第三方支付系統(tǒng)解決方案建議書(shū)

1、 首旅集團(tuán)首付通系統(tǒng)解決方案建議書(shū) xx集團(tuán)首得通系統(tǒng)解決方案建議書(shū)宇信科技有限公司2010/12目錄xx集團(tuán)首得通系統(tǒng)解決方案建議書(shū)11引言41.1文檔用途41.2閱讀對(duì)象41.3名詞術(shù)語(yǔ)41.4參考文獻(xiàn)52系統(tǒng)需求分析62.1需求分析62.2系統(tǒng)功能分析63系統(tǒng)目標(biāo)和設(shè)計(jì)原則83.1系統(tǒng)目標(biāo)83.2設(shè)計(jì)原則83.2.1系統(tǒng)可用性83.2.2吞吐性能93.2.3系統(tǒng)伸縮性93.2.4系統(tǒng)災(zāi)難備份94系統(tǒng)架構(gòu)設(shè)計(jì)104.1系統(tǒng)邏輯結(jié)構(gòu)104.1.1系統(tǒng)支付業(yè)務(wù)流程說(shuō)明104.2系統(tǒng)物理架構(gòu)125系統(tǒng)安全風(fēng)險(xiǎn)設(shè)計(jì)145.1物理安全145.2網(wǎng)絡(luò)系統(tǒng)安全145.3系統(tǒng)安全145.4通訊安全145.

2、5風(fēng)險(xiǎn)控制145.6代碼安全155.7應(yīng)用安全155.8安全監(jiān)控156業(yè)務(wù)模塊功能說(shuō)明166.1業(yè)務(wù)模塊說(shuō)明166.2支付176.2.1b2b支付176.2.2b2c支付176.3賬戶管理186.3.1企業(yè)賬戶管理186.3.2商戶賬戶管理186.3.3個(gè)人賬戶管理186.3.4支付平臺(tái)賬戶管理186.3.5賬戶管理審核186.4中間賬戶資金管理186.4.1中間賬戶查詢186.4.2中間賬戶資金調(diào)撥186.4.3中間賬戶資金審核196.5差錯(cuò)管理196.5.1撤消支付196.5.2實(shí)時(shí)退款196.5.3批量退款196.5.4下載對(duì)賬差錯(cuò)文件196.5.5差錯(cuò)查詢196.5.6交易掛賬206.

3、5.7交易恢復(fù)206.5.8掛賬交易查詢206.6資金結(jié)算206.6.1商戶與個(gè)人結(jié)算206.6.2商戶與企業(yè)結(jié)算206.6.3交易市場(chǎng)手續(xù)費(fèi)結(jié)算206.7對(duì)賬處理216.7.1發(fā)送對(duì)賬請(qǐng)求216.7.2下載對(duì)賬文件216.8統(tǒng)計(jì)報(bào)表216.8.1收益類報(bào)表216.8.2業(yè)務(wù)類報(bào)表226.8.3風(fēng)險(xiǎn)類報(bào)表226.9商戶管理226.9.1充值226.9.2提現(xiàn)226.9.3注冊(cè)226.9.4交易查詢226.9.5對(duì)賬報(bào)表236.9.6退貨復(fù)核提交237技術(shù)開(kāi)發(fā)平臺(tái)介紹247.1emp平臺(tái)概述247.2emp 平臺(tái)架構(gòu)與模型257.3emp 平臺(tái)的特點(diǎn)267.3.1穩(wěn)定、高效、快速實(shí)267.3.2

4、充分解藕能力26附1：首得通對(duì)商戶接口28附2：銀行對(duì)首得通接口29附3：卡中心對(duì)首得通接口30附4：短信接口31附5：項(xiàng)目周期估算321 引言1.1 文檔用途該文檔對(duì)首得通系統(tǒng)的功能目標(biāo)、系統(tǒng)架構(gòu)、安全風(fēng)險(xiǎn)設(shè)計(jì)、各基礎(chǔ)平臺(tái)基本架構(gòu)等方面做了全面的概括性的說(shuō)明，并對(duì)系統(tǒng)的各個(gè)功能模塊進(jìn)行了概要性的描述，為xx集團(tuán)首得通系統(tǒng)提供建議解決方案。1.2 閱讀對(duì)象本文檔的閱讀對(duì)象為：首得通項(xiàng)目經(jīng)理、技術(shù)經(jīng)理、設(shè)計(jì)人員、財(cái)務(wù)人員、需求調(diào)研人員。1.3 名詞術(shù)語(yǔ)縮寫(xiě)、術(shù)語(yǔ)解 釋在線支付特指持有國(guó)內(nèi)商業(yè)銀行發(fā)行的銀行卡賬戶的消費(fèi)者，在商家網(wǎng)站下訂單購(gòu)買商品或服務(wù)時(shí)，通過(guò)網(wǎng)上銀行實(shí)現(xiàn)付款的交易行為和過(guò)程。支付

5、網(wǎng)關(guān)一般指公用廣域網(wǎng)和金融專用網(wǎng)之間的接口，支付請(qǐng)求將通過(guò)支付網(wǎng)關(guān)進(jìn)入銀行系統(tǒng)，進(jìn)而完成銀行卡賬戶的驗(yàn)證和扣款確認(rèn)。第三方支付平臺(tái)連接多家網(wǎng)上銀行，是集成化的支付網(wǎng)關(guān)，可面向商家網(wǎng)站提供統(tǒng)一標(biāo)準(zhǔn)的支付接口。支付頁(yè)面用戶因?yàn)橄M(fèi)需求而發(fā)起在線支付，在支付過(guò)程中需要用戶的參與和確認(rèn)?！爸Ц俄?yè)面”即引導(dǎo)和幫助用戶通過(guò)網(wǎng)絡(luò)瀏覽的方式來(lái)完成交易的動(dòng)態(tài)網(wǎng)頁(yè)。商戶系統(tǒng)支付平臺(tái)提供給商家工作人員使用的操作界面，主要供商家在線登錄、查詢。商戶結(jié)算結(jié)算是支付公司給商戶提供的一項(xiàng)重要服務(wù)，定期計(jì)算商戶當(dāng)期交易收入，作為清賬的基礎(chǔ)。商戶清賬支付公司把結(jié)算后的交易款，按協(xié)議約定批量劃入商戶事先指定的銀行賬戶。注：商戶指

