业务上常见问题： 

1，问 ： 商户对接的1.0的即时到账、wap、app支付，非当面付，可以对接安全服务吗？

     答 ： 可以。安全服务接口独立跟支付产品不绑定。 

 

2，问 ： 商户收到推送消息后，把该交易对应账号信息（平台账号、IP、交易号、处理结果等）同步给支付宝后，支付宝会做些什么处理？商户需要配合做些什么？ 

     答 ： 这些信息一方面是监管（ 比如公安） 需要调单 和线下打击 ； 一方面风控用来数据分析， 以便传输更精准风险数据给商户。商户需要按流程发起邮件申请相关配置和权限，按文档引导线上测试即可。

 

3，问 ： 我们有多个支付宝账号，是需要每个账号都要支付宝开放平台创建应用吗？

     答 ： 如无特殊需求，使用一个应用的APPID就可以了。应用主要用于调用风险数据回传接口。

    那其他支付类型的PID的风险交易也会推送过来吗？

     答 ： 可以。如同一公司下多个PID，需要推送几个PID的风险交易就在申请邮件中写明推送的PID和地址即可。多个PID情况可以使用同一个通知接收地址，也可以每个PID对应一个推送地址。需要注意的是每个PID下都要上传商户公钥，上传商户公钥的类型需要与申请权限配置时填写的RSA或RSA2匹配。如您在PID下上传了RSA2秘钥，在邮件申请时需要注明是RSA2签名即可。 

 

4，问 ： 用来投诉的测试交易,金额一定要大于2元吗?

     答 ： 小于2元会被风控策略判断放过,测试完后,可以发起原路退款.

 

5，问 ： 安全接口的使用场景和作用是什么？

     答 ： 应用场景是打击网络违法违规交易，主要是大家网络欺诈。 例如： 存在大量不法份子在商户端注册，利用平台进行下单，创建一些钓鱼链接或二维码 ，用来诱骗用户，造成用户损失。通过安全服务接口，双方进行联防联控，可以有效打击网络违法违规。

 

6，问 ： 风控处罚类型里的关停账户,是什么样的操作?

     答 ： 支付宝推送风控通知以后,你们需要查看交易背后对应的注册账户,核实风险后,关停这个商户在你们平台的账户.

 风险推送相关问题：

1，问 ： 是什么场景下出发通知？ 举例：是否商户端发起支付前还是什么？

     答 ： 都是成功的交易，支付宝识别风险成立后会马上推给商户。比如用户被骗来投诉后，我们会区分原因，比如欺诈成立，纠纷等等，然后把欺诈成立的这些交易推送给商户。

 

2，问 ： 推送的通知没有收到是什么原因?

     答 ： 通常原因都是密钥没有配置造成的,RSA2的密钥是在appid对应的应用下上传RSA(SHA256)公钥,并保存支付宝公钥留做验签.RSA的密钥是在开放平台设置mapi密钥. 如果申请了多个PID,需要在每个pid下面都配置对应的密钥选项.

 

3，问 ： 所有的风控通知都是通过用户投诉来触发的吗?用户投诉后,支付宝会核实用户的投诉是否成立吗?

    答 ： 既有通过用户投诉来触发的通知,也有风控模型分析出来的风险交易.目前推送的都是确定欺诈的,准确度99%以上.

 

4，问 ： alipay.adatabus.risk.end.push接口推送机制怎样

     答 ： alipay.adatabus.risk.end.push这个接口只推送一次，拿到通知后没有返回success，不会重试推送.

 

5，问 ： 邮件申请了不同的appID，接收到推送报文后用哪个appID的支付宝公钥验签

     答 ： 如果邮件申请的签名方式是rsa,那所有的账号对应的验签支付宝公钥都是相同的，如果签名方式是rsa2，那同一个PID下面的appID对应的验签支付宝公钥都是相同的。

 

6，问 ： 想修改推送的网关地址

     答：riskgo配置商户推送网关需要走很严格的审批，申请时请填写线上真实网关地址，不建议频繁修改。如不可避免需要重新配置，请在之前申请配置的邮件基础上，再发邮件并写明修改原因。 

 

7，问 ： risktype和risklevel的参数值是中文汉字吗？编码是什么？

     答 ： 是中文汉字。编码为GBK。

 

