第三方支付平台总体设计说明书

保管部门：技术部密级：一级中磊第三方支付平台【总体设计说明书】文档编号：ZL-05-001项目名称：中磊第三方支付平台总体设计说明书编写：编写日期：2014-6-19审核：审核日期：批准：批准日期：江西中磊支付科技有限公司2014年6月文档修改记录版本修订人修订说明批准人发布日期1.0项目实施组创建2014-6-19目录中磊第三方支付平台 51 引言 41.1 编写目的 41.2 背景 41.3 定义 41.4 法律法规和参考资料 42 总体设计 42.1 总体设计原则 42.2 系统设计特点 62.3 需求概述 62.4 系统分析 72.5 支付业务主要处理流程 102.5.1 账户充值流程 102.5.2 账户提现流程 102.5.3 账户转账流程 112.5.4 担保支付流程 122.5.5 立即支付流程 132.5.6 退款流程 142.5.7 资金结算流程 153 系统结构 173.1 总体业务结构 173.2 系统账户结构 183.3 用户模型图 193.4 技术逻辑层次图 204 运行设计 224.1 运行模块组合 224.2 运行控制 225 错误处理 236 接口设计 236.1 用户界面 236.2 外部接口 246.2.1 银行接口 246.3 内部接口 267 约束条件 268 系统数据结构设计 268.1 设计要点 269 功能模块设计 269.1 支付前台 269.1.1 用户注册 269.1.2 用户登陆、退出、找回登陆密码 269.1.3 充值 269.1.4 提现 269.1.5 转账付款 279.1.6 交易管理 279.1.7 用户安全中心 279.1.8 商户管理 279.2 支付后台 279.2.1 会员管理 279.2.2 风险评估管理 279.2.3 联行号管理 289.2.4 交易管理 289.2.5 清分结算管理 289.2.6 提现管理 289.2.7 账户管理 289.2.8 银行对账管理 289.2.9 报表管理 289.2.10 系统管理 289.2.11 客户备付金管理 289.3 支付网关 299.3.1 担保交易 299.3.2 即时交易 299.3.3 支付撤销 299.3.4 退款 299.3.5 确认收货 299.3.6 查询订单 29引言编写目的在完成需求分析的基础上本文档对中磊第三方支付平台系统进行了总体框架分析和设计，包括总体设计、运行设计、接口设计、数据结构设计、功能模块设计等内容，为后续详细设计、开发编码实施提供指导和依据。预期读者:项目设计人员、开发人员、技术人员、项目上级领导、技术同行及其他授权用户。背景项目名称中磊第三方支付平台软件开发项目项目简称中磊支付平台英文缩写Jyb_pay项目编号版本号<版本号>任务提出者南昌中磊支付有限公司开发者南昌中磊支付有限公司用户<用户>同其它系统的关系定义列出本文中用到的术语及其定义。法律法规和参考资料列出引用的法律法规和参考资料，如：法律法规、项目合同、需求规格说明书、软件开发标准等。总体设计总体设计原则稳定性和可靠性系统的稳定性是指发生局部硬件故障和软件故障时有相应的旁路技术和容错技术，任意单点故障都不影响整个系统的运行。在系统投入运行后，将全力确保系统稳定可靠地长期运行。利用负载均衡、备份、冗余等技术手段和措施，排除各种可能因素的干扰和影响，保证系统按设计要求发挥正常作用。实用性和易用性硬件系统应选择具有先进性、成熟性、稳定性，并拥有优良性能价格比的设备；软件系统的选择与开发应在满足业务需求的基础上具有易改造、易升级、易操作、易维护等性能。本系统开发完成后能准确实现复杂业务处理，且保证满足实际应用的需要，具有维护方便、管理简单、使用灵活的特点。能够方便快捷地共享、交流信息，高效地协同工作。可扩展性1、系统的设计不仅要满足目前业务开展的需求，也应支持未来业务发展的需要。在业务种类的扩展方面，系统应提供业务流程重组与装配，在业务处理能力方面支持不改变软件体系结构扩展系统的处理能力。2、采用模块化的技术架构，平台系统功能模块能够按照用户的需求进行增删、修改，同时具备方便、灵活的页面内容和数据的再组织机制。