6、定的收款銀行賬戶一般是企業(yè)戶頭（對(duì)公）。特殊情況下也允許是個(gè)人銀行卡（對(duì)私）。商戶賬戶特指商家經(jīng)過(guò)支付公司的資質(zhì)審核后，在支付平臺(tái)注冊(cè)開(kāi)通的電子記賬戶頭。網(wǎng)銀支付買家通過(guò)網(wǎng)上銀行來(lái)支付訂單的方式叫做網(wǎng)銀支付賬戶支付買家通過(guò)自己在首得通支付平臺(tái)上的虛擬賬戶來(lái)支付訂單的方式叫做賬戶支付組合支付買家在首得通支付平臺(tái)上的虛擬賬戶金額不足時(shí)，先通過(guò)網(wǎng)銀支付進(jìn)行賬戶充值后再進(jìn)行賬戶支付的方式叫做組合支付在線支付在線支付包括：網(wǎng)銀支付、賬戶支付、組合支付。賬戶轉(zhuǎn)賬特指支付平臺(tái)賬戶之間的資金轉(zhuǎn)出轉(zhuǎn)入功能。賬戶充值在支付平臺(tái)，賬戶充值專指客戶通過(guò)在線支付把個(gè)人銀行卡里的資金付給支付公司，并記入其在支付平臺(tái)的賬戶

7、里。賬戶提現(xiàn)在支付平臺(tái)，提現(xiàn)專指客戶把其在支付平臺(tái)賬戶里的記賬的資金劃入其指定的銀行賬戶。賬戶分賬系統(tǒng)根據(jù)商戶要求的規(guī)則（如：資金分配數(shù)額和分配對(duì)象），向首得通支付平臺(tái)的多個(gè)商戶賬戶劃入款項(xiàng)。1.4 參考文獻(xiàn)首得通需求報(bào)告2 系統(tǒng)需求分析2.1 需求分析宇信公司依照xx集團(tuán)首得通系統(tǒng)的需求，對(duì)系統(tǒng)進(jìn)行以下方面的需求分析： b2b,b2c收款和付款功能； 能通過(guò)多家銀行及其卡中心進(jìn)行充值提現(xiàn)； 方便的管理首得通業(yè)務(wù)信息統(tǒng)計(jì)信息； 智能化的流程設(shè)計(jì)，提高工作效率； 商戶、賬戶管理功能； 有效的管理客戶、商戶； 首得通交易限額管理； 首得通交易授權(quán)管理功能； 注重整體數(shù)據(jù)統(tǒng)計(jì)分析及在線客服等功能；

8、準(zhǔn)確有效的反洗錢功能； 簡(jiǎn)單、可靠的系統(tǒng)對(duì)賬清算功能和手續(xù)費(fèi)計(jì)算； 短信平臺(tái)和財(cái)務(wù)軟件連接功能。2.2 系統(tǒng)功能分析綜上所述，針對(duì)xx集團(tuán)首得通系統(tǒng)功能分析如下：賬戶管理：企業(yè)賬戶管理、商戶賬戶管理、個(gè)人賬戶管理、支付平臺(tái)賬戶管理、賬戶管理審核；中間賬戶資金管理：中間賬戶查詢、中間賬戶資金調(diào)撥、中間賬戶資金審核；差錯(cuò)管理：撤消支付、實(shí)時(shí)退款、批量退款、下載對(duì)賬差錯(cuò)文件、差錯(cuò)查詢、交易掛賬、交易恢復(fù)、掛賬交易查詢；業(yè)務(wù)授權(quán)系統(tǒng)：系統(tǒng)可以自定義授權(quán)流程，實(shí)現(xiàn)靈活的授權(quán)機(jī)制對(duì)各類業(yè)務(wù)進(jìn)行授；資金結(jié)算：商戶與個(gè)人結(jié)算、商戶與企業(yè)結(jié)算、交易市場(chǎng)手續(xù)費(fèi)結(jié)算；對(duì)賬處理：發(fā)送對(duì)賬請(qǐng)求、下載對(duì)賬文件；統(tǒng)計(jì)報(bào)表：

9、收益類報(bào)表、業(yè)務(wù)類報(bào)表、風(fēng)險(xiǎn)類報(bào)表；支付業(yè)務(wù)服務(wù)：系統(tǒng)提供與銀行、網(wǎng)站的交互業(yè)務(wù)等。3 系統(tǒng)目標(biāo)和設(shè)計(jì)原則3.1 系統(tǒng)目標(biāo)xx集團(tuán)首得通系統(tǒng)的建設(shè)的目標(biāo)如下： 整合原有系統(tǒng)功能，搭建一套功能完備、操作簡(jiǎn)潔的應(yīng)用系統(tǒng)； 制定標(biāo)準(zhǔn)統(tǒng)一的管理功能開(kāi)發(fā)的規(guī)范，以供系統(tǒng)擴(kuò)展； 系統(tǒng)同時(shí)對(duì)外開(kāi)發(fā)接口，以供其他渠道（如網(wǎng)上銀行系統(tǒng)）調(diào)用，實(shí)現(xiàn)跨系統(tǒng)實(shí)現(xiàn)服務(wù)管理； 突出交互功能，提高用戶體驗(yàn)度； 系統(tǒng)支持多業(yè)務(wù)多客戶的并發(fā)操作，并保持高速的處理速度； 系統(tǒng)對(duì)異常的自動(dòng)恢復(fù)和處理能力； 支付平臺(tái)具備清算功能； 實(shí)時(shí)、高效的系統(tǒng)服務(wù)； 支付平臺(tái)具備各類查詢和業(yè)務(wù)統(tǒng)計(jì)功能； 支付平臺(tái)具備風(fēng)險(xiǎn)監(jiān)控功能； 對(duì)于首得通服

