移动支付解决方案Word文档格式.docx
《移动支付解决方案Word文档格式.docx》由会员分享,可在线阅读,更多相关《移动支付解决方案Word文档格式.docx(17页珍藏版)》请在冰点文库上搜索。
业务层负责各种电子商务的开展,为便于新业务的开展,降低以后新系统的开发量,将各种业务所需的公共功能作为业务平台建设,各种电子商务业务应用依托业务平台开发。
业务平台包括用户接入认证、交易处理、支付和认证接口、计费和结算接口等功能。
2.某电信公司电子商务平台支付系统概述
2.1.支付方式
中国某电信公司电子商务平台支付系统支持一下支付方式:
基于计算机终端和某电信公司业务资源的支付,用户通过计算机终端和浏览器使用某电信公司话费等业务资源进行网上支付;
基于移动终端和某电信公司业务资源的支持,用户通过某电信公司手机以WAP、短信、JAVA、BREW等方式使用某电信公司业务资源进行支付;
基于计算机终端和银行账号的支付,这也是目前比较常见的支付方式,需要支持B2B和B2C业务,同时支持SET和非SET支付方式;
基于移动终端和银行账号的支付,用户通过某电信公司手机以WAP、短信、JAVA、BREW等方式使用银行账号进行支付,改方式或者提供可靠的安全措施保证只有银行可以获取用户账号、密码等信息,或者由银行对用户账号进行特殊处理,设置专门的电子商务支付账户并进行支付金额的限制。
2.2.层次结构
根据中国某电信公司的支付系统的软件功能需求、某电信公司电子商务平台结构,以及中国某电信公司的业务特点,可以将支付系统软件分为三层:
支付接口层、业务逻辑层和后台业务接口层。
如下图所示:
相关说明:
支付接口层,接收电子商务应用系统的支付请求并转发到业务逻辑层,本层应支持与应用系统的身份认证和数据加解密;
业务逻辑层,处理支付业务数据,完成主要业务功能、系统管理功能,如支付、日志记录、冲正、退款、对账、计费、结算等,具体见支付系统软件功能部分;
业务接口层,支付业务数据经过处理后,将支付数据转发银行或某电信公司业务支撑系统,完成支付处理,与银行或业务支撑系统的接口需要根据银行或业务支撑系统的要求,提供相应的安全功能。
2.3.系统功能
支付系统功能如下:
(1)支付接口
支付接口负责受理用户和商家发送的支付请求,对请求进行处理后转换为标准格式发送到支付处理模块。
支付系统对外提供多种接口方式,对于计算机终端用户提供浏览器重定向方式和支付网关方式的接口模块,商家通过接口模块将用户支付请求转发到支付系统并发送支付参数(订单信息等)完成支付;
对于移动终端用户提供WAP方式的浏览器重定向支付接口或直接提供应用层接口,商家可以将用户手机号码、支付金额等信息直接发送到支付系统,也可以由支付系统提供WAP页面,用户在页面中输入手机号码、密码等信息。
(2)支付处理
支付处理功能完成具体的支付业务处理,包括转账、退款、冲正、日志记录等,支付处理根据用户的支付种类进行相应的处理,并完成与财务管理相关的各种账户功能。
(3)与其它系统接口
支付系统处理银行账号支付和某电信公司业务资源支付时分别需要连接银行支付网关和某电信公司综合帐务系统,因此需要与上述系统的地接口,银行接口用户支付请求的转发,需要支持B2B和B2C方式;
某电信公司综合账户接口用于扣费请求和确认。
上述接口应遵循银行及综合账务系统现有接口标准。
(4)结算
由于支付系序啊哟向连接本系统的商家收取支付手续费,因此需要提供与商家的结算功能,由于电子商务平台将建设统一的计费结算系统,因此支付系统负责采集原始话单,将原始话单和结算规则发到结算系统中处理,另外还需要提供与商家的对账功能。
(5)系统管理
