1互联网支付系统概要设计方案1.1.总体架构我司将根据项目需求,将建设支付平台内部管理系统并加入路由系统和网关系统,并将考虑未来的发展,将所接入的渠道形成统一的api接口或SDK方便平台整体支付功能的输出。门户APP网关系统客户商户代理商平台管理支付路由系统会员管理商户管理代理商管理渠道管理账户管理认证管理预警管理统一系统管理(用户、权限)API、SDK(系统对外接口)业务平台渠道银联微信支付宝银行自有平台合作平台其他1.1.1.用户层包含平台运维人员管理员,消费客户,代理商或商户使用,为其提供相应的功能模块。1.1.2.应用层提供商户管理、预警管理、渠道管理、账户管理等核心功能,并集成网关系统可对外提供支付功能。21.1.3.支撑层集成路由系统对支持指定和智能匹配两种形式的路由规则,并形成系统统一用户管理、统一的系统管理、统一权限管理等。1.1.4.接入层接入层不仅负责接入相关支付渠道。同时,要形式自己web收银台和app收银台相关SDK或API。1.2.1.后台开发后台开发技术采用Cobol、JCL、CLCS、VSAM、DB2,支持OS390平台或其他。1.2.2.中间件采用Websphere、Weblogic、TIBCO,平台可支持Unixlinux、windows。1.2.3.前台应用前端开发技术采用Eclipse、gwt、web2.0,平台支持Unixlinux、windows。1.2.4.数据应用数据开发技术采用Oracle、DB2、Svbase、informix、mysql、sqlServer,平台支持Unixlinux、windows。1.2.5.移动端支持iso移动端开发,采用obictive-c技术语言,支持Android移动开发,采用java技术语言。31.2.技术方案核心管理系统网关系统路由系统系统接口支付渠道预警监控根据我司对本项目需求理解,系统划分为网关系统、路由系统、核心关系系统、系统接口、预警管理几部分进行设计。1.3.1.核心管理系统设计1.3.1.1.基本信息管理基本信息是卡管理系统的基础,增加系统相关参数,配置行业类型,设定卡的基本功能等等,我们为国盾会员卡管理系统提供了灵活多变的信息管理,可自由添加,修改或者删除。系统参数管理帐户有效期月份数,账户冻结有效期天数,口头挂失有效天数,分期支付欠款警示天数和系统状态等等参数,表示行卡的一些业务参数。通过这些参数的约束,可以方便有效的对行卡进行管理。4行业类型管理行业类型是用户标识商户信息的,表明商户是属于哪个行业,是餐饮,旅游,还是房产等等。商户网点控参管理商户网点控制目前共有4个,单笔充值最大金额,充值总额度,单笔消费最大金额和消费总额度。用来限制商户或者网点每一笔交易金额,防止意外情况的发生。51.3.1.2.用户管理用户管理模块,用于管理国盾会员卡管理系统的操作员信息,比如,为操作员分配操作组,设置操作权限等。权限管理系统中所有操作是权限管理的基础,用户能使用该操作,比如新增,修改,审核等,就说明该用户拥有使用本操作的权限。操作组管理为了更好的区别不同角色,我们设定操作组,不同的操作组成员,只能使用相应的操作6组中设定的操作集合。操作员管理操作员是被系统管理员授权,来管理或者操作相应的业务,完成卡的开户,入库,出库等等业务的流转。1.3.1.3.商户管理商户管理模块提供对商户相关信息的管理,比如添加新的商户,为商户指定扣率比率,为商户添加网点,为商户添加支付渠道业务。有了这些内容,持卡人才能进行充值、消费等操作。7总商户信息管理总商户用是来对商户进行分类的,方便用户管理商户信息。同样系统为总商户信息提供了查询,新增和修改功能。便于用户自主管理总商户信息。商户信息管理商户信息管理用来对商户进行操作,包括新增,修改,审核,启用和停用等。商户扣率管理每一个商户,每一种渠道都将对应一个口率。在网点消费将按照这个扣率进行扣除。8网点信息管理网点信息管理用来对网点进行管理,包括新增,修改,审核,启用和停用等。1.3.2.网关系统设计根据本项目的需求,将设计交易网关和支付网关。支付网关是银行或支付渠道系统和Internet网络之间的接口,是由支付渠道操作的将Internet上传输的数据转换为金融机构内部数据的一组服务器设备,或由指派的第三方处理商家支付信息和顾客的支付指令。支付网关可确保交易在Internet用户和交易处理商之间安全、无缝的传递,并且无需对原有主机系统进行修改。它可以处理所有Internet支付协议,Internet安全协议,交易交换,信9息及协议的转换以及本地授权和结算处理。另外,它还可以通过设置来满足特定交易处理系统的要求。而交易网关是用于建立交易过程中数据整合使用的功能,利用数据交换应用集成和交互软件,中心集成网关用于中心企业建立数据整合平台。交易网关可以对内整合企业务平台等业务数据,对外整合渠道数据,形成交易数据的通道。web门户服务渠道核心管理系统商户系统渠道接口网关系统提供主要功能:订单生成、支付结果通知、退款、交易查询、支付请求、支付结果通知、撤销/冲正、支付查询、对账请求、扫码支付、被扫支付、网银支付、移动支付等功能。