支付清结算及金融账户系统介绍

维金支付清结算及金融账户产品乐视/乐信维金出品2014.9内部交流，严格保密目录•产品背景介绍•建设支付账户的挑战•维金支付账户产品介绍•技术细节说明行业背景互联网“得账户者得天下”的时代已经到来---万建华账户成为企业多种业务间形成合力的关键账户成为很多业务发起的入口账户成为企业识别客户，精准营销的利器行业背景•用户需要一站式的金融服务•互联网具有“赢者通吃”，“大者恒大”的特点•少数企业将成为“综合性金融服务平台”，掌握客户，掌握营销渠道，形成规模效应，获得产业链中最大的利润；大部分企业沦为“产品提供者”一个强大的统一的支付结算账号是建立“综合性金融服务平台”的关键行业背景•“综合性平台”对账户要求的不断提升登录账户支付账户支付结算账户综合账户综合账户统一认证统一钱包完善的清结算统一用户属性不同资产视图“综合性平台”对账号系统的需求•“综合性平台”，需要一套安全，稳定，灵活的支付清结算的账号系统–（从用户角度）一个账号管理多个业务–（从业务角度）不同业务分别管理•会计记账，财务核算，数据统计，收款银行账号，权限等都能有效隔离–支持不同支持场景和不同结算方式“综合性平台”对账号系统的需求•该账号不仅要支持各种场景下的支付结算功能，更重要的是，要能：确保账务的正确性确保资金安全快速响应，支持业务需求的多变性确保系统稳定性，能应对突发业务量目录•产品背景介绍•建设支付账户的挑战•维金支付账户产品介绍•技术细节说明问题一：随着业务量的上升和商户结算方式的多样化，账务的出错概率越来越大，花了大量人力“手工对账”•产生原因–业务量上升到一定规模后，系统软硬件不稳定导致的出错变成常态事件–业务量上升到一定规模后，并发处理设计方面的不足，导致出现出错交易–商户结算方式复杂后，程序更容易出现bug–系统中，无法自动快速定位到出错交易建设支付账户的挑战问题二：业务需要支持的场景越来越多，支付系统越来越复杂，投入大量技术人员，仍然无法及时响应业务需求•产生原因–用户支付方式的多样性，商户结算方式的多样性，一些资金渠道的特殊要求，是业务发展的必然结果建设支付账户的挑战建设支付账户的挑战问题三：用户关于安全性，关于被盗号的投诉激增•产生原因–当支付账号沉淀资金到达一定数量后，一定会吸引黑客入侵用户账号–即使在系统本身安全性做的很好的情况下，仍无法避免黑客利用欺诈等社会工程学攻击方式入侵系统建设支付账户的挑战问题四：系统性能，稳定性不高，随着业务量的上升，系统可用性逐步下降。特别在业务量突增时，会导致系统崩溃•这个问题不是支付系统特有问题，但支付系统一般对稳定性，可用性的要求更高一些。•互联网企业会采用一系列消峰滤波的技术来应对业务量的突增–网络层：Loadbalance,网络层防护，等技术–应用层：Cache,Queue,等技术•互联网企业的技术团队对解决该问题都有比较清晰的思路，但真正做得好的企业不多。–执行时，需要投入很大精力–在执行的细节方面，意识，经验不足小结•一个强大的统一的支付结算账号是建立“综合性金融服务平台”的关键•现有的大部分支付账号系统不能满足账号统一，业务分离的需求•开发新的支付账号系统时，一般技术团队，由于缺乏经验，在设计产品时，仅仅满足了功能需求。很少认识到并满足前面提到的各种“非功能性需求”–账务的正确性，系统的安全性是运营金融业务最根本的要求–系统的灵活性，稳定性是运营互联网金融业务的核心竞争力目录•产品背景介绍•建设支付账户的挑战•维金支付账户产品介绍•技术细节说明维金支付账户产品简介•维金支付账户产品提供了一套支持多业务，多场景的支付清结算账户系统•主要特点–（从用户角度）一个账号可以管理多个业务–（从业务角度）不同业务在系统中隔离–安全，稳定，灵活200520092012维金支付账户产品是维金核心技术团队8年支付系统搭建经验的沉淀一个账号轻松管理一站式