不能存在total_fee。
String(1000)
对一笔交易的具体描述信息。如果是多种商品,请将商品描述字符串累加传给body。
美国专业护腕鼠标垫,舒缓式凝胶软垫模拟手腕的自然曲线和运动,创造和缓的GelFlex舒适地带!
商品展示网址
String(400)
收银台页面上,商品展示的超链接。
/product/113714.html
默认支付方式
取值范围:
creditPay(信用支付)
directPay(余额支付)
如果不设置,默认识别为余额支付。
必须注意区分大小写。
enable_paymethod
用于控制收银台支付渠道显示,该值的取值范围请参见。
可支持多种支付渠道显示,以&^&分隔。
directPay^bankPay^cartoon^cash
anti_phishing_key
防钓鱼时间戳
通过时间戳查询接口获取的加密支付宝系统时间戳。
如果已申请开通防钓鱼时间戳验证,则此字段必填。
587FE3DE5E2
exter_invoke_ip
String(15)
用户在创建交易时,该用户当前所使用机器的IP。
如果商户申请后台开通防钓鱼IP地址检查选项,此字段必填,校验用。
128.214.222.111
extra_common_param
公用回传参数
String(100)
如果用户请求时传递了该参数,则返回给商户时会回传该参数。
你好,这是测试商户的广告。
设置未付款交易的超时时间,一旦超时,该笔交易就会自动被关闭。
取值范围:1m~15d。
m-分钟,h-小时,d-天,1c-当天(1c-当天的情况下,无论交易何时创建,都在0点关闭)。
该参数数值不接受小数点,如1.5h,可转换为90m。
快捷登录授权令牌
String(40)
如果开通了快捷登录产品,则需要填写;如果没有开通,则为空。
f9f2c03dbe1bfe3adfd52
qr_pay_mode
扫码支付方式
扫码支付的方式,支持前置模式和跳转模式。
前置模式是将二维码前置到商户的订单确认页的模式。需要商户在自己的页面中以iframe方式请求支付宝页面。具体分为以下3种:
0:订单码-简约前置模式,对应iframe宽度不能小于600px,高度不能小于300px;
1:订单码-前置模式,对应iframe宽度不能小于300px,高度不能小于600px;
3:订单码-迷你前置模式,对应iframe宽度不能小于75px,高度不能小于75px。
4:订单码-可定义宽度的嵌入式二维码,商户可根据需要设定二维码的大小。
跳转模式下,用户的扫码界面是由支付宝生成的,不在商户的域名下。
2:订单码-跳转模式
qrcode_width
商户自定二维码宽度
商户自定义的二维码宽度。
当qr_pay_mode=4时,该参数生效。
need_buyer_realnamed
是否需要买家实名认证
是否需要买家实名认证。
T表示需要买家实名认证;
不传或者传其它值表示不需要买家实名认证。
promo_param
商户优惠活动参数
String(128)
商户与支付宝约定的营销透传参数。
{"customer201412":"Y","goods201412":"Y"}
hb_fq_param
花呗分期参数
参数格式:hb_fq_seller_percent ^卖家承担付费比例|hb_fq_num ^期数。
hb_fq_num:花呗分期数,比如分3期支付;
hb_fq_seller_percent:卖家承担收费比例,比如50代表卖家承担50%。
两个参数必须一起传入。
两个参数用&|&间隔。Key和value之间用&^&间隔。
具体花呗分期期数和卖家承担收费比例可传入的数值请咨询支付宝。
hb_fq_seller_percent^50|hb_fq_num^3
goods_type
商品类型:
1表示实物类商品
0表示虚拟类商品
如果不传,默认为实物类商品。
从官网给出的参数列表可以知道必须的参数有10个,
其中 service、partner、_input_charset、seller_id、payment_type、sign_type、sign 都可以通过 alipay.config.php 配置文件获取, 此外还必须传入out_trade_no、subject、total_fee。
五. 调用 AlipaySubmit 类中的 buildRequestForm 方法 传入数组参数、提交方式(post) 和 提交按钮。
1 $parameter = array(
=& trim($alipay_config['service']),
