銀行網(wǎng)上支付系統(tǒng)建設方案

1、xx銀行-快捷支付系統(tǒng)建設技術規(guī)劃銀行網(wǎng)上支付系統(tǒng)建設方案V1.1信息技術部2015/10/17版本歷史版本作者修訂描述日期變更記錄目錄1前言42總體要求42.1系統(tǒng)設計原則52.2渠道整合平臺62.3網(wǎng)上支付平臺與快捷支付62.4組建技術團隊73系統(tǒng)架構83.1業(yè)務架構83.2系統(tǒng)架構93.3邏輯架構103.4支付業(yè)務描述123.5支付結算134技術要求144.1行內(nèi)系統(tǒng)接入144.2安全規(guī)范145技術創(chuàng)新145.1客戶行為分析145.2運行監(jiān)控165.3團隊建設176硬件配置建議171 前言近年來，基于互聯(lián)網(wǎng)的電子商務正在以前所未有的速度迅猛發(fā)展。為了搶占這電商金融戰(zhàn)略制高點，各商業(yè)銀行和

2、第三方支付機構都在電子商務領域不斷進行創(chuàng)新與改革，表現(xiàn)為靈活的市場拓展策略、強大的產(chǎn)品創(chuàng)新實力以及周到的客戶服務。以支付寶、財付通、快錢等為代表的第三方支付機構和各大電信運營商，一方面利用各種新型支付方式掌握大量銀行客戶的賬戶信息，并逐步對線上線下支付結算市場進行全面滲透，使商業(yè)銀行面臨支付結算基礎業(yè)務“脫媒”的威脅，造成了儲蓄和對公存款業(yè)務的流失；另一方面以電子商務支付業(yè)務為跳板，將業(yè)務范圍逐步延伸到賬戶管理、轉賬結算、繳費支付、投資理財、網(wǎng)絡融資等諸多銀行傳統(tǒng)業(yè)務領域，給商業(yè)銀行的各項業(yè)務帶來全面沖擊，正在并且必將改變金融行業(yè)的競爭格局。本技術規(guī)劃旨在用于指導我行網(wǎng)上支付系統(tǒng)所需采用的安全

3、規(guī)范和技術架構，根據(jù)目前IT科技發(fā)展的趨勢，結合行業(yè)內(nèi)使用的先進而且穩(wěn)定的技術，以及我行的業(yè)務模式，制定我行網(wǎng)上支付系統(tǒng)技術規(guī)范。2 總體要求根據(jù)銀行信息技術發(fā)展規(guī)劃，建設我行電子渠道整合平臺，整合自助銀行、手機銀行、網(wǎng)上銀行、電子商務、電視銀行等等。在電子渠道整合平臺前端建設我行網(wǎng)上支付平臺，在此平臺基礎上開發(fā)各種電子商務產(chǎn)品（B2C，B2B，快捷支付、交易市場等）。網(wǎng)上支付平臺作為我行電子商務平臺的先鋒軍，對外對接支付寶、財付通、快錢及銀聯(lián)在線等第三方支付平臺，儲存我行客戶使用網(wǎng)上支付的交易信息，生成對賬單，供客戶在網(wǎng)銀系統(tǒng)以及未來電子商務客戶服務系統(tǒng)里查詢下載。并根據(jù)客戶交易信息進行統(tǒng)計

4、和客戶行為分析，為不同層級的客戶提供專業(yè)化的理財、融資、資訊等服務。2.1 系統(tǒng)設計原則2.1.1 開放性 系統(tǒng)架構基于IT業(yè)界開放式標準，對系統(tǒng)中的各種網(wǎng)絡協(xié)議、軟件件接口、數(shù)據(jù)接口等進行統(tǒng)一規(guī)劃，滿足我行現(xiàn)有渠道整合平臺要求及主流第三方支付平臺的信息交互要求，為我行電子銀行系統(tǒng)的擴展奠定基礎。2.1.2 靈活性與可擴展性 根據(jù)我行的業(yè)務發(fā)展，系統(tǒng)設計需要能夠靈活擴展設備容量和提升設備性能；具備技術升級、設備更新的靈活性；具備支持業(yè)務功能的擴展、調(diào)整和重構的靈活性。能有效地減少進行二次開發(fā)費用和開發(fā)周期。2.1.3 安全可靠性 系統(tǒng)提供完整的信息管理機制和控制手段：提供系統(tǒng)備份、數(shù)據(jù)恢復、事

