万通支付平台项目规划方案.doc

万通支付平台项目规划方案 上海艾融信息科技有限公司 2013 年 10 月 目 录 1万通支付平台业务规划 .5 1.1万通支付平台战略定位.5 1.1.1万通支付平台：城商行联盟互联网金融战略的切入口.5 1.2万通支付平台的机会和优势.6 1.3万通支付平台业务规划方向.6 1.3.1业务规划整体目标.6 1.3.2整合多方资源.7 1.3.3提供全面的支付解决方案.7 1.3.4依托银行金融优势，构建互联网金融综合服务平台.10 1.3.5为商户提供财务管理增值服务.10 1.3.6为商户提供营销增值服务.10 1.3.7构建城商行联盟银行卡积分商城.11 1.3.8为第三方支付用户提供 ATM 充值提现服务.11 2万通支付平台系统规划.12 2.1万通支付平台系统架构.12 2.1.1整体系统架构图.12 2.1.2系统架构概述.13 2.1.3主要业务应用系统功能介绍.13 2.2系统技术架构 .21 2.3I2FSP 基础业务平台 .22 2.3.1资金处理系统.22 2.3.2规则引擎组件.25 2.3.3调度引擎组件.26 2.3.4数据集成/交互/报文处理引擎组件.28 2.3.5异常处理组件.29 2.3.6缓存组件.30 2.3.7通用会话组件.31 2.3.8安全组件.32 2.4系统安全性 .34 2.4.1客户端安全.34 2.4.2应用层安全.34 2.4.3网络层安全.36 2.4.4系统层安全.37 2.4.5业务安全控制.37 2.4.6备份与灾难恢复.39 2.5系统高稳定性、高容量、高性能.39 2.5.1高稳定性、高容量、高性能方案.39 2.6系统监控 .44 2.6.1监控系统的设计目标.44 2.6.2监控系统设计.46 2.6.3第三方支付平台系统监控设计.48 2.6.4i2FSP 监控平台 Monitor 介绍.50 2.6.5完善的监控体系所产生的效益.53 3项目实施方案.54 3.1方案实施策略 .54 3.2实施规划 .55 3.2.1项目实施路线图.55 1 万通支付平台业务规划 1.1 万通支付平台战略定位 1.1.1 万通支付平台：城商行联盟互联网金融战略的切入口 上海银行及城商行联盟建立自己的支付平台的必要性 互联网与金融业之间的融合正在从银行业外部增加银行业竞争。一是第三方支付机构繁 荣发展“侵入”银行业支付结算业务领域。自 2011 年 5 月至 2013 年 7 月，人民银行累计 发放第三方支付机构牌照 250 家，还有一批机构正在提出申请或计划提出申请。2012 年国 内第三方支付市场规模已超过 10 万亿元。二是第三方支付机构为客户提供账户余额增值服 务，进一步增加这些账户对银行存款账户的替代。与支付宝的余额增值账户相比，银行存款 账户和理财账户在客户在线购物支付方面显然处于更加不便利的地位。一旦第三方支付与货 币基金的结合大面积铺开，或者有其他具有类似功能的账户出现，或者账户的功能进一步完 善，那么银行业存款将面临更大的分流压力。对于以中小客户为主的城市商业银行而言，这 种压力将会更大。三是大数据时代来临，网络贷款以小额贷款为起点，冲击银行业贷款业务。 大部分城商行以小额贷款为主，受到的冲击将会更大。 面对互联网金融时代的挑战，如果城商行消极等待，缺失话语权，未来形势将会越来越 严峻。每一家城商行，作为个体的实力都不够强大，单独凭借自己的力量，难以与互联网金 融时代的列强相抗衡。因此，上海银行和城商行联盟成员联合起来，抱团取暖，打造属于整 个联盟的支付平台，由此取得互联网金融时代的话语权，是应该的、必须的。 构建“平台数据金融”互联网金融战略 打造万通支付平台，积累商户和个人消费者用户信息、线上线下交易行为、信用等数据， 基于大数据分析挖掘，更好地利用互联网为个人用户和企业用户提供金融服务，构建上海银 行和城商行联盟的“平台数据金融”互联网金融战略。 