第三方支付系統(tǒng)總體設(shè)計方案

[在此處鍵入]在線支付系統(tǒng)總體設(shè)計方案說明書V1.02019年8月6日文檔修訂記錄日期版本說明作者2019-08-06V1.0創(chuàng)建XXX目錄前言 41.1文檔說明 41.2項目愿景和范圍 41.3本期系統(tǒng)建設(shè)目標 51.4方案特點 51.5系統(tǒng)功能需求 61.5.1 用戶分析 61.5.2 系統(tǒng)功能 61.6技術(shù)需求 71.6.1 主要系統(tǒng)指標 7總體設(shè)計 82.1設(shè)計原則 82.1.1 基本原則 82.1.2 可配置、可擴充原則 92.1.3 面向?qū)ο蟮姆治觥⒃O(shè)計和編碼 102.1.4 組件技術(shù) 112.1.5 模塊化設(shè)計 112.2系統(tǒng)功能結(jié)構(gòu) 112.3系統(tǒng)軟件架構(gòu) 142.4與其它系統(tǒng)的接口 152.4.1 與銀行的接口 152.4.2 與企業(yè)商戶平臺接口 152.5在線支付系統(tǒng)數(shù)據(jù)存儲設(shè)計 162.6應(yīng)用系統(tǒng)擴展能力 18系統(tǒng)功能說明 203.1在線支付子系統(tǒng) 203.1.1 在線支付模塊 203.2商戶平臺子系統(tǒng) 213.2.1 商戶充值模塊 213.2.2 商戶提現(xiàn)模塊 213.2.3 商戶轉(zhuǎn)賬模塊 213.2.4 交易模塊 213.2.5 商家服務(wù) 223.2.6 系統(tǒng)管理 233.3系統(tǒng)管理子系統(tǒng) 243.3.1 客戶管理 243.3.2 運營管理 253.3.3 客戶結(jié)算管理 253.3.4 客戶賬戶管理 273.3.5 銀行管理 283.3.6 網(wǎng)關(guān)訂單及支付管理 293.3.7 交易管理 313.3.8 清結(jié)算管理 323.3.9 風控管理 343.3.10訂單掉單管理 353.3.11系統(tǒng)報表 363.3.12信息發(fā)布管理 383.3.13安全管理 383.3.14系統(tǒng)日志 393.4本期系統(tǒng)網(wǎng)絡(luò)拓撲圖 403.5數(shù)據(jù)存儲方案 413.6數(shù)據(jù)備份方案 453.6.1 數(shù)據(jù)庫備份方案 453.6.2 數(shù)據(jù)庫恢復方案 453.7網(wǎng)絡(luò)設(shè)備方案 463.8系統(tǒng)安全方案 49 前言1.1文檔說明本文檔是針對企業(yè)商戶在線支付業(yè)務(wù)的總體方案建議書（以下簡稱“建議書”）。本建議書的主要內(nèi)容包括：1） 對在線支付所支撐的業(yè)務(wù)和整體建設(shè)方案的理解；2） 對企業(yè)提供的解決方案進行說明，包括系統(tǒng)功能、技術(shù)架構(gòu)和系統(tǒng)的擴展能力等；3） 對系統(tǒng)硬件集成方案主進行說明，包括主機平臺、存儲、網(wǎng)絡(luò)環(huán)境等；4） 對系統(tǒng)實施過程中的基礎(chǔ)數(shù)據(jù)規(guī)范進行說明；1.2項目愿景和范圍通過系統(tǒng)可以達到商戶在線充值、轉(zhuǎn)賬、支付、退款、分潤、退分潤等功能業(yè)務(wù)，并以報表的形式將交易結(jié)果呈現(xiàn)給客戶，除此之外還包括系統(tǒng)的一些信息管理。為商戶提供方便快捷的服務(wù)。1.3本期系統(tǒng)建設(shè)目標在線支付管理系統(tǒng)的本期建設(shè)將實現(xiàn)對企業(yè)商戶支付業(yè)務(wù)的集中統(tǒng)一管理，并為商戶提供多種輔助手段，解決商戶交易管理效率低等問題。通過在線支付系統(tǒng)的建設(shè)，主要實現(xiàn)以下三個目標：1）實現(xiàn)商戶資源的集中管理。2）商戶通信、銀行通信的加密技術(shù)，保證了信息的安全。3）實現(xiàn)靈活多樣的信息查詢和統(tǒng)計功能，為商戶提供方便及時的交易信息。系統(tǒng)建設(shè)必須具備高度的先進性、可靠性、可用性、安全性并具備良好的擴展性和靈活性。