产品白皮书.docx
《产品白皮书.docx》由会员分享,可在线阅读,更多相关《产品白皮书.docx(17页珍藏版)》请在冰豆网上搜索。
产品白皮书
产品白皮书
产品白皮书
开先公司简介
上海开先软件于2003年成立于上海,她(CoShine)致力于成为全球领先的卡支付解决方案提供商,在卡支付系统方面,为银行和非银行金融机构提供专业服务。
开先软件(CoShine)在基于卡的软件解决方案的开发及实施方面有着丰富的体会和资深的专业知识,在卡支付解决方案领域拥有自己独立开发的核心产品(EastPay),同时拥有独立的知识产权。
专业、用心、专一,是我们不变的宗旨。
质量和创新是企业的生存之本。
客户的中意是我们追求的最佳回报。
开先软件(CoShine)与技术上的行业领导者、信用卡组织以及同行业的业务提供商建立了长期的合作伙伴关系。
我们的合作伙伴包括SUN、IBM、HP、Oracle、Visa国际组织、MasterCard国际组织等
通过努力,我们得到了客户的信任和支持,并建立了长期的合作关系。
这些客户包括交通银行总行、江苏联社徐州开发中心、无锡商业银行、上海社会科学院等等。
EastPay产品概述
EastPay是一套成熟、先进的卡治理系统,是上海开先软件(CoShine)的旗舰产品。
EASTPAY承诺银行快速地设计新产品、新业务,并迅速地推向市场,从而关心银行在竞争猛烈的卡业务市场中赢得竞争优势。
它在提升了客户关系的同时,即操纵了风险,又大大缩减了交易的处理成本。
EASTPAY参数化、模块化的设计,使得它具备了全面而完整的发卡及收单功能,从而既能满足银行在卡处理业务方面的近期需求,又能满足银行今后可能显现的新需求。
EastPay情愿为国内外客户提供一个多能、高效、安全、稳固的银行卡业务平台,关心客户开拓市场、制造价值。
产品体系架构
系统构成
EastPay产品采纳模块化设计,要紧包括发卡治理、收单治理、信息交换和系统治理几个大的功能模块,每个功能模块又由若干个子模块组成。
EastPay的发卡系统包括了信用卡的整个生命周期,包括申请、发卡、账务治理、持卡人治理、授权、催收、争议和忠诚打算等等。
EastPay的收单系统集成了商户治理、终端治理(POSP)、卡组织接口,能够方便地搭建一个功能完善的收单网络。
系统治理是产品的核心操纵模块,通过高度的参数化配置,保证了系统的灵活性,其人性化的操作界面,方便客户对系统进行配置和治理。
信息交换模块支持多种通讯协议和通讯方式,对交易进行接收、鉴权、校验、格式转换以及路由等。
系统通过该模块连接ATM、POS、网银、银行、IVR等多种交易渠道,同时支持各种交易类型。
EastPay灵活的模块化设计,使客户能够从一个基础系统开始,日后随着其需求的增长而增加新的模块。
例如,一家银行能够先从差不多的信用卡发卡开始,用核心配置模块、申请模块、持卡人治理模块、财务处理模块、授权模块和催收模块搭建起发卡系统。
之后,银行能够逐步添加忠诚打算治理或者争议治理。
随着业务的增长,银行能够方便的扩展其他业务,包括信用卡、借记卡、储值卡、自营卡等等。
权限操纵模块
内部的安全治理模块,确保只有特定权限的人才能够访问特定的数据库、交易以及界面等。
系统配置模块
该模块是EASTPAY的核心。
在该模块中,用户能够设定各种参数,从而操纵整个系统的行为和运作方式。
其中一些重要参数包括帐单周期、假日表、产品表、费用表、校验密钥表、商户类别代码表等。
申请处理模块
该模块通过提供先进的处理功能,实现了对原先繁琐的手工申请处理的自动化。
持卡人治理模块
该模块跟踪并治理所有与持卡人相关的各个级别的信息-包括客户级别、帐户级别以及卡级别。
它治理着多个帐户的、多个卡产品类型的、以及多张卡的复杂关系。
财务治理模块
该模块以银行设置的产品参数为依据,处理客户在财务方面的所有相关问题。
授权治理模块