1.2 万通支付平台的机会和优势 1、互联网经济高速发展，支付行业整体发展迅速； 2、技术环境推动，政府政策支持； 3、用户需求广泛，市场空间巨大； 4、国内支付下一片蓝海二三线及农村市场正是城商行的优势市场，万通支付平台 在这一块市场拥有很多机会； 5、第三方支付处于从支付到金融的商业模式转型，城商行的金融属性，符合转型的趋 相比于其它的第三方支付平台，万通支付平台具备先天的金融资源优势。 6、城商行联盟可以在资金、客户资源、政府支持等方面，在小微金融、社区金融等领 域，给以万通支付平台大量的资源支持。 1.3 万通支付平台业务规划方向 1.3.1 业务规划整体目标 万通支付平台的业务规划整体目标是： 1、整合多方资源，提供全面的支付解决方案，打造银行业内专于支付的领先品牌。 2、依托银行金融优势，以服务中小微企业为战略重点，紧密结合小微金融、社区金融， 构建以支付为基础，集金融服务、企业财务管控、营销服务、银行卡积分商城等于一体的互 联网金融综合服务平台。 3、为用户提供第三方支付（支付宝、财付通）ATM 充值取现、银行卡积分支付、预付 卡支付等特色服务。 1.3.2 整合多方资源 万通支付平台未来的发展应该整合多方资源，包括：城商行联盟、金融机构（银行、基 金、保险） 、预付卡公司、第三方支付（银联、支付宝、财付通等） 、电商、电信运营商等。 1.3.3 提供全面的支付解决方案 支持购物支付、便民支付等多种业务场景 支持购物支付（包括线上、线下，以线上线下融合的 O2O 模式） 、转账付款、缴费充值 等业务场景。 覆盖多个支付细分市场，支持多种支付业务类型 一、万通支付平台，未来应该覆盖多个支付细分市场：银行卡收单市场、互联网支付市 场、移动支付市场、预付卡支付市场、数字电视支付市场等。 1、线下银行卡收单市场，作为份额占比最大的支付细分市场，市场整体稳定增长，商 业银行与银联商务占据了收单市场主体地位，也是万通支付平台最具备优势的市场，城商行 联盟拥有的大量商户资源可以提供给万通支付平台。对于这个市场，万通支付平台要大力开 拓。一方面要整合城商行联盟的资源，另一方面要寻求与银联的合作，实现双赢。 2、互联网支付市场逐步走向成熟，传统市场空间见顶，线上线下融合趋势明显，企业 纷纷采取差异化的市场拓展战略。发力市场主要有线下市场、跨境支付以及传统金融产品销 售领域，而业务形式更多的采取整合平台优势资源为客户提供行业综合解决方案。对于这个 市场，万通支付要很重视。在这个市场，万通支付平台应该结合自身的资源优势，着力在线 下市场、跨境支付以及传统金融产品销售领域进行业务拓展，整合平台优势资源为客户提供 行业综合解决方案。 3、移动支付市场在 2012 年迎来突破性发展，产业链各方积极布局，抢占市场先机。 远程支付正进入高速成长期；近端支付前景可观但大规模商用尚需时日。对于这个市场，万 通支付平台要特别重视，紧密跟踪移动支付的技术和业务模式发展方向，与电信运营商等合 作,为客户提供移动支付解决方案。 4、预付卡支付市场，随着预付卡行业监管体系不断完善，市场进入良性发展阶段，整 体市场将迎来一个高速增长期。随着获牌企业的扩张，抢占地方资源以及二三线城市将成为 预付卡企业未来市场争夺的主要方向。对于这个市场，万通支付平台要努力争取。在这个市 场，万通支付平台应该积极与预付卡公司开展合作，提供面向预付卡客户的预付卡线上线下 支付服务。 5、数字电视支付市场，相关支付应用目前尚处于积极开发、试点阶段。对于这块市场， 万通支付平台要持续关注，跟踪数字电视支付的技术和业务模式发展方向，积极准备应对方 案。 二、未来，万通支付平台将为用户提供多种支付业务类型： 1、线下收单： 支持银行卡（储蓄卡、信用卡） 、银行卡积分、预付卡的 POS 收单等线 下收单方式。 2、互联网支付：支持银行卡支付（网银支付、快捷支付） 、预付卡支付、虚拟账户支付、 银行卡积分支付、信用支付等方式。 