利安支付服务业务系统基本信息材料模板

支付服务业务系统基本信息材料1.公司基本情况1.1填表人基本信息单位名称联系人联系方式传真E-MAIL地址1.2检测申请机构信息机构性质法人机构所在地境内分支机构数量及地点清算账户开户地或开户行知识产权（支付系统）保密级别1.3本次检测项目参与人员名单序号人员名称所属部门职务/职称负责范围联系方法1234562.网络环境2.1网络拓扑图2.2网络拓扑图结构说明如上图所示，整个系统平台由通讯网络、前置代理系统及业务处理系统几个部分组成。系统运行平台如下：操作系统：数据库：中间件：主机服务器：磁盘阵列：Neoceanix1540防火墙：CiscoASA5510,H3CSecPathF1000A网络设备：Cisco3845,各主要部分说明：通讯网络通过2M数字电路与各外联机构系统相连中心机房通过电信10M光线专线宽带连接Internet网，通过10M光纤出口与分支点相连各分支点终端通过电信2MADSL宽带接入Internet网，使之能与中心点相连通为保证营业数据传输的稳定性、持续性、安全性考虑：1、申请其他（非电信）运营商宽带接入一条，作为传输线路的冗余备份；2、采用中国电信e-VPN业务，对业务传输信道进行加密，保证数据的安全性业务处理系统（内部局域网）内部局域网是整个平台系统的核心部分，提供各种应用服务以及内部人员和客户的身份认证，由位于防火墙之内的应用服务器、数据库服务器、数据加密系统等构成。同时在这里可以对内部运维操作等行为进行有效的管理和审计。业务处理系统的总体技术路线：2.2.1采用开放的、多层的分布式体系架构2.2.2采用面向对象和组件化的设计理念2.2.3采用WebService的框架2.2.4基于软件代理的技术前置代理系统为保证外联终端和公司系统平台之间的连接安全和系统独立性，平台通过公司端的前置服务器完成与外联终端业务系统的连接。作为应用代理，它直接实现对终端的应用支持，即接收来自终端的业务应用请求，依据本地数据库进行业务逻辑处理，并对终端的业务应用请求做出响应。这一功能所支持的是请求/响应方式的应用。同时前置代理还支持向终端发送主动消息，如报告有通知到达等消息。这一功能所支持的是异步消息功能。终端与前置代理以C/S方式运作，因此，终端所支持的所有应用所需的服务及提供这些服务所需要的数据均在前置代理体现，它应能基本独立于内网应用向终端提供服务。因此前置代理上部署着所有的终端应用服务软件。用户认证、权限管理和访问控制也是前置代理需要支持的一项功能。前置代理需要对接入的终端用户的身份进行认证，支持与内网系统一致的授权和访问控制管理，以保证只有合法的用户能进行合法的操作。用户认证、权限管理和访问控制采用PKI（以CA的形式）和PMI机制，访问控制基于RBAC（基于角色的访问控制）模型实现。前置代理还需要对终端应用进行连接和会话（以及事务）管理。前置代理对外所面对的是以VPN方式接入的终端用户，其连接管理和会话管理有其特殊性。在终端接入后，正在进行某个会话以完成某个事务的过程中，若出现连接断开的情形。如果是偶然性短暂断开，则系统能够在再次连接后，保持当前会话，以完成整个事务。如果断开的时间较长，则系统会撤销当前会话，回滚当前事务。另外，前置代理对终端的连接管理中一对多的，为提高系统响应性能，采用线程池技术。应用层加密和数据压缩功能。虽然终端通过VPN方式接入，在底层进行了加密处理，但仍需要应用层考虑加密和签名支持。且要考虑防篡改和防抵赖，所以还需要进行数字签名。另外，在前置代理上需对传输的数据进行压缩处理，以节省流量、费用，充分利用有限的带宽。通信流量统计功能。在前置代理上可以统计专线上的通信流量，以便能与电信公司的收费系统进行基于流量的对账。日志服务功能。在前置代理上需要支持记录用户通过终端所进行的业务过程，形成日志。本系统支持向上层应用提供日志服务，提供日志的查询和管理功能。