需求说明书.doc

国家邮政局邮政综合业务网电子邮政示范工程支付系统支付网关需求规格说明书 (暂不含结算中心部分需求)版本号：2.0.0日期：2001-02-05目录目录31.前言61.1.目的61.2.范围61.3.保密守则61.4.定义、缩略语71.5.参考与引用资料82.项目概述92.1.系统描述92.2.系统组成与功能描述102.2.1.TOPPayLink112.2.2.TOPPayHost112.2.3.TOPGate122.2.4.结算中心132.3.用户特点133.支付网关的前台功能143.1.用户操作功能143.1.1.用户网上开户143.1.2.用户的身份验证153.1.3.用户查询功能163.1.4.用户的特殊操作203.1.5.用户操作过程中的错误处理213.2.网站操作功能223.2.1.网站的身份验证223.2.2.网站交易汇总查询223.2.3.网站的交易明细查询233.2.4.网站自身信息的查询、修改233.2.5.使用TOPPayLink的开发包243.2.6.TOPPayLink的下载243.3.网关控制台功能253.3.1.网关操作人员的身份认证253.3.2.交易管理253.3.3.证书管理263.3.4.网关操作人员对注册网站的管理功能263.4.网关控制台的权限控制293.4.1.系统管理员的操作功能293.4.2.业务主管的操作功能313.4.3.按照操作权限将网关控制台功能分类323.5.TOPPayLink功能说明343.5.1.产生网站订单的数字签名343.5.2.验证网关发来的交易应答的数字签名353.5.3.向网关发出单笔交易查询353.5.4.向网关发出批次交易查询363.5.5.向网关发出成功交易统计查询请求363.5.6.网站向网关应答交易成功373.6.TOPPayHost功能说明373.6.1.客户在网站的页面中发起的交易请求：383.6.2.TopPayLink发起的请求：384.网关的支付流程394.1.在线支付基本流程394.2.在线支付交易分类404.2.1.省内交易404.2.2.跨省交易424.2.3.本地交易464.3.支付交易的异常处理464.3.1.跨省交易和本省交易474.3.2.本地交易484.4.退货交易处理494.4.1.跨省交易退货、本省交易退货504.4.2.省内支付的交易退货514.5.网关交易报表514.6.安全机制514.6.1.网关、网站、用户间的安全机制514.6.2.全国网关与各省网关间的安全机制524.6.3.省网关与绿卡前置机间的安全机制524.7.对称密钥置换524.7.1.全国网关与省网关524.7.2.网关与绿卡前置机524.8.接口规范534.8.1.网关与绿卡前置机间接口534.8.2.全国网关与省网关间接口534.9.通讯534.9.1.用户与网关间通讯534.9.2.网关与网站间通讯534.9.3.全国网关与各省网关间通讯534.9.4.网关与绿卡前置机间通讯535.对帐545.1.对帐原则545.2.对帐分类545.2.1.全国网关与各省网关对帐545.2.2.省网关/全国网关与绿卡对帐545.2.3.网站与省网关/全国网关对帐555.3.对帐不平的差错处理555.3.1.全国网关与省网关对帐不平555.3.2.省网关（全国网关）与绿卡对帐不平565.3.3.省网关（全国网关）与网站对帐不平566.清分处理576.1.术语说明576.2.清分流程576.2.1.全国支付网关576.2.2.省清分中心586.3.针对一笔交易的处理596.3.1.通过省网关转发到全国网关的交易，注册网关是省网关606.3.2.全国支付网关直接处理的交易616.4.日终报表626.5.手续费分配的方案627.交易清算系统648.接口要求658.1.用户接口658.2.硬件接口658.3.软件接口658.4.通信接口659.性能要求6610.运行环境6610.1.硬件平台6610.2.支持软件661. 前言1.1. 目的电子邮政支付网关是电子邮政项目中解决网上安全支付问题的交易平台。中国邮政为迎接世界的网络化、信息化，按照中国邮政体系和特点，规划了电子邮政项目。电子邮政项目是在邮政实物投递网、邮政综合计算机网和邮政储蓄网“三网”的基础上，采用先进的计算机技术和通信技术，实现传统邮政业务的信息化和电子化，并且围绕电子商务拓展新的业务渠道，寻找新的业务增长点，为社会提供的新型的、更高水平的邮政品牌服务。电子邮政项目建设包括邮政CA认证系统、支付网关、183互联网接入、185用户服务中心和电子商务网站等，支付网关是其中的核心部分之一。