10、務(wù)管理系統(tǒng)來(lái)講，對(duì)商城提供一個(gè)比較全面的api標(biāo)準(zhǔn)。3.2 設(shè)計(jì)原則本方案遵循如下原則： 應(yīng)用開(kāi)發(fā)遵循j2ee標(biāo)準(zhǔn)； 各項(xiàng)業(yè)務(wù)功能的界面設(shè)計(jì)遵循用戶友好的原則，并符合x(chóng)x集團(tuán)整體企業(yè)形象設(shè)計(jì)； 系統(tǒng)接口設(shè)計(jì)需要標(biāo)準(zhǔn)，靈活，可擴(kuò)展； 系統(tǒng)的設(shè)計(jì)充分考慮業(yè)務(wù)功能的增加及未來(lái)的擴(kuò)展；3.2.1 系統(tǒng)可用性服務(wù)系統(tǒng)是由一系列的處理環(huán)節(jié)所組成的，其中任意環(huán)節(jié)出現(xiàn)問(wèn)題，都將導(dǎo)致系統(tǒng)的不可用性。所以該系統(tǒng)在各個(gè)關(guān)鍵環(huán)節(jié)都保障了系統(tǒng)具有充分的高可用性，避免了單點(diǎn)故障。系統(tǒng)的可用性作為整個(gè)系統(tǒng)的重要目標(biāo)之一，在業(yè)務(wù)系統(tǒng)層面利用了優(yōu)秀的應(yīng)用中間件，提供系統(tǒng)級(jí)功能來(lái)保證平臺(tái)系統(tǒng)的穩(wěn)定性，做到了以下幾個(gè)方面： 平臺(tái)運(yùn)

11、行發(fā)生故障不會(huì)影響同一主機(jī)中其它應(yīng)用系統(tǒng)的運(yùn)行； 保證7天24小時(shí)不間斷平穩(wěn)運(yùn)行，生產(chǎn)運(yùn)行和維護(hù)互不影響； 任意處理環(huán)節(jié)的單點(diǎn)故障不會(huì)影響整個(gè)系統(tǒng)的運(yùn)行。3.2.2 吞吐性能系統(tǒng)主要針對(duì)聯(lián)機(jī)事務(wù)處理，平臺(tái)的設(shè)計(jì)滿足盡可能減少交易響應(yīng)時(shí)間的要求、提高系統(tǒng)吞吐量性能的要求，能夠支持大并發(fā)量的交易處理。系統(tǒng)對(duì)于有可能會(huì)出現(xiàn)的處理壓力，比如在交易處理高峰時(shí)間段來(lái)臨時(shí)，系統(tǒng)提供了額外的冗余處理能力，能夠?yàn)榭蛻籼峁M意的服務(wù)和體驗(yàn)。平臺(tái)選用性能優(yōu)異的硬件設(shè)備，處理能力非常強(qiáng)勁。系統(tǒng)的軟硬件體系架構(gòu)具備負(fù)載均衡處理能力，系統(tǒng)硬件完全具備硬件的冗余。3.2.3 系統(tǒng)伸縮性系統(tǒng)是一個(gè)滾動(dòng)發(fā)展，不斷生長(zhǎng)的業(yè)務(wù)系統(tǒng)

12、，系統(tǒng)在硬件和軟件結(jié)構(gòu)上充分了考慮系統(tǒng)的伸縮性，在不修改軟件結(jié)構(gòu)和程序的前提下，當(dāng)系統(tǒng)處理能力不足以支撐業(yè)務(wù)性能要求時(shí)，系統(tǒng)可以通過(guò)簡(jiǎn)單的增加關(guān)鍵服務(wù)器數(shù)量或者cpu、內(nèi)存、磁盤(pán)陣列中的磁盤(pán)等硬件設(shè)備的方法達(dá)到擴(kuò)展系統(tǒng)處理能力的目的。3.2.4 系統(tǒng)災(zāi)難備份系統(tǒng)充分考慮到整體災(zāi)難備份策略，在保障業(yè)務(wù)連續(xù)性和可恢復(fù)性的前提下，除進(jìn)行數(shù)據(jù)庫(kù)層面的數(shù)據(jù)備份外，應(yīng)用系統(tǒng)數(shù)據(jù)也進(jìn)行了備份。4 系統(tǒng)架構(gòu)設(shè)計(jì)4.1 系統(tǒng)邏輯結(jié)構(gòu)在邏輯架構(gòu)上，服務(wù)管理系統(tǒng)邏輯架構(gòu)如下： 首得通系統(tǒng)主要由渠道接入、安全系統(tǒng)、監(jiān)控系統(tǒng)、報(bào)表系統(tǒng)、清算對(duì)賬系統(tǒng)等幾大子系統(tǒng)組成，所有各子系統(tǒng)的運(yùn)行和協(xié)作依托于運(yùn)行環(huán)境。從業(yè)務(wù)分類來(lái)講

