接口银联全渠道、二维码接入接口加密证书更换指引

银联全渠道、二维码接入接口加密证书更换指引

一、 背景介绍

银联全渠道、二维码系统敏感信息加密证书将于2019年1月2日凌晨到期银联总公司科技事业部、信息总中心、业务运营中心已启动新证书更换工作为确保证书更换平稳有序避免因证书到期影响联机交易请通知辖内的收单机构、商户、APP应用服务方配合更换。

二、 涉及证书

证书一DN信息用于生产 

CN=041@Z:SIGN@:SIGN@

OU=Enterprises

OU=Local RA OCA1

O=CFCA OCA1

C=cn

证书二DN信息用于测试 

CN=041@Z2014-1 1-1 1@:SIGN@

OU=Enterprises

OU=CUPRA

O=CFCA OCA1

C=cn

三、 更换方案

3.1 中国银联二维码收单机构、APP应用服务方接入接口加密公钥更新步骤

加密公钥证书更新步骤因MPI 信息传递接口使用的语言不同略有差异请按以下说明进行相应操作。

3.1 .1 Java

在配置文件acp_rties中找到配置项指定的目录将新的公钥cer文件放到该目录下。

3.1 .2PHP

在配置文件acp_中找到配置项指定的目录将新的公钥cer文件放到该目录下。

3.1 .3C# .NET

在配置文件g中找到配置项指定的目录将新的公钥cer文件放到该目录下。

提示1 银联二维码系统已在2018年12月5日00  00即12月4日夜里24:00完成银联端新证书更新。

3.2中国银联全渠道商户机构接入接口加密公钥更新步骤

加密公钥证书更新步骤因MPI使用的语言和银联接入接口版本3.0、 5.0的不同略有差异请按以下说明进行相应操作。

3.2.1 Java

若MPI的配置文件为rties 则为3.0接口

若MPI的配置文件为acp_rties 则为5.0接口

3.0接口更新步骤

在配置文件rties中找到配置项指定的目录将新的公钥cer文件放到该目录下

5.0接口更新步骤

在配置文件acp_rties中找到配置项指定的目录将新的公钥cer文件放到该目录下

3.2.2PHP

若MPI的配置文件为则为3.0接口

若MPI的配置文件为则为5.0接口

3.0接口更新步骤

在配置文件中找到配置项MPI_ENCRYPT_CERT_PATH指定的目录将新的公钥cer文件放到该目录下

5.0接口更新步骤

在配置文件中找到配置项SDK_ENCRYPT_CERT_PATH指定的目录将新的公钥cer文件放到该目录下

3.2.3C# .NET

3.0接口、 5.0接口配置文件均为g。配置文件中<appSettings>标签中的配置项以mpi开头则为3.0接口以sdk开头则为5.0接口。

其中

3.0接口更新步骤

在配置文件g中找到配置项指定的目录将新的公钥cer文件放到该目录下。

5.0接口更新步骤

在配置文件g中找到配置项指定的目录将新的公钥cer文件放到该目录下。

提示1 以上步骤执行完须重新启动应用。

提示2 银联全渠道系统已在2018年12月5日00 00即12月4日夜里24:00完成银联端新证书更新。

情况1 若商户机构对MPI做了定制改造或者使用自行实现的SDK公钥证书更新事宜请自行评估或与我们联系在时间上需要在2019年1月2 日

00:00前完成与证书更新。

四、 常见问题

Q1 :什么是银联全渠道、二维码接入接口敏感信息加密证书

A1 :收单机构/商户与银联全渠道、二维码系统报文交互时敏感信息加密证书用于如密码、 CVN2、卡号等敏感信息加解密功能如开启敏感信息加密开关

Q2:如未更换加密证书影响性是什么

A2:老证书将于2019年1月2日到期如收单机构、商户、APP应用服务方开启了敏感信息加密开关且收单机构、商户、APP应用服务方系统又判断证书有效期会有两种情况一种只是报警、另一种会影响交易因此影响性需收单机构、商户、APP应用服务方根据自身实际情况判断。

A3:银联全渠道、二维码接入接口加密证书更换需要收单机构、商户、APP应用服务方配合做些什么

Q3:按照本更换指引第三部分进行更换。

五、 支持人员