1. 网上支付两种接入方案

--直接与银行对接

优点：因为直接与银行进行财务结算，交易资金结算比较安全。适合资金流量比较大的企业，这种方案适合于：每月结算金额佰万以上的企业。

缺点：开发工作量比较大，而且银行会不定期升级交易系统，随着银行系统的升级，企业也需要作相应改动，所以维护工作量也是比较大的，而且企业每年还需要向银行交纳一定数量的接口使用费。

--通过中间公司间接与银行对接

优点：开发工作量较少，因为使用的是中间企业提供的接入规范，所以银行升级系统，不需要企业作相应修改，除非中间企业的接入规范发生了改变，企业才作相应 修改。相对前一种接入方案，这种方案的维护工作量比较少的。因为只与一家企业对接，所以接入费用相对比较低。这种方案适合于：每月结算金额在几十万以下的 中小企业。

缺点：因为是与中间企业进行资金结算，目前所有中间企业都是私企，资金安全是个大问题。

2.目前在国内做的比较好的中间支付公司：

1) 首信易支付：http://www.beijing.com.cn/

每年需要交纳一定的接口使用费，并且从交易金额中扣除1%的手续费。像当当网、红孩子、京东商城使用了首信易支付。

2)易宝支付： http://www.yeepay.com/

接入免费，只从交易金额中扣除 1%的手续费。像盛大、 e龙网、巴巴运动网使用了易宝支付。

3.易宝支付接入规范

1)MD5-hmac：

hmac 是一种秘密的密钥验证算法。hmac 提供的数据完整性和源身份验证完全取决于密钥分配的范围。如果只有发起者和接收者知道hmac密钥，那么这就对两者间发送的数据提供了源身份验证和完整性保证。

2)MD5-hmac的实现

是由易宝提供的DigestUtil工具类.不需要我们自己实现.只要按照要求传入参数得到结果就行. 这个类在网上也可以下载到.

5.流程(分为两个部分)

1)发起支付请求

使用GET/POST方式向支付网关发起HTTP请求.(https://www.yeepay.com/app-merchant-proxy/node)

支付网关就是一个路径.

向支付网关发送支付请求要带一些参数.

-支付方式:p0_Cmd,还有电话支付等,所有要有所区别.

-商家 ID:p1_MerId,在申请的时候由易宝给的.

-交易结果通知地址:p8_Url,为下面接受支付结果信息使用的.

等等...在易宝支付接入规范中,有详细的说明,只要按照要求执行就好了.

-应答机制:0,判断响应码,要是200就表示支付结构信息通知你了.1,获取服务器返回的success.

2)接受支付结果信息

获取银行给商家返回的信息.

各个参数的名称在易宝支付接入规范中都有说明.

特别要注意的:接收处理订单的时候,要注意对订单的状态进行判断.否则会有表单重复提交的问题.交一次钱,刷新页面就会多次购买.

总结:

--发出GET 或POST请求都行

--页面要是GBK/GB2312编码的.

--发送的参数请求不是自己随便起的,是接入规范中定义好的.

-- 易宝提供的密钥一定不要让第三方知道.

--在生成MD5-HMAC要按照顺序,并且值不能是Null

--引导用户的浏览器重定向的方式.

-- 是生成MD5码的时候,顺序要按照规定.