中国电信融合支付平台技术要求-总册（试行）

中国电信融合支付平台技术要求 总册 （试行） 中国电信集团公司 2010 年 6 月 前言 本规范根据中国电信翼支付产品（基础版）业务规范制定，描述中国电信融合支付平台的总体情况。 本规范适用于中国电信融合支付平台的指导开发工作。 本规范解释权属于中国电信股份有限公司。 本规范起草单位：中国电信股份有限公司移动支付项目组 。 本规范主要起草人 ： 陈洪，李庆艳，董志军，王之伟，袁辉，韩晓勇 。 中国电信融合支付平台技术要求 总册 i 目录 1. 总则 . 1 1.1 适用范围 . 1 1.2 引用标准 . 1 1.3 名词解释 . 1 2. 业务描述 . 3 2.1 平台定位 . 3 2.2 目标客户群 . 3 2.3 应用场景 . 4 2.4 支付对象范围 . 4 2.5 翼支付账户设计 . 5 2.5.1 翼支付账户 . 5 2.5.2 账户编码设计 . 6 3. 总体架构设计 . 8 3.1 总体架构图 . 8 3.2 全国平台功能结构 . 9 3.3 省平台功能结构 . 10 3.4 社区平台功能结构 . 11 3.5 周边系统 . 11 3.5.1 全国平台周边系统 . 11 3.5.2 省平台周边系统 . 13 4. 网管要求 . 13 4.1 网络管理方式 . 13 4.2 网络管理的主要功能 . 13 4.2.1 性能管理 . 14 4.2.2 故障管理 . 14 4.2.3 安全管理 . 15 4.2.4 配置管理 . 15 5. 平台性能要求 . 16 5.1 账户数 . 16 5.2 日均交易量 . 16 5.3 端到端交易处理时延 Ta（远程支付） . 16 5.4 平台交易处理时延 Tb（远程支付） . 17 5.5 平台吞吐量 . 18 5.6 平台内交易成功率 . 18 5.7 平台并发处理能力 . 18 5.8 批处理时长 . 18 5.9 客服系统性能要求 . 18 5.10 其他 . 19 6. 系统数据管理要求 . 19 6.1 业务数据管理 . 19 6.1.1 数据内容 . 19 中国电信融合支付平台技术要求 总册 ii 6.1.2 保管介质要求 . 19 6.1.3 保管期限要求建议 . 19 6.2 安全数据管理 . 20 6.2.1 数据内容 . 20 6.2.2 保管介质要求 . 20 6.2.3 管理期限要求建议 . 20 6.3 交易清算数据管理 . 20 6.3.1 数据内容 . 20 6.3.2 保管介质要求 . 21 6.3.3 保管期限要求建议 . 21 6.4 账务数据管理 . 21 6.4.1 数据内容 . 21 6.4.2 保管介质要求 . 21 6.4.3 保管期限要求建议 . 21 6.5 日志数据管理 . 22 6.5.1 数据内容 . 22 6.5.2 保管介质要求 . 22 6.5.3 保管期限要求建议 . 22 7. 平台安全要求 . 22 7.1 安全体系模型 . 22 7.1.1 安全威胁 . 22 7.1.2 安全模型 . 23 7.2 应用层安全要求 . 24 7.2.1 密码体系 . 24 7.2.2 访问控制 . 24 7.2.3 数据存储安全 . 25 7.2.4 通信安全 . 25 7.2.5 可用性 . 25 7.2.6 安全审计 . 26 7.2.7 防攻击 /防病毒 . 26 7.3 系统层安全要求 . 26 7.3.1 访问控制 . 26 7.3.2 可用性 . 27 7.3.3 安全审计 . 27 7.3.4 防攻击 /防病毒 . 27 7.4 网络层安全要求 . 27 7.4.1 访问控制 . 27 7.4.2 可用性 . 28 7.4.3 安全审计 . 28 7.4.4 防攻击 /防病毒 . 28 7.5 物理层安全要求 . 29 7.5.1 环境安全 . 29 7.5.2 媒体安全 . 29 7.5.3 设备安全 . 29 中国电信融合支付平台技术要求 总册 iii 8. 系统备份与恢复 . 29 8.1 备份范围 . 29 8.2 备份目标与性能要求 . 29 8.3 存储介质与备份方式 . 30 8.4 备份策略 . 31 8.5 其他要求与建议 . 31 中国电信融合支付平台技术要求 总册 第 1 页 共 31 页 1. 