银行网上支付系统建设方案.docx

1、银行网上支付系统建设方案银行网上支付系统建设方案V1.1信息技术部2015/10/17版本历史版本作者修订描述日期变更记录1前言近年来，基于互联网的电子商务正在以前所未有的速度迅猛发展。为了抢占这电商金融战略制高点，各商业银行和第三方支付机构都在电子商务领域不断进行创新与改革，表现为灵活的市场拓展策略、强大的产品创新实力以及周到的客户服务。以支付宝、财付通、快钱等为代表的第三方支付机构和各大电信运营商，一方面利用各种新型支付方式掌握大量银行客户的账户信息，并逐步对线上线下支付结算市场进行全面渗透，使商业银行面临支付结算基础业务“脱媒”的威胁，造成了储蓄和对公存款业务的流失；另一方面以电子商务支

2、付业务为跳板，将业务范围逐步延伸到账户管理、转账结算、缴费支付、投资理财、网络融资等诸多银行传统业务领域，给商业银行的各项业务带来全面冲击，正在并且必将改变金融行业的竞争格局。本技术规划旨在用于指导我行网上支付系统所需采用的安全规范和技术架构，根据目前IT科技发展的趋势，结合行业内使用的先进而且稳定的技术，以及我行的业务模式，制定我行网上支付系统技术规范。2总体要求根据银行信息技术发展规划，建设我行电子渠道整合平台，整合自助银行、手机银行、网上银行、电子商务、电视银行等等。在电子渠道整合平台前端建设我行网上支付平台，在此平台基础上开发各种电子商务产品（B2C，B2B，快捷支付、交易市场等）。网

3、上支付平台作为我行电子商务平台的先锋军，对外对接支付宝、财付通、快钱及银联在线等第三方支付平台，储存我行客户使用网上支付的交易信息，生成对账单，供客户在网银系统以及未来电子商务客户服务系统里查询下载。并根据客户交易信息进行统计和客户行为分析，为不同层级的客户提供专业化的理财、融资、资讯等服务。系统设计原则 开放性 系统架构基于IT业界开放式标准，对系统中的各种网络协议、软件件接口、数据接口等进行统一规划，满足我行现有渠道整合平台要求及主流第三方支付平台的信息交互要求，为我行电子银行系统的扩展奠定基础。灵活性与可扩展性 根据我行的业务发展，系统设计需要能够灵活扩展设备容量和提升设备性能；具备技术

4、升级、设备更新的灵活性；具备支持业务功能的扩展、调整和重构的灵活性。能有效地减少进行二次开发费用和开发周期。安全可靠性 系统提供完整的信息管理机制和控制手段：提供系统备份、数据恢复、事故监控和网络安全等技术措施。可集成性 系统能够与涉及到的其他厂商的相关外围系统或软件实现无缝集成，并实现用户单点登录。友好性 系统需要具有良好的人际接口与灵活多样的展现方式，以及操作的便捷性。渠道整合平台渠道整合系统是各个渠道系统连接后台业务系统的统一平台，接入这个平台的任何渠道都可以透明访问后台的所有系统。该平台的核心功能为控制和业务系统的会话规则以及控制和业务系统的流程规则，通过该平台的建设为渠道系统提供业务

5、的标准接口和标准流程服务。 渠道整合是期望通过对现有渠道技术架构和功能架构的重新部署和调整，提升银行渠道的服务能力和水平，加快银行电子渠道响应市场和客户需求的速度，增强市场竞争力，并发挥统一开发的优势，降低系统的后续建设成本和运营维护成本。网上支付平台与快捷支付快捷支付作为网上支付平台的一个子产品，在网上支付平台基础上开发，交易流程经网上支付平台进行交易处理后统一由渠道整合平台进行账务处理。我行目前与支付宝有一个合作项目-支付宝卡通。我行网银客户可登陆新一代网银系统进行支付宝卡通的签约/解约。签约成功后可使用签约了卡通的借记卡进行快捷支付。鉴于目前支付宝卡通的签约和解约必须是我行网银客户且必须

6、登录我行网银系统才能操作，所以建设更加快捷、方便、统一的快捷支付系统势必而行。在网上支付平台基础上推出我行快捷支付系统，与现行支付宝开通的并存以及客户信息的整合显得尤为重要。这也将体现出我行电子银行系统的客户友好性。根据他行经验和与支付宝的沟通，目前有三种整合方案：1.快捷支付系统和卡通系统同时存活。对于卡通客户，网银端和柜面今后只维护解约功能，不再维护签约。并在客户登录网银后给出提醒，让客户解约卡通后登陆支付宝系统签约我行快捷支付。此种方法优点是可以平缓过渡和整合，不需要马上卡通业务，客户自主性和友好性更强；缺点是便捷性不够好，而且可能存在潜在的丢失客户行为。2.停止卡通系统。快捷支付系统建

