电子商务清结算统一支付平台方案建议书模板.doc

资源描述

电子商务清结算统一支付平台方案建议书 131 2020年4月19日文档仅供参考电子商务清结算统一支付平台方案建议书版本号：1.0 二○一五年十一月目录 1 前言 1 1.1 工程概述 1 1.2 术语和规范 1 1.2.1 术语定义 1 1.2.2 标准规范 4 1.2.3 符号和缩略语 4 2 需求分析 6 2.1 项目建设目标 6 2.1.1 概述 6 2.1.2 建设目标 7 2.2 项目建设要求 8 2.2.1 系统建设原则 8 2.2.2 主要业务功能需求 11 2.3 B2B支付业务 13 2.3.1 B2B在线支付是电子商务发展的趋势 13 2.3.2 SDCA支付网关的B2B支付定位 14 2.3.3 SDCA支付网关B2B在线支付实现模式 16 2.4 B2C支付业务 18 2.4.1 B2C最广泛的电子商务模式 18 2.4.2 XXXCA支付网关的B2C定位 19 3 总体方案描述 21 3.1 设计原则 21 3.2 系统总体模型 22 3.3 系统扩展 25 3.3.1 业务功能扩展 25 3.3.2 接入渠道扩展 26 3.3.3 处理能力扩展 27 3.4 软件体系结构 27 3.5 网络框架 29 3.6 应用系统安全 30 3.6.1 用户持有证书的方式 30 3.6.2 用户不持有证书的方式 30 3.6.3 商户使用SDCA高级证书 31 3.6.4 银行使用SDCA高级证书 31 4 网络及数据库 32 4.1 设计原则 32 4.2 系统架构 33 4.3 运行环境 34 4.3.1 网络和网管系统配置 34 4.3.2 应用平台系统配置 41 4.3.3 主机安全、主机性能 44 5 应用系统 51 5.1 概述 51 5.1.1 TOPPayHost/TOPPayLink产品简介 51 5.1.2 TOPGate产品简介 52 5.2 系统功能框架 52 5.3 支付平台子系统(TOPPayHost/TOPPayLink) 53 5.3.1 应用接入模块 54 5.3.2 Web服务模块 55 5.3.3 安全模块 57 5.3.4 支付组件 57 5.3.5 外部接口 59 5.4 支付网关子系统（TOPGate） 60 5.4.1 交易信息的处理和转换 60 5.4.2 网关路由功能 60 5.4.3 与银行主机对帐 60 5.4.4 银行通讯密钥 61 5.4.5 网关配置功能 61 5.4.6 交易日志功能 61 5.4.7 具备网络管理和系统监控功能 61 5.4.8 自动冲正和超时控制 62 5.4.9 与银行前置机联结 62 5.5 结算子系统 62 5.5.1 批次处理 63 5.5.2 日期切换 63 5.5.3 数据汇总 63 5.5.4 核查明细 64 5.5.5 结算处理 64 5.5.6 生成财务报表 64 5.5.7 生成业务报表 64 5.6 统一管理控制子系统 64 5.6.1 权限管理 65 5.6.2 网站管理 65 5.6.3 网站费率设置 66 5.6.4 支付方法配置 66 5.6.5 交易查询 67 5.6.6 结算操作 67 5.6.7 业务统计分析 67 5.6.8 运行监控 68 5.6.9 应用系统管理 68 5.7 业务流程 69 5.7.1 SDCA支付网关B2B在线支付流程 69 5.7.2 SDCA支付网关B2C网上支付业务流程 73 5.7.3 B2C交易对帐流程 75 5.8 数据存储 76 5.8.1 平台受理交易流水 76 5.8.2 网上商户信息 76 5.8.3 结算数据 77 5.8.4 系统运行日志 77 5.8.5 系统操作日志 77 5.9 应用系统安全策略 77 5.9.1 网络安全 78 5.9.2 主机系统 79 5.9.3 应用系统 79 5.9.4 业务制度 80 5.10 数据安全策略 81 5.11 系统备份策略 81 5.11.1 系统级备份与恢复 81 5.11.2 数据备份与恢复 82 5.11.3 日志备份与恢复 83 6 工程实施 84 6.1 项目实施策略 84 6.2 人员及组织结构 84 6.3 任务总结 