13、，首得通系統(tǒng)主要由三部分組成：支付網(wǎng)關(guān)、商戶服務(wù)系統(tǒng)、服務(wù)管理系統(tǒng)。 支付網(wǎng)關(guān)：支付網(wǎng)關(guān)為xx集團(tuán)商場(chǎng)提供支付渠道和接口；為支付系統(tǒng)管理員提供支付前臺(tái)管理設(shè)置功能；處理柜員的操作請(qǐng)求，同時(shí)開(kāi)放給其它渠道api；支持合作銀行支付接口等。 商戶服務(wù)系統(tǒng)：商戶系統(tǒng)的用戶角色是支付平臺(tái)合作商戶，平臺(tái)為商戶提供前臺(tái)管理功能；為網(wǎng)上商戶提供包括查詢賬戶管理、結(jié)算記錄和退貨交易等功能。 服務(wù)管理系統(tǒng)：為業(yè)務(wù)運(yùn)營(yíng)過(guò)程中首得通管理員提供業(yè)務(wù)管理功能，包括對(duì)商戶的管理、中間賬戶資金管理、差錯(cuò)管理、資金管理、對(duì)賬管理、統(tǒng)計(jì)報(bào)表等。從使用對(duì)象來(lái)講，首得通系統(tǒng)是連接用戶、商戶、銀行之間的核心部分。 對(duì)xx集團(tuán)商城，首得

14、通提供支付，結(jié)算，退款等服務(wù)； 對(duì)商戶，首得通提供訂單查詢，充值等交易； 對(duì)銀行，首得通是一個(gè)接入點(diǎn)，與銀行系統(tǒng)交互，可以實(shí)現(xiàn)系統(tǒng)充值，提現(xiàn)等交易。4.1.1 系統(tǒng)支付業(yè)務(wù)流程說(shuō)明以支付為例，說(shuō)明各部分關(guān)系：說(shuō)明：1 選擇商品1. 采購(gòu)方選購(gòu)商品2. 商戶平臺(tái)生成付款單，包括扣款總額，各供應(yīng)商應(yīng)收款3. 首得通記錄付款單，生成支付信息導(dǎo)航地址4. 商戶平臺(tái)引導(dǎo)用戶跳轉(zhuǎn)到支付頁(yè)面5. 首得通生成可選企業(yè)版支付銀行網(wǎng)關(guān)頁(yè)面2 錄入銀行信息6. 采購(gòu)方選擇企業(yè)支付銀行網(wǎng)關(guān)7. 首得通生成支付銀行跳轉(zhuǎn)信息8. 網(wǎng)銀顯示銀行卡賬號(hào)輸入界面9. 采購(gòu)方出納通過(guò)銀行網(wǎng)關(guān)輸入銀行賬戶信息，確認(rèn)付款10. 采購(gòu)

15、方會(huì)計(jì)通過(guò)企業(yè)網(wǎng)銀輸入支付確認(rèn)信息，確認(rèn)付款（雙重審核）3 支付11. 銀行卡扣款12. 銀行生成扣款結(jié)果通知13. 首得通處理扣款結(jié)果通知,通知集采平臺(tái)14. 商戶平臺(tái)處理扣款結(jié)果通知15. 銀行生成到首得通跳轉(zhuǎn)信息16. 首得通生成到集采平臺(tái)跳轉(zhuǎn)信息17. 商戶平臺(tái)生成付款結(jié)果信息18. 用戶查看付款結(jié)果4.2 系統(tǒng)物理架構(gòu)首得通系統(tǒng)總體物理架構(gòu)的設(shè)計(jì)在綜合考慮功能、性能、安全、靈活、高效等多方面因素后，并考慮emp系統(tǒng)平臺(tái)原有的基礎(chǔ)上，采用如下圖所示的多層（n-tier）總體架構(gòu)：首得通支付網(wǎng)關(guān)單獨(dú)部署在支付服務(wù)器上，確保實(shí)時(shí)高效處理訂單信息。商戶服務(wù)系統(tǒng)和服務(wù)管理系統(tǒng)部署在另外的服務(wù)器

16、上，作為應(yīng)用服務(wù)器。支付網(wǎng)關(guān)和應(yīng)用服務(wù)器共享數(shù)據(jù)庫(kù)服務(wù)器。同時(shí)，系統(tǒng)做以下下構(gòu)造，提高系統(tǒng)性能： 為了進(jìn)一步提高整個(gè)系統(tǒng)響應(yīng)速度，可以增加均衡負(fù)載（圖中未畫(huà)）； 在應(yīng)用服務(wù)器前，部署web服務(wù)器，提高靜態(tài)頁(yè)面返回速度；用戶發(fā)起的交易，依次經(jīng)過(guò)安全接入/負(fù)載均衡，web服務(wù)器后由應(yīng)用服務(wù)器處理。應(yīng)用服務(wù)器通過(guò)與卡中心或者銀行交互后，把交互的結(jié)果返回給用戶。通過(guò)這些層次之間的有序分工和有機(jī)配合，達(dá)到最大限度支撐網(wǎng)上支付系統(tǒng)安全、穩(wěn)定、高效運(yùn)行的目的。5 系統(tǒng)安全風(fēng)險(xiǎn)設(shè)計(jì)5.1 物理安全建議機(jī)房具備防震、防火、防水、恒濕溫控、獨(dú)立供電、門(mén)禁系統(tǒng)、視頻監(jiān)控系統(tǒng)等功能，以保證認(rèn)證服務(wù)的連續(xù)和可靠性。5.

17、2 網(wǎng)絡(luò)系統(tǒng)安全使用防火墻，將網(wǎng)絡(luò)劃分為不同安全級(jí)別的區(qū)域，保障系統(tǒng)安全。同時(shí)，對(duì)于首得通與銀行和商城的通訊采用vpn連接，保證了信息不被泄露。5.3 系統(tǒng)安全系統(tǒng)安全包括數(shù)據(jù)庫(kù)安全和應(yīng)用服務(wù)器安全。對(duì)系統(tǒng)的可訪問(wèn)性控制，將嚴(yán)格按照廠商建議的安全配置進(jìn)行管理。5.4 通訊安全通訊的安全主要依靠對(duì)通訊數(shù)據(jù)的加密來(lái)保證。在數(shù)據(jù)通訊過(guò)程當(dāng)中采用ssl協(xié)議建立安全連接，所傳遞的信息都是經(jīng)過(guò)加密的，這在一定程度上保證了數(shù)據(jù)的傳輸安全。內(nèi)部傳輸保護(hù)，系統(tǒng)對(duì)關(guān)鍵信息，如密碼等會(huì)進(jìn)行加密，加密成密文進(jìn)行存儲(chǔ)傳輸。商戶端使用數(shù)字證書(shū)對(duì)對(duì)報(bào)文中的業(yè)務(wù)數(shù)據(jù)進(jìn)行簽名，防止交易篡改，交易偽造，交易否認(rèn)。5.5 風(fēng)險(xiǎn)控制