包括商家管理,在支付平台中注册和管理不通类型的商家资料,商家可以在支付平台查询自己的历史交易记录;
网络管理,采用SNMP、OCMP等协议对支付设备进行管理,且提供专用的接口,对系统软件和应用软件进行实时监控;
统计分析,对支付系统的业务记录进行汇总和分析,提供各种统计分析报表;
操作员管理,对支付平台的操作员进行管理。
3.移动支付解决方案
3.1.支付类型
中国某电信公司与中国银联合作提供给用户的支付类型包括两种:
移动终端和网上支付,考虑到某电信公司的优势在于大量的移动客户资源,本期工程首先开展基于移动终端的电子商务,包括代收费和手机银行等,在此基础上再开展网上支付。
本期工程中移动终端用户可以通过手机使用短信、WAP、BREW、语音等接入方式完成基于银联卡的支付业务,并首先开展基于某电信公司业务的支付服务(缴费、购卡),然后扩展到社会上其他商家的支付(购买彩票、购物等)
随着某电信公司电子商务业务的推广,中国某电信公司电子商务平台后续工程将开展网上银行、网上购物等商务活动,支付系统将与银联网上银行支付网关相连,完成网上支付功能。
3.2.业务模式
在中国某电信公司电子商务平台上开展的移动支付业务,遵循以下业务模式
1、用户通过银联ATM/POS网络建立银行卡号与手机号码绑定关系。
2、中国某电信公司手机支付系统负责用户接入、商家接入、业务逻辑处理等功能,中国银联为中国某电信公司手机支付系统提供支付功能。
3、支付交易过程中以手机号作为交易身份验证标识、不涉及银行账户及密码等敏感信息,交易时中国某电信公司手机支付系统与中国银联之间的数据传输只有手机号码和指令码。
4、中国某电信公司手机支付系统为中国银联及商家提供管理服务。
5、充分利用银行卡号和手机号码的唯一性,为普通SIM卡用户提供手机支付功能。
3.3.业务类别
中国某电信公司电子商务平台移动支付系统上开展的业务类别主要包括如下两类
1、开展某电信公司自身业务,如移动话费缴费、某电信公司的IP卡业务等。
资金流成是用户根据中国某电信公司业务服务价格转帐至中国某电信公司开户行账户
2、为sp服务商提供手机支付运行平台,如买彩票、游戏卡类等。
资金流程是用户根据商家商品产品或服务价格转账至商家开户行账户
其次,通过某电信公司移动支付系统近期开展业务,如手机缴费业务、银行帐户查询、手机购移动虚拟卡业务、手机购买游戏卡业务、彩票投注业务等。
通过某电信公司移动支付系统远期开展业务,如交通违章缴款、手机水、电费缴费、手机捐款、银行业务,手机购买保险、电子票务、传统票务、网上购物、商场购物等
3.4.逻辑架构
按照中国某电信公司的支付系统的软件功能需求、某电信公司电子商务平台结构、以及中国某电信公司的业务特点,支付系统软件分为三层:
支付接口层负责对外提供统一的支付接口;
业务逻辑层完成具体的业务处理和各种管理功能;
业务接口层完成具体的业务处理和各种管理功能;
业务接口层实现与某电信公司综合营帐系统以及银行系统的接口转换。
支付系统的层次结构如下图所示。
银联业务接口层:
支付业务数据经过处理后,通过银联业务接口层将支付数据转发银联,完成支付处理。
其次,由于基于银行卡支付方式的特殊性,银行业务接口层还需要承担支付系统业务逻辑层不能完成的功能。
3.5.体系结构
按照前述支付系统的层次结构,与银联的接口模块属于支付系统的接口层,该模块负责完成银联支付接口协议与某电信公司支付系统内部协议的转换,在本系统中将配置一台专用的银联支付接口机完成上述功能。
目前某电信公司支付系统采用集中建设(全国中心加虚拟省中心)的方式,银联支付接口由全国中心统一完成,各省支付请求全部转发到全国中心完成;
以后各省建设独立的支付省中心后,将由各省完成到当地银联的接口。