预留接口，方便系统扩展，可进行高自由度、高个性化的升级和扩充。各系统功能模块采用组件化结构设计，能够向其他系统迁移、复用和共享。3、系统开发用基于J2EE技术的架构，采用JAVA（包括JSP、VELOCITY、SPRING，IBATIS等相关WEB开发技术）和JSON相结合的技术进行系统的改造开发，支持多种流行服务器软硬件平台。充分考虑今后纵向和横向的功能扩展及应用系统集成。先进性和开放性系统总体设计及组件设计中应兼顾到企业内外其他系统的衔接，采用业界开放性的标准，为未来的业务发展奠定基础。本系统开发充分考虑到将来的技术发展需要，选择较先进、开放、成熟的技术与产品，采用国际或国内标准，建设改造具有一定先进性的系统。可管理性原则可管理性包括正常情况下的可管理性和系统发生改变时的可管理性。系统的高可管理性要求具备对主机、网络、数据库、应用等资源进行监控、管理和调度。安全性系统具有加密、解密、用户身份认证、权限管理控制、日志记录、安全审计等安全控制功能，系统应提供安全手段防止任意对象对系统的非法侵入、攻击，避免操作人员的越级操作。在数据传输上具备可靠性、保密性和完整性，业务处理上必须有各种安全措施加以保证。灵活性原则采用将用户接口与通讯协议层从程序代码相互分离的设计框架，使得所有关键的组件能够实现完全的“即插即用”，从而使系统获得充分的灵活性。实现无需对程序代码进行改动就能够完成对用户接口的各种修改，避免广泛的系统重新测试工作以及系统崩溃的风险。对原有资源的保护性1、系统设计应充分考虑对已有投资的保护。2、能够满足和适用现在软硬件资源和系统拓扑结构。系统设计特点超前的账户体系系统建立一套“会员—卡—账户”三层结构的统一账户体系。账户体系同时还支持多子账户体系，保证客户业务运营的可扩展性。动态的资金渠道系统的动态路由功能利用商户、产品、通道、银行等4方因素，进行多元化配置，以实现给用户一条手续费率最低、最有效的支付路径算法。强大的结算功能系统提供完整的银行对账，商户对帐，多级清算，多种分润模式等完整的结算功能。完善的风险控制系统提供黑名单监控、反洗钱监控、可疑交易监控等交易过程的“事前、事中、事后”风险的全面管理。成熟的安全体系系统支持安全控件、U盾、数字证书等外部硬件集成的保护机制；同时拥有双重密码校验、手机动态口令、防钓鱼等业务防范措施；并且技术框架提供防SQL注入、跨站点攻击、防页面代码暴露等技术机制。卓越的系统性能系统对性能和并发性做了特别的优化处理，目前可支持日交易量上亿的操作，并保证资金处理的准确性和实时响应性。需求概述中磊支付平台的业务功能主要分为支付前台、支付后台、支付网关三大模块，包括会员管理、交易管理、账户管理、风险控制管理、报表管理、系统管理、接口系统等。中磊公司建设的这个支付系统项目要达到如下目标：1、依托中磊电子商务平台，为其电子交易提供第三方支付服务；2、建立独立的第三方支付平台，为其他电子商务网站等提供第三方支付服务；3、依据金融行业相关信息安全标准规范，完成中磊支付平台配套机房、主机、网络及安全基础平台建设，满足人民银行支付行业信息安全规范要求。4、根据中磊支付平台高可靠性要求，建设系统配套同城异地备份基础环境，使其具备数据级远程备份能力，确保系统稳定可靠的运行。系统分析支付业务主要处理流程中磊支付平台的支付业务处理和资金流转过程主要包括充值、提现、转账、交易支付、退款、结算等，详见如下说明。账户充值流程流程说明如下：用户登录中磊支付平台进行充值，充值时输入充值金额，将金额从默认绑定的银行卡划到中磊账户。账户提现流程流程说明如下：用户登录中磊支付平台进行提现，是将资金从中磊账户转出到默认绑定的银行卡的过程。提现申请需要中磊支付平台人工审核，若审核通过，则通过网银转账完成提现及中磊账户余额更新，若审核不通过，用户可以再次发起提现申请。账户转账流程流程说明如下：用户登录中磊支付平台进行转账，是将金额从一个中磊账户划转到另一个中磊账户的过程。转账时中磊支付平台会根据平台预设的交易规则（如每日累计限额、每笔限额、笔数限制）进行校验，若校验通过，则对中磊账户之间进行金额划拨，若校验不通过，则提示转账失败。