1.4方案特點1）基于B/S體系架構(gòu)，既保證了數(shù)據(jù)維護的高效，又保證了多數(shù)用戶在查詢時的方便、快捷。2）所有的商戶資源數(shù)據(jù)均保存在數(shù)據(jù)庫中，實現(xiàn)了商戶資源數(shù)據(jù)的集中存儲。3）采用MD5技術(shù)對用戶密碼及安全文件路徑進行存儲，保證了系統(tǒng)的安全性。1.5系統(tǒng)功能需求1.5.1 用戶分析在線支付系統(tǒng)面向的用戶主要是各個企事業(yè)單位、商城等。1.5.2 系統(tǒng)功能系統(tǒng)應(yīng)包括以下功能：1）在線支付平臺：基于企業(yè)商城平臺實現(xiàn)在線支付、分潤、凍結(jié)、解凍等功能。2）商戶管理平臺：商戶通過平臺實現(xiàn)充值、提現(xiàn)、轉(zhuǎn)賬等功能。3）系統(tǒng)管理平臺：系統(tǒng)人員通過該平臺實現(xiàn)商戶信息維護、查詢、統(tǒng)計等。1.6技術(shù)需求系統(tǒng)應(yīng)滿足在可用性、可管理性、安全性、系統(tǒng)性能以及可擴展性、開放性、兼容性、先進性、經(jīng)濟性、規(guī)范性、可維護性、可重用性、可測試性等方面的要求。系統(tǒng)應(yīng)實現(xiàn)與第三方支付安全認證系統(tǒng)、企業(yè)商戶平臺的接口。1.6.1 主要系統(tǒng)指標表1主要系統(tǒng)指標關(guān)鍵功能指標指標用戶總?cè)萘?億平均并發(fā)訪問的響應(yīng)時間≤2秒峰值并發(fā)訪問的響應(yīng)時間≤3秒應(yīng)用瀏覽并發(fā)訪問量1000000總體設(shè)計2.1設(shè)計原則2.1.1 基本原則為了提供一個具有先進性、開放性、標準性、可擴展性、可管理性和安全性的高性能系統(tǒng)，在設(shè)計過程中遵循以下基本原則：1）安全性：保證數(shù)據(jù)不被非法入侵者破壞和盜用，并保證數(shù)據(jù)的一致性。對欺詐行為采取多種檢查和處理手段。2）可靠性/穩(wěn)定性：采用故障檢查、告警和處理機制，保證數(shù)據(jù)不因意外情況丟失或損壞；采用靈活的任務(wù)調(diào)度機制實現(xiàn)負載均衡，防止“瓶頸”產(chǎn)生，在任何情況下，都保持可預見的輸出。3）可擴展性/可伸縮性：采用組件化設(shè)計原則，用戶可以選擇需要的組件構(gòu)成不同規(guī)模的應(yīng)用系統(tǒng)；新功能、新業(yè)務(wù)的增加能夠在不影響系統(tǒng)運行的情況下實現(xiàn)。4）靈活性：采用參數(shù)驅(qū)動的設(shè)計方法，應(yīng)用系統(tǒng)的變更可通過調(diào)整參數(shù)實現(xiàn)。5）易操作、易管理：良好的用戶操作界面、完備的幫助信息。系統(tǒng)參數(shù)的維護與管理通過操作界面實現(xiàn)。6）實時性：實時完成高并發(fā)數(shù)據(jù)的處理；對實時性要求更高的業(yè)務(wù)提供特殊的處理方法。7）準確性：提供多種核查或稽查手段，保證系統(tǒng)的準確性。2.1.2 可配置、可擴充原則可配置性指本系統(tǒng)的業(yè)務(wù)處理的靈活性和可擴充性。通過表驅(qū)動或參數(shù)驅(qū)動可以配置通用系統(tǒng)的具體表現(xiàn)是靈活性的重要技術(shù)手段。組件化使得功能模塊在編碼時間具備可配置的性能，可以使得系統(tǒng)升級和改造減輕壓力，也使得系統(tǒng)業(yè)務(wù)擴充能力得以容易完成。2.1.3 面向?qū)ο蟮姆治?、設(shè)計和編碼面向?qū)ο蟮姆治?、設(shè)計和編碼是本系統(tǒng)的要求之一，是三層體系結(jié)構(gòu)的重要內(nèi)容。面向?qū)ο蟮姆治龊驮O(shè)計是指通過對需求的分析，概括、抽象出主要的對象類型和對象的繼承系列。系統(tǒng)的概要設(shè)計報告書中應(yīng)明確設(shè)計出主要業(yè)務(wù)和業(yè)務(wù)處理對象的基礎(chǔ)類（BaseClasses）的數(shù)據(jù)結(jié)構(gòu)，以便能夠在詳細設(shè)計和編碼時能夠完成其性能及繼承類的性能。