第一篇:风控检验P2P平台经营能力
风控检验P2P网贷平台经营能力
P2P网贷平台亏损比例高达90%
据统计,自2011年至今已有超过200家P2P网贷平台出现风险,包括经营不善倒闭、跑路、逾期提现、限制提现、内部整改等。P2P倒闭潮背后,是网贷平台亏损的比例居高不下。网贷之家公开透露的数据表明,网贷平台亏损比例高达90%。
P2P网贷平台亏损比例高达90%
在上线不到一个月的众贷网倒闭事件中,其法人代表及股东称,破产的原因是由于“整个管理团队的缺失,造成了公司发生运营风险,开展业务时没有把控好风险这一关”。在网络借贷野蛮生长的今天,如果创业者对行业了解不够就匆匆上马,其面临的结果不难想象。
P2P平台创业者多缺乏行业沉淀
P2P网络借贷行业与其他已经发展成熟的行业不同,没有现成的经营经验可借鉴,没有明确的法律政策可遵守,P2P网络借贷行业从出现到现在不到10年的发展史,所有人都处在摸索阶段。如何开展业务,如何控制风险,如何不踩法律红线,都要经营者有扎实的知识结构作支撑。
如果真正想做成一个优质的平台,其实门槛是很高的。因为它需要包括创始人在内的整个团队,要兼具金融、技术背景,以及国际视野、国内经验。金融背景是基础,技术背景也是出于风控要求。只有自己拥有强大的技术后盾,才能满足迅速增长的业务需求,同时更好地保障用户的个人信息安全,尤其是金融信息安全。
目前P2P行业创业者普遍缺乏行业沉淀,缺乏综合业务能力和风控经验。从股东背景来看,有互联网背景的,有金融行业背景的,有大企业为了盘活自身闲散资金而把P2P平台当副业的,也有对网络技术和金融一窍不通单纯想创业的。这些平台大多既没有民间借贷从业经验,也没有稳定的借款人来源,其经营风险让投资人担忧。
平台经营首先面临的就是如何将这个平台可持续经营下去,因此投资人最关心的应该是平台的经营风险。平台上线进行商业化运作,直接面临的就是盈利能力考验。如果平台没有自己的风控团队,没有相应的风控审核机制,对平台而言,坏账风险很大。一旦坏账超出一定额度,导致收入不能覆盖成本,网站必定无法经营而倒闭。
传统银行风控与P2P风控的区别:大中型VS小微型 很多P2P的风控团队是以原银行系高管为核心组建,殊不知,传统银行风控与P2P风控有着莫大的区别。
一般银行的小企业贷款被定义为年销售收入1亿元以下、申请贷款金额在1000万元以内的贷款。相比之下,互联网金融的小微贷款只能算是“小小微”。传统银行和互联网金融在客户规模上的选择,实际是两者信贷风险管理模式的反映。传统银行信贷风险管理主要通过线下收集客户信息来判断其还款能力与意愿,和线下跟踪借款人的贷后财务信息。而无论是在中国还是其他国家,P2P网贷的一个共同点就是以小客户为主。
银行的风险管理主要基于借款方的财务数据,但这些信息存在严重的时滞,且缺少一些关键的前瞻性信息。而P2P网贷在操作上刚好能够用较低的成本获取到真实且及时的信息,可以取得借款人最新的交易和部分现金流信息。P2P网贷如完全引入银行的风控模式,可能无法承担大客户违约的风险。
从以上分析可以看出,传统银行风控与P2P风控有着很大的差异性,P2P平台在风险管理上不能完全照搬银行的操作方式。作为一种既不同于银行间接融资,又不同于股市、企业债券的直接融资,P2P网贷模式要求创业者同时兼具业务经营上的深度与广度。
P2P行业是一个博智的行业,行业创业者需要综合把控能力
对于金融借贷行业,风险掌控能力是生存的根本能力,只有切实降低借款坏账率,才有生存的空间。
“P2P行业是一个博智的行业,P2P网贷平台首先要体现其规范性和专业性,” P2P网贷平台利民网CEO洪建荣表示,“决定P2P网络借贷平台能否发展壮大的因素包括:科学的风控管理体系、流动性管理方法、金融产品创新能力以及完善的内控管理制度等。”洪先生本人在证券、保险、银行、融资担保、小贷等领域均有深厚的经验,对泛金融有着深刻的理解,对P2P行业未来的发展有着清晰的把握。
规范专业的P2P网贷平台才值得信任
金融是一个涉及面较广的行业,P2P网贷平台要实现产品的多样性,是否能解决不同情况借款客户的融资需求,是否能够解决不同风险偏好客户的理财需求,是否能为客户提供更多的增值服务,如企业管理咨询、资源对接等等,这些都将考验平台的专业性。只有不断发现需求,不断的进行产品创新,平台才能实现快速稳定发展。
金融业是经营风险的行业,同时也是服务的行业,P2P网贷平台要体现金融服务的品质性。P2P平台在规避法律风险的前提下,更多的是要有一个清晰的定位,应该担负起为中小微企业融资服务的社会责任,在服务中实现自身良性可持续发展。
第二篇:P2P平台如何基于大数据做风控
P2P平台如何基于大数据做风控?
