万通支付平台项目规划方案.doc

万通支付平台项目规划方案 1 万通支付平台项目规划方案 上海艾融信息科技有限公司 2013 年 10 月 万通支付平台项目规划方案 2 目 录 1万通支付平台业务规划 5 1 1万通支付平台战略定位 5 1 1 1万通支付平台 城商行联盟互联网金融战略的切入口 5 1 2万通支付平台的机会和优势 6 1 3万通支付平台业务规划方向 6 1 3 1业务规划整体目标 6 1 3 2整合多方资源 7 1 3 3提供全面的支付解决方案 7 1 3 4依托银行金融优势 构建互联网金融综合服务平台 10 1 3 5为商户提供财务管理增值服务 10 1 3 6为商户提供营销增值服务 10 1 3 7构建城商行联盟银行卡积分商城 11 1 3 8为第三方支付用户提供 ATM 充值提现服务 11 2万通支付平台系统规划 12 2 1万通支付平台系统架构 12 2 1 1整体系统架构图 12 2 1 2系统架构概述 13 万通支付平台项目规划方案 3 2 1 3主要业务应用系统功能介绍 13 2 2系统技术架构 21 2 3I2FSP 基础业务平台 22 2 3 1资金处理系统 22 2 3 2规则引擎组件 25 2 3 3调度引擎组件 26 2 3 4数据集成 交互 报文处理引擎组件 28 2 3 5异常处理组件 29 2 3 6缓存组件 30 2 3 7通用会话组件 31 2 3 8安全组件 32 2 4系统安全性 34 2 4 1客户端安全 34 2 4 2应用层安全 34 2 4 3网络层安全 36 2 4 4系统层安全 37 2 4 5业务安全控制 37 2 4 6备份与灾难恢复 39 2 5系统高稳定性 高容量 高性能 39 2 5 1高稳定性 高容量 高性能方案 39 2 6系统监控 44 万通支付平台项目规划方案 4 2 6 1监控系统的设计目标 44 2 6 2监控系统设计 46 2 6 3第三方支付平台系统监控设计 48 2 6 4i2FSP 监控平台 Monitor 介绍 50 2 6 5完善的监控体系所产生的效益 53 3项目实施方案 54 3 1方案实施策略 54 3 2实施规划 55 3 2 1项目实施路线图 55 万通支付平台项目规划方案 5 1 万通支付平台业务规划 1 1 万通支付平台战略定位 1 1 1 万通支付平台 城商行联盟互联网金融战略的切入口 1 1 1 1 上海银行及城商行联盟建立自己的支付平台的必要性 互联网与金融业之间的融合正在从银行业外部增加银行业竞争 一是第三方支付机构繁 荣发展 侵入 银行业支付结算业务领域 自 2011 年 5 月至 2013 年 7 月 人民银行累计 发放第三方支付机构牌照 250 家 还有一批机构正在提出申请或计划提出申请 2012 年国 内第三方支付市场规模已超过 10 万亿元 二是第三方支付机构为客户提供账户余额增值服 务 进一步增加这些账户对银行存款账户的替代 与支付宝的余额增值账户相比 银行存款 账户和理财账户在客户在线购物支付方面显然处于更加不便利的地位 一旦第三方支付与货 币基金的结合大面积铺开 或者有其他具有类似功能的账户出现 或者账户的功能进一步完 善 那么银行业存款将面临更大的分流压力 对于以中小客户为主的城市商业银行而言 这 种压力将会更大 三是大数据时代来临 网络贷款以小额贷款为起点 冲击银行业贷款业务 大部分城商行以小额贷款为主 受到的冲击将会更大 面对互联网金融时代的挑战 如果城商行消极等待 缺失话语权 未来形势将会越来越 严峻 每一家城商行 作为个体的实力都不够强大 单独凭借自己的力量 难以与互联网金 融时代的列强相抗衡 因此 上海银行和城商行联盟成员联合起来 抱团取暖 打造属于整 个联盟的支付平台 由此取得互联网金融时代的话语权 是应该的 必须的 万通支付平台项目规划方案 6 1 1 1 2 构建 平台 数据 金融 互联网金融战略 打造万通支付平台 积累商户和个人消费者用户信息 线上线下交易行为 信用等数据 基于大数据分析挖掘 更好地利用互联网为个人用户和企业用户提供金融服务 构建上海银 行和城商行联盟的 平台 数据 金融 互联网金融战略 1 2 万通支付平台的机会和优势 1 互联网经济高速发展 支付行业整体发展迅速 2 技术环境推动 政府政策支持 3 用户需求广泛 市场空间巨大 4 国内支付下一片蓝海 二三线及农村市场正是城商行的优势市场 万通支付平台 在这一块市场拥有很多机会 5 第三方支付处于从支付到金融的商业模式转型 城商行的金融属性 符合转型的趋 相比于其它的第三方支付平台 万通支付平台具备先天的金融资源优势 6 城商行联盟可以在资金 客户资源 政府支持等方面 在小微金融 社区金融等领 域 给以万通支付平台大量的资源支持 1 3 万通支付平台业务规划方向 1 3 1 业务规划整体目标 万通支付平台的业务规划整体目标是 1 整合多方资源 提供全面的支付解决方案 打造银行业内专于支付的领先品牌 万通支付平台项目规划方案 7 2 依托银行金融优势 以服务中小微企业为战略重点 紧密结合小微金融 社区金融 构建以支付为基础 集金融服务 企业财务管控 营销服务 银行卡积分商城等于一体的互 联网金融综合服务平台 3 为用户提供第三方支付 支付宝 财付通 ATM 充值取现 银行卡积分支付 预付 卡支付等特色服务 