一般的，對象的設(shè)計應(yīng)當支持流的性能（Stream-able），使得對象的狀態(tài)可以動態(tài)內(nèi)存和外存的存儲和動態(tài)網(wǎng)絡(luò)傳遞，使得監(jiān)控和跟蹤系統(tǒng)可以深入到一定的細節(jié)。2.1.4 組件技術(shù)重要業(yè)務(wù)的對象化是保證系統(tǒng)繼承性和可維護性和擴展性的重要設(shè)計保證。組件化是業(yè)務(wù)與業(yè)務(wù)處理面向?qū)ο笤O(shè)計的現(xiàn)代形式。2.1.5 模塊化設(shè)計整個系統(tǒng)的設(shè)計是將系統(tǒng)劃分為彼此之間相互獨立的模塊，通過對模塊的靈活組合，向不同的用戶提供不同的個性化的支持。2.2系統(tǒng)功能結(jié)構(gòu)在線支付系統(tǒng)分為三個子系統(tǒng)：在線支付子系統(tǒng)、商戶平臺系統(tǒng)和系統(tǒng)管理子系統(tǒng)。下圖是在線支付系統(tǒng)的功能結(jié)構(gòu)示意圖。1在線支付系統(tǒng)功能結(jié)構(gòu)圖在線支付子系統(tǒng)相關(guān)模塊的主要功能如下：1）商戶在線支付。2）商戶實時分潤，包括分潤、退分潤、凍結(jié)、解凍、查詢訂單。商戶平臺子系統(tǒng)相關(guān)模塊的主要功能如下：1）提供商戶充值、提現(xiàn)、轉(zhuǎn)賬、退款等功能。系統(tǒng)管理子系統(tǒng)相關(guān)模塊的主要功能如下：2）系統(tǒng)管理子系統(tǒng)實現(xiàn)了收單銀行、商戶管理、交易管理、操作員管理等功能。2.3系統(tǒng)軟件架構(gòu)在線支付系統(tǒng)采用B/S架構(gòu)，如下圖所示。圖2在線支付系統(tǒng)軟件架構(gòu)2.4與其它系統(tǒng)的接口2.4.1 與銀行的接口第三方支付，與銀行對接采用http請求方式。2.4.2 與企業(yè)商戶平臺接口本期的企業(yè)商戶平臺對外提供以Java組件為接口的方式，商戶利用平臺提供的接口實現(xiàn)在線支付、查詢和統(tǒng)計功能。2.5在線支付系統(tǒng)數(shù)據(jù)存儲設(shè)計在線支付系統(tǒng)信息的共享和存儲，是實現(xiàn)支付業(yè)務(wù)管理圖形化展示和操作的關(guān)鍵設(shè)計之一。我們采用在數(shù)據(jù)庫中集中存儲所有的在線支付信息的方式。物理模型和圖形存儲示例如下圖所示。圖3在線支付系統(tǒng)物理模型示例2.6應(yīng)用系統(tǒng)擴展能力應(yīng)用系統(tǒng)的擴展能力表現(xiàn)在以下方面：1）良好的系統(tǒng)架構(gòu)，保證了軟件生命周期過程中架構(gòu)的穩(wěn)定性。2）本系統(tǒng)在開發(fā)過程中采用了面向?qū)ο蠛突跇I(yè)界標準的組件技術(shù)，良好的組件接口設(shè)計可以最大限度地保證各組件的可重用性。3）利用系統(tǒng)提供的配置功能，可以提供系統(tǒng)中沒有新的設(shè)備型號。4）對于新的需求，系統(tǒng)不需要更改原來的系統(tǒng)結(jié)構(gòu)，只需要根據(jù)需求增加新的組件或程序，實現(xiàn)增量式的開發(fā)。5）由于良好的設(shè)計，本系統(tǒng)可以為其它的系統(tǒng)提供擴展的信息服務(wù)。 系統(tǒng)功能說明3.1在線支付子系統(tǒng)3.1.1 在線支付模塊該模塊的主要功能如下圖所示。網(wǎng)上支付子系統(tǒng)在線支付圖4在線支付模塊功能商戶通過該接口模塊實現(xiàn)在線支付的功能業(yè)務(wù)。3.2商戶平臺子系統(tǒng)3.2.1 商戶充值模塊商戶登錄該平臺后，可通過充值模塊實現(xiàn)充值操作。3.2.2 商戶提現(xiàn)模塊商戶可通過該功能實現(xiàn)提現(xiàn)操作，待后臺做提現(xiàn)審批處理后，提現(xiàn)成功。提現(xiàn)形式：系統(tǒng)賬戶余額轉(zhuǎn)移到商戶借記卡。3.2.3 商戶轉(zhuǎn)賬模塊商戶通過該功能實現(xiàn)商戶間的資金轉(zhuǎn)移，也即B2B交易。