某某平凡集团预付卡运营平台综合解决方案.docx
- 文档编号:25097919
- 上传时间:2023-06-05
- 格式:DOCX
- 页数:35
- 大小:107.68KB
某某平凡集团预付卡运营平台综合解决方案.docx
《某某平凡集团预付卡运营平台综合解决方案.docx》由会员分享,可在线阅读,更多相关《某某平凡集团预付卡运营平台综合解决方案.docx(35页珍藏版)》请在冰豆网上搜索。
某某平凡集团预付卡运营平台综合解决方案
某某平凡集团预付卡运营平台综合解决方案
(此文档为word格式,下载后您可任意修改编辑)
一、项目背景5
1.1方案概述7
1.2系统的组成8
1.3系统的基本功能8
1.4安全机制-开发技术及运营环境10
1.5项目设计开发和实施规范11
二、系统架构12
2.1网络结构图12
2.3系统业务架构13
2.4系统技术体系13
三、系统整体构架设计14
3.1设计原则14
3.2网络平台建设14
3.3信息安全保障体系建设15
3.4技术实现方案15
四、业务架构16
4.1业务划分原则16
4.2业务分工协作范例?
?
商户签约17
4.3基本业务流程示例18
4.3.1制卡流程18
4.3.2验收卡入库流程19
4.3.3卡片分配流程20
4.3.4售卡/充值/开票21
4.3.5大客户购卡/充值/开票22
4.3.7非实名制卡实名化流程24
4.3.8日终盘点流程25
4.3.9财务复核/卡激活26
4.3.10清结算流程27
五、系统功能28
5.1联机交易功能28
5.2管理类交易31
5.3发卡管理功能32
5.4业务管理功能33
5.5商户管理36
5.6会员管理37
5.7清算管理功能39
5.8前端展示平台41
5.9授权管理42
六、系统安全机制43
6.1规范类安全机制43
6.2数据通讯安全45
6.3数据存储安全47
6.4软件开发参数48
七、系统安全设计49
7.1安全定义49
7.2常见的安全问题49
7.3安全防范50
7.3.1系统维护51
7.3.2权限分配51
7.3.3加密机制51
7.3.4密码策略51
7.3.5入侵检测52
7.3.6程序应用52
7.3.7防火墙52
7.3.8预防病毒53
7.3.9灾难恢复53
7.4系统平台的安全54
7.4.1WEB服务器安全54
7.4.2防止管理员管理过程中的信息泄密54
7.4.3大数据包加系统站负担、破坏型黑客攻击54
7.4.4数据库安全措施54
7.5CA安全认证系统55
八、系统技术服务及售后服务内容及措施57
8.1售中部署建设服务57
8.1.1部署要求57
8.1.2系统实施建设服务57
8.1.3测试58
8.1.4试运行58
8.1.5系统检验与验收59
8.1.6缺陷责任期检验59
8.2售后技术质保服务59
8.2.1技术支持59
8.2.2售后服务60
8.3技术服务方式61
8.3.1远程支持61
8.3.2技术服务热线61
8.3.3远程在线诊断和故障排除61
8.3.4现场支持62
8.4培训服务62
8.4.1培训目的62
8.4.2培训方式63
8.4.3培训对象63
8.4.4培训教材64
8.4.5培训内容及计划64
8.4.5现场培训64
