第三方支付平臺增值業(yè)務(wù)的設(shè)計與開發(fā)

摘 要：隨著中國金融行業(yè)信息化的飛速發(fā)展，如今的增值業(yè)務(wù)系統(tǒng)受到業(yè)界越來越多的關(guān)注。增值業(yè)務(wù)系統(tǒng)：在傳統(tǒng)的基礎(chǔ)支付業(yè)務(wù)的基礎(chǔ)上，新增一些公共事業(yè)繳費等業(yè)務(wù)，例如：水電煤繳費、手機充值、購買彩票等增值業(yè)務(wù)，從而促進企業(yè)健康迅速的發(fā)展。文章介紹了第三方支付平臺增值業(yè)務(wù)系統(tǒng)的詳細設(shè)計方案。本系統(tǒng)由三個部分組成：接入前置系統(tǒng)、綜合管理控制臺以及核心交易系統(tǒng)。管理控制臺采用Struts2+Spring+Ibatis來構(gòu)建，核心系統(tǒng)用C語言編程。經(jīng)過觀察實際運行的情況，系統(tǒng)運行穩(wěn)定，交易正常，并產(chǎn)生了良好的經(jīng)濟效益。

關(guān)鍵詞：增值業(yè)務(wù)；銷賬；交易

1 引言

增值業(yè)務(wù)是指在基礎(chǔ)業(yè)務(wù)的基礎(chǔ)上具有的可擴展性，即包括了一般意義增值業(yè)務(wù)，也包括深層次的延伸業(yè)務(wù)。在各行業(yè)都有不同的增值業(yè)務(wù)內(nèi)容，例如物流行業(yè)的代收款、電信行業(yè)的數(shù)據(jù)服務(wù)、互聯(lián)網(wǎng)行業(yè)的游戲等服務(wù)。

在第三方支付行業(yè)，基礎(chǔ)業(yè)務(wù)定義為基礎(chǔ)支付業(yè)務(wù)，即在接入前端提交的訂單服務(wù)后，只需要完成支付環(huán)節(jié)即可，即消費業(yè)務(wù)。增值業(yè)務(wù)指在基礎(chǔ)支付業(yè)務(wù)之上疊加的面向客戶的附加服務(wù)。依據(jù)客戶身份不同其對應(yīng)的增值業(yè)務(wù)的范疇也不相同。總之增值業(yè)務(wù)為客戶在本產(chǎn)業(yè)鏈或相關(guān)產(chǎn)業(yè)鏈提供附加服務(wù)，以此提高客戶粘度、忠誠度，并最終增加企業(yè)的收入。

支付行業(yè)的客戶包括持卡人、商戶、銀行、其它合作機構(gòu)。面向銀行，增值業(yè)務(wù)的內(nèi)容包括營銷活動直推、交易數(shù)據(jù)的分析等；面向商戶的增值業(yè)務(wù)包括宣傳信息發(fā)布、聯(lián)合營銷、會員共享、數(shù)據(jù)分析等其它業(yè)務(wù)；面向個人的增值業(yè)務(wù)，包括會員增值業(yè)務(wù)、信息業(yè)務(wù)、個人生活類業(yè)務(wù)等。

本文介紹了第三方支付平臺增值業(yè)務(wù)系統(tǒng)的通用架構(gòu)和概要設(shè)計，能滿足一般增值業(yè)務(wù)的開展。

2 系統(tǒng)業(yè)務(wù)

2.1 增值業(yè)務(wù)系統(tǒng)業(yè)務(wù)目標

增值業(yè)務(wù)系統(tǒng)，其總體建設(shè)目標包括：（1）在現(xiàn)有資源及模式的基礎(chǔ)上，不斷豐富和拓展增值服務(wù)內(nèi)容；（2）不斷豐富支持的賬戶類型，包括預(yù)付卡賬戶、銀行卡賬戶、證券賬戶、其他新型支付賬戶等；（3）不斷豐富應(yīng)用渠道，包括POS終端、互聯(lián)網(wǎng)支付渠道、移動支付渠、其他新型多應(yīng)用終端等道、其他新型多應(yīng)用終端等。

該系統(tǒng)可以為簽約的第三方機構(gòu)提供不同的增值業(yè)務(wù)接口，用戶通過第三方機構(gòu)繳納公共事業(yè)費，手機充值和各類賬單的支付、銷賬業(yè)務(wù)。

