銀行網上支付系統(tǒng)建設

1、銀行網上支付系統(tǒng)建設方案V1.1信息技術部2015/10/17版本歷史版本作者修訂描述日期變更記錄目錄1前言42總體要求42.1系統(tǒng)設計原則52.2渠道整合平臺62.3網上支付平臺與快捷支付62.4組建技術團隊73系統(tǒng)架構83.1業(yè)務架構83.2系統(tǒng)架構93.3邏輯架構103.4支付業(yè)務描述123.5支付結算134技術要求144.1行內系統(tǒng)接入144.2安全規(guī)范145技術創(chuàng)新145.1客戶行為分析145.2運行監(jiān)控165.3團隊建設176硬件配置建議171 前言近年來，基于互聯網的電子商務正在以前所未有的速度迅猛發(fā)展。為了搶占這電商金融戰(zhàn)略制高點，各商業(yè)銀行和第三方支付機構都在電子商務領域不斷

2、進行創(chuàng)新與改革，表現為靈活的市場拓展策略、強大的產品創(chuàng)新實力以及周到的客戶服務。以支付寶、財付通、快錢等為代表的第三方支付機構和各大電信運營商，一方面利用各種新型支付方式掌握大量銀行客戶的賬戶信息，并逐步對線上線下支付結算市場進行全面滲透，使商業(yè)銀行面臨支付結算基礎業(yè)務“脫媒”的威脅，造成了儲蓄和對公存款業(yè)務的流失；另一方面以電子商務支付業(yè)務為跳板，將業(yè)務范圍逐步延伸到賬戶管理、轉賬結算、繳費支付、投資理財、網絡融資等諸多銀行傳統(tǒng)業(yè)務領域，給商業(yè)銀行的各項業(yè)務帶來全面沖擊，正在并且必將改變金融行業(yè)的競爭格局。本技術規(guī)劃旨在用于指導我行網上支付系統(tǒng)所需采用的安全規(guī)范和技術架構，根據目前IT科技發(fā)

3、展的趨勢，結合行業(yè)內使用的先進而且穩(wěn)定的技術，以及我行的業(yè)務模式，制定我行網上支付系統(tǒng)技術規(guī)范。2 總體要求根據銀行信息技術發(fā)展規(guī)劃，建設我行電子渠道整合平臺，整合自助銀行、手機銀行、網上銀行、電子商務、電視銀行等等。在電子渠道整合平臺前端建設我行網上支付平臺，在此平臺基礎上開發(fā)各種電子商務產品（B2C，B2B，快捷支付、交易市場等）。網上支付平臺作為我行電子商務平臺的先鋒軍，對外對接支付寶、財付通、快錢及銀聯在線等第三方支付平臺，儲存我行客戶使用網上支付的交易信息，生成對賬單，供客戶在網銀系統(tǒng)以及未來電子商務客戶服務系統(tǒng)里查詢下載。并根據客戶交易信息進行統(tǒng)計和客戶行為分析，為不同層級的客戶提

4、供專業(yè)化的理財、融資、資訊等服務。2.1 系統(tǒng)設計原則2.1.1 開放性 系統(tǒng)架構基于IT業(yè)界開放式標準，對系統(tǒng)中的各種網絡協(xié)議、軟件件接口、數據接口等進行統(tǒng)一規(guī)劃，滿足我行現有渠道整合平臺要求及主流第三方支付平臺的信息交互要求，為我行電子銀行系統(tǒng)的擴展奠定基礎。2.1.2 靈活性與可擴展性 根據我行的業(yè)務發(fā)展，系統(tǒng)設計需要能夠靈活擴展設備容量和提升設備性能；具備技術升級、設備更新的靈活性；具備支持業(yè)務功能的擴展、調整和重構的靈活性。能有效地減少進行二次開發(fā)費用和開發(fā)周期。2.1.3 安全可靠性 系統(tǒng)提供完整的信息管理機制和控制手段：提供系統(tǒng)備份、數據恢復、事故監(jiān)控和網絡安全等技術措施。2.1

5、.4 可集成性 系統(tǒng)能夠與涉及到的其他廠商的相關外圍系統(tǒng)或軟件實現無縫集成，并實現用戶單點登錄。2.1.5 友好性 系統(tǒng)需要具有良好的人際接口與靈活多樣的展現方式，以及操作的便捷性。2.2 渠道整合平臺 渠道整合系統(tǒng)是各個渠道系統(tǒng)連接后臺業(yè)務系統(tǒng)的統(tǒng)一平臺，接入這個平臺的任何渠道都可以透明訪問后臺的所有系統(tǒng)。該平臺的核心功能為控制和業(yè)務系統(tǒng)的會話規(guī)則以及控制和業(yè)務系統(tǒng)的流程規(guī)則，通過該平臺的建設為渠道系統(tǒng)提供業(yè)務的標準接口和標準流程服務。 渠道整合是期望通過對現有渠道技術架構和功能架構的重新部署和調整，提升銀行渠道的服務能力和水平，加快銀行電子渠道響應市場和客戶需求的速度，增強市場競