担保支付流程流程说明如下：用户在交易系统中使用担保支付方式进行付款时，中磊支付平台会将买家中磊账户的相应金额暂时划到该平台中间账户，待用户确认收货后将相应金额从中间账户划入到卖家的中磊账户。在付款时，用户可以选择直接用账户余额支付或使用银行卡支付。立即支付流程流程说明如下：用户在交易系统中使用立即支付方式进行付款时，中磊支付平台会将买家中磊账户的相应金额划到卖家的中磊账户。在付款时，用户可以选择直接用账户余额支付或使用银行卡支付。退款流程流程说明如下：在交易系统中，买家或卖家均可发起退款申请，由该系统确定此规则。用户发起退款申请后，商户账户的相应金额将被冻结，需经过中磊支付平台审核，若审核通过，则冻结金额被解冻，同时将根据原来的付款途径进行退款：如果原来是信用卡支付，则将退款线下退还到原信用卡；如果原来是账户余额支付，则将退款直接划转到买家的中磊账户。若审核不通过，则冻结金额被解冻，退款失败。资金结算流程流程说明如下：中磊支付平台的资金结算流程主要划分为四个步骤：1、对账：是指中磊支付平台与银行之间的所有资金数据核对确认，从而保证平台记录的资金数据的正确性、可靠性、一致性。每日日终后，平台结算人员会将各个结算银行的对账文件分别导入中磊支付平台，平台对导入的对账文件数据经过预处理后进行数据对账分析，若对账结果有异常，则结算人员可以查看异常信息详情并进行人工确认和处理。平台完成对账后，商户可以下载对账文件进行查看确认。2、清分：是指中磊平台对交易数据按商户、平台进行分类、汇总，是后续结算资金的基础。每日对账完成后，平台结算人员对完成对账的交易数据执行清分操作，清分范围可以按单个商户也可以全部清分，按业务不同清分过程可以分为交易清分、资金清分、分润清分等进行子模块化处理。3、结算：是指中磊平台的商户与平台之间进行资金数据结算。结算的前提是已完成对账、数据清分。每次结算时，结算范围可以按单个商户也可以全部结算。结算操作可以根据每个商户的结算周期自动执行也可以人工发起结算。商户的结算周期由平台根据与商户的约定进行设置。4、资金划拨：是指中磊平台的商户账户与平台账户之间的结算资金划拨。数据结算按一定周期完成后，平台结算人员根据已结算金额目前通过线下到银行进行实际资金划拨，同时在中磊平台上进行划拨处理，从商户的中磊账户划拨相应结算金额，并更新商户的资金划拨状态为已划拨。平台可通过相关结算报表（如商户结算报表、商户资金明细报表）查看资金结算详情。系统结构总体业务结构中磊支付平台的业务架构如下图所示：中磊支付平台业务框架设计原则，在遵循“小核心、大外延”的总体设计思路下，对系统自身的设计原则为“内外隔离、双通道（外）、四内核（内）”三句话。通过内外隔离，体现整体平台的开放性与先进性；内部业务的统一化，体现整体平台的稳定性与易用性。整体业务框架主要理解外围系统层、业务处理层、核心层。外围系统层外围系统层包括商户系统（中磊电子商务平台）、银行系统（建设银行）。业务处理层业务处理层可划分为：运营平台、统一门户、前置系统、银行支付通道、第三方支撑工具系统。运营平台是整体平台管理人员的运营操作体现，权限控制、交易管理、商户管理，提供一切运营人员所需要的业务功能操作界面。统一门户是提供给会员、商户在中磊支付平台使用各类支付功能的统一入口与功能操作界面。它主要包括门户、会员服务系统、商户服务系统3个子系统。前置系统是指提供给用户与外围系统功能连接的集中点，它为用户提供B2B、B2B2C交易中使用的立即支付、担保支付等支付功能，它提供用户可以直接操作的直观功能展示。银行支付通道是中磊支付平台与银行系统进行各项数据交互的系统。它提供网银、银企直联等各项接入方式功能，同时与外部银行进行抽象化处理，提供支付、退款、查询等基本业务功能。核心系统层4大内核系统，是指会员中心、账户中心、风控中心、结算中心。他们提供独立内部数据管理与开放式的通讯方式。系统账户结构中磊支付平台的账户结构如下图所示：（1）银行账户体系银行系统中与中磊支付平台相关的账户体系主要有用户结算账户和中磊平台的账户两大类组成。个人或企业会员的银行结算账户与中磊平台中的会员资金账户进行绑定（只能绑定一个结算账户）后，会员在中磊平台上可以进行充值、提现、转账等操作。