集团首得通系统项目解决方案建议书.docx
《集团首得通系统项目解决方案建议书.docx》由会员分享,可在线阅读,更多相关《集团首得通系统项目解决方案建议书.docx(25页珍藏版)》请在冰豆网上搜索。
集团首得通系统项目解决方案建议书
集团首得通系统解决方案建议书
**集团首得通系统解决方案建议书1
1引言4
1.1文档用途4
1.2阅读对象4
1.3名词术语4
1.4参考文献5
2系统需求分析6
2.1需求分析6
2.2系统功能分析6
3系统目标和设计原则8
3.1系统目标8
3.2设计原则8
3.2.1系统可用性8
3.2.2吞吐性能9
3.2.3系统伸缩性9
3.2.4系统灾难备份9
4系统架构设计10
4.1系统逻辑结构10
4.1.1系统支付业务流程说明10
4.2系统物理架构12
5系统安全风险设计14
5.1物理安全14
5.2网络系统安全14
5.3系统安全14
5.4通讯安全14
5.5风险控制14
5.6代码安全15
5.7应用安全15
5.8安全监控15
6业务模块功能说明16
6.1业务模块说明16
6.2支付17
6.2.1B2B支付17
6.2.2B2C支付17
6.3账户管理18
6.3.1企业账户管理18
6.3.2商户账户管理18
6.3.3个人账户管理18
6.3.4支付平台账户管理18
6.3.5账户管理审核18
6.4中间账户资金管理18
6.4.1中间账户查询18
6.4.2中间账户资金调拨18
6.4.3中间账户资金审核19
6.5差错管理19
6.5.1撤消支付19
6.5.2实时退款19
6.5.3批量退款19
6.5.4下载对账差错文件19
6.5.5差错查询19
6.5.6交易挂账20
6.5.7交易恢复20
6.5.8挂账交易查询20
6.6资金结算20
6.6.1商户与个人结算20
6.6.2商户与企业结算20
6.6.3交易市场手续费结算20
6.7对账处理21
6.7.1发送对账请求21
6.7.2下载对账文件21
6.8统计报表21
6.8.1收益类报表21
6.8.2业务类报表22
6.8.3风险类报表22
6.9商户管理22
6.9.1充值22
6.9.2提现22
6.9.3注册22
6.9.4交易查询22
6.9.5对账报表23
6.9.6退货复核提交23
7技术开发平台介绍24
7.1EMP平台概述24
7.2EMP平台架构与模型25
7.3EMP平台的特点26
7.3.1稳定、高效、快速实26
7.3.2充分解藕能力26
附1:
首得通对商户接口28
附2:
银行对首得通接口29
附3:
卡中心对首得通接口30
附4:
短信接口31
附5:
项目周期估算32
1引言
1.1文档用途
该文档对首得通系统的功能目标、系统架构、安全风险设计、各基础平台基本架构等方面做了全面的概括性的说明,并对系统的各个功能模块进行了概要性的描述,为**集团首得通系统提供建议解决方案。
1.2阅读对象
本文档的阅读对象为:
首得通项目经理、技术经理、设计人员、财务人员、需求调研人员。
1.3名词术语
缩写、术语
解释
在线支付
特指持有国商业银行发行的银行卡账户的消费者,在商家下订单购买商品或服务时,通过网上银行实现付款的交易行为和过程。
支付网关
一般指公用广域网和金融专用网之间的接口,支付请求将通过支付网关进入银行系统,进而完成银行卡账户的验证和扣款确认。
第三方支付平台连接多家网上银行,是集成化的支付网关,可面向商家提供统一标准的支付接口。
支付页面
用户因为消费需求而发起在线支付,在支付过程中需要用户的参与和确认。
“支付页面”即引导和帮助用户通过网络浏览的方式来完成交易的动态网页。
商户系统
支付平台提供给商家工作人员使用的操作界面,主要供商家在线登录、查询。
