商户平台处置记录回调通知

更新时间：2025.02.19

一、回调描述

当子商户被平台风险处置时，微信后台会把子商户违规处理记录和交易拦截记录推送给相应的服务商、渠道商、从业机构，商户需要接收处理该消息，并返回应答。

回调地址设置方式：回调地址通过【创建商户违规通知回调地址】配置，提交service_notify_url设置，回调地址的设置规范和回调IP列表请参考文档：回调通知注意事项。

同样的通知可能会多次发送给商户系统。商户系统必须能够正确处理重复的通知。推荐的做法是，当商户系统收到通知进行处理时，先检查对应业务数据的状态，并判断该通知是否已经处理。如果未处理，则再进行处理；如果已处理，则直接返回结果成功。在对业务数据进行状态检查和处理之前，要采用数据锁进行并发控制，以避免函数重入造成的数据混乱。

特别提醒：商户系统对于开启结果通知的内容一定要做签名验证，并校验通知的信息是否与商户侧的信息一致，防止数据泄露导致出现“假通知”

二、回调处理步骤

1、服务商接收回调通知报文

微信支付会通过POST的方式向回调地址发送回调报文，回调通知的请求主体中会包含JSON格式的通知参数，具体的通知参数列表如下：

通知参数

id 必填 string(32)

通知的唯一ID。

create_time 必填 string(32)

通知创建的时间，遵循rfc3339标准格式，格式为yyyy-MM-DDTHH:mm:ss+TIMEZONE，yyyy-MM-DD表示年月日，T出现在字符串中，表示time元素的开头，HH:mm:ss表示时分秒，TIMEZONE表示时区（+08:00表示东八区时间，领先UTC 8小时，即北京时间）。例如：2015-05-20T13:29:35+08:00表示北京时间2015年05月20日13点29分35秒。

event_type 必填 string(32)

通知的类型，投诉事件通知的类型，具体如下：
VIOLATION.PUNISH：处罚
VIOLATION.INTERCEPT：拦截
VIOLATION.APPEAL：申诉

resource_type 必填 string(32)

通知的资源数据类型，支付成功通知为encrypt-resource

summary 必填 string(64)

回调摘要

resource 必填 object

通知资源数据

属性

新生成投诉通知

1{
2    "id":"EV-2018022511223320873",
3    "create_time":"20180225112233",
4    "resource_type":"encrypt-resource",
5    "event_type":"VIOLATION.PUNISH",
6    "summary":"产生新投诉",
7    "resource" : {
8        "algorithm":"AEAD_AES_256_GCM",
9        "original_type": "violation",
10        "ciphertext": "...",
11        "nonce": "...",
12        "associated_data": ""
13    }
14}

2、回调验签与应答

服务商接收到回调通知报文后，需在5秒内完成对报文的验签，并应答回调通知。

2.1、对回调通知进行验签

回调报文的HTTP请求头中会包含报文的签名信息，用于后续验签，具体如下：

参数	描述
Wechatpay-Serial	验签的微信支付平台证书序列号/微信支付公钥ID
Wechatpay-Signature	验签的签名值
Wechatpay-Timestamp	验签的时间戳
Wechatpay-Nonce	验签的随机字符串

验签需使用请求头中的【Wechatpay-Timestamp】、【Wechatpay-Nonce】以及请求主体中JSON格式的通知参数构建出验签串，然后使用【Wechatpay-Serial】对应的微信支付平台证书/微信支付公钥对验签串和【Wechatpay-Signature】进行验签，确保接收的回调内容是来自微信支付。

商户可通过HTTP头"Wechatpay-Serial"中的证书序列号判断选择对应的证书验签，微信支付公钥的序列号固定采用"PUB_KEY_ID_数字串"格式（例如：PUB_KEY_ID_3000000001），若请求头中的序列号不符合该格式，则应使用平台证书进行验签。

详细验签步骤请参考：如何验证签名

微信支付会在极少数通知回调中返回以“WECHATPAY/SIGNTEST/”开头的错误【Wechatpay-Signature】，以检测商户系统是否正确验证签名。服务商请参考：如何应对签名探测流量进行处理。