6、爭力，并發(fā)揮統(tǒng)一開發(fā)的優(yōu)勢，降低系統(tǒng)的后續(xù)建設成本和運營維護成本。2.3 網上支付平臺與快捷支付快捷支付作為網上支付平臺的一個子產品，在網上支付平臺基礎上開發(fā)，交易流程經網上支付平臺進行交易處理后統(tǒng)一由渠道整合平臺進行賬務處理。我行目前與支付寶有一個合作項目-支付寶卡通。我行網銀客戶可登陸新一代網銀系統(tǒng)進行支付寶卡通的簽約/解約。簽約成功后可使用簽約了卡通的借記卡進行快捷支付。鑒于目前支付寶卡通的簽約和解約必須是我行網銀客戶且必須登錄我行網銀系統(tǒng)才能操作，所以建設更加快捷、方便、統(tǒng)一的快捷支付系統(tǒng)勢必而行。在網上支付平臺基礎上推出我行快捷支付系統(tǒng)，與現行支付寶開通的并存以及客戶信息的整合顯得尤

7、為重要。這也將體現出我行電子銀行系統(tǒng)的客戶友好性。根據他行經驗和與支付寶的溝通，目前有三種整合方案：1.快捷支付系統(tǒng)和卡通系統(tǒng)同時存活。對于卡通客戶，網銀端和柜面今后只維護解約功能，不再維護簽約。并在客戶登錄網銀后給出提醒，讓客戶解約卡通后登陸支付寶系統(tǒng)簽約我行快捷支付。此種方法優(yōu)點是可以平緩過渡和整合，不需要馬上卡通業(yè)務，客戶自主性和友好性更強；缺點是便捷性不夠好，而且可能存在潛在的丟失客戶行為。2.停止卡通系統(tǒng)。快捷支付系統(tǒng)建成后，我行給支付寶批量提供現行卡通已簽約的客戶信息和賬戶信息，支付寶幫助我行將卡通客戶轉成快捷支付簽約客戶。客戶可登錄支付寶查詢簽約信息和支付限額等。此種方法的優(yōu)點是

8、能最大限度的留住當前客戶，挖掘潛在客戶，且提高了便捷性；缺點是由于需要提取數據傳給支付寶進行批量操作，所以會需要一段時間的停止業(yè)務，停業(yè)時間的長短取決于支付寶的批量整合快慢。這對于一些需要及時使用網上支付的客戶來說不太友好，而且可能會引起一部分客戶投訴。3.折中方案。快捷支付系統(tǒng)建成后，同樣是停止卡通系統(tǒng)并批量進行全部卡通客戶解約?？ㄍ蛻舻卿浿Ц秾氃噲D進行快捷支付（含卡通）或者登錄我行網銀時，系統(tǒng)彈出提示框“對不起，我行卡通系統(tǒng)已下線，請您簽約快捷支付！”，提示客戶進行支付寶快捷支付簽約。此種方法既增加了客戶的自主性和友好性，又可以減少不必要的投訴和糾紛。缺點是可能會丟失一部分存量客戶。根據

9、以上三種方案，我們將進一步分析，選擇一個客戶受影響更小、更適合我行當前系統(tǒng)建設的方案來進行快捷支付系統(tǒng)與卡通系統(tǒng)的整合。2.4 組建技術團隊未來銀行的高地必然將體現在互聯網金融系統(tǒng)之上，尤其是電子商務。如何能做到人有我有，人無我有的行業(yè)領先地位，除了需要強有力的產品研發(fā)團隊和業(yè)務營銷團隊之外，更需要能夠與之匹配的技術支撐團隊。所以在新一代電子銀行建設過程中，需要培養(yǎng)一支小而精干的開發(fā)團隊，為未來我行電子銀行業(yè)務甚至整個互聯網金融業(yè)務的發(fā)展做基礎準備。3 系統(tǒng)架構3.1 業(yè)務架構立足未來銀行業(yè)務發(fā)展需要，電子支付渠道將是不斷完善和擴展。從橫向的電子渠道擴展建設，網上銀行、手機銀行、銀企直連、電話

