《支付宝卡通银行端解决方案_V1211937.docx》由会员分享,可在线阅读,更多相关《支付宝卡通银行端解决方案_V1211937.docx(25页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、支付宝卡通银行端解决方案案产品技术及及用户体验部部2007年年12月目 录1、接入支付宝宝卡通条件32、接入支付宝宝卡通的工作作流程33、银行端建设设工作具体内内容4(1) 成立项项目小组4(2) 开发4(3) 业务5(4) 运维6(5) 时间工工作量评估7附录一:银行开开发工作计划划7附录二:银行VVPN接入方方案102.1方案描描述102.2接入支支付宝VPNN环境的典型型部署11具备防火墙环境境的VPN接入部部署12不具备防火墙环环境的VPNN接入部署122.3银行方方准备事项13附录三:推荐开开发运行环境境13附录四、费用情情况列表14文档修改说明序号修改人修改时间修改内容审核1方迅2
2、00709110增加外包解决方方案、工作量量评估燕青1、接入支付宝宝卡通的工作作流程(1)从支付宝宝获取支付宝宝卡通标准,包包括技术标准准、结算标准准服务标准准;(2)银行各相相关部门评估估可行性、工工作量,内部部达成一致,确确认总体工作作计划,明确确上线时间点点。(3)签订支付付宝卡通合作作协议 (4)各相关关部门制定详详细工作计划划,与支付宝宝沟通联调测测试方案计划划。技术部门门按支付宝卡卡通标准开发发银行端应用用,银行端内内部适应性改改造;运维部部门准备线路路和运行环境境。按双方约约定的时间点点准备资源,联调测试直至上线投产运行。(5)业务部门门与支付宝共共同制定推广广计划,与支支付宝共
3、同开开展市场活动动。(6)对外推广广营销,生产产运行情况跟跟踪。2、银行端建设设工作具体内内容(1) 成立项项目小组建立一个业务务、技术和商务等组成的的项目工作小小组,用于与与支付宝沟通通日常业务。需要包括银行各相关部门人员:l 项目总负责人(行行长、总经理理或业务负责责人):项目目总协调l 业务方负责人:项目业务方方总负责(业业务测试、业业务推广计划划、结算相关关、培训等)l 技术方负责人:技术方总负责(方案选型、开开发计划、开发测试进进度控制)l 运行负责人:运运维负责(测测试、生产线线路准备,生生产设备准备备)(2) 开发 针针对卡通业务务,银行方有有比较大的开开发量,包括括前台、业务务
4、平台、主机机核心、卡系系统几个部分分,根据各商商业银行ITT系统的不同同而有差异。这这里只是列举举主要功能。l 前台柜面功能:需要新增签签约、签约撤撤销、查询签签约信息、查查询银行限额额、交易流水水查询交易,对对帐结果查询询,对帐,卡卡通报表(总总帐、明细)等等,需要银行行技术部门结结合实际情况况细化。l 业务平台功能:大部分银行行都会有独立立于核心系统统之外的业务务平台系统,负负责处理各中中间业务和其其它外联业务。对对于支付宝发发起的交易也也主要由业务务平台来接收收处理。包括括下列交易:银行柜面发起: 签约 撤销签约 支付限额查询 支付限额设置 卡通流水查询 卡通签约信息查查询 签约对帐 清
5、算对帐 卡通报表(汇总总表、明细表表)支付宝发发起: 网上支付(扣款款、冲正) 批量退货(退货货通知、取退退货文件、退退货处理(退退货/冲正)、返回文件件) 银行卡余额查询询 银行当日限额查查询 实时交易查询 提现 中间账户查询外包公司针对支支付宝业务的的银行端的解解决方案,解解决了下列问问题:1、 提供支付宝业务务处理功能。包包括业务平台台的开发、与与支付宝的业业务接口联调调(通讯处理理、加解密处处理、报文打打包解包、支支付宝业务交交易处理、支支付宝业务数数据处理等)2、 提供支付宝业务务的管理功能能3、 银行端只剩下前前台画面的增增加、提供后后台业务调用用接口4、 再需要前台、后后台与业务