1 3 2 整合多方资源 万通支付平台未来的发展应该整合多方资源 包括 城商行联盟 金融机构 银行 基 金 保险 预付卡公司 第三方支付 银联 支付宝 财付通等 电商 电信运营商等 1 3 3 提供全面的支付解决方案 1 3 3 1 支持购物支付 便民支付等多种业务场景 支持购物支付 包括线上 线下 以线上线下融合的 O2O 模式 转账付款 缴费充值 等业务场景 1 3 3 2 覆盖多个支付细分市场 支持多种支付业务类型 一 万通支付平台 未来应该覆盖多个支付细分市场 银行卡收单市场 互联网支付市 场 移动支付市场 预付卡支付市场 数字电视支付市场等 1 线下银行卡收单市场 作为份额占比最大的支付细分市场 市场整体稳定增长 商 业银行与银联商务占据了收单市场主体地位 也是万通支付平台最具备优势的市场 城商行 联盟拥有的大量商户资源可以提供给万通支付平台 对于这个市场 万通支付平台要大力开 万通支付平台项目规划方案 8 拓 一方面要整合城商行联盟的资源 另一方面要寻求与银联的合作 实现双赢 2 互联网支付市场逐步走向成熟 传统市场空间见顶 线上线下融合趋势明显 企业 纷纷采取差异化的市场拓展战略 发力市场主要有线下市场 跨境支付以及传统金融产品销 售领域 而业务形式更多的采取整合平台优势资源为客户提供行业综合解决方案 对于这个 市场 万通支付要很重视 在这个市场 万通支付平台应该结合自身的资源优势 着力在线 下市场 跨境支付以及传统金融产品销售领域进行业务拓展 整合平台优势资源为客户提供 行业综合解决方案 3 移动支付市场在 2012 年迎来突破性发展 产业链各方积极布局 抢占市场先机 远程支付正进入高速成长期 近端支付前景可观但大规模商用尚需时日 对于这个市场 万 通支付平台要特别重视 紧密跟踪移动支付的技术和业务模式发展方向 与电信运营商等合 作 为客户提供移动支付解决方案 4 预付卡支付市场 随着预付卡行业监管体系不断完善 市场进入良性发展阶段 整 体市场将迎来一个高速增长期 随着获牌企业的扩张 抢占地方资源以及二三线城市将成为 预付卡企业未来市场争夺的主要方向 对于这个市场 万通支付平台要努力争取 在这个市 场 万通支付平台应该积极与预付卡公司开展合作 提供面向预付卡客户的预付卡线上线下 支付服务 5 数字电视支付市场 相关支付应用目前尚处于积极开发 试点阶段 对于这块市场 万通支付平台要持续关注 跟踪数字电视支付的技术和业务模式发展方向 积极准备应对方 案 二 未来 万通支付平台将为用户提供多种支付业务类型 1 线下收单 支持银行卡 储蓄卡 信用卡 银行卡积分 预付卡的 POS 收单等线 万通支付平台项目规划方案 9 下收单方式 2 互联网支付 支持银行卡支付 网银支付 快捷支付 预付卡支付 虚拟账户支付 银行卡积分支付 信用支付等方式 3 移动支付 支持银行卡支付 网银支付 快捷支付 预付卡支付 虚拟账户支付 银行卡积分支付等方式 4 O2O 模式支付 整合二维码等技术 为用户提供 O2O 模式支付方案 1 3 3 3 提供行业支付综合解决方案 基于产业链的支付和融资需求 提供行业支付综合解决方案 比如 线下 POS 收单业 务解决方案 第三方支付平台电子支付解决方案 互联网电商电子支付解决方案 产业链与 实物贸易电子支付解决方案 航空电子支付解决方案 旅游行业电子支付解决方案 酒店行 业电子支付解决方案 租车行业电子支付解决方案等 1 3 3 4 开展跨境支付业务 开拓国际市场 在网络经济高速增长的刺激下 全球网上购物市场的迅猛发展 消费者跨境网购需求日 益强烈 且相较于境内支付业务 跨境支付利润更高 因此 万通支付平台要抓住中国进出 口贸易程度加深的契机 抓住上海自由贸易区的机遇 拓展全球市场 1 3 3 5 大力开拓国内支付下一片蓝海 二三线及农村市场 目前国内一线城市的支付市场竞争几近饱和 过度营销可能造成资源浪费并带来经营风 险 在这种情况下 万通支付有必要根据我国经济发展方向 经济结构特点和金融市场需求 万通支付平台项目规划方案 10 结合城商行联盟在二三线中小型城市 以及县域农村地区的业务优势 大力发展数量众多 具有一定潜力的二三线中小型城市 以及县域农村地区的支付结算业务 实现客户群体从高 端向中低端的逐步覆盖 1 3 4 依托银行金融优势 构建互联网金融综合服务平台 1 3 4 1 为个人消费者提供投资理财 融资贷款等金融增值服务 结合社区金融 为个人消费者提供 投资理财 基金 理财 保险 融资贷款 消费 信贷 汽车信贷 住房按揭 P2P 贷款等金融服务 1 3 4 2 为商户提供资金理财 融资贷款等金融增值服务 结合小微金融 为商户提供 资金理财 供应链融资 小额贷款 P2P 贷款等金融服务 1 3 5为商户提供财务管理增值服务 在进行支付的基础上 逐步实现现金业务的电子化 未来将为商户提供资金清算 资金 归集 自动分账 资金账户管理 集中授权等增值服务 实现支付 资金归集 财务管理和 订单的四位一体 将有效提升中小微企业的资金流转效率和财务管理水平 为企业客户提供 ERP 接口 帮助企业客户实现支企直联 1 3 6 为商户提供营销增值服务 在中小微企业广泛关注的营销服务方面 注重附着在支付业务基础上的营销功能 依托 万通支付平台项目规划方案 11 积累的大数据 