电子商务支付平台建设方案(本文档为word格式,下载后可修改编辑!)
目录
1总论 (5)
1.1工程概述 (5)
1.2公司简介 (5)
1.2.1公司背景 (5)
1.2.2公司规模 (7)
1.2.3资质证书 (7)
1.2.4经营范围 (8)
1.2.5经营情况 (9)
1.3术语和规范 (10)
1.3.1术语定义 (10)
1.3.2标准规范 (13)
1.3.3符号和缩略语 (13)
2业务需求分析 (15)
2.1项目建设目标 (15)
2.1.1概述 (15)
2.1.2建设目标 (16)
2.2项目建设要求 (17)
2.2.1系统总体指标 (17)
2.2.2项目建设原则 (17)
2.2.3业务功能需求 (19)
3系统总体框架 (26)
3.1设计原则 (26)
3.2系统总体模型 (27)
3.3软件体系结构 (30)
3.4备份方案设计 (32)
4应用系统 (34)
4.1应用系统概述 (34)
4.1.1应用系统组成 (34)
4.1.2应用系统设计原则 (35)
4.1.3应用系统实体关系 (35)
4.2支付子系统(TOPP AY H OST/TOPP AY L INK) (36)
4.2.1网站接入模块(TOPPayLink) (37)
4.2.2Web服务模块 (38)
4.2.3支付路由及支付组件 (41)
4.2.4系统接口 (42)
4.2.5在线支付基本流程 (43)
4.3结算中心子系统 (45)
4.3.1全国结算中心功能 (46)
4.3.2省结算中心功能 (47)
4.4安全子系统 (47)
4.4.1证书管理 (47)
4.4.2加密/解密和签名/验证 (48)
4.4.3传输及内容安全 (48)
4.4.4交易时安全控制 (50)
4.5开展网上交易的步骤 (50)
4.5.1联通电子商务统一支付平台 (50)
4.5.2商户网站 (51)
4.5.3网上消费的用户 (52)
4.6业务流程 (52)
4.6.1网上支付业务流程 (52)
4.6.2对帐流程 (55)
4.6.3结算流程 (56)
5系统安全 (57)
5.1概述 (57)
5.2网络安全 (58)
5.2.1对外的防护体系的构建——防火墙 (58)
5.2.2构建内部网络的监控及防护体系 (63)
5.2.3防病毒体系的构建 (63)
5.2.4用户身份认证管理 (64)
5.2.5重点服务器的保护 (64)
5.3数据安全 (64)
5.3.1数据存储安全 (64)
5.3.2数据传输安全 (66)
5.3.3访问控制 (67)
5.3.4安全审计 (68)
5.4运行安全和实体安全 (69)
5.4.1确保数据中心的实体安全 (69)
5.4.2机房管理制度 (69)
5.5应用安全 (70)
6工程实施及项目管理 (73)
6.1工程实施指导思想 (73)
6.1.1应用系统开发 (74)
6.2工程实施进度及人员投入估算 (76)
6.2.1工程实施进度表 (76)
6.2.2人员投入估算 (77)
6.3开发体制及工程项目管理 (78)
6.3.1开发体制 (78)
6.3.2工程管理 (80)
6.4系统测试 (81)
6.5质量管理与控制 (81)
6.6主要成员介绍 (83)
7培训 (85)
7.1培训实施原则 (85)
7.2人员培训 (86)
7.3技术文档 (86)
现场服务 (89)
一般情况处理 (89)
紧急情况应急处理 (89)
现场服务 (89)
远程维护服务 (89)
紧急情况应急处理 (90)
8成功案例 (91)
8.1电子支付领域的应用软件产品 (91)
8.2成功案例 (92)
8.2.1上海金卡中心支付网关 (92)
8.2.2韩国NICE支付网关 (93)
8.2.3CHINAPAY支付平台 (94)
8.2.4和讯网综合平台 (94)
8.2.5中国邮政电子商务支付网关 (96)
8.2.6上海联通一卡通支付平台 (97)
总论
1.1工程概述
随着电子商务环境的完善,企业上网工程的推进,迫切需要建立电子商务统一支付平台,通过该平台将用户、商家与金融机构之间进行安全可信任连接,提供新颖便民业务,解决电信资费、上网费、市话缴费等业务的网上支付瓶颈,为广大企业和商户开展网上业务提供一个完备的基础环境。