8，问 ： 推送风险异步通知后，我们没有收到支付宝系统还会像支付通知一样24小时内重复推送吗？
     答 ： 不会重复推送。推送系统属于不同系统，目前仅推送一次若没有收到通知不会再重复推送。请保持接收网关正常访问。

 

9，问 ： 同一笔交易号会出现多次推送吗？是否需要对交易号做幂等？

     答 ： 会出现多次推送的，交易号不要做幂等。

 

10，问 ： 推送的异步通知Content-Type是application/json还是application/x-www-form-urlencoded？
      答 ： Content-Type: application/x-www-form-urlencoded 

推送通知验签相关问题： 

1，问 ： 推送接口验签方式 是对哪些数据验签？参数拼接示例怎样？

     答 ： 参数格式举例：charset=GBK&pid=2088001969784501&risklevel=欺诈成立&risktype=欺诈&service=alipay.adatabus.risk.end.push&tradeNos=2017052421001004960267833397 

 

 2，问 ： 对推送的通知进行验签操作,出现验签失败的情况,可能的原因是什么?

      答 ： 如果是使用SDK来验签,请使用sdk封装好的验签方法:boolean AlipaySignature.rsaCheckV1(Map<String, String> params, String publicKey, String charset, String signType);确保验签函数的四个参数都是正确的,因为风控通知内容的编码是GBK,其中charset参数应该是GBK,sign_type参数根据邮件申请的配置填写RSA或RSA2,params直接传入遍历获取的所有post参数,publicKey传入支付宝平台上复制来的支付公钥.如果没有使用SDK,请参考文档上的异步通知验签步骤:https://docs.open.alipay.com/200/106120

 

3，问 ： 我验签的公钥从哪里获取 ？

     答 ： 目前使用RSA2的，直接使用原有的密钥加签、验签即可,无需任何变动。使用RSA的，需在开放平台设置mapi密钥，<商户风险交易推送>接口推送的报文需用此处的公钥进行验签。登录设置。

4，问 ： 推送接口编码格式都是GBK？

     答：是的。  

 风险回传接口相关问题：

1，问 ： 收到风控通知后要多长时间内调用风险商户数据同步接口?

     答 ： 越快越好，最好一周内,对推送的风险交易做完处理后就应调用同步接口回传数据.如收到多次风险推送可回传多次。

 

2，问 ： 风险商户数据同步接口中的trade_no参数需要传递商户订单号还是支付宝交易号?

    答 ： 目前该参数没有做强制校验,传递的值和通知里推送的tradeNos参数一致即可.通常在风险交易推送接口中tradeNos是外部订单号。

     

3，问 ： 回传的的业务参数中，账号名只能掩码提供不能提供明文，这个可以么？

     答 ： 可以的。

 

4，问 ： 回传接口返回未知的错误码

     答 ： 入参bizcontent不是json字符串，请检查字符串格式以及回传内容。

 

5，问 ： 回传接口异常sign check fail: check Sign and Data Fail!

     答 ： 同步验签失败，验签用的支付宝公钥不对。请登录开放平台到对应应用中查看支付宝公钥，重新配置。另需要注意使用的签名方法是RSA还是RSA2.支付宝公钥配置要与之对应。

 

6，问 ： 收到的tradeNos中有多个交易号时，同步接口应该如何同步回传？应该是一笔一笔，还是一次性全部？
     答 ： 需要同步接口一笔一笔同步回传，同步接口仅支持单笔交易回传。 

 

