《互联网公共支付交易平台建设方案建议书.doc》由会员分享,可在线阅读,更多相关《互联网公共支付交易平台建设方案建议书.doc(115页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、【精品文档】如有侵权,请联系网站删除,仅供学习与交流互联网公共支付交易平台建设方案建议书.精品文档.互联网公共支付交易平台建设方案建议书目录目录1图表目录71.导言11.1.项目概括11.2.我们的优势21.3.名词解释32.项目需求42.1.系统建设目标42.2.系统服务范围42.3.业务功能分析52.4.交易服务网站62.4.1.概述62.4.2.内容网站62.4.3.持卡人服务72.4.4.商户服务92.4.5.公共支付业务服务102.5.支付网关系统112.5.1.概述112.5.2.商户接入112.5.3.银联CUPSecure系统连接122.5.4.业务处理流程122.5.5.安全
2、控制152.6.业务管理平台152.6.1.分公司业务管理162.6.2.总公司业务管理172.7.非功能性要求182.7.1.统一性182.7.2.易用性182.7.3.可靠性192.7.4.有效性192.7.5.灵活性192.7.6.扩展性192.7.7.负载均衡与流量控制202.7.8.系统性能要求202.8.安全需求203.系统总体设计223.1.系统建设目标223.2.系统设计原则223.3.总体逻辑架构233.4.平台逻辑层次243.5.技术逻辑架构263.6.水平分层结构273.6.1.WEB表示层273.6.2.业务逻辑层273.6.3.服务集成层303.7.应用系统安全架构3
3、03.8.平台外部接口313.9.方案特点323.9.1.成熟性与先进性兼顾323.9.2.可靠性实现323.9.3.可用性实现323.9.4.可扩展性实现323.9.5.高安全性实现334.应用系统设计344.1.业务实现架构344.1.1.技术支撑平台344.1.2.业务系统概述354.1.3.业务流程的整合374.2.渠道接入平台384.2.1.互联网接入模块384.2.2.报文通讯模块384.2.3.其他接入模块394.3.信息交换平台394.3.1.技术实现394.3.2.非实时信息订阅发送平台434.4.支付网关子系统444.4.1.系统概述444.4.2.实现方案454.4.3.
4、商户插件MPI464.4.4.支付中心474.4.5.HTAPI安全插件494.5.交易服务网站504.5.1.技术架构504.5.2.体系架构504.5.3.平台选择524.5.4.应用设计模式524.5.5.功能实现544.5.6.门户网站子系统554.5.7.持卡人服务子系统564.5.8.机构服务子系统594.5.9.公共支付服务子系统604.6.业务管理系统614.6.1.系统概述614.6.2.实现方案624.6.3.操作员管理子系统634.6.4.交易查询子系统644.6.5.商户管理子系统654.6.6.证书管理子系统664.6.7.配置管理子系统664.6.8.系统监控子系统
5、675.系统集成685.1.系统平台685.1.1.服务器平台架构685.1.2.主机处理能力要求685.1.3.内存需求估算695.1.4.存储容量估算705.1.5.生产服务器配置方案715.2.网络方案725.2.1.设计原则725.2.2.设计目标735.2.3.方案设计736.系统安全保障策略766.1.系统风险分析766.1.1.病毒的威胁766.1.2.黑客入侵766.1.3.内部安全776.1.4.硬件故障风险776.1.5.安全的动态性风险776.2.安全策略786.3.技术标准与规范796.4.解决方案796.4.1.交易安全796.5.运行安全方案846.5.1.制定安全
6、管理规范846.5.2.人员管理安全机制846.5.3.安全审计管理856.6.数据安全策略866.6.1.DB2的数据库恢复功能866.6.2.备份方案887.工程实施897.1.项目任务的理解897.1.1.项目建设内容897.1.2.应用软件开发服务897.1.3.系统部署实施服务907.2.工程实施原则907.3.工作内容分解917.3.1.前期准备阶段917.3.2.实施阶段937.3.3.投产阶段977.3.4.支持服务阶段987.4.工作进度安排987.5.项目组织方式997.6.项目管理计划1017.7.质量管理计划1027.7.1.质量计划1027.7.2.质量保证1037.