8.4.6集中培训65
九、方案优势67
9.1开发技术先进67
9.2公司技术实力雄厚,项目经营丰富67
9.3安全级别较高,系统稳定高效68
9.4本地化的开发团队,提供高品质的本地化服务68
十、系统开发商介绍69
10.1开发商简介69
10.2南软优势69
10.3开发专家团队70
10.4公司近年部分客户案例70
11.1分项报价71
项目背景
时光飞逝,消费者的支付习惯已经很快演绎到了电子支付时代。
在现金曾居绝对统治地位的地方,消费者用于支付的各种选择不断推陈出新,从纸质支票和现金两者择一的时代,到借记卡、信用卡和预付卡占主导的多种便利支付方式选择的时期。
在支付领域,向预付费卡片的发展过程是持续稳定且不可阻挡的,最终将驱动金融服务行业随时关注并适时采用新兴应用,这些新兴应用将吸引消费者不断增加交易量。
例如,根据英国支付清算组织(APACS)的统计,目前现金仍占英国零售商销售额的42%,而这部分现金交易正是预付费卡片发行机构的目标市场所在。
行业趋势表明:
一方面,在未来的3至5年,信用卡和借记卡的增长趋势将趋于平缓;另一方面,近期预付费卡片在行业内替代现金并迅速发展的潜力。
“现在支付,过后购买”已成为越来越流行的模式,预付费卡的交易规模在过去8年中从146亿美元增长至1571亿美元,年均增长率达到35%。
中国预付卡行业发展阶段据Mercator2011年3月发布的研究数据发现,2010年中国商业预付卡市场规模达到15936.5亿元(包括校园卡、游戏点卡、加油卡和通讯充值卡等在内)。
商务部于2011年初对部分地区300多家商业企业的调研数据测算,2010年中国商业预付卡销售规模为14203.33亿元(不含校园卡、游戏点卡、加油卡和通讯充值卡等),消费规模达到10399.58亿元。
根据艾瑞咨询统计数据显示,2010年中国第三方支付企业发行的多用途卡市场规模为965亿,预计2013年底将超过3000亿。
预付卡能够高效完成市场资源整合配置,实现商家与消费者的共赢。
其中对于商户方面(包括单联盟商家和发卡企业)有如下优势:
增加收入?
?
有效撬动潜在需求,促进持卡人消费,扩大销售额,增加收入;
降低财务风险?
?
预付卡采取先收款,再消费的方式,提前回笼资金,钱款拖欠大量减少,降低流动性风险;
提高结算效率?
?
使用预付卡,现金收付、账目收支大量减少,既可提高效率,又可减少人工和设备的费用;
绑定客户群体,稳定销售?
?
由于预付卡的使用范围的限定性,所以从持卡人买卡开始实际上就已经跟商家签订了一个一对一或一对多的买卖协议;
营销渠道的有效补充?
?
由于预付卡使用范围的限定性,商家可以通过预付卡的销售间接促成对产品的销售,因此构成了对产品营销渠道的有效补充;
提升品牌价值,统一品牌管理?
?
一方面商家可以通过品牌影响力较大的第三方企业发售预付卡,借以提升自身的品牌价值,另一方面商家也可以通过对预付卡的统一形象管理形成自己的品牌形象。
对于预付卡用户:
1.方便安全?
?
预付卡方便办理又易于携带,可减少现金的携带量,购物后可显示余额,不用找零,极大的提高了消费者购物的便利性;
2.经济实惠?
?
部分预付卡采取了会员卡的管理机制,可以进行积分或者打折,给消费者购物提供了一定的实惠;
3.避税?
?