1.3.3.路由系统设计通过支付路由在支付的过程中,用户在前端选择一种支付方式,比如使用招行借记卡来支付后,系统不一定就是调用招行的接口来执行支付。可以通过支付宝、微信以及银联等,调用招行借记卡支付,将相关支付方关联到具体的支付接口。而支付路由在支付系统中的核心作用如下:节省成本:是支付路由选择支付通道的最主要的规则,哪个通道省钱,基本会优先考虑这个通道;服务质量:体现在系统的可靠性、稳定性、性能和可用性上,通过屏蔽掉无法连接、不稳定、性能低的通道来提升这些指标;支持营销:通过优先选择有优惠活动的通道,可以帮助业务提升付费客户量;运营成本:通过支付路由,可以大大降低运营投入。10支付方式支付方式路由引用银行卡支付支付宝支付银联支付微信支付支付网关系统支付路由渠道管理资金管理交易规则费率规则质量规则路由设置元素管理个性路由支付渠道支付渠道银行卡银联电银支付宝微信支付路由并不会直接对接前端的支付产品或者后端的支付渠道,它是支付网关的一部分,本项目中支付路由作为一个独立的服务,被支付网关所调用。具体模块设计如下:支付通道管理:提供通道支持的产品类型、费率等信息。支付通道质量监控:收集通道使用过程中的错误信息,接口延迟,超时情况等信息,用于统计。资金头寸管理:用于监控系统在各个支付通道上的头寸,并提供头寸的信息。优惠活动:银行、第三方支付为了延揽客户,经常也会提供一些补贴给对接的商户,对于使用该渠道的交易进行补贴。而优惠的策略也是多种多样:支付策略:针对使用该通道的所有支付进行补贴;仅针对首次使用该通道的用户进行补贴;仅针对绑卡的用户进行补贴。注:补贴时,按照支付金额来设置优惠额度,或者按比例打折。一般活动都会设置补贴总额度。该额度用完了就停止补贴。当然,活动也都会设置开始和截止时间。预警管理设计由于考虑本项目业务系统数量大,每天都会产生大量的系统交易数据(系统日志、交易日志),给开发和运维带来诸多不便,所以查看和统计更是效率低下。在信息化时代,系统中日志的价值是无穷的。为了对系统进行有效的监控、维护、优化、改进,都离不开对日志的收集和分析,接下来我们来看看秉着“短平快”的互联网精神,构建的这套适合现有业务系统的统一日志平台,总体分为业务日志监控平台和软硬件服务监控平台。11业务监控设计以上为一个示意的架构规划,统志监控系统负责将所有系统日志和业务日志集中,再通过上传到中心,然后供系统实时分析处理日志,或直接将日志持久化存储到HDFS供离线数据分析处理,或提供数据查询,或直接发起异常报警或提供指标监控查询。也可据现有业务量,调整轻量级架构,可以作为以后的目标,现阶段来说可以参考以下架构:以上内容皆以配置为主,对现有业务没有影响,针对于Windows环境可以用FileBeat监控本地日志全量、增量的上传日志,对于一些稳定的日志,比如系统日志或框架日志(如HAproxy访问日志、系统异常日志等,通过rsyslog写到本地目录local0,然后logstash根据其配置,会将local0中的增量日志上传到日志中心。Java环境下可以采用log4j直接发送到Logstash。121.3.4.1.交易监控功能:监控系统正在进行的每一笔交易信息。1.3.4.2.跑批监控功能:监控系统后台执行批处理时的过程。1.3.4.系统接口设计集成及接口平台的功能可以分为应用操作层和基础层两部分。其中,基础13层为支撑平台的公共基础功能组件,主要包括数据格式模板定义、数据加密/解密、数据压缩/解压缩、安全机制、消息处理等模块。应用操作层主要包括数据发送/连接、格式适配器、格式转换器、数据清理等数据处理模块。集成及接口平台支持B/S的分布式数据转换模式。主要工作模式:按逻辑联系分为数据导入源、数据导出源和通用接口三大部分,通用接口是数据导入/导出源数据交换的桥梁。其他管理软件系统、电子数据文档和资金管理软件系统之间可以互为源数据或目的数据。1.3.非功能设计1.4.1.性能与可靠性设计1.4.1.1.系统吞吐量统支持的平均事务处理量(不小于平均TPS值)为XX。系统支持的高峰事务处理量(不小于峰值TPS值)为XXX。1.4.1.2.响应时间用户交互式访问系统的登陆界面的响应时间目标是XXX秒。用户的简单查询访问的响应时间目标是X秒。用户的复杂查询访问的响应时间目标是XXXX秒,视查询的复杂程度。用户的事务处理的响应时间目标是XX秒。1.4.2.可维护性设计应满足业务产品更新频繁、市场需求不断变化、业务发展服务规模的不断扩大、应用频繁发布、上线、下线等需求。可对关键业务流程处理情况、客户操作记录、系统级日志保存的详尽日志记录进行分析。从日志中分析系统及客户所发生的历史行为以备追溯查考,其中重点包括如下日志:141.4.2.1.程序日志程序日志用于记录程序的参数、中间结果以及必要的调试信息。程序日志包含了更多实现层次的详细信息,主要面向开发人员和系统维护人员。1.4.2.2.系统日志系统日志用于记录系统的运行情况、启动和停止信息。系统级日志更多的是为了记录系统运行中各支撑软件、工具的运行状况,面向系统维护人员。