7、7.3.变化控制程序1037.7.4.配置管理1047.7.5.质量保证活动1057.7.6.沟通计划1067.8.培训计划1077.8.1.培训目的1077.8.2.培训内容1087.8.3.培训方式1087.9.资料和技术文件1087.9.1.签约后所提供的资料1087.9.2.技术文档1097.9.3.指导性手册1098.支持与服务1118.1.服务方式1118.1.1.远程服务1118.1.2.现场服务1118.1.3.服务承诺1118.1.4.支持服务机构1118.2.服务内容1128.2.1.系统运行异常诊断1128.2.2.软件缺陷修复1128.2.3.重大故障恢复处理1128.
8、2.4.技术支持服务1129.典型案例介绍1149.1.中国银联支付门户(CHINAPAY)1149.1.1.应用系统结构1149.1.2.华腾产品及解决方案1159.2.中国邮政电子邮政项目1159.2.1.系统逻辑结构1159.2.2.华腾产品及解决方案1169.2.3.系统应用成效1169.3.IndoPay电子支付系统1169.4.付费通(EBPP)系统117图表目录图表 1项目需求公共支付平台服务范围图5图表 2项目需求支付网关支付交易流程图13图表 3项目需求支付网关后续交易流程图14图表 4项目需求支付网关交易结果查询交易流程图14图表 5项目需求业务管理平台功能结构图15图表
9、6 系统总体设计-总体逻辑架构图24图表 7系统总体设计-平台逻辑图25图表 8 系统总体设计-平台应用系统技术架构图26图表 9 系统总体设计-平台外部接口31图表 10 应用系统设计-业务流程整合37图表 11 应用系统设计-信息交换平台40图表 12应用系统设计-支付网关系统结构图44图表 13应用系统设计-支付网关系统结构图45图表 14应用系统设计-支付网关子系统支付中心结构图47图表 15应用系统设计-交易服务网站体系架构51图表 16应用系统设计-业务管理系统结构图62图表 17 系统集成-网络架构图73图表 18系统安全保障-身份认证方式对比82图表 19系统安全保障-交易安全
10、控制83图表 20 系统安全保障策略-DB2版本恢复86图表 21 系统安全保障策略-DB2数据库前滚恢复87图表 22 系统安全保障策略-DB2表空间前滚和恢复88图表 23工程实施-项目组织方式99图表 24典型案例介绍-中国银联支付门户应用系统结构114图表 25典型案例介绍-中国邮政电子商务体系结构图115图表 26典型案例介绍-付费通应用系统结构图1171. 导言基于Internet的电子商务在90年代后期开始起步,经历了1999-2000年的“网络泡沫”而得到了高速的发展。尽管在其后的2年间经历的一定的波折,但并没有停止其发展的脚步,在最近的2年间电子商务通过与传统产业有机的结合,
11、获得了扎实的发展基础,其发展更为理性、健康,更加显示出其强大的生命力和辉煌的发展前景。伴随着Internet和电子商务的蓬勃发展,在线支付和网上金融服务在全球范围,包括亚太地区得到了迅速的发展。据IDC统计,2003年亚太地区除日本以外的网上银行活跃用户已经达到3680万,预计到2007年将增加到1.07亿。这说明网民对于包括在线支付在内的网上金融服务开始给予越来越普遍的接受和使用,并迅速地开始形成一个广大的在线支付和在线金融服务市场。上海华腾软件系统有限公司很荣幸能有机会参与中国银联互联网公共支付平台系统的投标,衷心感谢各方对我们的信任,并呈交这份互联网公共支付平台系统建议书作为本次投标的技
12、术文件。本建议书是在详细分析了业主和招标方业务需求和技术需求的基础上,以互联网公共支付交易平台-业务需求为依据,结合华腾十多年在金融和电子商务支付等领域应用开发与系统集成的经验,给出了完整的解决方案与技术建议。1.1. 项目概括在基于Internet的个人金融服务中,在线支付业务是发展最快的服务。随着Internet的普及和网络安全技术的迅速完善,它凭借着其便捷和易用的优势在电子商务的支付手段中日益成为一个主要的支付手段。目前国内发展互联网公共支付业务的除部分银行网银外,最具有影响力的是上海付费通公司,在其他省市地区暂无类似业务的公司。付费通公司的交易量和交易金额处于高速增长期,发展势头强劲。