作为支付解决方案的系统集成商,某某以客户为中心,为中国和全球的金融机构和商业企业间建立起业务的桥梁,突破多种商务领域的支付瓶颈,从而使电子商务真正实现和传统商务活动的融合。
某某很荣幸能参与某某电子商务统一支付平台(以下简称平台)的投标工作,并向某某司呈交这份《某某电子商务统一支付平台方案建议书》(以下简称《建议书》)。本文档是针对《某某电子商务统一支付平台工程技术规范书》编写的技术文档。在完成这份《建议书》的过程中,我们得到了某某的领导、技术人员的大力支持,使我们能顺利地完成本投标书,对此我们表示深深的感谢。
1.2公司简介
1.2.1公司背景
上海某某软件系统有限公司是1993年由美国某某电脑公司和上海某某电脑股份有限公司共同投资的一家专业从事软件开发和系统集成的高新技术企业。公司主要从事计算机软件的研制与开发、计算机应用系统的销售与集成、以及面向国内外的技术服务与培训。
1997年底,美国某某公司收购了某某公司,合资方的外方由某某转为某某,合资方中方上海某某电脑股份有限公司全盘收购了外方的股份,并大胆改制,将
购进的全部股份转让给外方和中方员工,同时保留了某某软件合资的性质,使某某软件成为上海第一家经营者及员工控股的中外合资IT企业。1998年初,经董事会批准,某某软件成为一家独立的系统集成公司。
2000年4月,某某软件股份重组获政府部门批准。上海某某软件系统有限公司由美国华平公司控股的Scube Systems Limited、上海某某电脑股份有限公司和上海市信息投资股份有限公司共同投资组成。
公司的发展主要经历了三个主要阶段:1993-1997年,即公司成立初期,通过人员派遣、委托开发和联合应用开发等方式实施海外的信息化项目。在此期间公司成功地承担并完成了30多家海外客户的主要是金融行业的软件项目。在向海外客户提供软件开发和专业化服务方面建立了良好的声誉,锻炼了一支具有现代化金融理念和高水平的业务和技术队伍,形成了与国际接轨的项目管理经验。低成本、高质量服务、科学管理和优秀的人力资源成为这一阶段公司的核心优势。
1996-2000年,公司参与了众多的大型国内行业信息化建设项目的应用开发和系统集成服务。1994年,公司承担了上海金卡工程的系统建设,开发出具有自主版权的金卡工程软件,并在全国第一个成功地通过国家金卡工程办公室的验收。在主要的市场领域包括金卡、绿卡市场,都取得了领先的市场地位;其它如商业银行领域、电子商务和社会信息化建设中,也承建了众多的大型项目和国家示范工程,取得了可观的市场占有率,积累了丰富的行业知识,形成了支付和交换两大核心技术,自主开发应用了一些软件产品,为公司的进一步发展奠定了坚实的基础。
自1999年开始,公司的业务重点开始转向行业解决方案与服务,服务内容进一步扩大至领先行业解决方案、技术创新应用和技术服务,在支付领域、交换技术应用领域和金融领域深入发展了多个具有行业应用特点的解决方案,形成了包括行业经验、行业领先自主产品、技术应用与业务创新的核心优势。
1.2.2公司规模
公司资本规模:注册资本800万美元,资产总量4100万美元。
经过多年的实践,某某软件已经自主开发了包括面向金融、邮政、商业银行等行业的软件产品,并已迅速成长为全国最大的系统集成商之一。某某软件在许多工程项目的竞争中均处于领先地位,在金卡、绿卡的国内市场占有率达到第一,是上海首家营业额超亿元的软件公司。2001年销售收入达1.57亿。
目前公司已在北京、广州及新加坡设立分支机构,用户遍及海内外。某某软件以自有品牌软件、专业的技术优势、雄厚的开发力量以及卓越的售后服务,与海内外顾客朋友共同发展,让人们充分享受进入信息社会所带来的价值。
在人员组成方面,公司拥有国际化的人力资源。主要决策层均来自美国著名电脑公司、海内外知名计算机研究所、大型企业集团和政府的信息技术主管部门。公司300多名员工中,大学以上学历占了95%,其中硕士以上学历占了35%。主要业务骨干均在海外著名电脑公司经过培训。公司强调以人为本、团队精神的发展方针,形成了一支充满活力,富有战斗力的人才群体。
1.2.3资质证书
公司自1993年起连年被评为“上海市软件明星企业”和“产品出口型企业”,自1994年起连年被评为“上海市高新技术企业”,被国家教委在三资企业中破格列为全国唯一一家“三高用人单位”。公司总裁陆以义先生被授予2000年上海市“白玉兰纪念奖”。
