全球付运营平台综合解决方案
来源:广州软件定制 编辑:广州软件外包公司 日期:2016-04-30
一、项目背景
全球付能够高效完成市场资源整合配置,实现商家与消费者的共赢。 其中对于商户方面有如下优势:
增加收入——有效撬动潜在需求,促进持卡人消费,扩大销售额,增加收入;
降低财务风险——全球付采取先收款,再消费的方式,提前回笼资金,钱款拖欠大量减少,降低流动性风险;
提高结算效率——使用全球付,现金收付、账目收支大量减少,既可提高效率,又可减少人工和设备的费用;
对于全球付用户:
1. 方便安全——全球付方便办理又易于携带,可减少现金的携带量,购物后可显示余额,不用找零,极大的提高了消费者购物的便利性;
1.1 方案概述
全球付平台系统提供发卡服务并受理持卡人的查询、消费、积分兑换、预充值商家管理、结算、清算业务、数据分析等业务。系统分为:A前端平台 B后台操控平台一体化管理。
考虑业务需求和以后可能的业务扩展情况,我们推出的系统中,在业务模式上将包含以下特点:
ü 支持平台自发卡模式。
ü 支持多个发卡方,实现企业级服务。
ü 支持商户共享和机具共享。
ü 支持网上支付网关和虚拟账户。
在技术实现上,有如下特点:
ü 支持多种接入,如无线 pos、拨号 pos,商场 MIS 接入、互联网支付接入等。
ü 支持交换中心模式,可以实现第三方支付的交换中心和代结算。
ü 平台所有接口均采用 ISO8583 金融协议。
ü 制卡及磁道信息均采用银联标准。
ü 系统采用角色控制,严格控制业务操作权限,同时系统有丰富的业务逻
辑控制,结合内部票据和各项制度,能完美实现业务体系。
ü 实时交易监控。
1.3 系统的基本功能
系统的基本功能简单归纳如下:
全球付系统平台功能项 |
子功能(二级) |
备注 |
平台发卡子系统 |
l 实现平台的自发卡
l 平台自己发的卡可以在所有商户中使有
l 支持合作代理方发卡
l 卡档的安全管理
l 随机储值密码管理
l 个性化验密机制 |
|
联机交易子系统 |
l 实现实时的联机交易
l 支持消费,查询 |
支持结算类交易,处理自动清算。
处理卡账户的扣账,换卡,充值等处理 |
监控服务与监控机系统 |
l 实现多个监控
l 记录和监控交易
l 实时显示当前处理的交易,并显示处理结果 |
显示系统状态,便于工作人员及结决系统问题 |
系统管理后台服务 |
l 实现卡业务管理
l 各类系统设置
l 处理开卡
l 开卡实名认证
l 处理开户,批量
l 网银在线充值
l 在线提现 |
如单个开户
处理商户管理
处理安全稽核日志
卡BIN管理等 |
软加密处理单元 |
l 密钥的分发与管理
l 密码的加解密
l 卡片密码的生成
l 卡账户余额的加解密处理 |
|
卡业务管理子系统 |
l 系统管理
l 操作员管理
l 路由管理
l 发卡方管理
l 商户管理
l 卡类管理
l 积分规则管理 |
卡段管理
受理卡类管理
终端管理
开户管理
开卡管理
扣率管理
结算处理
各类报表统计查询等
积分规则设定 |
网站接口处理模块 |
l 负责与管理界面的通讯
l 安全认证
l 交易请求与响应的组包处理 |
|
帐务处理模块 |
l 转流水处理
l 日终备份
l 数据清算
l 划账单生成
l 手续费计算
l 清算报表和结算报表处理
l 商户入账数据计算统计
l 受理方入账数据计算统计 |
|
互联网交易转发前置 |
l 互联网交易转加密
l 商场前置收单接口
l 无线POS收单接口 |
|
财务清算划账管理 |
l 商户开户行信息管理
l 商户结算周期设置
l 商户入账处理
l 自动并生商户划账数据
l 划账核销 |
财务划账辅助功能 |
商户查询平台 |
l 历史交易查询
l 入账记录查询