目前,大部分的网贷平台业务模式都是与第三方的机构合作开展的,比如担保公司担保、小贷公司、商业保理公司、融资租赁公司债权回购等。虽然网贷平台标榜双重风控,但是主要的风控还是外包给了这些机构,网贷平台的那一重风控变为了形式,因为如果真的要控制风险的话就要养很多具体操作业务的人,这对平台本已居高不下的运营成本无疑是雪上加霜。
银行是如何来控制风险的?
银行的业务组织结构分为很多条线,核心是风险管理条线,此外还有公司业务条线、个人业务条线、会计条线等;还有直属于总行的同业金融条线和信用卡条线等。风险管理条线之所以被称为核心,是因为金融的核心就是风险控制,所有银行业务中的风险把控操作都由这个部门来具体操作,在其之上还有审批委员会,委员会的成员是由各个与业务相关部门的一把手组成,委员会的最终决策人被称为首席风险官,这个角色没有一票通过权,只有一票否决权,可有效避免一人独裁的局面。此外,风险管理条线还分为授信审批中心、授信管理中心、资产保全中心,职能分别是负责贷前、贷中、贷后的操作。
纵观现在整个网贷行业,风控模式基本沿用了传统银行的风控模式,但比起银行的风控模式还有很大的差距,只是一些皮毛而已,形式单一,只停留在了表面。如何基于大数据做风控?
与传统模式下的风控体制不同,大数据风控模式正成为行业热点,基于大数据下的风控分为两个方面:一个是内部风控;一个是外部风控。
内部风控主要是防范一些操作上的风险,尽量的将主观人为的操作系统化,这就要求网贷平台加大技术开发的投入,对后台系统功能不断完善以及操作员与管理员的权限尽可能细化,而外部风控主要体现在项目端上,就是要抓住借款人的信用情况、借款资金流向等因素。
P2P平台无法直接查询客户的征信,这降低了行业平台对借款人的震慑力,导致违约成本的降低和重复借贷现象的增加。平台想要获得借款人的个人信用报告,需要花费很多时间,很多年轻人、自由职业者等并未使用信用卡人群无任何信用记录。在这背景下,大数据的作用凸显出来,从某种意义上说,大数据征信与风控将是互联网金融未来发展的命脉。
业内人士认为,大数据征信能够降低信息不对称、数据不及时以及还款能力判断不足的问题,可以增加反欺诈能力,同时更精确的进行风险定价。毕竟,相比于央行的征信,大数据征信因为数据来源、数据内涵、模型思路的不同,信用评价更趋于对人的一些本性的判断,可以运用于借贷以外更广的场景,生活化、日常化的程度更高。原银监会副主席蔡锷生表示:“有大数据的创新和支撑,在风险控制方面会带来很大的变化,这恰恰能体现出来它对传统金融缺失的补充,甚至是小微企业、个人消费信贷的一种金融支持。另外,大数据在未来建立社会征信的作用也会逐渐地发挥作用。”
征信的问题解决了,其实只解决了所有问题的一部分,对借款资金流向的监控也是非常重要的一环。要形成整个风控的闭环,这个环节不可或缺,就像电商企业要解决物流最后一公里的问题同样重要。目前,银行与第三方支付机构只能监控到本行与本机构内的资金流向数据,一旦资金转出到其他银行和其他结算机构后,就无法监控到了。这些机构间的资金流监控还没有形成联网。资金在清算机构间的转账是通过人民银行的大、小额支付系统实现的,如果人行能够建立一个统一的,跨机构查询资金流向的系统,使资金流向也没有了死角,那么,大数据下的风控就可以形成有效的闭环了。
以上从解决征信和资金流两个方面入手来达到风控目的进行了分析,但对于现实而言,仍存在一些问题,比如监控资金流的问题,一旦通过银行柜台进行取现操作,资金流监控就会出现断档,就无法准确的统计资金的真正流向。所以,大数据时代的风控才刚刚起步。相信随着未来互联网技术手段的不断创新,这些目前困扰我们的问题会迎刃而解。业内知名大数据风控平台服务商神州融已对接多家电商平台、征信机构与第三方支付公司,实现了业界最佳实践的大数据征信接入和风控模型运用,并可使P2P等小微金融机构零门槛拥有银行级全流程信贷管理系统,帮其实现资金流的安全与量化风控管理。