3、移动支付：支持银行卡支付（网银支付、快捷支付） 、预付卡支付、虚拟账户支付、 银行卡积分支付等方式。 4、O2O 模式支付：整合二维码等技术，为用户提供 O2O 模式支付方案。 提供行业支付综合解决方案 基于产业链的支付和融资需求，提供行业支付综合解决方案，比如：线下 POS 收单业 务解决方案、第三方支付平台电子支付解决方案、互联网电商电子支付解决方案、产业链与 实物贸易电子支付解决方案、航空电子支付解决方案、旅游行业电子支付解决方案、酒店行 业电子支付解决方案、租车行业电子支付解决方案等。 开展跨境支付业务，开拓国际市场 在网络经济高速增长的刺激下，全球网上购物市场的迅猛发展，消费者跨境网购需求日 益强烈；且相较于境内支付业务，跨境支付利润更高。因此，万通支付平台要抓住中国进出 口贸易程度加深的契机，抓住上海自由贸易区的机遇，拓展全球市场。 大力开拓国内支付下一片蓝海二三线及农村市场 目前国内一线城市的支付市场竞争几近饱和，过度营销可能造成资源浪费并带来经营风 险。在这种情况下，万通支付有必要根据我国经济发展方向、经济结构特点和金融市场需求， 结合城商行联盟在二三线中小型城市，以及县域农村地区的业务优势，大力发展数量众多、 具有一定潜力的二三线中小型城市，以及县域农村地区的支付结算业务，实现客户群体从高 端向中低端的逐步覆盖。 1.3.4 依托银行金融优势，构建互联网金融综合服务平台 为个人消费者提供投资理财、融资贷款等金融增值服务 结合社区金融，为个人消费者提供：投资理财（基金、理财、保险） 、融资贷款（消费 信贷、汽车信贷、住房按揭） 、P2P 贷款等金融服务。 为商户提供资金理财、融资贷款等金融增值服务 结合小微金融，为商户提供：资金理财、供应链融资、小额贷款、P2P 贷款等金融服务。 1.3.5为商户提供财务管理增值服务 在进行支付的基础上，逐步实现现金业务的电子化，未来将为商户提供资金清算、资金 归集、自动分账、资金账户管理、集中授权等增值服务，实现支付、资金归集、财务管理和 订单的四位一体，将有效提升中小微企业的资金流转效率和财务管理水平。 为企业客户提供 ERP 接口，帮助企业客户实现支企直联。 1.3.6 为商户提供营销增值服务 在中小微企业广泛关注的营销服务方面，注重附着在支付业务基础上的营销功能，依托 积累的大数据，未来可以打通与各类社会化网络营销平台的接口，让每一笔交易的结束转化 为更多商机的开始。 1.3.7 构建城商行联盟银行卡积分商城 构建基于社区的特色积分商城，为社区居民提供商城购物服务、特色团购服务、本地生 活便利服务，可以使用城商行联盟的银行卡积分进行支付。 将城商行联盟所有的业务所消费的积分,统一到万通支付下面,回馈城商行联盟客户，针 对城商行联盟积分会员，以积分为核心，涵盖特惠折扣、其他增值服务等内容的客户长期回 馈计划，具体服务包括积分的积累、查询、兑换、其他基本服务及增值服务。 1、通用积分在万通支付积分商户消费，均可累积万通支付积分。 2、特惠商户除通用积分之外，用户可以享受万通支付餐饮、旅游、休闲等各行业 特惠商户的优惠折扣。 3、精彩奖品源源不断的积分累积可以兑换奖品或参加抽奖 1.3.8 为第三方支付用户提供 ATM 充值提现服务 为第三方支付（支付宝、财付通）用户提供 ATM 机充值和提现服务。 2 万通支付平台系统规划 2.1 万通支付平台系统架构 2.1.1 整体系统架构图 2.1.2 系统架构概述 万通支付平台分为基础业务平台、公共服务、产品、渠道四个层面。 1、基础业务平台层：作为万通支付平台的架构基础及核心，支撑各种业务应用服务。 分为核心系统和支撑系统两大部分。核心系统包括：资金处理系统、客户信息系统、核心管 控系统。支撑系统包括：报表系统、数据分析&挖掘系统、信用系统、风控系统、后台管理 系统等 2、公共服务层：为用户提供各种业务应用服务。