3.2.4 交易模塊賣出交易賣出交易即在線支付交易查詢。買入交易買入交易即系統(tǒng)轉(zhuǎn)賬交易查詢。退款交易針對支付交易后，由于交易物品損壞或變更等情況下商戶提交退款申請，待后面審批處理后實現(xiàn)退款業(yè)務(wù)。4)退款審核商戶在賣出交易申請退款后，需要商戶后臺結(jié)算人員審核通過后，退款交易進入到待處理退款請求。賬戶明細根據(jù)刷選時間查詢所有資金流向（充值、提現(xiàn)、支付、手續(xù)費、轉(zhuǎn)賬、退款、代付、結(jié)算、調(diào)賬）的交易。3.2.5 商家服務(wù)企業(yè)信息顯示商戶企業(yè)相關(guān)登記信息、商戶在業(yè)務(wù)后臺的編號、安全校驗碼。服務(wù)信息查詢商戶已開通的服務(wù)信息。3.2.6 系統(tǒng)管理用戶管理增加、編輯、查詢商戶后臺登陸用戶。角色管理創(chuàng)建、修改、停用、刪除商戶后臺角色，并為角色設(shè)置對應(yīng)的權(quán)限。登陸日志查詢商戶后臺所有用戶登陸的時間、IP、狀態(tài)日志。3.3系統(tǒng)管理子系統(tǒng)3.3.1 客戶管理企業(yè)客戶管理客戶通過風控審核后，簽訂合同，由運營人員根據(jù)合同將客戶信息錄入業(yè)務(wù)支撐管理平臺。當客戶信息發(fā)生變更時，由客戶發(fā)起申請，由運營人員將客戶信息修改變更。同時業(yè)務(wù)人員可在業(yè)務(wù)支撐后臺查詢到客戶的信息。個人客戶管理個人客戶通過風控審核后，簽訂合同，由運營人員根據(jù)合同將客戶信息錄入業(yè)務(wù)支撐管理平臺。當客戶信息發(fā)生變更時，由客戶發(fā)起申請，由運營人員將客戶信息修改變更。同時業(yè)務(wù)人員可在業(yè)務(wù)支撐后臺查詢到客戶的信息。在線申請客戶管理商戶可在系統(tǒng)首頁在線申請客戶頁面填寫客戶申請信息，運營人員在申請客戶管理列表查看、刪除在線申請客戶記錄。3.3.2 運營管理資產(chǎn)管理運營人員可以根據(jù)運營管理，創(chuàng)建新的資產(chǎn)管理，填寫相應(yīng)的資產(chǎn)編號、資產(chǎn)名稱、品牌、規(guī)格型號、數(shù)量、資產(chǎn)狀態(tài)（在用、閑置、報廢）、啟用日志，備注等，當資產(chǎn)管理需要發(fā)生更改時，由運營人員進行更改。安全事件管理當一個系統(tǒng)出現(xiàn)問題的時候，運營人員需要建立一個安全事件，選擇安全事件的類別（入侵記錄、備份失敗、內(nèi)存溢出），然后進行事件描述，給出發(fā)生時間和解決時間，如果此問題已解決，則在事件狀態(tài)中選擇“已解決”并做相應(yīng)的事件描述；如果此問題沒有解決，則事件狀態(tài)選擇“待解決”，同樣做出相應(yīng)的事件描述。當該安全事件發(fā)生變更時，運營人員可以進行更改。3.3.3 客戶結(jié)算管理待處理提現(xiàn)請求審核在商戶后臺申請并審核通過的提現(xiàn)操作。單筆提現(xiàn)審批單筆提現(xiàn)審批通過進入提現(xiàn)處理。批量提現(xiàn)審批批量提現(xiàn)審批通過進入提現(xiàn)處理，生產(chǎn)批量提現(xiàn)批次號。提現(xiàn)處理單筆提現(xiàn)審批與批量提現(xiàn)審批通過的記錄，會再次進行提現(xiàn)處理，審核通過的記錄，會進入到提現(xiàn)復核操作，拒絕的記錄，提現(xiàn)流程將終止，提現(xiàn)失敗。提現(xiàn)復核提現(xiàn)處理成功的記錄需要做提現(xiàn)復核，提現(xiàn)復核通過后，財務(wù)根據(jù)交易流水記錄給申請?zhí)岈F(xiàn)的商戶進行打款。提現(xiàn)復核拒絕的記錄，提現(xiàn)流程終止，提現(xiàn)失敗。提現(xiàn)歷史查詢商戶申請?zhí)岈F(xiàn)的時候，提現(xiàn)歷史會生產(chǎn)一條提現(xiàn)記錄，根據(jù)結(jié)算人員的審批、處理、復核、改變提現(xiàn)處理狀態(tài)，記錄提現(xiàn)銀行渠道、提現(xiàn)終審時間、提現(xiàn)復核時間。