有业内人士曾这样表达自己对于大数据的看法:“大数据不是万能的,没有大数据是万万不能的,大数据在信用决策、风险控制中发挥着重要作用,而传统的信用和金融数据在今天和看得见的未来还是主要决策信息来源,大数据起着越来越重要的辅助作用。”
第三篇:原材料检验标准书-PP塑料颗粒(本站推荐)
原材料检验标准书
制定日期 : 2008年02月29日
检查项目
■外观
■尺寸
□ 性能(ES)
■ 材质(MS)
部件名称PP塑料颗粒供应商
[tr][/tr]部件代码 区分■原材料
□零件
□半成品
□总成[tr][/tr]成品型号全系列锂离子电池正极盖重要度 等
级□A
■B
□C
[tr][/tr]实施日期2008年3月4日
■ 承认
□ 退回
□ 其他
()
序号检查项目规格项目
重要度检查方法来料检验客户数据形式备注
抽查方式抽查频次抽查方式抽查频次
1外观检验来料有清晰的产品品牌、材料规格或型号、生产厂家等标识B目测全检每批查1次产品标牌
圆柱状颗粒、材料本色为半透明白色或半透明白黄色B色板
PANTONE
目测
固定抽样每批抽1把
胶料颗粒均匀、干燥、无杂色、杂质、水份,油污、脏物。B目测固定抽样每批抽1把
2尺寸粒子的尺寸在任意方向上
应为2-5mm,无机械杂质。B游标卡尺固定抽样每批抽20~50PCS
3材质材质证明书(具体指标见附表)A目测比对每批1次材质证明书
4性能试验
从来料批中抽取1~2Kg胶料进行上机试料,检查试料的注塑件,颜色应与色板或PANTONE相符,注塑件应无起皮、杂色、流纹等缺陷。A色板
PANTONE
目测
原材料试验记录表可选做
注:试料注塑件检验需注意区分原料引起的缺陷
和注塑机机器引起缺陷。
图示见附表)
项
目
指标
1、抗拉强度(Mpa)302、断裂伸长率(%)≥1003、清洁度(色粒)(目测 个/Kg)1~
54、Izod冲击强度(缺口)23ºC(J/m)≥205、维卡软化温度(ºC)≥1356、粉末灰粉(%)≤0.057、洛氏硬度(/)≥R958、密度(g/cm³)0.9-0.95 参考项目
9、收缩率(%)1.5~1.3 参考项目
10、熔体指数(g/10min)1.5~3.511、耐低温性能(低温伸长率)HG2-163-65(%)40~6012、拉伸强度(Mpa)
≥6013、断裂伸长率(%)
≥614、弯曲强度(Mpa)
≥350015、悬背梁冲击强度23 ºC(J/m)
≥3516、RoHS中限制使用的六种有害物质:镉、汞、铅、六价铬、聚溴二苯醚(PBDE)和聚溴联苯(PBB),其中镉的限量指标为100PPM(0.01wt%),另外五种物质限量为1000PPM(0.1wt%)。转载请注明出自六西格玛品质论坛 http://bbs.6sq.net/,本贴地址:http://bbs.6sq.net/viewthread.php?tid=176350
第四篇:江苏银行业风控能力显著提高
自2008年国际金融危机以来,如何防范和化解银行业风险已成为银行业监管部门一项重要工作。对此,江苏银监局坚决贯彻银监会战略部署,坚持“一个中心、两个支撑”,科学确定重点风险领域,审慎制定风险监管措施,着力提升风险监管的前瞻性和有效性,有效化解了银行业的各类风险,有力促进了江苏银行业的稳健运行。