包括：登录与身份验证系统、交易系 统、收费系统、支付服务系统、金融服务系统、第三方支付 ATM 充值取现系统、企业财务 管控系统、银行卡积分商城、营销服务系统等。公共服务可以根据用户需求，基于 i2FSP 基 础业务平台进行扩展。 3、产品层：分为行业应用平台、商户业务平台、个人业务平台。行业应用平台是为了 满足行业支付综合解决方案；商户业务平台是为了满足商户用户的业务需求；个人业务平台 是为了满足个人用户的业务需求。 4、渠道层：适用于 PC、PAD、手机、ATM、VTM、数字电视、固定电话等多种业务 终端，满足各种业务应用场景。 2.1.3 主要业务应用系统功能介绍 支付服务系统主要功能 1、支持多种支付主体，包括：储蓄卡、信用卡、预付卡、虚拟账户、银行积分。 2、提供购物支付、转账付款、信用卡还款、缴费充值等支付功能。 3、支持多种支付方式： 线下收单： 支持银行卡（储蓄卡、信用卡） 、银行卡积分、预付卡的 POS 收单等 线下收单方式。 互联网支付：支持银行卡支付（网银支付、快捷支付） 、预付卡支付、虚拟账户支 付、银行卡积分支付、信用支付等方式。 移动支付：支持银行卡支付（网银支付、快捷支付） 、预付卡支付、虚拟账户支付、 银行卡积分支付等方式。 O2O 模式支付：整合二维码等技术，为用户提供 O2O 模式支付方案。 4、面向城商行联盟客户的线上支付 城商行联盟成员行的客户，可在第三方支付(支付宝、财付通)平台上，直接使用其城商 行银行卡，进行网关支付和快捷支付。 5、面向预付卡客户的线上线下支付 持有预付卡的客户可在商户 POS 上直接刷上海银行卡消费其绑定的预付卡内金额。同 时，也可在万通支付平台上直接使用预付卡进行线上支付或使用上银快付功能。 6、面向上海银行、城商行联盟、第三方支付（支付宝、财付通）及他行客户的线下积 分支付 上海银行、城商行联盟、第三方支付（支付宝、财付通）及他行客户可在商户 POS 上 使用其银行卡内或第三方支付账户内的积分进行消费。 7、提供虚拟账户的非担保型支付模式和担保型支付模式 “虚拟账户”是指交易双方在万通支付平台中所设立的账号，这种账号与传统的银行账 户具有类似功能，可以在两个虚拟账户之间转账，也可以在虚拟账户与实际银行账户之间转 账。分为两种模式：非担保型（直付模式）和担保型（间付模式） 。 （1）非担保型的支付流程与传统转账或汇款流程类似，万通支付平台在交易中屏蔽了 银行账户，交易双方以虚拟账户为付款和收款接口进行交易。该模式以一种非常经济的方式 实现网上双向支付，而且流程简单，使用方便。这是网银支付、网关支付难以做到的。 非担保型支付模式以一种非常经济的方式实现了网上双向支付，而且流程简单，使用方 便，交易支付流程如下： （一） 客户和商家都在万通支付平台上注册姓名、银行账户等资料信息，并开设账户。 （二） 客户在商家处进行购物，提交订单后，商家将客户在万通支付平台的账号和支 付信息传送给万通支付平台请求支付。 （三） 万通支付平台向客户发出支付请求。 （四） 客户通过万通支付平台连接到开户银行进行支付。 （五） 支付确认返回给万通支付平台。 （六） 万通支付平台将客户已经付款的信息通知商家。 （七） 商家向客户发货。 （八） 客户接受商品并验证后通知万通支付平台。 （九） 万通支付平台将货款转入卖家账户。 非担保型支付模式交易流程 （2）担保型支付模式中，万通支付平台不仅充当资金支付和接收的接口，更承担起买 卖双方的担保人角色。这种支付模式在保持虚拟账户支付快捷、灵活等优点的同时，引入了 相对受信任的第三方作为担保。但第三方担保模式的交易过程要比直付模式复杂得多。万通 支付平台要额外承担资金管理、担保、通知、验证等一系列服务，意味着交易复杂度、交易 成本的大大增加。 担保型支付模式中万通支付平台的工作流程主要分三步：一是将买方货款转拨到第三方 平台所在账户。二是当转账成功后通知卖方发货。三是接受买方确认货物信息后，货款转拨 到卖方账户。