总则 1.1 适用范围 本技术要求适用于向中国电信提供融合支付平台的设备提供商和应用 开发商，为中国电信融合支付平台应用开发、工程设计和运行维护等方面的技术依据。 1.2 引用标准 下列文件通过本文的参考而成为本技术要求的条款。凡是注日期的参考文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本文，凡是不注日期的参考文件，其最新版本适用于本文。 【 1】 中国电信翼支付产品（基础版）业务规范（试行） 【 2】中国电信翼支付业务账户管理办法（试行） 1.3 名词解释 术语 术语描述 电话语音支付 语音支付业务是基于中国电信固网及移动网络、用户拨打电话通过语音方式，使用电信自有账户、银行卡账户或 电信通信账户，利用电信支付平台及合作金融机构清算系统，向用户提供公用事业费、电视购物等的自助支付服务的电信增值业务。 话费代收 接受其它单位（包括虚拟运营商）的委托，在电信计费系统中使用电信通信账户对其向客户提供的业务使用费向客户收费的过程。 远程支付 指用户通过 WEB、 SMS、 WAP、 IVR等远程接入系统完成支付的操作。 现场支付 指用户利用移动终端、非接触 IC卡或银行卡，通过 POS机现场刷卡完成支付的操作，现场支付分为离线支付和在线支付方式。 翼支付产品基础版的现场支付使用电信消费在线支付账户（翼 支付账户）通过在线支付方式实现。 翼支付账户 中国电信向用户提供的电信消费账户中的在线支付账户 翼支付卡 已经写入电信翼支付账户的 RFID UIM卡 翼支付卡号 为用户翼支付卡分配的翼支付卡号，存放在翼支付卡内，用以标中国电信融合支付平台技术要求 总册 第 2 页 共 31 页 识翼支付应用。 翼支付账号 翼支付账号是用户用来登录及使用翼支付账户的号码，翼支付账号编码同电信通行证编码。 在线支付账户 在线支付账户是 翼 支付账户的核心子账户，用户可以使用在线支付账户进行远程支付或现场支付。 离线支付账户 离线支付账户是与存在在用户移动终端上的电子钱包对应的支付 账户，通过电子钱包，可以实现小额离线脱机支付。 积分账户 用户积分的汇聚账户。 代金券 /优惠券 可以直接抵扣现金或者体现折扣使用的一种代金券 /优惠券，与普通纸代金券 /优惠券不同，电子优惠券以网站、网页为载体，通过互联网传播发送，以电子形式在移动终端上进行存储、浏览、使用。 电信通信账户 中国电信客户用来支付电信产品使用费用的的账户，包括预付费用户预存账户和后付费出账账户。用于客户支付电信产品使用费用的基本缴费单位。 银行卡账户 指各银行发行的各类银行借记卡和贷记卡。 第三方行业账户 第三方行业或单 位发行在规定范围内使用的账户。 第三方支付账户 主要指第三方支付服务提供商提供的用于电子商务支付的账户，通常存放于第三方支付平台上，如支付宝、财富通、 paypal、快钱等。 清分 是指根据资金往来交易的记录，按照一定的规则进行汇总分类计 算出对账文件，并进行轧差处理的过程。 结算 根据清分的结果，进行资金划拨的过程。 账号 用户 在开立账户后，会产生一个号码，这个号码和账户一一对应。在对该账户进行业务处理的时候， 账 号是唯一的标识。 电信通行证 中国电信通行证（ CT 通行证）是面向中国电信用户提供的互联网应用（包括移动互联网应用）的统一账号。使用中国电信通行证（ CT 通行证）可以在中国电信自营互联网站点或客户端以及与中国电信合作并受信的 CP/SP互联网站点或客户端上实现统一账号，统一认证并可实现单点登录（ SSO）服务 中国电信融合支付平台技术要求 总册 第 3 页 共 31 页 2. 业务描述 2.1 平台定位 中国电信融合支付平台以移动支付为切入点，整合现网支付平台 /能力，实现“统一支付品牌、统一银行接入、自有账户管理、集约清分清算、专业团队运营”的总体目标，形成全业务支付的专业运营能力。 通过融合支付平台建设实现接入网的通信功能与支付功能的分离，把支付能力从目前的各种业务 系统中独立出来，形成相对独立的能力引擎和管理核心，建立与中国电信运营服务体系相适应的集中维护、统一管理的基于翼支付账户的多账户多媒介的立体化电信融合支付运营服务体系。 中国电信融合支付平台不仅实现电信自有支付业务需求，并提供电子商务支付、手机移动支付等业务，具备多种支付手段和渠道能力。