双因素身份验证简介
此类支付需要通过向付款账户中有转账审批权的人员发送令牌来确认付款。
配置了双因素身份验证的合作集成商发起支付请求的方式与银行票据支付和征税发票支付中描述的方式类似。
区别在于请求中添加了 tfa_info 对象,包含转账审批人信息及联系方式,以及请求响应中返回的状态。请求状态始终返回 pending_2fa_approval。
带授权的支付流程
成功支付将遵循以下流程:
- 发起银行票据支付请求或征税发票支付请求,同步接收状态为 pending_2fa_approval 和
payment_key的响应。 - 指定的审批人将收到一个由6位数字组成的
token。 - 请求方使用
payment_key和token进行银行票据支付确认或征税发票支付确认。 - 支付将同步完成。
注意事项
- 每笔支付最多可尝试验证
token5次。达到此限制后,支付将自动置为拒绝(rejected)状态。 - 每个
token最长有效期为5分钟。 - 支付的
token可以续期并重新发送给账户审批人。此过程重置5分钟计时,但不重置无效尝试计数器。之前的token将失效。 - 支付一经审批,将同步完成。
- 向审批人发送
token的通知事件为 baas.token_validation.bill_payment.payment.single。可以自定义发送的消息。 - 已实现的令牌发送方式(
contact_type)为 sms 和 email。