还剩11页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
在线支付系统项目需求系统建设目标支付平台的建设目标为
1.建设先进的、规范的、安全的网上支付平台;
2.建立统一的业务和技术规范,为用户提供统一认证和统一支付方式,为商业银行和商户提供统一支付接口;
3.基于数字证书提供高安全强度的信息保障服务,推动数字证书在在线支付、网银系统之间跨行通用;
4.建立以客户为中心、客户可以进行多账户信息查询的统一查询平台;
5.通过支付平台加强网银-网银系统之间的联系,并为客户提供实时到账服务,提高在线支付效率,缩短交易资金在途时间,促进资金流通,降低客户资金风险,保证客户利益;
6.为目前没有支付平台的城市商业银行、农信社等金融机构提供统一的支付平台服务;系统服务范围根据业务需求,中国银联互联网公共支付平台系统的使用方包括银联总公司管理人员、银联分公司业务管理人员、公共事业商户业务人员、银行业务人员以及使用本平台进行交易的网上缴费用户其服务范围如下图所示CUPSecure PPPLDAP图表1项目需求一公共支付平台服务范围图将筹建的支付平台系统划分为三个区域一个区域是目前筹建的互联网公共分公司还可以为自己分配用户管理,设置统一的业务参数等LL1L2,商户管理和服务由于分公司负责商户的发展,因此承担商户维护的重任商户管理包括商户增加、修改、删除、关闭打开、商户用户分配商户服务主要是定义机构服务网站为自己商户提供的服务,如交易统计功能、报表下载等分公司与商户签署《协议书》后,按照《协议书》中所列明内容,在支付网关管理界面中登记商户、分配商户标示、设置商户开通业务种类、协议有效期、以及一些相关参数如果商户使用自己网站连接支付网关,管理平台提供商户证书管理功能分公司可以在管理网站上修改商户的信息包括商户基本信息如名称、所在国家、地址、邮编、联系人、电话、传真、网页地址等修改商户风险定义可以增加、删除、修改风险策略LL1L
3.交易统计信息服务分公司可以在管理平台对自己互联网公共支付交易情况进行统计分析I.
1.
11.
4.数据传递接口发送数据给管理平台,以便在机构服务网站提供服务如上传商户报表、异常交易处理数据等II.
12.总公司业务管理总公司对网上公共支付业务管理主要两个部分业务管理和技术管理两个方面在业务方面,包括分公司用户管理和自身用户管理,统计查询、报表服务、业务参数设置等在技术方面包括日志管理、系统监控、数据转移等服务I.
1.
12.
1.操作员信息维护即系统的登录用户信息,包括了系统运行管理人员、客户服务人员、差错处理人员、商户等等用户包括了操作员编号、密码、姓名、联系方式、所属组别、操作权限等信息不同的用户分属于不同的组别,每个组别可以被赋予不同级别的操作权限;例如系统管理员具有系统维护的操作权限,可以对操作员组进行添加I、查询、修改、删除等维护也可以进行其他的一些系统维护操作II
1.
12.
2.交易查询分为当日交易明细查询和历史交易查询当日交易明细查询当中,操作员选择某一商户或者所有商户进行查询,也可以按照交易类型进行查询历史交易明细查询当中,操作员输入查询的起始日期和结束日期,以及商户信息和交易类型进行条件查询交易查询结果列表支持翻页显示同时可以下载查询结果文件并打印III
12.
3.下载报表本系统会定期生成相关统计报表,操作人员可以通过下载报表功能下载并打印
1.L
12.
4.系统参数为了增加系统的灵活性和可扩展性,系统内设置了许多可配置参数,需要进行管理的系统参数包括技术参数和业务参数,技术参数例如系统进程配置,通讯端口参数等,业务参数包括交易限额、风险控制参数等
1.
1.
12.
5.系统监控此功能主要用于对整个系统运行状况的监控,系统负载均衡、日常业务操作、维护和管理,故障恢复等,从而保证整个系统的稳定可靠性包括应用系统的监控,例如实时交易监控,应用系统日志监控等系统负载均衡可以根据系统繁忙程度分配应用的处理能力,使得硬件资源得到充分利用和均衡1・1・12・
6.其他管理功能日常业务操作包括起停相关服务、启动系统批处理、生成报表等维护和管理包括了关键数据的自动备份、数据的清理等故障恢复包括系统故障检测,应用系统故障自动恢复,系统数据恢复等非功能性要求
1.