电子邮政支付网关既要为电子商务网站解决好安全支付的问题，也是使用邮政储蓄进行网上交易的门户。电子邮政支付网关的建立，将为邮政企业拓展出新的业务空间，同时也增强了邮政储蓄业务的市场竞争力。本说明书将就电子邮政网关的功能、业务流程、接口规范等进行详细阐述，作为该系统需求确认、概要设计、详细设计及今后系统验收的依据。1.2. 范围本文的文档标题：电子邮政网上支付系统支付网关需求规格说明书本文的主要内容：本文是华腾公司与国家邮政局电子邮政办公室一起，就电子邮政支付网关项目提出的技术需求。包含有功能要求、性能要求、运行环境要求等具体内容。本文的阅读对象：需求规格明书的阅读对象为最终用户的业务人员、技术人员、验收人员和项目组需求分析人员、设计人员、质量控制人员及相关人员。1.3. 保密守则本说明书是华腾公司与国家邮政局内部讨论的技术文件，未经国家邮政局同意和华腾公司管理层的审批，任何人不得以任何方式向第三方提供本文件。1.4. 定义、缩略语l 跨省交易本文中所述跨省交易，特指由全国网关受理的、用户所持有绿卡的开户局与发生交易网站的注册网关分属不同省份的网上支付交易。l 省内交易本文中所述省内交易，特指由全国网关受理的、用户所持有绿卡的开户局与发生交易网站的注册网关属于同一省份的网上支付交易。l 本地交易本文中所述本地交易，特指由省网关直接受理的、只处理本省账号的网上支付交易。（交易中，用户所持绿卡的开户局与发生交易网站的注册网关均是本省）l 商户本文中所指商户，是指连接到电子邮政支付网关的网站。在支付网关看来，它们是网关的商户。l 网上账号网上账号，是指使用绿卡或邮政储蓄活期存折（全国联网），通过电子邮政支付网关在线申请开通网上支付功能所对应的专用帐号。网上账号是绿卡主账户的一个映射账号，它的支付功能只能够在电子邮政支付网关使用。l 日终切换在当日的某个时点，全国网关发起日终切换的指令，进行日期的变更。l 交易对帐每日日终切换后，各支付网关，处理中心之间进行交易对帐处理。对帐处理包括核对汇总数据和核对明细数据两种处理。u 全国支付网关和与其相连的各省支付网关（省有支付网关）、各省处理中心前置机（省无支付网关）进行交易对帐。u 省支付网关和与其相连的本省处理中心前置机进行交易对帐。l 交易结算支付网关系统中的交易结算是指支付网关对交易数据的清分、清算处理。u 全国网关日切完成后，进行结算处理（可与对帐同时进行）。u 各省网关则必须在对帐结束后，进行结算处理。1.5. 参考与引用资料l 上海华腾软件系统有限公司-电子邮政支付网关技术方案建议书l 国家邮政局-邮政综合业务网电子邮政示范工程项目技术规范书（支付系统）l 国家邮政局-电子邮政网上支付业务需求2. 项目概述电子邮政是中国邮政新的发展战略，有两层含义：一是要实现传统邮政业务的信息化和电子化；二是在IT大潮中，围绕电子商务拓展新的业务渠道，寻找新的业务增长点，提供新服务。具体地讲，电子邮政是指在邮政实物投递网、邮政综合计算机网和邮政储汇网“三网”的基础上，采用先进的计算机技术和通信技术，向社会提供的新型邮政服务。这既是要改善传统邮政业务的服务手段、提高服务水平，同时又要大力发展以邮政电子商务为核心的新业务、提供新服务。因此，电子邮政既是中国邮政新发展战略，又是一个新的服务品牌，其核心就是发展邮政电子商务。也就是以电子邮政做为发展战略，以邮政电子商务为核心内容，向公众提供新的、更高水平的、以“电子邮政”为品牌的服务。从项目建设的角度讲，电子邮政有包括CA认证系统、支付网关、183互联网、185用户服务中心和电子商务网站等具体的项目，我们称之谓电子邮政项目。电子邮政支付系统只针对网上交易/网上支付的支付方式。作为中国邮政自己的金融储蓄网，绿卡是电子邮政首选的支付方式。电子邮政支付系统包括全国中心支付网关和各省中心支付网关，各支付网关分别与所在地邮政金融计算机网中心局域网通过前置机相连。2.1. 系统描述电子邮政支付网关从业务上划分，分为全国网关系统和省网关系统两层。全国网关受理全国性业务（可以使用全国的绿卡网上账号进行支付）；省网关只受理本省的业务（只能接受本省的绿卡网上账号）。同时在管理上，全国网关还对各省网关起到监管作用。系统初步开通时，将首先开通15个示范省；而其他16个省将由全国网关代理。全国网关省网关省网关处理中心处理中心交换中心城市处理中心城市处理中心前置机前置机未建立支付网关的各省城市处理中心处理中心处理中心前置机前置机前置机前置机对于全国网关，处理全国交易时要根据进行交易所使用的支付账号，将交易转发给对应的省网关；全国网关在处理支付账号所在省没有省网关的交易时，要直接连接到省内处理中心（城市中心）。