集团首得通系统项目解决方案建议书.docx

1、集团首得通系统项目解决方案建议书集团首得通系统解决方案建议书 *集团首得通系统解决方案建议书 11 引言 41.1 文档用途 41.2 阅读对象 41.3 名词术语 41.4 参考文献 52 系统需求分析 62.1 需求分析 62.2 系统功能分析 63 系统目标和设计原则 83.1 系统目标 83.2 设计原则 83.2.1 系统可用性 83.2.2 吞吐性能 93.2.3 系统伸缩性 93.2.4 系统灾难备份 94 系统架构设计 104.1 系统逻辑结构 104.1.1 系统支付业务流程说明 104.2 系统物理架构 125 系统安全风险设计 145.1 物理安全 145.2 网络系统安

2、全 145.3 系统安全 145.4 通讯安全 145.5 风险控制 145.6 代码安全 155.7 应用安全 155.8 安全监控 156 业务模块功能说明 166.1 业务模块说明 166.2 支付 176.2.1 B2B支付 176.2.2 B2C支付 176.3 账户管理 186.3.1 企业账户管理 186.3.2 商户账户管理 186.3.3 个人账户管理 186.3.4 支付平台账户管理 186.3.5 账户管理审核 186.4 中间账户资金管理 186.4.1 中间账户查询 186.4.2 中间账户资金调拨 186.4.3 中间账户资金审核 196.5 差错管理 196.5.

3、1 撤消支付 196.5.2 实时退款 196.5.3 批量退款 196.5.4 下载对账差错文件 196.5.5 差错查询 196.5.6 交易挂账 206.5.7 交易恢复 206.5.8 挂账交易查询 206.6 资金结算 206.6.1 商户与个人结算 206.6.2 商户与企业结算 206.6.3 交易市场手续费结算 206.7 对账处理 216.7.1 发送对账请求 216.7.2 下载对账文件 216.8 统计报表 216.8.1 收益类报表 216.8.2 业务类报表 226.8.3 风险类报表 226.9 商户管理 226.9.1 充值 226.9.2 提现 226.9.3

4、注册 226.9.4 交易查询 226.9.5 对账报表 236.9.6 退货复核提交 237 技术开发平台介绍 247.1 EMP平台概述 247.2 EMP 平台架构与模型 257.3 EMP 平台的特点 267.3.1 稳定、高效、快速实 267.3.2 充分解藕能力 26附1：首得通对商户接口 28附2：银行对首得通接口 29附3：卡中心对首得通接口 30附4：短信接口 31附5：项目周期估算 321引言1.1文档用途该文档对首得通系统的功能目标、系统架构、安全风险设计、各基础平台基本架构等方面做了全面的概括性的说明，并对系统的各个功能模块进行了概要性的描述，为*集团首得通系统提供建议

5、解决方案。1.2阅读对象本文档的阅读对象为：首得通项目经理、技术经理、设计人员、财务人员、需求调研人员。1.3名词术语缩写、术语解 释在线支付特指持有国商业银行发行的银行卡账户的消费者，在商家下订单购买商品或服务时，通过网上银行实现付款的交易行为和过程。支付网关一般指公用广域网和金融专用网之间的接口，支付请求将通过支付网关进入银行系统，进而完成银行卡账户的验证和扣款确认。第三方支付平台连接多家网上银行，是集成化的支付网关，可面向商家提供统一标准的支付接口。支付页面用户因为消费需求而发起在线支付，在支付过程中需要用户的参与和确认。“支付页面”即引导和帮助用户通过网络浏览的方式来完成交易的动态网页