监管措施尚未完善的情况下,企业通过预付卡发放员工福利,可规避企业所得税和员工个人所得税。
1.1方案概述
平凡集团预付费卡是建设于运营方的预付卡系统平台之上,并通过预付卡平台系统提供发卡服务并受理持卡人的查询、消费、积分兑换、预充值商家管理、结算、清算业务、数据分析等业务。
系统分为:
A前端平台B后台操控平台一体化管理。
考虑贵集团的业务需求和以后可能的业务扩展情况,我们推出的系统中,在业务模式上将包含以下特点:
支持平台自发卡模式。
支持多个发卡方,实现企业级服务。
每个发卡方可以发行多种卡类。
支持多发卡方的互相代理。
支持商户共享和机具共享。
支持运营商多分营业点售卡。
支持网上支付网关和虚拟账户。
在技术实现上,有如下特点:
支持多种接入,如无线pos、拨号pos,商场MIS接入、互联网支付接入等。
支持交换中心模式,可以实现第三方支付的交换中心和代结算。
平台所有接口均采用ISO8583金融协议。
制卡及磁道信息均采用银联标准。
系统采用角色控制,严格控制业务操作权限,同时系统有丰富的业务逻
辑控制,结合内部票据和各项制度,能完美实现业务体系。
实时交易监控。
在卡类管理上,系统支持多种个性化设置
系统每一个发卡方都可以发行多个卡种。
可以为每个卡种定义不同的交易属性和使用属性。
每个卡种都可以定义多个卡号段,便于灵活使用。
可以针对不同的交易类型设置不同的密码使用特性。
在发卡流程上可以为卡片定制激活流程,如POS激活和充值,自动激活等。
可以为不同的商户设置不同的受理卡类。
1.2系统的组成
1.3系统的基本功能
系统的基本功能简单归纳如下:
预付卡系统平台功能项子功能(二级)备注
平台发卡子系统实现平台的自发卡
平台自己发的卡可以在所有商户中使有
支持合作代理方发卡
卡档的安全管理
随机储值密码管理
个性化验密机制支持多个卡类,消费卡等,卡的特性可以自由设置,特性有交易属性,密码属性等
联机交易子系统实现实时的联机交易
支持消费,消费冲正,消费撤消,消费撤消的冲正,退货,查询支持结算类交易,处理自动清算。
处理卡账户的扣账,换卡,充值等处理
监控服务与监控机系统实现多个监控
记录和监控交易
实时显示当前处理的交易,并显示处理结果显示系统状态,便于工作人员及结决系统问题
系统管理后台服务实现卡业务管理
各类系统设置
处理开卡
处理开户,批量如单个开户
处理商户管理
处理安全稽核日志
卡BIN管理等
软加密处理单元密钥的分发与管理
密码的加解密
卡片密码的生成
卡账户余额的加解密处理
卡业务管理子系统系统管理
操作员管理
路由管理
发卡方管理
商户管理
卡类管理
积分规则管理卡段管理
受理卡类管理
终端管理
开户管理
开卡管理
扣率管理
结算处理
各类报表统计查询等
积分规则设定
网站接口处理模块负责与管理界面的通讯
安全认证
交易请求与响应的组包处理
帐务处理模块转流水处理
日终备份
数据清算
划账单生成
手续费计算
清算报表和结算报表处理
商户入账数据计算统计
受理方入账数据计算统计
互联网交易转发前置互联网交易转加密
商场前置收单接口
无线POS收单接口
财务清算划账管理商户开户行信息管理
商户结算周期设置
商户入账处理
自动并生商户划账数据
划账核销财务划账辅助功能
商户查询平台历史交易查询
入账记录查询
交易明细查询
内部操作员管理为商户提供的在线对账平台
持卡人查询平台历史交易查询
交易明细查询
改卡密等功能
1.4安全机制-开发技术及运营环境
开发技术:
EJB,JSP,JAVASERVLET,JDBC,XML,6>HTML,JAVASCRIPT,DHTML,SQL;
开发环境:
Eclipse+MyEclipse+Urltredit;
操作系统:
RedHatLinux或unix、Windows2003-2008
Web服务器:
IBMWebsphere、BEAWEBlogic或JBOSS
数据库服务器:
PG、Oracle、DB2或Enterprisedb企业级
数据安全
?
数据存储安全采用Oracle数据库提供的安全策略;
?
敏感数据采用Cipher工具来完成数据加密/解密;
?
应用安全
?
包括身份验证、用户授权和密码管理;
?
网络安全
?
系统采用分布式部署方式,柜员客户端、前端渠道和前端系统之间均采用软加密的方式进行加密,前端系统和支付平台系统采用加密机进行加密,加密均采用DES加密算法实现;
?
ESB与外围系统之间的加密和解密采用加密机进行实现;
?
主机安全
?
系统在硬件上采用网络冗余、物理分布集群主从模式备份方案,保证主机设备的可用和网络资源可用。
?
信息安全
?
客户信息管理机制
?
员工保密协议和竞业禁止合同
?
系统安全审计功能
1.5项目设计开发和实施规范
在开发、测试、部署实施过程中我公司开发严格遵照以下的标准和规范实行。
《信息技术?