3.6.网络结构
3.7.用户注册
移动终端用户在开展银联支付方式之前,用户先必须在银联的ATM、POS、IVR等完成移动终端用户手机号码之间的绑定关系。
其次银联应该把移动终端用户在银联方建立的手机号码与银联卡号之间的绑定关系实时传送给用户。
同时以银联的用户绑定关系资料为准,某电信公司电子商务平台用户资料同步银联用户绑定关系资料。
3.8.对应关系
通过银联(各银行)的ATM、POS等银行接口设备,建立移动终端用户手机卡号与银行账户之间的一一对应关系。
为方便用户使用,在建立两种的对应关系中,允许多个移动用户手机号码对应一个银行卡号,但一个银行卡号只能对应一个手机号码。
3.9.密码管理
某电信公司电子商务平台收到银联发送的用户绑定信息后,系统自动为该移动终端年用户禅僧一个手机支付交易密码,并以短信的方式把该密码发送给用户。
以后,移动终端用户通过银行卡进行支付时,某电信公司电子商务平台根据该密码对用户进行鉴权认证。
其次,用户通过通信等方式查询、修改该交易密码。
对于安全要求比较高的用户也可以采用动态口令的方式,以防止密码被截获。
3.10.系统结算
某电信公司电子商务平台将建设统一的结算系统,完成与银行和商家的结算。
3.11.安全管理
(1)移动终端安全
中国某电信公司对于移动终端的各种不同接入方式将提供相应的安全手段,除基本的密码方式外,对于短消息方式,不用STK时,采用封闭网络保证安全,使用STK时,在应用层对消息进行加密;
对于WAP1.2,通TLS+SSL\TLS保证两端传输安全你;
对于WAP2.0,通过端到端的TLS保证安全;
对于BREW方式有应用层与移动终端动态口令系统共同保证安全。
(2)银联传输安全
为保证某电信公司电子商务平台与银联之间的数据安全,对于交易双方在网络上传输的数据都必须进行安全处理,通常情况下采用证书认证系统来进行身份确认和数据加密。
与银联进行交易过程中,对于敏感交易信息,可以采用中国某电信公司提供的证书和银行提供的证书进行数字签名和数据加密。
(3)业务安全管理
手机用户在银联建立手机号码与银行账号的对应关系;
支付平台不保留用户账号关键信息,在交易过程中只将手机号码、交易金额等内容发送到银联,并不涉及用户账号及密码,因此避免了支付安全问题。
4.移动支付业务功能流程
通过移动终端开展的某电信公司电子商务业务活动,某电信公司电子商务平台支持移动终端用户的多种使用方式如短信、BREW、WAP、IVR等方式,下面以短信方式描述银联支付业务流程。
4.1.建立绑定关系流程
为方便移动终端用户使用某电信公司电子商务平台业务,同时保证移动终端用户交易的安全,在移动终端用户使用银行账号进行支付之前,通过某电信公司电子商务平台和银联为移动终端用户建立移动终端用户卡号与该用户的银行卡号之间的绑定关系,确保用户交易安全。
移动终端用户在开展基于银行账户支付方式之前,用户需要通过银行POS、ATM或银行IVR等建立移动终端用户卡号与该用户的银行卡号之间的绑定关系,该关系保存在银联和某电信公司电子商务两个平台中。
在具体的操作过程中,银行或银联修改POS,ATM等设备的功能菜单,增加移动终端手机号码与银行卡建立对应关系栏,用户只有通过POS,ATM鉴权后,就可以建立手机卡号与该用户的银行卡号的对应关系。
以下是移动终端用户通过银联系统建立银行卡号与移动终端手机号码绑定关系的流程图。
1、银联/银行POS机上根据菜单提示手机号码与银行帐号绑定关系请求
2、银联/银行根据用户请求将用户手机号码送到某电信公司电子商务平台进行用户鉴权
3、某电信公司电子商务平台将手机号验证请求发送到某电信公司BOSS进行用户鉴权。
