支付平台系统方案

支付平台系统方案雷敏2009年2月目录支付平台的建设原则支付平台系统结构支付平台涉及的系统支付平台引起交易流程变化各个系统的分工界面及相关原则支付的路线图2.5G以上客户端接入系统结构支付平台建设的原则业务与支付分离，支付与业务相对独立。用户直接与支付平台接触，不论是通过2.5G以上客户端还是2G以下客户应用。对账由支付网关统一负责出具基础账务信息。支付系统结构-功能账户系统对账系统结算系统支付平台开户通道功能扣款冲正撤销退货充值提现转账计费记账调账嗖付全网话费小额话费手机钱包网银移动积分银行对账商户对账机构对账查询记账调账查询中间业务层商品逻辑判断向商户下订单获取货物信息2.5G以上客户端向用户发货2G以下客户端预授权订单支付通道WEBWAPKJAVA通道SMSIVRUSSD功能支付请求确认支付信息校验银行列表冲正请求撤销请求退货请求查询请求充值提现转账确认支付银行结算商户结算机构结算通知商户逻辑支付结果通知向商户请求下订单支付系统结构-逻辑商户自服务用户自服务WEB支付WAP支付客户端支付短信网关短信解析接入通知商户服务支付业务JBOSS支付业务JAVAAPP嗖付业务转账、提现、充值支付业务支付业务子系统支付管理服务鉴权、风控、签名、验签等支付服务消费、冲正、退款网银支付网关JBOSS嗖付帐户子系统重复通知商户服务查询银行掉单服务防掉单服务系统嗖付前置小额前置银行前置网银前置前置服务系统对账清算差错处理清结算系统财务客服平台管理监控运营支撑系统商户银行移动BOSSEJBRMI接口XMOP3.0接口(连接消息中间件)ISO8583接口外部接口REST接口支付平台涉及到的系统2.5G以上客户端接入层：WEB、WAP、KJAVA等2G以下客户端接入层：SMS、IVR、USSD等接入逻辑层：EJB（JBOSS）、商户接入前置（APPlication）中间业务层：话费业务服务、异步充值计费服务、话费续费服务、银行卡业务服务支付逻辑层：支付网关、账户系统外围支撑系统：用户自服务、用户受理、商户自服务、对账系统、结算退费系统支付平台涉及到的系统◦支付管理服务◦支付鉴权◦风控控制◦签名、验签等◦支付平台/网银平台◦支付◦冲正◦退款◦嗖付账户子系统◦账户账务功能◦转账◦提现◦余额查询◦明细查询支付平台涉及到的系统◦银行卡前置◦银联◦直连银行◦网银前置◦银联◦直连银行◦第三方支付（IPS）◦嗖付前置◦小额前置◦各移动小额前置支付平台架构图支付网关标准支付用户鉴权特殊业务嗖付业务前置集合（嗖付、小额、银行卡、积分、网银）支付平台架构图-业务系统◦业务系统◦支付业务子系统◦嗖付业务子系统◦商户通知子系统◦支付业务子系统◦标准订单支付◦商品订购系统◦微支付◦嗖付业务子系统◦转账◦提现◦余额查询◦明细查询◦通知商户子系统◦通知商户支付结果支付业务系统结构图标准支付业务商户系统（web、wap、客户端...）用户鉴权支付网关商户通知前置集合掉单应用支付平台辅助系统◦重复通知商户服务◦重复通知商户交易结果◦查询银行掉单服务◦目前只有网银掉单查询服务◦按业务类型扩充掉单查询服务◦自服务系统◦商户自服务◦用户自服务◦支付服务接入系统◦Web支付服务◦Wap支付服务◦客户端支付服务支付平台清结算系统◦对账◦支付与银行对账◦支付与业务对账◦业务与商户对账◦清算◦平台与银行清算◦平台与商户清算◦差错处理◦差错补记◦差错退款支付平台运营支撑系统◦财务系统◦结算、转账、运营报表。。。◦客服系统◦交易查询◦投诉处理◦平台管理◦权限管理◦基本信息管理◦短信模板管理◦参数配置◦监控系统◦异常监控◦交易监控◦系统监控支付平台引起交易和处理流程变化交易流程变化◦业务系统完成订单处理后，向支付网关发起扣费请求◦由支付网关向用户发起确认支付◦用户确认支付信息首先进入支付网关，支付网关完成扣费通知业务系统扣费结果，业务系统再进行发货处理支付与业务处理的变化◦支付与业务分别有自己的订单表和交易表◦用户确认支付后，扣款动作发生前的逻辑判断需要转移到支付网关◦业务系统需要接收支付网关的扣款结果通知，然后完成支付结果通知和发货的动作。