6、平平台的接口联联调工作l 后台核心功能:提供帐务相相关接口交易易 卡状态检查 卡充值 卡支付 卡退货交易 冲正交易 (3) 业务 业务务部分是卡通通项目的牵头头部门,主要要涉及下面三三个部分的工工作:l 清算、结算、划划款: 熟悉支付宝的结结算协议,新新增符合本行行清算要求的的支付宝清算算规则。 新增一个会计分分录和相关报表,用用来核算来自自支付宝卡通通的网上支付付业务。l 生产用数字证证书申请支付宝卡通业业务约定,为为数据安全需需要,银行端端发起的所有有交易报文,都都要用银行的的数字证书签签名。这就要要求银行端在在投产之前需需要申请向第第三方的数字字证书公司申申请一个企业业用普通数字字签名证
7、书。需需要银行业务务部门在项目目预算中增加加该项费用。参考费用:800元/年 证书申请联系系方式:北京天威诚信电电子商务服务务有限公司(华东营销中中心) 管栋 国际认证证中心总监地址:上海市普普陀区曹杨路路450号绿地地和创大厦11702室(2000063)电话:021-336088128-8805 1336717889152 天威诚信数字认认证中心 (北北京天威诚信信电子商务服服务有限公司司)曹颖婷(Chrris Caao) 国际认证中中心电话:021-523522103-8802传真:021-5523521103-8006 手机:1381160268838 MSSN:caooyingtti
8、ngmEmail:ccao_yiingtinng 网址:地址:上海市白白玉路98弄弄7号4011室(2000063)北京国富安电子子商务安全认认证有限公司司 联系人:唐清文文 手机:11364111071288 emaiil:tanngqw 电电话:0100-6768003117l 培训: 柜员关于支付宝宝卡通业务的的操作培训 客服培训:用于于持卡人的业业务咨询,同同时配套的需需要建立一个个支付宝卡通通业务管理平平台,用于受受理持卡人的的卡通业务咨咨询和支付宝宝服务人员的的业务咨询。l 宣传推广 工作计划 宣传推广策划(4) 运维l 根据行内现状、网网络结构制定定支付宝卡通通接入方案。l 如果
9、有现成设备备支持VPNN,可以直接接用现成设备备;否则需要要购置新设备备。搭建一条条VPN通道道,用于支付付宝卡通的服服务器与支付付宝系统之间间的通讯线路路,采用加密密传输防火火墙技术。l 测试、生产VPPN线路准备备(VPN线线路设备和线线路情况见附附录二)l 我们推荐VPNN接入模式,如果银行采用的是专线方案,由此产生相关的专线费用以及由于专线接入支付宝给支付宝端产生的新增设备费用(包含转接设备费用)由银行承担。专线目前支付宝端只支持电信的专线(后续会支持网通专线,具体时间参照支付宝公司通知)。(专线支持MSTP、SDH和DDN,对于SDH和DDN线路,支付宝端的转接设备由银行提供。)l
10、开发、生产设备备准备 业务平台服服务器:可以利用银行行现有的业务务平台直接开开发支付宝卡卡通的银行端端应用。根据据银行目前前前置平台生产产运行状况来来确定是否需需要新增服务务器。 开发用服务务器直接可以以利用银行现现有的开发环环境。 机器器配置方案可可以参照附录录三,再结合银银行现状选择择。(5) 时间工工作量评估根据既有卡通通项目经验,我我们评估银行行实现卡通业业务大致的工工作量如下:1、 前提:合作协议议签署,开发发方案、业务务推广方案确确定,网络部部署方案确定定。2、 开发:银行端全全新开发时间间评估l 行内需求确认:3人/天l 开发环境准备:1人/天l 前台开发测试:5人/天l 业务平
11、台开发测测试:15人/天l 后台开发测试:6人/天l 联调测试:100人/天l 投产上线:233人/天合计:42433人/天如果采用外包解解决方案,银银行端可以免免掉业务平台台的开发测试试,与支付宝宝的联调测试试,时间评估估l 行内需求确认,开发环境准准备:1人/天l 前台开发测试:2人/天l 后台开发测试:2人/天l 联调测试:5人人/天l 投产上线:1人人/天合计:11人/天这只是一个大致致的评估,根根据银行的具具体情况,实实现复杂度会会有变动,其其中各个环节节有的可以并并行,视银行行人员安排的的具体情况定定。附录一:银行开开发工作计划划下面是某家银行行的开发工作作计划,供参参考:一 银行