3.3.4 客戶賬戶管理賬戶查詢客戶在系統(tǒng)開戶時，系統(tǒng)會關(guān)聯(lián)創(chuàng)建一個可用資金賬戶?？蛻魟?chuàng)建服務(wù)（在線支付、代付）時，系統(tǒng)會創(chuàng)建一個服務(wù)賬戶以及服務(wù)手續(xù)費賬戶，賬戶查詢列出客戶在系統(tǒng)所有的賬戶。賬務(wù)流水查詢賬戶流水查詢記錄系統(tǒng)客戶提現(xiàn)、轉(zhuǎn)賬、退款、手續(xù)費、代付、在線支付等操作客戶賬戶資金的流向情況。賬戶調(diào)賬客戶在系統(tǒng)開通服務(wù)后，會有相應(yīng)的服務(wù)賬號，客戶提交調(diào)賬申請，結(jié)算人員可以從客戶系統(tǒng)的一個賬戶調(diào)賬到另一個賬戶。賬戶調(diào)賬審核客戶申請賬戶調(diào)賬后，結(jié)算專員在系統(tǒng)進行賬戶調(diào)賬后，需要結(jié)算主管審核成功后，賬戶調(diào)賬才能成功。3.3.5 銀行管理銀行管理系統(tǒng)已經(jīng)開通服務(wù)的銀行，填寫銀行編碼、銀行名稱。銀行數(shù)據(jù)是系統(tǒng)的基礎(chǔ)數(shù)據(jù)，系統(tǒng)其他地方跟銀行有關(guān)聯(lián)的地方，都是從銀行管理讀取數(shù)據(jù)。收單銀行賬戶管理收單銀行賬戶管理是把在各個銀行開通的賬戶信息錄入系統(tǒng)，并為收單銀行創(chuàng)建在銀行開設(shè)的服務(wù)如（b2b、b2c）等。銀行賬戶充值客戶通過線下渠道給系統(tǒng)銀行賬戶轉(zhuǎn)賬的時，需在系統(tǒng)為相應(yīng)的銀行賬戶增加轉(zhuǎn)賬金額，方便系統(tǒng)跟銀行對賬。銀行賬戶提款需要從收單銀行賬戶提款時，財務(wù)在銀行賬戶提款列表選擇銀行賬戶、輸入提款金額、輸入備注信息，點擊提款。銀行賬戶轉(zhuǎn)賬需要從收單銀行賬戶提款時，財務(wù)在銀行賬戶提款列表選擇銀行賬戶、輸入提款金額、輸入備注信息，點擊提款。銀行賬戶充提轉(zhuǎn)審核系統(tǒng)收單銀行賬戶通過網(wǎng)銀直接轉(zhuǎn)賬或者線下轉(zhuǎn)賬，為了實現(xiàn)系統(tǒng)收單銀行賬戶金額跟銀行賬戶金額一致，需先在系統(tǒng)銀行賬戶轉(zhuǎn)賬功能進行轉(zhuǎn)賬操作，等相關(guān)人員審核后，銀行賬戶之間轉(zhuǎn)賬才能通過。銀行賬戶充提轉(zhuǎn)記錄銀行賬戶進行充值、提款、轉(zhuǎn)賬操作時，都需要經(jīng)過相關(guān)人員審核，審核通過才能繼續(xù)后續(xù)流程；審核拒絕，流程終止，操作失敗。3.3.6 網(wǎng)關(guān)訂單及支付管理網(wǎng)關(guān)訂單查詢網(wǎng)關(guān)訂單是開通在線支付的客戶通過調(diào)用系統(tǒng)提供的支付接口，在收銀臺選擇支付通道支付的訂單記錄。訂單記錄顯示交易流水號、網(wǎng)關(guān)支付號、商戶訂單號、訂單金額、訂單信息等。網(wǎng)關(guān)支付管理查詢通過系統(tǒng)在線支付網(wǎng)關(guān)支付的流水記錄，網(wǎng)關(guān)支付時，可能會出現(xiàn)掉單的情況，訂單狀態(tài)為等待支付時，需要結(jié)算人員去銀行查詢該筆交易的狀態(tài)，成功則手動把該訂單狀態(tài)置為成功，失敗則置為失敗，也可以通過調(diào)用銀行對賬接口的方式自動核對訂單狀態(tài)。異常訂單審核結(jié)算人員在網(wǎng)關(guān)支付管理手動處理的網(wǎng)關(guān)支付記錄，需要通過審核后，訂單狀態(tài)才會最終確認，審核通過，該訂單結(jié)果跟原處理結(jié)果一致。異常訂單查詢在線支付訂單狀態(tài)為等待支付的訂單會顯示到異常訂單查詢列表。交易對賬下載銀行對賬數(shù)據(jù)，上傳到系統(tǒng)交易對賬，系統(tǒng)同步銀行對賬數(shù)據(jù)，更改交易狀態(tài)等信息。批量對賬上傳對賬模板，選擇對賬銀行、銀行賬戶、收單商戶號；調(diào)用對賬銀行接口，進行批量對賬。3.3.7 交易管理交易查詢交易查詢顯示系統(tǒng)所有交易類型（支付、轉(zhuǎn)賬、充值、退款）的記錄，顯示信息包括交易流水號、訂單號、交易類型、支付方式、訂單金額、交易金額等。