接入系统的变化◦接入系统不处理核心的订单逻辑，分别由业务系统和支付网关完成。◦接入系统不向用户发起离线的支付确认信息。◦接入系统是支付接入与业务接入的整合账户系统账户系统主要提供用户账户的开通功能，形成客户号与主账号1：1的关系，摒弃原先的客户号-手机号-主账号的关联关系，将客户信息转移到外围管理账户系统提供记账功能，主要为充值、提现、转账、扣款等功能提供账务处理功能，提供调账功能，主要为差错、冲正、撤销、退货等提供账务处理功能账户系统提供分期付款的预授权功能，具有资金冻结、解冻等功能账户系统对外提供账户查询功能。对账系统负责完成交易与银行、移动、嗖付的对账。负责处理完成与银行交易差错。负责处理标准商户的对账，含有商户直接请求支付网关和业务请求支付网关2部分，非标准的由业务补充对账信息。支付网关支付网关提供基础的扣费、冲正、撤销、退货功能。支付网关为全网话费提供基础的计费功能。支付网关提供嗖付账户的充值、提现、转账及余额查询功能。支付网关提供各省BOSS系统用户资料的查询功能。支付网关提供各个银行的相关用户信息的查询功能。支付网关为B2B业务提供记账功能。支付网关涵盖嗖付、手机钱包、全网话费、小额话费、移动积分等支付通道。中间业务层负责接收胖客户端和瘦客户端的用户业务请求。负责商品逻辑的判断和业务系统订单及业务订购关系的处理。负责向商户下订单和商品、订单金额的确认。负责向支付网关发送扣款请求。负责接收支付网关的扣款结果通知。负责向业务平台接入的商户发送支付结果通知，并向用户发送货物信息，监控整个物流过程。负责向支付网关发送冲正、撤销请求。负责接收支付网关的冲正、撤销处理结果通知。负责向支付网关发送记账请求。客户端接入逻辑负责商户、用户身份的认证。负责向用户展现其可用于支付该商品、订单的支付方式列表。负责向支付网关或者业务系统分发支付请求。负责向用户展现订单支付结果。负责引导用户注册嗖付账户。负责引导用户返回商户订单系统。负责接收用户确认支付的信息，并将其加密转交给支付网关。负责接收商户的冲正、撤销、退货请求，并转交给支付网关，同时接收响应并返回给商户。负责接收商户的订单支付状态查询请求，并转交给支付网关，同时接收响应并返回给商户。通知商户逻辑负责接收支付平台发送给商户的支付结果通知，并将其发送给商户，同时接收响应返回给支付网关。负责接收业务系统发送给商户的支付结果通知，并将其发送给商户，同时接收响应返回给业务系统。负责接收业务系统发送给商户的下订单请求，并将其发送给商户，同时接收响应返回给业务系统。2.5G以上客户端业务流程业务模式一：合作/自有业务移动网关手机客户端UMPAY终端应用接入UMPAY业务服务器UMPAY合作商户电子交易（订单支付）手机用户通过UMPAY的客户端软件使用UMPAY内置自有合作业务,进行电子交易.2.5G以上客户端业务流程业务流程一手机客户端移动WAP网关UMPAY终端应用接入系统业务请求转发请求(手机号,UA)终端合法性验证终端产品号,状态验证登录会话控制处理转发内置业务请求UMPAY服务器业务处理协议转换返回协议转换2.5G以上客户端业务流程业务模式二：支付标准商户接入业务移动网关手机客户端UMPAY终端应用接入UMPAY合作商户UMPAY支付服务器订单管理/支付客户端标准商户接入浏览商品详情商品订单查看商品列表支付订单WEB标准商户接入支付结果通知对帐/清算2.5G以上客户端业务流程业务模式二：支付标准商户接入业务此模式下有两种实现方式:方式一：在支付标准商户接入业务中，支付内容提供商户通UMPAY终端应用接入平台为用户提供商品或服务等内容资源，丰富UMPAY终端应用接入平台资源，UMPAY终端应用接入平台为其提供统一的接入，两个平台通过通讯接口进行交互。