江苏银监局局长于学军告诉记者,由于坚持“一个中心、两个支撑”,江苏银行业风险管控能力取得显著进步。截至2011年6月末,江苏银行业金融机构不良贷款率已降至1%,其中主要银行业金融机构和农村合作金融机构不良贷款率分别降至0.83%和2.3%;江苏辖内法人城商行资本充足率总体已超过13%,拨备覆盖率超过300%;90%的农村合作金融机构资本充足率已超过8%;江苏辖内担保和抵质押品已整改的平台贷款金额已超过需整改金额70%,还款方式符合要求的平台贷款已近70%。
良好的宏观经济环境是银行业稳健运行的先决条件。江苏银监局在风险监管中,不仅关注微观审慎问题,还关注宏观审慎问题,主动适应宏观经济的新情况和新变化,科学理性地加强风险管理,积极防范系统性、区域性风险,着力提高风险监管的敏感性和有效性。
根据2008年以后中国宏观经济出现的新形势、新情况、新问题,江苏银监局审时度势,在科学分析江苏银行业风险环境的基础上,提出了“一个中心、两个支撑”的风险管控思路。所谓“一个中心、两个支撑”,就是以加强重点风险管控为中心,以加强监管的风险监测预警、完善银行的风险管控机制为支撑。
众所周知,作为经营风险的市场主体,确立有效的风险监管指标和工具,是银行监管的核心工作之一。江苏银监局在平台贷款等重大风险监管中,始终从实际情况出发,在积极借鉴国际经验的基础上,选择简单实用的监管指标和工具,不仅有效地管控了风险,还易于日常监督管理。
据了解,2008年国际金融危机爆发后,在“保增长”的同时,江苏银监局就开始关注规模巨大的平台贷款,特别是银监会开展平台贷款清理工作以来,江苏银监局在严格执行银监会各项要求的基础上,结合江苏实际,实施了一系列有针对性、有特色的政策措施。首先是创新平台贷款管理。2011年初在平台贷款的清理过程中,要求银行业金融机构严格按照平台类贷款余额不超过年初水平、占全部贷款比例不超过20%为宜的要求,逐步压降平台贷款规模和比例,力争通过2到3年时间,将平台贷款比例控制在10%以内。同时,对于新平台类项目贷款,要求各银行业金融机构一律采取银团贷款模式。其次是严密平台贷款监测。在全国率先构建了平台贷款数据库,并将现金流全覆盖的平台贷款定义为特殊公司类贷款,以与一般公司类贷款相区别。同时,加强与银行机构、地方政府、审计署特派办等单位的联系,确保平台贷款得到全面有效监测。再次是始终保持平台贷款清理的统一组织领导。在平台贷款清理初期,江苏银监局就成立了以于学军为组长的领导小组,目前已集中召开12次会议,对平台贷款清理工作的进展、问题和意见等进行讨论和部署,统一领导平台贷款清理工作,确保平台贷款清理工作的有序进行。
为防范大额授信风险,江苏银监局还构建了“三项机制”:一是监测预警机制。制定了大额授信客户风险监测预警制度,开发出了一套客户风险监测分析报表,加强了客户风险统计系统的推广应用,完善了大额授信客户的风险监测预警体系,进一步提高了大额授信风险管控的信息化、系统化和集成化水平。二是银团贷款机制。出台了推进江苏银行业银团贷款业务发展的指导意见,并指导银行业协会重新修订并组织省内银行共同签署了银团贷款合作的约定,进一步扩大了银团贷款的范围,充分发挥了银团贷款的分散风险作用。三是风险化解机制。充分发挥银行业协会的平台作用和债权人委员会的协调机制,在平等协商、共同处置的前提下,妥善处理了“申达系”、“巧丽系”等大额授信风险事件。目前,江苏已形成了一整套有效可行的大额授信风险处置的原则、方法、程序和经验。
良好的风险抵御能力是商业银行实现持续稳健经营业绩的基石,江苏银监局遵循持续性监管思路,督促银行不断增强信贷风险抵御能力。一方面夯实资产质量,督促银行业金融机构持续提升资产质量的真实性,切实建立起保证贷款准确分类的各项长效机制,确保不良贷款持续“双降”。2010年对信贷资产质量情况进行了集中检查,并针对检查中发现的问题,督促银行业金融机构全面做好整改工作,真正将风险化解在苗头阶段。另一方面,着力加强资本管理,督促辖内法人银行切实制定适合本行实际的资本战略规划,优先采用减少分红、股东增资和定向配股等方式,筹集核心资本,在有效提升资本充足率的同时,进一步改善资本质量。此外,进一步提足拨备,指导银行业金融机构在准确分类和真实核销基础上,确保拨备水平始终高于监管要求,并鼓励有条件的银行积极实施动态拨备制度,有效加强逆周期信贷管理,提升风险管理的前瞻性。
