支付宝卡通银行端解决方案探析样本.doc

资源描述

更多资料请访问.(.....) 更多企业学院：...../Shop/ 《中小企业管理全能版》 183套讲座+89700份资料 ...../Shop/40.shtml 《总经理、高层管理》 49套讲座+16388份资料 ...../Shop/38.shtml 《中层管理学院》 46套讲座+6020份资料 ...../Shop/39.shtml 《国学智慧、易经》 46套讲座 ...../Shop/41.shtml 《人力资源学院》 56套讲座+27123份资料 ...../Shop/44.shtml 《各阶段职员培训学院》 77套讲座+ 324份资料 ...../Shop/49.shtml 《职员管理企业学院》 67套讲座+ 8720份资料 ...../Shop/42.shtml 《工厂生产管理学院》 52套讲座+ 13920份资料 ...../Shop/43.shtml 《财务管理学院》 53套讲座+ 17945份资料 ...../Shop/45.shtml 《销售经理学院》 56套讲座+ 14350份资料 ...../Shop/46.shtml 《销售人员培训学院》 72套讲座+ 4879份资料 ...../Shop/47.shtml 更多资料请访问.(.....) 更多企业学院：...../Shop/ 《中小企业管理全能版》 183套讲座+89700份资料 ...../Shop/40.shtml 《总经理、高层管理》 49套讲座+16388份资料 ...../Shop/38.shtml 《中层管理学院》 46套讲座+6020份资料 ...../Shop/39.shtml 《国学智慧、易经》 46套讲座 ...../Shop/41.shtml 《人力资源学院》 56套讲座+27123份资料 ...../Shop/44.shtml 《各阶段职员培训学院》 77套讲座+ 324份资料 ...../Shop/49.shtml 《职员管理企业学院》 67套讲座+ 8720份资料 ...../Shop/42.shtml 《工厂生产管理学院》 52套讲座+ 13920份资料 ...../Shop/43.shtml 《财务管理学院》 53套讲座+ 17945份资料 ...../Shop/45.shtml 《销售经理学院》 56套讲座+ 14350份资料 ...../Shop/46.shtml 《销售人员培训学院》 72套讲座+ 4879份资料 ...../Shop/47.shtml 支付宝卡通银行端处理方案产品技术及用户体验部 12月目录 1、接入支付宝卡通条件 3 2、接入支付宝卡通工作步骤 3 3、银行端建设工作具体内容 4 (1) 成立项目小组 4 (2) 开发 4 (3) 业务 5 (4) 运维 6 (5) 时间工作量评定 7 附录一：银行开发工作计划 7 附录二：银行VPN接入方案 10 2.1 方案描述 10 2.2 接入支付宝VPN环境经典布署 11 含有防火墙环境VPN接入布署 12 不含有防火墙环境VPN接入布署 12 2.3 银行方准备事项 13 附录三：推荐开发运行环境 13 附录四、费用情况列表 14 文档修改说明序号修改人修改时间修改内容审核 1 方迅 0910 增加外包处理方案、工作量评定燕青 1、接入支付宝卡通工作步骤 (1)从支付宝获取支付宝卡通标准，包含技术标准、结算标准＆服务标准； (2)银行各相关部门评定可行性、工作量，内部达成一致，确定总体工作计划，明确上线时间点。 (3)签署支付宝卡通合作协议 (4)各相关部门制订具体工作计划，和支付宝沟通联调测试方案计划。技术部门按支付宝卡通标准开发银行端应用，银行端内部适应性改造；运维部门准备线路和运行环境。按双方约定时间点准备资源，联调测试直至上线投产运行。 (5)业务部门和支付宝共同制订推广计划，和支付宝共同开展市场活动。 (6)对外推广营销，生产运行情况跟踪。 2、银行端建设工作具体内容 (1) 成立项目小组建立一个业务、技术和商务等组成项目工作小组，用于和支付宝沟通日常业务。