2.3服务器配置服务器名称硬件配置操作系统软件配置2.4网络设备配置序号名称型号物理位置所属区域系统软件版本主要用途是否热备备注123456序号名称型号物理位置所属区域系统软件版本主要用途是否热备备注782.5安全设备配置序号名称型号物理位置所属区域运行模式是否热备备注1234562.6外联线路及设备端口（网络边界）情况序号外联线路名称(边界名称)所属区域连接对象名称接入线路种类传输速率（带宽）线路接入设备承载主要业务应用备注12345678序号外联线路名称(边界名称)所属区域连接对象名称接入线路种类传输速率（带宽）线路接入设备承载主要业务应用备注910112.7数据备份序号备份数据名介质类型备份周期保存期是否异地保存过期处理方法所属备份系统1233.公司业务情况公司业务范围及简介公司发展定位陕西利安电子商务有限公司以构建利安社区电超市便民电子服务核心支付能力为基础，推动居民有需求的潜力型业务发展，提高收入、提高用户黏性，全面探索和实践线上线下相结合的可信赖电子商务交易及支付模式。网络支付业务介绍在利安集团内部，将互联网支付逐步发展成为利安社区电超市自有业务电子缴费主渠道，改变现各省公司独立运行的分散格局，打破现有支付体系依赖银行网点的局限，降低企业运营成本。同时，积极拓展外部商户应用，提高运营能力和服务质量，发展成业界知名的互联网支付品牌。面向个人用户提供银行卡支付服务，用户在利安社区服务网点、利安购物网站订购产品或服务后，在支付时可跳转到网银界面输入银行卡信息完成支付。陕西利安电子商务公司网络支付业务，将依托利安集团社区电超市便民服务网络，以提供更高效的服务、更便利的使用为出发点，提升用户粘性，降低企业运营成本。集团宽泛的服务种类（已涉及水、电、气、飞机票、火车票、净菜、药品、家电等）、可观的营业规模（西安市600个营业网点，月营业流水近4亿）能够为公司互联网支付业务发展提供广阔的发展空间和有效的业绩支撑。公司互联网支付业务还服务于集团各类新型产品和服务，如定制服务、网点自提式物流配送等，为集团增值新业务提供B2B、B2C的支付服务。3.1系统清单（一）网络支付系统类别系统名称（中文及英文）及版本号网络支付业务子系统类别子系统（中文及英文）及版本号网络支付货币汇兑互联网支付移动电话支付固定电话支付数字电视支付（二）预付卡系统类别系统名称（中文及英文）及版本号子系统（中文及英文）系统版本号预付卡（三）银行卡收单系统类别系统名称（中文及英文）及版本号子系统名称（中文及英文）系统版本号银行卡收单3.2系统业务流程介绍业务处理流程陕西利安电子商务作为第三方独立支付机构为网络支付提供平台，利安支付平台通过提供一系列的应用端口程序，将多种银行卡、预付卡支付方式等整合到一个界面上，实现客户与商户、银行及其他有关机构间资金的流转。在该项业务中，所涉及的客户和商户既可以是个人用户，也可以是企业用户；所购买的标的既可以是产品，也可以是服务；该业务流程既可用于集团内部电子商务的支付，也可用于其他企业电子商务支付；既适用于普通电子商务交易最后的支付环节，也适用于电子商务产业链中间环节的拓展支付，如商务套餐定制支付、网点自提配送支付等供应链中间环节支付。6.2.2支付业务的流程支付系统是由消费者、商户和银行三方组成。支付流程6.2.2.1正常支付处理流程1)消费者通过利安电超市网点、网站或其他电子商务系统访问商户，决定购买某种商品或服务。2)商户返回付款要求，具体可以通过引导页面使消费者访问利安支付服务器的页面或客户端。3)消费者通过网银、预付卡等有效账户向利安平台支付。4)利安平台收到支付确认后通知商户已经支付。6.2.2.2商户清算处理流程1)利安平台每日日终生成当日清算文件。2)交易次日到商户账。6.2.2.3支付退款处理流程1)消费者按照规则通过网络访问商户，先完成商品或服务的反交易，再提出退款申请。2)商户根据反洗钱制度要求，进行退款处理。3.3资金流转流程用户完成支付，资金从用户卡内转入利安公司银行账户利安公司完成对账，将款项资金结算到商户银行账户互联网支付的资金流转描述如下：1.