构建高效的风险管控机制是银行防范风险的根本所在。在实践中,江苏银监局又采取了三项措施。一是严格贯彻落实“三个办法、一个指引”。出台了“一公平、三挂钩”政策,督促商业银行按照认识到位、沟通到位、宣传到位、培训到位、执行到位的原则,不折不扣地执行贷款新规,从机制上提升商业银行的风险管控能力。二是深化公司治理机制建设。通过开展董事会及董事履职评价、出台完善公司治理的监管意见、加强对银行机构董事培训以及引导银行业金融机构引进战略投资者等方式,持续完善银行业金融机构的公司治理结构,督促董事会切实有效承担风险管理方面的最终责任,努力形成风险为本的管理文化,提升银行业金融机构风险管控的内生能力。三是完善商业银行考核体系建设。指导商业银行持续完善绩效考核体系,增加考核中风险类指标权重,全面运用风险调整后的收益率(RAROC)和经济增加值(EVA)等考核指标,进一步提升商业银行的精细化管理水平。
第五篇:能力开放平台
中国移动通信有限公司部门(通知)
业通 [2013] 231 号
关于移动商城近期建设工作安排的通知
各省、自治区、直辖市公司,终端公司:
根据《关于统一门户移动商城入驻工作部署的通知》(市通 [2013] 373 号)的要求,总部移动商城将在今年底完成首批试点公司(江苏、福建、河北、黑龙江、江西、青海、终端公司等)入驻并启动试运行。
移动商城采用“总部统一建设平台、分省入驻开店销售”的建设模式,由总部和各省共同协作,是公司IT支撑集中化的重要举措。为满足省公司入驻需要,移动商城采用能力开放平台和统一接口平台两种方式进行IT对接,其中能力开放平台采用公网接入方式和API接口方式,主要支持卡号销售、合约机销售和裸机销售等业务场景;统一接口平台采用IP承载网接入和网状网T模块接口方式,主要支持业务查询、业务办理和充值缴费等业务场景。
根据整体项目计划,总部已经组织完成了业务需求分析、技术方案制订等工作,目前正在进行一级系统的软件开发,拟定于11月份启动两级系统联调测试工作,12月份启动试点公司入驻演练工作,现将省公司和专业公司系统建设工作的有关事项通知如下:
一、业务上架
各省公司、专业公司根据自身业务发展需要确定商城承载业务范围,总部将根据各公司需求上报情况提前制定相关业务流程和业务上架模板,各公司可以利用商城运营后台自行配置业务上架。
请各试点公司以今年底上线为目标,明确第一批业务产品清单(含资费套餐、数据业务、终端合约、充值缴费等,终端合约可先预报合约类型、档次等),10月20日前按照《拟一期上架业务清单》(详见附件一)格式要求填写并上报。
总部后续将下发商城后台使用手册并组织培训,请各省提前明确本省业务上下架管理部门和责任人(每省可设全省发布人、审核人各一名+地市发布人、审核人各一名/每地市),同期上报总部。
二、能力开放平台对接
为适应电子商务的行业发展趋势,移动商城的产品销售平台将依托能力开放平台构建,一方面商户自有系统可以通过能力开放平台获取和更新商城内部的商户、订单、商品、营销等数据,另一方面商户自有系统通过能力开放平台为商城提供购买资格校验、订单通知接收等服务。目前总部已组织编制完成了《能力开放平台接口规范V1.0》(详见附件二),以及《移动商城商户系统与能力开放平台对接指南》(详见附件三),拟定于11月初提供公开测试环境。