对于省网关，如果所在省（二级中心）是处理中心，网关将直接连入省处理中心；如果二级中心是交换中心，则网关要连入各省各城市处理中心。网关在省/城市处理中心的接入是通过处理中心前置机来完成的。这样，每个处理中心都有前置机与支付网关进行联机交易。省/城市处理中心收到网上传来的支付交易请求后，根据本省的情况使用本地取款或消费的交易从用户帐面扣款，并将所扣款项通过绿卡结算中心/县局转出，汇往该省的支付网关结算中心。在每一级网关系统，都设有结算中心，用于对内、对外的清分、结算。各省结算中心要负责向本省网站划付款、向全国网关划款、对本省内处理中心/县局收款。全国结算中心除对16个非示范省具有省网关的功能外，还要负责管理各省在全国网关的备用金帐户，通过备用金调整，完成为各省间的资金划拨。2.2. 系统组成与功能描述电子邮政支付网关包括商户端软件（TOPPayLink）、支付管理中心（TOPPayHost）、全国网关和15个省网关（TOPGate）、结算中心组成，其结构图如下：全国结算中心全国网关TOPGateTOPPayHost省网关TOPGateTOPPayHost省结算中心商户网站TOPPayLinkk处理中心前置机网关系统绿卡系统商户网站TOPPayLinkk2.2.1. TOPPayLinkTOPPayLink是支付网关系统中，置于商户端的软件开发包。它为商户端应用提供接入邮政支付网关的支持。TOPPayLink具有下列功能：l 密钥管理和证书管理支付系统采用基于PKI的数字签名功能，支持电子邮政CA所签发的X.509的标准证书。TOPPayLink可以安全的保存数字证书以及商户密钥。l 生成商户的数字签名TOPPayLink使用商户的签名密钥，对提交支付网关的订单生成数字签名。l 验证网关的身份有效性和网关的数字签名通过CA签发的网关证书，来验证支付网关的有效身份，以及网关数字签名的有效性。l 商户查询订单的接口支付系统的商户可以通过调用标准接口来查询所提交订单的支付状态。一般的，支付状态包括：无此订单、支付未成功、支付成功。2.2.2. TOPPayHostTOPPayHost是支付网关系统中的前台应用部分，包含一组Java开发的Web应用程序，以及一系列与商户连接的进程组。TOPPayHost是支付网关系统与Internet连接的桥梁，主要功能如下：l 交易处理TOPPayHost接受因特网上发来的交易请求，根据系统所支持的支付方法和交易类型，自动将交易路由到TOPGate或其他支付网关处理。l 用户服务TOPPayHost的用户服务页面，可以接受用户开设网上账户申请、查询账户余额、修改网上密码、查询交易明细、网上帐户销户，以及解冻网上帐号等用户服务处理。l 网站服务TOPPayHost的网站服务页面，是为没有开发能力的网站提供手工交易查询的界面。网站服务的主要功能有：交易明细查询、交易汇总查询、网站信息修改等。l 前台应用管理TOPPayHost前台应用管理主要用于注册特约商户、配置支付方法、配置交易类型等业务管理应用。2.2.3. TOPGateTOPGate是支付网关系统的交易处理模块，它联接TOPPayHost与后端的绿卡处理中心前置机，使因特网上传来的交易请求可以通过支付网关发往帐务主机进行处理，再将处理结果送回给交易发起方，由此实现用户的网上购物及支付活动。TOPGate的主要功能为：l 交易信息的处理和转接 用指定的安全电子交易协议接收来自网站的交易请求，并辨别出交易类型。根据交易类型不同分别在网关本地或转送绿卡系统处理。 l 交易路由功能根据交易处理网关的不同，可以将交易转发到其他网关处理。l 交易日志功能TOPGate将日常交易记录下来供以后查询。支付网关记录所有的交易请求和应答信息、交易流水，并能正确处理商户重复提交的支付请求。l 报表功能TOPGate可以方便地生成相应的交易统计/明细报表。l 具备网络管理和系统监控功能正确处理支付网关和金融支付专用网之间的网络管理信息和连接状态，包括签到/签退，状态测试，密钥交换和启用等，以及系统运行状态的监控。l 异常处理能力和超时控制TOPGate对由异常情况而引起的交易不成功应引发冲正，并具备存储转发机制；参数化的超时时间控制；及其他异常情况的处理等。2.2.4. 结算中心结算中心系统是支付网关系统进行日终处理的应用部分。它又可以分为清分、清算两个子系统。l 清分子系统清分子系统要发起日终切换，根据清算日内的交易明细生成清分明细数据，处理网关系统之间的对帐，以及汇总当日应收应付款等。