18、為確保在出現(xiàn)系統(tǒng)故障時(shí)，可以在最短時(shí)間內(nèi)恢復(fù)生產(chǎn)的可用性，對(duì)系統(tǒng)關(guān)鍵內(nèi)容進(jìn)行備份。備份內(nèi)容包括數(shù)據(jù)庫(kù)、中間件、應(yīng)用系統(tǒng)日志等。5.6 代碼安全在部署應(yīng)用前，始終要做安全審評(píng)。建立一個(gè)正式的安全過(guò)程，在每次做更新時(shí)，對(duì)所有的編碼做審評(píng)，防止注入風(fēng)險(xiǎn)等。5.7 應(yīng)用安全 賬戶和密碼認(rèn)證，所有登陸用戶均有密碼驗(yàn)證。 密碼密文存儲(chǔ)，密碼在數(shù)據(jù)庫(kù)中采用加密存儲(chǔ)，防止被竊取風(fēng)險(xiǎn)。 圖形驗(yàn)證碼認(rèn)證； 登陸用戶連續(xù)多次輸入錯(cuò)誤密碼，用戶將被鎖定； 關(guān)鍵交易必須由管理員審核授權(quán)后才能繼續(xù)進(jìn)行，避免操作風(fēng)險(xiǎn)； 系統(tǒng)內(nèi)置完備的日志管理，通過(guò)查看日志可以知道任何用戶操作記錄； 用戶可以設(shè)置單筆限額，日累計(jì)限額，避免操

19、作風(fēng)險(xiǎn)； 支付端采用安全控件加強(qiáng)安全性。5.8 安全監(jiān)控各利用入侵檢測(cè)系統(tǒng)(ids)的實(shí)時(shí)監(jiān)控能力，發(fā)現(xiàn)正在進(jìn)行的攻擊行為及攻擊前的試探行為，記錄黑客的來(lái)源及攻擊步驟和方法。網(wǎng)絡(luò)監(jiān)控對(duì)象為所有網(wǎng)段交換機(jī)、所有網(wǎng)段防火墻、負(fù)載均衡器。監(jiān)控項(xiàng)目為設(shè)備的聯(lián)通性、設(shè)備的運(yùn)行狀態(tài)。應(yīng)用系統(tǒng)監(jiān)控對(duì)象為：weblogic、oracle服務(wù)器等。6 業(yè)務(wù)模塊功能說(shuō)明6.1 業(yè)務(wù)模塊說(shuō)明系統(tǒng)子模塊模塊內(nèi)容支付網(wǎng)關(guān)支付b2b支付b2c支付服務(wù)管理系統(tǒng)賬戶管理企業(yè)賬戶管理商戶賬戶管理個(gè)人賬戶管理支付平臺(tái)賬戶管理賬戶管理審核中間賬戶資金管理中間賬戶查詢中間賬戶資金調(diào)撥中間賬戶資金審核差錯(cuò)管理撤消支付實(shí)時(shí)退款批量退款下

20、載對(duì)賬差錯(cuò)文件差錯(cuò)查詢交易掛賬交易恢復(fù)掛賬交易查詢資金結(jié)算商戶與個(gè)人結(jié)算商戶與企業(yè)結(jié)算交易市場(chǎng)手續(xù)費(fèi)結(jié)算對(duì)賬處理發(fā)送對(duì)賬請(qǐng)求下載對(duì)賬文件統(tǒng)計(jì)報(bào)表收益類報(bào)表業(yè)務(wù)類報(bào)表風(fēng)險(xiǎn)類報(bào)表商戶服務(wù)系統(tǒng)商戶管理充值提現(xiàn)注冊(cè)交易查詢對(duì)賬報(bào)表退貨復(fù)核提交6.2 支付6.2.1 b2b支付支付可采用首得通支付或者通過(guò)銀行進(jìn)行網(wǎng)上支付。采用首得通支付，轉(zhuǎn)賬直接在平臺(tái)內(nèi)部進(jìn)行劃轉(zhuǎn)，不與銀行進(jìn)行交互。從買方的首得通中扣除相應(yīng)的費(fèi)用到平臺(tái)的虛擬賬戶中，待交易確定成功后，通常情況下企業(yè)打款走結(jié)算模式，由支付平臺(tái)自動(dòng)發(fā)起周期結(jié)算企業(yè)打款。b2b的交易可以只繳納部分保證金。6.2.2 b2c支付b2c支付交易同b2b交易，要求全

21、額繳費(fèi)。6.3 賬戶管理6.3.1 企業(yè)賬戶管理該交易可對(duì)企業(yè)的賬戶進(jìn)行管理。6.3.2 商戶賬戶管理該交易可對(duì)商戶的賬戶進(jìn)行管理。6.3.3 個(gè)人賬戶管理該交易可對(duì)個(gè)人的賬戶進(jìn)行管理。6.3.4 支付平臺(tái)賬戶管理該交易可對(duì)平臺(tái)的賬戶進(jìn)行管理。6.3.5 賬戶管理審核該交易可對(duì)賬戶管理的交易進(jìn)行審核。6.4 中間賬戶資金管理6.4.1 中間賬戶查詢本查詢是為了確保首得通能查到銀行結(jié)算戶的相關(guān)情況。首得通端為及時(shí)掌握銀行端待清算賬戶的資金變動(dòng)情況，需要能查到銀行端每個(gè)清算日的相關(guān)資金賬戶信息。6.4.2 中間賬戶資金調(diào)撥該交易可對(duì)平臺(tái)的虛擬賬戶間的資金進(jìn)行調(diào)撥。6.4.3 中間賬戶資金審核該交易