86 6.4 质量管理与控制 88 6.5 项目进程 88 6.5.1 进度报告 88 6.5.2 工作说明 89 6.6 系统验收 91 6.7 资料和技术文件 91 7 人员培训及服务 93 7.1 培训 93 7.1.1 培训计划的实施 93 7.1.2 培训内容 94 7.2 服务支持 95 7.2.1 服务组织机构 95 7.2.2 支持及服务组织架构 95 7.2.3 系统安装服务 96 7.2.4 应用系统支持服务 96 1 前言及公司简介 1.1 工程概述随着XXX电子商务环境的完善，企业上网工程的推进，迫切需要建立电子商务统一支付平台，经过该平台将用户、商家与金融机构之间进行安全可信任连接，提供新颖便民业务，解决申报纳税、政府采购、金融交易、代收代付等业务的网上支付瓶颈，为广大企业和商户开展网上业务提供一个完备的基础环境。 XXX省数字证书认证管理有限公司为顺应当前的经济发展形势，并推动XXX省电子商务的发展，计划建立XXX省电子商务统一支付平台系统，为企业个人及各行业提供安全、快捷的交易平台，同时也为加快XXX省信息化建设的发展速度做出贡献。作为支付解决方案的系统集成商，我公司以客户为中心，为中国和全球的金融机构和商业企业间建立起业务的桥梁，突破多种商务领域的支付瓶颈，从而使电子商务真正实现和传统商务活动的融合。我公司很荣幸能参与到XXX电子商务统一支付平台（以下简称平台）的建设工作中，并向XXX省数字证书认证管理有限公司（以下简称XXXCA公司）呈交这份《XXX省电子商务统一支付平台方案建议书》（以下简称《建议书》）。本文档是在分析了XXXCA公司的需求基础上编写的技术文档。在完成这份《建议书》的过程中，我们得到了XXXCA公司的领导、技术人员的大力支持，使我们能顺利地完成本建议书书，对此我们表示深深的感谢。 1.2 术语和规范 1.2.1 术语定义本文档定义的术语说明，以免读者产生歧义，供翻阅参考。 q 支付网关支付网关是连接网站和金融网络的桥梁，是Internet和金融网络之间的安全屏障。 q TOPGate 公司自主知识产权的支付网关产品，它联接电子商务网上商户支付系统和后端金融网络，它使网上商户能够将其支付请求经过支付网关发往银行的后台系统进行处理，再将处理结果发回到网上商户，由此实现顾客的网上购物及支付活动。 q TOPPayhost 用来建设电子商务网上支付平台的软件产品,它为网上商户提供一个公用的支付平台，它一侧连接网上商店，另一侧连接后端支付网关或网上银行，高效处理链结网站的在线支付请求，并保证交易网站、银行清算的正确性。 q TOPPayLink 网上商户接入交易平台的接口软件，经过这个接口，网上商户能够在电子商务网上支付平台上开展安全的电子商务交易。 q 数字签名数字签名是用来保证当事人事后不能否认其提出的并已完成的交易请求。数字签名具有唯一性和不可抵赖性。 q 数据加密支付系统中使用的加密方法有RSA、DES、3DES、SHA-1等算法；这些算法能够采用硬件加密的方式，也能够采用软件加密的方式。硬件加密机采用经国家权威部门审查批准，并符合国务院颁发的《商用密码管理条例》规定的指定生产机构生产的产品。 q PKI体系 PKI体系主要是用于管理密钥和证书，而且提供数据加密和签名服务。一个高效的PKI体系应该对用户应用是透明的， PKI体系提供有关密钥和证书的管理服务。 q CA认证机构 CA（Certification Authority）认证机构是电子商务交易的权威性、可信赖性及公正性的第三方机构。它为电子商务环境中各个实体颁发电子证书，以证明各实体的真实性，并负责交易中交易各方数字证书的检验和管理。 q SDCA XXX省数字证书认证管理有限公司建立的CA认证机构。 q 证书废止列表证书废止列表（CRL）也称证书黑名单。认证机构签署的证书在有效期内有可能需要作废，因此，在使用证书时，除了验证认证机构对该证书的签名外，还要确保该证书是可信的。为实现这一点，PKI加密体系提供了废除证书的一系列机制。一般地，在下列非常事件发生时，必须进行证书的作废处理： n 持有者的私钥泄漏 n 持有者要求作废证书 n 持有者的工作性质变化 n 持有者消亡 n 持有者身份标识错误 n CA的私钥泄漏作废证书是经过将证书的唯一性序列号列入证书废止列表（CRL）来完成的。