第三方支付平臺增值業務的設計與開發

摘 要：隨著中國金融行業信息化的飛速發展，如今的增值業務系統受到業界越來越多的關注。增值業務系統：在傳統的基礎支付業務的基礎上，新增一些公共事業繳費等業務，例如：水電煤繳費、手機充值、購買彩票等增值業務，從而促進企業健康迅速的發展。文章介紹了第三方支付平臺增值業務系統的詳細設計方案。本系統由三個部分組成：接入前置系統、綜合管理控制臺以及核心交易系統。管理控制臺采用Struts2+Spring+Ibatis來構建，核心系統用C語言編程。經過觀察實際運行的情況，系統運行穩定，交易正常，并產生了良好的經濟效益。

關鍵詞：增值業務；銷賬；交易

1 引言

增值業務是指在基礎業務的基礎上具有的可擴展性，即包括了一般意義增值業務，也包括深層次的延伸業務。在各行業都有不同的增值業務內容，例如物流行業的代收款、電信行業的數據服務、互聯網行業的游戲等服務。

在第三方支付行業，基礎業務定義為基礎支付業務，即在接入前端提交的訂單服務后，只需要完成支付環節即可，即消費業務。增值業務指在基礎支付業務之上疊加的面向客戶的附加服務。依據客戶身份不同其對應的增值業務的范疇也不相同。總之增值業務為客戶在本產業鏈或相關產業鏈提供附加服務，以此提高客戶粘度、忠誠度，并最終增加企業的收入。

支付行業的客戶包括持卡人、商戶、銀行、其它合作機構。面向銀行，增值業務的內容包括營銷活動直推、交易數據的分析等；面向商戶的增值業務包括宣傳信息發布、聯合營銷、會員共享、數據分析等其它業務；面向個人的增值業務，包括會員增值業務、信息業務、個人生活類業務等。

本文介紹了第三方支付平臺增值業務系統的通用架構和概要設計，能滿足一般增值業務的開展。

2 系統業務

2.1 增值業務系統業務目標

增值業務系統，其總體建設目標包括：（1）在現有資源及模式的基礎上，不斷豐富和拓展增值服務內容；（2）不斷豐富支持的賬戶類型，包括預付卡賬戶、銀行卡賬戶、證券賬戶、其他新型支付賬戶等；（3）不斷豐富應用渠道，包括POS終端、互聯網支付渠道、移動支付渠、其他新型多應用終端等道、其他新型多應用終端等。

該系統可以為簽約的第三方機構提供不同的增值業務接口，用戶通過第三方機構繳納公共事業費，手機充值和各類賬單的支付、銷賬業務。

2.2 業務流程圖

增值業務主要功能模塊包括接入前置系統、綜合管理控制臺以及增值業務處理系統三大模塊，其主要功能模塊處理流程如圖1所示：

圖1 業務流程圖

目前該系統支持的業務模式包括賬單查詢模式和賬單銷賬模式兩種，其中賬單查詢模式主要流程：個人客戶提交賬單信息后，信息前往后臺進行賬單查詢后，個人客戶確認賬單信息，完成查詢過程，然后個人客戶進行支付操作，支付返回信息傳向對應的銷賬機構，完成賬單查詢銷賬流程；賬單銷賬模式主要流程：個人客戶提交客戶號及繳費金額后個人客戶完成支付，支付返回信息傳向對應的銷賬機構，完成賬單銷賬流程。

3 系統的概要設計

3.1 系統結構圖

系統架構如下圖2所示：

圖2 系統架構圖

3.2 系統功能模塊介紹

增值業務系統的建設以銷賬為中心，以安全為基礎，旨在建設一個高可靠性、高安全性和專業化的銷賬中心，用來彌補傳統支付平臺存在的不足，促進企業的快速發展。其主要功能模塊包括接入前置系統、綜合管理控制臺以及增值業務處理系統三大模塊。

3.2.1 接入前置模塊

前置系統作為一種中間件，實現了第三方支付平臺和其他渠道系統的接入。它主要由通訊模塊、流量控制模塊、加密解密模塊、交易合法性模塊、超時控制模塊、報文轉換模塊、憑證模塊組成。