需要包含银行各相关部门人员： l 项目总责任人（行长、总经理或业务责任人）：项目总协调 l 业务方责任人：项目业务方总负责（业务测试、业务推广计划、结算相关、培训等） l 技术方责任人：技术方总负责（方案选型、开发计划、开发测试进度控制） l 运行责任人：运维负责（测试、生产线路准备，生产设备准备） (2) 开发针对卡通业务，银行方有比较大开发量，包含前台、业务平台、主机关键、卡系统多个部分，依据各商业银行IT系统不一样而有差异。这里只是列举关键功效。 l 前台柜面功效：需要新增签约、签约撤销、查询签约信息、查询银行限额、交易流水查询交易，对帐结果查询，对帐，卡通报表（总帐、明细）等，需要银行技术部门结合实际情况细化。 l 业务平台功效：大部分银行全部会有独立于关键系统之外业务平台系统，负责处理各中间业务和其它外联业务。对于支付宝提议交易也关键由业务平台来接收处理。包含下列交易：银行柜面提议： Ø 签约 Ø 撤销签约 Ø 支付限额查询 Ø 支付限额设置 Ø 卡通流水查询 Ø 卡通签约信息查询 Ø 签约对帐 Ø 清算对帐 Ø 卡通报表（汇总表、明细表）支付宝提议： Ø 网上支付（扣款、冲正） Ø 批量退货（退货通知、取退货文件、退货处理（退货/冲正）、返回文件） Ø 银行卡余额查询 Ø 银行当日限额查询 Ø 实时交易查询 Ø 提现 Ø 中间账户查询外包企业针对支付宝业务银行端处理方案，处理了下列问题： 1、提供支付宝业务处理功效。包含业务平台开发、和支付宝业务接口联调（通讯处理、加解密处理、报文打包解包、支付宝业务交易处理、支付宝业务数据处理等） 2、提供支付宝业务管理功效 3、银行端只剩下前台画面增加、提供后台业务调用接口 4、再需要前台、后台和业务平台接口联调工作 l 后台关键功效：提供帐务相关接口交易 Ø 卡状态检验 Ø 卡充值 Ø 卡支付 Ø 卡退货交易 Ø 冲正交易 (3) 业务业务部分是卡通项目标牵头部门，关键包含下面三个部分工作： l 清算、结算、划款： Ø 熟悉支付宝结算协议，新增符合本行清算要求支付宝清算规则。 Ø 新增一个会计分录和相关报表，用来核实来自支付宝卡通网上支付业务。 l 生产用数字证书申请支付宝卡通业务约定，为数据安全需要，银行端提议全部交易报文，全部要用银行数字证书署名。这就要求银行端在投产之前需要申请向第三方数字证书企业申请一个企业用一般数字署名证书。需要银行业务部门在项目预算中增加该项费用。参考费用：800元/年 Ø 证书申请联络方法：北京天威诚信电子商务服务(华东营销中心) 管栋国际认证中心总监地址：上海市普陀区曹杨路450号绿地和创大厦1702室（63）电话：-805 天威诚信数字认证中心（北京天威诚信电子商务服务）曹颖婷（Chris Cao）国际认证中心电话：-802传真：-806 手机： MSN： Email:. 网址：. 地址：上海市白玉路98弄7号401室（63） l 北京国富安电子商务安全认证联络人：唐清文手机： email:. 电话：7 l 培训： Ø 柜员相关支付宝卡通业务操作培训 Ø 客服培训：用于持卡人业务咨询，同时配套需要建立一个支付宝卡通业务管理平台，用于受理持卡人卡通业务咨询和支付宝服务人员业务咨询。 l 宣传推广 Ø 工作计划 Ø 宣传推广策划 (4) 运维 l 依据行内现实状况、网络结构制订支付宝卡通接入方案。 l 假如有现成设备支持VPN，能够直接用现成设备；不然需要购置新设备。搭建一条VPN通道，用于支付宝卡通服务器和支付宝系统之间通讯线路，采取加密传输＆防火墙技术。 l 测试、生产VPN线路准备（VPN线路设备和线路情况见附录二） l 我们推荐VPN接入模式，假如银行采取是专线方案，由此产生相关专线费用和因为专线接入支付宝给支付宝端产生新增设备费用（包含转接设备费用）由银行负担。专线现在支付宝端只支持电信专线（后续会支持网通专线，具体时间参考支付宝企业通知）。（专线支持MSTP、SDH和DDN，对于SDH和DDN线路，支付宝端转接设备由银行提供。） l 开发、生产设备准备业务平台服务器：能够利用银行现有业务平台直接开发支付宝卡通银行端应用。依据银行现在前置平台生产运行情况来确定是否需要新增服务器。开发用服务器直接能够利用银行现有开发环境。机器配置方案能够参考附录三，再结合银行现实状况选择。 (5) 时间工作量评定依据现有卡通项目经验，我们评定银行实现卡通业务大致工作量以下: 1、前提：合作协议签署，开发方案、业务推广方案确定，网络布署方案确定。 2、开发：银行端全新开发时间评定 l 行内需求确定：3人/天 l 开发环境准备：1人/天 l 前台开发测试：5人/天 l 业务平台开发测试:15人/天 l 后台开发测试:6人/天 l 联调测试：10人/天 l 投产上线：23人/天累计：4243人/天假如采取外包处理方案，银行端能够免掉业务平台开发测试，和支付宝联调测试，时间评定 l 行内需求确定,开发环境准备：1人/天 l 前台开发测试：2人/天 l 后台开发测试:2人/天 l 联调测试：5人/天 l 投产上线：1人/天累计：11人/天这只是一个大致评定，依据银行具体情况，实现复杂度会有变动，其中各个步骤有能够并行，视银行人员安排具体情况定。附录一：银行开发工作计划下面是某家银行开发工作计划，供参考：一．银行实施责任人职务姓名电话手机 Email 业务组总负责测试总负责联机交易对账、差错处理技术组总负责前台平台后台运行组网络运行二．技术实施时间安排整个技术联调时间是在7月16日，请各个企业依据具体安排把握好各自时间。 [需求及技术方案确定阶段] 任务起始时间结束时间责任人参与人备注业务部门准备需求 06.05 06.08 杨红和南天/顶点/支付宝初步讨论技术架构及技术实施任务量 06.05 06.08 刘飞刘翔，徐艳,南天,顶点经过互联网,电话确定需求方案 06.11早晨9:00 杨红支付宝，电子银行部，刘翔，徐艳, 刘飞确定技术方案 06.12早晨9:00 刘飞支付宝，南天，顶点，电子银行部, 刘翔，徐艳，王金刚 [技术开发及技术联调阶段] 任务子任务起始时间结束时间责任人参与人备注开发平台联机全部交易开发 06.13 06.27 顶点主机端程序开发 06.13 07.10 南天前台系统开发 06.20 07.13 王金刚支付宝—平台联调 06.20 07.04 顶点通信层技术联调平台---主机通信联调 07.05 07.13 刘翔，徐艳顶点应用层技术联调全部交易技术联调（利用支付宝模拟环境） 07.16 07.27 刘翔南天, 顶点全部交易技术联调（经过支付宝仿真环境） 07.30 08.10 刘翔南天,, 顶点，支付宝 [开发及测试环境准备阶段] 任务起始时间结束时间责任人参与人备注主机设置 06.20 06.29 刘翔徐艳统计所设置过程开发机设备就绪 06.13 06.29 王飞开发机安装系统 07.02 07.04 王飞安装操作系统, 数据库支付宝专线就绪 07.25 王飞支付宝联调测试环境就绪 07.25 支付宝支付宝测试环境调试 07.26 07.27 王飞刘翔，支付宝，顶点调通整个测试网络 [生产环境准备阶段] 任务起始时间结束时间责任人参与人备注生产设备准备生产设备就位 08.03 王飞生产环境准备安装系统 08.06 08.07 王飞安装操作系统, 数据库安装应用 08.08 08.08 顶点生产环境设置 08.13 08.14 刘翔徐艳生产环境通信测试生产环境测试 08.15 08.17 刘翔王飞，顶点，支付宝时间穿插在用户测试中 [用户测试及上线] 任务起始时间结束时间责任人参与人备注用户测试 07.30 08.17 杨红上线 08.20 08.24 刘翔科技，南天，前台，顶点，支付宝分步骤上线，最终是支付宝端上线，支付宝端上线时间由业务部门确定技术准备就绪 08.24(投入生产环境) 附录二：银行VPN接入方案接入方法实现原理优点缺点投资成本运维成本 IPSEC VPN 基于IPSEC协议和加密协议虚拟私有网络（VPN） 1、私密程度高，能够采取多重加密； 2、对链路依靠程度低，只要确保互联网链路可靠安全，应用支持重新连接； 3、不需要考虑传输链路冗余，含有天生冗余性； 4、不会成为带宽瓶颈； 5、对业务应用透明，不需额外修改； 6、成本低，而且为一次性投入。 1、需要专用VPN硬件设备投入； 2、可能受互联网波动影响。一次性投入成本4.2万。如按3年平均折旧，每十二个月成本1.4万。