5、故監(jiān)控和網(wǎng)絡安全等技術措施。2.1.4 可集成性 系統(tǒng)能夠與涉及到的其他廠商的相關外圍系統(tǒng)或軟件實現(xiàn)無縫集成，并實現(xiàn)用戶單點登錄。2.1.5 友好性 系統(tǒng)需要具有良好的人際接口與靈活多樣的展現(xiàn)方式，以及操作的便捷性。2.2 渠道整合平臺 渠道整合系統(tǒng)是各個渠道系統(tǒng)連接后臺業(yè)務系統(tǒng)的統(tǒng)一平臺，接入這個平臺的任何渠道都可以透明訪問后臺的所有系統(tǒng)。該平臺的核心功能為控制和業(yè)務系統(tǒng)的會話規(guī)則以及控制和業(yè)務系統(tǒng)的流程規(guī)則，通過該平臺的建設為渠道系統(tǒng)提供業(yè)務的標準接口和標準流程服務。 渠道整合是期望通過對現(xiàn)有渠道技術架構和功能架構的重新部署和調(diào)整，提升銀行渠道的服務能力和水平，加快銀行電子渠道響

6、應市場和客戶需求的速度，增強市場競爭力，并發(fā)揮統(tǒng)一開發(fā)的優(yōu)勢，降低系統(tǒng)的后續(xù)建設成本和運營維護成本。2.3 網(wǎng)上支付平臺與快捷支付快捷支付作為網(wǎng)上支付平臺的一個子產(chǎn)品，在網(wǎng)上支付平臺基礎上開發(fā)，交易流程經(jīng)網(wǎng)上支付平臺進行交易處理后統(tǒng)一由渠道整合平臺進行賬務處理。我行目前與支付寶有一個合作項目-支付寶卡通。我行網(wǎng)銀客戶可登陸新一代網(wǎng)銀系統(tǒng)進行支付寶卡通的簽約/解約。簽約成功后可使用簽約了卡通的借記卡進行快捷支付。鑒于目前支付寶卡通的簽約和解約必須是我行網(wǎng)銀客戶且必須登錄我行網(wǎng)銀系統(tǒng)才能操作，所以建設更加快捷、方便、統(tǒng)一的快捷支付系統(tǒng)勢必而行。在網(wǎng)上支付平臺基礎上推出我行快捷支付系統(tǒng)，與現(xiàn)行支付寶

7、開通的并存以及客戶信息的整合顯得尤為重要。這也將體現(xiàn)出我行電子銀行系統(tǒng)的客戶友好性。根據(jù)他行經(jīng)驗和與支付寶的溝通，目前有三種整合方案：1.快捷支付系統(tǒng)和卡通系統(tǒng)同時存活。對于卡通客戶，網(wǎng)銀端和柜面今后只維護解約功能，不再維護簽約。并在客戶登錄網(wǎng)銀后給出提醒，讓客戶解約卡通后登陸支付寶系統(tǒng)簽約我行快捷支付。此種方法優(yōu)點是可以平緩過渡和整合，不需要馬上卡通業(yè)務，客戶自主性和友好性更強；缺點是便捷性不夠好，而且可能存在潛在的丟失客戶行為。2.停止卡通系統(tǒng)。快捷支付系統(tǒng)建成后，我行給支付寶批量提供現(xiàn)行卡通已簽約的客戶信息和賬戶信息，支付寶幫助我行將卡通客戶轉成快捷支付簽約客戶。客戶可登錄支付寶查詢簽約

