">
摘 要:翼支付是中国电信推出的一项涉及到资金结算的第三方支付产品。天翼手机将集成校企一卡通、公交卡、行业卡、银行卡等多项应用,向用户提供方便、快捷、全方位的移动支付服务。翼支卡应用以手机替代传统的银行卡进行消费。中国电信为每个用户在后台设立了一个翼支付账户,用户开通激活后,将资金转入该账户即可通过互联网、WAP(手机上网)、短信、语音IVR等非面对面的方式进行购买或支付。若用户希望使用现场支付功能,可至营业厅更换一张翼支付卡,用手机就可以在中国电信联盟商户的POS机上刷手机,使用翼支付账户完成近场支付和消费。
关键词:翼支付;资金账户;第三方支付;网上支付;现场支付;POS
概述
在遵循系统设计原则的前提下,“翼支付平台”的技术方案设计中综合吸收了银行金融支付系统,移动支付系统的经验,对比同类系统、提炼共性,构筑核心应用平台,分析业务个性,构筑业务管理平台。按照“组件化、参数化、产品化、客户化”的思想建设系统,以满足需求。
其中,产品化和客户化是建设“翼支付平台”的总体思路,通过产品化的方法,综合抽象出电信统一支付系统的核心平台,可以应对行业内普遍的业务功能需求,保证核心系统的基本稳定。客户化的思想则是为了适应各个省电信系统的特色业务需求,在核心系统的基础上,进行客户化处理,从而满足特色业务需求。
1 账户系统实现方案
1.1 系统应用关键技术
目前,应用系统多采用三层或者多层的软件架构。典型的划分为:表示层、商业逻辑层、交易核心层和数据服务层。表示层主要负责与用户的交互;商业逻辑层主要负责完成传统上的具体业务功能;交易核心层主要负责账户交易处理功能呢个;数据服务层主要负责数据的保存和管理。(见图1)
采用多层架构方式的优势:从开发角度和应用角度来看,多层架构适合群体开发,每人可以有不同的分工,协同工作使效率倍增,从一定程度上降低了开发的难度。
多层架构属于瘦客户的模式,用户端只需很小的代价就能实现业务处理的需求。用户端只发送请求和接受最终处理的结果。不存在复杂的处理逻辑,且最大程度减轻了用户端和服务器端的通信量。
多层架构的最大优点是它的安全性。客户端只能通过逻辑层来访问数据层,减少了入口点,把很多危险的系统功能都屏蔽了。由于增加了中间的应用服务层,增加了对于后台访问的控制,并且可以保证后台系统的安全性。后台系统并不是直接开放给B/S结构中的Client端,而是在中间服务器端的既定逻辑代码。对于客户端,只有调用这些现成应用逻辑的权利,并且可以通过认证/授权等方式对客户端的这种调用访问行为进行控制。
由于代码的集中化,维护过程中更加方便。采用了multi-Tier的结构,将界面呈现,访问控制逻辑,业务/数据访问逻辑和后台系统逻辑成功分离开,使得代码可以在最大限度上得到重用。
1.2 系统体系结构(见图2、图3)
账户系统功能包括:业务接入层、业务处理层、服务层、后台批处理层等,按子系统来划分,可以分为安全认证子系统、清结算与报表子系统、支付引擎子系统、管理与支撑系统、商户自助服务门户6个子系统。
2 各子系统功能
2.1 账务核心子系统
账务核心子系统主要包括账户管理模块、支付管理模块、支付处理模块。
账户管理模块负责提供支付自有账户的建立与管理,主要功能包括:账户管理(包括开户、销户、批量开户/销户等)、账户风险控制等。
支付管理模块负责设定支付交易的风险控制等。