?
软件产品评价?
?
质量特性及使用指南》(GB/T16260);
《信息技术?
?
软件包?
?
质量要求和验收》(GB/T17544);
《计算机软件产品开发文件编制指南》(GB/T8567);
《计算机软件需求说明编制指南》(GB/T9385);
《计算机软件质量保证计划规范》(GB/T12504);
《计算机软件质量保证计划规范》(GB/T12504);
《计算机软件配置管理计划规范》(GB/T12505);
《信息技术软件包质量要求和测试》(B/T17544-1998);
《国家行政机关公文格式》(GB/T9704-1999);
《档案分类标引规则》(GB/T15418-1994);
《文书档案案卷格式》(GB9705-88);
《信息处理数据流程图、程序流程图、系统流程图、程序网络图和系统资源图的文件编制符号及约定》(GB/T1526-1989);
《信息技术软件生存期过程》(GB/T8566-1995);
《计算机软件产品开发文件编制指南》(GB/T8567-1988);
《计算机软件需求编制指南》(GB/T9385-1988);
《计算机软件测试文件编制规范》(GB/T9386-1988);
《软件工程术语》(GB/T11457-1995);\
《计算机软件质量保证计划规范》(GB/T12504-1990)
《软件维护指南》(GB/T14079-1993);
《信息处理系统计算机系统配置图符号及约定》(GB/T14085-1993);
《计算机软件可靠性及可维护性管理》(GB/T14394-1993);
《软件支持环境》(GB/T15853-1995);
《信息技术软件产品评价质量特性及其使用指南》(GB/T16260-1996);
其它相关的有关规程规范及国际标准。
系统架构
2.1网络结构图
2.2系统体系架构
2.3系统业务架构
2.4系统技术体系
三、系统整体构架设计
3.1设计原则
安全性:
应有完善的权限控制,防止泄密及不可抵赖性;鉴于本系统的特点,我们将采用银行级的系统安全机制及机密技术,本公司将对本系统采用的安全标准为:
美国国防部B1级安全程度(虚拟保险箱安全级别)。
开放性和标准化:
广泛采用遵循国际标准的网络产品,以便于网络的互联和扩展,同时易于向今后的先进技术实现迁移,充分保护平凡集团现有投资。
稳定性:
系统要能够满足大用户量的应用需求,具有长时间正常工作的能力;
先进性:
所用技术是目前国际上所广泛采用主流技术;
完整性:
必须满足相关各操作单元的基本功能需求;
标准性:
与各应用系统互联、数据交换等应遵守国际上成熟的XML标准与规范;
可扩充性:
满足平凡集团管理中,随着管理的发展变化而不断深入的要求,具有良好的可扩充性、可升级性,具有与其它系统互联的良好接口;
灵活性:
系统须能适应运在具体操作中,因业务流程不断变动的而产生的需求;
易用性:
保证系统易用性,可操作性,方便性,实现信息资源的有限共享;方便性:
应有简捷的操作、维护界面,提高工作效率;
3.2网络平台建设
根据项目需求建立一个覆盖平凡管理平台、联盟商家、会员平台、网站商城的计算机网络平台。
在总体设计方案中,应根据总体要求和业务需求等考虑网络的选型,包括拓扑结构、通信协议、带宽、可靠性、安全性、易用性、稳定性等,具体体现如下:
合理的拓扑结构设计,要求网络的拓扑结构具有高可靠性、易维护、性能价格比优良、配置灵活、便于集中管理、可扩展、最大限度保护已有投资、便于维护通信的安全;
保障网络安全,实现防止外部入侵的安全保障体系,以及访问控制机制、电磁辐射屏蔽机制、数据加密机制等;
支持各业务信息系统的网络应用需求:
大数据量的突发业务、密集服务请求的实时响应。
3.3信息安全保障体系建设
我们从技术角度出发,按系统安全、应用安全、信息安全和安全管理四个方面,分析信息安全的需求。
系统安全需求:
需要解决的问题包括身份冒充、非法访问、配置缺陷、系统缺陷、病毒等。
应用安全需求:
需求解决的主要问题是全网统一的CA身份认证。
信息安全需求:
需要解决的主要问题是数据加密、数据的完整性、数据的访问控制等。
安全管理:
需要考虑管理权限和级别划分等问题。
3.4技术实现方案
JAVA体系下的J2EE企业级应用解决方案构建B/S应用系统。
表现层采用某某南众软件自主知识产权开发平台结构使得系统结构更清晰化,代码复用性强,易维护。
业务逻辑处理采用sessionbean,它封装了对事务的处理,可以使程序运行更安全,可以方便的分布式部署,使系统能承受很大的压力。
持久对方面采用.java,使得系统数据库无关性,可适应主流关系型数据库,编写程序时按照面向对象的方式写程序,可维护性高。
跨平台性,可任意移植到多种平台下,保护用户的投资。
技术平台具有广泛的支持力,J2EE技术规范得到了无论是国际性大公司还是自由开发者的广泛的支持,具有很好的发展前景。
业务架构4.1业务划分原则
职能集中原则;
业务独立原则;
协同处理原则;
责任明确原则;
4.2业务分工协作范例?