l 交易明细查询
l 内部操作员管理 |
为商户提供的在线对账平台 |
银行对账平台 |
l 银行交易查询
l 银行对帐查询 |
为提供银行在线对账平台 |
持卡人查询平台 |
l 历史交易查询
l 交易明细查询
l 改卡密等功能 |
|
1.4安全机制-开发技术及运营环境
开发技术:EJB,JSP,JAVASERVLET,JDBC,XML,HTML,JAVASCRIPT,DHTML,SQL;
开发环境:Eclipse+MyEclipse+Urltredit;
操作系统:Red Hat Linux或unix 、Windows2003-2008
Web服务器:IBM Websphere、BEA WEBlogic或JBOSS
数据库服务器:PG 、Oracle、 DB2或Enterprisedb企业级
数据安全
–数据存储安全采用Oracle数据库提供的安全策略;
–敏感数据采用Cipher工具来完成数据加密/解密;
•应用安全
–包括身份验证、用户授权和密码管理;
•网络安全
–系统采用分布式部署方式,柜员客户端、前端渠道和前端系统之间均采用软加密的方式进行加密,前端系统和支付平台系统采用加密机进行加密,加密均采用DES加密算法实现;
–ESB与外围系统之间的加密和解密采用加密机进行实现;
•主机安全
–系统在硬件上采用网络冗余、物理分布集群(主从模式)备份方案,保证主机设备的可用和网络资源可用。
•信息安全
–客户信息管理机制
–员工保密协议和竞业禁止合同
–系统安全审计功能
二、系统架构
三、系统整体构架设计
3.1 设计原则
l 安全性:应有完善的权限控制,防止泄密及不可抵赖性;鉴于本系统的特点,我们将采用银行级的系统安全机制及机密技术,本公司将对本系统采用的安全标准为:美国国防部B1级安全程度(虚拟保险箱安全级别)。
l 开放性和标准化:广泛采用遵循国际标准的网络产品,以便于网络的互联和扩展,同时易于向今后的先进技术实现迁移,充分保护现有投资。
l 稳定性:系统要能够满足大用户量的应用需求,具有长时间正常工作的能力;
l 先进性:所用技术是目前国际上所广泛采用主流技术;
l 完整性:必须满足相关各操作单元的基本功能需求;
l 标准性:与各应用系统互联、数据交换等应遵守国际上成熟的XML标准与规范;
l 可扩充性:满足管理中,随着管理的发展变化而不断深入的要求,具有良好的可扩充性、可升级性,具有与其它系统互联的良好接口;
l 灵活性:系统须能适应运在具体操作中,因业务流程不断变动的而产生的需求;
l 易用性:保证系统易用性,可操作性,方便性,实现信息资源的有限共享;方便性:应有简捷的操作、维护界面,提高工作效率;
3.2 网络平台建设
根据项目需求建立一个覆盖全球付管理平台、联盟商家、会员平台、网站商城的计算机网络平台。在总体设计方案中,应根据总体要求和业务需求等考虑网络的选型,包括拓扑结构、通信协议、带宽、可靠性、安全性、易用性、稳定性等,具体体现如下:
(1) 合理的拓扑结构设计,要求网络的拓扑结构具有高可靠性、易维护、性能价格比优良、配置灵活、便于集中管理、可扩展、最大限度保护已有投资、便于维护通信的安全;
(2) 保障网络安全,实现防止外部入侵的安全保障体系,以及访问控制机制、电磁辐射屏蔽机制、数据加密机制等;
(3) 支持各业务信息系统的网络应用需求:大数据量的突发业务、密集服务请求的实时响应。
3.3 信息安全保障体系建设
我们从技术角度出发,按系统安全、应用安全、信息安全和安全管理四个方面,分析信息安全的需求。
1) 系统安全需求:需要解决的问题包括身份冒充、非法访问、配置缺陷、系统缺陷、病毒等。
2) 应用安全需求:需求解决的主要问题是全网统一的CA身份认证。