公司也十分注重软件产品和项目自身的质量管理水平和技术创新。公司已通过ISO9001质量管理认证;全面实施了企业资源管理计划(ERP)。2001年2月公司荣获上海市信息化办公室颁发的第0001号“软件企业认定证书”;2001年
10月获得国家计算机信息系统集成二级资质证书。
1.2.4经营范围
某某软件自1993年成立以来,始终坚持立足上海、服务全国、面向全球的发展方向,围绕支付及交换的核心技术,致力于推进金融电子化、社会信息化以及电子商务建设,为海内外二百多家客户提供了自有品牌软件、行业解决方案、系统集成服务。
金融电子化工程
金融电子化是某某公司的重点行业。某某公司成立的早期,承担了很多国外金融行业应用系统的开发项目,通过国外项目的实施,某某公司获得了与国际接轨的科学、规范的项目管理经验,培养了一支熟习金融业务,具有先进的行业知识和计算机系统知识的队伍,这支队伍自今还是某某公司的基本力量。某某公司是国内主要的金融电子化应用系统的开发和集成商之一。多年来某某公司收益的70%以上来自于金融电子化应用系统的项目,是上海市最大的金融应用系统开发集成商。
某某公司在国内的金融电子化方面主要是从事银行综合业务系统、银行卡业务系统、金融IC卡业务系统、银行卡联网联合应用系统、银行中间业务应用系统、网络银行、银行支付网关、其他行业与银行的联网以及支付、清算系统等领域的开发和系统集成。在金卡、邮政储蓄以及银行大集中、商业银行的综合业务系统等领域都处于国内市场领先的地位。
社会信息化工程
在政府和公共事业领域,为配合政府信息化建设工作要求,某某软件立足服务社会的信念,面向广大老百姓的需要,充分运用了公司的两大核心技术:交换和支付,承担和开发了多个上海市政府社会信息化全国示范工程,包括:上海市
社会保障信息系统和城市交通一卡通工程、全国第一个个人信用联合征信系统---上海市个人资信联合征信系统等。在这一领域,公司以卡及交换为中心应用,以“客户发展”为中心进行业务开发,积极参与客户发展规划,充分发挥上海的示范效应,与客户联合将这些项目的成功经验推广到全国其他地区。在这些领域提炼了行业应用解决方案、不断积累新技术,同样取得了行业领先优势。
电子商务
围绕公司在电子商务领域的主要技术--电子支付,某某公司也取得了令人瞩目的进展和成绩。1999年完成了国内首家具有自主版权的支付网关--上海电子商务支付平台;同年6月,开发的“网上南京路”在深圳第一届高教会上,受到国家政府领导的高度好评。在对电子商务支付和清算技术研究的基础上,开发了“电子商务支付平台”TOPS@Payment系列产品。该产品2000年应用于中国邮政电子邮政示范工程,2001年被评为上海市科技进步二等奖。电子支付技术进一步发展,形成了虚拟卡解决方案,应用于具有小额支付和P2P支付需求的领域,如:电子商务网站、电信领域支付等,使得某某在电子商务领域的发展空间不断扩大。
1.2.5经营情况
公司的销售业绩以较快的速度逐年递增,2001年公司销售收入达1.57亿,比2000年增长了45.9%,在主要行业银行、邮政和政府领域所占比例分别为24%、48%和11%。
凭借着良好客户服务和雄厚的技术实力,某某软件在竞争激烈的信息产业市场中大显身手,赢得自己的一片天地,创下令人瞩目的业绩,受到了客户的高度赞扬。公司承建了众多的国内“第一”的项目,主要有:第1个金卡交换中心、第1个城市级的电子商务支付网关、第1个银行金融智能卡交换清算系统、第1个城市交通一卡通清算系统、第1个个人信用联合征信系统、第1个部级电子商务试点工程--统一支付平台。
某某软件在占领国内市场的同时,也积极开拓国外市场,并向电讯业、商业零售业、保险业、证券业等市场推进。99年某某软件自主开发的符合国际主流协议的支付网关在南韩NICE系统中成功的应用,得到了韩国各界称赞的和认可。目前,国际市场覆盖美国、英国、法国、荷兰、澳大利亚、新加坡、泰国、马来西亚、日本等国。承接并出色完成了美国通用汽车公司、大通银行、SUNGARD 公司、MUSCATO公司、英国壳牌石油公司、新加坡“TatLeeBank”、“OCBC”等一批重大工程项目。至2000年,某某软件出口累计创汇1800万美元,连续多年被评为上海软件出口先进企业,为公司的技术开发和系统集成积累了宝贵的经验。
