第三方支付系统解决方案建议书

第三方支付系统解决方案建议书内容摘要：

系统 ；  制定标准统一的 管理功能开发的规范， 以供系统扩展 ；  系统同时对外开发接口，以供其他渠道（如网上银行系统）调用，实现跨系统实现服务管理 ；  突出 交互功能，提高用户体验度；  系统支持多业务多客户的并发操作，并保持高速的处理速度；  系统对异常的自动恢复 和处理能力；  支付平台具备 清算功能 ；  实时、高效的系统服务；  支付平台具备 各类查询和业务统计功能 ；  支付平台具备 风险监控功能 ；  对于 首得通 服务管理系统来讲， 对商城 提供一个比较全面的 API 标准。 设计原则 本方案遵循如下原则：  应用开发遵循 J2EE 标准；  各项业务功能的界面设计遵循用户友好的原则，并符合 XX 集团 整体企业形象设计；  系统 接口设计需要标准 ， 灵活，可扩展 ；  系统的设计充分考虑业务功能的增加及未来的扩展； 系统可用性 服务 系统是由一系列的处理环节所组成的，其中任意环节出现问题，都将导致系统的不可用性。 所以 该 系统在各个关键环节都保障了系统具有充分的高可用性，避免了单点故障。 系统的可用性作为整个系统的重要目标之 首旅集团首付通系统解决方案建议书 一，在业务系统层面利用了优秀的应用中间件，提供系统级功能来保证平台系统的稳定性，做到了以下几个方面：  平台运行发生故障不会影响同一主机中其它应用系统的运行 ；  保证 7 天＊ 24 小时不间断平稳运行，生产运行和维护互不影响 ；  任意处理环节的单点故障不会影响整个系统的运行。 吞吐性能 系统主要针对联机事务处理，平台的设计满足尽可能减少交易响应时间的要求、提高系统吞吐量性能的要求，能够 支持大并发量的交易处理。 系统 对于有可能会出现的处理压力，比如在交易处理高峰时间段来临时，系统提供了额外的冗余处理能力，能够为客户提供满意的服务和体验。 平台选用性能优异的硬件设备，处理能力非常强劲。 系统的软硬件体系架构具备负载均衡处理能力，系统硬件完全具备硬件的冗余。 系统伸缩性 系统是一个滚动发展，不断生长的业务系统，系统在硬件和软件结构上充分了考虑系统的伸缩性，在不修改软件结构和程序的前提下，当系统处理能力不足以支撑业务性能要求时，系统可以通过简单的增加关键服务器数量或者 CPU、内存、磁盘阵列中的磁盘等硬件设备的方法达到扩展系统处理 能力的目的。 系统灾难备份 系统充分考虑到整体灾难备份策略，在保障业务连续性和可恢复性的前提下，除进行数据库层面的数据备份外，应用系统数据也进行了备份。 首旅集团首付通系统解决方案建议书 4 系统 架构 设计 系统逻辑结构 在逻辑 架构上， 服务管理系统 逻辑架构 如下： 服 务 管 理 系 统支 付 网 关银 行 核 心首 旅 集 团卡 系 统银行支付系统首 旅 集 团网 站用 户其 他 银 行核 心首 付 通 系 统商 户 服 务 系 统 首得通 系统主要由渠道接入、安全系统、监控系统、报表系统、清算对账系统等几大子系统组成，所有各子系统的运行和协作依托于运行环境。 从业务分类来讲， 首得通 系统 主要由 三 部分组成： 支付网关、商户服务系统、服务管理系统。  支付网关 ： 支付网关 为 XX 集团 商场提供 支付渠道和接口 ； 为支付系统管理员提供支付前台管理设置功能 ； 处理柜员的操作请求，同时开放给其它渠道 API； 支持合作银行支付接口 等。  商户服务系统： 商户系统 的 用户角色是支付平台合作商户 ，平台 为商户提供前台管理 功能； 为网上商户提供包括查询账户管理、结算记录和退货交易等功能。  