3) 信息安全需求:需要解决的主要问题是数据加密、数据的完整性、数据的访问控制等。
4) 安全管理:需要考虑管理权限和级别划分等问题。
3.4 技术实现方案
l JAVA体系下的J2EE企业级应用解决方案构建B/S应用系统。
l 表现层采用广州山海科技软件自主知识产权开发平台结构使得系统结构更清晰化,代码复用性强,易维护。
l 业务逻辑处理采用session bean,它封装了对事务的处理,可以使程序运行更安全,可以方便的分布式部署,使系统能承受很大的压力。
l 持久对方面采用.java,使得系统数据库无关性,可适应主流关系型数据库,编写程序时按照面向对象的方式写程序,可维护性高。
l 跨平台性,可任意移植到多种平台下,保护用户的投资。
l 技术平台具有广泛的支持力,J2EE技术规范得到了无论是国际性大公司还是自由开发者的广泛的支持,具有很好的发展前景。
四、业务架构
4.1业务划分原则
职能集中原则;
业务独立原则;
协同处理原则;
责任明确原则;
五、系统功能
5.1 联机交易功能
u 消费
是指持卡人在特约商户消费时用磁卡结算的交易,经批准的消费额即时地反映到该持卡人的账户余额上。业务流程:
操作员选择消费交易。
刷用户磁卡,获取卡号。
输入交易金额。
输入磁卡(对记名卡)密码。
POS组织消费交易请求包。由已工作密钥对密码进行加密,MAC密钥对数据包计算MAC。
POS发送消费交易请求包到代理机构POS前置系统。
成功发送消费交易请求后,如果POS未能收到代理前置机应答包,会自动进行冲正。
代理前置机对收到的消费交易请求包进行合法性检查。
检查通过后,代理前置机转发处理后的消费请求包给全球付主机系统。
上述处理系统校验卡号和密码,有效期的合法性。
上述处理系统校验交易合法后,执行相应的操作,并返回响应包给代理前置机。
代理前置机接收后台响应包,记录流水。
代理前置机返回消费响应包给POS。
POS对消费操作结果进行显示,如果交易成功打印包括商户号、POS流水号、卡号、交易类型、交易金额、POS交易日期、POS交易时间、主机流水号、票据号、收单机
构号、所获积分额度等信息的交易凭证。
u 充值
网上在线充值:提供会员多种银行充值接口,可以实时到帐进行消费。
u 提现
提现:会员在绑定银行帐号之后,可以实时发起提现要求,系统调用银行接口,自动将提现金额转入指定帐号中。
u 查询预付费余额
指操作员查询用户卡上帐户的余额。业务流程:
操作员选择查询交易。
刷用户磁卡,获取卡号。
输入磁卡密码。
POS组织交易请求包。由已工作密钥对密码进行加密,MAC密钥对数据包计算MAC。
POS发送交易请求包到代理前置机。
成功发送交易请求后,如果POS未能收到代理前置机应答包,无须冲正。
代理前置机对收到的交易请求包进行合法性检查。
检查通过后,代理前置机转发处理后的请求包给全球付主机系统。
上述处理系统校验卡号和密码,有效期的合法性。
上述处理系统校验交易合法后,执行相应的操作,并返回响应包给代理前置机。
代理前置机接收全球付主机系统响应包。
代理前置机返回响应包给POS。
POS对查询余额操作结果进行显示,交易成功无须打印交易凭证
u 结算
当POS内交易记录数达到记录最大限额或操作员要求时,对POS当前批次进行扎帐,组ISO8583包经代理前置交易处理系统转发给全球付主机系统,并等待接受响应,若响应成功帐扎平,则打印总帐,POS自动清除本批次交易记录;若响应帐不平,则打印批次总帐和交易明细,用于与运营方手工对帐,POS自动清除本批次交易记录;若响应失败,则显示失败原因。POS结算未完成,POS不能清除交易记录。结算完成后,自动进行操作员签退。
5.2 管理类交易
u POS签到