未来可以打通与各类社会化网络营销平台的接口 让每一笔交易的结束转化 为更多商机的开始 1 3 7 构建城商行联盟银行卡积分商城 构建基于社区的特色积分商城 为社区居民提供商城购物服务 特色团购服务 本地生 活便利服务 可以使用城商行联盟的银行卡积分进行支付 将城商行联盟所有的业务所消费的积分 统一到万通支付下面 回馈城商行联盟客户 针 对城商行联盟积分会员 以积分为核心 涵盖特惠折扣 其他增值服务等内容的客户长期回 馈计划 具体服务包括积分的积累 查询 兑换 其他基本服务及增值服务 1 通用积分 在万通支付积分商户消费 均可累积万通支付积分 2 特惠商户 除通用积分之外 用户可以享受万通支付餐饮 旅游 休闲等各行业 特惠商户的优惠折扣 3 精彩奖品 源源不断的积分累积可以兑换奖品或参加抽奖 1 3 8 为第三方支付用户提供 ATM 充值提现服务 为第三方支付 支付宝 财付通 用户提供 ATM 机充值和提现服务 万通支付平台项目规划方案 12 2 万通支付平台系统规划 2 1 万通支付平台系统架构 2 1 1 整体系统架构图 万通支付平台项目规划方案 13 2 1 2 系统架构概述 万通支付平台分为基础业务平台 公共服务 产品 渠道四个层面 1 基础业务平台层 作为万通支付平台的架构基础及核心 支撑各种业务应用服务 分为核心系统和支撑系统两大部分 核心系统包括 资金处理系统 客户信息系统 核心管 控系统 支撑系统包括 报表系统 数据分析 挖掘系统 信用系统 风控系统 后台管理 系统等 2 公共服务层 为用户提供各种业务应用服务 包括 登录与身份验证系统 交易系 统 收费系统 支付服务系统 金融服务系统 第三方支付 ATM 充值取现系统 企业财务 管控系统 银行卡积分商城 营销服务系统等 公共服务可以根据用户需求 基于 i2FSP 基 础业务平台进行扩展 3 产品层 分为行业应用平台 商户业务平台 个人业务平台 行业应用平台是为了 满足行业支付综合解决方案 商户业务平台是为了满足商户用户的业务需求 个人业务平台 是为了满足个人用户的业务需求 4 渠道层 适用于 PC PAD 手机 ATM VTM 数字电视 固定电话等多种业务 终端 满足各种业务应用场景 2 1 3 主要业务应用系统功能介绍 2 1 3 1 支付服务系统主要功能 1 支持多种支付主体 包括 储蓄卡 信用卡 预付卡 虚拟账户 银行积分 2 提供购物支付 转账付款 信用卡还款 缴费充值等支付功能 万通支付平台项目规划方案 14 3 支持多种支付方式 线下收单 支持银行卡 储蓄卡 信用卡 银行卡积分 预付卡的 POS 收单等 线下收单方式 互联网支付 支持银行卡支付 网银支付 快捷支付 预付卡支付 虚拟账户支 付 银行卡积分支付 信用支付等方式 移动支付 支持银行卡支付 网银支付 快捷支付 预付卡支付 虚拟账户支付 银行卡积分支付等方式 O2O 模式支付 整合二维码等技术 为用户提供 O2O 模式支付方案 4 面向城商行联盟客户的线上支付 城商行联盟成员行的客户 可在第三方支付 支付宝 财付通 平台上 直接使用其城商 行银行卡 进行网关支付和快捷支付 5 面向预付卡客户的线上线下支付 持有预付卡的客户可在商户 POS 上直接刷上海银行卡消费其绑定的预付卡内金额 同 时 也可在万通支付平台上直接使用预付卡进行线上支付或使用上银快付功能 6 面向上海银行 城商行联盟 第三方支付 支付宝 财付通 及他行客户的线下积 分支付 上海银行 城商行联盟 第三方支付 支付宝 财付通 及他行客户可在商户 POS 上 使用其银行卡内或第三方支付账户内的积分进行消费 7 提供虚拟账户的非担保型支付模式和担保型支付模式 虚拟账户 是指交易双方在万通支付平台中所设立的账号 这种账号与传统的银行账 户具有类似功能 可以在两个虚拟账户之间转账 也可以在虚拟账户与实际银行账户之间转 万通支付平台项目规划方案 15 账 分为两种模式 非担保型 直付模式 和担保型 间付模式 1 非担保型的支付流程与传统转账或汇款流程类似 万通支付平台在交易中屏蔽了 银行账户 交易双方以虚拟账户为付款和收款接口进行交易 该模式以一种非常经济的方式 实现网上双向支付 而且流程简单 使用方便 这是网银支付 网关支付难以做到的 非担保型支付模式以一种非常经济的方式实现了网上双向支付 而且流程简单 使用方 便 交易支付流程如下 一 客户和商家都在万通支付平台上注册姓名 银行账户等资料信息 并开设账户 二 客户在商家处进行购物 提交订单后 商家将客户在万通支付平台的账号和支 付信息传送给万通支付平台请求支付 三 万通支付平台向客户发出支付请求 四 客户通过万通支付平台连接到开户银行进行支付 五 支付确认返回给万通支付平台 六 万通支付平台将客户已经付款的信息通知商家 七 商家向客户发货 八 客户接受商品并验证后通知万通支付平台 九 万通支付平台将货款转入卖家账户 万通支付平台项目规划方案 16 非担保型支付模式交易流程 2 担保型支付模式中 万通支付平台不仅充当资金支付和接收的接口 更承担起买 卖双方的担保人角色 这种支付模式在保持虚拟账户支付快捷 灵活等优点的同时 引入了 相对受信任的第三方作为担保 但第三方担保模式的交易过程要比直付模式复杂得多 万通 支付平台要额外承担资金管理 担保 通知 验证等一系列服务 意味着交易复杂度 交易 成本的大大增加 