6、。商户系统支付平台提供给商家工作人员使用的操作界面，主要供商家在线登录、查询。商户结算结算是支付公司给商户提供的一项重要服务，定期计算商户当期交易收入，作为清账的基础。商户清账支付公司把结算后的交易款，按协议约定批量划入商户事先指定的银行账户。注：商户指定的收款银行账户一般是企业户头（对公）。特殊情况下也允许是个人银行卡（对私）。商户账户特指商家经过支付公司的资质审核后，在支付平台注册开通的电子记账户头。网银支付买家通过网上银行来支付订单的方式叫做网银支付账户支付买家通过自己在首得通支付平台上的虚拟账户来支付订单的方式叫做账户支付组合支付买家在首得通支付平台上的虚拟账户金额不足时，先通过网银支

7、付进行账户充值后再进行账户支付的方式叫做组合支付在线支付在线支付包括：网银支付、账户支付、组合支付。账户转账特指支付平台账户之间的资金转出转入功能。账户充值在支付平台，账户充值专指客户通过在线支付把个人银行卡里的资金付给支付公司，并记入其在支付平台的账户里。账户提现在支付平台，提现专指客户把其在支付平台账户里的记账的资金划入其指定的银行账户。账户分账系统根据商户要求的规则（如：资金分配数额和分配对象），向首得通支付平台的多个商户账户划入款项。1.4参考文献首得通需求报告2系统需求分析2.1需求分析某公司依照*集团首得通系统的需求，对系统进行以下方面的需求分析：B2B,B2C收款和付款功能；能通

8、过多家银行及其卡中心进行充值提现；方便的管理首得通业务信息统计信息；智能化的流程设计，提高工作效率；商户、账户管理功能；有效的管理客户、商户；首得通交易限额管理；首得通交易授权管理功能；注重整体数据统计分析及在线客服等功能；准确有效的反洗钱功能；简单、可靠的系统对账清算功能和手续费计算；短信平台和财务软件连接功能。2.2系统功能分析综上所述，针对*集团首得通系统功能分析如下：账户管理：企业账户管理、商户账户管理、个人账户管理、支付平台账户管理、账户管理审核；中间账户资金管理：中间账户查询、中间账户资金调拨、中间账户资金审核；差错管理：撤消支付、实时退款、批量退款、下载对账差错文件、差错查询、交

9、易挂账、交易恢复、挂账交易查询；业务授权系统：系统可以自定义授权流程，实现灵活的授权机制对各类业务进行授；资金结算：商户与个人结算、商户与企业结算、交易市场手续费结算；对账处理：发送对账请求、下载对账文件；统计报表：收益类报表、业务类报表、风险类报表；支付业务服务：系统提供与银行、的交互业务等。3系统目标和设计原则3.1系统目标*集团首得通系统的建设的目标如下：整合原有系统功能，搭建一套功能完备、操作简洁的应用系统；制定标准统一的管理功能开发的规，以供系统扩展；系统同时对外开发接口，以供其他渠道（如网上银行系统）调用，实现跨系统实现服务管理；突出交互功能，提高用户体验度；系统支持多业务多客户的

10、并发操作，并保持高速的处理速度；系统对异常的自动恢复和处理能力；支付平台具备清算功能；实时、高效的系统服务；支付平台具备各类查询和业务统计功能；支付平台具备风险监控功能；对于首得通服务管理系统来讲，对商城提供一个比较全面的API标准。3.2设计原则本方案遵循如下原则：应用开发遵循J2EE标准；各项业务功能的界面设计遵循用户友好的原则，并符合*集团整体企业形象设计；系统接口设计需要标准，灵活，可扩展；系统的设计充分考虑业务功能的增加及未来的扩展；3.2.1系统可用性服务系统是由一系列的处理环节所组成的，其中任意环节出现问题，都将导致系统的不可用性。所以该系统在各个关键环节都保障了系统具有充分的高