13、但从整个市场来看,通过互联网开展公共支付业务在国内还属于起步阶段。中国银联已经针对在线交易的安全性,加速电子商务的发展,规范和统一银行卡在互联网电子商务领域的业务规则和安全机制,推出了CUPSecure网上支付安全体系。在这个体系下,针对银联卡的在线支付需要一个支付网关来支撑完整的业务系统。本项目正是建设这样一个包含支付网关、服务网站和辅助系统的平台。1.2. 我们的优势对于银联网上支付平台系统的应用开发和项目实施,华腾公司凭借十几年来积累的对于金融电子化领域应用的深刻理解和丰富经验,以及对于电子金融和支付的技术的全面把握,具有坚实的基础和充分的优势。具体体现在:u 对于金融业务和支付技术的丰
14、富积累华腾公司从1994年进入中国金融支付、信息交换、电子商务、社会信息化等系统集成和应用软件领域,逐步扩大其在银行卡信息交换、金融服务电子化、邮政金融电子化、电子支付、外卡收单和支付、电子商务以及一些交叉行业的卡基支付信息交换、结算等方面的市场占有率。特别是在银行卡信息交换、邮政金融等领域的全国市场占有率位居第一,在中国的金融行业和网上支付处理应用领域内处于领先地位。自1994年至今,华腾公司承建了大量的银行卡支付系统、网上支付系统、网上银行系统、电子汇兑系统的设计开发及系统建设,成为国内金融与电子支付领域的领先厂商。在这些系统的建设过程中,华腾公司积累了丰富的国内、国际支付和金融服务类应用
15、的业务知识和系统实现技术,形成了一整套的解决方案,为华腾公司进行支付平台系统的建设奠定了扎实的技术和业务基础。u 成功实施了与银联公共支付平台系统类似的项目,积累了同类的解决方案和实施经验支付网关系统中涉及到支付网关系统的开发与建设。华腾公司在1999年至今,已先后成功建设了诸多电子支付网关,包括: ChinaPay、中国邮政的全国支付网关、上海联通虚拟卡系统平台、银联商务EPOS网关,韩国NICE支付网关等与本支付平台系统具有相同或相似业务的系统,不仅积累形成了支付平台系统所适用的解决方案,更重要的是,积累了支付平台系统建设中所迫切需要参考和借鉴的业务、技术和建设过程控制的实际经验,为银联支
16、付平台系统建设的顺利进行做好了充分的准备。u 采用规范化的项目管理规范和质量控制过程华腾公司十分注重自身管理水平的提高。公司已于2000年通过ISO 9001质量管理认证,并在2003年顺利通过ISO9001 2000版升级认证;全面实施了企业资源管理计划(ERP);于2001年2月荣获上海市信息化办公室颁发的第0001号“软件企业认定证书”;2001年4月中国软件评测中心对公司进行了集成资质认证,批准为国家二级系统集成资质,目前公司已通过了软件评测中心一级系统集成资质的现场评审;公司在2005年通过了软件开发成熟度模型 CMMI 3级的认证。严格遵循国际规范的质量控制过程,为银联支付平台系统
17、建设按照要求完成提供有力的保障。u 大型项目的集成和实施能力华腾公司自成立以来,依托合资企业的优势,承担了大量的国内国外项目的开发和建设工作,吸取先进开发经验和项目管理方法,积累了从事大型项目的集成与开发实施经验,培养出了一支高水平的技术队伍。华腾公司坚信:公司在“金融业务、网络技术”方面的技术优势和丰富的项目实施经验,特别是公司对支付网关业务和建设的熟悉和理解、以及大型项目的系统集成经验和能力等,将为中国银联互联网公共支付交易平台系统建设的成功提供坚实的保障。1.3. 名词解释u CUPS中国银联信息交换系统u PPP中国银联公共支付平台u CUPSecure中国银联网上安全认证交易平台u
18、MPI商户插件u USB Key数字证书是含有用户身份信息的电子文件,USB Key是用来存放证书和用户私钥并具有处理能力的一种带智能的芯片、形状类似于U盘u CFCA中国金融认证中心2. 项目需求2.1. 系统建设目标支付平台的建设目标为:1.建设先进的、规范的、安全的网上支付平台;2.建立统一的业务和技术规范,为用户提供统一认证和统一支付方式,为商业银行和商户提供统一支付接口;3.基于数字证书提供高安全强度的信息保障服务,推动数字证书在在线支付、网银系统之间跨行通用;4.建立以客户为中心、客户可以进行多账户信息查询的统一查询平台;5.通过支付平台加强网银网银系统之间的联系,并为客户提供实时