待處理退款請求客戶在商戶后臺申請退款請求并審核通過后，退款請求會提交到業(yè)務(wù)后臺的待處理退款請求，通過運營人員審核通過后，退款進入審批流程；審核拒絕，客戶退款失敗。單筆退款審批在待處理退款選擇單筆通過的記錄，會顯示到單筆退款審批列表中，結(jié)算人員審批通過后，該退款記錄進入到退款處理流程；審批拒絕，則退款失敗。批量退款審批在待處理退款頁面選擇批量審批的退款記錄，結(jié)算人員選擇出款銀行、出款銀行支行，審批通過后，該退款記錄進入退款處理；審批拒絕，流程退款流程終止，退款失敗。退款處理單筆、批量退款審批通過的記錄進入到退款處理功能，選擇一條或者多條記錄審批通過，進入退款復核處理；審批拒絕，則審批流程終止，退款失敗。退款復核退款處理審批通過后，進入退款復核流程，結(jié)算主管復核通過后，結(jié)算人員根據(jù)訂單支付方式、銀行、金額向銀行申請退款，銀行申請退款成功后，通過網(wǎng)銀把退款金額退款到客戶支付訂單是的選擇銀行賬號。退款歷史明細退款歷史明細是記錄從退款待處理、審批、處理、復核，退款記錄詳細信息的變化情況。3.3.8 清結(jié)算管理業(yè)務(wù)類型管理增加系統(tǒng)已支持的業(yè)務(wù)類型，輸入業(yè)務(wù)類型編碼、業(yè)務(wù)類型名稱；常用的業(yè)務(wù)類型如：在線支付、代收、代付。業(yè)務(wù)交易類型管理業(yè)務(wù)類型根據(jù)交易權(quán)重（無凈額、正凈額、負凈額）為已支持的業(yè)務(wù)類型，創(chuàng)建業(yè)務(wù)交易類型。費率管理商戶開通業(yè)務(wù)后，根據(jù)談判的協(xié)議，不同的商戶業(yè)務(wù)費率不同；費率管理統(tǒng)一為商戶開通的業(yè)務(wù)進行費率設(shè)置。結(jié)算周期管理商戶通過系統(tǒng)交易（網(wǎng)上支付）的金額，不會馬上進入到商戶在系統(tǒng)的虛擬賬戶，需要經(jīng)過系統(tǒng)結(jié)算，扣除交易手續(xù)費，剩余的金額才是客戶最終可用金額，結(jié)算周期分為、實時結(jié)算、日結(jié)、周結(jié)、月結(jié)。結(jié)算單審核在結(jié)算周期管理，業(yè)務(wù)類型結(jié)算周期設(shè)置時，選擇結(jié)算單需要審核的業(yè)務(wù)，需要通過結(jié)算人員手工審核通過之后，結(jié)算才算正式完成。結(jié)算歷史查詢查詢系統(tǒng)所有業(yè)務(wù)類型交易的手工結(jié)算審核以及自動結(jié)算的記錄，可通過商戶編碼、結(jié)算日志刷選結(jié)算記錄。客戶提現(xiàn)商戶通過提交提現(xiàn)申請，讓結(jié)算人員在業(yè)務(wù)后臺替商戶做提現(xiàn)操作，該提現(xiàn)操作成功后，會進入到系統(tǒng)待處理提現(xiàn)申請。3.3.9 風控管理黑名單管理當商戶觸犯了我們的風險控制原則，或其他一些可能導致商戶或其他相關(guān)方利益受損的情況時，運營人員需要將該賬戶加入黑名單，將該商戶狀態(tài)置為受限狀態(tài)，該商戶不能在我們的平臺進行交易；若經(jīng)風險監(jiān)控人員核實，商戶屬正常交易情況，可通知運營人員將其黑名單關(guān)閉，商戶可以繼續(xù)使用該賬戶交易規(guī)則管理風險監(jiān)控人員可以在后臺進行風險監(jiān)控規(guī)則的設(shè)定。風險交易列表風險監(jiān)控人員可根據(jù)風險監(jiān)控規(guī)則篩選出相關(guān)風險交易。風險通知人風險監(jiān)控人員可以設(shè)置風險通知名單，當發(fā)生風險交易時可以已短信和郵件的形式通知相關(guān)人員。3.3.10訂單掉單管理訂單掉單處理在線支付提交訂單到網(wǎng)銀時，沒有完成支付操作或者已經(jīng)支付因網(wǎng)絡(luò)問題及其他故障，系統(tǒng)沒有收到銀行的支付成功通知，出現(xiàn)訂單狀態(tài)與銀行訂單不一致，該訂單記錄會加入到訂單掉單處理頁面。