担保型支付模式中万通支付平台的工作流程主要分三步 一是将买方货款转拨到第三方 平台所在账户 二是当转账成功后通知卖方发货 三是接受买方确认货物信息后 货款转拨 到卖方账户 一次成功的第三方支付过程包括 9 个环节 一 买方进入买方市场 浏览自己所需商品信息 二 买方如果觉得某件商品合适 就和卖方达成交易协议 卖方发送信息通知买方 到万通支付平台进行支付 三 买方进入万通支付平台 提交其账户密码以及所付款额等信息给万通支付平台 万通支付平台项目规划方案 17 四 万通支付平台接收到买方提供的银行账户信息后 进入买方账户所在银行 对 其提供的账户信息进行验证 五 验证成功后 万通支付平台将买方所应支付的款额转拨到万通支付平台所在账 户 对其进行临时保管 六 通知卖家 买方应付货款已到 准备发货 七 卖家配送商品到买方手中 八 买方收到商品后进行验证 如果满意就发送信息给万通支付平台 确认商品已 验收 同意付款 九 万通支付平台收到用户确认信息后 将其临时保存的货款转拨给卖方 完成一 次完整的支付过程 万通支付平台项目规划方案 18 担保型支付模式交易流程 2 1 3 2 金融服务系统主要功能 1 面向个人消费者的金融服务功能 提供投资理财 基金 理财 保险 融资贷款 消费信贷 汽车信贷 住房按揭 P2P 贷款等功能 为消费者提供 万通现金宝 功能 万通现金宝 是创新现金管理账户 既能持 续获得超越活期利息的收益 随用随取 还能直接跨基金公司实时转换近千只 热门基金 当天完成交易 费率低至 4 折 操作简单快捷 基金实时转换 支持实时任意转换天天盈支持的近千只基金产品 当天完 成交易 变现灵活 万通支付平台项目规划方案 19 定期定额理财 专为都市 月光族 量身定制的 定期定额 自动理财功 能 一次签约 自动投资理财 省时省力 稳收益 为消费者提供 基金快车道 功能 基金快车道 是一站式快捷发起各基金公司 的交易模式 从此摆脱繁冗的账户确认过程 为广大投资者管理基金账户带来 无限便利 一站式交易 相比一家家地去开基金公司的账户 在万通支付开通一家基 金公司 在开通其他基金公司的账户时 系统会自动将投资者的个人资料调出 不需要 一一填写 买基金就像日常网购一样方便 过程简洁 当进行申购 赎回等操作时 基金快车道简化为只需输入金额 选择支付渠道 验证密码三步 相比传统方式需要登录基金公司网站 找到购买基金的 页面 选择基金 下单 选择支付渠道 确认等繁琐步骤 效率更高 消费者可以在线购买城商行联盟会员的理财产品 消费者可以在线申请消费信贷 汽车信贷 住房按揭 由城商行联盟成员提供贷款 消费者可以在线进行 P2P 投资 2 面向个人消费者的金融服务功能 提供资金理财 供应链融资 小额贷款 P2P 贷款等功能 面向商户端的理财服务 万通支付将与使用其线下支付的商户合作 将商户的交易流水存在万通支付 由 万通支付提供利息或者基金等理财服务 基金 万通支付 企业客户三方基于平 等的前提下 合理分配收益 万通支付平台项目规划方案 20 面向垂直行业的供应链融资 向产业链条上有资金需求的中小企业提供贷款 主要 集中在包括航空 保险 旅游 游戏等行业客户 业务贯穿整个产业链 对整个 行业各个链条的交易信息非常清楚 对链条上的企业信誉情况可以快速评定 面向电商平台的订单融资 依据电商平台上的订单及商户信用 向电商平台上有资 金需求的中小企业提供贷款 商户可以在线申请小额贷款 由城商行联盟成员提供贷款 商户可以在线进行 P2P 融资 2 1 3 3 企业财务管理系统主要功能 1 提供资金清算 资金归集 自动分账 资金账户管理 集中授权等功能 2 为企业客户提供 ERP 接口 帮助企业客户实现支企直联 2 1 3 4 营销服务系统主要功能 与国内新浪微博 QQ 豆瓣等各大社区合作 通过优惠券系统和社区分享工具的产品 组合 帮助企业整合社区资源以及银行 品牌商的推广资源 辅助针对现有用户的激励机制 引导真实的用户将口碑分享到各大社区 实现企业产品和品牌曝光以及与用户的深度沟通 同时 后台的数据统计和分析工具 帮助商户得到一手的 有效的 可监测的传播数 据 解决了商户营销资金缺乏 营销工具单一 营销数据不可查的营销困境 2 1 3 5 银行卡积分商城主要功能 提供城积分的积累 消费 兑换 查询 其他基本服务及增值服务 万通支付平台项目规划方案 21 赚积分 在万通支付积分商户消费 均可累积万通支付积分 特惠商户 除赚取积分之外 用户可以享受万通支付餐饮 旅游 休闲等各行业特 惠商户的优惠折扣 花积分 积分换礼 积分券充值 积分抽奖 积分充话费 积分充油卡等 积分互通 可以与合作商户进行积分互换 精彩奖品 源源不断的积分累积可以兑换奖品或参加抽奖 2 1 3 6 第三方支付 ATM 充值取现系统主要功能 持有第三方支付 支付宝 财付通 账户的客户可在上海银行及城商行联盟成员行的 ATM 上对其支付宝账户进行现金充值和取款 同时 也可在万通支付平台上直接使用其第三方支 付账户进行线上支付 2 2 系统技术架构 万通支付平台是基于 i2FSP 技术平台架构的第三方支付应用系统 多年以来的成功案例 和技术经验积累保证了 i2FSP 技术平台的高稳定性 高容量和高性能 i2FSP 技术平台是基于 J2EE 架构体系的面向 移动 互联网的金融业务应用平台 作 