商户结算
结算是支付公司给商户提供的一项重要服务,定期计算商户当期交易收入,作为清账的基础。
商户清账
支付公司把结算后的交易款,按协议约定批量划入商户事先指定的银行账户。
注:
商户指定的收款银行账户一般是企业户头(对公)。
特殊情况下也允许是个人银行卡(对私)。
商户账户
特指商家经过支付公司的资质审核后,在支付平台注册开通的电子记账户头。
网银支付
买家通过网上银行来支付订单的方式叫做网银支付
账户支付
买家通过自己在首得通支付平台上的虚拟账户来支付订单的方式叫做账户支付
组合支付
买家在首得通支付平台上的虚拟账户金额不足时,先通过网银支付进行账户充值后再进行账户支付的方式叫做组合支付
在线支付
在线支付包括:
网银支付、账户支付、组合支付。
账户转账
特指支付平台账户之间的资金转出转入功能。
账户充值
在支付平台,账户充值专指客户通过在线支付把个人银行卡里的资金付给支付公司,并记入其在支付平台的账户里。
账户提现
在支付平台,提现专指客户把其在支付平台账户里的记账的资金划入其指定的银行账户。
账户分账
系统根据商户要求的规则(如:
资金分配数额和分配对象),向首得通支付平台的多个商户账户划入款项。
1.4参考文献
《首得通需求报告》
2系统需求分析
2.1需求分析
某公司依照**集团首得通系统的需求,对系统进行以下方面的需求分析:
ØB2B,B2C收款和付款功能;
Ø能通过多家银行及其卡中心进行充值提现;
Ø方便的管理首得通业务信息统计信息;
Ø智能化的流程设计,提高工作效率;
Ø商户、账户管理功能;
Ø有效的管理客户、商户;
Ø首得通交易限额管理;
Ø首得通交易授权管理功能;
Ø注重整体数据统计分析及在线客服等功能;
Ø准确有效的反洗钱功能;
Ø简单、可靠的系统对账清算功能和手续费计算;
Ø短信平台和财务软件连接功能。
2.2系统功能分析
综上所述,针对**集团首得通系统功能分析如下:
账户管理:
企业账户管理、商户账户管理、个人账户管理、支付平台账户管理、账户管理审核;
中间账户资金管理:
中间账户查询、中间账户资金调拨、中间账户资金审核;
差错管理:
撤消支付、实时退款、批量退款、下载对账差错文件、差错查询、交易挂账、交易恢复、挂账交
易查询;
业务授权系统:
系统可以自定义授权流程,实现灵活的授权机制对各类业务进行授;
资金结算:
商户与个人结算、商户与企业结算、交易市场手续费结算;
对账处理:
发送对账请求、下载对账文件;
统计报表:
收益类报表、业务类报表、风险类报表;
支付业务服务:
系统提供与银行、的交互业务等。
3系统目标和设计原则
3.1系统目标
**集团首得通系统的建设的目标如下:
Ø整合原有系统功能,搭建一套功能完备、操作简洁的应用系统;
Ø制定标准统一的管理功能开发的规,以供系统扩展;
Ø系统同时对外开发接口,以供其他渠道(如网上银行系统)调用,实现跨系统实现服务管理;
Ø突出交互功能,提高用户体验度;
Ø系统支持多业务多客户的并发操作,并保持高速的处理速度;
Ø系统对异常的自动恢复和处理能力;
Ø支付平台具备清算功能;
Ø实时、高效的系统服务;
Ø支付平台具备各类查询和业务统计功能;
Ø支付平台具备风险监控功能;
Ø对于首得通服务管理系统来讲,对商城提供一个比较全面的API标准。
3.2设计原则
本方案遵循如下原则:
Ø应用开发遵循J2EE标准;
Ø各项业务功能的界面设计遵循用户友好的原则,并符合**集团整体企业形象设计;
Ø系统接口设计需要标准,灵活,可扩展;
Ø系统的设计充分考虑业务功能的增加及未来的扩展;
3.2.1系统可用性
服务系统是由一系列的处理环节所组成的,其中任意环节出现问题,都将导致系统的不可用性。
所以该系统在各个关键环节都保障了系统具有充分的高可用性,避免了单点故障。
