……
交易种类
金融类交易
余额查询
消费、消费撤销、退货
预授权、预授权撤销、预授权 完成、预授权完成撤销 帐户验证、汇款
代扣消费、代扣授权
收单行支付通知、发卡行支付 通知 交易异常通知
请求类 交易
通知类 交易
管理类交易
交易结果查询 卡段下载 互联网委托银联验证
参与方支持的交易种类
收单机构 支持除交易异常通知以外的所有的互联网发起的交易 支持SC模式的发卡机构，也支持SAA模式的发卡机构
5 API通过持卡人浏览器提交交易（预授权/消费）请求给SAA；
6 SAA接收到交易（预授权/消费）请求；
7 SAA和持卡人进行交互，验证持卡人身份； 若持卡人通过身份验证，则SAA直接进行交易的处理；
8 SAA将交易结果发送给SR；
9 SR将交易结果发送给API；
10 SAA将持卡人浏览器重定向到支付网关的交易结果页面。
银联提供多种认证方式和认证要素由各家银行选 择。认证方式和认证要素配置支持到卡种。
入网方式
发卡机构 商户
SAA模式
SC模式
收单机构
CUPSecure API
中国银联 CUPSecure系统
• 互联网跨行支付业务 • 跨境互联网支付业务 • 国内/跨境互联网汇款业务 • 电话邮购业务 • 分期付款业务
持卡人开户行
5 CUPS
商户开户行
交易结果返回
买方 买方银行卡
API
6 SR将交易结果返回给API
SR
持卡人开户行
商户开户行
应答结果
7
API
买方
买方银行卡
API将交易应答返回给持卡人
持卡人开户行
CUP secure
商户开户行
SAA—消费/预授权
发卡机构 CUPS
SAA
6
7
10
8
SR34源自91持卡人
1
2
5
0 2
API 收单机构支付网关
交易图中消息对应关系
步骤0—卡段更新消息（SCR） 步骤3---卡片参与请求消息（CEReq） 步骤4---卡片参与响应消息（CERes） 步骤5、6---互联网交易请求消息（ITReq）
5、6表明通过持卡人的浏览器传递 步骤8、9、10---互联网交易响应信息（ITRes）
持卡人开户行
CUP_SR
商户开户行
发卡机构直接认证授权模式
API 买方
买方银行卡 4
持卡人发卡行输入相应的信 息，发卡机构认证持卡人身
份，并且完成帐户处理
持卡人开户行
CUP _SC
商户开户行
发卡机构处理结果转发
API 买方
买方银行卡
发卡机构将交易处理结果向 SR转发；同时SR向CUPS
转发
5 SR
消息的种类
SCReq CEReq ITReq IRReq ITExc IPReq ISReq
Error
SCRes CERes ITRes IRRes
IPRes ISRes
卡段下载类消息
卡参与查询类消息 互联网交易类消息 交易结果查询类消息 互联网交易异常消息 互联网支付通知类消息 互联网验证类消息 错误消息
发卡机构
收单机构
持卡人
互联网商户
业务模式SAA/SC
SAA模式
发卡机构直接验证授权模式
由发卡机构自行收集用户安全认证信息，完成安 全认证和授权处理。
持卡人的认证方式和认证要素由发卡银行决定。
银联安全输入模式
SC模式
由银联提供服务，代替发卡机构收集用户安全认 证信息，并通过现有跨行交换网络发送给发卡机 构进行安全认证和授权处理。
8由SAA传递给SR 9由SR传递给API 10由SAA传递给API
交易流程说明
0 API发送卡段更新请求给SR以获取CUPSecure支持的最新卡段，同时保存到其cache中；
1 持卡人浏览商户网站、购买商品、选择使用银联卡进行网上支付，商户网站提交支付请求到收 单机构支付网关，同时将持卡人浏览器页面定向到支付网关支付页面；
CUPSecure SAA技术规范说明
中国银联产品创新部 2020/9/10
主要内容
总体说明 交易流程说明 交易报文说明 基金业务说明
总体说明
银联互联网安全支付业务
中国银联互联网安全支付服务是中国银联自主创新、拥有知识产权、
符合当前国内网上支付现状的互联网安全支付产品。建立了持卡人、发卡 机构、收单机构和商户四方统一的操作流程、服务流程和结算流程，为互 联网消费者提供安全、有效、便利的支付环境和服务，结束电子商务支付 环节长期以来无标准可言，无规范可施的局面。
2 持卡人在支付网关上输入并提交卡号；
3 支付网关调用API发起交易（预授权/消费）请求； API对SR发起确定持卡人是否参与CUPSecure的请求；
4 SR根据卡号确认发卡机构参与发卡机构直接验证授权模式服务，则SR进行相关检查后将响应 返回给SR； 如果无法验证（即“卡号参与验证标志”域值不为“Y”），则交易终止
SC模式发卡机构 只需支持传统的交易种类，不需支持互联网特殊交易 余额查询、消费类、预授权类、帐户验证、汇款、冲正
SAA模式发卡机构 支持金融类交易，而不包括管理类 余额查询、消费类、预授权类、帐户验证、汇款、代扣、通 知类交易
消息种类
消息的作用
消息是用来传递详细交易以及交易控制信息的。
CUPSecure交易流程说明（SAA）
购买产品
1 API
买方
买方银行卡
买方登陆商户网站，选择 物品。
持卡人开户行
CUP secure
商户开户行
支付请求
2 买方
买方银行卡
持卡人在收单网关输入卡号
API 收单网关
持卡人开户行
CUP secure
商户开户行
卡号路由
买方 买方银行卡
API
3 API将卡号提交CUP_SR
交易流程重点说明
Step 0 可选步骤； API将参与CUPsecure的卡段下载存储在 cache中； 每次发起卡片参与请求前，查询卡号是否包 含在参与的卡段中，如果不是，则拒绝； 可以节省交易时间；
交易流程重点说明
Step 3、4 发卡机构需要预先在CUPSecure登记参与的卡BIN； SR根据卡号→卡BIN →发卡机构。如果无法查找到， 则直接拒绝；如果找到，则将SAA的URL返回API； 只查询到卡BIN级别，不支持到卡号级别； 不向SAA转发，减少SAA的接口； 若选择SAA模式，SR在CERes中会将清算日期传递 给API，后续让API放置在ITReq中传递给SAA； 针对SAA模式下的跨境交易，SR会在CERes中将发 卡机构清算金额、持卡人扣账金额等信息传递给API， 后续让API放置在ITReq中传递给SAA；