l 清算子系统清算子系统是支付网关结算中心的业务软件。它要自动导入清分系统每日生成的对各清算单位的汇总数据，记录结算中心的每一笔业务资金的收、付情况，是结算中心反映资金往来的清算软件。2.3. 用户特点电子邮政支付网关系统的用户分为三类：持有电子邮政网上帐号的用户、支付网关系统的特约商户、支付网关系统的业务人员。持有电子邮政网上帐号的用户是支付网关系统的客户和消费主体，他们可以使用电子邮政网上帐号来实现在线支付。支付网关系统的特约商户也是支付网关系统的客户，在因特网上提供产品或服务。特约商户与支付网关相连，接受使用电子邮政网上帐号进行支付，并为每一笔支付交易付出手续费。支付网关系统的业务人员是支付网关的操纵和维护人员。他们熟悉支付网关系统和业务，在网关系统运行中起着重要作用。3. 支付网关的前台功能3.1. 用户操作功能3.1.1. 用户网上开户功能说明：用户所持有的绿卡、联网的活期存折可以分别申请一个网上帐号。当用户进入全国支付网关的网上帐号申请页面，输入绿卡的卡号（存折输入开户局号、活期存折账号）、密码、用户有效证件号、用户自己指定的网上密码（密码的组成：八位，数字和字母）、电子邮件地址等信息，全国网关将根据绿卡卡号（开户局号）判断该用户所在省份，按下列方式处理： 如该省有支付网关，则全国网关把开户信息送至该省支付网关，由该支付网关转发给该省的绿卡系统。经绿卡系统确认用户的绿卡卡号（开户局号、存折号）及密码正确后，由处理中心前置机生成用户的网上账户，并记录网上密码以及用户的相关开户信息，再将开户结果转回给省支付网关，由省支付网关转发给全国支付网关。全国网关最终将开户结果通知用户。（全国网关和省网关对用户的注册信息不作任何记录，只是起到路由传递用户的开户信息的作用。） 如该省无支付网关，则由全国支付网关直接将用户注册信息发给用户绿卡/折开户地处理中心的前置机，经绿卡系统确认用户的绿卡卡号（存折为：开户局号、存折号）和密码正确后，由处理中心前置机生成用户的网上账户，并记录网上密码、用户的相关开户信息，再将开户结果转回给全国支付网关，由全国网关将开户结果通知用户。（全国网关对用户的注册信息不作任何记录，只是起到路由传递的作用。）以上注册过程处理结束后，全国支付网关通知用户开户成功，并显示出用户网上账户，密码不显示，用户在注册前必须牢记自己输入的网上帐号的密码。 当成功地完成了用户的网上帐号的申请后，向用户所指定的邮箱中发送一封邮件，祝贺用户登记成功，同时将相关的信息也传送过去，但密码除外。当没有成功地完成用户网上帐号的申请时，也要向用户所指定的邮箱中发送一封邮件，说明失败的原因。输入要素: 原绿卡的相关信息,以及个人信息(加密传输，以防泄露用户的个人隐私)。要素说明：要素名称要素类型要素长度要素要求备注原绿卡卡号数字型绿卡号的实际长度使用活期存折则需要输入开户局、存折帐号。绿卡密码数字型6位在页面中以“*”显示证件类型数字型4位用户有效证件号码数字+字符型最长19位真实的用户有效证件号。提供下拉框，证件类型：身份证、军官证等。网上密码数字+ 字符型8位提供输入两次的，在页面中以“*”显示。电子邮件地址数字+字符型最长40位合法的电邮地址用户联系地址数字+字符型最长60位真实的用户地址姓名字符型最长10位最长5个汉字电话号码数字型+“-”最长30位国家-地区-号码-分机邮编数字型6位要素有效性检查：网关检查用户输入的数据本身的合法性，比如：用户身份证号码、绿卡卡号不能为字母，用户两次输入的绿卡网上支付密码相等同。绿卡系统必须要检查该用户的帐务情况：挂失、冻结等。输出要素：给出用户注册结果-成功或失败（要包括失败原因），后台向用户指定的邮箱发一封包含相关信息的邮件。3.1.2. 用户的身份验证3.1.2.1. 对绿卡卡号（存折为：开户局号、存折号）及密码的认证功能说明：网络上的一些特殊操作需要使用绿卡进行用户身份验证（如网上账户的开户、忘记密码的处理、网上账户的解冻）。在操作过程中，由用户输入绿卡卡号及密码，提交到全国网关（提交前需要加密相关信息），由全国网关判断该用户属于具体的省份，如果该省有网关，则将绿卡卡号及密码发往该省网关，由该省支付网关发往绿卡前置机；如果该省没有网关，则将绿卡卡号及密码直接发往该省绿卡前置机。由前置机与绿卡帐务主机通过联机报文的方式来验证用户的身份。输入要素: 原绿卡的卡号（存则填写：开户局号、存折号）及密码（加密传输，以防泄密）。要素说明：要素名称要素类型要素长度要素要求备注绿卡卡号数字型绿卡密码数字型在页面中以“*”显示要素有效性检查：网关系统（全国网关、省网关）不作处理，由绿卡前置机进行处理。