一次成功的第三方支付过程包括 9 个环节： （一） 买方进入买方市场，浏览自己所需商品信息。 （二） 买方如果觉得某件商品合适，就和卖方达成交易协议。卖方发送信息通知买方 到万通支付平台进行支付。 （三） 买方进入万通支付平台，提交其账户密码以及所付款额等信息给万通支付平台。 （四） 万通支付平台接收到买方提供的银行账户信息后，进入买方账户所在银行，对 其提供的账户信息进行验证。 （五） 验证成功后，万通支付平台将买方所应支付的款额转拨到万通支付平台所在账 户，对其进行临时保管。 （六） 通知卖家，买方应付货款已到，准备发货。 （七） 卖家配送商品到买方手中。 （八） 买方收到商品后进行验证，如果满意就发送信息给万通支付平台，确认商品已 验收，同意付款。 （九） 万通支付平台收到用户确认信息后，将其临时保存的货款转拨给卖方，完成一 次完整的支付过程。 担保型支付模式交易流程 金融服务系统主要功能 1、面向个人消费者的金融服务功能： 提供投资理财（基金、理财、保险） 、融资贷款（消费信贷、汽车信贷、住房按揭） 、 P2P 贷款等功能。 为消费者提供“万通现金宝”功能。 “万通现金宝”是创新现金管理账户，既能持 续获得超越活期利息的收益，随用随取，还能直接跨基金公司实时转换近千只 热门基金，当天完成交易，费率低至 4 折，操作简单快捷。 基金实时转换支持实时任意转换天天盈支持的近千只基金产品，当天完 成交易，变现灵活 定期定额理财专为都市”月光族”量身定制的”定期定额”自动理财功 能。一次签约，自动投资理财，省时省力、稳收益 为消费者提供“基金快车道”功能， “基金快车道”是一站式快捷发起各基金公司 的交易模式，从此摆脱繁冗的账户确认过程，为广大投资者管理基金账户带来 无限便利。 一站式交易相比一家家地去开基金公司的账户，在万通支付开通一家基 金公司，在开通其他基金公司的账户时，系统会自动将投资者的个人资料调出，不需要 一一填写，买基金就像日常网购一样方便。 过程简洁当进行申购、赎回等操作时，基金快车道简化为只需输入金额、 选择支付渠道、验证密码三步，相比传统方式需要登录基金公司网站、找到购买基金的 页面、选择基金、下单、选择支付渠道、确认等繁琐步骤，效率更高。 消费者可以在线购买城商行联盟会员的理财产品。 消费者可以在线申请消费信贷、汽车信贷、住房按揭，由城商行联盟成员提供贷款。 消费者可以在线进行 P2P 投资 2、面向个人消费者的金融服务功能： 提供资金理财、供应链融资、小额贷款、P2P 贷款等功能。 面向商户端的理财服务 万通支付将与使用其线下支付的商户合作，将商户的交易流水存在万通支付，由 万通支付提供利息或者基金等理财服务。基金、万通支付、企业客户三方基于平 等的前提下，合理分配收益。 面向垂直行业的供应链融资，向产业链条上有资金需求的中小企业提供贷款。主要 集中在包括航空、保险、旅游、游戏等行业客户，业务贯穿整个产业链，对整个 行业各个链条的交易信息非常清楚，对链条上的企业信誉情况可以快速评定。 面向电商平台的订单融资，依据电商平台上的订单及商户信用，向电商平台上有资 金需求的中小企业提供贷款。 商户可以在线申请小额贷款，由城商行联盟成员提供贷款。 商户可以在线进行 P2P 融资 企业财务管理系统主要功能 1、提供资金清算、资金归集、自动分账、资金账户管理、集中授权等功能。 2、为企业客户提供 ERP 接口，帮助企业客户实现支企直联。 营销服务系统主要功能 与国内新浪微博、QQ、豆瓣等各大社区合作，通过优惠券系统和社区分享工具的产品 组合，帮助企业整合社区资源以及银行、品牌商的推广资源，辅助针对现有用户的激励机制， 引导真实的用户将口碑分享到各大社区，实现企业产品和品牌曝光以及与用户的深度沟通。 同时，后台的数据统计和分析工具，帮助商户得到一手的、有效的、可监测的传播数 据，解决了商户营销资金缺乏、营销工具单一、营销数据不可查的营销困境。 