2.2 業(yè)務(wù)流程圖

增值業(yè)務(wù)主要功能模塊包括接入前置系統(tǒng)、綜合管理控制臺以及增值業(yè)務(wù)處理系統(tǒng)三大模塊，其主要功能模塊處理流程如圖1所示：

圖1 業(yè)務(wù)流程圖

目前該系統(tǒng)支持的業(yè)務(wù)模式包括賬單查詢模式和賬單銷賬模式兩種，其中賬單查詢模式主要流程：個人客戶提交賬單信息后，信息前往后臺進行賬單查詢后，個人客戶確認賬單信息，完成查詢過程，然后個人客戶進行支付操作，支付返回信息傳向?qū)?yīng)的銷賬機構(gòu)，完成賬單查詢銷賬流程；賬單銷賬模式主要流程：個人客戶提交客戶號及繳費金額后個人客戶完成支付，支付返回信息傳向?qū)?yīng)的銷賬機構(gòu)，完成賬單銷賬流程。

3 系統(tǒng)的概要設(shè)計

3.1 系統(tǒng)結(jié)構(gòu)圖

系統(tǒng)架構(gòu)如下圖2所示：

圖2 系統(tǒng)架構(gòu)圖

3.2 系統(tǒng)功能模塊介紹

增值業(yè)務(wù)系統(tǒng)的建設(shè)以銷賬為中心，以安全為基礎(chǔ)，旨在建設(shè)一個高可靠性、高安全性和專業(yè)化的銷賬中心，用來彌補傳統(tǒng)支付平臺存在的不足，促進企業(yè)的快速發(fā)展。其主要功能模塊包括接入前置系統(tǒng)、綜合管理控制臺以及增值業(yè)務(wù)處理系統(tǒng)三大模塊。

3.2.1 接入前置模塊

前置系統(tǒng)作為一種中間件，實現(xiàn)了第三方支付平臺和其他渠道系統(tǒng)的接入。它主要由通訊模塊、流量控制模塊、加密解密模塊、交易合法性模塊、超時控制模塊、報文轉(zhuǎn)換模塊、憑證模塊組成。

（1）通訊模塊主要實現(xiàn)通訊的功能。由于第三方支付平臺交易比較繁雜，前置系統(tǒng)與其他渠道、核心處理系統(tǒng)之間的通訊協(xié)議存在較大差異，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，因此前置系統(tǒng)作為交易中間件，可以將不同型號的主機連接起來，實現(xiàn)跨系統(tǒng)間通信。（2）流量控制模塊主要實現(xiàn)對接入的數(shù)據(jù)進行流量控制的功能。第三方支付平臺每天都會發(fā)生大量的交易，將會產(chǎn)生很大的流量，如果超過流量的話要進行排隊處理。（3）加密解密模塊主要實現(xiàn)對交易PIN加解密、驗證MAC，生成MAC的功能。正確的報文可以清楚的表達交易的各種請求，把報文按照一定格式組裝好后，所有的交易細節(jié)都體現(xiàn)在報文當中。所以對報文的加解密是一個至關(guān)重要的過程。（4）交易合法性模塊主要實現(xiàn)檢查傳入的報文格式、長度、數(shù)值等要素的功能。用來確定傳入的機構(gòu)是否正確、該機構(gòu)處于什么樣的狀態(tài)、以及是否允許該機構(gòu)進行該項交易等。（5）超時控制模塊主要實現(xiàn)交易流水號順序分配的功能。將請求的交易通過超時模塊進行登記，在應(yīng)答時通過超時模塊撤銷登記。（6）報文轉(zhuǎn)換模塊主要實現(xiàn)把報文轉(zhuǎn)成相應(yīng)的格式的功能。由于各接入的第三方渠道傳入的報文格式不同，根據(jù)第三方支付平臺內(nèi)部業(yè)務(wù)系統(tǒng)的需求，前置系統(tǒng)作為中間系統(tǒng)，需要實現(xiàn)數(shù)據(jù)格式的轉(zhuǎn)換功能，如xml，json等，方便系統(tǒng)間數(shù)據(jù)交換，從而完成交易。（7）憑證模塊主要實現(xiàn)把報文中交易信息記錄到相應(yīng)的數(shù)據(jù)庫中的功能。為了方便查找出交易過程中出現(xiàn)問題，前置系統(tǒng)需要記錄交易日志，在數(shù)據(jù)庫中保存交易流水。