输出要素：未通过验证将给出验证失败的信息，通过后，在不同的场合下给出不同的操作页面。3.1.2.2. 网上帐号及密码的认证功能说明：在执行任何用户服务、用户查询的功能之前，都需要先通过网上账号的认证，也就是检查用户所输入网上帐号、密码，在绿卡前置机上验证用户的网上身份。只有在通过身份验证后才可以进行其他操作，这样可以防止其他用户绕过绿卡系统的身份验证系统，直接操作用户的查询等功能，造成用户信息的泄密。输入要素: 网上帐号及网上密码（加密传输，以防泄密）。要素说明：要素名称要素类型要素长度要素要求备注网上帐号数字型网上密码数字+字符型8位在页面中以“*”显示要素有效性检查：网关系统不作检查，由绿卡前置机进行检查。输出要素：验证失败则给出验证失败的信息，通过则根据相关的情况下给出相应的操作页面。3.1.3. 用户查询功能 用户进入客户服务界面前，首先必须通过网关对他（她）的身份验证。（如3.1.2.1和3.1.2.2两节阐述），然后就可以在网关提供的界面中进行如下操作：3.1.3.1. 用户的总交易明细查询功能说明：用户通过身份认证后(通过网上帐号及密码的认证)，在页面中输入查询的起始日期、结束日期，提交到相关的网关，由相关的网关执行查询交易明细。输入要素: 查询的起始日期、结束日期、支付方法（绿卡支付还是相关银行支付，为以后邮政的支付网关支持其他金融机构的支付方法做准备）。要素说明：要素名称要素类型要素长度要素要求备注交易的开始日期日期型8位年月日可以考虑使用列表框，减少用户输入交易的结束日期日期型8位年月日同上用户绿卡对应的网上帐号数字型该帐号不需要用户输入，当通过用户的身份认证后，该帐号将暂时记录在网关的内存中。支付方法数字型4位可以考虑在页面中使用列表框，减少用户输入。货币代码数字型3位RMB：156可以考虑在页面中使用列表框，减少用户输入。要素有效性检查：网关检查用户输入的数据本身的合法性，比如：交易的开始日期、交易的结束日期不能为字母。输出要素：按用户指定的查询条件输出定单明细的查询结果：网站代号、定单号、交易日期（年、月、日）、交易金额、支付结果、货币种类。3.1.3.2. 单笔交易查询功能说明：用户通过身份认证后(通过网上帐号及密码的认证)，可以在网关的页面中查询单笔交易的交易状态。输入要素:定单号（网站给出的定单号）、网站代号、交易日期、支付方法（绿卡支付还是相关银行支付，为以后邮政的支付网关支持其他金融机构的支付方法做准备）。要素说明： 要素名称要素类型要素长度要素要求备注网站代号数字型10位可以考虑使用列表框（显示网站名称），减少用户输入交易日期日期型8位年月日可以考虑使用列表框，减少用户输入用户绿卡的网上帐号数字型该帐号不需要用户输入，当通过用户的身份认证后，该帐号将暂时记录在网关的 内存中。支付方法数字型4位可以考虑使用列表框，减少用户输入定单号数字型最长20位货币代码数字型3位RMB：156可以考虑在页面中使用列表框，减少用户输入。要素有效性检查：网关检查用户输入的数据本身的合法性，比如：网站代号、交易日期、用户的网上支付帐号，不能为字母。输出要素：按用户指定的查询条件输出定单的查询结果，网站代号、定单号（网站给出的）、交易金额、交易日期（年、月、日）、支付结果（成功或失败）、货币代码。3.1.3.3. 按网站查询功能说明：用户通过身份认证后(通过网上帐号及密码的认证)，可以在网关的页面中进行按网站来查找交易明细。输入要素: 网站代号、交易开始日期、交易结束日期、支付方法（绿卡支付还是相关银行支付，为以后邮政的支付网关支持其他金融机构的支付方法做准备）。要素说明： 要素名称要素类型要素长度要素要求备注网站代号数字型10位可以考虑使用列表框（显示网站名称），减少用户输入交易开始的日期日期型8位可以考虑使用列表框，减少用户输入交易结束的日期日期型8位同上用户绿卡的网上帐号数字型该帐号不需要用户输入，当通过用户的身份认证后，该帐号将暂时记录在网关的 内存中。支付方法数字型4位可以考虑使用列表框，减少用户输入货币代码数字型3位目前为RMB：156提供列表框，减少用户输入要素有效性检查：网关检查用户输入的数据本身的合法性，比如：网站代号、交易开始的日期、交易结束的日期、用户绿卡的网上支付号，不能为字母。输出要素：按用户指定的查询条件输出对网站定单的查询结果，网站代号、定单号（网站给出的）、交易金额、交易日期（年、月、日）、支付结果（成功或失败）、货币代码。3.1.3.4. 