 推送通知收不到常见的报错以及解决方案：

错误码	描述	解决方案
UGW_ILLEGAL_SIGN	商户返回结果验证签名失败	常见排查方案： 1，需确认验签方式（RSA/RSA2）与申请服务权限中填写的保持一致。如不一致请与申请服务权限时填写内容保持一致。如一致请看第二步。 2，需检查验签用的支付宝公钥是否正确。如为RSA2签名，请用已配置安全服务权限的支付宝账号登录开放平台，进入此账号下有配置过RSA2秘钥的应用中，点击查看支付宝公钥重新获取下支付宝公钥并配置到代码中，重试验签。如还是不通过请看下一步。 3，检查接受到的通知是否有乱码。接受到的通知有中文，安全服务推送是以GBK编码格式POST推送，如商户框架层等为UTF-8编码，需要对此通知做转码，具体转码方案因各商户实际情况而定，由您团队开发人员给出方案。如还是不通过请看下一步。 4，在确保以上内容全部正确的情况下，请断点到验签算法代码中，打印下最终代签名字符串、sign并与获取到的原始值进行对比，看是否有特殊字符如/ -等被转义。如要查看验签拼接规则进入这个文档连接查看七常见FAQ第17条： https://doc.open.alipay.com/docs/doc.htm?spm=a219a.7629140.0.0.PQduPH&treeId=482&articleId=107731&docType=1#s7
UGW_ILLEGAL_SIGN_TYPE	签名类型不正确_	需确认验签方式（RSA/RSA2）与申请服务权限中填写的保持一致。如不一致请与申请服务权限时填写内容保持一致。
UGW_SERVICE_SECURITY_NOT_EXIST	调用接口密钥信息不存在	1，首先确认签名方式是否是RSA。如为RSA，请到点击mapi秘钥配置，上传RSA秘钥，上传后点击查看支付宝公钥，复制支付宝公钥到项目中用于验签。 2，RSA2签名的话，请用已配置安全服务权限的支付宝账号登录开放平台，进入此账号下任意一应用中，配置RSA2秘钥，RSA2秘钥生成可查看服务事情文档或到开放平台搜索。上传RSA2公钥后，点击查看支付宝公钥重新获取下支付宝公钥并配置到代码中用于验签。 3，如果都确认了还是报这个错误，请联系安全服务支持。
UGW_PARTNER_SECURITY_NOT_EXIST	合作伙伴安全配置信息不存在	1，首先确认签名方式是否是RSA。如为RSA，请到（）连接处点击mapi秘钥配置，上传RSA秘钥，上传后点击查看支付宝公钥，复制支付宝公钥到项目中用于验签。 2，RSA2签名的话，请用已配置安全服务权限的支付宝账号登录开放平台，进入此账号下任意一应用中，配置RSA2秘钥，RSA2秘钥生成可查看服务事情文档或到开放平台搜索。上传RSA2公钥后，点击查看支付宝公钥重新获取下支付宝公钥并配置到代码中用于验签。
UGW_SERVICE_NOT_EXIST	调用接口service不存在	安全服务权限未配置完成，请在服务申请工单状态为“待联调”后再开始联调或在沙箱联调。
UGW_SERVICE_MULTI_MATCH	不能定位到唯一的接口配置	安全服务权限未配置完成，请在服务申请工单状态为“待联调”后再开始联调或在沙箱联调。 2，如已经确认当前工单状态是“待联调”，还报这个错误请联系安全服务支持。
UGW_ASSIGN_URI_IS_NOT_CORRECT	接口分发uri值不正确	请联系安全服务支持
UGW_ILLEGAL_URI_OR_PROTOCOL	接口分发类型或uri值为空	请联系安全服务支持
UGW_TARGET_SYSTEM_ERROR	调用外部商户异常	请检查推送网关外网是否可以正常访问，如防火墙拦截、地址外部不可访问、地址有重定向等。如网关地址需要添加ip访问白名单才能访问，请联系小二获取支付宝网关推送ip段（）。
UGW_ILLEGAL_XML	解析XML错误	请按规范返回正确XML响应报文（截图）
UGW_UNKNOWN_HOST_ERROR	无法解析请求url	推送地址域名无法解析，请排查推送地址。
UGW_IO_EXCEPTION	请求io异常	首先确认自己服务器是否支持SNI。证书在线校验地址： 地址1（ https://cryptoreport.websecurity.symantec.com/checker/ ）    ；   地址2（ https://www.ssllabs.com/ssltest/ ） 如果本工具验证通过，但线上依然存在问题,执行以下命令行校验: 1、DNS解析校验： dig ${host} +short 或者 nslookup 回车输入域名再回车查看。 2、连接有效校验： time curl -vk https://${host}  3、SSL证书校验： openssl s_client -connect ${host}:${port} 或参考 SSL验证 4，确认以上都没有问题，还报此错误，请联系技术支持（）。
UGW_SYSTEM_ERROR	支付宝系统调用错误	请联系安全服务支持
UGW_PACKETS_MERGE_ERROR	报文组装错误	请按规范返回正确XML响应报文：
UGW_PACKETS_PARSE_ERROR	报文解析错误	同请按规范返回正确XML响应报文：

 

 

 

FAQ

关于此文档暂时还没有FAQ