服务管理系统： 为业务运营过程中 首得通 管理员 提供 业务管理功能 ， 包括对商户的管理、中间账户资金管理、差错管理、资金管理、对账管理、统计报表等。 从使用对象来讲， 首得通 系统是连接用户、商户、银行之间的核心部分。  对 XX 集 团 商城， 首得通 提供支付，结算，退款等服务；  对商户， 首得通 提供订单查询，充值等交易；  对银行， 首得通 是一个接入点，与银行系统交互，可以实现系统充值，提现等交易。 系统 支付 业务流程 说明 以支付为例，说明各部分关系： 首旅集团首付通系统解决方案建议书 银 行 卡 支 付 ( 对 未 开 户 用 户 )选择商品输入银行信息支付银 行首 付 通商 户 平 台采 购 方下 单 1 2 . 生 成 扣 款 结果 通 知 6 . 选 择 支 付 银 行 8 . 银 行 卡 账 号 信 息输 入 页 面 4 . 引 导 用 户 跳 转 到 支付 页 面 1 6 . 生 成 到 集 采 平 台跳 转 信 息 9 . 出 纳 通 过 银 行网 关 确 认 付 款 5 . 生 成 可 选 支 付 银行 页 面 3 . 记 录 付 款 单 ， 生 成支 付 信 息 导 航 地 址 1 5 . 生 成 到 首 付 通跳 转 信 息 1 8 . 查 看 付 款 结 果 2 . 生 成 付 款 单 （ 扣 款总 额 ， 各 供 应 商 应 收款 ） 1 1 . 银 行 卡 扣 款 1 0 . 会 计 通 过 企 业网 银 确 认 付 款 1 3 . 处 理 扣 款 结 果 通知 , 通 知 集 采 平 台 1 7 . 生 成 付 款 结 果 信息 . 1 . 选 购 商 品 1 4 . 处 理 扣 款 结 果 通 知 7 . 生 成 支 付 银 行 跳 转信 息 说明： [1] 选择商品 1. 采购方选购商品 2. 商户平台生成付款单，包括扣款总额，各供应商应收款 3. 首得通 记录付款单，生成支付信息导航地址 4. 商户平台引导用户跳转到支付页面 首旅集团首付通系统解决方案建议书 5. 首得通 生成可选企业版支付银行网关页面 [2] 录入银行信息 6. 采购方选择企业支付银行网关 7. 首 得通 生成支付银行跳转信息 8. 网银显示银行卡账号输入界面 9. 采购方出纳通过银行网关输入银行账户信息，确认付款 10. 采购方会计通过企业网银输入支付确认信息，确认付款（双重审核） [3] 支付 11. 银行卡扣款 12. 银行生成扣款结果通知 13. 首得通 处理扣款结果通知 ,通知集采平台 14. 商户平台处理扣款结果通知 15. 银行生成到 首得通 跳转信息 16. 首得通 生成到集采平台跳转信息 17. 商户平台生成付款结果信息 18. 用户查看付款结果 系统物理架构 首得通 系统总体物理架构的设计在综合考虑功能、性能、安全、灵活、高效等多方面因素后，并考虑 EMP 系统平台原有的基础上，采用如下图所 示的多层（ Ntier）总体架构： 工 商 银 行 支付 系 统首 旅 集 团商 城 系 统服 务 管 理 系 统商 户 服 务 系 统首 付 通 支 付 网 关首 付 通 管 理 员数 据 库 服 务 器个 人 用 户企 业 用 户首 旅 集 团 卡中 心其 他 银 行 支付 系 统 首得通 支付网关单独部署在支付服务器上，确保实时高效处理订单信息。 商户服务系统和服务管理系统部署 首旅集团首付通系统解决方案建议书 在另外的服务器上，作为 应用 服务器。 支付网关和 应用 服务器共享数据库服务器。 同时 ，系统做以下 下构造，提高系统性能：  为了进一步提高 整个系统响应速度 ，可以增加均衡负载 （图中未画） ；  在应用服务器前，部署 web 服务器，提高静态页面返回速度； 用户发起的交易，依次经过 安全接入 /负载均衡， WEB 服务器 后 由 应用服务器处理。 