系统的可用性作为整个系统的重要目标之一,在业务系统层面利用了优秀的应用中间件,提供系统级功能来保证平台系统的稳定性,做到了以下几个方面:
Ø平台运行发生故障不会影响同一主机中其它应用系统的运行;
Ø保证7天*24小时不间断平稳运行,生产运行和维护互不影响;
Ø任意处理环节的单点故障不会影响整个系统的运行。
3.2.2吞吐性能
系统主要针对联机事务处理,平台的设计满足尽可能减少交易响应时间的要求、提高系统吞吐量性能的要求,能够支持大并发量的交易处理。
系统对于有可能会出现的处理压力,比如在交易处理高峰时间段来临时,系统提供了额外的冗余处理能力,能够为客户提供满意的服务和体验。
平台选用性能优异的硬件设备,处理能力非常强劲。
系统的软硬件体系架构具备负载均衡处理能力,系统硬件完全具备硬件的冗余。
3.2.3系统伸缩性
系统是一个滚动发展,不断生长的业务系统,系统在硬件和软件结构上充分了考虑系统的伸缩性,在不修改软件结构和程序的前提下,当系统处理能力不足以支撑业务性能要求时,系统可以通过简单的增加关键服务器数量或者CPU、存、磁盘阵列中的磁盘等硬件设备的方法达到扩展系统处理能力的目的。
3.2.4系统灾难备份
系统充分考虑到整体灾难备份策略,在保障业务连续性和可恢复性的前提下,除进行数据库层面的数据备份外,应用系统数据也进行了备份。
4系统架构设计
4.1系统逻辑结构
在逻辑架构上,服务管理系统逻辑架构如下:
首得通系统主要由渠道接入、安全系统、监控系统、报表系统、清算对账系统等几大子系统组成,所有各子系统的运行和协作依托于运行环境。
从业务分类来讲,首得通系统主要由三部分组成:
支付网关、商户服务系统、服务管理系统。
Ø支付网关:
支付网关为**集团商场提供支付渠道和接口;为支付系统管理员提供支付前台管理设置功能;处理柜员的操作请求,同时开放给其它渠道API;支持合作银行支付接口等。
Ø商户服务系统:
商户系统的用户角色是支付平台合作商户,平台为商户提供前台管理功能;为网上商户提供包括查询账户管理、结算记录和退货交易等功能。
Ø服务管理系统:
为业务运营过程中首得通管理员提供业务管理功能,包括对商户的管理、中间账户资金管理、差错管理、资金管理、对账管理、统计报表等。
从使用对象来讲,首得通系统是连接用户、商户、银行之间的核心部分。
Ø对**集团商城,首得通提供支付,结算,退款等服务;
Ø对商户,首得通提供订单查询,充值等交易;
Ø对银行,首得通是一个接入点,与银行系统交互,可以实现系统充值,提现等交易。
4.1.1系统支付业务流程说明
以支付为例,说明各部分关系:
说明:
[1]选择商品
1.采购方选购商品
2.商户平台生成付款单,包括扣款总额,各供应商应收款
3.首得通记录付款单,生成支付信息导航地址
4.商户平台引导用户跳转到支付页面
5.首得通生成可选企业版支付银行网关页面
[2]录入银行信息
6.采购方选择企业支付银行网关
7.首得通生成支付银行跳转信息
8.网银显示银行卡账号输入界面
9.采购方出纳通过银行网关输入银行账户信息,确认付款
10.采购方会计通过企业网银输入支付确认信息,确认付款(双重审核)
[3]支付
11.银行卡扣款
12.银行生成扣款结果通知
13.首得通处理扣款结果通知,通知集采平台
14.商户平台处理扣款结果通知
15.银行生成到首得通跳转信息
16.首得通生成到集采平台跳转信息
17.商户平台生成付款结果信息
18.用户查看付款结果
4.2系统物理架构
首得通系统总体物理架构的设计在综合考虑功能、性能、安全、灵活、高效等多方面因素后,并考虑EMP系统平台原有的基础上,采用如下图所示的多层(N-tier)总体架构:
首得通支付网关单独部署在支付服务器上,确保实时高效处理订单信息。