签名探测流量HTTP头中的Wechatpay-Signature示例：

1WECHATPAY/SIGNTEST/c0k+ZP6cSbveFpn0U5Bhq1Evz0A0rmmhGyuFXGqAtrlspDr3wrmaeauXJT6YYD4OmnDi767TImhRdV9hdmU0T5ZVfkOB/zka3mYthkxJ9V6UMoI
24QLGogSG1mnYjZGa6zGy1+8WInqosp0+6eBJuul55xwf3oEIpNMxAl4NL0QHr5nLfB0b0PZQSU9rZneOtDjdNtDCGEtcwV6H1eTdLpFrw2wCtiWJDw6tQwR1IfGVtdE4FK
3JQvYmOT7udgR6XfLdvzwbJsifpxvuG9q23OQF1i4PndT7AP8ykhKUEZayTrYGWdobrljFh2nu9Ng7divjg==

2.2、对回调通知进行应答

如何正确的对回调通知应答：

接收到通知后，立即进行验签，服务商验签后，根据验签结果对回调进行应答：
验签通过：服务商需告知微信支付接收回调成功，HTTP应答状态码需返回200或204，无需返回应答报文。
验签不通过：服务商需告知微信支付接收回调失败，HTTP应答状态码需返回5XX或4XX，同时需返回应答报文。
应答后再处理后面的业务逻辑（如更新订单状态），推荐异步处理，避免因业务处理耗时过长导致对回调通知应答超时；

code 选填 string(32)

【返回状态码】服务商验签不通过时返回FAIL，代表回调接收失败。

message 选填 string(256)

【返回信息】返回信息，回调接收失败原因。

应答成功示例

200或204

1"无应答包体"

应答失败示例

5XX或4XX

1{  
2    "code": "FAIL",
3    "message": "失败"
4}

2.3、微信支付回调处理机制说明

商户系统不能仅依赖回调通知获取结果，需结合查询接口使用，避免遗漏或延迟问题。

微信支付接收到商户的应答后，会根据应答结果做对应的逻辑处理：

若商户应答回调接收成功，微信支付将不再重复发送该回调通知。若因网络或其他原因，商户收到了重复的回调通知，请做好重入设计并持续应答200

若商户应答回调接收失败，或超时(5s)未应答时，微信支付会按照（1s/15s/15s/30s/180s/600s/1200s/1800s，这个频率通知，之后的间隔都是1800s，最多重试48个小时）的频次重复发送回调通知，直至微信支付接收到商户应答成功，或重试时间达到48个小时

3、对回调通知内容进行解密

为了保证业务信息的安全性，微信支付将业务信息进行了AES-256-GCM加密，并通过参数resource将加密信息回调给服务商，服务商需要进行解密后才能获取到业务信息。

解密步骤如下：

获取服务商平台上设置的APIv3密钥，设置APIv3密钥可参考文档：APIv3密钥设置方法；
通过回调通知参数resource.algorithm确认加密算法（目前仅支持AEAD_AES_256_GCM，算法的接口细节，请参考：rfc5116）。
使用APIv3密钥与回调通知参数resource.nonce和resource.associated_data，对数据密文resource.ciphertext进行解密，最终可得到JSON格式的业务信息。

解密示例代码可参考文档：如何解密回调报文

注意

使用Java进行回调解密，取JSON串内的参数值时，只需取引号内的内容进行解密。例："nonce":"123"，只需取值123，不用取加上引号的"123"。

resource中ciphertext解密后字段

sub_mchid 必填 string(32)

该商户平台处置记录对应的商户号

company_name 必填 string(64)

子商户公司名称

record_id 必填 string(128)

微信支付对违约商户处理通知的唯一标识，可用于去重

punish_plan 必填 string(2048)

微信支付对违约商户的具体处罚方案，可根据具体的处罚方案指引商户登录商户平台/商家助手小程序进行申诉/相关操作，使用时请留意该值为处罚方法的文本内容，并非枚举值。

punish_time 必填 string(64)

微信支付对违约商户的处置时间，遵循rfc3339标准格式，格式为yyyy-MM-DDTHH:mm:ss+TIMEZONE，yyyy-MM-DD表示年月日，T出现在字符串中，表示time元素的开头，HH:mm:ss表示时分秒，TIMEZONE表示时区（+08:00表示东八区时间，领先UTC 8小时，即北京时间）。例如：2015-05-20T13:29:35+08:00表示北京时间2015年05月20日13点29分35秒。

punish_description 必填 string(128)