?
商户签约
4.3基本业务流程示例4.3.1制卡流程
4.3.2验收卡入库流程
4.3.3卡片分配流程
4.3.4售卡/充值/开票
4.3.5大客户购卡/充值/开票
4.3.6特殊业务处理
4.3.7非实名制卡实名化流程
4.3.8日终盘点流程
4.3.9财务复核/卡激活
4.3.10清结算流程
系统功能5.1联机交易功能
消费
是指持卡人在特约商户消费时用磁卡结算的交易,经批准的消费额即时地反映到该持卡人的账户余额上。
业务流程:
操作员选择消费交易。
刷用户磁卡,获取卡号。
输入交易金额。
输入磁卡(对记名卡)密码。
POS组织消费交易请求包。
由已工作密钥对密码进行加密,MAC密钥对数据包计算MAC。
POS发送消费交易请求包到代理机构POS前置系统。
成功发送消费交易请求后,如果POS未能收到代理前置机应答包,会自动进行冲正。
代理前置机对收到的消费交易请求包进行合法性检查。
检查通过后,代理前置机转发处理后的消费请求包给预付卡主机系统。
上述处理系统校验卡号和密码,有效期的合法性。
上述处理系统校验交易合法后,执行相应的操作,并返回响应包给代理前置机。
代理前置机接收后台响应包,记录流水。
代理前置机返回消费响应包给POS。
POS对消费操作结果进行显示,如果交易成功打印包括商户号、POS流水号、卡号、交易类型、交易金额、POS交易日期、POS交易时间、主机流水号、票据号、收单机
构号、所获积分额度等信息的交易凭证。
消费撤销是指因人为原因而撤消已完成的消费。
消费撤消必须是撤消POS当日当批的消费交易。
操作员需要向持卡人核对原始交易的凭证。
发卡行批准的消费撤消金额将即时地反映到该持卡人的账户上。
业务流程:
操作员选择撤消交易,输入主管密码。
操作员进行刷卡或手工输入卡号,获取卡号,并输入原交易的系统跟踪号。
POS组织撤消交易请求包。
由工作密钥对密码进行加密,MAC密钥对数据包计算MAC。
POS发送撤消交易请求包到代理前置机。
代理前置机对收到的撤消交易请求包进行合法性检查。
检查通过后,代理前置机转发处理后的撤消请求包给相应的预付卡主机系统。
上述处理系统校验卡号和密码,有效期的合法性。
上述处理系统检查该笔撤消原流水是否存在,若不存在返回失败信息。
上述处理系统校验撤消合法后,执行相应的撤消操作,并返回撤消响应包给代理前置机。
代理前置机接收后台撤消响应包,记录流水。
代理前置机返回撤消响应包给POS。
POS对撤消操作结果进行显示,如果交易成功打印包括POS编号、POS流水号、卡号、交易名称、商户号、终端号、交易金额、POS交易日期、POS交易时间、主机流水号、票据号等信息的交易凭证。
充值
业务流程:
操作员在POS上选择充值交易。
操作员在POS上刷用户卡获取卡号。
输入交易金额。
输入卡密码。
POS组织预授权交易请求包。
由工作密钥对密码进行加密,MAC密钥对数据包计算MAC。
POS发送充值交易请求包到代理前置机。
代理前置机对收到的交易请求包进行合法性检查。
检查通过后,代理前置机转发处理后的充值请求包给预付卡主机系统。
上述处理系统校验卡号和密码,有效期的合法性。
上述处理系统组织响应包,并返回响应包给代理前置机。