远程支付能够支持实现互联网（ WEB）、 WAP、短信、语音支付等应用；现场支付能够实现 在 POS终端上的支付 功能。 中国电信融合支付平台是与具体业务分离的能力平台，集团、各省可以通过结合各种支付方式、各种关联账户以及业务应用形成不 同的支付产品。 2.2 目标客户群 个人用户： 已经是中国电信客户且希望能够通过多种方式进行支付的客户。 中国电信客户的定义为已经与中国电信存在产品订购或租用关系的用户，即以产权关系界定的、在同一登记证件名下的中国电信产品的所有者。中国电信客户的具体定义可参见中国电信 2008 348 号文客户战略分群补充细则。 集团用户（批量）： 与中国电信签订翼支付业务使用协议后，集团客户以批量的形式注册成为天翼手机以及翼支付业务的集团用户。 除开户流程之外，集团用户具备与个人用户相同的功能，受相同的管理。 商户： 中国电信融合支付平台技术要求 总册 第 4 页 共 31 页 希望成 为中国电信翼支付联盟商户，商户提供的商品可供用户通过翼支付业务进行交易。中国电信翼支付的商户必须在工商注册，是具有本行业经营权的独立法人。 2.3 应用场景 1） 现场 POS 机刷卡应用场景：用户在电信联盟商家或合作商户消费后，营业员在 POS 上输入消费金额，用户持插入翼支付卡的手机终端在 POS机上刷卡，即可从存放在 融合支付 平台上的用户翼支付账户上扣除消费金额， POS 机刷卡完毕后打印消费凭证。 2） 远程网上支付应用场景：用户在电信网上商城以及可通过电信翼支付账户进行支付的合作商户的服务网站购买商品或服务，输入翼支付账号和支付密码 、验证码，支付商品或服务费用。 3） 远程电话支付应用场景：（待定） 4） 远程短信支付应用场景：（待定）。 2.4 支付对象范围 翼支付产品适用于但不限于以下对象的支付： 1） 远程支付对象：包括各类电信网上商城（如号百商城、互联星空等）实体及虚拟商品和服务的销售；号百商旅支付（机票订单支付等）、 SP 业务支付缴费和充值（如 Q 币等）、公用事业（水、电、气、煤）缴费、游戏卡购买、票务代理收费等增值业务及第三方代理业务缴费支付；预留与电信通信账户的接口能力用于提供电信通信话费的缴付。 2） 现场支付对象：各类联盟特约商家的商品和服务的收款付费 。 中国电信融合支付平台技术要求 总册 第 5 页 共 31 页 2.5 翼支付账户设计 2.5.1 翼支付账户 2.5.1.1 翼支付账户定义 翼支付账户是中国电信向用户提供的电信消费账户的在线支付账户，翼支付账户存放电信平台上，是用户消费账户的核心子账户，用户向翼支付账户充值后，可以使用翼支付账户在中国电信联盟商户进行远程支付或现场支付。翼支付账户的详细定义参见中国电信翼支付业务账户管理办法（试行）第二章账户设置（ 见中国电信市场 2010 13 号文）。 翼支付账户的资金来源包括：银行卡、第三方行业卡（现阶段暂不开放）、电信充值付费卡（现阶段暂不开放）、以及市场营销推广时赠送给用户的消费金额。 2.5.1.2 翼支付账户密码 查询密码 翼支付账 户的查询密码分为网上查询密码和电话查询密码。 1）网上查询密码：用于网上登录，查询账户信息时使用。同用户电信通行证密码，长度 6 15 位字母或数字及特殊字符 (-, 空格 ,” , $ 除外 )，字母区分大小写。网上查询密码由全国 UDB 平台统一管理。 2） 语音查询密码：用于语音查询账户信息的密码。密码为 6 位数字。 语音查询密码由支付平台管理。初始 语音 查询密码由支付平台随机产生，并通过开户成功 SMS 告知用户 。 支付密码 用户支付密码是用户在支付时提供的账户鉴权交易密码。密码为 6 位数字 。初始支付密码由支付平台随机产生，并通过开户成功 SMS 告知用户。 中国电信融合支付平台技术要求 总册 第 6 页 共 31 页 2.5.2 账户编码设计 2.5.2.1 翼支付账号编码 消费账号是用于对用户消费账户使用和管理的标识，消费账号告知用户，消费账号和用户开通的各类消费子账户相关联。 消费账号编码同中国电信通行证的编码规则： 1）对中国电信手机用户，用户支付账号为用户手机号； 2）对中国电信固定电话用户，用户支付账号为“区号 +固定电话号码”； 3）对中国电信宽带用户，如果绑定了固定电话，则用户支付账号为“区号 +固定电话号码”，如果“区号 +固定电话号码小于 11 位”，前补零，如果未绑定固定电 话，则用户支付账号为“区号 +0+7 位数字”。 