为万通支付的基础技术平台 它为系统提供了基础的技术组件和运行时环境 整个技术平台 基于分层 组件模块化的设计思想 使得平台具有良好的稳定性和可扩展性 i2FSP 技术平台遵循 J2EE 架构体系 采用分层提供服务支持的设计思想 将系统划分 EIS 层 应用集成层 数据持久层 业务逻辑层 业务表现层和客户表现层 系统对每一层 定义明确的功能接口 同时在层次内实现组件化的接口实现 层次间的松耦合和组件模块的 万通支付平台项目规划方案 22 独立变化保证了系统的稳定性 此外 层次化 组件模块化的架构体系 能对业务需求的变 化做出快速的反应 使系统具备了最大程度的扩展性 i2FSP 分层架构图 上图可以清晰的了解到整个系统的层次划分 系统从最底部的 EIS 层 图中为数据库 分布式缓存系统 其他与支付平台交互的系统 开始 经由业务逻辑层 i2FSP 基础组件 i2Pay 产品组件 客户化组件 一层一层的向上提供接口服务 最终实现按业务要求的操作 界面和其他系统接口 各层次专注于自身功能的接口实现 整个层次保持相对的稳定 系统 各组件之间保持接口稳定性 可在各个层次 各个组件内部进行优化的策略 在不影响整个 业务的前提下 不断的完善和改进 万通支付平台项目规划方案 23 2 3 i2FSP 基础业务平台 2 3 1 资金处理系统 2 3 1 1 资金处理业务模式 万通支付平台项目规划方案 24 2 3 1 2 财务会计业务模式 万通支付平台项目规划方案 25 2 3 1 3 支付清算业务模式 万通支付平台项目规划方案 26 2 3 1 4 核算中心业务模式 万通支付平台项目规划方案 27 2 3 2 交易系统 2 3 2 1 交易处理业务模式 2 3 3 规则引擎组件 在第三方支付平台的设计实现上需要设计应用很多规则 这些规则在整个运营过程中需 要进行动态的调整 设置 在 i2Pay 产品中 以上这些规则的定义和执行都通过规则引擎来执行 规则引擎包含了 规则的定义和规则的计算执行两部分内容 在 i2Pay 产品中的规则引擎有以下特点 规则参数可配置 支持预定义的规则模板 万通支付平台项目规划方案 28 支持基于脚本语言定义的规则定义 可支持二次开发 第三方支付平台运营管理人员可以通过运营中心提供的配置界面 进行规则的可视化配 置 下图是规则引擎的结构示意 2 3 4 调度引擎组件 调度引擎主要实现定时任务的自动调度 在第三方支付平台中主要完成批处理任务 定 时任务的调度执行如 生成清算报表 日终对账等任务 下图是调度引擎组件的示意图 万通支付平台项目规划方案 29 任务调度引擎将任务的定义与任务的调度相分离 调度引擎支持独立的应用部署 可以 支持大任务量并发处理 任务的定义支持配置文件方式和数据库方式存储 i2Pay 产品的调度服务引擎的结构设计图如下所示 计划任务模块 Schedule Manager 简单任务 1 简单任务 2 cron 任务 1 cron 任务 2 工作 日定 义 XML 配置 Action Class 由上图可看到 计划任务模块由 Schedule Manager 统一对任务进行调度 而任务大 致分为简单周期 simple 任务和复杂周期 cron 任务 其中复杂周期任务又可能需要辅 助有工作日定义 定时服务组件主要有以下 4 个模块组成 Schedule Manager 万通支付平台项目规划方案 30 是整个计划任务的管理员角色 以服务 Service 形式根据外部 XML 配置对一系 列任务进行安排和调度 实质上是一个接口 在其之上采用 JDK Timer commonj Quartz 等具体方式进行实现 简单周期任务 simple 按照一定周期反复执行任务 可设定周期 延时 重复次数等 复杂周期任务 cron 在每月 每周或每天的某个时刻执行任务 可设定条件 工作日等 并可根据工 作日服务过滤或增加工作日管理 常用任务实现 执行一个类或一个 ActionProcess 等 i2Pay 产品常用任务的实现 执行一个类是指可调用任意一个 java 类中的方法来完成一个任务 执行一个 ActionProcess 是调用一个 i2Pay 产品中的业务逻辑处理对象 2 3 5 数据集成 交互 报文处理引擎组件 在第三方支付平台设计实现上 可能需要对多个外围系统 支付网关 短信平台等 系 统进行数据通讯和交易的请求处理 i2Pay 产品基于 i2FSP 平台提供的多种外围系统的交易 适配器 根据不同的交易请求 在交易引擎中定制业务逻辑应该访问的一组后台交易适配器 完成一次系统间的请求交互 万通支付平台项目规划方案 31 后 T TC CP P I IP P S So oc ck ke et t 适适配配器器 C CI IC CS S 适适配配器器 M MQ Q 适适配配器器 H HT TT TP P 适适配配器器 H HT TT TP PS S 适适配配器器 后后台台系系统统 后后台台交交易易适适配配器器 请求 响应报文业务数据 对象 交易数据模板模板 引擎 台交易适配器包含两部分 交易报文格式化 解析和通讯协议适配器 在产品包中提供了支 持多种常用通讯协议的通讯协议适配器 对于交易报文的格式化 解析组件 在产品包中包 含了多种标准报文协议的支持 如 定长 XML JSON ISO8583 报文等 交易适配器封装 