代理前置机接收后台响应包,获取充值信息。
代理前置机响应包给POS。
POS显示相应信息,如果成功,则打印凭证。
打印包括POS编号、POS流水号、帐号、交易名称、商户号、终端号、充值交易金额、POS交易日期、POS交易时间、主机流水号、票据号等信息的交易凭证。
充值撤销
终端将充值撤销请求报文上传前置系统的接收模块负责对交易数据进行接收,并把接收到的数据转发给前置系统的处理模块
前置系统的处理模块负责对报文进行MAC验证
接受完所有的报文后,前置系统的处理模块对报文解析前置系统的处理模块对报文的合法性进行检查。
如终端号、商户号是否匹配和注册等。
前置系统将报文重组发送给后台
后台对报文进行合法性验证查找该卡的状态和历史交易记录,只有已经启用、并且仅做过充值交易的卡才能做此交易。
对已经充值的卡还要判断充值的方式和审核情况,通过转帐进行充值或者部分充值金额已经审核完成,不允许充值撤销(退卡)。
对于允许完成交易的卡,将其状态重新设置成待售状态
后台发送返回包给前置
前置系统的处理模块对后台报文解析,若后台交易成功记流水
前置系统组织返回包
前置系统将返回包发送给终端
查询预付费余额
指操作员查询用户卡上帐户的余额。
业务流程:
操作员选择查询交易。
刷用户磁卡,获取卡号。
输入磁卡密码。
POS组织交易请求包。
由已工作密钥对密码进行加密,MAC密钥对数据包计算MAC。
POS发送交易请求包到代理前置机。
成功发送交易请求后,如果POS未能收到代理前置机应答包,无须冲正。
代理前置机对收到的交易请求包进行合法性检查。
检查通过后,代理前置机转发处理后的请求包给预付卡主机系统。
上述处理系统校验卡号和密码,有效期的合法性。
上述处理系统校验交易合法后,执行相应的操作,并返回响应包给代理前置机。
代理前置机接收预付卡主机系统响应包。
代理前置机返回响应包给POS。
POS对查询余额操作结果进行显示,交易成功无须打印交易凭证。
冲正
POS请求交易在指定时间内没有获得响应,冲正标志置位,需要冲正前笔交易,冲正交易由POS自动完成;冲正交易不成功,则由POSP进行代理冲正。
冲正交易包括:
消费冲正、消费撤消冲正、退货冲正、充值冲正、充值撤销冲正、积分消费冲正、积分累积冲正、积分消费撤消冲正、积分累积撤消冲正等。
结算
当POS内交易记录数达到记录最大限额或操作员要求时,对POS当前批次进行扎帐,组ISO8583包经代理前置交易处理系统转发给预付卡主机系统,并等待接受响应,若响应成功帐扎平,则打印总帐,POS自动清除本批次交易记录;若响应帐不平,则打印批次总帐和交易明细,用于与运营方手工对帐,POS自动清除本批次交易记录;若响应失败,则显示失败原因。
POS结算未完成,POS不能清除交易记录。
结算完成后,自动进行操作员签退。
批上送结算不平时候POS终端自动批上。
业务流程:
操作员在POS上结算交易出现对帐不平或结算对账应答报文为“3“(出错)时,POS终端将当前内存中本批次的成功交易记录上送POS中心。
联机类交易分块上
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 某某 平凡 集团 预付 运营 平台 综合 解决方案