19、到账服务,提高在线支付效率,缩短交易资金在途时间,促进资金流通,降低客户资金风险,保证客户利益;6.为目前没有支付平台的城市商业银行、农信社等金融机构提供统一的支付平台服务;2.2. 系统服务范围根据业务需求,中国银联互联网公共支付平台系统的使用方包括:银联总公司管理人员、银联分公司业务管理人员、公共事业商户业务人员、银行业务人员以及使用本平台进行交易的网上缴费用户。其服务范围如下图所示:图表 1项目需求公共支付平台服务范围图将筹建的支付平台系统划分为三个区域:一个区域是目前筹建的互联网公共支付平台系统,一个区域是金融系统,一个区域是应用系统。系统建成后,将能够: 对个人用户提供公共事业费用查
20、询缴费、电子商务支付等业务; 为使用平台的商务系统提供信息维护和业务处理服务; 为地方公共支付平台提供公共支付业务服务; 为支付平台运营人员提供管理服务;2.3. 业务功能分析从业务出发,互联网公共支付平台分成三个模块构成:交易服务网站、支付网关、管理平台三个部分,分别为不同对象提供服务。其中服务网站为持卡人、商户、银行提供服务;支付网关为整个平台提供支付服务的;管理平台是为分公司、总公司业务管理人员提供服务的。2.4. 交易服务网站2.4.1. 概述交易服务网站是为付费交易服务的,根据缴费业务为持卡人、商户等机构提供的衍生服务,网站包括分成三类服务内容,同时包含内容网站模块作为整个网站的服务
21、支撑:图表 2 项目需求-交易服务网站功能结构图交易服务是根据支付业务的需要为持卡人和互联网商户提供支付衍生服务,主要是为持卡人提供账单查询等服务,为商户提供统计等服务;信息服务是为社会大众和机构提供相关公共支付业务信息;公共支付业务服务处理是根据分公司公共支付业务的特殊需求,为分公司参与公共支付的机构提供相应的服务,服务整个公共支付业务,不局限于互联网公共支付。2.4.2. 内容网站交易服务系统内容网站是宣传银联互联网公共支付交易平台形象,发布最新动态,介绍公共支付业务的窗口。同时提供用户网上交流的平台。交易服务系统网站的维护人员可以通过后台管理界面,发布,更新网站各栏目的设置和内容。2.4
22、.2.1. 栏目分类交易服务网站是直接面向使用者的门户,网站需要根据使用者不同的使用需求人性化的编制网站栏目,本着方便用户、功能清晰、使用便捷的原则,对网站的功能菜单进行栏目分类。2.4.2.2. 信息服务信息服务是给整个网站服务对象提供信息和帮助的界面,整个网站的信息服务分成两类对象:持卡人和商户。u 对持卡人的信息服务服务导航,由于整个公共支付商户涉及多个地区,需要多持卡人有一个良好的导航服务;产品信息发布服务,告知持卡人公共支付商户的一些优惠活动,打折信息;支付流程帮助,提供支付流程的帮助,解决持卡人支付中的困难。u 对商户的信息服务提供分公司的公共支付信息告知所有参与机构,包括服务商优
23、惠打折等新闻类信息;业务更新公告(新增入网单位、新业务公告等);日常业务通告(停机公告、差错问题说明等);业务说明(业务操作流程、通常情况处理等);其它信息(入网单位人员姓名、联系电话、邮箱地址等)。2.4.2.3. 内容发布管理交易服务网站的系统维护人员可以通过内容发布管理系统,进行发布,更新网站各栏目信息。在内容发布之前需要通过审核。2.4.3. 持卡人服务主要是为个人提供WEB服务,个人为银联卡的持卡人,通过互联网公共支付平台完成公共事业费用缴纳,是互联网公共支付交易平台的最终使用者。2.4.3.1. 用户信息管理服务网站是有用户支撑的网站,采用注册为个人提供服务,只有注册用户才能够享受