根据人行制定的支付机构客户备付金存管办法有关规定和要求，中磊支付平台已选择建设银行为备付金存管银行，并选择多家其他银行作为备付金合作银行，在这些备付金银行中开立不同的备付金专用存款账户，主要有五种类型，分别为：备付金存管账户：中磊在备付金存管银行开立的，可以以现金形式接收客户备付金、以银行转账方式办理客户备付金收取和支取业务的专用存款账户，在同一省只有一个存管账户。备付金汇缴账户：中磊在备付金存管或合作银行开立的可以以现金形式接收或以本银行资金内部划转方式接收客户备付金的专用存款账户，在同一银行可能会开立多个备付金汇缴账户。备付金收付账户：中磊在备付金合作银行开立的，可以以现金形式或以银行转账方式接收客户备付金、以本银行资金内部划转方式办理客户备付金支取业务的专用存款账户，同一银行只开立一个收付账户。备付金风险准备金账户：中磊在备付金存管银行开立的，按备付金银行账户利息总额的一定比例，按季度计提的用于弥补客户备付金特定损失及人行规定的其他用途的资金账户。中磊自有资金账户：中磊在备付金存管银行开立的以现金形式为客户办理备付金赎回、结转支付业务的手续费收入账户，在存管银行可能会开立多个自有资金账户。中磊支付平台和备付金银行按照备付金管理相关规定对备付金进行合理使用和划转，保证客户资金安全和利益。（2）中磊支付平台账户体系主要有会员账户和平台账户两大类组成。会员账户：这里是指会员在中磊支付平台创建的用于进行支付业务的虚拟资金账户。根据会员类型，会员资金账户可以分为个人资金账户、企业资金账户。会员账户可以绑定一个或多个银行卡，然后可以进行充值、提现操作。会员资金账户之间可以进行转账操作。如果会员成为商户，则可以通过出入金操作将企业账户资金划到商户账户，商户的资金账户根据用途不同可以分为多个比如资金账户、结算账户等。平台账户：是指中磊支付平台创建的用于记录平台保管资金或平台资金收入的的虚拟资金账户。平台账户逻辑上分为总账和多个内部账户。平台内部账户主要包含如下：中间账户：专门用于记录担保支付时划到平台账户的资金。手续费账户：专门记录中磊平台有关手续费收入的账户。备付金有关账户：中磊支付平台管理所有备付金账户信息，与备付金银行中存在的各个备付金账户保持一致，类型包括备付金存管账户、备付金汇缴账户、备付金收付账户、备付金风险准备金账户、自有资金账户。用户模型图对于第三方支付结算平台的用户来说，定义清晰的模型图，是理解整个平台对需求的业务归类体现。用户模型图表述平台所面对客户的在哪个系统平台上进行操作。我们针对前面业务提出的需求总体纲要，建立以下用户模型图：整体平台用户主要分为4类，分别为：企业会员、第三方公司、银行、平台运营人员。其中平台运行人员直接操作账务系统，其他类型用户通过支付结算平台间接产生关系。会员指所有使用支付结算平台的企业与商户的总称。会员使用今后建立的平台进行支付明细查询、结算账单核对、结算资金划拨情况查询等，主要是为会员方便查看系统中产生的业务费用的合计账单、允许提供程序对接接口方式。第三方公司，一般为与平台会员发生关系的公司，如企业供货商，销售渠道等，如果第三方公司有自己的系统，则可以通过支付网关接入到平台中，之后可以通过平台后台查询、核对相应的交易信息，还可以包括相关的统计报表等等。银行用户，平台与会员实际发生资金划拨的银行的人员，可以通过平台查看银行的对账信息，如果有需要还可以对平台进行业务上的监督与管理。运营人员是指维护与管理支付结算系统的后台管理人员。它们是使用整体平台直接用户，运营平台在平台中使用各项功能，以保证支付结算系统每天的顺利运营。它主要功能参数化维护、银行对账、结算管理、资金划拨功能等。技术逻辑层次图根据系统建设框架图的规划指导与用户模型图的运营场景相结合，把系统从技术逻辑切分为用户层、接入层、应用层、应用基础层和核心数据层。在结算流程上建立统一的结算体系中心，在系统运维商建立起运维保障机制，从而确保系统是安全、可靠、稳定、基于标准、灵活扩展的。如下图所示：用户层用户层列出了所有与平台相关的用户，分为企业、商户、支付结算平台的运营人员、账务系统运营的业务支撑用户和保障平台运行的技术支持用户。