1.
13.统一性支付平台采用统一的支付界面,界面应简洁明了,布局合理,美观大方不同支付类型例如订单类支付、公共类支付等支付界面的风格、要素和布局应保持一致LL
14.易用性所有人机界面均要求简洁、易操作,在线帮助便捷、准确,对于固定可选的输入选项应提供列表选择
1.
1.
15.可靠性软件可靠性是指在规定的条件下,在规定的时间内,软件不引起系统失效的概率支付平台是一个复杂的系统,由不同功能的部分组成,因此必须在系统架构设计上保证系统的可靠性支付平台在设计时要考虑三个方面的分离核心功能与外围功能的分离;系统架构和模块层次关系设计与具体业务开发的分离;支付平台与第三方接入系统接口的分离,从而在系统架构上保证了系统的可靠性支付平台应具有容错性在软件系统的实现过程中,限制用户误操作,并充分考虑和列举用户可能的误操作情况,对这些误操作均应有容错能力提供提示和智能操作功能支付平台应对由于客户端环境、网络系统、支付平台和外部系统可能出现的各种不稳定性或异常提供一套完整的错误消息处理机制,向用户提供清楚明确的错误信息,并提供对各种异常情况的处理措施,保证业务逻辑的完整和一致性1・1・
16.有效性系统高效可用,用户完成一项任务的正确和完整程度与所占用的资源时间之间应有一个合理的比率系统要保证新用户学习功能的时间和有经验的用户使用该功能的时间在一个合理的范围内
1.L
17.灵活性对商业银行在支付工具、认证方式、交易类别等方面存在的差异提供灵活的兼容处理能力,在不更改处理逻辑的前提下,通过灵活快速的参数化配置方式进行处理
1.
1.
18.扩展性在业务增长过程中,如果并发性能不能满足业务量增长的要求,系统只需要通过增加硬件和调整软件参数即可满足业务增长的需要,不必进行硬件系统的结构性调整和软件系统改造
1.
1.
19.负载均衡与流量控制采用负载均衡技术,均衡服务器群和应用程序之间流量,充分利用系统处理能力,对大流量的并发数据或者突发性的大量交易,系统可以通过智能化的流量控制进行自我保护,避免因超负荷的交易量导致系统瘫痪
1.
1.
20.系统性能要求♦平均日处理笔数40万,平均每秒处理5笔♦峰值日处理笔数100万♦峰值服务网站每秒处理40笔,支付网关处理80笔,管理平台处理20笔♦卡号输入页面显示速度用户提交支付命令后,平均5秒内、最多10秒内完整显示出银联的输入卡号页面♦验证信息页面显示速度用户提交卡号后,平均1秒、最多20秒完整显示出银联或发卡机构的输入验证信息页面♦交易成功信息页面速度用户提交验证信息后,在平均20秒、最多70秒完整显示交易成功信息页面安全需求银联互联网公共支付系统由于涉及资金并连接金融网络,因此对系统数据的稳定和安全要求非常高具体要求包括♦保证系统稳定持续,尽量不间断运行;♦保证敏感数据的安全和相关数据库服务器的安全以及互联网数据传送的安全性、机密性和完整性;♦保证与联网金融系统的连接安全;♦使用备份机制,服务器及数据库要能够在短时间内恢复另外,网上支付安全问题的解决是采用在应用层上数据安全交换的加密/解密技术,以及基于公钥基础架构原理上的数字证书来完成加密技术无论是对称加密或非对称加密都涉及到密钥的分发及密钥的身份认证问题CA认证体系就是基于公钥基础框架之上的第三方认证机构,它提供用户公钥的身份认证依据该用户的身份可以是网上的消费者、商家或金融机构的支付网关身份认证一一防止非法用户可以伪造、假冒网站、员工和客户的身份确保登录用户身份的可靠性阻止用户执行权限范围外的操作信息的机密性一一防止在企业内部和外部网络上传输的企业敏感信息和数据在传输过程中被非法用户截取信息的完整性一一防止敏感、机密信息和数据在传输过程中被恶意篡改信息的不可抵赖性一一通过数字签名的记录作为仲裁的依据支付平台系统,一个区域是金融系统,一个区域是应用系统系统建成后,将能够>对个人用户提供公共事业费用查询缴费、电子商务支付等业务;>为使用平台的商务系统提供信息维护和业务处理服务;>为地方公共支付平台提供公共支付业务服务;>为支付平台运营人员提供管理服务;业务功能分析从业务出发,互联网公共支付平台分成三个模块构成交易服务网站、支付网关、管理平台三个部分,分别为不同对象提供服务其中服务网站为持卡人、商户、银行提供服务;支付网关为整个平台提供支付服务的;管理平台是为分公司、总公司业务管理人员提供服务的交易服务网站I.