10、銀行、網上支付、微信銀行，到縱向的行內系統(tǒng)整合，整合支付平臺、大前置、核心、柜面系統(tǒng)等等。需要在系統(tǒng)建設之初，確定好軟、硬件架構，使系統(tǒng)能產品擴展自如，性能優(yōu)異穩(wěn)定、安全可靠等要求。3.2 系統(tǒng)架構建設我行網上支付平臺，對接支付寶、財付通、快錢、銀聯支付等主流第三方支付平臺，后臺系統(tǒng)整合到電子渠道整合平臺，交易信息由電子商務平臺進行交易處理后經由整合平臺轉發(fā)至前置系統(tǒng)，最后由前置系統(tǒng)轉發(fā)至核心系統(tǒng)、信用卡、ECIF等。3.3 邏輯架構3.3.1 聯機交易處理模塊聯機交易處理模塊主要負責聯機交易的處理，通過商戶接口到支付網關和商戶服務器進行交互通信。包括網上支付、協(xié)議支付、預授權支付、批量支付、

11、單筆退款、批量退款等交易。3.3.2 核心處理模塊核心處理模塊主是網上支付平臺的主要業(yè)務邏輯實現，是支付平臺的交易和處理的核心。同時核心處理模塊以統(tǒng)一的、可擴展、可維護的方式運行系統(tǒng)周期任務，且實現周期任務的簡單配置調度。3.3.3 日終處理模塊網上支付系統(tǒng)每日24時進行日切處理，但不停止系統(tǒng)所有聯機交易；同時清理歷史數據等，并為對賬清算模塊進行準備。3.3.4 對賬清算模塊對賬清算模塊分別完成與后臺對賬（人行、我行核心系統(tǒng)）、更新支付系統(tǒng)交易狀態(tài)、生成差錯清單、生成對賬單等功能。3.3.5 差錯處理模塊差錯處理模塊對于支付平臺與核心對賬不平的交易，由支付平臺更新交易狀態(tài)。3.3.6 銀行端管

12、理模塊銀行端端管理模塊與我行網銀內管系統(tǒng)緊密集成，通過提供服務接口的方式與網銀內管系統(tǒng)進行對接，主要負責業(yè)務和運行管理。3.3.7 商戶服務模塊商戶服務模塊與我行企業(yè)網銀系統(tǒng)緊密集成，通過提供服務接口的方式與企業(yè)網銀系統(tǒng)進行對接，主要負責我行特約商戶的日產業(yè)務管理和角色管理。主要包括的交易有：交易處理（單筆退款、批量退款等）、交易查詢統(tǒng)計、對賬單查詢下載、數字證書管理等。3.3.8 商戶接口模塊商戶接口是提供便捷的方式達成我行特約商戶的商戶交易平臺與我行網上支付平臺的整合，所有交易中需要的加密、解密、簽名驗簽、信息傳輸機流程都已含在商戶接口中。我行特約商戶只需簡單調用接口，即可快捷安茜的完成各

13、種聯機交易及和我行網上支付平臺間的通信交互。商戶接口提供多種版本：windows版本、linux版本、java版本、.net版本、PHP版本等，支持所有商戶調用。3.3.9 客戶服務模塊客戶服務模塊與我行個人網銀系統(tǒng)緊密集成，通過提供服務接口的方式與個人網銀系統(tǒng)進行對接，主要負責網上支付的開通/關閉、交易查詢統(tǒng)計、賬戶明細查詢等功能。3.4 支付業(yè)務描述我行網上支付平臺的業(yè)務種類的支付方式需要有：網銀支付（專業(yè)版支付）、手機支付、卡號支付、快捷支付、訂單支付及跨行支付等。3.4.1 網銀支付網銀支付又叫專業(yè)版支付，是給已開通我行網銀的客戶提供的一種傳統(tǒng)的網上支付方式。其安全手段和用戶合法性完全

14、采用我行網銀現有的機制進行驗證，可以使用已簽約網銀客戶號下掛的借記卡和公務卡完成支付。3.4.2 手機支付手機支付時通過手機渠道完成的支付，分為兩種模式：手機支付網關：通過建立手機支付網關，可以接入擁有手機商城的商戶，也可以接入網上支付的手機支付訂單，實現多渠道互動的支付模式；手機銀行支付：通過手機銀行系統(tǒng)中的訂單支付完成支付。3.4.3 卡號支付卡號支付是為非我行網銀客戶提供的一種支付方式，無需綁定和簽約，只需要在我行借記卡和公務卡開通支付功能的前提下，輸入借記卡和公務卡的相關信息和支付密碼就可完成支付?？ㄌ栔Ц断揞~低于網銀支付。3.4.4 快捷支付快捷支付是由支付寶率先在國內推出的一種全新