一般，系统中由认证机构负责创立、签发并维护这些需要及时更新的证书废止列表（CRL），而由客户端应用程序代表用户在验证证书时负责检查该证书是否位列CRL之中。CRL一般放在目录系统中。 1.2.2 标准规范本文档使用了以下的一些标准规范，供翻阅参考： (1) 《网上安全支付系统技术接口标准》 (2) 《金融交易卡信息交换格式标准（ISO 8583）》 (3)《SSL协议(Secure Socket Layer安全套接字层)》 (4) 国务院颁发的《商用密码管理条例》，； (5) SET(Secure Electronic Transaction) 1.0 安全电子交易协议, SETCo,1997; (6) X.509 v3(Information technology - Open Systems Interconnection - The Directory: Authentication framework)证书规范, ITU-T Recommendation, 11/93; (7)ISO8583(Financialtransactioncard originated messages-Interchang message specifications)消息格式, ISO，1987; (8) J2EE(Java 2 Platform, Enterprise Edition) 1.2规范，SUN，； (9) ASN.1 (ABSTRACT SYNTAX NOTATION ONE)语义定义标准, ITU-T Recommendation X.680, 12/97; (10) ASN.1 BER(Basic Encoding Rules)/DER(Distinguished Encoding Rules)编码标准, ITU-T Recommendation X.690,12/97; (11) PKCS(Public Key Cryptography Standards)公钥加密体系,RSA; 1.2.3 符号和缩略语本文档提到的公司组织名称缩略词说明如下，供翻阅参考： (1) ISO : International Standards Ogranization 国际标准化组织; (2) IEC : International Electrotechnical Commission ； (3) SETCo: SET Secure Electronic Transaction LLC ； (4) SUN: Sun Microsystems, Inc. 太阳微系统公司； (5) RSA: RSA Data Security, Inc； 2 需求分析 “需求分析”一章将对“XXX电子商务统一支付平台”项目状况与建设总体需求进行概要分析。 2.1 项目建设目标 2.1.1 概述 XXX电子商务统一支付平台依托各商业银行的网上银行系统、银行主机业务系统、银行卡交换中心，提供使用银行卡实现网上消费、增值服务（如代理付费）的支付和结算等服务。该平台经过应用接口方式，与应用服务提供商连接，实现对网上报税、政府采购、证券交易、代收代付等电子商务提供支付支持。该平台将连接多家商业银行的网上银行系统、银行前置处理系统，实现支持多家银行卡的在线支付。它将作为XXX省电子商务的B2B和B2C交易门户，为全省企业和人民提供在线支付服务，为电子商务、电子政务、电子金融的开展提供支持服务，主要包括以下内容： q 为全省开展电子商务的企业提供“一站式”支付服务平台能够快速连接应用服务商网上业务系统，为注册应用服务商提供包括交易查询、对帐、统计、结算、划款等业务功能，为开展电子商务的企业真正实现“一站式”接入服务，提高XXXCA公司拓展业务的力度； q 为全省人民提供“一站式”网上支付服务平台经过支持多种银行卡的支付行为实现支付的多样性和便利性,而且集成现有应用系统，为客户提供多渠道、统一的个性化服务。 q 该平台也是XXXCA公司开发各项电子商务应用的基石统一支付平台作为XXXCA的应用平台，依托XXXCA公司的行业优势，能够开展多项增值业务，迅速创立自身品牌。