接入层接入层包含了系统扩展接口，主要实现对外数据的接入和输出。从功能视角分为：企业会员空间、运营平台、数据通讯平台。从接入访问服务视角分为：短信（SMS）接口、呼叫中心接口、银行接口、专用客户端、Web/WAP等。应用层应用层提供了平台业务逻辑服务功能，以小核心服务为导向，包括了支持各类融资申请、审核等业务支付结算的企业会员/商户管理、结算签约、分润规则、银行对账、系统管理等功能应用，可以根据业务发展灵活的组合和扩展。应用基础层应用基础层是提供应用和服务正常运行的基础模块和组件，包括通讯中间件、安全框架、监控中间件、应用中间件、Web中间件等。应用数据访问服务则是平台支持的各种访问接入的协议，它们有http(s)、WebService、SocketJDBC、SSL和FTP协议核心数据层为确保系统数据安全，采用数据双机灾备，中心数据库实现两节点的热备。核心数据包括：用户、订单、结算、账务等。运行设计运行模块组合整体系统主要分为3个应用，一个核心架包组成。门户应用主要包括模块网站首页、文章资料（公告、广告、帮助）详细查看、用户模块（登录、注册）。同时还包括用户登录以后的功能操作，如提现、充值等相关操作。门户应用对应代码名称为portal.支付网关应用主要包括支付功能，接入前置相关功能、与各银行接口调用等，交易核心在应用中。支付网关应用的代码名称为Ipad.平台应用包括基础支付运维平台所需要的功能包括点后台用户权限、结算功能、会员信息管理。平台应用的代码名称为boss。运行控制支付平台的会员：在会员前台应用操作一切账户相关的操作。外接系统的支付：与第三方合作伙伴系统对接。支付平台的会员先在第三方系统操作，在支付时候跳转到支付网关中操作，支付成功后，回到第三方系统中去。支付平台的管理员：管理员对整个运行平台信息数据管理。错误处理代码级别出错、必须记录所有异常信息记录。异常出错日志一般保留5天左右记录。所有涉及到账户、资金出错功能，统一回滚事务操作日志。系统应用部署采取负载均衡，当应用程序出错时，能自动切换到其它机器上面。所有的外部接口，都必须有连接信息信息数据保证。接口设计用户界面说明系统向用户提供的操作介面、菜单结构；说明将向用户提供的命令和它们的语法结构，以及软件回答信息。外部接口银行接口B2B银行接口前提：支付中心需要使用银行B2B业务，则必须与指定的银行签署B2B商户开户协议（要接多家银行，则需要分别与各家银行签署接口协议）。协议签署完毕后，银行需要提供给支付中心商户号、商户电子证书（CA证书）等接口必须的资料，此时软件开发方才可以开始做接口对接工作，一般情况下，开发周期在15-30工作日内，可以完成接口的开发、调试及上线工作。B2B银行接口，是以Internet网络连接的方式进行数据通信，支付中心无需与银行专门设置专线。当客户需要通过银行B2B接口在线充值或者货款支付时，首先，交易商需要登录交易系统，然后进入账户充值界面进行B2B款项划付。交易系统会将交易商需要划款的数据，提交到银行的系统。银行系统对划款数据进行校验，通过后，银行系统需要交易商出示USB电子证书（电子证书由银行在交易商银行账户开户时，颁发给交易商）。交易商出示正确的电子证书及相应的密码后，登录到银行网银系统中，并对划款数据进行录入操作，录了完成后，交易商需要通过另外一个财务人员对划款数据进行审核。当划款记录审核完成后，款项就从交易商的银行账户划付到支付中心在该银行开始的结算账户中，此时，银行会通过其服务器反馈消息给交易系统，通知交易系统，相关的款项已经到账。交易系统收到银行反馈的通知后，自动对交易商在交易系统中的二级账户做资金充值操作。银企直连系统可以与多家银行建立银企直连接口，以提供给支付平台快捷方便的自动资金管理功能。中磊已首选建设银行作为第一家银企直连的银行，同时也与其他多家银行合作为中磊支付平台提供银行系统服务。内部接口约束条件说明系统的各种情况下的约束条件。系统数据结构设计设计要点给出本系统内所使用的每个数据结构的名称、标识符以及它们之中每个数据项、记录、文卷的标识、定义、长度及它们之间的层次的或表格的相互关系。给出本系统内所使用的每个数据结构中的每个数据