4、某电信公司BOSS检测用户手机号码是否合法,然后将结果返回给某电信公司电子商务平台。
某电信公司电子商务平台收到某电信公司BOSS返回结果后,将结果返回给银行,同事,如某电信公司BOSS返回结果为合法时,则在某电信公司电子商务平台建设用户帐户辅助管理信息(结合某电信公司BOSS和银联/银行对用户绑定关系进行辅助管理),并通过7,8两个步骤发送绑定关系成功短信息给用户。
5、某电信公司电子商务平台收到某电信公司BOSS系统返回结果后,提示用户相应信息,如用户手机合法则银行建立手机号码与银行账户的对应关系。
4.2.取消绑定关系流程
1、通过银联/银行POS机上或电话银行提出手机号码与银行帐号取消绑定关系请求
2、银联/银行根据用户请求将用户手机号码发送到某电信公司电子商务平台
3、某电信公司电子商务平台将请求进行记载,并修改用户资料状态。
然后返回信息给银联/银行。
同事通过5,6步骤给用户发送短信息通知绑定关系已被取消
4、银联/银行给用户返回取消绑定关系的结果。
4.3.银行账户查询流程
1、用户发送账户查询消息到某电信公司电子商务平台,查询请求送到接入系统(短信网关/短信中心)
2、接入系统(短信网关/短信中心)把消息发送到某电信公司电子商务平台
3、某电信公司电子商务平台将查询请求转发到银联/银行
4、银联/银行将查询结果回应给某电信公司电子商务平台
5、某电信公司电子商务平台将查询结果转发到短信中心/短信网关
6、短信中心/短信网关将查询结果转发到用户手机。
4.4.支付流程
7、用户发送账户支付消息到某电信公司电子商务平台,支付请求送到接入系统(短信网关/短信中心)
8、接入系统(短信网关/短信中心)把消息发送到某电信公司电子商务平台
9、某电信公司电子商务平台将消费请求转发到银联/银行
10、银联/银行验证用户,查询到用户对应的银行帐号,扣除费用,将扣款请求处理结果回应给某电信公司电子商务平台
11、某电信公司电子商务平台将业务处理请求转发到SP
12、SP回应业务处理结果
13、某电信公司电子商务平台将支付处理结果转发到短信中心/短信网关
14、短信中心/短信网关将支付处理结果转发到用户手机。
4.5.撤销流程
15、某电信公司电子商务平台向sp发送业务撤销请求
16、Sp系统进行业务撤销处理,并返回结果
17、某电信公司电子商务平台向银联发起消费撤销请求
18、银联返回消费撤销处理结果
19、某电信公司电子商务平台将交易撤销结果信息发送到短信网关
20、短信网关将交易撤销结果信息转发到手机
4.6.交易对账流程
在对账处理流程中,某电信公司电子商务平台先与银联对账,以银联的交易记录为准;
平帐后,再与sp系统对账
21、某电信公司电子商务平台俺商户号及终端号发起对账请求
22、银联响应对账请求,并生产该批次明细文件
23、若需要核对交易明细,某电信公司电子商务平台发起取明细通知,银联将明细文件以ftp的方式传送到某电信公司电子商务平台
24、银联完成对账明细文件传输后,发送应答消息,某电信公司电子商务平台验证明细文件,若不合法,则重新发起取对账明细文件通知。
然后某电信公司电子商务平台负责与银联交易的平帐处理。
25、某电信公司电子商务平台与银联对账平后,将交易明细生产文件ftp到sp系统,并发送与sp的对账请求。
26、Sp返回对账结果到某电信电子商务平台
4.7.用户资料资料核对流程
27、某电信公司电子商务平台向银联发起取用户资料通知,银联将用户资料以ftp的方式传送到某电信公司电子商务平台。
28、银联完成用户资料文件传输后,发送应答消息;
某电信公司电子商务平台验证用户资料文件,若不合法,则重新发送取用户资料文件通知。
某电信公司电子商务平台负责与银联用户资料同步。