24、到服务。注册需要收集注册用户的姓名、手机、身份证信息、付费账单信息等,同时考虑收集部分支付信息将来为基金、证券等行业服务。其中姓名、身份证信息需要通过各种形式验证,可以通过和SP账户信息匹配等方式验证。后期的关键信息如银行卡账号也将要求验证。2.4.3.2. 付费账户管理将注册用户和特定商户账户进行绑定,以便减少用户付费的麻烦,同时为后期电子账单服务打造基础。绑定关系是注册用户商户付费账户绑定关系,是一对多关系。同时考虑进行银行卡绑定,以便在支付时,用户可选择使用绑定银行卡进行支付,只需要显示部分卡号。同时支持对商户账单的绑定关系解除。2.4.3.3. 信息查询提供付费交易记录查询、付费账户查
25、询等,查询条件根据机构的要求制定。2.4.3.4. 公共类支付通过本服务网站,持卡人可以发起公共类支付交易,目前支持两种方式:1)查询支付交易;2)充值类交易,用户完成支付交易后将由交易服务网站根据公共事业单位的不同通知总公司/分公司公共支付交易结果。u 查询支付交易用户根据输入的公共类帐单编号或者条形码进行帐单查询,根据公共事业单位的不同,有交易服务网站通过总公司公共支付平坦或分公司公司支付平台进行帐单信息查询,用户根据查询结果进行支付帐单交易。公共类帐单的信息获取有两种方式:1)总公司/分公司公共支付平台保管账单信息2)总公司/分公司公共支付平台实时连接公共事业单位查询账单信息充值类交易用
26、户直接对公共类账单帐户进行充值。2.4.3.5. 电子账单服务根据绑定关系,交易服务网站定期向用户发送电子账单、交易结果通知、欠费通知、电子账单营销资料等信息。2.4.3.6. 其他服务为持卡人提供交易数据统计分析(理财),银行卡余额查询、业务导航等交易服务等。2.4.4. 商户服务商户服务主要是为互联网公共支付商户提供WEB服务的,商户可以使用本平台查询自己的交易情况,发起后续交易、查询交易结果、进行交易统计等。是否为商户提供WEB服务,提供的服务内容和权限由分公司决定。服务内容包括:2.4.4.1. 商户用户管理2.4.4.2. 商户收付费数据上传商户可以将账单欠费数据、批扣数据等通过本平
27、台上传给分公司。2.4.4.3. 交易数据下载商户将每日有成功交易记录、已经完成支付的账单交易数据下载。2.4.4.4. 后续交易银行和商户可以在服务网站以人工方式或者批量文件发起后续交易,部分分公司的商户在本网站做公共支付业务的差错交易。2.4.4.5. 统计交易查询功能查询商户交易结果,对商户交易信息进行统计。为商户和银行提供用户数量及分布、银行卡数量及分布、收付费交易笔数及金额、手续费收入及支出、交易金额笔数同比、环比等。2.4.4.6. 其他服务如销账服务,如果商户要求,服务网站可以通过PPP及时向商户发起销账交易。2.4.5. 公共支付业务服务公共支付业务服务是分公司处为公共支付业务
28、参与机构提供服务的,目前仅厦门分公司提出需求,项目暂按照厦门需求进行,目前只提供给厦门分公司使用,对于经过CUPS的交易,原则上建议使用总公司差错平台进行。以后如有其他分公司需求,再对系统进行完善。公共支付业务服务是为参与公共支付业务的商户、银行服务的,不局限于互联网支付商户。该平台通过连接分公司公共支付业务数据,为各入网单位提供自助式咨询投诉、交易查询、以及疑似差错的确认和处理,优化业务处理流程,提高工作效率,从而更好地树立银联品牌形象,为入网单位及持卡人提供更便利优质的服务。整个平台以WEB方式提供服务,由于公共支付业务服务的基础数据为分公司的公共支付数据,因此初步拟将公共支付业务服务部署
29、分公司,总公司统一提供链接。该功能使用方为:公共支付企业、分公司、银行、大商户;分公司通过参数设置,开通使用方业务处理功能。主要功能包括:所有公共支付业务的交易查询;信息查询;统计分析功能;所有公共支付业务的交易状况查询查复和异常处理。2.5. 支付网关系统2.5.1. 概述支付网关系统是整个交易系统中核心的支付处理中心,是一套基于互联网的网上支付系统,支持银联CUPSecure网上交易安全体系,符合银联CUPSecure网上交易支付规范。支付网关系统的主要功能有:u 商户接入u 银联CUPSecure系统连接u 支付业务处理u 安全控制2.5.2. 商户接入商户的电子商务网站系统通过支付网关