通知名單設(shè)置運營人員可以設(shè)置訂單掉單通知名單，當出現(xiàn)在線支付訂單掉單時可以通過短信和郵件的方式通知商戶相關(guān)人員。3.3.11系統(tǒng)報表銀行交易日報統(tǒng)計系統(tǒng)開通銀行每日交易筆數(shù)、交易金額。客戶交易日報統(tǒng)計商戶每日交易筆數(shù)、交易金額。系統(tǒng)手續(xù)費日報統(tǒng)計系統(tǒng)每日收入手續(xù)費筆數(shù)、收入手續(xù)費金額、返回手續(xù)費筆數(shù)、返回手續(xù)費金額。差錯交易日報統(tǒng)計銀行B2B、B2C每日交易狀態(tài)成功、失敗的交易筆數(shù)、交易金額。按銀行劃分系統(tǒng)數(shù)據(jù)統(tǒng)計表統(tǒng)計業(yè)務(wù)后臺銀行貸記賬戶的銀行通道（B2C、B2B、大額通道、代收、代付）、交易入賬（筆數(shù)、金額、手續(xù)費成本）、退款（筆數(shù)、金額、手續(xù)費成本）、付款結(jié)算金額（筆數(shù)、金額、手續(xù)費成本）、銀行手續(xù)費（成本合計）等數(shù)據(jù)，運營人員根據(jù)統(tǒng)計數(shù)據(jù)，核算每個銀行，各個交易通道的交易成本。其他業(yè)務(wù)統(tǒng)計報表統(tǒng)計（充值、提現(xiàn)、轉(zhuǎn)賬）交易筆數(shù)、交易凈額、手續(xù)費收入、銀行手續(xù)費成本。調(diào)賬類統(tǒng)計報表統(tǒng)計調(diào)賬類借記賬戶調(diào)賬金額合計、貸記賬戶調(diào)賬金額、平臺手續(xù)費已收、銀行手續(xù)費、銀行調(diào)賬充值賬戶、銀行調(diào)賬提款賬戶、借記賬戶其他合計、貸記賬戶其他合計。在線支付業(yè)務(wù)系統(tǒng)報表統(tǒng)計在線支付業(yè)務(wù)區(qū)域、商戶名稱、銀行卡交易筆數(shù)、銀行卡交易金額、賬戶余額交易筆數(shù)、賬戶余額交易金額、銀行卡退款筆數(shù)、銀行卡退款金額、賬戶余額退款筆數(shù)、賬戶余額退款金額、結(jié)算金額、手續(xù)費收入、交易筆數(shù)小計、交易凈額。業(yè)務(wù)統(tǒng)計總報表統(tǒng)計在線支付、分潤、代收、代付、轉(zhuǎn)賬、充值、提現(xiàn)的交易筆數(shù)、交易凈額、手續(xù)費收入、銀行手續(xù)費成本；以及系統(tǒng)所有業(yè)務(wù)量筆數(shù)合計、業(yè)務(wù)量金額合計、手續(xù)費收入合計、銀行手續(xù)費成本合計。3.3.12信息發(fā)布管理信息發(fā)布管理創(chuàng)建發(fā)布信息，信息會在商戶后臺生活服務(wù)、商戶接入、生活服務(wù)欄目顯示。3.3.13安全管理操作員管理BOSS系統(tǒng)可以創(chuàng)建多個操作員，不同操作員的系統(tǒng)可以權(quán)限不一樣，系統(tǒng)初始管理員ADMIN，擁有系統(tǒng)最高權(quán)限，可以停用、修改、增加其他操作員。角色管理根據(jù)不同部門、不同職位每個系統(tǒng)操作員的系統(tǒng)權(quán)限會不一致，通過創(chuàng)建角色并為角色分配系統(tǒng)權(quán)限。創(chuàng)建操作員時可以為操作員設(shè)置角色，操作員就擁有該角色的系統(tǒng)權(quán)限。3.3.14系統(tǒng)日志商戶日志查詢商戶在商戶后臺的所有操作記錄。BOSS后臺操作日志查詢記錄BOSS后臺所有操作員對所擁有權(quán)限功能操作的（查詢、創(chuàng)建、查看、編輯）日志。BOSS后臺操作名稱管理管理BOSS后臺模板的操作（查詢、創(chuàng)建、查看、編輯）名稱。商戶后臺操作日志查詢記錄所有商戶管理員在其商戶后臺的操作（查詢、創(chuàng)建、查看、編輯）日志。商戶后臺操作名稱管理管理商戶后臺模板的操作（查詢、創(chuàng)建、查看、編輯）名稱。