请试点省公司和终端公司根据年底业务上架需要,结合自身实际情况确定系统接入方案,并于10月25日前提交接入申请,总部审核通过后下发接入所需要的APPKEY等凭据。申请接入通过的省公司可根据本省系统改造进度自行安排测试计划,但应确保11月底前完成,以满足12月入驻演练的需要。
未纳入试点范围的省公司应提前学习相关技术文档,做好技术方案储备和系统配套改造工作,具体接入的时间安排总部将另文通知。
三、统一接口平台对接
移动商城的自助服务平台将通过统一接口平台、一级BOSS网状网与各省CRM系统互通,完成业务查询、业务办理、充值缴费等业务。根据《关于下发<中国移动移动商城省级系统改造方案>的通知》(业通 [2013]229号)的要求,请6个试点省力争在2013年10月底完成改造具备联调条件,其余省于2013年11月底改造完毕具备联调条件。总部将于11月启动6个试点省的联调测试,12月启动其余25省的联调测试,年底前完成业务上线。
四、其他事项
1、请各省公司以及终端公司针对业务上架、能力开放平台对接、统一接口平台对接等三项工作分别指定专门的接口人,并于10月20日前将接口人信息按照附件表格(详见附件四)要求,通过邮件方式发给总部相关联系人。
2、根据“总部收单、各省执行”的职责分工原则,移动商城负责接收用户订单并流转至各省公司进行订单处理工作,总部后续将下发商城运营相关规范,请各试点省根据本省实际情况,提前梳理省内订单处理业务流程,并做好运营团队的组建工作。
业务需求内容
能力开放平台是中国移动网上商城和商户自有系统进行IT对接的一个桥梁。一方面商户自有系统可以通过能力开放平台获取和变更移动商城内部的商户、订单、商品、营销等数据,另一方面商户自有系统通过能力开放平台为商城提供购买资格校验、订单通知接收等服务。
移动商城能力开放平台商户系统 图1-1 能力开放平台的位置
本规范对能力开放平台与商户自有系统交互接口提出规定,能力开放平台内部和商户自有系统共同使用。
术语
APPKEY SECRET
全 称
应用标识 应用秘钥
说 明
用于标识唯一的商户自有系统。
用于应用请求能力开放平台接口参数加密的秘钥。
加入能力开放平台
在商户开始开发自己的应用之前,需要先创建一个用于调用商城能力开放平台API的应用,能力开放平台会提供应用创建管理的界面,应用创建后会生成appkey和secret秘钥,用于接口请求和签名认证。详细流程见下图:
1.成为商户
2、创建应用
3、应用开发测试
4、应用上线商户标识:APPKEY秘钥:SECRET
图4-1 加入能力开放平台
流程说明:
1、首先需要在移动商城完成入驻手续成为商户。
2、使用商户账户登录能力开放平台web界面系统,填写必要信息后,创建属于自己商户的应用,应用创建后会生成只属于该应用的APPKEY和秘钥SECRET。创建应用时需要商户在能力开放平台web界面系统内完成资格校验接口和通知接口的添加。校验和通知接口用于商城经由能力开放平台请求商户系统,发送订单生成通知、资格校验等请求。
3、应用测试,应用申请成功后即可开始开发测试,此时的应用只有调用测试环境接口的权限。
4、应用上线,测试完成后根据测试报告集团审核通过后可以部署到正式环境上线。授权机制
授权流程
商户
1、接口请求
3、服务器鉴权失败商城能力开放平台
2、服务器对请求IP进行鉴权
4、服务器鉴权成功,接收请求签名参数
5、对签名参数验证并进行认证
7、签名认证成功,接收请求报文并响应
6、签名认证失败,返回错误信息
8、返回接口请求应答报文图5-1 商户请求能力开放平台授权机制过程
【流程说明】
1、商户向移动商城能力开放平台接口发送请求;
2、开放平台服务器对请求IP进行鉴权;
3、服务器IP鉴权失败,返回错误信息;