=& trim($alipay_config['partner']),
"seller_email"
=& trim($alipay_config['seller_email']),
"payment_type"
=& trim($alipay_config['payment_type']),
"notify_url"
=& $notify_url,//异步回调
"return_url"
=& $return_url,//同步回调
"out_trade_no"
=& $ordernum,//订单号
=& $subject,
"total_fee"
=& $total_fee,
"show_url"
=& $show_url,
"anti_phishing_key"
=& $anti_phishing_key,
"exter_invoke_ip"
=& $exter_invoke_ip,
"extra_common_param"
=& $extra_common_param,
"_input_charset"
=& trim(strtolower($alipay_config['input_charset']))
//建立请求
$alipaySubmit = new AlipaySubmit($alipay_config);
$html_text = $alipaySubmit-&buildRequestForm($parameter,"post", "");
echo $html_text;
六.& 支付宝提交参数进行支付时获取签名的流程(sign_type、sign不参加签名)并以表单方式发送请求:
1.先调用buildRequestPara($para_temp)方法 将传入的参数进行处理(排序签名);
2.paraFilter($para_temp)方法是对数组中的空值和签名参数(sign_type、sign)进行排除;
3.argSort($para_filter)方法是对数组进行排序;
4.$this-&buildRequestMysign($para_sort)方法是将数组进行签名(把数组所有元素,按照&参数=参数值&的模式用&&&字符拼接成字符串);
5.在buildRequestMysign方法中数组参数和配置文件(alipay.config.php)中key参数进行MD5加密返回签名字符串;
6.最后将签名字符串和签名类型也加入请求数组参数中;
7.将请求参数进行循环组装成表单弹出新页面自动提交表单。
1 $sHtml = "&form id='alipaysubmit' name='alipaysubmit' action='".$this-&alipay_gateway_new."_input_charset=".trim(strtolower($this-&alipay_config['input_charset']))."' method='".$method."'&";
while (list ($key, $val) = each ($para)) {
$sHtml.= "&input type='hidden' name='".$key."' value='".$val."'/&";
//submit按钮控件请不要含有name属性
$sHtml = $sHtml."&input type='submit' value='".$button_name."'&&/form&";
$sHtml = $sHtml."&script&document.forms['alipaysubmit'].submit();&/script&";
return $sHtml;
七.支付成功后的回调 (回调页面已经传给支付宝服务器,支付宝服务器会在支付完成后对支付回调页面进行请求并传回支付参数)
1.页面同步回传的参数(通知地址:'return_url')
参数参数名称类型(字节长度)参数说明是否可为空样例
is_success
表示接口调用是否成功,并不表明业务处理结果。
DSA、RSA、MD5三个值可选,必须大写。
String(32)
b1afe845ebe40b8e0e733729
out_trade_no
商户网站唯一订单号
String(64)
对应商户网站的订单系统中的唯一订单号,非支付宝交易号。需保证在商户网站中的唯一性。是请求时对应的参数,原样返回。
String(256)
商品的标题/交易标题/订单标题/订单关键字等。
payment_type
只支持取值为1(商品购买)。
标志调用哪个接口返回的链接。