应用服务器 通 过与卡中心或者银行交互后，把交互的结果返回给用户。 通过这些层次之间的有序分工和有机配合，达到最大限度支撑网上支付系统安全、稳定、高效运行的目的。 首旅集团首付通系统解决方案建议书 5 系统安全 风险 设计 物理安全 建议 机房具备防震、防火、防水、恒湿温控、独立供电、门禁系统、视频监控系统等功能，以保证认证服务的连续和可靠性。 网络系统安全 使用防火墙，将网络划分为不同安全级别的区域 ，保障系统安全。 同时，对于 首得通 与银行和商城的通讯采用 vpn 连接，保证了信息不被泄露。 系统安全 系统安全包括数据库安全 和 应用服务器安全。 对系统的可访问性 控制 ， 将 严格按照 厂商建议的安全配置进行管理。 通讯安全 通讯的安全主要依靠对通讯 数据 的加密 来保证。 在数据通讯过程当中采用 SSL 协议建立安全连接，所传递的信息都是经过加密的，这在一定程度上保证了数据的传输安全。 内部传输保护，系统对关键信息，如密码等会进行加密，加密成密文进行存储传输。 商户端 使用数字证书对对报文中的业务数据进行签名，防止交易篡改，交易伪造，交易否认。 风险控制 为确保在出现系统故障时，可以在最短时间内恢复生产的可用性，对系统关键内容进行备份。 备份 内容 包括数据库、中间件、应用系统日志 等。 首旅集团首付通系统解决方案建议书 代码安全 在部署 应 用前，始终要做安全审评。 建立一个正式的安全过程 ，在每次 做更新时，对所有的编码做审评 ， 防止 注入 风险 等。 应用安全  账户和密码认证 ， 所有登陆用户均有密码验证。  密码密文存储 ， 密码 在数据库中采用加密存储， 防止被窃取风险。  图形验证码认证 ；  登陆用户连续多次输入错误密码，用户将被 锁定 ；  关键交易必须由管理员审核授权后才能继续进行 ，避免操作风险 ；  系统内置完备的日志管理，通过查看日志可以知道任何用户操作记录 ；  用户可以设置单笔限额，日累计限额，避免操作风险 ；  支付端采用安全控件加强安全性。 安全监控 各 利用入侵检测系 统 (IDS)的实时监控能力，发现正在进行的攻击行为及攻击前的试探行为，记录黑客的来源及攻击步骤和方法。 网络监控对象为所有网段交换机、所有网段防火墙、负载均衡器。 监控项目为设备的联通性、设备的运行状态。 应用系统监控对象为： weblogic、 oracle 服务器 等。 首旅集团首付通系统解决方案建议书 6 业务 模块功能说明 业务模块说明 系统 子模块 模块内容 支付网关 支付 B2B 支付 B2C 支付 服务管理系统 账户管理 企业账户管理 商户账户管理 个人账户管理 支付平台账户管理 账户管理审核 中间账户资金管理 中间账户查询 中间账户资金调拨 中间账户资金审核 差错管理 撤消支付 实时退款 批量退款 下载对账差错文件 差错查询 交易挂账 交易恢复 挂账交易查询 资金结算 商户与个人结算 商户与企业结算 交易市场手续费结算 对账处理 发送对账请求 首旅集团首付通系统解决方案建议书 下载对账文件 统计报表 收益类报表 业务类报表 风险类报表 商户服务系统 商户管理 充值 提现 注册 交易查询 对账报表 退货复核提交 支 付 B2B 支付 支付可采用 首得通 支付或者通过银行进行网上支付。 采用 首得通 支付 ， 转账直接在平台内部进行划转 ，不 与银行进行交互。 从买方的 首得通 中扣除相应的费用到平台 的虚拟账户中，待交易确定成功后，通常情况下企业打款走结算模式，由支付平台自动发起周期结算企业打款。