22、可對(duì)中間賬戶資金調(diào)撥交易進(jìn)行審核。6.5 差錯(cuò)管理從首得通發(fā)起的支付、提現(xiàn)與退貨交易的執(zhí)行結(jié)果以銀行返回給移動(dòng)的交易應(yīng)答為準(zhǔn)。當(dāng)發(fā)生網(wǎng)絡(luò)丟失報(bào)文或系統(tǒng)故障時(shí)，銀行返回給移動(dòng)的交易應(yīng)答有可能丟失，造成客戶簽約銀行卡賬戶中的資金變動(dòng)與手機(jī)賬戶中的資金變動(dòng)不一致。除了交易應(yīng)答丟失產(chǎn)生清算不一致的情況下，還可能因?yàn)槠渌颍ū热缦到y(tǒng)中的缺陷，或者人為因素）產(chǎn)生清算不一致。6.5.1 撤消支付在部分情況下，客戶可選擇撤銷支付，在滿足一定條件的前提下，平臺(tái)將把支付的金額按照原交易路徑轉(zhuǎn)回客戶首得通中。6.5.2 實(shí)時(shí)退款6.5.3 批量退款該交易由商場(chǎng)發(fā)起，進(jìn)行批量退款。6.5.4 下載對(duì)賬差錯(cuò)文件銀行在

23、進(jìn)行統(tǒng)計(jì)后，會(huì)把差錯(cuò)文件放在指定目錄，平臺(tái)可以到相應(yīng)路徑取到差錯(cuò)文件，供系統(tǒng)進(jìn)行對(duì)賬使用。6.5.5 差錯(cuò)查詢?cè)摻灰子脕?lái)查詢差錯(cuò)的數(shù)據(jù)信息。6.5.6 交易掛賬支付，提現(xiàn)交易在等待銀行返回結(jié)果的過(guò)程中，會(huì)因?yàn)椴糠衷颍ㄈ缇W(wǎng)絡(luò)，延時(shí)），使首得通收不到最終結(jié)果，對(duì)這類交易，首得通會(huì)不定時(shí)進(jìn)行與銀行通訊查詢最終狀態(tài)，也可手動(dòng)發(fā)起查詢狀態(tài)。6.5.7 交易恢復(fù)6.5.8 掛賬交易查詢查詢由首得通發(fā)起，向銀行查詢一定時(shí)間段范圍內(nèi)全部或指定一組訂單號(hào)的支付、提現(xiàn)或退貨交易的處理狀態(tài)。當(dāng)由于網(wǎng)絡(luò)或系統(tǒng)故障產(chǎn)生掉單（首得通發(fā)出了請(qǐng)求報(bào)文，但沒(méi)有收到銀行的應(yīng)答報(bào)文）時(shí)，首得通可以使用批量交易查詢業(yè)務(wù)得到銀行的交

24、易狀態(tài)，并使用該狀態(tài)對(duì)卡通交易進(jìn)行恢復(fù)處理。這樣做，可以及時(shí)恢復(fù)客戶的交易，提升客戶體驗(yàn)。6.6 資金結(jié)算6.6.1 商戶與個(gè)人結(jié)算個(gè)人支付交易資金的結(jié)算是實(shí)時(shí)扣款的，提現(xiàn)交易是定時(shí)交易，也就是說(shuō)，當(dāng)客戶發(fā)起提現(xiàn)指令后，到賬日期為t+n。6.6.2 商戶與企業(yè)結(jié)算個(gè)人支付交易資金的結(jié)算是實(shí)時(shí)扣款的，提現(xiàn)交易是定時(shí)交易，也就是說(shuō)，當(dāng)客戶發(fā)起提現(xiàn)指令后，到賬日期為t+n。6.6.3 交易市場(chǎng)手續(xù)費(fèi)結(jié)算首得通平臺(tái)的每筆交易的手續(xù)費(fèi)可由管理員進(jìn)行自定義。在進(jìn)行資金結(jié)算時(shí)，平臺(tái)會(huì)把扣除手續(xù)費(fèi)后的金額轉(zhuǎn)到客戶首得通賬號(hào)中。6.7 對(duì)賬處理對(duì)賬包括兩部分，一部分是與銀行的對(duì)賬，一部分是與xx集團(tuán)商城的對(duì)賬。

25、系統(tǒng)會(huì)約定時(shí)間與銀行和商城對(duì)將要進(jìn)行結(jié)算的明細(xì)和總額進(jìn)行對(duì)賬，如果沒(méi)有差錯(cuò)產(chǎn)生，則進(jìn)行結(jié)算處理；如果有差錯(cuò)產(chǎn)生，則進(jìn)行差錯(cuò)處理。首得通先與銀行進(jìn)行對(duì)賬，之后與商城進(jìn)行對(duì)賬。從首得通發(fā)起的網(wǎng)上支付、提現(xiàn)與退貨交易的執(zhí)行結(jié)果以銀行返回給首得通的交易應(yīng)答為準(zhǔn)。與商城對(duì)賬以首得通記錄結(jié)果為準(zhǔn)。當(dāng)發(fā)生網(wǎng)絡(luò)丟失報(bào)文或系統(tǒng)故障時(shí)，銀行返回給首得通的交易應(yīng)答有可能丟失，造成客戶簽約銀行卡賬戶中的資金變動(dòng)與首得通賬戶中的資金變動(dòng)不一致。除了交易應(yīng)答丟失產(chǎn)生清算不一致的情況下，還可能因?yàn)槠渌颍ū热缦到y(tǒng)中的缺陷，或者人為因素）產(chǎn)生清算不一致。清算對(duì)賬業(yè)務(wù)的目的是發(fā)現(xiàn)用戶簽約銀行卡賬戶與首得通賬戶中的資金變動(dòng)不一