30、提供的的商户支付插件(MPI)连接到公共支付平台支付网关。商户需要通过支付插件完成提出在线支付,接收支付结果消息,发送结算交易等。商户的电子商务网站在生成了消费订单后,由消费者完成支付,商户网站此时通过公共支付平台提供的支付插件完成订单的数字签名并将页面跳转到公共支付平台支付网关的支付页面。在支付网关完成支付后接收支付网关发送的支付结果消息,支付结果验证成功后并支付结果也为成功时,更新订单的支付状态为已支付。支付插件需要提供标准的应用接口,便于使用。并且支持多种系统平台。支付插件所支持的功能包括:a)使用商户私钥对订单信息包括订单号、支付金额、日期、商户编号等进行数字签名b)将页面跳转到支付网
31、关支付页面c)能够接受支付网关后台发送的支付结果信息,并用支付网关公钥验证支付结果是否合法,将支付结果返回给商户电子商务网站以更新支付状态d)收到支付结果后向支付网关发送应答信息e)向支付网关发送结算交易信息2.5.3. 银联CUPSecure系统连接公共支付平台支付网关系统是按照CUPSecure标准建立的互联网收单系统,需要按银联CUPSecure中关于安全插件(API)的要求实现支付网关与CUPSecure系统的连接。主要功能有:a)交易报文的解析(XML格式)b)交易报文格式的转换(Base64编码,数据压缩)c)报文的数字签名d)支付网关商户代码与银联商户代码对照2.5.4. 业务处
32、理流程收单支付网关支持的交易是付费交易、商户后续交易、商户交易结果查询。其中支付流程相对统一,无论从商户网站还是服务网站发起,交易流程均是一致的。2.5.4.1. 支付流程图表 2项目需求支付网关支付交易流程图1、持卡人服务在服务网站或者商户网站发起交易请求,确认订单;2、服务网站/商户网站将持卡人浏览器定向到支付网关;3、持卡人在支付网关输入卡号;4、如果该卡号验证参与成功,支付网关将持卡人浏览器定向到CUPSecure指定的URL位置,后续步骤参照CUPSecure交易流程。其中按照商户所需的分公司确定收单机构。5、持卡人在SC/SAA输入安全信息,进行确认;6、对应的SC/SAA将持卡人
33、浏览器定向支付网关;7、CUPSecure系统向支付网关发送交易结果;8、支付网关将交易结果告知持卡人,并将持卡人浏览器导向到商户。9、商户网站/服务网站从持卡人浏览器获得交易结果;10、商户网站/服务网站可以主动向支付网关发起交易查询。11、支付网关可以主动向商户网站/服务网站发送交易结果。服务网站得到交易结果后可以选择是否向银联分公司公共支付平台发起销账交易。2.5.4.2. 后续交易流程对于商户网站,可以通过MPI发起后续交易,后续交易包括消费撤销和退货;对于服务网站的商户,后续交易暂时按照现有PPP处理方式进行,可以直接通过PPP完成。图表 3项目需求支付网关后续交易流程图1、商户通过
34、网站发起MPI,发起后续交易请求;2、收单支付网关收到请求后经过审核后,向CUPSecure转发;3、收单支付网关从CUPSecue得到交易结果;4、收单支付网关将交易结果向商户转发。2.5.4.3. 交易结果查询流程图表 4项目需求支付网关交易结果查询交易流程图1、商户通过网站发起MPI,发起交易结果查询请求;2、收单支付网关返回交易结果;2.5.5. 安全控制为了保证整个网上支付过程中各方面的交易安全,支付网关需要进行多方面的安全考虑,其中包括:u 浏览器与网关间SSL加密u 交易报文数字签名和签名的认证u 网站CA认证2.6. 业务管理平台业务管理平台是为银联分公司和系统管理人员使用的。
35、主要有如下功能:图表 5项目需求业务管理平台功能结构图银联总公司管理人员包括互联网公共支付平台的系统维护人员以及业务管理人员。系统维护人员使用平台提供的管理工具监控系统运行状况并进行日常维护,例如系统监控、日志管理等。业务管理人员主要负责那些不涉及到银联分公司的业务或者银联分公司需要总中心协调处理的业务。银联分公司业务管理人员使用本平台完成相应的业务操作,主要包括:商户注册、商户管理、交易查询、报表打印、用户管理(主要管理分公司管辖的银行、商户用户)等。分公司业务管理人员是平台最主要的使用者。2.6.1. 分公司业务管理使用平台的分公司人员主要是业务人员,主要有如下几个功能:2.6.1.1.