同时利用自己的品牌优势，与多家第三方机构合作，实现经营业务的多样化，从而帮助XXXCA公司不断拓展新的业务。 2.1.2 建设目标考虑到XXXCA公司电子商务系统的建设情况，银行卡支付和企业支付/转帐功能是平台建设现阶段的主要任务，可是同时还必须看到该统一支付平台系统的长远目标，就是建设成为XXXCA公司增值服务的支付管理平台。因此根据“远景规划、分步实施”的策略，建议分为两个阶段的目标：近期目标： ² 电子商务统一支付平台作为开放的平台，连接几家条件成熟的网上银行系统、银行前置系统和多家商家,初步实现B2C和B2B的业务功能； ² 构建初步的支付管理平台，支持多种支付方式； ² 应用服务商以商户的形式接入该平台完成网上业务的开展；远期目标： ² 利用一期建设的支付管理平台连接多家银行或银行卡交换中心等金融机构； ² 为各项业务的发展提供一个综合性的业务处理平台； 2.2 项目建设要求完成XXX电子商务统一支付平台的网络与系统设计、设备采购与安装调试、应用软件设计开发及测试，并负责各软硬件与应用系统的集成，系统运行后的服务与支持维护等任务。同时，应满足以下技术和业务要求。 ² 电子商务统一支付平台的安全建立在SDCA安全认证体系之上，经过基于CA证书的安全机制保证支付平台的安全性；平台、商家和银行都必须分别申请证书，用户建议申请证书，但也支持无证书用户的安全支付； ² 电子商务统一支付平台是一开放的平台，连接银行和商家的接口标准化，提供开放的API及接口协议，能够快速加载商家业务系统，利于业务拓展； ² 电子商务统一支付平台采用透明传输方式，平台不保留详细交易信息（订单内容），只保留交易账单号、支付流水等信息，以备用户查询； ² 电子商务统一支付平台保证支付交易的安全性、完整性、一致性和准确性； ² 电子商务统一支付平台提供运营所需的强大灵活的业务、网络管理、纠错、统计等功能； 2.2.1 系统建设原则 q 以客户为中心系统的建设应满足个性化、社会化、信息化的需求，以客户为中心吸引客户、方便客户、满足客户，为客户提供多样化及个性化服务；统一支付平台的建设应提高对实时性的支持，计费、帐务的实时性需求是服务水平提高的关键；业务统一支付平台的建设应满足未来多种业务经营和发展的需要，为各项业务的发展提供一个综合性的业务处理平台。 q 统一管理对计费、结算、帐务、业务及客服等功能进行集中、统一的规划和整合，使XXXCA公司业务统一支付平台成为一体化的、信息资源充分共享的支撑系统。遵循统一管理的原则，业务统一支付平台的建设应实现企业有效资源的高度共享；优化业务流程，提高客户管理水平，提高服务质量；为管理决策提供科学、准确、及时的依据。因此在系统设计时应遵循以下原则：采用分布式处理，集中式管理的业务处理模式；各子系统间的应用接口、数据接口标准统一，应符合标准和规范。 q 三层结构统一支付平台在逻辑结构上包含用户接入层、应用服务层和数据访问层三层。设计使用当前国际上先进且成熟方法，应符合面向对象的设计思想，使用软件工程的方法进行软件的开发管理；具备较强的容错能力，完善的安全机制；设计时应充分考虑利用现有的各种资源，同时考虑到可扩充性。 q 开放的电子商务架构重要业务的对象化是保证系统继承性、可维护性和扩展性的重要设计保证。组件化是业务流程与业务处理面向对象设计的现代形式。现代的组件应当具备分布式特性，重要业务应尽可能地对象和组件化，并尽可能支持XML、J2EE等分布式对象调用协议，并应当支持负载平衡和容错。对象的管理应当具备负载平衡和自动故障切换功能以保证系统的抗压能力和性能。 q 可扩展性与可管理性 XXX电子商务统一支付平台在系统设计时首先考虑现实各子系统或模块应提供可动态扩展的数据和应用接口，以保证系统的可配置和可扩充性。可配置性指本系统的业务处理的灵活性和可扩充性。经过表驱动或参数驱动能够配置通用系统的具体表现是灵活性的重要技术手段。组件化使得功能模块在编码时间具备可配置的性能，能够使得系统升级和改造减轻压力，也使得在将来业务量飞速发展，仅需要将精力投入硬件扩容上面，系统应用架构的业务扩充能力很容易完成。 q 应用负载和安全可靠性负载均衡原则：各服务器之间应该合理分配负载，避免出现有的服务器负载严重超载，而有的服务器负载又过轻。