支付处理模块为支付业务系统的业务逻辑处理系统,主要功能包括:联机交易功能、脱机交易功能、调帐功能、退货功能、风险控制等:联机交易功能:支持所有联机支付业务,主要负责与账户相关的交易指令的逻辑控制与处理,其中主要包括:账户充值、查询、支付等。同时支持所有联机支付业务。脱机交易功能:主要负责与现场脱机支付相关的管理和交易指令的逻辑控制与处理,其中主要包括:现场脱机子账户的消费。风险控制功能:按照风险规则,对实时交易中的风险的进行监控操作。调帐功能:主要负责所有调帐业务,包括个人调帐和机构间调帐。退货功能:主要负责退货业务。
2.2 清结算子系统
主要负责支付业务系统的清分、对账、清算以及结算功能。
2.3 密钥系统
密钥系统主要提供以下功能:生成根密钥、分散应用密钥、初始化加密机、装载加密机密钥、制领导卡、制传输控制卡、制密钥母卡、制密钥策略卡、PSAM卡母卡发行、PSAM卡一次发卡、PSAM卡二次发卡、用户发卡母卡发行、区域主密钥导入(磁条卡应用),应用包括:工作密钥的生成及下发,MAC的生成及验证,及PIN(密码)的保护。
2.4 综合管理子系统
主要包括以下功能:权限管理:根据不同管理角色提供不同权限。用户管理:负责管理统一支付平台所有用户:包括用户的添加、删除和修改。实体管理:包括商户管理、机构管理、渠道管理。业务管理:实现对业务定制管理。报表管理:包括运营报表、清算报表、财务报表。统计分析:通过对数据不同维度的统计分析,为不同层面的用户提供决策依据。支持管理:为统一支付服务平台提供统一的支撑管理服务,日志管理、数据维护、参数配置、系统监控。客服管理:接受咨询和投诉建议。
2.5 报表子系统
主要提供各种报表的具体实现。
2.6 商户自服子系统
主要提供的管理功能包括商户资料管理(增/删/改/查)、商户信用和评价管理、以及与商户有关的各类运营管理参数设置、清分清算参数设置等功能。
2.7 卡片管理子系统
卡片管理系统包括RF-UIM卡以及贴片卡管理功能,负责制卡数据的生成和卡片的发行管理。主要功能包括:制卡基础数据管理、安全域管理、码号资源管理、预置密钥管理、卡片数据生成和卡片的发行管理。贴片卡的卡号与账户系统的帐号资金帐号存在对应关系。
2.8 个人门户网站系统
个人门户网站主要提供客户自服务功能,包括提供客户开户、余额查询、交易明细查询、投诉、修改密码等功能。
2.9 支付网关子系统
负责和银行系统、第三方商户系统、以及其他业务系统实现对接,完成联机账户支付交易。
2.10 POS接入子系统和POS交易转接子系统
POS接入子系统负责提供对POS机具的交易接入与转发,实现的主要功能包括:转发处理POS联机交易指令和处理批量交易数据等。POS交易转接子系统主要负责POS接入子系统和账务核心子系统之间的通信转接。
2.11 OTA前置子系统
负责和OTA平台实现对接,完成手机圈存、交易查询等交易。
2.12 短信前置子系统
负责和短信网关实现对接,完成短信开户、销户,交易查询等交易。
2.13 短信发送服务子系统
负责和短信网关实现对接,完成账户变动通知短信发送。
3 结束语
翼支付账户体系是中国电信转型业务的又一重要业务应用,集中了电信的优势资源在金融领域的一次转型。新疆省平台的建设可以跟着集团的转型快车,扩大翼支付在省内的消费网点和应用,扩大天翼手机的应用范围。而选择一家实力雄厚及经验丰富的合作单位则可以加快建设步伐。
参考文献
[1]中国店信翼支付产品(基础版)业务规范(试行)-修订模式[S].
[2]中国电信融合支付平台技术规范-总册(试行)[S].
[3]中国电信融合支付平台技术规范-互联网接入规范(V2.0.1)[S].
[4]中国电信融合支付平台技术规范-省平台接口分册(增强版V2.0.0)[S].