36、分公司信息管理分公司可以管理自己的自身信息,增加、修改、删除有关自己的信息,同时分公司还可以为自己分配用户管理,设置统一的业务参数等。2.6.1.2. 商户管理和服务由于分公司负责商户的发展,因此承担商户维护的重任。商户管理包括商户增加、修改、删除、关闭打开、商户用户分配。商户服务主要是定义机构服务网站为自己商户提供的服务,如交易统计功能、报表下载等。分公司与商户签署协议书后,按照协议书中所列明内容,在支付网关管理界面中登记商户、分配商户标示、设置商户开通业务种类、协议有效期、以及一些相关参数。如果商户使用自己网站连接支付网关,管理平台提供商户证书管理功能。分公司可以在管理网站上修改商户的信息
37、。包括商户基本信息如名称、所在国家、地址、邮编、联系人、电话、传真、网页地址等。修改商户风险定义:可以增加、删除、修改风险策略。2.6.1.3. 交易统计信息服务分公司可以在管理平台对自己互联网公共支付交易情况进行统计分析。2.6.1.4. 数据传递接口发送数据给管理平台,以便在机构服务网站提供服务。如上传商户报表、异常交易处理数据等。2.6.2. 总公司业务管理总公司对网上公共支付业务管理主要两个部分:业务管理和技术管理两个方面。在业务方面,包括分公司用户管理和自身用户管理,统计查询、报表服务、业务参数设置等。在技术方面包括日志管理、系统监控、数据转移等服务。2.6.2.1. 操作员信息维护
38、即系统的登录用户信息,包括了系统运行管理人员、客户服务人员、差错处理人员、商户等等。用户包括了操作员编号、密码、姓名、联系方式、所属组别、操作权限等信息。不同的用户分属于不同的组别,每个组别可以被赋予不同级别的操作权限;例如系统管理员具有系统维护的操作权限,可以对操作员组进行添加、查询、修改、删除等维护。也可以进行其他的一些系统维护操作。2.6.2.2. 交易查询分为当日交易明细查询和历史交易查询。当日交易明细查询当中,操作员选择某一商户或者所有商户进行查询,也可以按照交易类型进行查询。历史交易明细查询当中,操作员输入查询的起始日期和结束日期,以及商户信息和交易类型进行条件查询。交易查询结果列
39、表支持翻页显示。同时可以下载查询结果文件并打印。2.6.2.3. 下载报表本系统会定期生成相关统计报表,操作人员可以通过下载报表功能下载并打印。2.6.2.4. 系统参数为了增加系统的灵活性和可扩展性,系统内设置了许多可配置参数,需要进行管理的系统参数包括技术参数和业务参数,技术参数例如系统进程配置,通讯端口参数等,业务参数包括交易限额、风险控制参数等2.6.2.5. 系统监控此功能主要用于对整个系统运行状况的监控,系统负载均衡、日常业务操作、维护和管理,故障恢复等,从而保证整个系统的稳定可靠性。包括应用系统的监控,例如实时交易监控,应用系统日志监控等。系统负载均衡可以根据系统繁忙程度分配应用
40、的处理能力,使得硬件资源得到充分利用和均衡。2.6.2.6. 其他管理功能日常业务操作包括起停相关服务、启动系统批处理、生成报表等。维护和管理包括了关键数据的自动备份、数据的清理等。故障恢复包括系统故障检测,应用系统故障自动恢复,系统数据恢复等。2.7. 非功能性要求2.7.1. 统一性支付平台采用统一的支付界面,界面应简洁明了,布局合理,美观大方。不同支付类型例如订单类支付、公共类支付等支付界面的风格、要素和布局应保持一致。2.7.2. 易用性所有人机界面均要求简洁、易操作,在线帮助便捷、准确,对于固定可选的输入选项应提供列表选择。2.7.3. 可靠性软件可靠性是指在规定的条件下,在规定的时