低 2.1 方案描述我们在支付宝IDC出口处布署一组冗余Nokia IP系列防火墙，同时依据流量和规模在各个银行出口处布署不一样型号Nokia IP系列防火墙，经过统一Nokia IPsec加密协议在支付宝和银行系统间建立 VPN隧道。下面是各大银行和支付宝企业之间加入防火墙后拓扑结构图和支付宝企业接入层拓扑图。双方在互联网上建立IPsec VPN隧道，至于IPsec VPN隧道建立中所使用安全协议、认证方法、密钥管理方法等能够经过双方调试工程师一起协商来确定。 2.2 接入支付宝VPN环境经典布署考虑到各个银行网络环境差异，我们将商业银行以后和支付宝之间VPN连接分为以下两种环境： l 含有防火墙VPN接入 l 不含有防火墙VPN接入含有防火墙环境VPN接入布署针对已经含有防火墙银行网络,我们提议在原有防火墙系统中并联一台Nokia IP系列防火墙，由该Nokia防火墙实施VPN网关功效。提议布署拓扑：环境要求 l Nokia VPN网关需要布署在Internet出口位置,同时分配公网IP地址 l 内部需要访问支付宝服务器网段和支付宝服务器不在一个网段 l 银行内部服务器需要将访问支付宝目标路由指向Nokia防火墙不含有防火墙环境VPN接入布署和支付宝之间需要建立VPN隧道服务器网段在Internet出口处没有布署防火墙，提议在银行服务器前端串联一台Nokia防火墙。该Nokia防火墙首先能够和支付宝端Nokia建立IPsecVPN隧道，其次能够保护银行端服务器免受来自Internet安全威胁。提议布署拓扑以下：环境要求 l Nokia VPN网关需要布署在Internet出口位置,同时分配公网IP地址 l 内部需要访问支付宝服务器网段和支付宝服务器不在一个网段 l 银行内部服务器需要将访问支付宝目标路由指向Nokia防火墙 2.3 银行方准备事项要以IPSEC VPN方法接入支付宝，银行方需要明确并准备下列事项： a) 简单网络拓扑图，简明表述银行端从服务器到边界设备结构关系，供支付宝参考。 b) 一台支持VPN接入设备，我方提议使用Nokia IP防火墙，若要使用其它防火墙，请确保能够和Nokia IP防火墙兼容且有成功案例。 c) 通知支付宝VPN设备外部端口公网ip，用来建立隧道peer。 d) 通知支付宝提供服务接入服务ip段和服务端口号，双方ip网段不能在一个网段内。 e) 及早通知支付宝银行方进行VPN调试关键责任人和应用调试责任人联络方法，调试计划时间表。 f) 银行方应该在服务器上或网络设备上做访问控制，只放通一些ip接入。附录三：推荐开发运行环境方案一，小型机能够满足日均处理能力在5万笔以上，以IBM机型为参考。设备名称软硬件名称关键配置说明支付宝卡通业务主机 IBM pSeries 520 CPU：1.65GHz *2；内存：4G；硬盘：200~300GB 能够在上面布局WebService 操作系统 AIX5.3以上一般PC机一般商用机2台 WIN或更高版本操作系统，要求带IE5.5以上版本。用于开发环境安装，和业务管理IE。方案二，高级PC服务器能够满足日均处理能力在5万笔以下。设备名称软硬件名称关键配置说明支付宝卡通业务主机高级PC服务器内存：4G；硬盘：100~150GB 操作系统 Sco Unix5.05 一般PC机一般商用机2台 WIN或更高版本操作系统，要求带IE5.5以上版本。用于开发环境安装，和业务管理IE。附录四、费用情况列表序号项目联络人备注 1 网络费用－VPN设备上海群柏企业王玮支持Nokia、天融信等VPN防火墙，经过公网直连，一次性购置设备。 2 网络费用－专线、转接设备支付宝网络工程师黎昔清 0571－26888888－11508 手机： email： MSN: 旺旺：卫青现在支付宝只支持电信专线，推荐银行用MSTP专线接入，假如采取SDH、DDN专线，则需要银行提供支付宝端网络接入转接设备。 3 企业用一般数字署名证书北京天威诚信曹颖婷管栋 -805 北京国富安唐清文用于银行端发送支付宝报文数字署名。行内能够自行发放能够自行生成，不然能够咨询这两家企业。 4 支付宝业务开发费用（硬件、软件）支付宝提供技术接口和相关咨询，银行依据各自系统情况确定自主开发还是外包 5 支付宝业务推广费用依据行内情况，针对支付宝业务推广方案、宣传品、活动费用。

展开阅读全文