了对外围系统交易的请求处理 万通支付平台项目规划方案 32 2 3 6 异常处理组件 i2FSP 技术平台提供了统一的异常处理组件 该模块以面向切面 AOP 的方式植入至 系统的应用处理的各个环节 实现了异常处理与业务处理的分离 通过统一的异常处理机制 确保了系统中所有的异常信息均能够被捕获 并根据业务以及审计的需要进行相应的记录和 处理 异常处理模块对于捕获的异常 通常采用信息记录的方式记录至相应的存储结构中 比 如日志文件 数据库表等 平台提供了灵活的异常处理配置 可以在运行时调整异常处理 的策略 比如异常信息记录的级别 异常处理的方式等 异常处理处理组件如下图所示 2 3 7 缓存组件 对于对于数据密集型的电子商务类应用 缓存组件可以极大提高系统的吞吐量并减少请 求响应时间 i2FSP 技术平台的缓存组件由是本地的 Java 的分布式缓存和远地的 万通支付平台项目规划方案 33 Memecached 集中式缓存结合而成 对于只读类型的数据 例如系统中的类似省份城市的 相对稳定的数据 产品采用基于 Java 的本地缓存 具有快速 简单 多种缓存策略 FIFO LRU LFU 的特性 通过配置的方式针对接口的方法调用实现内存 硬盘的二级 缓存机制 无需考虑担心内存不足导致缓存失效的问题 此外缓存数据还可以在 JVM 虚拟 机重启的过程中持久化到硬盘中以防止缓存数据的意外丢失 对于读写型数据 例如系统中 类似于商品描述 商品价格等频繁变动的数据 产品采用基于 Memcached 的远地集中式 缓存 Memecached 使用内存管理数据 通过缓存数据库查询或者与其他系统交互返回的 结果 减少与数据库或者其他系统交互的次数 减少响应时间 此外 Memecached 使用客 户端实现负载均衡 可支持缓存服务器水平和垂直扩展 i2FSP 技术平台的缓存框架基于 AOP 实现了对两种缓存的封装 对于业务逻辑实现者可以透明的使用方法调用返回的数据 而无需关心数据本身是否来自缓存 下图为缓存框架的示意图 万通支付平台项目规划方案 34 2 3 8 通用会话组件 HTTP 协议是无状态的 但通过 Session 机制 就能把无状态的变成有状态的 Session 的功能就是保存 HTTP 请求之间的状态数据 有了 session 的支持 就很容易实现 诸如用户登录 购物车等网站功能 会话保持可以由客户端和服务器端来分别实现 客户端使用 Cookie 保存会话数据 服 务器端使用 Session 保持会话数据 但使用服务器端保持会话会有诸多限制 如容量限制 会话复制的限制等等 为了确保第三方支付平台良好的伸缩行和可扩展性 i2Pay 提供了同 时支持 Cookie 和 Session 的会话组件 通过精心设计 会话组件良好的伸缩性和可扩展性表现在以下几个方面 使用标准的 HttpSession 接口 而不是增加新的 API 这样任何 WEB 应用 都可以轻易 在两种不同的 session 机制之间切换 应用程序不需要知道 session 中的对象是被保存到了 cookie 中还是别的什么地方 Session 框架可以把同一个 Session 中的不同的对象分别保存到不同的地方去 应用程序 同样不需要关心这些 例如 把一般信息放到 cookie 中 关键信息放到 DB 中 甚至同是 cookie 也有持久和临时之分 有生命期长短之分 通用会话组件的示意图如下所示 万通支付平台项目规划方案 35 2 3 9 安全组件 安全组件面向 Web 应用安全中常见的脚本注入 Injection 跨站脚本攻击 XSS 跨站请求伪造 CSRF 不安全的直接对象引用等 构建了一道可定制化 可监控的安全防 线 目前保护 Web 应用安全的两种方式有两种方式 黑名单机制 阻止含有非法内容的请 求 和白名单机制 允许含有安全内容的请求 i2FSP Web 应用安全有两部分组成 i2FSP Web 应用安全检测插件 可插入 易扩展 和 i2FSP Web 应用安全威胁处理插件 可追溯 实时性 万通支付平台项目规划方案 36 i2FSP Web 应用安全有两部分组成 万通支付平台项目规划方案 37 2 4 系统安全性 2 4 1 客户端安全 2 4 1 1 验证码 通过系统生成 4 至 6 位随机字符 可定制 或者生成简单的问答 在用户登录时 需要 用户手动输入 这样即防止了网络爬虫或者机器人的攻击 又缓冲了对服务器的瞬时高并发 请求 2 4 1 2 动态密码 通过系统生成随机的密码序列 校验用户输入的 对应于密码串的序列字符来判断用户 的合法性 从而提高系统的安全性 这种方式既替代了大部分证书方式的安全性 同时降低 了总体安全成本 而且符合用户习惯 方便使用 在用户的登录页面上 生成用户此次登录 需要输入的密码串序列 用户根据此序列输入开户时所发密码卡中的密码串对应字符 形成 有效的密码 2 4 1 3 手机随机码 使用这种安全方式的用户 可以在登录或支付时在其预先登记的手机上收到万通支付平 台以短信方式发出的一次性随机码 将该随机码输入系统 才可完成登录或支付 2 4 2 应用层安全 应用层安全包括数据的不可否认性和保密性 以及对用户的认证 万通支付平台的安全 万通支付平台项目规划方案 38 首先要为服务器申请第三方认证权威颁发的服务器证书 防止假网站 确保个人用户和商家 