1.
1.概述交易服务网站是为付费交易服务的,根据缴费业务为持卡人、商户等机构提供的衍生服务,网站包括分成三类服务内容,同时包含内容网站模块作为整个网站的服务支撑图表2项目需求■交易服务网站功能结构图交易服务是根据支付业务的需要为持卡人和互联网商户提供支付衍生服务,主要是为持卡人提供账单查询等服务,为商户提供统计等服务;信息服务是为社会大众和机构提供相关公共支付业务信息、;公共支付业务服务处理是根据分公司公共支付业务的特殊需求,为分公司参与公共支付的机构提供相应的服务,服务整个公共支付业务,不局限于互联网公共支付II
1.
2.内容网站交易服务系统内容网站是宣传银联互联网公共支付交易平台形象,发布最新动态,介绍公共支付业务的窗口同时提供用户网上交流的平台交易服务系统网站的维护人员可以通过后台管理界面,发布,更新网站各栏目的设置和内容
1.L
2.
1.栏目分类交易服务网站是直接面向使用者的门户,网站需要根据使用者不同的使用需求人性化的编制网站栏目,本着方便用户、功能清晰、使用便捷的原则,对网站的功能菜单进行栏目分类III
2.
2.信息服务信息服务是给整个网站服务对象提供信息和帮助的界面,整个网站的信息服务分成两类对象持卡人和商户♦对持卡人的信息服务服务导航,由于整个公共支付商户涉及多个地区,需要多持卡人有一个良好的导航服务;产品信息发布服务,告知持卡人公共支付商户的一些优惠活动,打折信息;支付流程帮助,提供支付流程的帮助,解决持卡人支付中的困难♦对商户的信息服务提供分公司的公共支付信息告知所有参与机构,包括服务商优惠打折等新闻类信息;业务更新公告(新增入网单位、新业务公告等);日常业务通告(停机公告、差错问题说明等);业务说明(业务操作流程、通常情况处理等);其它信息(入网单位人员姓名、联系电话、邮箱地址等)L
1.
2.
3.内容发布管理交易服务网站的系统维护人员可以通过内容发布管理系统,进行发布,更新网站各栏目信息在内容发布之前需要通过审核
1.
1.3,持卡人服务主要是为个人提供WEB服务,个人为银联卡的持卡人,通过互联网公共支付平台完成公共事业费用缴纳,是互联网公共支付交易平台的最终使用者
1.
1.
3.L用户信息管理服务网站是有用户支撑的网站,采用注册为个人提供服务,只有注册用户才能够享受到服务注册需要收集注册用户的姓名、手机、身份证信息、付费账单信息等,同时考虑收集部分支付信息将来为基金、证券等行业服务其中姓名、身份证信息需要通过各种形式验证,可以通过和SP账户信息匹配等方式验证后期的关键信息如银行卡账号也将要求验证
1.1・
3.
2.付费账户管理将注册用户和特定商户账户进行绑定,以便减少用户付费的麻烦,同时为后期电子账单服务打造基础绑定关系是注册用户一商户一付费账户绑定关系,是一对多关系同时考虑进行银行卡绑定,以便在支付时,用户可选择使用绑定银行卡进行支付,只需要显示部分卡号同时支持对商户账单的绑定关系解除I.L
3.
3.信息查询提供付费交易记录查询、付费账户查询等,查询条件根据机构的要求制定II.