11、可用性，避免了单点故障。系统的可用性作为整个系统的重要目标之一，在业务系统层面利用了优秀的应用中间件，提供系统级功能来保证平台系统的稳定性，做到了以下几个方面：平台运行发生故障不会影响同一主机中其它应用系统的运行；保证7天24小时不间断平稳运行，生产运行和维护互不影响；任意处理环节的单点故障不会影响整个系统的运行。3.2.2吞吐性能系统主要针对联机事务处理，平台的设计满足尽可能减少交易响应时间的要求、提高系统吞吐量性能的要求，能够支持大并发量的交易处理。系统对于有可能会出现的处理压力，比如在交易处理高峰时间段来临时，系统提供了额外的冗余处理能力，能够为客户提供满意的服务和体验。平台选用性能优异

12、的硬件设备，处理能力非常强劲。系统的软硬件体系架构具备负载均衡处理能力，系统硬件完全具备硬件的冗余。3.2.3系统伸缩性系统是一个滚动发展，不断生长的业务系统，系统在硬件和软件结构上充分了考虑系统的伸缩性，在不修改软件结构和程序的前提下，当系统处理能力不足以支撑业务性能要求时，系统可以通过简单的增加关键服务器数量或者CPU、存、磁盘阵列中的磁盘等硬件设备的方法达到扩展系统处理能力的目的。3.2.4系统灾难备份系统充分考虑到整体灾难备份策略，在保障业务连续性和可恢复性的前提下，除进行数据库层面的数据备份外，应用系统数据也进行了备份。4系统架构设计4.1系统逻辑结构在逻辑架构上，服务管理系统逻辑架

13、构如下： 首得通系统主要由渠道接入、安全系统、监控系统、报表系统、清算对账系统等几大子系统组成，所有各子系统的运行和协作依托于运行环境。从业务分类来讲，首得通系统主要由三部分组成：支付网关、商户服务系统、服务管理系统。支付网关：支付网关为*集团商场提供支付渠道和接口；为支付系统管理员提供支付前台管理设置功能；处理柜员的操作请求，同时开放给其它渠道API；支持合作银行支付接口等。商户服务系统：商户系统的用户角色是支付平台合作商户，平台为商户提供前台管理功能；为网上商户提供包括查询账户管理、结算记录和退货交易等功能。服务管理系统：为业务运营过程中首得通管理员提供业务管理功能，包括对商户的管理、中间

14、账户资金管理、差错管理、资金管理、对账管理、统计报表等。从使用对象来讲，首得通系统是连接用户、商户、银行之间的核心部分。对*集团商城，首得通提供支付，结算，退款等服务；对商户，首得通提供订单查询，充值等交易；对银行，首得通是一个接入点，与银行系统交互，可以实现系统充值，提现等交易。4.1.1系统支付业务流程说明以支付为例，说明各部分关系：说明：1选择商品1.采购方选购商品2.商户平台生成付款单，包括扣款总额，各供应商应收款3.首得通记录付款单，生成支付信息导航地址4.商户平台引导用户跳转到支付页面5.首得通生成可选企业版支付银行网关页面2录入银行信息6.采购方选择企业支付银行网关7.首得通生成

15、支付银行跳转信息8.网银显示银行卡账号输入界面9.采购方出纳通过银行网关输入银行账户信息，确认付款10.采购方会计通过企业网银输入支付确认信息，确认付款（双重审核）3支付11.银行卡扣款12.银行生成扣款结果通知13.首得通处理扣款结果通知,通知集采平台14.商户平台处理扣款结果通知15.银行生成到首得通跳转信息16.首得通生成到集采平台跳转信息17.商户平台生成付款结果信息18.用户查看付款结果4.2系统物理架构首得通系统总体物理架构的设计在综合考虑功能、性能、安全、灵活、高效等多方面因素后，并考虑EMP系统平台原有的基础上，采用如下图所示的多层（N-tier）总体架构：首得通支付网关单独部