负载均衡的前提是需要对各应用功能进行负载估算，根据估算在应用系统中进行初步配置，在实际运行中进行调整。数据存贮均衡原则：主要是指各服务器承担的数据IO压力应该与其处理能力相一致，尽量避免有的服务器完全承担数据IO，有的服务器完全承担计算工作，这样，没有充分利用系统的IO带宽。互补原则：在同一台服务器上的应用，它们的负载尽可能是相互补充的，比如说有的应用是分布在晚上，而有的应用分布在白天，这样的应用是互补的。互不冲突原则：同一台服务器上的应用不能相互冲突，也就是不能因为某些应用而影响其它的应用。如典型的联机事务处理，要求前台有比较平稳的响应性能，而批处理属于峰值处理，它在发生时对系统的资源消耗非常大，但在空闲的时候基本上不需要什么资源。如果这两个应用分布在一台服务器上，批处理将会正确前台响应造成冲击，在操作员看来，系统很不稳定，时快时慢，可能会导致客户的投诉。这两种应用是互相冲突的，应避免竞争资源。高效原则：主要考虑减少节点之间的数据交换，保证本负载的数据尽可能在本节点上获取，不需要经过其它节点的IO。分布式数据库节点上能够透明访问数据库上的任何数据，可是需要一定的开销：包括其它节点的主机开销和数据传输开销。当这种节点之间的数据交换达到一定的程度时，会严重影响系统的性能。安全原则：XXX电子商务统一支付平台由于其信息和服务的特殊性，投标人必须全面充分考虑设计系统、网络、应用各方面安全及可靠性，在符合国际通用安全标准同时，遵守国家相关安全管理条例，系统无故障时间及故障恢复时间满足上述总体指标要求,同时在满足系统要求的前提下选择性能价格比高的硬件设备。 q 业务应用组件化整体性原则：整个系统数据模型的建立一定要基于全局考虑，而不能采用局部独立设计，后期再定义接口、将各部分拼凑的方式。现实原则：在抽象数据对象实体时，尽可能接近现实（客户、设备、帐单等都是现实中存在的对象）。相对独立性原则：这条原则主要是便于将整体的数据模型合理地映射到物理的分布中去，提高不同物理映射的独立性，对系统的性能有非常大的影响。 2.2.2 主要业务功能需求 2.2.2.1 网上支付功能 q 银行卡支付用户经过Internet网络在商家的业务界面上确认对于商家业务的购买，由商家将用户订单传递给支付平台。用户在支付平台的页面上选定用于支付的银行，平台将订单信息通知银行，用户在银行的网银界面上输入银行的卡号密码，并确认交易。银行将支付成功的信息通知支付平台。支付平台将支付成功与否的信息通知商家。 2.2.2.2 商户管理功能注册商户的管理包括： q 根据商户特点进行分类，对不同商户提供不同的管理策略。 q 经过商户服务功能，商户能自行查询用户信息、修改密码、查询当前帐户状态及历史帐单。 q 查询商户信息时应能分业务类别根据商户信息进行一个字段或多个字段的联合查询（与、或关系）及模糊查询，查询结果应包含该商户的所有信息。 2.2.2.3 业务统计分析功能统计分析管理的主要内容包括： q 业务用户的统计分析根据不同的用户类别、业务类别、交易时间等进行统计分析。 q 业务的统计分析对交易量、业务收入等进行统计分析。 q 操作人员工作情况的统计分析根据操作人员的权限、级别、所在地点等对操作人员的工作量等进行统计分析。操作人员的任何操作均应产生工作记录，以便需要时进行责任分析。 2.2.2.4 商户计帐管理功能 XXX电子商务统一支付平台支持灵活的计帐功能，针对每笔交易平台记录交易帐单号，以实现合帐功能。该交易明细为系统在日终时资金的清分清算提供依据。由于支付平台需要与多家银行及商家连接，各商家不可能在每家银行都开设结算帐户，支付平台就要具备商家结算的功能。支付平台在与其连接的每家银行开设结算帐户，代商家收取交易费用，支付平台每日日终进行清分清算，按事先协商的结算周期同银行、商家结算。 2.2.2.5 平台与银行的对帐结算功能平台可实现跨行结算的功能，日终结算时由平台同银行对帐，对帐不成功平台自动匹配并查询出错帐以便调帐，对帐成功后生成资金清分表和科目总帐表，根据资金清分表同各银行进行结算，生成的科目总帐表作为XXXCA公司内部的记帐凭证。 2.2.2.6 平台与商户的对帐结算功能平台对XXXCA公司内部各业务相关部门和接入商户自动对帐，在日终进行结算，对帐成功后生成资金清分表和科目总帐表，根据资金清分表同各商户、XXXCA公司内部各业务相关部门进行结算，生成的科目总帐表作为XXXCA公司内部的记帐凭证。 