3.2.2 綜合管理控制臺模塊

綜合管理控制臺模塊是給內(nèi)部人員或開放給商戶使用的管理控制臺。用來維護增值業(yè)務(wù)系統(tǒng)基礎(chǔ)數(shù)據(jù)以及業(yè)務(wù)數(shù)據(jù)的管理系統(tǒng)。根據(jù)系統(tǒng)的總體需求，現(xiàn)在把該模塊分為以下幾種子模塊：交易處理、終端管理、商戶管理、機構(gòu)管理、權(quán)限管理等功能模塊。（1）交易處理模塊主要實現(xiàn)對日常交易信息進行錄入、查詢等操作的功能。（2）終端管理模塊主要實現(xiàn)管理員通過終端管理添加終端信息、終端查詢、終端狀態(tài)統(tǒng)計等操作的功能。管理員對新錄入的終端進行審核，審核通過后聯(lián)機初始化，并且可以批量導(dǎo)入、批量導(dǎo)出終端數(shù)據(jù)。（3）商戶管理模塊主要實現(xiàn)管理員通過商戶管理添加新的商戶信息、商戶信息的維護、刪除商戶、商戶批量導(dǎo)入等操作的功能。管理員對新錄入的商戶信息進行審核，審核通過才能成為合作商戶進行正常的交易處理。（4）機構(gòu)管理模塊主要實現(xiàn)管理員通過機構(gòu)管理添加新的合作機構(gòu)并可以選擇系統(tǒng)中已有的合作機構(gòu)進行機構(gòu)初始化、搜索、查看機構(gòu)等基本信息操作的功能。（5）權(quán)限管理模塊主要實現(xiàn)通過配置一定的角色來實現(xiàn)，通過對用戶賦予應(yīng)用的角色，建立用戶到功能權(quán)限的映射關(guān)系，系統(tǒng)可以限制用戶進行的操作和訪問的信息，從而保證了系統(tǒng)的安全。

3.2.3 增值業(yè)務(wù)處理模塊

增值業(yè)務(wù)處理模塊主要實現(xiàn)業(yè)務(wù)的邏輯處理功能，其中包括金融類模塊和通知類模塊兩部分。（1）金融類模塊主要提供線上渠道、線下渠道支付交易功能。記錄相應(yīng)的狀態(tài)，根據(jù)返回的狀態(tài)進行銷賬處理，然后返回給第三方銷賬系統(tǒng)。（2）通知類模塊主要實現(xiàn)根據(jù)提供的賬單的信息到相應(yīng)的機構(gòu)中進行查詢業(yè)務(wù)邏輯處理、銷賬業(yè)務(wù)邏輯處理以及與第三方銷賬系統(tǒng)的數(shù)據(jù)同步功能。

3.3 系統(tǒng)安全

安全性是增值系統(tǒng)能否上線使用的關(guān)鍵因素，為了保障系統(tǒng)能夠正常的上線并產(chǎn)生交易，系統(tǒng)做了如下安全措施：（1）接入機構(gòu)都有統(tǒng)一注冊機制，而且都有各自的秘鑰，對報文進行加解密。在報文送來之后會進行相應(yīng)的驗證，在管理系統(tǒng)中機構(gòu)只能訪問自己權(quán)限下的頁面。（2）對于敏感的數(shù)據(jù)，比如賬號，采用加密機制進行加密，頁面以*屏蔽顯示。（3）密碼等采用統(tǒng)一自定義的加密算法進行加密處理。（4）采用硬件防火墻對各種惡意進攻進行攔截處理。（5）接入增值業(yè)務(wù)系統(tǒng)的系統(tǒng)都必須分配有唯一的接入方編碼，并且開通相關(guān)配置和權(quán)限才可以進行交易處理。

4 結(jié)束語

通過詳細討論增值業(yè)務(wù)系統(tǒng)平臺，分析了該系統(tǒng)各個模塊功能設(shè)計，目前該增值業(yè)務(wù)系統(tǒng)已經(jīng)正常上線，每天都會產(chǎn)生大量的交易，且運行穩(wěn)定，性能良好。

作者簡介：徐任，男（1989-），山東人，同濟大學(xué)軟件學(xué)院軟件工程專業(yè)2011級碩士，主要研究方向Computer Graphics。