用户修改网上支付密码（正常情况下）功能说明：通过用户的身份认证后(通过网上帐号及密码的认证)，用户可以在网关的页面中进行对绿卡网上帐号的密码的修改，网上帐号不能修改。输入要素: 网上帐号及原密码、新的密码（加密传输，以防泄密）。要素说明：要素名称要素类型要素长度要素要求备注网上帐号数字型原网上密码数字+字符型8位在页面中以“*”显示新网上密码数字+字符型8位在页面中以“*”显示，输入两次要素有效性检查：网关系统不作检查，由绿卡前置机进行检查。输出要素：给出修改密码成功与否的结果，若失败给出失败的原因。3.1.3.5. 用户查询账户余额 功能说明：通过网上帐号及密码的认证后，用户在网关的页面中进行相关余额的查询，这里的余额指的是：绿卡的帐户的帐面余额、绿卡的帐户的可用余额、当日网上消费的可用余额（当日网上消费上限减掉用户当天已消费金额）。在返回金额的同时将会同时返回绿卡的原卡号（若存折则为：开户局号、存折号）。输入要素: 网上帐号及网上密码（加密传输，以防泄密）。要素说明：要素名称要素类型要素长度要素要求备注网上帐号数字型网上密码数字+字符型8位在页面中以“*”显示要素有效性检查：网关系统不作检查，由绿卡前置机进行检查。输出要素：给出上述的三项余额及绿卡卡号，若查询失败给出失败的原因。3.1.3.6. 绿卡的网上帐号的销户。功能说明：通过网上帐号及密码的认证后,用户可以在网关的页面中进行注销绿卡网上帐号的操作。对于那些绿卡主帐号已经注销而网上帐号还没有注销的,绿卡前置机将定期将这些网上帐号及其相关的用户信息导出。输入要素: 用户手工填入：网上帐号及密码（加密传输，以防泄密）。要素说明：要素名称要素类型要素长度要素要求备注网上帐号数字型网上密码数字+字符型8位在页面中以“*”显示要素有效性检查：网关系统不作检查，由绿卡前置机进行检查。输出要素：给出注销绿卡的网上帐号的成功与否的结果，若失败给出失败的原因。3.1.4. 用户的特殊操作用户特殊操作是指用户忘记网上密码、或要在网上解冻网上账户的操作，这些操作都要求对绿卡身份（卡/折账号、密码）进行认证。3.1.4.1. 用户修改网上密码（用户忘记了网上支付密码） 功能说明：用户忘记了网上支付密码，在通过绿卡卡号（开户局号、存折号）及密码的认证后,可以在网关的页面中进行网上支付密码的修改（原来的密码不显示，修改后的密码将覆盖原来的密码）。输入要素: 原绿卡的卡号及密码（加密传输，以防泄密）。要素说明：要素名称要素类型要素长度要素要求备注绿卡卡号数字型绿卡密码数字型在页面中以“*”显示新的网上密码数字+字符型8位在页面中以“*”显示，输入两次要素有效性检查：网关系统不作检查，由绿卡前置机进行检查，处理。输出要素：给出修改密码成功与否的结果，若失败给出失败的原因。3.1.4.2. 用户自己解除网上帐号的冻结功能说明：当用户的网上帐号被冻结后（网上密码5次未通过验证），在通过绿卡卡号（开户局号、存折号）及密码的认证后，用户自己可以在网关的页面中解除对绿卡网上帐号的锁定。输入要素: 原绿卡的卡号及密码（加密传输，以防泄密）。要素说明：要素名称要素类型要素长度要素要求备注绿卡卡号数字型绿卡密码数字型6位在页面中以“*”显示要素有效性检查：网关系统不作检查，由绿卡前置机进行检查。输出要素：给出解除“绿卡的网上帐号”的成功与否的结果，若失败给出失败的原因。3.1.5. 用户操作过程中的错误处理3.1.5.1. 用户网上账号的锁定控制在绿卡未通过用户的网上帐号、密码检查时，绿卡前置机会将相关的连续累错误计数器增加1，到该计数器累加到5时（一天内），绿卡系统将会锁定该网上帐号。网上账号会在一天后自动解锁，计数器清零；或者由用户通过输入原绿卡卡号及密码自己发起解锁，计数器清零。在计数器不大于5的情况下，只要绿卡通过用户的支付密码检查时，绿卡系统便会将该计数器归零。这样就可以解决由于合法用户敲错密码而导致将绿卡的网上支付功能被锁定的问题。3.1.5.2. 用户网上使用绿卡的锁定控制当绿卡密码在网上连续累计输入错误三次，绿卡前置机将会锁定该绿卡/折所对应的网上帐号（绿卡前置机将会拒绝使用该网上帐号所做的操作），同时该绿卡/折在网上的使用也将被禁止（不会影响绿卡/折在网下的正常使用）。锁定的天数可以视具体的情况而变动，系统试运行阶段将会采用以下方案：第一次被锁定3天，连续第二次被锁定5天；连续第三次被锁定8天；连续被锁定超过三次，该绿卡/折及其所对应的网上帐号在网上将被永远锁定。用户只能在指定的网点柜台办理解锁手续。3.2. 网站操作功能3.2.1. 