整合所有服务一个钱包贴身理财整合所有金融账户,收支消费信息,清晰全面的资产视图多维度综合分析财物及消费习惯让理财更轻松个人资产现金/银行卡/信用卡/定期存单/证券/基金/信托/债券/保单/贷款/投资/重大资产统一的用户属性、网银级的安全保障统一的用户属性管理、多重因子的用户名密码找回保障网银级别的安全防护措施•支持静态密码、动态验证码、短信验证码等多种主流账户保护机制•实时的后台监控•登陆及资金变动提醒服务集成手机APP贴身的财务管家维金支付账户特性（一）全面的服务整合能力高效的清结算系统完善的会员体系丰富的在线金融服务系统灵活可控的风险控制机制灵活的账户框架，提高传统金融账户的对接效率支持几十家银行系统的直连支持多协议系统的服务接入灵活的场次定义T+0/T+1/T+N随心所选完善的对账机制，确保资金的精准划拨健壮丰富的资金处理接口，让新的资金流业务轻松搭建会员等级、会员俱乐部会员积分电子钱包/支付引擎/网银支付系统/可变清分系统/小额信贷系统/资金渠道综合管理系统独立的风控模块/实时的在线监控/高度可配置的风控规则处理引擎维金支付账户特性（二）整体业务架构收银台PC&移动账户管理（for个人）PC&移动商户对账接口支付直连接口企业转账批量付款企业理财资金归集个人转账公共事业缴费手机充值个人理财公共事业接入手机充值接入Openid接入其他。。。资金渠道接入签约银行证书密钥管理网银接入快捷接入银企直连接入其他接入运营平台运营管理平台资金管理平台风控操作平台基础配置平台统一登录平台合作伙伴接入平台前端接口商户增值服务个人增值服务报表系统代发工资。。。信用卡还款。。。账户管理（for企业）PC&移动支付核心对账风控会计权限支付指令处理清算（分账）结算基本户信用户理财户支付账户。。。基本信息维金支付账户业务模型产品特色—安全•账务正确性保障–数据库中保留所有操作的凭证，以便查账对账•资金操作时，会进行原始凭证复核–借鉴现实中的风险防控措施，在系统中，会计，出纳和储值模块分离，并进行内部会计核算，保证资金安全•经过多次完善，目前会计科目设计比较合理•通过中间过渡科目，实现支付，结算分离，确保账务正确–完善的对账体系•多级别，多频度的对账（最短每10分钟对账一次）•模块间的凭证对账；会计分录和储值明细间对账；科目总分对账产品特色—安全•灵活的风险控制框架–不同风险不同应对措施•通过，驳回，关注，审核–脚本化风控规则配置–支付和结算分离，确保异常交易可以及时中止•细化到产品，商户，账户的授权模型•所有资金操作的多人复核设计•对于不同层次的敏感数据，采用不同加密方式，兼顾安全和效率。且支持密钥统一定期更新。产品特色—安全•维金自身运营系统时对系统安全性的保障–参考cisco的SAFE模型构建的划区域服务提供和全冗余的网络架构–完善的边界安全管理标准，依据不同的安全要求定制设备，避免安全事故的泛洪效应–对所有维护人员统一采用堡垒机的方式进行统一权限管理，对于服务器的用户进行最小化控制–建立了符合ISO27000的安全管理体系，来保障IT系统的长期稳定运行产品特色—灵活•200+配置项满足各种业务场景需求–费率，结算周期等设置可以针对单个商户–费率支持多种模式。如：固定费率，单笔，阶梯等–收银台银行排列顺序可配置–对账任务，对账计划可配置–清结算协议可配置–支付服务可配置–银行往来文件解析可配置–系统通知信息可配置–资金渠道路由可配置–会计科目可配置产品特色—灵活•细化的架构，方便实现各种特殊场景需求–引擎化各类服务，便于业务扩展，提高可维护性–独立的储值系统，方面支持多货币（包括积分，代金券等）–不同资金渠道来源分离–前端和应用服务分离–账号与账户分离（一个账号包含多个账户，分别处理不同业务）–多维度账户授权，且同一账号下不同账户分别授权–对支付结算进行动态分步执行，并结合产品场景具备智能重试机制产品特色—稳定•大量