在承建上述这些大型建设项目的同时,公司逐步开发和形成了多个具有自主版权、自有品牌的软件产品和解决方案。在上海金卡的开发过程中提炼出了消息交换平台TOPLINK,目前已经广泛应用在各种交易处理领域,包括全国银行卡联网联合、中国邮政电子邮政示范工程支付系统和电子汇兑系统、为中国光大银行等商业银行实现银行数据的大集中和业务的大前置、电信增值服务平台等。2000年底,公司发布了集多年行业经验和技术优势的自有品牌产品----TOPS系列套装软件产品。公司产品屡获殊荣,其中,TOPLink多次获奖:1998年获“上海市科学技术进步奖一等奖”;同年被列为“国家级火炬计划项目”,其升级版本V3.0又被评为“2001上海市高新技术成果转化项目百佳”;电子商务支付平台TOPS@Payment被评为“2000年上海优秀软件产品”和“2001年上海市科技进步二等奖”;安全中间件TopSecure获“2000年上海优秀软件产品”称号,等等,充分反映了某某公司的技术创新和产品开发能力,以及产品的应用推广性。
1.3术语和规范
1.3.1术语定义
本文档定义的术语说明,以免读者产生歧义,供翻阅参考。
支付网关
支付网关是连接网站和金融网络的桥梁,是Internet和金融网络之间的安全屏障。
?TOPGate
某某公司自主知识产权的支付网关产品,它联接电子商务网上商户支付系统和后端金融网络,它使网上商户能够将其支付请求通过支付网关发往银行的后台系统进行处理,再将处理结果发回到网上商户,由此实现顾客的网上购物及支付活动。
?TOPPayhost
用来建设电子商务网上支付平台的软件产品,它为网上商户提供一个公用的支付平台,它一侧连接网上商店,另一侧连接后端支付网关或网上银行,高效处理链结网站的在线支付请求,并保证交易网站、银行清算的正确性。
?TOPPayLink
网上商户接入交易平台的接口软件,通过这个接口,网上商户可以在电子商务网上支付平台上开展安全的电子商务交易。
?数字签名
数字签名是用来保证当事人事后不能否认其提出的并已完成的交易请求。数字签名具有唯一性和不可抵赖性。
?数据加密
支付系统中使用的加密方法有RSA、DES、3DES、SHA-1等算法;这些算法可以采用硬件加密的方式,也可以采用软件加密的方式。硬件加密机采用经国家权威部门审查批准,并符合国务院颁发的《商用密码管理条例》规定的指定生产机构生产的产品。
?PKI体系
PKI体系主要是用于管理密钥和证书,并且提供数据加密和签名服务。一个
高效的PKI体系应该对用户应用是透明的, PKI体系提供有关密钥和证书的管理服务。
?CA认证机构
CA(Certification Authority)认证机构是电子商务交易的权威性、可信赖性及公正性的第三方机构。它为电子商务环境中各个实体颁发电子证书,以证明各实体的真实性,并负责交易中交易各方数字证书的检验和管理。
?CPCA
是由中国邮政建立的CA认证机构。
?CFCA
为中国金融行业建立的CA认证机构。
?CTCA
是由中国电信建立的CA认证机构。
?证书废止列表
证书废止列表(CRL)也称证书黑名单。认证机构签署的证书在有效期内有可能需要作废,因此,在使用证书时,除了验证认证机构对该证书的签名外,还要确保该证书是可信的。为实现这一点,PKI加密体系提供了废除证书的一系列机制。一般地,在下列非常事件发生时,必须进行证书的作废处理:持有者的私钥泄漏
持有者要求作废证书
持有者的工作性质变化
持有者消亡
持有者身份标识错误
CA的私钥泄漏
作废证书是通过将证书的唯一性序列号列入证书废止列表(CRL)来完成的。通常,系统中由认证机构负责创建、签发并维护这些需要及时更新的
证书废止列表(CRL),而由客户端应用程序代表用户在验证证书时负责
检查该证书是否位列CRL之中。CRL一般放在目录系统中。
1.3.2标准规范
本文档使用了以下的一些标准规范,供翻阅参考:
(1) 《网上安全支付系统技术接口标准》
(2) 《金融交易卡信息交换格式标准(ISO 8583)》
(3) 《中国金融认证中心技术标准(CFCA)》
(4)《SSL协议(Secure Socket Layer安全套接字层)》
(5) 国务院颁发的《商用密码管理条例》,2000;
(6) SET(Secure Electronic Transaction) 1.0 安全电子交易协议, SETCo,1997;
(7) X.509 v3(Information technology - Open Systems Interconnection - The Directory: Authentication framework)证书规范, ITU-T Recommendation, 11/93;