26、致的情況，并確定原因與處理辦法。清算對(duì)賬業(yè)務(wù)一般一天進(jìn)行一次，由銀行在t日終核對(duì)完成之后主動(dòng)向首得通提供t日0:00-24:00所有涉及到資金變動(dòng)的交易的明細(xì)數(shù)據(jù)，與首得通t日的卡通交易數(shù)據(jù)進(jìn)行比對(duì)，找出不一致的交易記錄。對(duì)于由于銀行交易應(yīng)答丟失造成的首得通不一致的交易記錄，由首得通進(jìn)行恢復(fù)處理。對(duì)于由于其它原因產(chǎn)生清算不一致的情況，根據(jù)首得通收到的銀行交易應(yīng)答內(nèi)容確定資金處理差錯(cuò)的一方，并由該方進(jìn)行賬務(wù)調(diào)整處理。6.7.1 發(fā)送對(duì)賬請(qǐng)求該交易是指在對(duì)賬之前，通知銀行有要進(jìn)行對(duì)賬的請(qǐng)求。6.7.2 下載對(duì)賬文件首得通下載對(duì)賬文件。6.8 統(tǒng)計(jì)報(bào)表6.8.1 收益類報(bào)表該交易可生成收益類報(bào)表。6

27、.8.2 業(yè)務(wù)類報(bào)表該交易可生成業(yè)務(wù)類報(bào)表。6.8.3 風(fēng)險(xiǎn)類報(bào)表該交易可生成風(fēng)險(xiǎn)類報(bào)表。6.9 商戶管理6.9.1 充值充值交易是指首得通用戶把錢從銀行卡轉(zhuǎn)到首得通賬戶中。對(duì)平臺(tái)來(lái)講，該交易與銀行進(jìn)行交互，把首得通用戶銀行卡中的錢轉(zhuǎn)到平臺(tái)的虛擬賬戶中，同時(shí)增加該用戶首得通賬戶的余額。6.9.2 提現(xiàn)提現(xiàn)是指首得通用戶把錢從首得通轉(zhuǎn)到銀行卡中。對(duì)平臺(tái)來(lái)講，該交易與銀行進(jìn)行交互，把平臺(tái)的真是賬戶的錢轉(zhuǎn)到首得通用戶銀行卡中，同時(shí)減少該用戶首得通賬戶的余額。6.9.3 注冊(cè)注冊(cè)分頁(yè)面注冊(cè)和接口注冊(cè)兩種，頁(yè)面注冊(cè)是指，客戶從商城注冊(cè)會(huì)員是直接注冊(cè)首得通號(hào)；支付平臺(tái)給商城提供一個(gè)注冊(cè)接口標(biāo)準(zhǔn)，商城可以通

28、過(guò)網(wǎng)絡(luò)信息同步的方式實(shí)現(xiàn)商戶自動(dòng)到支付平臺(tái)進(jìn)行注冊(cè)。首得通根據(jù)用戶所選的企業(yè)類型顯示企業(yè)用戶注冊(cè)信息頁(yè)面，用戶必須以真實(shí)企業(yè)信息，首得通開(kāi)通用戶賬戶，并通知商戶平臺(tái)該用戶在首得通的賬號(hào)。6.9.4 交易查詢商戶可通過(guò)此功能查看自己的交易記錄。6.9.5 對(duì)賬報(bào)表商戶可通過(guò)此功能查看自己一定周期內(nèi)，交易的統(tǒng)計(jì)情況。6.9.6 退貨復(fù)核提交商戶可通過(guò)此交易審核退款申請(qǐng)。7 技術(shù)開(kāi)發(fā)平臺(tái)介紹7.1 emp平臺(tái)概述emp 平臺(tái)是一個(gè)產(chǎn)品豐富的產(chǎn)品家族。它的基本信息描述如下表所示：是一個(gè)包含開(kāi)發(fā)、運(yùn)行、監(jiān)控管理的滿足soa體系架構(gòu)的輕量級(jí)j2ee應(yīng)用平臺(tái)。 是一個(gè)基于j2ee的多渠道整合平臺(tái)； 開(kāi)放式的

29、用戶可擴(kuò)展的應(yīng)用框架； 實(shí)現(xiàn)構(gòu)件化的業(yè)務(wù)處理邏輯組裝； 基于基礎(chǔ)組件的組裝，完成業(yè)務(wù)構(gòu)件的定義； 提供大量的基礎(chǔ)組件及構(gòu)件； 實(shí)現(xiàn)構(gòu)件化的前端架構(gòu)； ajax技術(shù)，支持未來(lái)互聯(lián)網(wǎng)技術(shù)； 提供前端框架，實(shí)現(xiàn)豐富的用戶交互； 提供基于jmx標(biāo)準(zhǔn)的監(jiān)控管理能力； 提供基于模型維護(hù)的可視開(kāi)發(fā)工具；emp 平臺(tái)是一個(gè)包含開(kāi)發(fā)、運(yùn)行、監(jiān)控管理的滿足soa 體系架構(gòu)的輕量級(jí)j2ee 應(yīng)用平臺(tái)。在每一方面，emp 都提供了子產(chǎn)品進(jìn)行支持。它是一個(gè)純j2ee 應(yīng)用平臺(tái)，完全符合j2ee 框架規(guī)范。emp 平臺(tái)是一個(gè)專業(yè)的多渠道整合平臺(tái)，為多渠道處理提供了框架模型，可以很容易地在emp 平臺(tái)上搭建多渠道整合的應(yīng)用