商户服务系统和服务管理系统部署在另外的服务器上,作为应用服务器。
支付网关和应用服务器共享数据库服务器。
同时,系统做以下下构造,提高系统性能:
Ø为了进一步提高整个系统响应速度,可以增加均衡负载(图中未画);
Ø在应用服务器前,部署web服务器,提高静态页面返回速度;
用户发起的交易,依次经过安全接入/负载均衡,WEB服务器后由应用服务器处理。
应用服务器通过与卡中心或者银行交互后,把交互的结果返回给用户。
通过这些层次之间的有序分工和有机配合,达到最大限度支撑网上支付系统安全、稳定、高效运行的目的。
5系统安全风险设计
5.1物理安全
建议机房具备防震、防火、防水、恒湿温控、独立供电、门禁系统、视频监控系统等功能,以保证认证服务的连续和可靠性。
5.2网络系统安全
使用防火墙,将网络划分为不同安全级别的区域,保障系统安全。
同时,对于首得通与银行和商城的通讯采用vpn连接,保证了信息不被泄露。
5.3系统安全
系统安全包括数据库安全和应用服务器安全。
对系统的可访问性控制,将严格按照厂商建议的安全配置进行管理。
5.4通讯安全
通讯的安全主要依靠对通讯数据的加密来保证。
在数据通讯过程当中采用SSL协议建立安全连接,所传递的信息都是经过加密的,这在一定程度上保证了数据的传输安全。
部传输保护,系统对关键信息,如密码等会进行加密,加密成密文进行存储传输。
商户端使用数字证书对对报文中的业务数据进行签名,防止交易篡改,交易伪造,交易否认。
5.5风险控制
为确保在出现系统故障时,可以在最短时间恢复生产的可用性,对系统关键容进行备份。
备份容包括数据库、中间件、应用系统日志等。
5.6代码安全
在部署应用前,始终要做安全审评。
建立一个正式的安全过程,在每次做更新时,对所有的编码做审评,防止注入风险等。
5.7应用安全
Ø账户和密码认证,所有登陆用户均有密码验证。
Ø密码密文存储,密码在数据库中采用加密存储,防止被窃取风险。
Ø图形验证码认证;
Ø登陆用户连续多次输入错误密码,用户将被锁定;
Ø关键交易必须由管理员审核授权后才能继续进行,避免操作风险;
Ø系统置完备的日志管理,通过查看日志可以知道任何用户操作记录;
Ø用户可以设置单笔限额,日累计限额,避免操作风险;
Ø支付端采用安全控件加强安全性。
5.8安全监控
各利用入侵检测系统(IDS)的实时监控能力,发现正在进行的攻击行为及攻击前的试探行为,记录黑客的来源及攻击步骤和方法。
网络监控对象为所有网段交换机、所有网段防火墙、负载均衡器。
监控项目为设备的联通性、设备的运行状态。
应用系统监控对象为:
weblogic、oracle服务器等。
6业务模块功能说明
6.1业务模块说明
系统
子模块
模块容
支付网关
支付
B2B支付
B2C支付
服务管理系统
账户管理
企业账户管理
商户账户管理
个人账户管理
支付平台账户管理
账户管理审核
中间账户资金管理
中间账户查询
中间账户资金调拨
中间账户资金审核
差错管理
撤消支付
实时退款
批量退款
下载对账差错文件
差错查询
交易挂账
交易恢复
挂账交易查询
资金结算
商户与个人结算
商户与企业结算
交易市场手续费结算
对账处理
发送对账请求
下载对账文件
统计报表
收益类报表
业务类报表
风险类报表
商户服务系统
商户管理
充值
提现
注册
交易查询
对账报表
退货复核提交
6.2支付
6.2.1B2B支付
支付可采用首得通支付或者通过银行进行网上支付。
采用首得通支付,转账直接在平台部进行划转,不与银行进行交互。
从买方的首得通中扣除相应的费用到平台的虚拟账户中,待交易确定成功后,通常情况下企业打款走结算模式,由支付平台自动发起周期结算企业打款。
B2B的交易可以只缴纳部分保证金。
6.2.2B2C支付