网站的身份验证网站在支付网关注册以后，支付网关提供网站一个注册的初始密码、网站代号，网站的操作人员可以根据该密码和代号登录网关的网站操作页面，进行诸如：修改网站在网关的登录密码等相关信息的操作。3.2.2. 网站交易汇总查询功能说明：网站的操作人员登录后(即通过网站的身份验证)，可以在网关的页面中进行交易的汇总查询。对于本地交易，网站直接登录本省的支付网关，执行查询操作。对于跨省交易和省内交易，网站必须登录全国网关执行查询操作。对于没有本省支付网关的网站，必须登录全国网关执行查询操作，由全国网关给出查询的结果。输入要素:支付方法（为以后邮政的支付网关支持其他金融机构的支付方法做准备）、交易开始日期、交易结束日期、货币代码。要素说明：要素名称要素类型要素长度要素要求备注网站代号数字型10位不需要网站输入，当网关成功的验证了网站的身份后，网关将暂时记录网站代号交易开始日期日期型8位年月日可以考虑使用列表框，减少输入交易结束日期日期型8位年月日同上支付方法数字型4位可以考虑使用列表框，减少输入货币代码数字型3位RMB：156可以考虑使用列表框，减少输入要素有效性检查：网关对网站输入的数据本身合法性作检查。输出要素：若失败给出失败的原因，交易汇总查询的结果：成功交易的交易笔数、交易总金额，失败交易的交易笔数、失败交易的总金额。3.2.3. 网站的交易明细查询功能说明：网关通过对网站的身份验证后，网站可以在网关的页面中进行交易明细的查询。输入要素：支付方法（为以后邮政的支付网关支持其他金融机构的支付方法做准备）、支付结果、交易开始日期、交易结束日期、货币代码。要素说明：要素名称要素类型要素长度要素要求备注网站代号数字型10位不需要网站输入，当网关成功的验证了网站的身份后，网关将暂时记录网站代号交易开始日期日期型8位可以考虑使用列表框，减少用户输入交易结束日期日期型8位同上支付方法数字型4位可以考虑使用列表框，减少用户输入货币代码数字型3位RMB：156可以考虑使用列表框，减少输入要素有效性检查：网关对网站输入的数据本身合法性作检查。输出要素：若查询失败给出失败的原因，查询成功则给出交易明细查询的结果：网站代号、定单号、交易日期（年、月、日）、交易金额、支付结果、货币种类。3.2.4. 网站自身信息的查询、修改功能说明：网关通过对网站的身份验证后，网站操作人员可以在网关的页面中修改网站的自身信息（对于网站自己不能修改的内容也要显示在页面中）。输入要素：网站操作人员手工填入可以修改的自身的相关信息：网站地址、网站联系的电话号码、网站的邮编、网站接收网关的定单交易结果的URL，等信息。要素说明：（网站可以修改的项目可以按电子办的要求进行变动）要素名称要素类型要素长度要素要求备注网站联系地址网站的电话号码数字型最长30位网站的邮编6位接收网关返回的交易结果的URL返回网站的URL要素有效性检查：无输出要素：给出修改网站自身信息的修改的结果，若修改失败给出失败的原因。3.2.5. 使用TOPPayLink的开发包功能说明：网站在网关的页面中查询TOPPayLink的功能、以及版本信息、使用TOPPayLink的例子。输入要素：无须输入要素说明：无要素有效性检查：无输出要素：无3.2.6. TOPPayLink的下载功能说明：向网站提供TOPPayLink的最新版本：NT平台下的DLL、COM组件、静态LIB库，UNIX平台的静态LIB库、动态库，以及JAVA语言版。输入要素: 无须输入要素说明: 无要素有效性检查：无输出要素：无3.3. 网关控制台功能3.3.1. 网关操作人员的身份认证网关控制台是分级管理的，任何人想操作，必须经过相应的身份认证。不同的操作人员看到不同的操作页面。不同的网关操作人员拥有他自己的ID 号及密码。只有网关通过该ID号及密码的认证，该操作人员才可以进入网关的控制台进行相关的操作。具体内容，请参见“3.4节网关控制台的权限控制”一节阐述。3.3.2. 交易管理3.3.2.1. 支付方法管理功能说明：完成身份验证以后，网关操作人员在网关的页面中进行支付方法属性的修改、添加新的支付方法、删除不支持的支付方法。输入要素：网关操作人员手工填入：支付方法代号、支付方法描述、支付插件、支付方法是否可用。要素说明：要素名称要素类型要素长度要素要求备注支付方法代号数字型4位支付方法描述支付插件的URL支付方法是否可用可以考虑使用列表框，减少用户输入要素有效性检查：无输出要素：给出处理的结果，如果失败，给出失败的原因。3.3.2.2. 网站交易明细查询功能说明：完成身份验证以后，操作人员可以查询不同的网站的交易明细，根据不同的时间段查询不同的网站的交易明细，该项功能将由网关的系统管理员提供不同级别的网关操作员。