12、实施负责人人职务姓名电话手机Email业务组总负责测试总负责联机交易对账、差错处理理技术组总负责前台平台后台运行组网络运行二 技术实施时间安安排整个技术联调的的时间是在77月16日,请请各个公司根根据具体的安安排把握好各各自的时间。需求及技术方方案确定阶段段任务起始时间结束时间负责人参与人备注业务部门准备需需求06.0506.08杨红与南天/顶点/支付宝初步步讨论技术架架构及技术实实施任务量06.0506.08刘飞刘翔,徐艳,南南天,顶点通过互联网,电电话确认需求方案06.11上午午9:00杨红支付宝,电子银银行部,刘翔翔,徐艳, 刘飞确认技术方案06.12上午午9:00刘飞支付宝,南天,顶点
13、,电子银行部, 刘翔,徐艳,王金刚技术开发及技技术联调阶段段任务子任务起始时间结束时间负责人参与人备注开发平台联机所有交交易的开发06.1306.27顶点主机端程序的开开发06.1307.10南天前台系统开发06.2007.13王金刚支付宝平台联联调06.2007.04顶点通信层技术联调调平台-主机机通信联调07.0507.13刘翔,徐艳顶点应用层技术联调调所有交易的技术术联调(利用支付宝模模拟环境)07.1607.27刘翔南天, 顶点点所有交易的技术术联调(通过支付宝的的仿真环境)07.3008.10刘翔南天, 顶点点,支付宝开发及测试环环境准备阶段段任务起始时间结束时间负责人参与人备注主机
14、设置06.2006.29刘翔徐艳记录所设置的过过程开发机设备就绪绪06.1306.29王飞开发机安装系统统07.0207.04王飞安装操作系统, 数据库支付宝专线就绪绪07.25王飞支付宝联调测试试环境就绪07.25支付宝支付宝测试环境境调试07.2607.27王飞刘翔,支付宝,顶点调通整个测试网网络生产环境准备备阶段任务起始时间结束时间负责人参与人备注生产设备准备生产设备就位08.03王飞生产环境准备安装系统08.0608.07王飞安装操作系统, 数据库安装应用08.0808.08顶点生产环境设置08.1308.14刘翔徐艳生产环境通信测测试生产环境的测试试08.1508.17刘翔王飞,顶点
15、,支支付宝时间穿插在用户户测试中用户测试及上上线任务起始时间结束时间负责人参与人备注用户测试07.3008.17杨红上线08.2008.24刘翔科技,南天,前前台,顶点,支付宝宝分步骤上线,最最后是支付宝宝端的上线,支支付宝端的上上线时间由业业务部门确定定技术准备就绪08.24(投投入生产环境境)附录二:银行VVPN接入方方案接入方式实现原理优点缺点投资成本运维成本IPSEC VVPN基于IPSECC协议和加密密协议的虚拟拟私有网络(VVPN)1、私密程度高高,可以采用用多重加密;2、对链路依赖赖程度低,只只要保证互联联网链路可靠靠安全,应用用支持重新连连接;3、不需要考虑虑传输链路的的冗余,
16、具有有天生冗余性性;4、不会成为带带宽瓶颈;5、对业务应用用透明,不需需额外修改;6、成本低,并并且为一次性性投入。1、需要专用VVPN硬件设设备投入;2、可能受互联联网波动影响响。一次性投入成本本4.2万。如按3年平均折折旧,每年成成本1.4万万。低2.1 方案描述我们在支付宝IIDC的出口口处部署一组组冗余的Nookia IIP系列防火火墙,同时根根据流量和规规模在各个银银行出口处部部署不同型号号的Nokiia IP系系列防火墙,通通过统一的NNokia IPsecc加密协议在在支付宝和银银行系统间建建立 VPNN隧道。下面面是各大银行行和支付宝公公司之间加入入防火墙后的的拓扑结构图图和支
17、付宝公公司接入层拓拓扑图。双方在互联网上上建立IPssec VPPN隧道,至至于IPseec VPNN隧道建立中中所使用的安安全协议、认认证方式、密密钥管理方式式等可以通过过双方的调试试工程师一起起协商来确定定。2.2接入支支付宝VPNN环境的典型型部署考虑到各个银行行网络环境的的差异,我们们将商业银行行今后与支付付宝之间的VVPN连接分分为以下两种种环境:l 具备防火墙的VVPN接入l 不具备防火墙的的VPN接入入具备防火墙环境境的VPN接接入部署针对已经具有防防火墙的银行行网络,我们们建议在原有有防火墙系统统中并联一台台Nokiaa IP系列列防火墙,由由该Nokiia防火墙执执行VPN网