4、服务器IP鉴权成功后,接收请求签名参数;
5、对接收到的签名参数进行比较验证,并对商户身份进行认证;
6、签名认证失败,直接返回错误信息;
7、签名认证成功,接收请求报文并响应;
8、响应后返回接口请求的应答报文;
能力开放平台
1、接口请求
3、服务器鉴权失败商户
2、服务器对请求IP进行鉴权
4、服务器鉴权成功,接收请求签名参数
5、对签名参数验证并进行认证
7、签名认证成功,接收请求报文并响应
6、签名认证失败,返回错误信息
8、返回接口请求应答报文图5-2 反向校验和通知授权机制过程
【流程说明】
1、能力开放平台向商户自有系统发送请求;
2、商户系统对请求IP进行鉴权;
3、服务器IP鉴权失败,返回错误信息;
4、服务器IP鉴权成功后,接收请求签名参数;
5、对接收到的签名参数进行比较验证;
6、签名认证失败,直接返回错误信息;
7、签名认证成功,接收请求报文并响应;
8、响应后返回接口请求的应答报文;
5.1 服务器间鉴权 简介与实现
能力开放平台和商户自有系统服务器之间采用双向的IP白名单认证,各自系统都要提供服务器IP给对方加入白名单,并在访问时在网络或者程序端进行验证。
认证实现
在IP认证实现中有两种可选方案:
1、在系统中配置IP分组认证表,IP认证模块根据IP分组中目的地址,端口号等信息,对来往的IP信息进行过滤,允许或者禁止某些IP地址的访问。
2、在服务器端,通过防火墙来进行IP认证的过滤,对不满足的用户IP的请求进行阻止。
接口说明
订单类接口 获取订单列表
接口描述:获取订单ID列表功能 接口地址:
接口提供方:商城能力开放平台 请求发起方:商户自有系统 接口版本号:1.0
调用方式:HTTPS GET 应答报文格式:JSON 获取单笔订单详情
接口描述:获取单笔订单详情 接口地址:
接口提供方:商城能力开放平台 请求发起方:商户自有系统 接口版本号:1.0
调用方式:HTTPS GET 应答报文格式:JSON 获取订单当前状态信息
接口描述:根据订单ID获取订单当前状态信息。接口地址:
接口提供方:商城能力开放平台 请求发起方:商户自有系统 接口版本号:1.0
调用方式:HTTPS GET 应答报文格式:JSON 修改订单状态
接口描述:修改订单状态 接口地址:
接口提供方:商城能力开放平台 请求发起方:商户自有系统 接口版本号:1.0
调用方式:HTTPS POST 应答报文格式:JSON
获取订单状态变更流水信息
接口描述:根据订单ID获取订单的状态变更流水信息 接口地址:
接口提供方:商城能力开放平台 请求发起方:商户自有系统 接口版本号:1.0
调用方式:HTTPS GET 应答报文格式:JSON
码号购买资格校验
接口描述:码号购买资格校验接口
接口地址:商户自有系统提供的资格校验接口 接口提供方:商户自有系统 请求发起方:商城能力开放平台 接口版本号:1.0
调用方式:HTTPS GET 应答报文格式:JSON
新用户合约机购买资格校验
接口描述:码号购买资格校验接口
接口地址:商户自有系统提供的资格校验接口 接口提供方:商户自有系统 请求发起方:商城能力开放平台 接口版本号:1.0 调用方式:HTTPS GET 应答报文格式:JSON
老用户合约机购买资格校验
接口描述:码号购买资格校验接口
接口地址:商户自有系统提供的资格校验接口 接口提供方:商户自有系统 请求发起方:商城能力开放平台 接口版本号:1.0
调用方式:HTTPS GET 应答报文格式:JSON
订单生成通知
接口描述:用户支付后,通知商户自有系统订单生成 接口地址:商户自有系统提供的通知接收接口 接口提供方:商户自有系统 请求发起方:商城能力开放平台 接口版本号:1.0