微信支付对违约商户处罚方案的详细描述信息，补充处罚方案的相关影响。

risk_type 必填 string(2048)

微信支付对违约商户定义的风险类型，枚举值：
ONE_YUAN_PURCHASES：涉嫌一元购
MULTI_LEVEL_DISTRIBUTION_REBATE：涉嫌多级分销返利
PROHIBITED_BUSINESS_CATEGORIES：涉嫌我司未开放类目
CASH_ADVANCE_VIA_CREDIT_CARD：涉嫌信用卡套现
INDUCING_USERS_TO_MAKE_PAYMENTS：涉嫌诱导支付
FRAUD：涉嫌欺诈
MALICIOUS_FAN_COUNT_BOOSTING：涉嫌恶意吸粉
CROSS_CATEGORY_ACTIVITIES：涉嫌跨类目
CROSS_CATEGORY_BUSINESS：涉嫌跨类目经营
GAMBLING：涉嫌赌博
LEWD_CONTENT：涉嫌色情
UNLICENSED_PAYMENT_AND_SETTLEMENT_BUSINESS：涉嫌无证经营支付结算业务
INVESTMENT：涉嫌投资理财
TRANSACTION_DISPUTE：涉嫌交易纠纷
CROSS_BORDER_USE_OF_DOMESTIC_PAYMENT_API：涉嫌境内支付接口跨境使用
OVERSEAS_ACTIVITIES_OUTSIDE_THE_BUSINESS_SCOPE_APPROVED_BY_REGULATORY_AUTHORITIES：涉嫌境外超监管批复范围经营
UNUSUAL_TRANSACTION：涉嫌交易异常
UNLICENSED_BUSINESS：涉嫌无资质经营
WEALTH_INVESTMENT：涉嫌投资理财
AFFILIATED_TO_A_VIOLATING_ENTITY：涉嫌关联违规主体等异常风险
INVOLVED_IN_A_JUDICIAL_CASE：涉嫌司法案件
INCORRECT_INFORMATION_SUBMITTED：涉嫌资料异常
APPEAL_SUCCESSFUL：申诉成功
REPORTED_BY_OTHERS：涉嫌他人投诉举报
VIOLATING_SMART_CATERING_ACTIVITIES：涉嫌智慧餐饮活动违规
MORE_THAN_ONE_MERCHANT_UNDER_A_SINGLE_MERCHANT_ID：涉嫌同一商户号下挂多个商户
CROSS_REGION_USE_OF_INTERNATIONAL_PAYMENT_API：涉嫌境外支付接口跨区域
UNUSUAL_REAL_TIME_TRANSACTION：涉嫌实时交易异常
UNACCEPTABLE_DOCUMENTS：涉嫌资料不合格
LARGE_AMOUNT_TRANSACTION：涉嫌大额交易
ALL_MERCHANTS_HAVE_CONFIRMED_THE_WILLINGNESS_TO_OPEN_AN_ACCOUNT：无交易商户未确认开户意愿
UNCONFIRMED_WILLINGNESS_TO_OPEN_AN_ACCOUNT：未确认开户意愿
INACTIVE_TRANSACTION：交易停滞
OTHER_UNUSUAL_ACTIVITIES：涉嫌其它异常

risk_description 必填 string(2048)

微信支付对违约商户定义的风险类型枚举值对应的中文描述

对resource中ciphertext对象进行解密后，得到的资源对象示例

1{
2  "sub_mchid": "1900009231",
3  "company_name":"财付通支付科技有限公司",
4  "record_id":"200201820200101080076610000",
5  "punish_plan":"关闭支付权限",
6  "punish_time":"2015-05-20T13:29:35+08:00",
7  "punish_description":"利用特殊行业违规经营，加重处罚",
8  "risk_type":"ONE_YUAN_PURCHASES",
9  "risk_description":"涉嫌一元购"
10}
11

文档是否有帮助

更多支持

开发文档(商户)开发文档(V2版)开发者社区微信开放平台微信公众平台腾讯客服