7、成后，我行给支付宝批量提供现行卡通已签约的客户信息和账户信息，支付宝帮助我行将卡通客户转成快捷支付签约客户。客户可登录支付宝查询签约信息和支付限额等。此种方法的优点是能最大限度的留住当前客户，挖掘潜在客户，且提高了便捷性；缺点是由于需要提取数据传给支付宝进行批量操作，所以会需要一段时间的停止业务，停业时间的长短取决于支付宝的批量整合快慢。这对于一些需要及时使用网上支付的客户来说不太友好，而且可能会引起一部分客户投诉。3.折中方案。快捷支付系统建成后，同样是停止卡通系统并批量进行全部卡通客户解约。卡通客户登录支付宝试图进行快捷支付（含卡通）或者登录我行网银时，系统弹出提示框“对不起，我行卡通系统

8、已下线，请您签约快捷支付！”，提示客户进行支付宝快捷支付签约。此种方法既增加了客户的自主性和友好性，又可以减少不必要的投诉和纠纷。缺点是可能会丢失一部分存量客户。根据以上三种方案，我们将进一步分析，选择一个客户受影响更小、更适合我行当前系统建设的方案来进行快捷支付系统与卡通系统的整合。组建技术团队未来银行的高地必然将体现在互联网金融系统之上，尤其是电子商务。如何能做到人有我有，人无我有的行业领先地位，除了需要强有力的产品研发团队和业务营销团队之外，更需要能够与之匹配的技术支撑团队。所以在新一代电子银行建设过程中，需要培养一支小而精干的开发团队，为未来我行电子银行业务甚至整个互联网金融业务的发展

9、做基础准备。3系统架构业务架构立足未来银行业务发展需要，电子支付渠道将是不断完善和扩展。从横向的电子渠道扩展建设，网上银行、手机银行、银企直连、电话银行、网上支付、微信银行，到纵向的行内系统整合，整合支付平台、大前置、核心、柜面系统等等。需要在系统建设之初，确定好软、硬件架构，使系统能产品扩展自如，性能优异稳定、安全可靠等要求。系统架构建设我行网上支付平台，对接支付宝、财付通、快钱、银联支付等主流第三方支付平台，后台系统整合到电子渠道整合平台，交易信息由电子商务平台进行交易处理后经由整合平台转发至前置系统，最后由前置系统转发至核心系统、信用卡、ECIF等。逻辑架构联机交易处理模块联机交易处理模

10、块主要负责联机交易的处理，通过商户接口到支付网关和商户服务器进行交互通信。包括网上支付、协议支付、预授权支付、批量支付、单笔退款、批量退款等交易。核心处理模块核心处理模块主是网上支付平台的主要业务逻辑实现，是支付平台的交易和处理的核心。同时核心处理模块以统一的、可扩展、可维护的方式运行系统周期任务，且实现周期任务的简单配置调度。日终处理模块网上支付系统每日24时进行日切处理，但不停止系统所有联机交易；同时清理历史数据等，并为对账清算模块进行准备。对账清算模块对账清算模块分别完成与后台对账（人行、我行核心系统）、更新支付系统交易状态、生成差错清单、生成对账单等功能。差错处理模块差错处理模块对于支

11、付平台与核心对账不平的交易，由支付平台更新交易状态。银行端管理模块银行端端管理模块与我行网银内管系统紧密集成，通过提供服务接口的方式与网银内管系统进行对接，主要负责业务和运行管理。商户服务模块商户服务模块与我行企业网银系统紧密集成，通过提供服务接口的方式与企业网银系统进行对接，主要负责我行特约商户的日产业务管理和角色管理。主要包括的交易有：交易处理（单笔退款、批量退款等）、交易查询统计、对账单查询下载、数字证书管理等。商户接口模块商户接口是提供便捷的方式达成我行特约商户的商户交易平台与我行网上支付平台的整合，所有交易中需要的加密、解密、签名验签、信息传输机流程都已含在商户接口中。我行特约商户只

12、需简单调用接口，即可快捷安茜的完成各种联机交易及和我行网上支付平台间的通信交互。商户接口提供多种版本：windows版本、linux版本、java版本、.net版本、PHP版本等，支持所有商户调用。客户服务模块客户服务模块与我行个人网银系统紧密集成，通过提供服务接口的方式与个人网银系统进行对接，主要负责网上支付的开通/关闭、交易查询统计、账户明细查询等功能。支付业务描述我行网上支付平台的业务种类的支付方式需要有：网银支付（专业版支付）、手机支付、卡号支付、快捷支付、订单支付及跨行支付等。网银支付网银支付又叫专业版支付，是给已开通我行网银的客户提供的一种传统的网上支付方式。其安全手段和用户合法性

13、完全采用我行网银现有的机制进行验证，可以使用已签约网银客户号下挂的借记卡和公务卡完成支付。手机支付手机支付时通过手机渠道完成的支付，分为两种模式：手机支付网关：通过建立手机支付网关，可以接入拥有手机商城的商户，也可以接入网上支付的手机支付订单，实现多渠道互动的支付模式；手机银行支付：通过手机银行系统中的订单支付完成支付。卡号支付卡号支付是为非我行网银客户提供的一种支付方式，无需绑定和签约，只需要在我行借记卡和公务卡开通支付功能的前提下，输入借记卡和公务卡的相关信息和支付密码就可完成支付。卡号支付限额低于网银支付。快捷支付快捷支付是由支付宝率先在国内推出的一种全新支付理念，具有方便、快速的特点，