8、信息和支付限額等。此種方法的優(yōu)點是能最大限度的留住當前客戶，挖掘潛在客戶，且提高了便捷性；缺點是由于需要提取數(shù)據(jù)傳給支付寶進行批量操作，所以會需要一段時間的停止業(yè)務，停業(yè)時間的長短取決于支付寶的批量整合快慢。這對于一些需要及時使用網(wǎng)上支付的客戶來說不太友好，而且可能會引起一部分客戶投訴。3.折中方案?？旖葜Ц断到y(tǒng)建成后，同樣是停止卡通系統(tǒng)并批量進行全部卡通客戶解約。卡通客戶登錄支付寶試圖進行快捷支付（含卡通）或者登錄我行網(wǎng)銀時，系統(tǒng)彈出提示框“對不起，我行卡通系統(tǒng)已下線，請您簽約快捷支付！”，提示客戶進行支付寶快捷支付簽約。此種方法既增加了客戶的自主性和友好性，又可以減少不必要的投訴和糾紛。缺

9、點是可能會丟失一部分存量客戶。根據(jù)以上三種方案，我們將進一步分析，選擇一個客戶受影響更小、更適合我行當前系統(tǒng)建設的方案來進行快捷支付系統(tǒng)與卡通系統(tǒng)的整合。2.4 組建技術團隊未來銀行的高地必然將體現(xiàn)在互聯(lián)網(wǎng)金融系統(tǒng)之上，尤其是電子商務。如何能做到人有我有，人無我有的行業(yè)領先地位，除了需要強有力的產(chǎn)品研發(fā)團隊和業(yè)務營銷團隊之外，更需要能夠與之匹配的技術支撐團隊。所以在新一代電子銀行建設過程中，需要培養(yǎng)一支小而精干的開發(fā)團隊，為未來我行電子銀行業(yè)務甚至整個互聯(lián)網(wǎng)金融業(yè)務的發(fā)展做基礎準備。3 系統(tǒng)架構3.1 業(yè)務架構立足未來銀行業(yè)務發(fā)展需要，電子支付渠道將是不斷完善和擴展。從橫向的電子渠道擴展建設，

10、網(wǎng)上銀行、手機銀行、銀企直連、電話銀行、網(wǎng)上支付、微信銀行，到縱向的行內(nèi)系統(tǒng)整合，整合支付平臺、大前置、核心、柜面系統(tǒng)等等。需要在系統(tǒng)建設之初，確定好軟、硬件架構，使系統(tǒng)能產(chǎn)品擴展自如，性能優(yōu)異穩(wěn)定、安全可靠等要求。3.2 系統(tǒng)架構建設我行網(wǎng)上支付平臺，對接支付寶、財付通、快錢、銀聯(lián)支付等主流第三方支付平臺，后臺系統(tǒng)整合到電子渠道整合平臺，交易信息由電子商務平臺進行交易處理后經(jīng)由整合平臺轉發(fā)至前置系統(tǒng)，最后由前置系統(tǒng)轉發(fā)至核心系統(tǒng)、信用卡、ECIF等。3.3 邏輯架構3.3.1 聯(lián)機交易處理模塊聯(lián)機交易處理模塊主要負責聯(lián)機交易的處理，通過商戶接口到支付網(wǎng)關和商戶服務器進行交互通信。包括網(wǎng)上支付

11、、協(xié)議支付、預授權支付、批量支付、單筆退款、批量退款等交易。3.3.2 核心處理模塊核心處理模塊主是網(wǎng)上支付平臺的主要業(yè)務邏輯實現(xiàn)，是支付平臺的交易和處理的核心。同時核心處理模塊以統(tǒng)一的、可擴展、可維護的方式運行系統(tǒng)周期任務，且實現(xiàn)周期任務的簡單配置調(diào)度。3.3.3 日終處理模塊網(wǎng)上支付系統(tǒng)每日24時進行日切處理，但不停止系統(tǒng)所有聯(lián)機交易；同時清理歷史數(shù)據(jù)等，并為對賬清算模塊進行準備。3.3.4 對賬清算模塊對賬清算模塊分別完成與后臺對賬（人行、我行核心系統(tǒng)）、更新支付系統(tǒng)交易狀態(tài)、生成差錯清單、生成對賬單等功能。3.3.5 差錯處理模塊差錯處理模塊對于支付平臺與核心對賬不平的交易，由支付平臺