30、。emp 平臺(tái)采用的是開(kāi)放式接口設(shè)計(jì)模式，為用戶基于平臺(tái)的擴(kuò)展提供了良好的支持。emp 平臺(tái)實(shí)現(xiàn)了構(gòu)件化的業(yè)務(wù)處理邏輯組裝功能。通過(guò)emp 提供的基礎(chǔ)組件采用外部化xml 文件的配置完成業(yè)務(wù)構(gòu)件的定義，emp 提供了大量的基礎(chǔ)組件及構(gòu)件幫助用戶快速進(jìn)行開(kāi)發(fā)實(shí)施。emp 平臺(tái)實(shí)現(xiàn)了構(gòu)件化的前端架構(gòu)，在前端采用ajax 技術(shù)進(jìn)行了表現(xiàn)組件的封裝，并在此基礎(chǔ)上提供了前端處理框架，包括前端流程處理、菜單、頁(yè)面布局處理框架等等。emp 平臺(tái)在監(jiān)控管理上提供了獨(dú)立的基于標(biāo)準(zhǔn)的jmx 框架的監(jiān)控管理平臺(tái)，可以快速地將emp 應(yīng)用加載到監(jiān)控平臺(tái)中，完成相應(yīng)的監(jiān)控管理功能。emp 平臺(tái)提供了基于模型維護(hù)的可視化

31、開(kāi)發(fā)工具ide，ide 采用嵌入式eclipse 技術(shù)，構(gòu)建在eclipse 平臺(tái)之上，與用戶的開(kāi)發(fā)環(huán)境能夠良好的集成。7.2 emp 平臺(tái)架構(gòu)與模型e-channels emp 核心平臺(tái)是以組件及參數(shù)化技術(shù)驅(qū)動(dòng)的層次化體系架構(gòu)。emp 平臺(tái)的核心由三大部分構(gòu)成，分別是運(yùn)行平臺(tái)、開(kāi)發(fā)平臺(tái)和管理平臺(tái)。這三大部分也構(gòu)成基于emp 平臺(tái)的應(yīng)用解決方案的完整產(chǎn)品模型。emp 邏輯架構(gòu)是一個(gè)分層設(shè)計(jì)模型。具體可分為業(yè)務(wù)邏輯處理層和表現(xiàn)邏輯處理層。兩個(gè)層次上分別提供了業(yè)務(wù)邏輯處理框架和表現(xiàn)邏輯處理框架來(lái)提供功能實(shí)現(xiàn)。如下圖所示：7.3 emp 平臺(tái)的特點(diǎn)7.3.1 穩(wěn)定、高效、快速實(shí)emp 平臺(tái)從開(kāi)發(fā)、運(yùn)

32、行、監(jiān)控管理三個(gè)方面來(lái)幫助用戶快速實(shí)施、高效穩(wěn)定運(yùn)行和輕松管理應(yīng)用。emp 平臺(tái)從發(fā)展到今天，一直努力跟進(jìn)軟件技術(shù)的發(fā)展前沿，emp 核心框架和運(yùn)行平臺(tái)經(jīng)過(guò)無(wú)數(shù)銀行項(xiàng)目的檢驗(yàn)是穩(wěn)定和高效的，emp 平臺(tái)提供了大量的組件和構(gòu)件，并通過(guò)可視化的開(kāi)發(fā)工具實(shí)現(xiàn)組裝式開(kāi)發(fā)，可以快速實(shí)施和部署emp 應(yīng)用，emp 平臺(tái)的所有組件和構(gòu)件都可以通過(guò)外部化配置文件的方式直接開(kāi)放為jmx mbean 對(duì)象，基于jmx 的監(jiān)控管理平臺(tái)可以與emp 應(yīng)用輕松集成，完成監(jiān)控管理功能。7.3.2 充分解藕能力emp 平臺(tái)的設(shè)計(jì)采用了分層式設(shè)計(jì)，各層之間充分解藕，接口擴(kuò)展和xml 文件配置方式給emp 平臺(tái)上的應(yīng)用開(kāi)發(fā)和功

33、能擴(kuò)展提供了良好的技術(shù)支持和實(shí)現(xiàn)。emp 平臺(tái)作為一個(gè)金融行業(yè)的專業(yè)應(yīng)用平臺(tái)，不但從技術(shù)角度上考慮到系統(tǒng)設(shè)計(jì)上的分層解藕，更是從開(kāi)發(fā)流程和人員分工上提供了充分解藕能力。如下圖所示：從人員分工來(lái)說(shuō)，基本可以將應(yīng)用系統(tǒng)相關(guān)人員分為以下幾個(gè)角色，他們與 emp平臺(tái)之間的分工合作關(guān)系描述如下： 系統(tǒng)架構(gòu)師：主要負(fù)責(zé)應(yīng)用系統(tǒng)架構(gòu)設(shè)計(jì)并提供系統(tǒng)應(yīng)用的核心組件的設(shè)計(jì)。emp平臺(tái)提供了基礎(chǔ)的系統(tǒng)應(yīng)用框架，系統(tǒng)架構(gòu)師可以采用emp 平臺(tái)框架作為系統(tǒng)應(yīng)用框架，并在此基礎(chǔ)上進(jìn)行核心組件設(shè)計(jì)。 高級(jí)軟件工程師：主要負(fù)責(zé)系統(tǒng)核心組件的設(shè)計(jì)和實(shí)現(xiàn)。emp 平臺(tái)提供了基礎(chǔ)技術(shù)組件和組件擴(kuò)展接口和注入機(jī)制，高級(jí)軟件工程師可根據(jù)應(yīng)用需要在emp 平臺(tái)所提供的接口規(guī)范上進(jìn)行核心組件的設(shè)計(jì)和開(kāi)發(fā)實(shí)現(xiàn)。 業(yè)務(wù)邏輯實(shí)現(xiàn)工程師：負(fù)責(zé)應(yīng)用系統(tǒng)的業(yè)務(wù)邏輯實(shí)現(xiàn)，如交易流程，報(bào)文組織，通信服務(wù)等等。emp 平臺(tái)采用基礎(chǔ)組件+xml 參數(shù)配置的方式來(lái)實(shí)現(xiàn)業(yè)務(wù)流程和數(shù)據(jù)配置。emp 平臺(tái)