2.2.2.7 支付平台的冲正功能系统对冲正功能的支持，应提供对于由异常情况引起的交易不成功引发的冲正和由业务原因造成的交易撤销引发的冲正。冲正处理应提供：系统自动冲正、手工冲正两种实现手段。 2.2.2.8 业务系统监控、管理功能 XXX电子商务统一支付平台的业务监控、管理系统主要负责监控、管理支付平台系统中系统、应用软件模块的运行状态、性能指标，目标是保证系统运行的可靠性、高可用性，优化系统性能等。 2.3 B2B支付业务 2.3.1 B2B在线支付是电子商务发展的趋势电子商务当前已经成为产业界的发展趋势。按照现在流行的说法，所谓“电子商务”就是 “企业运营与客户、供应商、合作伙伴的电子连接”，那么“B2B电子商务”就意味着公司业务系统与合作伙伴（如分销商）、供应商和服务提供商（如储运公司）业务系统的完全自动化的、端到端的集成。对现代企业来说，建设在传统财务系统、ERP系统、供应链（SCM）系统、客户关系管理系统（CRM）等Back Office系统之上的B2B电子商务系统已经成为当务之急。我们能够把B2B电子商务主要解决的问题能够概括为：透过Internet连接供应商、买方以及企业Back office系统本身，从而能够实现自动采购、自动定单履行和自动物流、资金流的自动信息交换。基于这样的定义，B2B电子商务系统由三个层次组成：第一层是基于Internet的采购、定单管理和交易系统，即一个商家（B）连接其它商家（B）的Internet通道；第二层是企业应用系统集成，即Internet采购和定单履行的内部通路，经过它实现企业的ERP、财务系统、SCM等后台应用软件的集成，使它们在电子商务的驱动下协调工作；第三层是电子商务的基础设施，包括网络安全、在线支付、电子邮件协调等。当前国内软件企业在B2B领域方面的构建基本也是遵循了这样一种结构。从当前的发展来看，前两个层次的B2B电子商务都已经得到了较好的发展，而第三层次的电子商务，特别是在线B2B支付的欠缺，正成为阻碍B2B电子商务发展的重要障碍。在这样的情况下，SDCA所要建设的支付网关平台可谓是应市场所需，提升整个XXX省的B2B电子商务建设水平的重要组成部分。整个SDCA的支付网关将以SDCA的数字认证为依托，联合商业银行等金融机构，整合XXX省政务信息资源，提供成熟、安全、广泛、标准化的B2B支付服务。 2.3.2 SDCA支付网关的B2B支付定位根据CSFB(Credit Suisse First Boston)的一份报告《B2B eVolution》，能够将当前国际上较为常见的B2B电子商务按其主要业务模式分为以下四类：业务模式说明收入模式举例 OEM's 传统工业或技术公司运用电子商务进行直接销售或改进其与供应商之间的业务流程直接销售所带来的成本降低、加强与其供应商和其它业务伙伴间的交流所得到的好处 Dell, Cisco, Intel, 等技术提供商 Technology Enablers 技术和软件厂商为电子商务提供产品作为必要的工具大部分来自许可费、维护、直接销售和ASP Ariba, Commerce One, Oracle, SAP, IBM, Sun等服务供应商 eBusiness Services 提供给客户与电子商务相关的服务（支付服务、EBPP等）服务费用、年费等 CyberCash, eCredit, EBPP等电子商务市场 eCommerce Marketplace 第三方机构或市场，用以达成或处理企业间的电子业务广告、交易、订阅和一些许可证收入 PurchaseP, SciQuest.co,阿里巴巴等 OEM's 多为行业内的主导企业，如Dell, Cisco，在其市场上有着绝正确优势，在产品的销售方面有着决定性的控制权。在网上进行交易不但可实现节省成本，也能够使市场营销的费用得到控制。同时，象Dell电脑这样已经实现生产过程中的JIT管理的企业，还能够经过这种方式实现批量生产中的客户化，从而提高客户满意度。技术提供商包括了传统的硬件和软件提供商如IBM, Microsoft, Sun, 以及ERP软件供应商如Oracle, SAP, 等等。