在遵循系统设计原则的前提下,“翼支付平台”的技术方案设计中综合吸收了银行金融支付系统,移动支付系统的经验,对比同类系统、提炼共性,构筑核心应用平台,分析业务个性,构筑业务管理平台。按照“组件化、参数化、产品化、客户化”的思想建设系统,以满足需求。
其中,产品化和客户化是建设“翼支付平台”的总体思路,通过产品化的方法,综合抽象出电信统一支付系统的核心平台,可以应对行业内普遍的业务功能需求,保证核心系统的基本稳定。客户化的思想则是为了适应各个省电信系统的特色业务需求,在核心系统的基础上,进行客户化处理,从而满足特色业务需求。
1 账户系统实现方案。
1.1 系统应用关键技术。
目前,应用系统多采用三层或者多层的软件架构。典型的划分为:表示层、商业逻辑层、交易核心层和数据服务层。表示层主要负责与用户的交互;商业逻辑层主要负责完成传统上的具体业务功能;交易核心层主要负责账户交易处理功能呢个;数据服务层主要负责数据的保存和管理。(见图 1)
采用多层架构方式的优势:从开发角度和应用角度来看,多层架构适合群体开发,每人可以有不同的分工,协同工作使效率倍增,从一定程度上降低了开发的难度。
多层架构属于瘦客户的模式,用户端只需很小的代价就能实现业务处理的需求。用户端只发送请求和接受最终处理的结果。不存在复杂的处理逻辑,且最大程度减轻了用户端和服务器端的通信量。
多层架构的最大优点是它的安全性。客户端只能通过逻辑层来访问数据层,减少了入口点,把很多危险的系统功能都屏蔽了。由于增加了中间的应用服务层,增加了对于后台访问的控制,并且可以保证后台系统的安全性。后台系统并不是直接开放给 B/S 结构中的Client 端,而是在中间服务器端的既定逻辑代码。对于客户端,只有调用这些现成应用逻辑的权利,并且可以通过认证/授权等方式对客户端的这种调用访问行为进行控制。
由于代码的集中化,维护过程中更加方便。采用了 multi-Tier 的结构,将界面呈现,访问控制逻辑,业务/数据访问逻辑和后台系统逻辑成功分离开,使得代码可以在最大限度上得到重用。
1.2 系统体系结构(见图 2、图 3)。
账户系统功能包括:业务接入层、业务处理层、服务层、后台批处理层等,按子系统来划分,可以分为安全认证子系统、清结算与报表子系统、支付引擎子系统、管理与支撑系统、商户自助服务门户 6个子系统。
2 各子系统功能。
2.1 账务核心子系统。
账务核心子系统主要包括账户管理模块、支付管理模块、支付处理模块。
账户管理模块负责提供支付自有账户的建立与管理,主要功能包括:账户管理(包括开户、销户、批量开户/销户等)、账户风险控制等。
支付管理模块负责设定支付交易的风险控制等。
支付处理模块为支付业务系统的业务逻辑处理系统,主要功能包括:联机交易功能、脱机交易功能、调帐功能、退货功能、风险控制等:联机交易功能:支持所有联机支付业务,主要负责与账户相关的交易指令的逻辑控制与处理,其中主要包括:账户充值、查询、支付等。同时支持所有联机支付业务。脱机交易功能:主要负责与现场脱机支付相关的管理和交易指令的逻辑控制与处理,其中主要包括:
现场脱机子账户的消费。风险控制功能:按照风险规则,对实时交易中的风险的进行监控操作。调帐功能:主要负责所有调帐业务,包括个人调帐和机构间调帐。退货功能:主要负责退货业务。
2.2 清结算子系统。
主要负责支付业务系统的清分、对账、清算以及结算功能。
2.3 密钥系统。
密钥系统主要提供以下功能:生成根密钥、分散应用密钥、初始化加密机、装载加密机密钥、制领导卡、制传输控制卡、制密钥母卡、制密钥策略卡、PSAM 卡母卡发行、PSAM 卡一次发卡、PSAM 卡二次发卡、用户发卡母卡发行、区域主密钥导入(磁条卡应用),应用包括:工作密钥的生成及下发,MAC 的生成及验证,及 PIN(密码)的保护。
2.4 综合管理子系统。
主要包括以下功能:权限管理:根据不同管理角色提供不同权限。用户管理:负责管理统一支付平台所有用户:包括用户的添加、删除和修改。实体管理:包括商户管理、机构管理、渠道管理。业务管理:实现对业务定制管理。报表管理:包括运营报表、清算报表、财务报表。统计分析:通过对数据不同维度的统计分析,为不同层面的用户提供决策依据。支持管理:为统一支付服务平台提供统一的支撑管理服务,日志管理、数据维护、参数配置、系统监控。客服管理:接受咨询和投诉建议。
2.5 报表子系统。
主要提供各种报表的具体实现。
2.6 商户自服子系统。
主要提供的管理功能包括商户资料管理(增/删/改/查)、商户信用和评价管理、以及与商户有关的各类运营管理参数设置、清分清算参数设置等功能。
2.7 卡片管理子系统。
卡片管理系统包括 RF-UIM 卡以及贴片卡管理功能,负责制卡数据的生成和卡片的发行管理。主要功能包括:制卡基础数据管理、安全域管理、码号资源管理、预置密钥管理、卡片数据生成和卡片的发行管理。贴片卡的卡号与账户系统的帐号资金帐号存在对应关系。
2.8 个人门户网站系统。
个人门户网站主要提供客户自服务功能,包括提供客户开户、余额查询、交易明细查询、投诉、修改密码等功能。
2.9 支付网关子系统。
负责和银行系统、第三方商户系统、以及其他业务系统实现对接,完成联机账户支付交易。
2.10 POS 接入子系统和 POS 交易转接子系统。
POS 接入子系统负责提供对 POS 机具的交易接入与转发,实现的主要功能包括:转发处理 POS 联机交易指令和处理批量交易数据等。POS 交易转接子系统主要负责 POS 接入子系统和账务核心子系统之间的通信转接。
2.11 OTA 前置子系统。
负责和 OTA 平台实现对接,完成手机圈存、交易查询等交易。
2.12 短信前置子系统。
负责和短信网关实现对接,完成短信开户、销户,交易查询等交易。
2.13 短信发送服务子系统。
负责和短信网关实现对接,完成账户变动通知短信发送。
3、结束语。
翼支付账户体系是中国电信转型业务的又一重要业务应用,集中了电信的优势资源在金融领域的一次转型。新疆省平台的建设可以跟着集团的转型快车,扩大翼支付在省内的消费网点和应用,扩大天翼手机的应用范围。而选择一家实力雄厚及经验丰富的合作单位则可以加快建设步伐。