的配置项减少对代码的修改•通过自动化回归测试为代码修改提供保障–5000+自动化测试用例•完善的系统监测确保第一时间发现并定位问题–~100API的运行监测–200+业务数据的监测•架构上，大量“削峰滤波”的设计–减少事务块，缩短同步链–支持储值缓冲入账模式，避免帐户锁引发的效率问题产品特色—总结•使用维金支付账户系统将大大降低总体运营成本–更便捷的现有服务整合–更少的代码修改和上线–更容易的业务需求实现–更少的人工对账查错–更小的由于安全问题造成的损失–更少的系统出错和人工修复0.1版本第一代电子银行/网银系统V1.0版本第一代第三方支付基础设施V2.0版本第二代在线金融基础设施，在性能，安全性方面大大提升V2.5版本进一步完善架构的灵活性，增加对各类特殊业务场景的支持维金：十年积淀带来成熟产品及丰富实战经验传统金融机构系统搭建2005年2009年2012年2014年业界唯一一支具有多套大规模支付系统运营维护经验的团队目录•产品背景介绍•建设支付账户的挑战•维金支付账户产品介绍•技术细节说明技术实现说明（1）•技术实现概况–数据库：oracle(ormysql)–编程语言：JAVA、C++（仅用于编写安全控件，不需要维护）–脚本语言：javascript–服务器：Tomcat•各模块实现框架说明–前端展现系统（个人钱包、企业钱包、收银台）•springMVC+velocity+jquery+cxf＋C++(安全控件)技术实现说明（2）•各模块实现框架说明（继续）–交易核心系统（充值服务、提现服务、交易服务、代扣服务、支付引擎、资金渠道管理、银行渠道、银行统一回调站点）•spring+velocity+ibatis+cxf+memorycache+MQ–风险控制系统（规则编辑、人工审核、交易拦截）•spring+cxf+drools+memorycache+ibatis+hadoop（用于风控大数据分析）–底层支撑系统（统一日志、统一加解密、统一文件存储、权限管理）•spring+ibatis+cxf+hadoop（用于统一日志大数据存储）–后台运营系统（清结算操作系统、基础运营平台、权限管理平台、日志查询平台）•spring+ibatis+cxf+velocity系统硬件需求建议名称数量负载均衡NetScaler2san存储HDS或EMC1webserver16G内存8核4appserver64G内存24-32核10dbserver64G内存32核3防火墙Netscreen2路由器cisco1Flash卡Virident、ioScale1SSL证书——1光纤交换机broadcom2*硬件需求中，为避免单点故障，一些关键设备都配置（至少）2套。*在该硬件配置下，可以支持每分钟1W的支付请求一些性能测试数据收单银行卡支付测试设备硬件配置软件配置应用服务器1服务器（4台）E5-2620*2/32G/300G*410k2.5RAID卡CentOS6.364位JVM1.6Tomcat6.0.30数据库服务器服务器（1台）CPU:Intel(R)Xeon®2GHz*32Memory:32GRedHatEnterpriseLinuxServerrelease6.364位Oracle11gR2系统部署示意图可以根据客户要求，实施两地三中心的部署数据库采用RAC+DG的灾备方式项目实施周期预计•项目主要工作–界面操作调整，特殊需求实现，双方系统对接，系统部署，上线，培训等•项目实施周期预计：4-5个月–关键路径•项目目标再次确认，项目组织方式确认：0.5个月•细节需求，对接方案确认：1个月•双方实现：1-1.5个月•系统对接+测试+整合测试：1.5个月•部署，预发布，试运营：0.5个月–除了关键路径之外，服务器，操作系统及数据库的准备，系统部署，运营团队组建，培训，资金渠道谈判，等同步进行谢谢维金出品2014.9