主要的技术提供商还有提供采购解决方案的Commerce One, Ariba, I2; B2B的集成商如TIBCO, WebMethods, CRM解决方案提供商如Siebel, Vantive,及其它各种方案和产品的服务商。随着电子商务的发展和需求的提高，对软件和基础设施供应商将提出更高的要求，更好的服务于电子商务地产品和技术。服务供应商随着电子商务市场的日趋进步，对所提供服务的要求也水涨船高。服务提供或运营商一般提供外包的、应用于网络的服务，一般采用基于ASP的收入模式。电子商务市场能够说它已经成为一种趋势，又一个或多个中介或第三方机构搭建一个交易平台或市场，目的不但在于促成交易的实现，而且提供其它增值服务。在这种平台上的交易有垂直型的（特定行业内），也有水平功能型，可适用于所有行业。经过在平台上聚集起多家买方和卖方，不但能够节约产品成本，还能够有效降低交易费用。如公司内MRO(Maintenance, Repair, Operation)或间接物资的采购，可直接搬到网上进行。在技术提供商的帮助下，市场也能够用来进行直接物资的采购。很显然，SDCA之B2B支付网关应定位于“服务提供商”（ASP）模式，经过对外提供方便、易用、安全的支付服务来实现自己的价值。 2.3.3 SDCA支付网关B2B在线支付实现模式经过多年的系统建设，国内当前已有多家专门提供在线支付服务的网络服务商，例如首都信息发展股份有限公司（CapI）、银联电子支付服务有限公司（C）。那么从当前的这些在线支付服务提供商所提供的服务来看，基本都以“B2C在线支付＋某些增值服务”为主的方式。例如的一大特色是依赖于其后端银行卡网络中心所提供的跨行转帐业务等。这样，SDCA就有很大的发展空间，特别是要把重点放在B2B的在线支付上。如上所述，SDCA支付网关要有所突破，有所创新，能够把重点放在B2B在线支付上。而根据当前的国内现状，SDCA能够从以下两种模式去实现B2B的支付。依托于当前各家银行提供的B2B支付的服务，经过认证和协议的转换后，对外提供B2B的在线支付服务，由于各家银行当前主要以其企业网银对外提供B2B在线支付服务，以下我们称之为“网银模式”。和各家商业银行、人民银行清算中心等密切合作，开发基于网上电子凭证的支付模式，以下我们称之为“电子凭证模式” 这两种模式都有其各自的优缺点，SDCA支付网关能够选择其中之一，也能够把两种都包含在内。以下我们对这两种模式做一简单分析：优点缺点网银模式较简单容易扩展（提供B2B网银服务并提供相应接口的网银上线，支付网关就能够增加到这个银行的B2B支付）受制于银行的网银建设支付网关的价值不能得到很好的体现（企业直接从银行网银也能享受到该服务）证书的应用、身份的认证不能统一（不同的网银可能会采取不同的CA系统）电子凭证模式 SDCA支付网关的价值得到真正的体现。企业应用简单，不再需要多家网银证书，多家网银ID。企业清算简单，原来是各家网银分别给它清算，现在能够指定一家清算。这种交易流程更符合企业的日常经营活动习惯。比较灵活，既能够支持及时付款，也能够支持非实时付款的方式不够开放（基本上会是一个内部协议，当前没有标准化的网上电子凭证的协议）协调难度较大（银行需要有较大的参与，从协议的认可到相应的开发）网上电子凭证的法律依据需进一步确认。从以上分析我们能够看到，采用“电子凭证模式”能够给SDCA支付网关平台带来更好的收益和更好的价值。因此我们建议SDCA能够考虑如下的建设方式：首先支持各家网银现有的B2B支付系统，保证基本的B2B在线支付。如果条件许可，能够考虑结合多家机构一起建设“电子凭证模式”的B2B支付平台，需要合作的金融机构至少包括：人民银行清算中心、各商业银行等。 2.4 B2C支付业务 2.4.1 B2C最广泛的电子商务模式中国的电子商务是伴随Internet用户的激增而迅速发展起来的，虽起步较晚，但发展迅猛。金融业、商业、服务业、媒体，人们生活中的方方面面，它都体现了或正在体现着强大的影响力。BtoC刚刚开始启动时存在的三大瓶颈——上网人数、网上支付和物流配送现在都有了极大的改观：中国互联网的上网人数已经突破了三千三百万人（ 1月数据）；招行、建行和中国最大的商业银行——工商银行都先后开通了网上支付业务；除了传统物流企业转型之外，一大批专门为电子商务解决配送问题的物流公司也在迅速崛起。