12、更新交易狀態(tài)。3.3.6 銀行端管理模塊銀行端端管理模塊與我行網(wǎng)銀內(nèi)管系統(tǒng)緊密集成，通過提供服務接口的方式與網(wǎng)銀內(nèi)管系統(tǒng)進行對接，主要負責業(yè)務和運行管理。3.3.7 商戶服務模塊商戶服務模塊與我行企業(yè)網(wǎng)銀系統(tǒng)緊密集成，通過提供服務接口的方式與企業(yè)網(wǎng)銀系統(tǒng)進行對接，主要負責我行特約商戶的日產(chǎn)業(yè)務管理和角色管理。主要包括的交易有：交易處理（單筆退款、批量退款等）、交易查詢統(tǒng)計、對賬單查詢下載、數(shù)字證書管理等。3.3.8 商戶接口模塊商戶接口是提供便捷的方式達成我行特約商戶的商戶交易平臺與我行網(wǎng)上支付平臺的整合，所有交易中需要的加密、解密、簽名驗簽、信息傳輸機流程都已含在商戶接口中。我行特約商戶只需

13、簡單調(diào)用接口，即可快捷安茜的完成各種聯(lián)機交易及和我行網(wǎng)上支付平臺間的通信交互。商戶接口提供多種版本：windows版本、linux版本、java版本、.net版本、PHP版本等，支持所有商戶調(diào)用。3.3.9 客戶服務模塊客戶服務模塊與我行個人網(wǎng)銀系統(tǒng)緊密集成，通過提供服務接口的方式與個人網(wǎng)銀系統(tǒng)進行對接，主要負責網(wǎng)上支付的開通/關閉、交易查詢統(tǒng)計、賬戶明細查詢等功能。3.4 支付業(yè)務描述我行網(wǎng)上支付平臺的業(yè)務種類的支付方式需要有：網(wǎng)銀支付（專業(yè)版支付）、手機支付、卡號支付、快捷支付、訂單支付及跨行支付等。3.4.1 網(wǎng)銀支付網(wǎng)銀支付又叫專業(yè)版支付，是給已開通我行網(wǎng)銀的客戶提供的一種傳統(tǒng)的網(wǎng)上支

14、付方式。其安全手段和用戶合法性完全采用我行網(wǎng)銀現(xiàn)有的機制進行驗證，可以使用已簽約網(wǎng)銀客戶號下掛的借記卡和公務卡完成支付。3.4.2 手機支付手機支付時通過手機渠道完成的支付，分為兩種模式：手機支付網(wǎng)關：通過建立手機支付網(wǎng)關，可以接入擁有手機商城的商戶，也可以接入網(wǎng)上支付的手機支付訂單，實現(xiàn)多渠道互動的支付模式；手機銀行支付：通過手機銀行系統(tǒng)中的訂單支付完成支付。3.4.3 卡號支付卡號支付是為非我行網(wǎng)銀客戶提供的一種支付方式，無需綁定和簽約，只需要在我行借記卡和公務卡開通支付功能的前提下，輸入借記卡和公務卡的相關信息和支付密碼就可完成支付?？ㄌ栔Ц断揞~低于網(wǎng)銀支付。3.4.4 快捷支付快捷支付

15、是由支付寶率先在國內(nèi)推出的一種全新支付理念，具有方便、快速的特點，是未來消費的發(fā)展趨勢，其特點體現(xiàn)在“快”?？旖葜Ц吨赣脩粼诰W(wǎng)上購買商品時，不需開通網(wǎng)銀，只需提供銀行卡卡號、戶名、手機號碼等信息，銀行驗證手機號碼正確性后，支付寶發(fā)送手機動態(tài)口令到用戶手機號上，用戶輸入正確的手機動態(tài)口令，即可完成支付，從而真正實現(xiàn)多渠道支付的互動。我行快捷支付業(yè)務應該包括當前主流第三方支付公司的快捷支付。3.4.5 訂單支付為實現(xiàn)跨渠道互動支付，支付模式采用訂單支付。只需用戶的訂單信息從商戶提交到我行網(wǎng)上支付平臺，無論是接口方式還是跳轉到支付網(wǎng)關，訂單就自動生成。后續(xù)無論用戶是否進行下一步支付，訂單都會在一定有

