中国银联移动支付接口规范：TSM与银行系统互联的详细技术标准

中国银联移动支付技术规范的可信服务管理卷，第1部分详细描述了银联TSM（Trusted Service Manager，可信服务管理器）与银行系统之间的互联接口规范。该标准由Q/CUP037.5.1—2015发布，由中国银联股份有限公司制定，适用于2015年7月27日的最终修订，同年10月12日正式发布和实施。规范涵盖了范围、引用文件、术语定义、缩略语以及核心的接口设计。 1. **范围**：本规范界定了银联TSM系统与银行系统之间接口的功能需求、接口结构、数据交换格式和安全机制，旨在确保移动支付过程中的信息安全和交易可靠性。 2. **规范性引用文件**：该部分列出了所有引用的相关技术标准、协议和文档，为接口设计提供了基础框架。 3. **术语和定义**：对关键术语进行明确解释，例如TSM、EN-OTP（一种基于加密的认证机制）等，以便理解和应用。 4. **缩略语**：列举了文档中使用的专业术语的缩写，方便读者快速查找。 5. **银联TSM系统与银行系统互联接口**：这部分详细描述了接口的设计原则，包括消息传输、身份验证、授权和错误处理机制。接口可能涉及的消息格式、通信协议以及数据加密和解密方法。 **附录A**：规范性附录着重于应答码的定义，分为系统通讯状态应答码和业务处理状态应答码，用于指示交互过程中的成功与否和问题类型。 **附录B**：针对EN-OTP的使用方法，介绍了其概述、数据块构成和加密解密过程，强调了这种安全认证方法在移动支付中的应用。 该规范不仅规定了技术细节，还强调了知识产权保护和使用限制，要求用户在使用时必须遵循中国银联的规定，尊重其版权和专利权。同时，中国银联对第三方知识产权问题不负责任，用户需自行承担可能的风险。 这份规范为中国银联移动支付生态系统中的银行系统与TSM系统之间的高效、安全通信设定了明确的标准，是确保移动支付领域互操作性和安全性的重要参考资料。