B2C支付交易同B2B交易,要求全额缴费。
6.3账户管理
6.3.1企业账户管理
该交易可对企业的账户进行管理。
6.3.2商户账户管理
该交易可对商户的账户进行管理。
6.3.3个人账户管理
该交易可对个人的账户进行管理。
6.3.4支付平台账户管理
该交易可对平台的账户进行管理。
6.3.5账户管理审核
该交易可对账户管理的交易进行审核。
6.4中间账户资金管理
6.4.1中间账户查询
本查询是为了确保首得通能查到银行结算户的相关情况。
首得通端为及时掌握银行端待清算账户的资金变动情况,需要能查到银行端每个清算日的相关资金账户信息。
6.4.2中间账户资金调拨
该交易可对平台的虚拟账户间的资金进行调拨。
6.4.3中间账户资金审核
该交易可对中间账户资金调拨交易进行审核。
6.5差错管理
从首得通发起的支付、提现与退货交易的执行结果以银行返回给移动的交易应答为准。
当发生网络丢失报文或系统故障时,银行返回给移动的交易应答有可能丢失,造成客户签约银行卡账户中的资金变动与手机账户中的资金变动不一致。
除了交易应答丢失产生清算不一致的情况下,还可能因为其它原因(比如系统中的缺陷,或者人为因素)产生清算不一致。
6.5.1撤消支付
在部分情况下,客户可选择撤销支付,在满足一定条件的前提下,平台将把支付的金额按照原交易路径转回客户首得通中。
6.5.2实时退款
6.5.3批量退款
该交易由商场发起,进行批量退款。
6.5.4下载对账差错文件
银行在进行统计后,会把差错文件放在指定目录,平台可以到相应路径取到差错文件,供系统进行对账使用。
6.5.5差错查询
该交易用来查询差错的数据信息。
6.5.6交易挂账
支付,提现交易在等待银行返回结果的过程中,会因为部分原因(如网络,延时),使首得通收不到最终结果,对这类交易,首得通会不定时进行与银行通讯查询最终状态,也可手动发起查询状态。
6.5.7交易恢复
6.5.8挂账交易查询
查询由首得通发起,向银行查询一定时间段围全部或指定一组订单号的支付、提现或退货交易的处理状态。
当由于网络或系统故障产生掉单(首得通发出了请求报文,但没有收到银行的应答报文)时,首得通可以使用批量交易查询业务得到银行的交易状态,并使用该状态对卡通交易进行恢复处理。
这样做,可以及时恢复客户的交易,提升客户体验。
6.6资金结算
6.6.1商户与个人结算
个人支付交易资金的结算是实时扣款的,提现交易是定时交易,也就是说,当客户发起提现指令后,到账日期为T+n。
6.6.2商户与企业结算
个人支付交易资金的结算是实时扣款的,提现交易是定时交易,也就是说,当客户发起提现指令后,到账日期为T+n。
6.6.3交易市场手续费结算
首得通平台的每笔交易的手续费可由管理员进行自定义。
在进行资金结算时,平台会把扣除手续费后的金额转到客户首得通账号中。
6.7对账处理
对账包括两部分,一部分是与银行的对账,一部分是与**集团商城的对账。
系统会约定时间与银行和商城对将要进行结算的明细和总额进行对账,如果没有差错产生,则进行结算处理;如果有差错产生,则进行差错处理。
首得通先与银行进行对账,之后与商城进行对账。
从首得通发起的网上支付、提现与退货交易的执行结果以银行返回给首得通的交易应答为准。
与商城对账以首得通记录结果为准。
当发生网络丢失报文或系统故障时,银行返回给首得通的交易应答有可能丢失,造成客户签约银行卡账户中的资金变动与首得通账户中的资金变动不一致。
除了交易应答丢失产生清算不一致的情况下,还可能因为其它原因(比如系统中的缺陷,或者人为因素)产生清算不一致。
清算对账业务的目的是发现用户签约银行卡账户与首得通账户中的资金变动不一致的情况,并确定原因与处理办法。