银行卡积分商城主要功能 提供城积分的积累、消费、兑换、查询、其他基本服务及增值服务。 赚积分在万通支付积分商户消费，均可累积万通支付积分。 特惠商户除赚取积分之外，用户可以享受万通支付餐饮、旅游、休闲等各行业特 惠商户的优惠折扣。 花积分：积分换礼、积分券充值、积分抽奖、积分充话费、积分充油卡等 积分互通：可以与合作商户进行积分互换 精彩奖品源源不断的积分累积可以兑换奖品或参加抽奖 第三方支付 ATM 充值取现系统主要功能 持有第三方支付(支付宝、财付通)账户的客户可在上海银行及城商行联盟成员行的 ATM 上对其支付宝账户进行现金充值和取款，同时，也可在万通支付平台上直接使用其第三方支 付账户进行线上支付。 2.2 系统技术架构 万通支付平台是基于 i2FSP 技术平台架构的第三方支付应用系统，多年以来的成功案例 和技术经验积累保证了 i2FSP 技术平台的高稳定性、高容量和高性能。 i2FSP 技术平台是基于 J2EE 架构体系的面向（移动）互联网的金融业务应用平台。作 为万通支付的基础技术平台，它为系统提供了基础的技术组件和运行时环境。整个技术平台 基于分层、组件模块化的设计思想，使得平台具有良好的稳定性和可扩展性。 i2FSP 技术平台遵循 J2EE 架构体系，采用分层提供服务支持的设计思想，将系统划分 EIS 层（应用集成层、数据持久层） 、业务逻辑层、业务表现层和客户表现层。系统对每一层 定义明确的功能接口，同时在层次内实现组件化的接口实现，层次间的松耦合和组件模块的 独立变化保证了系统的稳定性。此外，层次化、组件模块化的架构体系，能对业务需求的变 化做出快速的反应，使系统具备了最大程度的扩展性。 i2FSP 分层架构图 上图可以清晰的了解到整个系统的层次划分，系统从最底部的 EIS 层（图中为数据库、 分布式缓存系统、其他与支付平台交互的系统）开始，经由业务逻辑层（i2FSP 基础组件、 i2Pay 产品组件、客户化组件）一层一层的向上提供接口服务，最终实现按业务要求的操作 界面和其他系统接口。各层次专注于自身功能的接口实现，整个层次保持相对的稳定。系统 各组件之间保持接口稳定性，可在各个层次、各个组件内部进行优化的策略，在不影响整个 业务的前提下，不断的完善和改进。 2.3 i2FSP 基础业务平台 2.3.1 资金处理系统 资金处理业务模式 财务会计业务模式 支付清算业务模式 核算中心业务模式 2.3.2 交易系统 交易处理业务模式 2.3.3 规则引擎组件 在第三方支付平台的设计实现上需要设计应用很多规则。这些规则在整个运营过程中需 要进行动态的调整、设置。 在 i2Pay 产品中，以上这些规则的定义和执行都通过规则引擎来执行，规则引擎包含了 规则的定义和规则的计算执行两部分内容： 在 i2Pay 产品中的规则引擎有以下特点： 规则参数可配置 支持预定义的规则模板 支持基于脚本语言定义的规则定义（可支持二次开发） 第三方支付平台运营管理人员可以通过运营中心提供的配置界面，进行规则的可视化配 置。下图是规则引擎的结构示意： 2.3.4 调度引擎组件 调度引擎主要实现定时任务的自动调度，在第三方支付平台中主要完成批处理任务、定 时任务的调度执行如：生成清算报表、日终对账等任务。下图是调度引擎组件的示意图： 任务调度引擎将任务的定义与任务的调度相分离。调度引擎支持独立的应用部署，可以 支持大任务量并发处理。任务的定义支持配置文件方式和数据库方式存储。 i2Pay 产品的调度服务引擎的结构设计图如下所示： 计划任务模块 Schedule Manager 简单任务 1 简单任务 2 cron 任务 1 cron 任务 2 工作 日定 义 XML 配置 Action Class 由上图可看到，计划任务模块由 Schedule Manager 统一对任务进行调度，而任务大 致分为简单周期（simple）任务和复杂周期（cron）任务。