14、是未来消费的发展趋势，其特点体现在“快”。快捷支付指用户在网上购买商品时，不需开通网银，只需提供银行卡卡号、户名、手机号码等信息，银行验证手机号码正确性后，支付宝发送手机动态口令到用户手机号上，用户输入正确的手机动态口令，即可完成支付，从而真正实现多渠道支付的互动。我行快捷支付业务应该包括当前主流第三方支付公司的快捷支付。订单支付为实现跨渠道互动支付，支付模式采用订单支付。只需用户的订单信息从商户提交到我行网上支付平台，无论是接口方式还是跳转到支付网关，订单就自动生成。后续无论用户是否进行下一步支付，订单都会在一定有效期内保存。当用户由于某种原因无法当时支付或无法使用当前渠道支付，用户都可以选

15、择其他渠道进行支付。跨行支付跨行支付依托于人行推出的网上支付跨行清算系统，实现用户拿他行卡在我行支付平台上完成支付，满足我行作为收单行的需求。支付结算对账网上支付平台对账主要包括两部分：与核心系统对账、与商户对账。与核心系统对账时以核心系统为准，对于状态未明的交易更新网上支付平台的状态；与商户对账则以我行网上支付平台为准，对于状态未明交易更新商户的状态。清算网上支付平台在完成对账后，执行清算处理。差错处理对于支付平台与核心对账不平的交易，由网上支付平台根据核心系统的结果更新状态，以核心系统的状态为准。4技术要求行内系统接入网上支付系统将是我行电子银行系统的重要组成部门，所以与我行行内后台系统的

16、接入必须遵循我行电子银行系统整合的模板和规范。与后台系统的整合能力决定着我行电子商务各个产品线的定制、扩展和创新能力。安全规范我行网上支付系统建设整体目标是：合规，安全保障；建设可采取两种模式，有贯穿全建设周期的安全建设模式，也有采取阶段介入的简单有效的建设模式。不论选取那种模式，最终要求都是一样的：那就是系统是合规，并且安全有充分保障（基于行内对安全容忍度）。合规体现在满足人民银行要求，银监会要求。网上支付系统的安全需求主要来自两个方面：首先是交易数据安全。包括了用户信息数据安全和账户信息数据安全。需要保证数据传输的机密性和完整性，需要确认各交易方在网上的真实身份，确保交易的真实性和不可抵赖

17、性。其次是网络安全，确保系统具有很强的抗攻击性。我行网上支付系统的整体安全规范可共用现有我行网银系统的安全规范和安全架构。5技术创新客户行为分析客户行为分析与捕捉是目前同业银行争相建设的领域，网上支付系统在设计中需增加针对客户交易数据进行的客户行为的分析，分析功能主要依托于数据平台ODS，通过报表平台输出展现。基于分析结果，在新一代网银、手机银行和网上支付客户服务系统里，能够为不同层级的客户提供专业化的理财、融资、资讯等服务。运行监控监控设计主要关注如下几个方面：交易服务器等主机系统提供的针对应用访问情况的监控日志。用于了解有哪些人使用了哪些交易，有没有人试图攻击系统或违反系统限制条件等。由系

18、统自动生成。针对交易内容的应用程序所记的监控日志。用于了解用户交易不成功的原因、交易金额的总量、有无信用卡频繁大量交易的情况等。由后台管理功能模块生成，包括支付交易和退款交易的关键数据，如UID、交易日期、时间、交易代码、币别、交易金额等。日常运行监控：(一)系统攻击监控(二)大额监控报警功能(三)交易限制监控(四)异常行为监控保证集群环境下，所有被监控系统的统一监控。提供攻击实时监控、交易实时监控、交易访问量实时监控、大额交易实时监控及统计、系统监控等。团队建设建议配置25名电子商务平台专职开发人员，分别负责快捷支付、B2C、B2B、电子商务商户服务系统、电子商务客户服务系统等多个方面的开发

19、与管理。因为使用MVC模式开发，又可以将团队成员分成前台展示层开发、流程后台开发、通讯联调、数据库开发等多个岗位。6硬件配置建议名称品牌型号主要技术指标/配置用途数量应用服务器IBM 3850 X5 PC-server两个Intel 四核Xeon E7520处理器(1.86GHz, 18M缓存)、16GB(4x4GB) 1066MHz DDR3内存，2*146GB硬盘，2* 10/100/1000M以太网卡（2卡4口），配ServerRAID M5015 阵列卡（512MB缓存/电池备份），DVD-ROM4数据库服务器IBM Power7208C(8+0) 3.0GHz，32G内存，2块300GB硬盘，3块以太网卡（1块为主板集成,2块半高独立电口以太网卡），3块4GB全高光纤卡，1块异步卡含心跳线，双机热备软件，3年7*24并且4小时到场服务2