3.
4.公共类支付通过本服务网站,持卡人可以发起公共类支付交易,目前支持两种方式1)查询支付交易;2)充值类交易,用户完成支付交易后将由交易服务网站根据公共事业单位的不同通知总公司/分公司公共支付交易结果♦查询支付交易用户根据输入的公共类帐单编号或者条形码进行帐单查询,根据公共事业单位的不同,有交易服务网站通过总公司公共支付平坦或分公司公司支付平台进行帐单信息查询,用户根据查询结果进行支付帐单交易公共类帐单的信息获取有两种方式1)总公司/分公司公共支付平台保管账单信息2)总公司/分公司公共支付平台实时连接公共事业单位查询账单信息充值类交易用户直接对公共类账单帐户进行充值
1.L
3.
5.电子账单服务根据绑定关系,交易服务网站定期向用户发送电子账单、交易结果通知、欠费通知、电子账单营销资料等信息
1.L
3.
6.其他服务为持卡人提供交易数据统计分析(理财),银行卡余额查询、业务导航等交易服务等
1.
1.4,商户服务商户服务主要是为互联网公共支付商户提供WEB服务的,商户可以使用本平台查询自己的交易情况,发起后续交易、查询交易结果、进行交易统计等是否为商户提供WEB服务,提供的服务内容和权限由分公司决定服务内容包括
1.L
4.
1.商户用户管理
1.L
4.
2.商户收付费数据上传商户可以将账单欠费数据、批扣数据等通过本平台上传给分公司
1.L
4.
3.交易数据下载商户将每日有成功交易记录、已经完成支付的账单交易数据下载
1.
1.
4.
4.后续交易银行和商户可以在服务网站以人工方式或者批量文件发起后续交易,部分分公司的商户在本网站做公共支付业务的差错交易
1.
1.
1..统计交易查询功能查询商户交易结果,对商户交易信息进行统计为商户和银行提供用户数量及分布、银行卡数量及分布、收付费交易笔数及金额、手续费收入及支出、交易金额笔数同比、环比等
1.
1.
2.
6.其他服务如销账服务,如果商户要求,服务网站可以通过PPP及时向商户发起销账交易
1.
1.
5.公共支付业务服务公共支付业务服务是分公司处为公共支付业务参与机构提供服务的,目前仅厦门分公司提出需求,项目暂按照厦门需求进行,目前只提供给厦门分公司使用,对于经过CUPS的交易,原则上建议使用总公司差错平台进行以后如有其他分公司需求,再对系统进行完善公共支付业务服务是为参与公共支付业务的商户、银行服务的,不局限于互联网支付商户该平台通过连接分公司公共支付业务数据,为各入网单位提供自助式咨询投诉、交易查询、以及疑似差错的确认和处理,优化业务处理流程,提高工作效率,从而更好地树立银联品牌形象,为入网单位及持卡人提供更便利优质的服务整个平台以WEB方式提供服务,由于公共支付业务服务的基础数据为分公司的公共支付数据,因此初步拟将公共支付业务服务部署分公司,总公司统一提供链接该功能使用方为公共支付企业、分公司、银行、大商户;分公司通过参数设置,开通使用方业务处理功能主要功能包括所有公共支付业务的交易查询;信息查询;统计分析功能;所有公共支付业务的交易状况查询查复和异常处理支付网关系统
1.
1.
6.概述支付网关系统是整个交易系统中核心的支付处理中心,是一套基于互联网的网上支付系统,支持银联CUPSecure网上交易安全体系,符合银联CUPSecure网上交易支付规范支付网关系统的主要功能有♦商户接入♦银联CUPSecure系统连接♦支付业务处理♦安全控制
1.
1.