16、署在支付服务器上，确保实时高效处理订单信息。商户服务系统和服务管理系统部署在另外的服务器上，作为应用服务器。支付网关和应用服务器共享数据库服务器。同时，系统做以下下构造，提高系统性能：为了进一步提高整个系统响应速度，可以增加均衡负载（图中未画）；在应用服务器前，部署web服务器，提高静态页面返回速度；用户发起的交易，依次经过安全接入/负载均衡，WEB服务器后由应用服务器处理。应用服务器通过与卡中心或者银行交互后，把交互的结果返回给用户。通过这些层次之间的有序分工和有机配合，达到最大限度支撑网上支付系统安全、稳定、高效运行的目的。5系统安全风险设计5.1物理安全建议机房具备防震、防火、防水、恒湿

17、温控、独立供电、门禁系统、视频监控系统等功能，以保证认证服务的连续和可靠性。5.2网络系统安全使用防火墙，将网络划分为不同安全级别的区域，保障系统安全。同时，对于首得通与银行和商城的通讯采用vpn连接，保证了信息不被泄露。5.3系统安全系统安全包括数据库安全和应用服务器安全。对系统的可访问性控制，将严格按照厂商建议的安全配置进行管理。5.4通讯安全通讯的安全主要依靠对通讯数据的加密来保证。在数据通讯过程当中采用SSL协议建立安全连接，所传递的信息都是经过加密的，这在一定程度上保证了数据的传输安全。部传输保护，系统对关键信息，如密码等会进行加密，加密成密文进行存储传输。商户端使用数字证书对对报文

18、中的业务数据进行签名，防止交易篡改，交易伪造，交易否认。5.5风险控制为确保在出现系统故障时，可以在最短时间恢复生产的可用性，对系统关键容进行备份。备份容包括数据库、中间件、应用系统日志等。5.6代码安全在部署应用前，始终要做安全审评。建立一个正式的安全过程，在每次做更新时，对所有的编码做审评，防止注入风险等。5.7应用安全账户和密码认证，所有登陆用户均有密码验证。密码密文存储，密码在数据库中采用加密存储，防止被窃取风险。图形验证码认证；登陆用户连续多次输入错误密码，用户将被锁定；关键交易必须由管理员审核授权后才能继续进行，避免操作风险；系统置完备的日志管理，通过查看日志可以知道任何用户操作记

19、录；用户可以设置单笔限额，日累计限额，避免操作风险；支付端采用安全控件加强安全性。5.8安全监控各利用入侵检测系统(IDS)的实时监控能力，发现正在进行的攻击行为及攻击前的试探行为，记录黑客的来源及攻击步骤和方法。网络监控对象为所有网段交换机、所有网段防火墙、负载均衡器。监控项目为设备的联通性、设备的运行状态。应用系统监控对象为：weblogic、oracle服务器等。6业务模块功能说明6.1业务模块说明系统子模块模块容支付网关支付B2B支付B2C支付服务管理系统账户管理企业账户管理商户账户管理个人账户管理支付平台账户管理账户管理审核中间账户资金管理中间账户查询中间账户资金调拨中间账户资金审核

20、差错管理撤消支付实时退款批量退款下载对账差错文件差错查询交易挂账交易恢复挂账交易查询资金结算商户与个人结算商户与企业结算交易市场手续费结算对账处理发送对账请求下载对账文件统计报表收益类报表业务类报表风险类报表商户服务系统商户管理充值提现注册交易查询对账报表退货复核提交6.2支付6.2.1B2B支付支付可采用首得通支付或者通过银行进行网上支付。采用首得通支付，转账直接在平台部进行划转，不与银行进行交互。从买方的首得通中扣除相应的费用到平台的虚拟账户中，待交易确定成功后，通常情况下企业打款走结算模式，由支付平台自动发起周期结算企业打款。B2B的交易可以只缴纳部分保证金。6.2.2B2C支付B2C支