2.5.2.2 翼支付卡号编码（写入 UIM卡中） 翼支付卡号编码是指为用户生成的写入 UIM 卡中的翼支付在线应用的客户卡号，编码规则如下： A B C D E F G H I J K L M N O P 预留 客户类别预留 卡级别预留 地区码 顺序位 校验位 （ 1）预留码 A、 B，目前采用国际长途区号，统一为 “86”； （ 2）客户类别标识：未来可能会区分客户级别，暂时预留，目前取默认值“ 0”； （ 3）卡级别码： D 位用于区别不同的卡级别，目前不区分卡级别，此位预留，目前取默 认值“ 0”； （ 4）地区码 E-G 位用于区别发卡省份，规则与长途地区区号一致，若不足3 位， E 位用 0 补足； （ 5）顺序编码 H-O 位以省为单位规划，顺序产生； （ 6）校验位：最后一位 P 位为校验位；校验算法采用 Luhn 方程计算得出。 中国电信融合支付平台技术要求 总册 第 7 页 共 31 页 2.5.2.3 翼支付账户 ID 翼支付账户 ID 是系统内部为用户生成的账户标识，不向用户宣传。翼支付账号在系统中和翼支付账户 ID 对应，如果用户开通多个消费子账户，如在线支付账户、积分账户、代金券账户，翼支付账号则对应系统中的多个翼支付账户 ID。 翼支付账户 ID 具体编码规则如下： A B C D E F G H I J K L M N O P 预留 客户类别标识 账户标识 地区码 顺序号 相关说明： 1）预留码 A、 B 两位与国际长途区号一致，统一为“ 86”； 2）客户类别标识： C 位标识客户类别，补换卡时按照当前客户使用的产品更新。 “ 1” =政企客户 “ 2” =公众客户 “ 6” =其他客户 客户使用多种产品时，按政企、公众、其他的优先顺序确定。 2）账户标识主要标识账户的类型，规则如下： “ 0”支付资金主账户 “ 1” =在线支付账户 “ 2” =离线支付账户 “ 3” =代金券账户 “ 4” =积分账户 3） 地区码 E-G 位用于区别账户归属地区，规则与长途地区区号一致，不足3 位， E 位用 0 补足。 4）账户顺序号 H-P 位以地区为单位规划，顺序产生。 中国电信融合支付平台技术要求 总册 第 8 页 共 31 页 2.5.2.4 三者之间的关系 翼 支 付 卡 号翼 支 付 账 号用 户 翼 支 付 账 号用 户 翼 支 付 账 户 I D翼 支付 账户积分账户代金券用 户 使 用 方 式P O S 机账 户 平 台W E B / 语 音 / 短 信输 入刷 卡图 2-1 翼支付账号、翼支付卡号、翼支付账户 ID 关系图 翼支付卡号存放在用户申请的翼支付卡中，不向用户宣传，对用户透明。 翼支付账号是用户用来登录及使用翼支付账户的号码，该账号生成时告知用户。 翼支付卡号与翼支付账号一一对应。在账户平台，系统根据翼支付卡号或输入的翼支付账号及应用判断用户 使用的翼支付账户 ID，在对于的账户中扣款消费。 3. 总体架构设计 3.1 总体架构图 中国电信融合支付平台技术要求 总册 第 9 页 共 31 页 全 国 业 务 平 台 或商 户银 行 / 第 三 方 支付 平 台积 分 平 台O T A 平 台N S A GU D B卡 应 用 管 理 平 台统 一 充 值 平 台省 级 业 务 平 台或 商 户统 一 充 值 平 台省 级 业 务 平 台 或商 户A 省 B 省C R MC R M主 用 平 台 灾 备 系 统省 支 付 平 台翼 机 通 平 台 （ 社 区 平 台 ） 翼 机 通 平 台 （ 社 区 平 台 ）全 国 平 台 层 面省 级 平 台 层 面社 区 平 台 层 面虚 拟 省 支 付 平 台注 ：主 用 链 路灾 备 链 路 （ 目 标 ）业 务 监 控系 统图 3-1 中国电信融合支付平台总体架构图 3.2 全国平台功能结构 全 国 中 心 平 台系 统 管 理 模 块前 置 模 块I V R 接 入清 分 清 算 模 块支 付 处 理 模 块支 付 账 户 管 理门 户商 户 门 户管 理 模 块结 算 处 理对 账 处 理差 错 处 理清 分 处 理支 