银联全渠道、二维码接入接口加密证书更换指引
一、 背景介绍
银联全渠道、二维码系统敏感信息加密证书将于2019年1月2日凌晨到期银联总公司科技事业部、信息总中心、业务运营中心已启动新证书更换工作为确保证书更换平稳有序避免因证书到期影响联机交易请通知辖内的收单机构、商户、APP应用服务方配合更换。
二、 涉及证书
证书一DN信息用于生产
CN=041@Z:SIGN@:SIGN@
OU=Enterprises
OU=Local RA OCA1
O=CFCA OCA1
C=cn
证书二DN信息用于测试
CN=041@Z2014-1 1-1 1@:SIGN@
OU=Enterprises
OU=CUPRA
O=CFCA OCA1
C=cn
三、 更换方案
3.1 中国银联二维码收单机构、APP应用服务方接入接口加密公钥更新步骤
加密公钥证书更新步骤因MPI 信息传递接口使用的语言不同略有差异请按以下说明进行相应操作。
3.1 .1 Java
在配置文件acp_rties中找到配置项指定的目录将新的公钥cer文件放到该目录下。
3.1 .2PHP
在配置文件acp_中找到配置项指定的目录将新的公钥cer文件放到该目录下。
3.1 .3C# .NET
在配置文件g中找到配置项指定的目录将新的公钥cer文件放到该目录下。
提示1 银联二维码系统已在2018年12月5日00 00即12月4日夜里24:00完成银联端新证书更新。
3.2中国银联全渠道商户机构接入接口加密公钥更新步骤
加密公钥证书更新步骤因MPI使用的语言和银联接入接口版本3.0、 5.0的不同略有差异请按以下说明进行相应操作。
3.2.1 Java
若MPI的配置文件为rties 则为3.0接口
若MPI的配置文件为acp_rties 则为5.0接口
3.0接口更新步骤
在配置文件rties中找到配置项指定的目录将新的公钥cer文件放到该目录下
5.0接口更新步骤
在配置文件acp_rties中找到配置项指定的目录将新的公钥cer文件放到该目录下
3.2.2PHP
若MPI的配置文件为则为3.0接口
若MPI的配置文件为则为5.0接口
3.0接口更新步骤
在配置文件中找到配置项MPI_ENCRYPT_CERT_PATH指定的目录将新的公钥cer文件放到该目录下
5.0接口更新步骤
在配置文件中找到配置项SDK_ENCRYPT_CERT_PATH指定的目录将新的公钥cer文件放到该目录下
3.2.3C# .NET
3.0接口、 5.0接口配置文件均为g。配置文件中<appSettings>标签中的配置项以mpi开头则为3.0接口以sdk开头则为5.0接口。
其中
3.0接口更新步骤
在配置文件g中找到配置项指定的目录将新的公钥cer文件放到该目录下。
5.0接口更新步骤
在配置文件g中找到配置项指定的目录将新的公钥cer文件放到该目录下。
提示1 以上步骤执行完须重新启动应用。
提示2 银联全渠道系统已在2018年12月5日00 00即12月4日夜里24:00完成银联端新证书更新。
情况1 若商户机构对MPI做了定制改造或者使用自行实现的SDK公钥证书更新事宜请自行评估或与我们联系在时间上需要在2019年1月2 日
00:00前完成与证书更新。
四、 常见问题
Q1 :什么是银联全渠道、二维码接入接口敏感信息加密证书
A1 :收单机构/商户与银联全渠道、二维码系统报文交互时敏感信息加密证书用于如密码、 CVN2、卡号等敏感信息加解密功能如开启敏感信息加密开关
Q2:如未更换加密证书影响性是什么
A2:老证书将于2019年1月2日到期如收单机构、商户、APP应用服务方开启了敏感信息加密开关且收单机构、商户、APP应用服务方系统又判断证书有效期会有两种情况一种只是报警、另一种会影响交易因此影响性需收单机构、商户、APP应用服务方根据自身实际情况判断。
A3:银联全渠道、二维码接入接口加密证书更换需要收单机构、商户、APP应用服务方配合做些什么
Q3:按照本更换指引第三部分进行更换。
五、 支持人员
RAKsmart 商家从原本只有专注于独立服务器后看到产品线比较单薄,后来陆续有增加站群服务器、高防服务器、VPS主机,以及现在也有在新增云服务器、裸机云服务器等等。机房也有增加到拥有洛杉矶、圣何塞、日本、韩国、中国香港等多个机房。在年前也有介绍到RAKsmart商家有提供年付129元的云服务器套餐,年后我们看到居然再次刷新年付云服务器低价格。我们看到云服务器低至年79元,如果有需要便宜云服务器的...
目前,我们都在用哪个FTP软件?喜欢用的是WinSCP,是一款免费的FTP/SFTP软件。今天在帮助一个网友远程解决问题的时候看到他用的是FlashFXP FTP工具,这个工具以前我也用过,不过正版是需要付费的,但是网上有很多的绿色版本和破解版本。考虑到安全的问题,个人不建议选择破解版。但是这款软件还是比较好用的。今天主要是遇到他的虚拟主机无法通过FTP连接主机,这里我就帮忙看看到底是什么问题。一...
iON Cloud怎么样?iON Cloud升级了新加坡CN2 VPS的带宽和流量最低配的原先带宽5M现在升级为10M,流量也从原先的150G升级为250G。注意,流量也仅计算出站方向。iON Cloud是Krypt旗下的云服务器品牌,成立于2019年,是美国老牌机房(1998~)krypt旗下的VPS云服务器品牌,主打国外VPS云服务器业务,均采用KVM架构,整体性能配置较高,云服务器产品质量靠...