商户管理规则
本文说明邮联通平台的商户管理规则,包括账户结构、应用管理、安全规范以及违规处理规则。
所有接入商户需遵守本规则。
商户说明
在平台体系中,商户相关管理分为三个层级: 商户 → 应用 → 网站。
这样的设计主要用于实现业务隔离、技术隔离以及数据统计分析。
三者关系如下:
商户(mchNo)
├── 应用(appId)
│ ├── 网站(storeId)
│ ├── 网站(storeId)
│
├── 应用(appId)
├── 网站(storeId)可以简单理解为:
- 商户 = 公司主体
- 应用 = 技术系统
- 网站 = 业务来源
商户(Merchant)
商户是平台的唯一业务主体,每个商户在平台只有一个唯一商户号(mchNo)。
商户代表企业或业务主体,用于统一管理该商户下的交易、资金、应用及权限。
商户主要用途
- 交易识别
所有交易订单都会归属到某个商户 - 资金结算
平台按商户维度进行资金清算和结算 - 风控管理
风控规则通常按商户维度配置 - 权限管理
商户可以管理自己的应用、网站及API权限
应用(Application)
应用是商户下的技术接入实体,用于区分不同系统或不同业务的接口调用。
一个商户可以创建多个应用,每个应用都有独立的安全信息:
每个应用包含
- appId
应用唯一标识,用于API调用身份识别 - secretKey
用于接口签名,保证请求安全性 - publicKey
用于敏感数据加密(如银行卡号)
应用主要用途
- API调用身份识别
- 请求签名验证
- 数据加密传输
- 系统权限隔离
- 密钥独立管理
网站(Store / Website)
网站用于标识具体的业务来源。
每个应用下可以配置多个网站(storeId),用于区分订单来源渠道,例如:
- 不同网站
- 不同店铺
- 不同业务线
- 不同品牌
- 不同客户端(PC / H5 / APP)
网站主要用途
- 标识订单来源渠道
- 业务数据统计
- 风控来源识别
- 渠道交易分析
- 对账辅助分析
密钥管理(重要)
密钥用于接口调用的身份识别和请求签名,是商户接入平台的核心安全凭证。必须遵守:
安全要求:
必须:
- 不存储前端,仅服务端使用
- 不提交到代码管理仓库
- 不通过不安全渠道传输,如电子邮件、短信等
密钥泄露处理
如果怀疑密钥泄露,必须立即在商户管理后台重置秘钥,并检查异常订单和异常请求。
为安全起见,建议定期更换密钥。
商户信息真实性要求
商户必须保证信息真实,禁止提供虚假信息,否则可能导致商户被暂停服务、冻结资金或者终止合作。
商户在开通后,建议商户及时在商户后台(个人中心->基本资料)完善商户信息。
注意
如果商户累计收单满1000美元,系统会强制要求商户在10天内完善信息,否则商户将被暂停服务。
商户合规要求
商户必须遵守所在国家法律。必须是真实业务,真实交易,不得用于:
- 非法业务
- 欺诈交易
- 洗钱
- 虚假交易
商户支持与沟通
如果遇到问题,建议及时联系平台支持,联系时请提供商户号、订单号、问题描述、请求日志等信息,方便平台将及时处理。
最佳实践建议
建议商户:
技术方面
- 实现查询补偿机制
- 实现幂等处理
- 做好日志记录
业务方面
- 控制退款率
- 保持稳定交易
- 做好客户服务
财务方面
- 每日对账
- 定期核算
- 保留交易记录