访问的是真正的会员中心服务器 本方案中采用 SSL 技术来解决数据加解密问题 使用安全 控件 动态密码 手机随机码解决身份认证问题 2 4 2 1 SSL 网关 SSL 网关被放在停火区内 为 Web 服务器提供安全的 SSL 数据通道 用户办理个人信息相关的操作 例如登录等 都是通过 SSL 网关进入到万通支付平台应 用系统环境来的 2 4 2 2 应用服务器安全 通常采用的 WebSphere 具有适应性强的安全架构 安全管理员无须应用编码 就能设 计和实施实时 现实的运行时安全策略 安全服务 WebSphere Server 向所有的应用和组件 提供功能齐全的安全服务 先进的认证 授 权 审核和加密功能 WebSphere 安全框架 WebSphere 从业务逻辑中去除了安全代码 让容器去保证应用的安全 从而解决了保 证应用安全方面的难题 安全策略 通过其动态脚色映射和利用授权策略引擎 WebSphere 允许根据实际情况实时创建和 万通支付平台项目规划方案 39 处理安全策略与角色 因此 创建的安全策略强大而灵活 与第三方安全解决方案间的互操作性 WebSphere 安全框架支持即插即用 因此 允许外来安全解决方案管理 WebSphere 资源 2 4 3 网络层安全 万通支付平台安全系统中 除了采用安全通信等技术外 网络层的安全技术也十分重要 在本方案中网络层的安全防护主要是通过防火墙 防病毒 入侵检测等安全技术 保障整个 万通支付平台的网络层安全 网络层安全集成的主要的建设内容 是网络安全基础设施的部署 包括安全区域的合理 划分 为实现网络层安全而实施的防火墙 入侵检测 流量检测 完整性保护系统 防病毒 网关等安全产品和安全技术 典型的网络层安全需要考虑如下问题 需要建立防火墙用以对网络各区域进行逻辑隔离 需要使用 VLAN 划分不同网段 对关键服务器进行分组安全隔离 需要建立入侵检测系统随时监视网络入侵行为 阻断入侵行为并报警 需要建立全网防病毒系统 保护重要服务器和工作站不受病毒侵害 构成统一整体 但在 病毒的管理方面实行分散管理 需要在 Internet 出口处建立防病毒网关 防御 Internet 病毒对会员中心内部的侵害 在主干交换机实施流量检测系统 监视主干交换机上的百兆以太模块实时数据流量 万通支付平台项目规划方案 40 2 4 4 系统层安全 系统层安全是针对运行万通支付平台运行的操作系统 中间件和数据库等软件平台进行 安全防护 其主要采用的措施如下 系统的安全补丁 Patch 关闭不需要的进程服务和端口 使用漏洞扫描产品 定期进行安全扫描 及时发现问题并采取补救措施 2 4 5业务安全控制 万通支付平台通过服务器证书 防火墙等系统来保证系统的安全性 以及通过负载均衡 来保证系统的高可用性 这只是从系统和结构的角度保证系统的安全 还必须从业务的角度 来保证业务的安全 主要从几个方面来保证 2 4 5 1 用户权限设置 遵循最小用户权限原则对用户分配权限 并可以根据需要变更用户权限 2 4 5 2 登录控制 登录日志中记录客户访问系统的远程 IP 地址 时间 会话 ID 等详细信息 可以统计客 户访问系统的次数 登录页面随机产生的附加码 登录需要输入此附加码 防止用程序恶意破解密码 如果客户密码输入次数累计达到一定的值 具体值由系统管理员设置 系统会将此客 万通支付平台项目规划方案 41 户冻结 防止恶意攻击 2 4 5 3 可疑日志查询 系统管理员可以登录万通支付平台管理系统 查询可疑的日志 可疑日志的记录类型包 括密码连续输入错误导致用户被冻结等 银行可以通过客户服务系统或统一消息发送平台等 渠道通知用户 2 4 5 4 关键信息加密存储 系统对所有关键信息 如密码 都以密文进行存储 防止内部人员读取关键信息明文 2 4 5 5 应用访问控制 系统只开放提供给用户访问的接口 而且通过接口只能完成系统提供的功能 有效防范 黑客请求 2 4 5 6 会话管理 与应用服务器的会话管理结合 实现多种会话的建立和管理 让不同的会话采用统一的 管理机制 以及动态负载均衡状态下的会话数据同步 同时实现会话的超时管理 有效防范 避免黑客使用已经失效的会话攻击系统 同时防止垃圾会话数据占用内存 影响系统性能甚 至使系统无法工作 万通支付平台项目规划方案 42 2 4 5 7 多渠道确认机制 通过系统提供的多渠道通知确认机制 使得某些安全敏感操作 可以通过手机确认等多 种方式 进一步提高安全级别 2 4 6 备份与灾难恢复 万通支付平台作为重要的外网网站系统 建议采用应用级的灾备方案 搭建异地灾备中 心 实现业务的高可靠性运转 基本备份策略如下 1 系统每日业务终了 进行全部数据备份 并做异地保存 全部数据备份采用磁带介质 2 每月月终备份永久保存 3 系统升级前的程序和数据永久保存 4 数据库服务器均双机热备 灾备系统的搭建采用和生产系统一致的设备及软件选型 数量为生产系统的一半 2 5 系统高稳定性 高容量 高性能 2 5 1 高稳定性 高容量 高性能方案 高稳定性 高容量 高性能主要表现在系统的可靠性 吞吐性能 可扩展性 负载均衡 能力和系统伸缩能力等方面 本方案进行过全面 大量 严格的性能测试 应用系统的各项 性能指标表现优异 万通支付平台项目规划方案 43 2 5 1 1 高稳定性 