41、间内,软件不引起系统失效的概率。支付平台是一个复杂的系统,由不同功能的部分组成,因此必须在系统架构设计上保证系统的可靠性。支付平台在设计时要考虑三个方面的分离:核心功能与外围功能的分离;系统架构和模块层次关系设计与具体业务开发的分离;支付平台与第三方接入系统接口的分离,从而在系统架构上保证了系统的可靠性。支付平台应具有容错性。在软件系统的实现过程中,限制用户误操作,并充分考虑和列举用户可能的误操作情况,对这些误操作均应有容错能力。提供提示和智能操作功能。支付平台应对由于客户端环境、网络系统、支付平台和外部系统可能出现的各种不稳定性或异常提供一套完整的错误消息处理机制,向用户提供清楚明确的错误信
42、息,并提供对各种异常情况的处理措施,保证业务逻辑的完整和一致性。2.7.4. 有效性系统高效可用,用户完成一项任务的正确和完整程度与所占用的资源(时间)之间应有一个合理的比率。系统要保证新用户学习功能的时间和有经验的用户使用该功能的时间在一个合理的范围内。2.7.5. 灵活性对商业银行在支付工具、认证方式、交易类别等方面存在的差异提供灵活的兼容处理能力,在不更改处理逻辑的前提下,通过灵活快速的参数化配置方式进行处理。2.7.6. 扩展性在业务增长过程中,如果并发性能不能满足业务量增长的要求,系统只需要通过增加硬件和调整软件参数即可满足业务增长的需要,不必进行硬件系统的结构性调整和软件系统改造。
43、2.7.7. 负载均衡与流量控制采用负载均衡技术,均衡服务器群和应用程序之间流量,充分利用系统处理能力,。对大流量的并发数据或者突发性的大量交易,系统可以通过智能化的流量控制进行自我保护,避免因超负荷的交易量导致系统瘫痪。2.7.8. 系统性能要求u 平均日处理笔数40万,平均每秒处理50笔u 峰值日处理笔数100万u 峰值服务网站每秒处理40笔,支付网关处理80笔, 管理平台处理20笔u 卡号输入页面显示速度:用户提交支付命令后,平均5秒内、最多10秒内完整显示出银联的输入卡号页面u 验证信息页面显示速度:用户提交卡号后,平均10秒、最多20秒完整显示出银联或发卡机构的输入验证信息页面u 交
44、易成功信息页面速度:用户提交验证信息后,在平均20秒、最多70秒完整显示交易成功信息页面2.8. 安全需求银联互联网公共支付系统由于涉及资金并连接金融网络,因此对系统数据的稳定和安全要求非常高。具体要求包括:u 保证系统稳定持续,尽量不间断运行;u 保证敏感数据的安全和相关数据库服务器的安全以及互联网数据传送的安全性、机密性和完整性;u 保证与联网金融系统的连接安全;u 使用备份机制,服务器及数据库要能够在短时间内恢复另外,网上支付安全问题的解决是采用在应用层上数据安全交换的加密/解密技术,以及基于公钥基础架构原理上的数字证书来完成。加密技术无论是对称加密或非对称加密都涉及到密钥的分发及密钥的
45、身份认证问题。CA认证体系就是基于公钥基础框架之上的第三方认证机构,它提供用户公钥的身份认证依据。该用户的身份可以是网上的消费者、商家或金融机构的支付网关。身份认证防止非法用户可以伪造、假冒网站、员工和客户的身份。确保登录用户身份的可靠性。阻止用户执行权限范围外的操作。信息的机密性防止在企业内部和外部网络上传输的企业敏感信息和数据在传输过程中被非法用户截取。信息的完整性防止敏感、机密信息和数据在传输过程中被恶意篡改。信息的不可抵赖性通过数字签名的记录作为仲裁的依据。3. 系统总体设计3.1. 系统建设目标本项目在依托CUPS/CUPSecure/PPP基础上,建立互联网公共支付平台,为各地PPP平台提供统一的互联网公共支付收单服务。互联网公共支付平台将为持卡人提供银联收单商户的互联网支付渠道,扩展银联卡的安全支付通道。建设服务网站,连接各银联分公司的PPP平台,提供用户全国统一的公用事业费查询与缴费接入门户,通过与支付网关连接后,支持所有银联卡的支付,提供各地公用事业机构