随着泡沫时代的结束，电子商务发展步入了稳定、踏实的增长时期，B2C的商业模式也成熟起来。开展电子商务的企业意识到以提高效率、降低成本、扩大收入为手段，采取稳扎稳打、脚踏实地的务实态度，B2C依然大有发展前途。也正从这一时刻起，中国的电子商务企业获得了稳定的发展。中公网、卓越网、携程网等均已开始了盈利经营。分析成功的电子商务经验，最广泛的用户群体、便捷的交易方式带给B2C交易光明的市场前景。在庞大的潜在用户中寻找、开发出适当的市场，是电子商务取得成功的关键。任何一种商业模式的都不是一蹴而就的，随着网络条件的改进，消费观念的变化，上网人员的结构变化等，都使我们对B2C的前景充满期待。 2.4.2 XXXCA支付网关的B2C定位开展B2C电子商务的一个核心问题是解决用户从网上进行支付的要求。为了解决这一问题，现在中国几大商业银行相继开通了因特网支付网关；在北京、上海等地，还相继出现了“首信”、“ChinaPay”等连接多家金融机构的B2C在线交易平台。当前，在中国电子商务发达地区，网上支付不便已经不是网上交易中最主要的问题，而在大部分地区，解决网上支付依然是一个重要问题。 XXXCA支付网关，定位于建设本省统一的B2C支付平台，为本省互联网发展营造良好环境。支付网关B2C平台将作为XXX省电子商务的B2C交易门户，为全省人民、各企/事业单位、政府机关提供在线支付服务。建设B2C网上交易平台，将极大的促进本省各项电子商务应用，推进本省互联网的发展。同时随着平台的不断推广，也将为本企业创造较好的社会效益和经济效益。 3 总体方案描述在本章中我们将介绍XXX电子商务统一支付平台的设计原则及系统的总体框架，包括XXX电子商务统一支付平台的应用软件体系结构、网络架构。网络架构方案中对硬件、系统软件、数据库管理系统、中间件的选择将在下一章中阐述。 3.1 设计原则电子商务统一支付平台系统着眼于XXXCA公司提出的系统需求，立足国际上先进的系统架构设计，按照规划的设计要求，设计的系统具有高质量、高可靠性、高扩展性和高安全性等特性，具体体现在以下几个方面： q 安全性为了保障系统安全，本方案采用防火墙技术，且不同位置选用不同品牌的防火墙，与外部INTERNET网络连接处采用国外的防火墙，内网采用国内的防火墙，而且平台在其系统内建立防病毒体系；主机系统同样采用安全性符合要求的硬件及系统软件平台；本方案采用我公司公司开发的产品TOPSecureLink、TOPPayHost来保证商户和电子商务统一支付平台的身份认证，支付信息的加密、定单商户签名；我公司公司提供的安全产品无论是商户端或电子商务统一支付平台端的支付软件都能够支持XXXCA发行的X.509 v3标准的数字证书，同时为其它类型的数字证书留有接口，平台支持并充分考虑SDCA及其它接入银行的各类证书。 q 可靠性和容错性平台系统关键设备采用冗余备份来保证系统的运行稳定；主机系统采用磁盘阵列及双机热备份技术来保证数据存储的可靠性及容错性；应用软件按照模块化结构设计，具有容错能力；经过对SDCA数字证书签名的验证来保证交易各方身份的可靠性；在支付流程中经过加密、签名、数字信封等技术，保证数据传输过程中安全有效；建立完善的机制来保证与银行、商家对帐的可靠性。 q 开放式、标准化主机系统、网络平台、数据库系统的选型和应用软件的设计开发均应采用开放、成熟的国际标准和规范；应用系统建立在符合J2EE标准的应用服务器平台之上；应用软件应采用通用软件开发平台进行开发,遵循J2EE、CORBA等软件工程开发标准开发；应用系统提供开放统一的接口，方便商家迅速接入此平台；使用的加密算法都是当前标准的1024位RSA及128位3DES加密等算法。 q 可扩展性为了在将来系统扩充时，充分保护系统的投资，在现阶段选择网络设备时最好采用模块化、堆栈式的系统结构，有相应的负载均衡策略，易于系统平滑升级和叠加式扩容；同时软件采用面向对象的结构设计，最大限度地保证在不影响系统运转的情况下做到模块更新、模块加载。 q 可管理性平台网管系统对系统运行的硬件、网络平台设备和系统软件平台进行配置管理、显示状态、性能分析和提供报警等管理功能；应用软件提供强有力

展开阅读全文