操作员在进行交易前,必须进行签到处理流程,输入操作员号、操作员密码,组成ISO8583签到请求数据包,联机经代理前置交易处理系统上送给全球付主机系统,接收数据响应并完成工作密钥( PINKEY、MACKEY)的下装,显示签到成功,开始本批次交易。没有签到或签到失败,则不能进行任何交易。
5.3 发卡管理功能
u 开卡,开户,分配卡
开卡主要是指对卡BIN、卡段的管理
批量开卡是指可以通过本功能产生卡档,内容有卡二磁,卡密码,CVV及CVN等内容
开户是指为卡片设置账户信息
分配卡是指将卡号资源分配给售卡操作员,售卡操作员有了卡资源号才能进行销售订单的处理。
u 换卡:
对于卡片损坏、卡磁信息丢失或者快到有效期的卡片,在可以确认用户身份的情况下,系统支持换卡操作:
只有作为发卡机构的发卡管理员才能够办理换卡业务。
换卡工作不改变原卡所属发卡方、卡类别及所属卡段设置。
换卡流程将为用户产生新的卡号并重新绑定用户个人信息,原卡号将作废并终止使用。
换卡将对用户的密码重新初始化。
换卡后,后台管理系统自动将旧卡账户余额转移到新卡账户。
对于快到期卡,新卡将获得新的有效期;否则有效期保持不变。
在换卡时,系统对于旧卡的交易控制信息转移到新卡继续累加,包括当日累计消费次数、当日累计消费金额、当日密码错误次数、累计密码错误次数。
u 挂失/锁定:
只有记名卡才可以挂失和锁定;未记名卡可以根据具体情况进行锁定或批量锁定。
挂失时,在确认用户身份的前提下,原卡直接作废;同时为用户发新卡,其过程与换卡类似。不同点在于,商业全球付平台不承担卡片丢失至挂失过程中产生的资金损失。
卡片锁定原因:
丢失的不记名卡
损坏卡;
被追踪的卡;
系统原因查明
卡片锁定、解锁过程中,卡片状态(未激活、使用中、过期、作废、锁定)相应改变。
5.4 业务管理功能
商业全球付系统业务结构可分为平台方和商户方、会员方三个部分。在平台方涵盖的业务内容如下:
l 卡类管理
发卡方管理:商业全球付系统支持多个发卡方,支持对发卡属性进行设置管理,以实现对不同发卡方的有效区分,从而实现个性化受理流程。
卡属性管理:卡属性包括:
Ø 有效期属性:包括永久有效、有效期内有效
Ø 允许交易属性:包括消费、查询、撤销、退货、改密、充值
Ø 密码属性:对各种交易是否需要验证密码进行控制
l 卡BIN管理:对卡BIN信息进行设置、维护:
l 开卡管理
卡段管理:对发卡过程中涉及的不同卡段进行维护
l 批量开卡管理:
Ø 卡段管理
Ø 批量开卡
Ø 已开卡管理
Ø 制卡文件生成
l 开户管理:
开户是指根据已开卡资料。成生卡账户系统,功能有:
Ø 批量开户
Ø 单卡开户
Ø 账户管理
l 发卡参数管理:
发卡参数是系统对于发卡系统发卡的背景功能进行的控制,主要有:
Ø 发卡初始余额
Ø 初始密码模式:用户自行设定、密码信封
Ø 可否持续充值
Ø 是否记名
Ø 有无积分功能
Ø 发卡费用收取额度(发卡费用、挂失费用、换卡费用)
l 卡账户管理:
Ø 发卡记录查询
Ø 充值记录统计、明细
Ø 系统内对帐(对不同帐户资金数据进行对比复核)
Ø 系统支持最大帐号长度为50位。帐号的组合可以根据需求来设定,并在开户时,自动生成;
Ø 任何已经被使用过的帐号不允许再被使用,除非经过特殊的授权处理,可以把已销掉的账户重新启用、或真正销户。
5.5 商户管理
按照全球付业务的需要,商户管理支持的功能:
u 商户管理
–商户建立、商户资料维护、商户冻结,商户关闭等;
–商户监控(商户交易流量控制、商户风险、商户黑/灰名单);
–灵活定制各种交易费,商户费率,各种基于活动或事件的服务费;
–灵活定制记帐周期,延期记帐选项,强制结算选项;
–按交易分组设定不同的结算规则;
–多层结构式商户帐户,多联系方式(商户的总分店模式);