方式二：在支付标准商户接入业务中，UMPAY终端应用接入平台给商户提供订单支付功能（用户在商户的客户端中下单，在UMPAY终端中支付.）2.5G以上客户端业务流程业务模式二：支付标准商户接入业务此模式下有两种实现方式的具体实现:方式一：对于普通商品或服务，支付内容提供方将支付内容预先提供给UMPAY终端应用接入平台，将商品或服务的信息录入UMPAY终端应用接入平台，这样对于普通商品浏览，UMPAY终端应用接入平台不需要转发至支付内容提供方，对于特殊商品或服务(商品内容信息较多,变更频繁等)，UMPAY终端应用接入平台只存储维护其列表信息(商品或服务编号,名称,请求转发地址),给客户端提供查看商品或服务列表信息服务(列表信息中每条记录均包含请求转发内容),将浏览商品详细信息请求发送至支付内容提供方，通过客户端与支付内容提供方以及UMPAY终端应用接入平台之间的报文交互，完成订购支付流程。UMPAY支付系统将支付结果，对帐信息通知给UMPAY合作商户，完成对帐清结算。方式二：UMPAY终端应用接入平台不存储任何商户的商品信息.用户使用商户客户端,在商户系统下订货订单后(注:商户向平台下支付订单),商户客户端启动(传递订单等参数)UMPAY客户端,用户操作界面完全由UMPAY客户端接管,用户在UMPAY客户端中完成支付后,提醒用户回到商户客户端取货.2.5G以上客户端业务流程业务流程二方式一：两步支付：下单+确认支付用户终端移动WAP网关终端应用接入系统终端合法性验证终端产品号,状态验证会话控制(会话校验)手机号校验UMPAY服务器生成确认页面协议转换商户系统浏览商品详情转发(手机号,UA)商品订单返回确认订购转发订购(手机号,UA)协议转换返回确认支付协议转换,会话控制校验,处理转发支付确认支付返回协议转换返回处理跳转至商户浏览商品列表返回商品列表下订单后台支付通知终端合法性验证终端产品号,状态验证2.5G以上客户端业务流程业务流程二方式一：一步支付用户终端移动WAP网关终端应用接入系统终端合法性验证终端产品号,状态验证会话控制(会话校验)手机号校验UMPAY服务器确认支付协议转换商户系统浏览商品详情转发(手机号,UA)商品订单返回确认订购转发订购(手机号,UA)确认支付返回协议转换返回处理跳转至商户浏览商品列表返回商品列表下订单后台支付通知2.5G以上客户端业务流程业务流程二方式二：商户客户端场景商户客户端场景UMPAY客户端场景UMPAY客户端商户客户端商户终端平台UMPAY终端平台统一支付网关业务逻辑控制层UMP标准商户接入平台浏览商品下订单商户向平台下订单调用启动（带订单号）/手动启动查询指定订单号订单/近期订单列表查询订单确认支付确认支付前台通知提示用户重新进入商户客户端取货后台通知重新进入商户客户端查询订单支付状态本地查询发货平台查询商户查询用户交易记录（订单号）平台查询发货2.5G以上客户端接入系统结构-服务端用户OTA下载下载版本/渠道管理交易流程管理商户接入管理商户数据持久化文件系统/DB银行/机构WAP接入交易接口交易接口对帐清算交易接口对帐清算商户自服务密钥对管理CMS银行接入管理对帐管理清算退费管理2.5G以上客户端接入系统结构-客户端用户UI渲染用户界面XML解析:组包/解包XML加密/解密XML签名/验签网络通讯服务器数据持久化FILE/RMS第三方软件2.5G以上客户端接入系统安全框架脆弱性和威胁存在于每个平面、层次和维度中访问控制认证不可否认数据保密性通讯安全数据完整性可用性隐私终端:应用安全业务:服务安全网络:基础设施安全L1:最终用户平面L2:控制平面L3:管理平面毁坏差错删除泄密中断威胁攻击脆弱性三个层次三个层面2.5G以上客户端接入系统安全框架解决通信过程中的鉴权，数据完整性，数据机密性和不可否认性:传输安全:SSL/TLS和HTTPS对网络连接进行加密.数据加密:采用3DES来加