create_direct_pay_by_user
支付宝交易号
String(64)
该交易在支付宝系统中的交易流水号。最长64位。
trade_status
交易目前所处的状态。成功状态的值只有两个:TRADE_FINISHED(普通即时到账的交易成功状态);TRADE_SUCCESS(开通了高级即时到账或机票分销产品后的交易成功状态)
TRADE_FINISHED
通知校验ID
支付宝通知校验ID,商户可以用这个流水号询问支付宝该条通知的合法性。
RqPnCoPT3K9%2Fvwbh3I%2BODmZS9o4qChHwPWbaS7UMBJpUnBJlzg42y9A8gQlzU6m3fOhG
notify_time
通知时间(支付宝时间)。格式为yyyy-MM-dd HH:mm:ss。
notify_type
返回通知类型。
trade_status_sync
seller_email
卖家支付宝账号
String(100)
卖家支付宝账号,可以是Email或手机号码。
buyer_email
买家支付宝账号
String(100)
买家支付宝账号,可以是Email或手机号码。
卖家支付宝账户号
String(30)
卖家支付宝账号对应的支付宝唯一用户号。以2088开头的纯16位数字。
买家支付宝账户号
String(30)
买家支付宝账号对应的支付宝唯一用户号。以2088开头的纯16位数字。
该笔订单的资金总额,单位为RMB-Yuan。取值范围为[0.01,],精确到小数点后两位。
String(1000)
对一笔交易的具体描述信息。如果是多种商品,请将商品描述字符串累加传给body。
extra_common_param
公用回传参数
用于商户回传参数,该值不能包含&=&、&&&等特殊字符。如果用户请求时传递了该参数,则返回给商户时会回传该参数。
你好,这是测试商户的广告。
根据 trade_status 的状态可以知道订单的支付状态可以进行对支付成功后的业务逻辑处理。注意 通过GET获取参数。
if($_GET['trade_status'] == 'TRADE_FINISHED' || $_GET['trade_status'] == 'TRADE_SUCCESS') {
//不管普通或者高级 都执行此处
//判断该笔订单是否在商户网站中已经做过处理
//如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序
//如果有做过处理,不执行商户的业务程序
因为订单有可能已经通过异步进行处理了,所以需要先进行判断订单是否已经处理,如果处理就不再处理直接展示成功页面,如果未处理就处理业务后展示成功页面。
2.页面异步回传的参数(通知地址:'notify_url')
参数参数名称类型(字节长度)参数说明是否可为空样例
notify_time
通知的发送时间。格式为yyyy-MM-dd HH:mm:ss。
notify_type
通知的类型。
trade_status_sync
通知校验ID
通知校验ID。
70fec0c5af
DSA、RSA、MD5三个值可选,必须大写。
_p_w_l_h_j0b_gd_aejia7n_ko4_m%2Fu_w_jd3_nx_s_k_mxus9_hoxg_y_r_lunli_pmma29_t_q%3D
out_trade_no
商户网站唯一订单号
String(64)
对应商户网站的订单系统中的唯一订单号,非支付宝交易号。需保证在商户网站中的唯一性。是请求时对应的参数,原样返回。
String(256)
商品的标题/交易标题/订单标题/订单关键字等。它在支付宝的交易明细中排在第一列,对于财务对账尤为重要。是请求时对应的参数,原样通知回来。
payment_type
只支持取值为1(商品购买)。
支付宝交易号
String(64)
该交易在支付宝系统中的交易流水号。最长64位。
trade_status
取值范围请参见。
TRADE_FINISHED
gmt_create
交易创建时间
该笔交易创建的时间。格式为yyyy-MM-dd HH:mm:ss。
gmt_payment
交易付款时间
该笔交易的买家付款时间。格式为yyyy-MM-dd HH:mm:ss。
交易关闭时间
交易关闭时间。格式为yyyy-MM-dd HH:mm:ss。
refund_status
取值范围请参见。
REFUND_SUCCESS
gmt_refund
卖家退款的时间,退款通知时会发送。格式为yyyy-MM-dd HH:mm:ss。
seller_email