输入要素：网站的代号，支付结果（所有、成功、失败），查询的起止日期、货币代码（提供下拉框）。要素说明：要素名称要素类型要素长度要素要求备注网站的代号数字型4位可以考虑使用列表框（显示网站名称），减少用户输入查询的开始日期日期型8位年月日可以考虑使用列表框，减少用户输入查询的结束日期日期型8位年月日可以考虑使用列表框，减少用户输入货币代码数字型3位RMB：156可以考虑使用列表框，减少用户输入要素有效性检查：无输出要素：在该时间段内，该网站的所有的交易明细：网站代号、定单号、交易金额、交易日期（年、月、日）、支付结果（成功或失败）、货币代码。3.3.3. 证书管理功能说明：由于在该支付体系中采用了基于PKI的数字签名功能，系统支持电子邮政网关所签发的证书，因此该系统还有密钥和证书管理功能。输入要素: 无要素说明: 无要素有效性检查: 无输出要素: 无3.3.4. 网关操作人员对注册网站的管理功能下列功能可以由网关的系统管理员分配给网关的不同操作员。网站代号在注册时给出，以后便不可以修改。3.3.4.1. 注册新网站功能说明：完成身份验证以后，由业务主管授权操作人员为该网关增加新的网站(在获得业务上的书面确认后才可以增加新的网站)。输入要素：网站信息（手工填入），网站信息表（隐性要素）要素说明：（页面需要的要素-网站注册信息）要素名称要素属性要素长度要素说明备注网站代号数字10位前两位为省代号网站名称网站联系人姓名网站联系的地址网站所在的城市网站所在的省网站所在地的邮编网站联系的电话网站联系的Email网站描述网站状态网站状态：测试、支付、预注销。网站注册时间网站最后更新时间网站开始有效期网站结束有效期网站接收返回定单的结果的URL交易完成后，由网关通知网站交易结果。返回网站的URL当用户在网关的页面中完成支付后，提示用户是否继续回到原来的网站中继续购物。要素有效性检查：无输出要素：注册结果,成功或失败,失败将会给出失败的原因。3.3.4.2. 网关操作人员对网站注册的信息修改功能说明：完成身份验证以后，由网关操作人员修改该网站的相关信息，比如：网站联系地址等。输入要素：手工填入：网站信息；隐性要素：网站信息表要素说明：同“注册新网站”要素有效性检查：无输出要素：给出修改的结果，若修改失败给出失败的原因。3.3.4.3. 网关操作人员对网站状态维护（有测试、支付、预注销状态）功能说明：完成身份验证以后，由网关操作人员修改网站的状态，比如：禁止该网站的支付功能等。网站的测试状态：指的是网站已经在网关注册，但还没有正式开通（此时网站可以进行测试）；网站的支付状态：指的是网站正式开通在邮政网关的支付业务；网站的预注销状态：当网站正式注销前，网关将关闭网站的支付功能，但网站还可以进行清分、查询。输入要素：网站信息（手工填入）；网站信息表（隐性要素）要素说明：同“注册新网站”要素有效性检查：无输出要素：给出更新的结果，若更新失败给出失败的原因。3.3.4.4. 网关操作人员对网站删除（网站的注销）功能说明：完成身份验证以后，由业务主管授权操作人员删除注册在该网关的网站。输入要素：网站代号（可以考虑使用列表框，供选择）。要素说明：同“注册新网站”要素有效性检查：为防止误删除，在提交删除前给出确认提示。输出要素：给出删除结果，若失败给出失败的原因。3.3.4.5. 查询注册在网关的所有网站的明细功能说明：完成身份验证以后，由网关操作人员查询注册在该网关的网站的详细情况（提供列表框选择指定的网站，即网关可以按照单个网站查询）。输入要素：无要素说明：无要素有效性检查：无输出要素：给出查询的结果：网站的代码、网站的注册日期、网站的起至的有效期、网站的联系方式及地址、电话等信息。3.3.4.6. 网关运行参数的修改功能说明：网关运行参数的修改将根据其重要性的不同，由不同级别人员来具体操作。同时还要记录修改日志。具体参见“3.4.5 按照操作权限将网关控制台功能分类”。网关运行的必要的参数包含下列：网关接受绿卡前置机处理的超时时间、对不同网站的折扣率、每笔交易手续费的上限下限、加密机相关参数设置、CPCA相关参数设置、网关证书申请及更新、网关公私钥生成及配置、交易日终时间（日切时间）的设置、对个人的手续费扣率和上下限的设置、和绿卡的分成比例。输入要素：超时时间（具体描述同本项的“功能说明”部分）、 网关接受绿卡前置机处理的超时时间、对不同网站的折扣率、每笔交易手续费的上限下限等。要素说明：无要素有效性检查：在提交修改前给出确认提示，防止由于意外而修改网关运行的参数。同时系统将会记录操作日志。输出要素：给出修