清算对账业务一般一天进行一次,由银行在T日终核对完成之后主动向首得通提供T日0:
00-24:
00所有涉及到资金变动的交易的明细数据,与首得通T日的卡通交易数据进行比对,找出不一致的交易记录。
对于由于银行交易应答丢失造成的首得通不一致的交易记录,由首得通进行恢复处理。
对于由于其它原因产生清算不一致的情况,根据首得通收到的银行交易应答容确定资金处理差错的一方,并由该方进行账务调整处理。
6.7.1发送对账请求
该交易是指在对账之前,通知银行有要进行对账的请求。
6.7.2下载对账文件
首得通下载对账文件。
6.8统计报表
6.8.1收益类报表
该交易可生成收益类报表。
6.8.2业务类报表
该交易可生成业务类报表。
6.8.3风险类报表
该交易可生成风险类报表。
6.9商户管理
6.9.1充值
充值交易是指首得通用户把钱从银行卡转到首得通账户中。
对平台来讲,该交易与银行进行交互,把首得通用户银行卡中的钱转到平台的虚拟账户中,同时增加该用户首得通账户的余额。
6.9.2提现
提现是指首得通用户把钱从首得通转到银行卡中。
对平台来讲,该交易与银行进行交互,把平台的真是账户的钱转到首得通用户银行卡中,同时减少该用户首得通账户的余额。
6.9.3注册
注册分页面注册和接口注册两种,页面注册是指,客户从商城注册会员是直接注册首得通号;支付平台给商城提供一个注册接口标准,商城可以通过网络信息同步的方式实现商户自动到支付平台进行注册。
首得通根据用户所选的企业类型显示企业用户注册信息页面,用户必须以真实企业信息,首得通开通用户账户,并通知商户平台该用户在首得通的账号。
6.9.4交易查询
商户可通过此功能查看自己的交易记录。
6.9.5对账报表
商户可通过此功能查看自己一定周期,交易的统计情况。
6.9.6退货复核提交
商户可通过此交易审核退款申请。
7技术开发平台介绍
7.1EMP平台概述
EMP平台是一个产品丰富的产品家族。
它的基本信息描述如下表所示:
是一个包含开发、运行、监控管理的满足SOA体系架构的轻量级J2EE应用平台。
Ø是一个基于J2EE的多渠道整合平台;
Ø开放式的用户可扩展的应用框架;
Ø实现构件化的业务处理逻辑组装;
Ø基于基础组件的组装,完成业务构件的定义;
Ø提供大量的基础组件及构件;
Ø实现构件化的前端架构;
ØAJAX技术,支持未来互联网技术;
Ø提供前端框架,实现丰富的用户交互;
Ø提供基于JMX标准的监控管理能力;
Ø提供基于模型维护的可视开发工具;
EMP平台是一个包含开发、运行、监控管理的满足SOA体系架构的轻量级J2EE应用平台。
在每一方面,EMP都提供了子产品进行支持。
它是一个纯J2EE应用平台,完全符合J2EE框架规。
EMP平台是一个专业的多渠道整合平台,为多渠道处理提供了框架模型,可以很容易地在EMP平台上搭建多渠道整合的应用。
EMP平台采用的是开放式接口设计模式,为用户基于平台的扩展提供了良好的支持。
EMP平台实现了构件化的业务处理逻辑组装功能。
通过EMP提供的基础组件采用外部化XML文件的配置完成业务构件的定义,EMP提供了大量的基础组件及构件帮助用户快速进行开发实施。
EMP平台实现了构件化的前端架构,在前端采用AJAX技术进行了表现组件的封装,并在此基础上提供了前端处理框架,包括前端流程处理、菜单、页面布局处理框架等等。
EMP平台在监控管理上提供了独立的基于标准的JMX框架的监控管理平台,可以快速地将EMP应用加载到监控平台中,完成相应的监控管理功能。
EMP平台提供了基于模型维护的可视化开发工具IDE,IDE采用嵌入式Eclipse技术,构建在Eclipse平台之上,与用户的开发环境能够良好的集成。
7.2EMP平台架构与模型
e-ChannelsEMP核心平台是以组件及参数化技
升级会员 