21、付交易同B2B交易，要求全额缴费。6.3账户管理6.3.1企业账户管理该交易可对企业的账户进行管理。6.3.2商户账户管理该交易可对商户的账户进行管理。6.3.3个人账户管理该交易可对个人的账户进行管理。6.3.4支付平台账户管理该交易可对平台的账户进行管理。6.3.5账户管理审核该交易可对账户管理的交易进行审核。6.4中间账户资金管理6.4.1中间账户查询本查询是为了确保首得通能查到银行结算户的相关情况。首得通端为及时掌握银行端待清算账户的资金变动情况，需要能查到银行端每个清算日的相关资金账户信息。6.4.2中间账户资金调拨该交易可对平台的虚拟账户间的资金进行调拨。6.4.3中间账户资金审核

22、该交易可对中间账户资金调拨交易进行审核。6.5差错管理从首得通发起的支付、提现与退货交易的执行结果以银行返回给移动的交易应答为准。当发生网络丢失报文或系统故障时，银行返回给移动的交易应答有可能丢失，造成客户签约银行卡账户中的资金变动与手机账户中的资金变动不一致。除了交易应答丢失产生清算不一致的情况下，还可能因为其它原因（比如系统中的缺陷，或者人为因素）产生清算不一致。6.5.1撤消支付在部分情况下，客户可选择撤销支付，在满足一定条件的前提下，平台将把支付的金额按照原交易路径转回客户首得通中。6.5.2实时退款6.5.3批量退款该交易由商场发起，进行批量退款。6.5.4下载对账差错文件银行在进行

23、统计后，会把差错文件放在指定目录，平台可以到相应路径取到差错文件，供系统进行对账使用。6.5.5差错查询该交易用来查询差错的数据信息。6.5.6交易挂账支付，提现交易在等待银行返回结果的过程中，会因为部分原因（如网络，延时），使首得通收不到最终结果，对这类交易，首得通会不定时进行与银行通讯查询最终状态，也可手动发起查询状态。6.5.7交易恢复6.5.8挂账交易查询查询由首得通发起，向银行查询一定时间段围全部或指定一组订单号的支付、提现或退货交易的处理状态。当由于网络或系统故障产生掉单（首得通发出了请求报文，但没有收到银行的应答报文）时，首得通可以使用批量交易查询业务得到银行的交易状态，并使用该

24、状态对卡通交易进行恢复处理。这样做，可以及时恢复客户的交易，提升客户体验。6.6资金结算6.6.1商户与个人结算个人支付交易资金的结算是实时扣款的，提现交易是定时交易，也就是说，当客户发起提现指令后，到账日期为T+n。6.6.2商户与企业结算个人支付交易资金的结算是实时扣款的，提现交易是定时交易，也就是说，当客户发起提现指令后，到账日期为T+n。6.6.3交易市场手续费结算首得通平台的每笔交易的手续费可由管理员进行自定义。在进行资金结算时，平台会把扣除手续费后的金额转到客户首得通账号中。6.7对账处理对账包括两部分，一部分是与银行的对账，一部分是与*集团商城的对账。系统会约定时间与银行和商城对

25、将要进行结算的明细和总额进行对账，如果没有差错产生，则进行结算处理；如果有差错产生，则进行差错处理。首得通先与银行进行对账，之后与商城进行对账。从首得通发起的网上支付、提现与退货交易的执行结果以银行返回给首得通的交易应答为准。与商城对账以首得通记录结果为准。当发生网络丢失报文或系统故障时，银行返回给首得通的交易应答有可能丢失，造成客户签约银行卡账户中的资金变动与首得通账户中的资金变动不一致。除了交易应答丢失产生清算不一致的情况下，还可能因为其它原因（比如系统中的缺陷，或者人为因素）产生清算不一致。清算对账业务的目的是发现用户签约银行卡账户与首得通账户中的资金变动不一致的情况，并确定原因与处理办