卖家支付宝账号
String(100)
卖家支付宝账号,可以是email和手机号码。
buyer_email
买家支付宝账号
String(100)
买家支付宝账号,可以是Email或手机号码。
卖家支付宝账户号
String(30)
卖家支付宝账号对应的支付宝唯一用户号。以2088开头的纯16位数字。
买家支付宝账户号
String(30)
买家支付宝账号对应的支付宝唯一用户号。以2088开头的纯16位数字。
如果请求时使用的是total_fee,那么price等于total_fee;如果请求时使用的是price,那么对应请求时的price参数,原样通知回来。
该笔订单的总金额。请求时对应的参数,原样通知回来。
如果请求时使用的是total_fee,那么quantity等于1;如果请求时使用的是quantity,那么对应请求时的quantity参数,原样通知回来。
String(1000)
该笔订单的备注、描述、明细等。对应请求时的body参数,原样通知回来。
支付宝系统会把discount的值加到交易金额上,如果需要折扣,本参数为负数。
is_total_fee_adjust
是否调整总价
该交易是否调整过价格。
use_coupon
是否使用红包买家
是否在交易过程中使用了红包。
extra_common_param
公用回传参数
用于商户回传参数,该值不能包含&=&、&&&等特殊字符。如果用户请求时传递了该参数,则返回给商户时会回传该参数。
你好,这是测试商户的广告。
business_scene
是否扫码支付
回传给商户此标识为qrpay时,表示对应交易为扫码支付。目前只有qrpay一种回传值。非扫码支付方式下,目前不会返回该参数。
& 根据 trade_status 的状态可以知道订单的支付状态可以进行对支付成功后的业务逻辑处理。注意 通过POST获取参数。
trade_status 的状态
触发条件名触发条件描述触发条件默认值
TRADE_FINISHED
true(触发通知)
TRADE_SUCCESS
true(触发通知)
WAIT_BUYER_PAY
false(不触发通知)
TRADE_CLOSED
false(不触发通知)
因为订单有可能已经通过同步进行处理了,所以需要先进行判断订单是否已经处理,如果处理就不再处理,如果未处理就处理业务。
注意:
&程序执行完后必须打印输出&success&(不包含引号)。如果商户反馈给支付宝的字符不是success这7个字符,支付宝服务器会不断重发通知,直到超过24小时22分钟。一般情况下,25小时以内完成8次通知(通知的间隔频率一般是:4m,10m,10m,1h,2h,6h,15h);
当商户收到服务器异步通知并打印出success时,服务器异步通知参数notify_id才会失效。
验证是否是支付宝发来的通知 :&
请求的完整链接 https:
返回数据(纯文本)成功时:true,不成功时:报对应错误。
&业务数据处理:
商户需要验证该通知数据中的out_trade_no是否为商户系统中创建的订单号,并判断total_fee是否确实为该订单的 实际金额(即商户订单创建时的金额),同时需要校验通知中的seller_id(或者seller_email) 是否为out_trade_no这笔 单据的对应的操作方(有的时候,一个商户可能有多个seller_id/seller_email),上述有任何一个 验证不通过,则表明本次通知是异常通知,务必忽略。在上述验证通过后商户必须根据支付宝不同类型的业务通知,正确的进行不同的业务处 理,并且过滤重复的通 知结果数据。在支付宝的业务通知中,只有交易通知状态为TRADE_SUCCESS或TRADE_FINISHED时,支付宝才会认定为买家付款成功。 如果商户需要对同步返回的数据做验签,必须通过服务端的签名验签代码逻辑 来实现。如果商户未正确处理业务通知,存在潜在的风险,商户自行承担因此而产生的所有损失。
交易状态TRADE_SUCCESS的通知触发条件是商户签约的产品支持退款功能的前提下,买家付款成功;
交易状态TRADE_FINISHED的通知触发条件是商户签约的产品不支持退款功能的前提下,买家付款成功;或者,商户签约的产品支持退款功能的前提下,交易已经成功并且已经超过可退款期限;
交易成功之后,商户(高级即时到账或机票平台商)可调用批量退款接口,系统会发送退款通知给商户,具体内容请参见批量退款接口文档;
当商户使用站内退款时,系统会发送包含refund_status和gmt_refund字段的通知给商户。
阅读(...) 评论()