15、支付理念，具有方便、快速的特點，是未來消費的發(fā)展趨勢，其特點體現在“快”。快捷支付指用戶在網上購買商品時，不需開通網銀，只需提供銀行卡卡號、戶名、手機號碼等信息，銀行驗證手機號碼正確性后，支付寶發(fā)送手機動態(tài)口令到用戶手機號上，用戶輸入正確的手機動態(tài)口令，即可完成支付，從而真正實現多渠道支付的互動。我行快捷支付業(yè)務應該包括當前主流第三方支付公司的快捷支付。3.4.5 訂單支付為實現跨渠道互動支付，支付模式采用訂單支付。只需用戶的訂單信息從商戶提交到我行網上支付平臺，無論是接口方式還是跳轉到支付網關，訂單就自動生成。后續(xù)無論用戶是否進行下一步支付，訂單都會在一定有效期內保存。當用戶由于某種原因無法

16、當時支付或無法使用當前渠道支付，用戶都可以選擇其他渠道進行支付。3.4.6 跨行支付跨行支付依托于人行推出的網上支付跨行清算系統(tǒng)，實現用戶拿他行卡在我行支付平臺上完成支付，滿足我行作為收單行的需求。3.5 支付結算3.5.1 對賬網上支付平臺對賬主要包括兩部分：與核心系統(tǒng)對賬、與商戶對賬。與核心系統(tǒng)對賬時以核心系統(tǒng)為準，對于狀態(tài)未明的交易更新網上支付平臺的狀態(tài)；與商戶對賬則以我行網上支付平臺為準，對于狀態(tài)未明交易更新商戶的狀態(tài)。3.5.2 清算網上支付平臺在完成對賬后，執(zhí)行清算處理。3.5.3 差錯處理對于支付平臺與核心對賬不平的交易，由網上支付平臺根據核心系統(tǒng)的結果更新狀態(tài)，以核心系統(tǒng)的狀態(tài)

17、為準。4 技術要求4.1 行內系統(tǒng)接入網上支付系統(tǒng)將是我行電子銀行系統(tǒng)的重要組成部門，所以與我行行內后臺系統(tǒng)的接入必須遵循我行電子銀行系統(tǒng)整合的模板和規(guī)范。與后臺系統(tǒng)的整合能力決定著我行電子商務各個產品線的定制、擴展和創(chuàng)新能力。4.2 安全規(guī)范我行網上支付系統(tǒng)建設整體目標是：合規(guī)，安全保障；建設可采取兩種模式，有貫穿全建設周期的安全建設模式，也有采取階段介入的簡單有效的建設模式。不論選取那種模式，最終要求都是一樣的：那就是系統(tǒng)是合規(guī)，并且安全有充分保障（基于行內對安全容忍度）。合規(guī)體現在滿足人民銀行要求，銀監(jiān)會要求。網上支付系統(tǒng)的安全需求主要來自兩個方面：首先是交易數據安全。包括了用戶信息數據

18、安全和賬戶信息數據安全。需要保證數據傳輸的機密性和完整性，需要確認各交易方在網上的真實身份，確保交易的真實性和不可抵賴性。其次是網絡安全，確保系統(tǒng)具有很強的抗攻擊性。我行網上支付系統(tǒng)的整體安全規(guī)范可共用現有我行網銀系統(tǒng)的安全規(guī)范和安全架構。5 技術創(chuàng)新5.1 客戶行為分析客戶行為分析與捕捉是目前同業(yè)銀行爭相建設的領域，網上支付系統(tǒng)在設計中需增加針對客戶交易數據進行的客戶行為的分析，分析功能主要依托于數據平臺ODS，通過報表平臺輸出展現?；诜治鼋Y果，在新一代網銀、手機銀行和網上支付客戶服務系統(tǒng)里，能夠為不同層級的客戶提供專業(yè)化的理財、融資、資訊等服務。FOC客戶行為5.2 運行監(jiān)控監(jiān)控設計主要關注如下幾個方面：l 交易服務器等主機系統(tǒng)提供的針對應用訪問情況的監(jiān)控日志。用于了解有哪些人使用了哪些交易，有沒有人試圖攻擊系統(tǒng)或違反系統(tǒng)限制條件等。由系統(tǒng)自動生成。l 針對交易內容的應用程序所記的監(jiān)控日志。用于了解用戶交易不成功的原因、交易金額的總量、有無信用卡頻繁大量交易的情況等。由后臺管理功能