（1）通訊模塊主要實現通訊的功能。由于第三方支付平臺交易比較繁雜，前置系統與其他渠道、核心處理系統之間的通訊協議存在較大差異，網絡結構復雜，因此前置系統作為交易中間件，可以將不同型號的主機連接起來，實現跨系統間通信。（2）流量控制模塊主要實現對接入的數據進行流量控制的功能。第三方支付平臺每天都會發生大量的交易，將會產生很大的流量，如果超過流量的話要進行排隊處理。（3）加密解密模塊主要實現對交易PIN加解密、驗證MAC，生成MAC的功能。正確的報文可以清楚的表達交易的各種請求，把報文按照一定格式組裝好后，所有的交易細節都體現在報文當中。所以對報文的加解密是一個至關重要的過程。（4）交易合法性模塊主要實現檢查傳入的報文格式、長度、數值等要素的功能。用來確定傳入的機構是否正確、該機構處于什么樣的狀態、以及是否允許該機構進行該項交易等。（5）超時控制模塊主要實現交易流水號順序分配的功能。將請求的交易通過超時模塊進行登記，在應答時通過超時模塊撤銷登記。（6）報文轉換模塊主要實現把報文轉成相應的格式的功能。由于各接入的第三方渠道傳入的報文格式不同，根據第三方支付平臺內部業務系統的需求，前置系統作為中間系統，需要實現數據格式的轉換功能，如xml，json等，方便系統間數據交換，從而完成交易。（7）憑證模塊主要實現把報文中交易信息記錄到相應的數據庫中的功能。為了方便查找出交易過程中出現問題，前置系統需要記錄交易日志，在數據庫中保存交易流水。

3.2.2 綜合管理控制臺模塊

綜合管理控制臺模塊是給內部人員或開放給商戶使用的管理控制臺。用來維護增值業務系統基礎數據以及業務數據的管理系統。根據系統的總體需求，現在把該模塊分為以下幾種子模塊：交易處理、終端管理、商戶管理、機構管理、權限管理等功能模塊。（1）交易處理模塊主要實現對日常交易信息進行錄入、查詢等操作的功能。（2）終端管理模塊主要實現管理員通過終端管理添加終端信息、終端查詢、終端狀態統計等操作的功能。管理員對新錄入的終端進行審核，審核通過后聯機初始化，并且可以批量導入、批量導出終端數據。（3）商戶管理模塊主要實現管理員通過商戶管理添加新的商戶信息、商戶信息的維護、刪除商戶、商戶批量導入等操作的功能。管理員對新錄入的商戶信息進行審核，審核通過才能成為合作商戶進行正常的交易處理。（4）機構管理模塊主要實現管理員通過機構管理添加新的合作機構并可以選擇系統中已有的合作機構進行機構初始化、搜索、查看機構等基本信息操作的功能。（5）權限管理模塊主要實現通過配置一定的角色來實現，通過對用戶賦予應用的角色，建立用戶到功能權限的映射關系，系統可以限制用戶進行的操作和訪問的信息，從而保證了系統的安全。

3.2.3 增值業務處理模塊

增值業務處理模塊主要實現業務的邏輯處理功能，其中包括金融類模塊和通知類模塊兩部分。（1）金融類模塊主要提供線上渠道、線下渠道支付交易功能。記錄相應的狀態，根據返回的狀態進行銷賬處理，然后返回給第三方銷賬系統。（2）通知類模塊主要實現根據提供的賬單的信息到相應的機構中進行查詢業務邏輯處理、銷賬業務邏輯處理以及與第三方銷賬系統的數據同步功能。

3.3 系統安全

安全性是增值系統能否上線使用的關鍵因素，為了保障系統能夠正常的上線并產生交易，系統做了如下安全措施：（1）接入機構都有統一注冊機制，而且都有各自的秘鑰，對報文進行加解密。在報文送來之后會進行相應的驗證，在管理系統中機構只能訪問自己權限下的頁面。（2）對于敏感的數據，比如賬號，采用加密機制進行加密，頁面以*屏蔽顯示。（3）密碼等采用統一自定義的加密算法進行加密處理。（4）采用硬件防火墻對各種惡意進攻進行攔截處理。（5）接入增值業務系統的系統都必須分配有唯一的接入方編碼，并且開通相關配置和權限才可以進行交易處理。

4 結束語

通過詳細討論增值業務系統平臺，分析了該系統各個模塊功能設計，目前該增值業務系統已經正常上線，每天都會產生大量的交易，且運行穩定，性能良好。

作者簡介：徐任，男（1989-），山東人，同濟大學軟件學院軟件工程專業2011級碩士，主要研究方向Computer Graphics。