调用方式:HTTPS POST 应答报文格式:JSON
订单状态通知
接口描述:撤单通知
接口地址:商户自有系统提供的通知接收接口 接口提供方:商户自有系统 请求发起方:商城能力开放平台 接口版本号:1.0
调用方式:HTTPS POST 应答报文格式:JSON
上报物流单号
接口描述:上报商品的物流单号 接口地址:
接口提供方:商城能力开放平台 请求发起方:商户自有系统 接口版本号:1.0
调用方式:HTTPS POST 应答报文格式:JSON
获取物流信息
接口描述:根据订单标识查询物流信息 接口地址:
接口提供方:商城能力开放平台 请求发起方:商户自有系统 接口版本号:1.0
调用方式:HTTPS GET 应答报文格式:JSON
获取用户身份证图片
接口描述:获取用户身份证图片 接口地址:
接口提供方:商城能力开放平台 请求发起方:商户自有系统 接口版本号:1.0
调用方式:HTTPS GET 应答报文格式:JSON
添加套餐
接口描述:添加单个套餐接口 接口地址:
接口提供方:商城能力开放平台 请求发起方:商户自有系统 接口版本号:1.0
调用方式:HTTPS POST 应答报文格式:JSON
添加号码
接口描述:添加单个号码接口 接口地址:
接口提供方:商城能力开放平台 请求发起方:商户自有系统 接口版本号:1.0
调用方式:HTTPS POST 应答报文格式:JSON
添加合约
接口描述:添加单个合约接口 接口地址:
接口提供方:商城能力开放平台 请求发起方:商户自有系统 接口版本号:1.0
调用方式:HTTPS POST 应答报文格式:JSON 添加合约档(购机送话费合约档)
接口描述:添加单个合约档(购机送话费合约档)接口 接口地址:
接口提供方:商城能力开放平台 请求发起方:商户自有系统 接口版本号:1.0
调用方式:HTTPS POST 应答报文格式:JSON
添加合约档(充值送购机款+送话费合约档)
接口描述:添加单个合约档(充值送购机款+送话费合约档)接口 接口地址:
接口提供方:商城能力开放平台 请求发起方:商户自有系统 接口版本号:1.0 调用方式:HTTPS POST 应答报文格式:JSON
添加合约档和终端对应关系
接口描述:添加合约档和终端对应关系接口 接口地址:
接口提供方:商城能力开放平台 请求发起方:商户自有系统 接口版本号:1.0
调用方式:HTTPS POST 应答报文格式:JSON
接口描述:添加终端接口 接口地址:
接口提供方:商城能力开放平台 请求发起方:商户自有系统 接口版本号:1.0
调用方式:HTTPS POST 应答报文格式:JSON
添加终端SKU 接口描述:添加终端SKU接口 接口地址:
接口提供方:商城能力开放平台 请求发起方:商户自有系统 接口版本号:1.0
调用方式:HTTPS POST 应答报文格式:JSON
添加增值业务
接口描述:添加增值业务接口 接口地址:
接口提供方:商城能力开放平台 请求发起方:商户自有系统 接口版本号:1.0
调用方式:HTTPS POST 应答报文格式:JSON 删除合约
接口描述:删除合约接口 接口地址:
接口提供方:商城能力开放平台 请求发起方:商户自有系统 接口版本号:1.0
调用方式:HTTPS POST 应答报文格式:JSON
删除合约档
接口描述:删除合约档接口 接口地址:
接口提供方:商城能力开放平台 请求发起方:商户自有系统 接口版本号:1.0
调用方式:HTTPS POST 应答报文格式:JSON
获取产品列表
接口描述:获取产品列表 接口地址:
接口提供方:商城能力开放平台 请求发起方:商户自有系统 接口版本号:1.0
调用方式:HTTPS GET 应答报文格式:JSON