其中复杂周期任务又可能需要辅 助有工作日定义。 定时服务组件主要有以下 4 个模块组成： Schedule Manager 是整个计划任务的管理员角色，以服务(Service)形式根据外部 XML 配置对一系 列任务进行安排和调度。实质上是一个接口，在其之上采用 JDK Timer、commonj、Quartz 等具体方式进行实现。 简单周期任务（simple） 按照一定周期反复执行任务，可设定周期、延时、重复次数等。 复杂周期任务（cron） 在每月、每周或每天的某个时刻执行任务，可设定条件、工作日等。并可根据工 作日服务过滤或增加工作日管理。 常用任务实现 执行一个类或一个 ActionProcess 等 i2Pay 产品常用任务的实现。 执行一个类是指可调用任意一个 java 类中的方法来完成一个任务。 执行一个 ActionProcess 是调用一个 i2Pay 产品中的业务逻辑处理对象。 2.3.5 数据集成/交互/报文处理引擎组件 在第三方支付平台设计实现上，可能需要对多个外围系统（支付网关、短信平台等）系 统进行数据通讯和交易的请求处理，i2Pay 产品基于 i2FSP 平台提供的多种外围系统的交易 适配器，根据不同的交易请求，在交易引擎中定制业务逻辑应该访问的一组后台交易适配器， 完成一次系统间的请求交互。 后 T TC CP P/ /I IP P S So oc ck ke et t 适适配配器器 C CI IC CS S 适适配配器器 M MQ Q 适适配配器器 H HT TT TP P 适适配配器器 H HT TT TP PS S 适适配配器器 后后台台系系统统 后后台台交交易易适适配配器器 请求/响应报文业务数据 对象 交易数据模板模板 引擎 台交易适配器包含两部分：交易报文格式化/解析和通讯协议适配器，在产品包中提供了支 持多种常用通讯协议的通讯协议适配器。对于交易报文的格式化/解析组件，在产品包中包 含了多种标准报文协议的支持，如：定长，XML,JSON,ISO8583 报文等。交易适配器封装 了对外围系统交易的请求处理。 2.3.6 异常处理组件 i2FSP 技术平台提供了统一的异常处理组件，该模块以面向切面（AOP）的方式植入至 系统的应用处理的各个环节，实现了异常处理与业务处理的分离。通过统一的异常处理机制， 确保了系统中所有的异常信息均能够被捕获，并根据业务以及审计的需要进行相应的记录和 处理。 异常处理模块对于捕获的异常，通常采用信息记录的方式记录至相应的存储结构中（比 如日志文件、数据库表等） ，平台提供了灵活的异常处理配置，可以在运行时调整异常处理 的策略，比如异常信息记录的级别，异常处理的方式等。 异常处理处理组件如下图所示： 2.3.7 缓存组件 对于对于数据密集型的电子商务类应用，缓存组件可以极大提高系统的吞吐量并减少请 求响应时间。i2FSP 技术平台的缓存组件由是本地的 Java 的分布式缓存和远地的 Memecached 集中式缓存结合而成。对于只读类型的数据，例如系统中的类似省份城市的 相对稳定的数据，产品采用基于 Java 的本地缓存，具有快速、简单、多种缓存策略 （FIFO、LRU、LFU）的特性，通过配置的方式针对接口的方法调用实现内存、硬盘的二级 缓存机制，无需考虑担心内存不足导致缓存失效的问题，此外缓存数据还可以在 JVM 虚拟 机重启的过程中持久化到硬盘中以防止缓存数据的意外丢失；对于读写型数据，例如系统中 类似于商品描述、商品价格等频繁变动的数据，产品采用基于 Memcached 的远地集中式 缓存，Memecached 使用内存管理数据，通过缓存数据库查询或者与其他系统交互返回的 结果，减少与数据库或者其他系统交互的次数，减少响应时间，此外 Memecached 使用客 户端实现负载均衡，可支持缓存服务器水平和垂直扩展。