该模块是一个实时的、24x7的在线应用,负责发卡业务以及收单业务的授权处理。
催收治理模块
该模块要紧关心银行进行催收处理。
它向催收部门的用户提供了一套全面的功能,用于对催收帐户进行跟踪以及处理。
争议治理模块
该模块负责治理由于卡或商户的收费及交易而产生的争议。
它能够自动跟踪调单和退单的整个过程,同时处理所有接收的和发出的退单、调单以及其他交易。
它同时还提供报表及自动提醒功能,用于自动跟踪每笔争议交易的状态,幸免银行丧失退单或者再请款的权益。
还款打算模块
该模块使得银行能够向它的持卡人提供灵活的还款方式,如分期付款等,用于促进消费,同时保留客户。
忠诚治理模块
该模块通过为客户提供积分累计、奖品兑换、幸运抽奖以及现金折扣等方式,关心银行达到消费鼓舞、客户保留等目的。
商户治理及结算模块
该模块负责处理单个商户或者连锁商户的治理以及结算。
交换模块
该模块负责对交易进行接收、鉴权、校验、格式转换以及路由等,同时还支持全面的代授权以及治理功能。
它支持所有要紧的国际、区域性支付组织,支持ATM、POS、网银、银行、IVR等多种交易渠道,同时支持各种交易类型。
运行环境
♦平台选择
✓开放平台IBMRS6000、Sun、HP
♦操作系统选择
✓AIX、SOLARIS、LINUX
♦数据库选择
✓DB2、Oracle、Sybase、Informix
♦通信协议以及消息格式选择
✓TCP/IP、X.25、Async、ISO8583
♦中间件
✓支持CICS、Tuxedo、Topend等中间件产品
♦治理机
✓MSWindows环境Java语言开发
安全体系
所有用户都有对应的权限设置和口令爱护,未经注册的人员无法进入系统操作,进入系统也无法进行权限以外的操作。
重要信息限制观看,关键信息加密存放,即使有观看数据库的权限也无法得到客户的密码等信息。
各数据表间建有多重核对关系,一旦修改数据,将引起多级别(卡级、账户级、产品级)、多渠道的核对失败,能够及时发觉问题。
每个模块都有审计功能,能够方便地对操作进行监督,并通过日志确定相关人员。
外系统接口
总帐系统:
产品本身提供总帐功能,假如需要连接其它的总帐系统,可通过客户化实现。
能够依照总帐系统的要求,按照机构、币种(入账、交易、结算)、入账日期、卡产品、收单机构类型、交易代码等要素生成中间文件。
其它业务系统后台
通过信息交换模块能够方便地实现与其它系统主机的通讯,产品提供完善的冲正机制,保证信息的一致性
渠道前置
银行系统中可能包含多种渠道前置服务器,例如银行、ATMP、网银、网点前置、中间业务平台等,也有可能差不多将其整合为综合前置。
EastPay提供不受格式限制的接口,并支持多种通讯方式和通讯协议。
银联和外卡组织
支持双信息系统,提供与以下组织的联机授权接口和批量清算接口
Ø银联
ØVisa
ØMasterCard
ØJCB
ØAmex
ØDinersClub
密钥治理系统
产品提供专门的密钥治理模块,能够与密钥治理系统配合获得各类密钥,在文件传输等操作中进行加解密操作,也能够在应用中调用加密机。
制卡设备
以文件方式生成制卡文件
打印设备
以文件方式生成对账单和报表。
性能指标
设计目标
银行卡是最要紧的个人金融支付工具,除了传统的消费、取款功能外,还有众多的衍生功能,如银证通、基金业务、外汇买卖等,这些功能具有交易量大、峰值明显的特点。
EasyPay在系统设计时,充分考虑了支持大批量发卡量及峰值大交易量,在合适硬件平台的支撑下,可支持1500万发卡量和每秒300笔的峰值交易量,平常晚间批量处理在3小时内完成,结息日在5小时内完成。
批处理不阻碍正常业务,做到真正24小时处理。
优化策略
随着业务进展,卡系统的数据量和交易量将会不断扩大。
针对这种趋势,我们能够依照客户的具体情形对EasyPay产品进行进一步优化,优化采纳的要紧技术手段有:
频繁读取的要紧参数表读入内存。
对顺序号的产生尽量使用文件或共享内存,减少使用数据库表。
交易量大的联机交易对数据库表的操作顺序一致。
数据库表在符合关系数据库规范的基础上,适当增加字段冗余性,减少多表关联操作。
对数据库记录的排他性操作尽量放到交易最后,减少排他锁占用时刻。
批处理更多的利用数据库提供的高效率工具,如储备过程技术。
批处理与日间处理并行,分散夜间处理压力。
业务功能
EastPay采纳的理念是以产品为设计中心。
用户能够自由配置各个产品属性如卡品牌、卡类型、利息、收费、续卡条件等以确定产品的特性。
产品特点的另一个重要方面是用于决定产品信用政策的授权参数,如被分配的信用额度、支付行为适应如帐户拖欠、退票和自动扣缴失败计数等等。
一旦产品属性和授权参数得到确认,依照该产品属性和授权参数,新客户将被分配到适当的产品。
同时还有许多客户级属性如客户信用额度,监控代码,客户分类和在银行开户时刻等也将阻碍系统对客户交易的反应。
EastPay以灵活的应用架构为特色,具有下列各操纵级:
Ø银行级
Ø产品级
Ø客户级
Ø帐户级
Ø卡级
这种灵活的设计提供了下列功能:
Ø多银行多机构支持
Ø一个客户多卡
Ø一卡多帐户
Ø一帐户多卡
Ø多币种支持
Ø多语言支持
产品支持下列卡产品类型:
Ø信用卡
Ø签帐卡
Ø公司卡
Ø借记卡
Ø自营卡
Ø虚拟卡
安全治理
除UnixOS级安全治理以外,EastPay还提供权限操纵治理。
权限操纵治理是一种内部安全功能,确保只有通过授权的人员才能进入数据库、交易和页面。
系统支持在任何时候变更一个职员或一组职员的权限,该变更赶忙生效。
参数配置
EastPay的核心是系统配置模块。
该模块承诺用户设立各种参数用于操纵系统的行为和运行,其中一部分配置参数包括:
Ø产品属性和授权参数的设立
Ø帐单周期的设立
Ø假日表的设立
Ø信用宽限期、付款宽限期
Ø语言、货币、小数位数、日期格式等
用户治理
操作本系统的人员为系统用户,对用户能够进行以下方面的治理:
多机构,多级别
可定义每个用户操作权限和金额限制,如:
Ø人工授权交易的最高额度
Ø数据录入员可分配给一个申请的最高信用额度
Ø信用操纵员在做申请决定时可分配给一个客户的最高信用额度
Ø客服人员可分配给一个客户的最高临时信用额度
Ø对不同用户的申请和申请决定的强制检查及权衡
口令有强度限制,禁止过于简单的口令。
在每个用户定义的期间用户口令应变更。
当口令失效时,应被锁住。
治理员有权为一个用户重新设置口令。
当用户连续输入不正确的口令,达到银行定义的次数时,其ID将被实时锁住,系统生成违反规定报告。
只有治理员有权重新设置承诺的错误输入次数。
支持指纹安全签到和授权
系统参数
批处理流程参数
其它全局参数:
包括期限、标识符、交易处理参数和客户和帐户行为参数
卡产品定义
多产品-产品种类的数量没有限制
在产品操纵表中,卡产品分成两大类:
产品组和子产品
每个子产品定义帐单货币和应用于该产品的产品属性如利息、交易费用和服务收费。
一系列相关子产品连接到一个产品组。
在新申请的设立中,经核准的申请被分配到一个产品组中。
当一个申请被转到持卡人帐户,系统将创建多帐户,依照与产品组相联系的子产品清单,这些帐户具有不同的帐单货币(如一个人民币帐户和一个美元帐户)。
在创建一个新产品时,能够复制现有产品记录的值,快速建立相似产品。
指定卡号范畴,并受产品组的整体限制
产品的额度限制符合产品组的上限
能够选择开卡、换卡、续卡时是否需要激活
费用定义
承诺预先定义向持卡人收取的费用组合,如:
入会费、第一年年费、第二年年费、第三年年费和以后年份的年费。
参数为百分比比率,将应用到在产品表中为每个卡产品所爱护的数额上。
每张卡都可与费用表中的任何记录相关联,以达到最大程度的灵活性。
密钥治理
储存由主机安全模块(HSM)使用的多种密钥对,用于生成和校验卡校验
升级会员 