(8)ISO 8583(Financialtransactioncard originated messages-Interchang message specifications)消息格式, ISO,1987;
(9) J2EE(Java 2 Platform, Enterprise Edition) 1.2规范,SUN,2000;
(10) ASN.1 (ABSTRACT SYNTAX NOTATION ONE)语义定义标准, ITU-T Recommendation X.680, 12/97;
(11) ASN.1 BER(Basic Encoding Rules)/DER(Distinguished Encoding Rules)编码标准, ITU-T Recommendation X.690,12/97;
(12) PKCS(Public Key Cryptography Standards)公钥加密体系,RSA;
1.3.3符号和缩略语
本文档提到的公司组织名称缩略词说明如下,供翻阅参考:
(1)ITU-T:International Telecommunications Union Telecommu-nications Sector 国际电信联盟;
(2) ISO : International Standards Ogranization 国际标准化组织;
(3) IEC : International Electrotechnical Commission ;
(4) SETCo: SET Secure Electronic Transaction LLC ;
(5) SUN: Sun Microsystems, Inc. 太阳微系统公司;
(6) RSA: RSA Data Security, Inc;
2业务需求分析
本章将对“某某电子商务统一支付平台”项目招标与建设总体需求进行概要分析。
2.1项目建设目标
2.1.1概述
某某电子商务统一支付平台是联通电子商务系统建设的重要组成部分,将为整个某某开展电子商务活动提供完善的支付和结算功能,还可以为总部和各省提供灵活的支付手段,既可以促进联通公司电子商务业务的开展,也可以更方便灵活的为客户提供服务,从而提高公司市场服务水平和竞争力,促进联通公司的发展。
具体来说,某某电子商务统一支付平台就是依托各大银行和邮政储蓄的支付网关系统,使用银行卡和邮政绿卡等多种卡种实现网上电信业务支付、网上消费、ICP信息收费、增值服务(如代理付费)的支付和结算等服务。它将作为某某电子商务的交易门户,为联通用户提供在线支付服务,为合作商家开辟了一个更大的市场空间,主要包括以下内容:
?为开展电子商务的企业提供“一站式”接入服务
平台能够快速连接商家网上业务系统,为注册商户提供包括交易查询、对帐、统计、结算、划款等业务功能,为开展电子商务的企业真正实现“一站式”
接入服务,提高某某拓展业务的力度;
?为联通用户提供“一站式”支付服务
平台通过支持多种银行卡和绿卡的支付行为实现支付的多样性和便利性,并且集成现有应用系统,为客户提供多渠道、统一的个性化服务。
?该平台也是某某开发各项电子商务应用的基石
平台依托某某的行业优势,可以开展多项增值业务,迅速创立自身品牌,同时利用自己的品牌优势,与多家第三方机构合作,实现经营业务的多样化,从而帮助某某不断拓展新的业务。
另外,通过统一支付平台的建设,将形成统一的对外和对内接口,通过该平台实现与各银行及邮政储蓄等支付网关的连接,并对联通公司内部各系统提供单一接口,所有支付请求由该平台处理并转发,该平台还可以实现与金融单位和联通公司内部各系统以及各省公司之间的结算、对帐功能。
2.1.2建设目标
考虑到某某电子商务基础平台建设现状,银行卡和绿卡支付等功能是该平台建设现阶段的主要任务,但是同时还必须看到该统一支付平台系统的长远目标,就是建设成为某某增值服务的支付管理平台。因此根据“远景规划、分步实施”的策略,分为两个阶段的目标,近期主要实现如下目标:
?建立基本的支付平台,提供与金融单位支付网关和联通公司电子商务站点的接口;
?建立基于支付平台的结算系统,实现某某与金融单位、联通公司内部各分公司以及各部门之间的结算。
远期目标为:
?支付平台可以提供多种支付手段,如网上支付、手机支付、客服系统电话支付等;
?电子商务支付平台支持手机支付实现小额支付,手机支付包括两种方式:WAP 上网支付和短消息支付
?实现与营业帐务系统的连接,为联通公司各营业厅提供多种支付方式的支持。
2.2项目建设要求
2.2.1系统总体指标
?平台具备可处理卡用户达到?万卡用户、可接入?个商家的能力;
?系统数据平均保存?个月;
?平均日交易量?笔;
?系统需7x24小时连续运行;
?要求系统整机平均无故障时间(MTBF)不低于80000小时;
?平台每秒处理?笔交易;
?平台峰值每秒可以支持?笔交易;
2.2.2项目建设原则
?系统集中
电子商务统一支付平台的建设要采用集中建设的原则,由总部建设集中的支付平台统一对内对外连接,各省如果有必要可以在省一级建设省内的结算及支付系统,并与总部的支付平台通信,以后必要时再考虑建设其它直接与外部互通的节点。
?多业务支持
电子商务统一支付平台应实现业务无关性,可以为联通所有系统提供网上支付、手机支付等手段。
?分步实施原则
采用平滑过渡、分步实施的方式进行建设,充分考虑联通公司现有业务的需求,建设能满足当前业务的支付系统,将来再逐步进行功能扩充。
?接口的标准化和规范化原则
统一支付平台与支付网关和联通内部各系统之间接口应标准化、规范化,尽量采用成熟的国际和国内标准,并且能够提供开放的接口。
?适应性
目前实施的系统既要满足现有的网络组织、业务管理、服务质量的要求,又要能够满足今后大规模、大容量、多业务的网络运营的需求。
?先进性
在系统的实施过程中应采用先进的项目管理、软件工程管理、科学的计划和实施办法,采用先进的技术,保证系统建设的先进性。
?安全性
由于本系统牵涉到资金流,因此系统应具有很强的安全与冗错机制,以保障系统安全、数据安全和系统的高可用性与不间断运行,从而提高业务运营的水平,保证服务的质量。
?灵活性
系统能够适应某某的发展,灵活地设计、调整业务处理流程和组织结构,适应未来的发展变化。
?实时性
实时完成大容量数据处理,对实时性要求更高的业务提供特殊的处理方法。
?准确性
提供多种核查或稽查手段,保证系统的准确性,系统应具有完善的帐务统计功能,保证交易及结算数据的正确。
开放性
系统应遵循行业的标准或建议,采用标准的、开放性的技术。
2.2.3业务功能需求
2.2.
3.1系统功能组成
电子商务统一支付平台按功能结构划分,主要有五块组成:支付处理、结算、支付网关接口、安全子系统和系统管理。
2.2.
3.2支付处理
支付管理实现商务通过支付平台的具体交易过程,软件结构主要包括支付处理模块(安装在支付平台一侧)和商务支付模块(安装在电子商务站点)。
支付处理模块采用3层结构,支付处理逻辑由支付平台应用服务器实现,商务支付模块和管理维护终端作为支付处理模块的客户端。
商务处理模块为支付平台提供的可以由电子商务站点直接调用的应用软件,具体类型可以采用目前WEB站点常用的CGI、DLL、ASP等,商务处理模块接受站点的支付请求,对请求进行加密和签名处理后发送给支付平台。
对于手机支付,接口服务器完成协议转换后可以和一般的网上支付等同处理。
2.2.
3.2.1支付处理
支付处理涉及与支付请求处理有关的各种功能,并可以分为交易和管理两大类功能。
交易类:
可以通过调用安全子系统的相关功能实现与商户的身份认证和数据加密与签名;
可以对商户的支付请求进行处理,根据支付类型与用户所选金融单位采用不同的支付路由;
同时支持商家转发与非商家转发模式的支付请求,根据支付类型分别处理,对于商家转发模式接收商户发送的数据,提取出订单信息和支付信息后再转发给支付网关,对于非商家转发模式将用户浏览器重定向到支付网关;
可以实现交易信息的同步,保证交易信息可以正确反馈到商户;
对交易情况进行详细的记录,可以进行各种交易查询并用于系统管理中统计分析的需要;
所有交易操作应有完善的日志记录。
管理类:
可以对支付方法及流程进行管理;
可以对商家进行管理,包括商家注册、删除、商家数据修改等;
2.2.
3.2.2商户支付模块
商户支付模块安装在电子商务站点,用于接收用户的支付请求并将支付请求转发到支付平台进行处理。
为方便电子商务站点使用,商户支付模块应提供各种形式的接口,如JAVA、CGI程序、动态链接库、静态链接库以及其它当前流行的各种基于WEB的可执行程序格式。