用户成功完成支付交易后,银行将订单对应金额从用户银行卡账户划入利安公司银行账户;2.利安公司完成清结算工作后,将成功交易对应的资金，通过银行结算到商户银行账户；3.利安公司为现金持有方，对账规则以利安为准。利安有商户没有的，商户补记；利安没有商户有的，商户反销。3.4系统功能模块介绍4.模块设计4.1系统管理模块4.1.1模块功能用户登录，注销等操作生成详细的操作日志提供各类用户和权限的管理4.1.2模块结构主要有“用户管理”和“日志管理”两个子模块。用户管理子模块实现对各类用户的管理和权限分配等，日志管理子模块用于记录系统的相关日志，包括各种重要的用户操作，用户的登录日志等。4.1.3用户管理模块用户管理模块负责用户的添加、修改、删除、状态设定。同时，管理员可以通过此模块对用户银行账户利安公司银行账户商户银行账户利安公司完成对账后，将应退款项资金退至用户卡内用户的进行权限的分配。4.1.3.1模块结构分为用户信息管理和用户权限管理两个功能点。用户管理主要是负责新用户的添加，用户信息的查询、修改、删除等，用户状态的设定（比如激活、未审核、冻结等状态）。权限管理是对用户权限的分配，用于控制各用户可操作的模块。4.1.3.2主要流程用户信息查询修改删除添加用户权限设置4.1.3.3用户信息管理模块编号模块名称用户信息管理功能描述用户信息的新建、删除、更改、查询上级模块系统管理模块输入说明用户相关信息输出说明修改成功或失败信息处理流程1、管理员录入用户信息或查询条件2、系统提交到数据库3、返回操作结果4.1.3.3.1接口说明不适用4.1.3.3.2数据结构说明系统用户表用于存放用户的基本信息，包括用户的ID、名称、密码、权限角色（超级用户，普通用户，运营主管等）、冻结状态（冻结或未冻结）、注册时间、最后一次登录时间、最后一次登录IP等。4.1.3.4用户权限管理模块编号模块名称用户权限管理功能描述对用户进行权限设置上级模块系统管理模块输入说明用户权限设置输出说明修改成功或失败信息处理流程1、管理员为某个用户设置权限2、系统保存相关权限3、返回操作结果4.1.3.4.1接口说明不适用4.1.3.4.2数据结构说明系统权限表用于存放系统后台的所有权限模块，权限表的信息包括权限ID、权限名称、权限级别、父权限ID、是否有子权限、是否为默认权限。用户权限对应表用于存放用户对应的系统权限信息，包括用户权限ID（自增长ID），用户ID（与用户信息表关联），权限ID（与系统权限表关联）。4.1.3.4.3依赖关系需要用户信息管理功能点的支持4.1.3.4.4调用顺序无4.1.4【日志管理】模块记录系统管理员和普通用户的关键操作，系统管理员可以查询日志信息。4.1.4.1模块结构日志记录用于记录用户进行的关键操作信息，日志查询用于管理员查看相关日志信息。4.1.4.2主要流程在用户进行关键操作之后，系统会自动记录相关操作信息到数据库。管理员通过日志查询界面可以查看日志记录。4.1.4.3日志记录模块编号模块名称日志记录功能描述在每一个关键操作之后，系统自动记录此次操作的相关信息，并保存到数据库里面上级模块系统管理输入说明输出说明处理流程1、用户进行操作2、系统记录日志4.1.4.3.1数据结构说明分为系统日志表和用户日志表。系统日志表用于存放系统管理员的操作日志，用户日志表用于存放普通用户的操作日志。主要记录操作人ID，操作内容，操作时间等。4.1.4.3.2依赖关系日志记录模块会运用到系统的其他模块中，为其他模块调用。4.1.4.4日志查询模块编号模块名称日志查询功能描述系统管理员可以设定条件，对各种日志进行查询，并且到处查询结果上级模块系统管理输入说明查询条件（关键字，用户ID，时间等）输出说明查询结果处理流程1、管理员设定查询条件2、系统输入查询结果4.1.4.4.1接口说明不适用4.1.4.4.2数据结构说明与“日志记录”功能点一致4.1.4.4.