–单商户多币种,单商户多机构,单商户多银行帐户。
u 商户服务
–交易服务;
–资金清算(清算系统实现);
–账单服务,包括商户进帐回单、对账单等;
–查询服务,通过客服、网上、传真、服务中心等渠道提供给商户的查询功能,包括商户基本信息、交易明细、入账明细、未入账明细等;
–差错处理,受理由商户、客户以及其它收单机构提出的争议,然后做调账处理。
u 终端管理
–管理商户的终端分布,终端状态,终端库存,终端需求等情况。
u 系统信息管理
–操作员管理
–操作员改密
–接入方管理
–卡类交换路由管理
–资料更新通知
5.6 会员管理
查看所有会员的列表,进行会员资料编辑、会员删除锁定、会员换卡、会员升级、重置密码、会员延期等操作。同时可以筛选统计会员数据,查看会员消费历史记录,对特定会员进行短信群发服务。
特色功能:
u 搜索器,商家可以将自己常用搜索的条件保存为‘搜索器’,下次只需点‘搜索器’即可查询符合条件的会员。
u 个性短信群发,传统的会员短信群发每个会员收到的一样的短信,致使会员没有看下去的欲望。而我们系统可以实现个性群发,每个人收到的短信都含有自己的名字,从而可提高 客户的尊贵体验。
u 服务计划,可以针对每个会员执行一个任务跟踪(服务计划),任务到期自动提醒会员和操作员,可以改善会员服务的完整性和连贯性,从而更多的黏住客户。
会员生日自动短信提醒,系统可每天定时给过生日的会员群发短信。(或提前一天发送)
u 会员充值会员系统提供了功能强大的会员全球付功能,不仅能实现简单的充送规格,还能实现赠送部分按月返还的形式(如中国移动的赠送话费按月返还功能),这样既能让利于会员,又能锁定顾客回头消费,一举两得。
u 记录会员消费信息,包括会员充值明细、消费明细、消费项目、统计、分类等
5.7 清算管理功能
l 清算系统的核心功能
数据清分:计算商户入账数据、计算费用和分润数据等;
资金划付:商户入账、费用分配等;
对账平台:核心对账、终端对账、商户对账、银行对帐等;
l 负责管理的清算接口
合作银行
第三方收单网络
其它系统
l 清算流程
ü 根据当日完成的联机交易流水进行清算
ü 诸笔处理交易流水,产生明细账,根据卡号、商户号、交易类型等特征数据生成各类收费标志
ü 以明细帐簿为依据,进行交易数据合并
ü 根据各类收费标志和计算费用规则,计算各项费用
ü 不计算轧差,充值和消费分别计算
ü 生成清算文件(要能够按照指定银行企业网上银行批量支付文件的数据格式生成清算文件)
l 清算报表
ü 按照机构的不同性质,生成相应的清算报表:
ü 交易统计类报表
当日交易总计、明细报表
历史交易总计、明细报表
错账流水总计、明细报表
失败交易总计、明细报表
ü 卡账户余额统计报表
ü 账务记录总计、明细报表
ü 商户日终统计报表
ü 商户日清算报表
ü 接入方清算入账报表
ü 系统收益类报表
交易手续费统计报表
ü 积分类报表
当日交易总计、明细报表
历史交易总计、明细报表
积分余额统计报表
5.8 前端展示平台
u 网站展示如:
u 移动端平台(开发支持iOS 、 Android)
5.9 授权管理
全球付对交易授权的管理,通过授权引擎来实现。
授权引擎的功能
以交易为单位,实现以下参数的可配置:
•交易检查规则:商户真实性、商户权限等;
•支持业务范围:该交易支持的业务范围;
•交易路由规则:该交易需要分别调用的系统内部或外部服务;
•账户检查规则:账户状态、账户限制、账户额度等;
•信息检验规则:交易涉及的非账户信息如密码、有效期、客户状态等;
•风险控制规则:交易频度、交易额度、交易位置、商户风险等级等;
•交易收费规则:交易收费定义以及处理;
•交易通知规则:大额交易电话核对、交易短信通知等。
相关阅读