7.商户接入商户的电子商务网站系统通过支付网关提供的的商户支付插件(MPI)连接到公共支付平台支付网关商户需要通过支付插件完成提出在线支付,接收支付结果消息,发送结算交易等商户的电子商务网站在生成了消费订单后,由消费者完成支付,商户网站此时通过公共支付平台提供的支付插件完成订单的数字签名并将页面跳转到公共支付平台支付网关的支付页面在支付网关完成支付后接收支付网关发送的支付结果消息,支付结果验证成功后并支付结果也为成功时,更新订单的支付状态为已支付支付插件需要提供标准的应用接口,便于使用并且支持多种系统平台支付插件所支持的功能包括a)使用商户私钥对订单信息包括订单号、支付金额、日期、商户编号等进行数字签名b)将页面跳转到支付网关支付页面c)能够接受支付网关后台发送的支付结果信息,并用支付网关公钥验证支付结果是否合法,将支付结果返回给商户电子商务网站以更新支付状态d)收到支付结果后向支付网关发送应答信息e)向支付网关发送结算交易信息
1.
1.
8.银联CUPSecure系统连接公共支付平台支付网关系统是按照CUPSecure标准建立的互联网收单系统,需要按银联CUPSecure中关于安全插件(API)的要求实现支付网关与CUPSecure系统的连接主要功能有a)交易报文的解析(XML格式)b)交易报文格式的转换(Basc64编码,数据压缩)c)报文的数字签名
(1)支付网关商户代码与银联商户代码对照
1.
1.
9.业务处理流程收单支付网关支持的交易是付费交易、商户后续交易、商户交易结果查询其中支付流程相对统一,无论从商户网站还是服务网站发起,交易流程均是一致的
1.
1.
10.支付流程图表2项目需求一支付网关支付交易流程图
1、持卡人服务在服务网站或者商户网站发起交易请求,确认订单;
2、服务网站/商户网站将持卡人浏览器定向到支付网关;
3、持卡人在支付网关输入卡号;
4、如果该卡号验证参与成功,支付网关将持卡人浏览器定向到CUPSecure指定的URL位置,后续步骤参照CUPSecure交易流程其中按照商户所需的分公司确定收单机构
5、持卡人在SC/SAA输入安全信息,进行确认;
6、对应的SC/SAA将持卡人浏览器定向支付网关;
7、CUPSecure系统向支付网关发送交易结果;
8、支付网关将交易结果告知持卡人,并将持卡人浏览器导向到商户
9、商户网站/服务网站从持卡人浏览器获得交易结果;
10、商户网站/服务网站可以主动向支付网关发起交易查询
11、支付网关可以主动向商户网站/服务网站发送交易结果服务网站得到交易结果后可以选择是否向银联分公司公共支付平台发起销账交易
1.L
9.
2.后续交易流程对于商户网站,可以通过MPI发起后续交易,后续交易包括消费撤销和退货;对于服务网站的商户,后续交易暂时按照现有PPP处理方式进行,可以直接通过PPP完成图表3项目需求一支付网关后续交易流程图
1、商户通过网站发起MPL发起后续交易请求;
2、收单支付网关收到请求后经过审核后,向CUPSecure转发;
3、收单支付网关从CUPSecue得到交易结果;
4、收单支付网关将交易结果向商户转发
1.
1.
9.
3.交易结果查询流程图表4项目需求一支付网关交易结果查询交易流程图
1、商户通过网站发起MPL发起交易结果查询请求;
2、收单支付网关返回交易结果;I.
1.
10.安全控制为了保证整个网上支付过程中各方面的交易安全,支付网关需要进行多方面的安全考虑,其中包括♦浏览器与网关间SSL加密♦交易报文数字签名和签名的认证♦网站CA认证业务管理平台业务管理平台是为银联分公司和系统管理人员使用的主要有如下功能图表5项目需求一业务管理平台功能结构图银联总公司管理人员包括互联网公共支付平台的系统维护人员以及业务管理人员系统维护人员使用平台提供的管理工具监控系统运行状况并进行口常维护,例如系统监控、日志管理等业务管理人员主要负责那些不涉及到银联分公司的业务或者银联分公司需要总中心协调处理的业务银联分公司业务管理人员使用本平台完成相应的业务操作,主要包括商户注册、商户管理、交易查询、报表打印、用户管理(主要管理分公司管辖的银行、商户用户)等分公司业务管理人员是平台最主要的使用者II.1L分公司业务管理使用平台的分公司人员主要是业务人员,主要有如下儿个功能LL1LL分公司信息管理分公司可以管理自己的自身信息,增加、修改、删除有关自己的信息,同时。