i2FSP 技术平台的缓存框架基于 AOP 实现了对两种缓存的封装，对于业务逻辑实现者可以透明的使用方法调用返回的数据， 而无需关心数据本身是否来自缓存。下图为缓存框架的示意图： 2.3.8 通用会话组件 HTTP 协议是无状态的，但通过 Session 机制，就能把无状态的变成有状态的。 Session 的功能就是保存 HTTP 请求之间的状态数据；有了 session 的支持，就很容易实现 诸如用户登录、购物车等网站功能。 会话保持可以由客户端和服务器端来分别实现，客户端使用 Cookie 保存会话数据，服 务器端使用 Session 保持会话数据。但使用服务器端保持会话会有诸多限制：如容量限制、 会话复制的限制等等。为了确保第三方支付平台良好的伸缩行和可扩展性，i2Pay 提供了同 时支持 Cookie 和 Session 的会话组件。 通过精心设计，会话组件良好的伸缩性和可扩展性表现在以下几个方面： 使用标准的 HttpSession 接口，而不是增加新的 API。这样任何 WEB 应用，都可以轻易 在两种不同的 session 机制之间切换。 应用程序不需要知道 session 中的对象是被保存到了 cookie 中还是别的什么地方。 Session 框架可以把同一个 Session 中的不同的对象分别保存到不同的地方去，应用程序 同样不需要关心这些。例如，把一般信息放到 cookie 中，关键信息放到 DB 中。甚至同是 cookie，也有持久和临时之分，有生命期长短之分。 通用会话组件的示意图如下所示： 2.3.9 安全组件 安全组件面向 Web 应用安全中常见的脚本注入（Injection） 、跨站脚本攻击（XSS） 、 跨站请求伪造（CSRF） 、不安全的直接对象引用等，构建了一道可定制化、可监控的安全防 线。目前保护 Web 应用安全的两种方式有两种方式：黑名单机制（阻止含有非法内容的请 求）和白名单机制（允许含有安全内容的请求） 。i2FSP Web 应用安全有两部分组成： i2FSP Web 应用安全检测插件（可插入、易扩展）和 i2FSP Web 应用安全威胁处理插件 （可追溯、实时性） 。 i2FSP Web 应用安全有两部分组成 2.4 系统安全性 2.4.1 客户端安全 验证码 通过系统生成 4 至 6 位随机字符（可定制）或者生成简单的问答，在用户登录时，需要 用户手动输入，这样即防止了网络爬虫或者机器人的攻击，又缓冲了对服务器的瞬时高并发 请求。 动态密码 通过系统生成随机的密码序列，校验用户输入的、对应于密码串的序列字符来判断用户 的合法性，从而提高系统的安全性。这种方式既替代了大部分证书方式的安全性，同时降低 了总体安全成本，而且符合用户习惯，方便使用。在用户的登录页面上，生成用户此次登录 需要输入的密码串序列，用户根据此序列输入开户时所发密码卡中的密码串对应字符，形成 有效的密码。 手机随机码 使用这种安全方式的用户，可以在登录或支付时在其预先登记的手机上收到万通支付平 台以短信方式发出的一次性随机码，将该随机码输入系统，才可完成登录或支付。 2.4.2 应用层安全 应用层安全包括数据的不可否认性和保密性，以及对用户的认证、万通支付平台的安全， 首先要为服务器申请第三方认证权威颁发的服务器证书，防止假网站，确保个人用户和商家 访问的是真正的会员中心服务器。本方案中采用 SSL 技术来解决数据加解密问题，使用安全 控件、动态密码、手机随机码解决身份认证问题。 SSL 网关 SSL 网关被放在停火区内，为 Web 服务器提供安全的 SSL 数据通道。 用户办理个人信息相关的操作，例如登录等，都是通过 SSL 网关进入到万通支付平台应 用系统环境来的。 应用服务器安全 通常采用的 WebSphere 具有适应性强的安全架构。安全管理员无须应用编码，就能设 计和实施实时、现实的运行时安全策略。 安全服务 WebSphere Server 向所有的应用和组件，提供功能齐全的安全服