16、效期內(nèi)保存。當用戶由于某種原因無法當時支付或無法使用當前渠道支付，用戶都可以選擇其他渠道進行支付。3.4.6 跨行支付跨行支付依托于人行推出的網(wǎng)上支付跨行清算系統(tǒng)，實現(xiàn)用戶拿他行卡在我行支付平臺上完成支付，滿足我行作為收單行的需求。3.5 支付結算3.5.1 對賬網(wǎng)上支付平臺對賬主要包括兩部分：與核心系統(tǒng)對賬、與商戶對賬。與核心系統(tǒng)對賬時以核心系統(tǒng)為準，對于狀態(tài)未明的交易更新網(wǎng)上支付平臺的狀態(tài)；與商戶對賬則以我行網(wǎng)上支付平臺為準，對于狀態(tài)未明交易更新商戶的狀態(tài)。3.5.2 清算網(wǎng)上支付平臺在完成對賬后，執(zhí)行清算處理。3.5.3 差錯處理對于支付平臺與核心對賬不平的交易，由網(wǎng)上支付平臺根據(jù)核心系

17、統(tǒng)的結果更新狀態(tài)，以核心系統(tǒng)的狀態(tài)為準。4 技術要求4.1 行內(nèi)系統(tǒng)接入網(wǎng)上支付系統(tǒng)將是我行電子銀行系統(tǒng)的重要組成部門，所以與我行行內(nèi)后臺系統(tǒng)的接入必須遵循我行電子銀行系統(tǒng)整合的模板和規(guī)范。與后臺系統(tǒng)的整合能力決定著我行電子商務各個產(chǎn)品線的定制、擴展和創(chuàng)新能力。4.2 安全規(guī)范我行網(wǎng)上支付系統(tǒng)建設整體目標是：合規(guī)，安全保障；建設可采取兩種模式，有貫穿全建設周期的安全建設模式，也有采取階段介入的簡單有效的建設模式。不論選取那種模式，最終要求都是一樣的：那就是系統(tǒng)是合規(guī)，并且安全有充分保障（基于行內(nèi)對安全容忍度）。合規(guī)體現(xiàn)在滿足人民銀行要求，銀監(jiān)會要求。網(wǎng)上支付系統(tǒng)的安全需求主要來自兩個方面：首先

18、是交易數(shù)據(jù)安全。包括了用戶信息數(shù)據(jù)安全和賬戶信息數(shù)據(jù)安全。需要保證數(shù)據(jù)傳輸?shù)臋C密性和完整性，需要確認各交易方在網(wǎng)上的真實身份，確保交易的真實性和不可抵賴性。其次是網(wǎng)絡安全，確保系統(tǒng)具有很強的抗攻擊性。我行網(wǎng)上支付系統(tǒng)的整體安全規(guī)范可共用現(xiàn)有我行網(wǎng)銀系統(tǒng)的安全規(guī)范和安全架構。5 技術創(chuàng)新5.1 客戶行為分析客戶行為分析與捕捉是目前同業(yè)銀行爭相建設的領域，網(wǎng)上支付系統(tǒng)在設計中需增加針對客戶交易數(shù)據(jù)進行的客戶行為的分析，分析功能主要依托于數(shù)據(jù)平臺ODS，通過報表平臺輸出展現(xiàn)?；诜治鼋Y果，在新一代網(wǎng)銀、手機銀行和網(wǎng)上支付客戶服務系統(tǒng)里，能夠為不同層級的客戶提供專業(yè)化的理財、融資、資訊等服務。FOC客戶行為5.2 運行監(jiān)控監(jiān)控設計主要關注如下幾個方面：l 交易服務器等主機系統(tǒng)提供的針對應用訪問情況的監(jiān)控日志。用于了解有哪些人使用了哪些交易，有沒有人試圖攻擊系統(tǒng)或違反系統(tǒng)限制條件等。由系統(tǒng)自動生成。l 針對交易內(nèi)容的應用程序所記的監(jiān)控日志。用于了解用戶交易不成功的原因、交易金額的總量、有無信用卡頻繁大量交易的情況等。由后臺管理功能模塊生成，