26、法。清算对账业务一般一天进行一次，由银行在T日终核对完成之后主动向首得通提供T日0:00-24:00所有涉及到资金变动的交易的明细数据，与首得通T日的卡通交易数据进行比对，找出不一致的交易记录。对于由于银行交易应答丢失造成的首得通不一致的交易记录，由首得通进行恢复处理。对于由于其它原因产生清算不一致的情况，根据首得通收到的银行交易应答容确定资金处理差错的一方，并由该方进行账务调整处理。6.7.1发送对账请求该交易是指在对账之前，通知银行有要进行对账的请求。6.7.2下载对账文件首得通下载对账文件。6.8统计报表6.8.1收益类报表该交易可生成收益类报表。6.8.2业务类报表该交易可生成业务类报

27、表。6.8.3风险类报表该交易可生成风险类报表。6.9商户管理6.9.1充值充值交易是指首得通用户把钱从银行卡转到首得通账户中。对平台来讲，该交易与银行进行交互，把首得通用户银行卡中的钱转到平台的虚拟账户中，同时增加该用户首得通账户的余额。6.9.2提现提现是指首得通用户把钱从首得通转到银行卡中。对平台来讲，该交易与银行进行交互，把平台的真是账户的钱转到首得通用户银行卡中，同时减少该用户首得通账户的余额。6.9.3注册注册分页面注册和接口注册两种，页面注册是指，客户从商城注册会员是直接注册首得通号；支付平台给商城提供一个注册接口标准，商城可以通过网络信息同步的方式实现商户自动到支付平台进行注册

28、。首得通根据用户所选的企业类型显示企业用户注册信息页面，用户必须以真实企业信息，首得通开通用户账户，并通知商户平台该用户在首得通的账号。6.9.4交易查询商户可通过此功能查看自己的交易记录。6.9.5对账报表商户可通过此功能查看自己一定周期，交易的统计情况。6.9.6退货复核提交商户可通过此交易审核退款申请。7技术开发平台介绍7.1EMP平台概述EMP 平台是一个产品丰富的产品家族。它的基本信息描述如下表所示：是一个包含开发、运行、监控管理的满足SOA体系架构的轻量级J2EE应用平台。 是一个基于J2EE的多渠道整合平台；􀂉 开放式的用户可扩展的应用框架；􀂉

29、 实现构件化的业务处理逻辑组装；􀂃 基于基础组件的组装，完成业务构件的定义；􀂃 提供大量的基础组件及构件；􀂉 实现构件化的前端架构；􀂃 AJAX技术，支持未来互联网技术；􀂃 提供前端框架，实现丰富的用户交互；􀂉 提供基于JMX标准的监控管理能力；􀂉 提供基于模型维护的可视开发工具；EMP 平台是一个包含开发、运行、监控管理的满足SOA 体系架构的轻量级J2EE 应用平台。在每一方面，EMP 都提供了子产品进行支持。它是一个纯J2EE 应用平台，完全符合J2EE 框架规。

30、EMP 平台是一个专业的多渠道整合平台，为多渠道处理提供了框架模型，可以很容易地在EMP 平台上搭建多渠道整合的应用。EMP 平台采用的是开放式接口设计模式，为用户基于平台的扩展提供了良好的支持。EMP 平台实现了构件化的业务处理逻辑组装功能。通过EMP 提供的基础组件采用外部化XML 文件的配置完成业务构件的定义，EMP 提供了大量的基础组件及构件帮助用户快速进行开发实施。EMP 平台实现了构件化的前端架构，在前端采用AJAX 技术进行了表现组件的封装，并在此基础上提供了前端处理框架，包括前端流程处理、菜单、页面布局处理框架等等。EMP 平台在监控管理上提供了独立的基于标准的JMX 框架的监控管理平台，可以快速地将EMP 应用加载到监控平台中，完成相应的监控管理功能。EMP 平台提供了基于模型维护的可视化开发工具IDE，IDE 采用嵌入式Eclipse 技术，构建在Eclipse 平台之上，与用户的开发环境能够良好的集成。7.2EMP 平台架构与模型e-Channels EMP 核心平台是以组件及参数化技