18、网关功能。建建议部署拓扑扑:环境要求l Nokia VVPN网关需需要部署在IInternnet出口位位置,同时分分配公网IPP地址l 内部需要访问支支付宝的服务务器网段与支支付宝的服务务器不在一个个网段l 银行内部服务器器需要将访问问支付宝的目目标路由指向向Nokiaa防火墙不具备防火墙环环境的VPNN接入部署与支付宝之间需需要建立VPPN隧道的服服务器网段在在Interrnet出口口处没有部署署防火墙的,建建议在银行服服务器的前端端串联一台NNokia防防火墙。该NNokia防防火墙一方面面可以与支付付宝端的Nookia建立立IPsecc的VPN隧隧道,另一方方面可以保护护银行端服务务器免
19、受来自自Interrnet的安安全威胁。建建议部署拓扑扑如下:环境要求l Nokia VVPN网关需需要部署在IInternnet出口位位置,同时分分配公网IPP地址l 内部需要访问支支付宝的服务务器网段与支支付宝的服务务器不在一个个网段l 银行内部服务器器需要将访问问支付宝的目目标路由指向向Nokiaa防火墙2.3银行方方准备事项要以IPSECC VPN方方式接入支付付宝,银行方需要明确并准备下列事项项:a) 简单网络拓扑图图,简明表述述银行端从服务务器到边界设设备的结构关关系,供支付付宝参考。b) 一台支持VPNN接入的设备备,我方建议议使用Nokkia IPP防火墙,若若要使用其他他防火
20、墙,请请确保能够与NNokia IP防火墙墙兼容且有成成功案例。c) 告知支付宝VPPN设备外部部端口的公网网ip,用来来建立隧道ppeer。d) 告知支付宝提供供服务接入的的服务ip段段与服务的端端口号,双方方的ip网段段不能在一个个网段内。e) 及早告知支付宝宝银行方进行行VPN调试试的主要负责人人与应用调试试负责人的联联系方式,调调试计划时间间表。f) 银行方应该在服服务器上或者者网络设备上上做访问控制制,只放通某某些ip的接接入。附录三:推荐开开发运行环境境方案一,小型机机可以满足日均处处理能力在55万笔以上,以以IBM机型型为参考。设备名称软硬件名称主要配置说明支付宝卡通业务务主机I
21、BM pSeeries 520CPU:1.665GHz *2;内存:4G;硬盘:200300GBB可以在上面布局局WebSeervicee操作系统AIX5.3以以上普通PC机普通商用机2台台WIN20000或者更高版版本操作系统统,要求带IIE5.5以以上版本。用于开发环境的的安装,与业业务管理IEE。方案二,高档PPC服务器可以满足日均处处理能力在55万笔以下。设备名称软硬件名称主要配置说明支付宝卡通业务务主机高档PC服务器器内存:4G;硬盘:100150GBB操作系统Sco Uniix5.055普通PC机普通商用机2台台WIN20000或者更高版版本操作系统统,要求带IIE5.5以以上版本
22、。用于开发环境的的安装,与业业务管理IEE。附录四、费用情情况列表 序号项目联系人备注1网络费用VPPN设备上海群柏公司 王玮 1339188221212支持Nokiaa、天融信等等VPN防火火墙,通过公公网直连,一一次性购买设设备。2网络费用专线线、转接设备备支付宝网络工程程师 黎昔清清 05711268888888115088 手机:11586711081255 emaiil:lxq996 MSN: lxq966 旺旺:卫卫青目前支付宝只支支持电信专线线,推荐银行行用MSTPP专线接入,如如果采用SDDH、DDNN专线,则需需要银行提供供支付宝端网网络接入的转转接设备。3企业用普通数字字签名证书北京天威诚信 曹颖婷管栋 021-3336081128-8005 1366717899152 北京国富安 唐清文 0100-768000317 1364111071228用于银行端发送送支付宝报文文的数字签名名。行内可以以自行发放的的可以自行生生成,否则可可以咨询这两两家公司。4支付宝业务开发发费用(硬件件、软件)支付宝提供技术术接口和相关关咨询,银行行根据各自系系统情况确定定自主开发还还是外包5支付宝业务推广广费用根据行内情况,针针对支付宝业业务推广的方方案、宣传品品、活动费用用。