万通支付平台的高稳定性 能保证网络系统中各主机 24 小时正常运行 并保证系统在 访问高峰期能做到正常工作且快速响应 系统提供数据 进程的备份和恢复机制 防止各种 可能的问题而造成损失 本方案建议使用标准的 J2EE 应用服务器以及成熟的 i2Pay 产品 以下几个方面确保了 平台系统的高稳定性 系统采用成熟的 i2Pay 平台 最大程度上保证了系统的稳定性 基于 i2Pay 的开发流程是成熟稳定的 基于 i2Pay 的系统的开发 采用参数化定制的 方式 辅以集成开发工具 IDE 因此基于 i2Pay 的系统的开发是一个规范的开发过 程 i2Pay 平台自身的会话重建技术 保证了客户信息的不可丢失性 从数据层面保障了 系统的稳定性 支持集群部署 既能充分保证万通支付平台具有强劲的处理能力 又能在系统关键处 理环节上避免单点故障 支持 7 天 24 小时不间断平稳运行 系统可用性达到 99 999 生产运行和维护互 不影响 i2Pay 平台支持横向扩展 增加服务器数量 和纵向扩展 增加单台服务器的硬件配 置 并支持联机扩展 完善的交易日志处理 保障了交易信息的可恢复性和问题的可定位特性 准确的交易定位和监测 通过系统跟踪手段 能够准确 快速的定位和分析问题 解 万通支付平台项目规划方案 44 决问题 保证系统的正常运行 有效的监控平台 实现对网络节点 设备 和应用系统的实时 全面的监控和预警 监控平台实时的在线维护能力 有效促进了对系统问题的处理能力和系统恢复能力 严密的安全手段 屏蔽外来干扰 2 5 1 2 高容量 系统本身不对注册用户容量进行限制 注册用户容量的增长对应用系统的影响主要集中 在当注册用户容量增加后 相关数据表操作的性能降低 因此这种影响的技术解决办法主要 集中在数据库处理层面的调整和优化 因此如何保障数据库处理层面的并发读写和可扩展性 尤为重要 在多年实施经验中我们积累了对数据库处理层面的调整和优化的最佳实践 数据 库切分 数据库切分的基本思想就要把一个数据库切分成多个部分放到不同的数据库上 从而缓 解单一数据库的性能问题 对于海量数据的数据库 如果是因为表多而数据多 这时候适合使用垂直切分 即把关 系紧密 比如同一模块 的表切分出来放在一个数据库实例上 如系统配置参数相关表 如果表并不多 但每张表 如用户表和订单表 的数据非常多 这时候适合水平切分 即把 表的数据按某种规则 比如按 ID 散列 切分到多个数据库实例上 当然 现实中更多是这 两种情况混杂在一起 这时候需要根据实际情况做出选择 也可能会综合使用垂直与水平切 分 从而将原有数据库切分成类似矩阵一样可以无限扩充的数据库阵列 垂直切分的最大特点就是规则简单 实施也更为方便 尤其适合各业务之间的耦合度非 常低 相互影响很小 业务逻辑非常清晰的系统 在这种系统中 可以很容易做到将不同业 万通支付平台项目规划方案 45 务模块所使用的表分拆到不同的数据库中 根据不同的表来进行拆分 对应用程序的影响也 更小 拆分规则也会比较简单清晰 水平切分于垂直切分相比 相对来说稍微复杂一些 因 为要将同一个表中的不同数据拆分到不同的数据库中 对于应用程序来说 拆分规则本身就 较根据表名来拆分更为复杂 后期的数据维护也会更为复杂一些 i2Pay 产品对切分后的多个数据库提供了统一的数据访问层 DAL 屏蔽了切分后的数 据库访问的复杂性 2 5 1 3 高性能 系统响应时间是指客户端接发起用户请求到客户端接收到服务器发来的数据所需的时间 响应时间直接影响用户的购物体验 从一定程度上决定了用户对于该网站的认可度 系统采 用各种技术 分层缓存 压缩传输 集群等提高性能 并大量采用局部刷新 异步加载等 致力于最大程度提高用户购物体验 我们从以下两个大的方面降低系统响应时间 多维度缓存 从商城整体架构上来说 选择合适的缓存策略能带来性能的极大提升 i2Pay 产品提供两个维度的缓存 缓存的位置 从缓存使用者的角度来定义的 本地缓存是进程内缓存 适合于只读数据 远地缓存是进程外缓存 适合于读写数据 缓存的内容 从缓存中存放的具体内容来定义的 视图缓存 处理结果缓存 数据缓存 分别对应于架构体系的视图层 业务逻辑层和数据访问层 基于事件驱动的异步处理 事件驱动模型可以通过并发提高系统的容量和性能 事件驱 动有以下三个要素 事件源 产生事件的源体 监听器 能够接收事件源通知的对象 事件 万通支付平台项目规划方案 46 处理程序 用于处理事件的对象 i2Pay 产品针对事件驱动模型提供了三种实现 JMS ActiveMQ 组件容器事件发布器和监听器 i2Pay 商城的发送邮件 手机短信均采 用事件驱动的方式实现 此外 i2Pay 产品在对系统资源的使用方面 如端口监听和文件读写 采用了非阻塞 API 如日终对账文件的读取使用 NIO 的 Channel 和 Buffer 此外 本方案还将采用了以下方式确保系统的高效运行 平台化总控改造 规范和简化了交易请求机制 提升了交易的处理能力 对现有系统的系统资源的使用进行了调整 规范系统资源的合理调度 数据 数据字典和系统参数 以及频繁调度的静态交易数据 高速缓冲技术 有效的减少 系统资源的占用 提升系统处理速度 系统中交易流程 组件等对象实例的复用 减少了内存的开销和对象创建 销毁的过程 节省了时间 提升了速度 系统对有限的系统资源 如数据库资源 通