系統(tǒng)集成方案設(shè)計3.4本期系統(tǒng)網(wǎng)絡(luò)拓撲圖3.5數(shù)據(jù)存儲方案表2一期數(shù)據(jù)庫存儲容量估算Oracle在線支付數(shù)據(jù)文件24G由于DBMS本身需要增加額外的存儲空間（如索引等）來提高數(shù)據(jù)庫操作的性能，這部分的空間為原始數(shù)據(jù)量的40%左右，這樣總的資源數(shù)據(jù)文件的大小為：8.4G×(1+40%)＝11.8G考慮未來2年數(shù)據(jù)量每年以40％的速率遞增，則總的數(shù)據(jù)文件大小為：11.8×(1+40%)2＝24GOracle歸檔日志30G數(shù)據(jù)庫服務(wù)器以ArchiveLog方式啟動，需要一定空間存儲歸檔日志，建議這部分的數(shù)據(jù)空間為30GB。Oracle數(shù)據(jù)庫其它文件（系 20G統(tǒng)表空間、臨時表空間、回滾表空間等）小計 24＋30＋20＝74G3操作系統(tǒng)和系統(tǒng)軟件存儲容量估算操作系統(tǒng)、交換區(qū)和系統(tǒng)軟50G件（包括Oracle可執(zhí)行文件等）小計 50G數(shù)據(jù)庫服務(wù)器磁盤采用鏡像方式，以保證數(shù)據(jù)的安全，所需磁盤總?cè)萘繛椋?74+50)×2＝248G由于本期系統(tǒng)數(shù)據(jù)量并不大，再加上后臺數(shù)據(jù)庫暫不考慮集群配置，數(shù)據(jù)庫服務(wù)器本身可以支持較大的內(nèi)部磁盤容量（最高可到2.4T）和進行磁盤鏡像，因此本期暫不考慮磁盤陣列，隨著后期數(shù)據(jù)量的增加和增強系統(tǒng)的高可用性，可以考慮配置磁盤陣列。本期數(shù)據(jù)庫服務(wù)器上配置了2塊500G硬盤，。按照上述的存儲容量計算結(jié)果，完全可以滿足一期系統(tǒng)數(shù)據(jù)存儲和備份的要求。附錄1硬件系統(tǒng)擴展能力4數(shù)據(jù)庫服務(wù)器－HPDL388型號：HPDL388目標配置最大配置處理器XeonE74807X24個內(nèi)存16GB64GB內(nèi)置磁盤300G*22.4TB網(wǎng)絡(luò)接口2個集成的10/100/1000Base-T6個PCI-X插槽磁盤陣列接口3個光纖卡（1個用于連接磁帶庫）-CD/DVD驅(qū)動器配置DVD-ROM驅(qū)動器-磁帶機配置磁帶機-冗余電源配置冗余電源-操作系統(tǒng)Redhat6.3-表5在線支付應(yīng)用服務(wù)器－HPDL388型號：X366目標配置最大配置處理器至強E5-2407X24個內(nèi)存16GB64GB內(nèi)置磁盤300G*22.4TB網(wǎng)絡(luò)接口2個集成的10/100/1000Base-T6個PCI-X插槽CD/DVD驅(qū)動器DVDDVD磁帶機--冗余電源配置冗余電源-操作系統(tǒng)Redhat6.1-表6Cisco2960型號：CiscoCatalyst目標配置最大配置2950C-2410/100M端口24口-固定100BaseFX上行鏈路端2口-3.6數(shù)據(jù)備份方案3.6.1 數(shù)據(jù)庫備份方案采用dataguard對Oracle進行備份，主庫的數(shù)據(jù)實時同步到備庫。為了進一步提高備份數(shù)據(jù)的安全性，備庫的數(shù)據(jù)會定時保存到災(zāi)備機房數(shù)據(jù)庫服務(wù)器上。3.6.2 數(shù)據(jù)庫恢復方案在數(shù)據(jù)庫出現(xiàn)存儲介質(zhì)故障時，可以進行主庫備庫的相互切換，誤刪除數(shù)據(jù)需要從備份恢復數(shù)據(jù)時，啟用RMAN對數(shù)據(jù)庫進行恢復。3.7網(wǎng)絡(luò)設(shè)備方案系統(tǒng)平臺的物理架構(gòu)必須遵循集團或企業(yè)的整體網(wǎng)絡(luò)規(guī)劃，同時從系統(tǒng)安全性考慮以防止核心系統(tǒng)受到來自內(nèi)、外部的攻擊。設(shè)計了如下的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，示意圖如下：圖1-1：系統(tǒng)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)示意圖硬件設(shè)備列表見下表型號配置數(shù)量用途DELLR520CPU