付 鉴 权路 由 管 理支 付 规 则日 志 管 理权 限 管 理配 置 管 理统 计 分 析版 本 管 理报 表 管 理业 务 监 控客 户 管 理商 户 管 理支 付 应 用 管 理P O S 管 理客 户 门 户 客 服 门 户管 理 员门 户充 值 请 求支 付 请 求冲 正 请 求支 付 异 常卡 应 用 管 理平 台 接 入U D B 接 入W E B 接 入W A P 接 入P O S 接 入积 分 平台 接 入O T A 接 入全 国 性 业 务 平 台 接 入支 付 网 关 （ 银 行 / 第三 方 支 付 平 台 ）省 平 台 接 入业 务 监 控 系 统 接 入风 险 管 理N S A G 接 入密 钥 管 理 模 块图 3-2 中国电信融合支付全国平台功能示意图 管理模块： 包含客户管理、商户管理、 POS 管理、支付应用管理及支中国电信融合支付平台技术要求 总册 第 10 页 共 31 页 付的风险管理等功能； 支付账户管理模块： 所有翼支付账户相关信息的管理和维护； 清分清算模块： 包含清分、结算、对账、差错控制等功能；详见中国电信融合支付平台技术要求 清分清算分册 支付处理模块： 包含支付规则定义、 支付鉴权处理 支付请求处理、支付路由管理、支付冲 正处理、充值处理及支付异常处理等功能； 系统管理模块： 包含统计分析、日志管理、权限管理、平台配置管理、业务监控、版本管理、报表管理等功能； 密钥管理模块： 详见中国电信融合支付平台技术要求 密钥分册； 门户： 根据用户可以分为客户门户、商户门户、客服门户与管理员门户； 前置模块： 包括所有全国平台的外部接口。 POSP 相关接口详见中国电信融合支付平台技术要求 POSP 分册，其他接口详见中国电信融合支付平台技术要求 全国平台接口分册。 功能模块的说明详见中国电信融合支付平台技术要求 全国平台功能分册。 3.3 省平台功能结构 省 平 台系 统 管 理 模 块前 置 模 块省 业 务 平 台 接 入全 国 平 台 接 入支 付 处 理 模 块P O S 接 入支 付 事 务 处 理支 付 安 全 管 理支 付 路 由 管 理日 志 管 理权 限 管 理配 置 管 理版 本 管 理业 务 监 控I V R 接 入C R M 接 入 统 一 充 值 平 台 接 入密 钥 管 理 模 块业 务 监 控 系 统 接 入图 3-3 中国电信融合支付省平台功能示意图 中国电信融合支付平台技术要求 总册 第 11 页 共 31 页 系统管理模块： 包含日志管理、业务监控、平台配置管理、权限管理、版本管理等功能； 支付处理模块： 包含了支付路由管理、支付事务处理、支付安全管理等功能； 密钥管理模块： 包含了密钥传输、密钥生成等功能；详见中国电信融合支付平台技术要求 密钥分册； 前置模块： 包括所有省平台的外部接口。 POSP 相关接口详见中国电信融合支付平台技术要求 POSP 分册，其他接口详见中国电信融合支付平台技术要求 省平台接口分册。 其他功能模块 的说明详见 中国电信融合支付平台技术要求 省平台功能分册 。 3.4 社区平台功能结构 详见中国电信融合支付平台技术要求 -社区平台（翼机通系统）分册。 3.5 周边系统 3.5.1 全国平台周边系统 3.5.1.1 UDB平台 用户通过营业厅开通支付功能及建立支付账户，必须同时开通或激活通行证账户。激活操作由 UDB 平台完成。 3.5.1.2 积分平台 此处提到的积分平台是存放管理积分账户的平台，不包含积分商城等应用部分。当用户采用积分账户支付时，平台将用户输入的积分账户信息发送给积分平台，由积分平台对积分账户进行认证和扣款，然后将处理结果返回给支付平台。 中国电信融合支付平台技术要求 总册 第 12 页 共 31 页 3.5.1.3 NSAG平台 NSAG 平台是支撑支付平台的一种能力引擎，负责短信 /彩信方式的信息发送。在支付体系中的作用主要有：支付结果通知、商品信息发送、二维码应用、认证信息发送、密码下发等。 3.5.1.4 OTA平台 OTA 平台是卡资源操作能力平台。主要功能有：空中圈存、应用下载、应用存储、安全域的操作（创建、删除等）、安全域相关信息存储、应用个人化操作、卡片应用状态管理、卡密钥（安全域密钥、应用密钥）更新操作等。 3.5.1.5