摘 要：翼支付是中國電信推出的一項涉及到資金結(jié)算的第三方支付產(chǎn)品。天翼手機將集成校企一卡通、公交卡、行業(yè)卡、銀行卡等多項應(yīng)用，向用戶提供方便、快捷、全方位的移動支付服務(wù)。翼支卡應(yīng)用以手機替代傳統(tǒng)的銀行卡進(jìn)行消費。中國電信為每個用戶在后臺設(shè)立了一個翼支付賬戶，用戶開通激活后，將資金轉(zhuǎn)入該賬戶即可通過互聯(lián)網(wǎng)、WAP（手機上網(wǎng)）、短信、語音IVR等非面對面的方式進(jìn)行購買或支付。若用戶希望使用現(xiàn)場支付功能，可至營業(yè)廳更換一張翼支付卡，用手機就可以在中國電信聯(lián)盟商戶的POS機上刷手機，使用翼支付賬戶完成近場支付和消費。

關(guān)鍵詞：翼支付；資金賬戶；第三方支付；網(wǎng)上支付；現(xiàn)場支付；POS

概述

在遵循系統(tǒng)設(shè)計原則的前提下，“翼支付平臺”的技術(shù)方案設(shè)計中綜合吸收了銀行金融支付系統(tǒng)，移動支付系統(tǒng)的經(jīng)驗，對比同類系統(tǒng)、提煉共性，構(gòu)筑核心應(yīng)用平臺，分析業(yè)務(wù)個性，構(gòu)筑業(yè)務(wù)管理平臺。按照“組件化、參數(shù)化、產(chǎn)品化、客戶化”的思想建設(shè)系統(tǒng)，以滿足需求。

其中，產(chǎn)品化和客戶化是建設(shè)“翼支付平臺”的總體思路，通過產(chǎn)品化的方法，綜合抽象出電信統(tǒng)一支付系統(tǒng)的核心平臺，可以應(yīng)對行業(yè)內(nèi)普遍的業(yè)務(wù)功能需求，保證核心系統(tǒng)的基本穩(wěn)定?？蛻艋乃枷雱t是為了適應(yīng)各個省電信系統(tǒng)的特色業(yè)務(wù)需求，在核心系統(tǒng)的基礎(chǔ)上，進(jìn)行客戶化處理，從而滿足特色業(yè)務(wù)需求。

1 賬戶系統(tǒng)實現(xiàn)方案

1.1 系統(tǒng)應(yīng)用關(guān)鍵技術(shù)

目前，應(yīng)用系統(tǒng)多采用三層或者多層的軟件架構(gòu)。典型的劃分為：表示層、商業(yè)邏輯層、交易核心層和數(shù)據(jù)服務(wù)層。表示層主要負(fù)責(zé)與用戶的交互；商業(yè)邏輯層主要負(fù)責(zé)完成傳統(tǒng)上的具體業(yè)務(wù)功能；交易核心層主要負(fù)責(zé)賬戶交易處理功能呢個；數(shù)據(jù)服務(wù)層主要負(fù)責(zé)數(shù)據(jù)的保存和管理。（見圖1）

采用多層架構(gòu)方式的優(yōu)勢：從開發(fā)角度和應(yīng)用角度來看，多層架構(gòu)適合群體開發(fā)，每人可以有不同的分工，協(xié)同工作使效率倍增，從一定程度上降低了開發(fā)的難度。

多層架構(gòu)屬于瘦客戶的模式，用戶端只需很小的代價就能實現(xiàn)業(yè)務(wù)處理的需求。用戶端只發(fā)送請求和接受最終處理的結(jié)果。不存在復(fù)雜的處理邏輯，且最大程度減輕了用戶端和服務(wù)器端的通信量。

多層架構(gòu)的最大優(yōu)點是它的安全性。客戶端只能通過邏輯層來訪問數(shù)據(jù)層，減少了入口點，把很多危險的系統(tǒng)功能都屏蔽了。由于增加了中間的應(yīng)用服務(wù)層，增加了對于后臺訪問的控制，并且可以保證后臺系統(tǒng)的安全性。后臺系統(tǒng)并不是直接開放給B/S結(jié)構(gòu)中的Client端，而是在中間服務(wù)器端的既定邏輯代碼。對于客戶端，只有調(diào)用這些現(xiàn)成應(yīng)用邏輯的權(quán)利，并且可以通過認(rèn)證/授權(quán)等方式對客戶端的這種調(diào)用訪問行為進(jìn)行控制。

由于代碼的集中化，維護(hù)過程中更加方便。采用了multi-Tier的結(jié)構(gòu)，將界面呈現(xiàn)，訪問控制邏輯，業(yè)務(wù)/數(shù)據(jù)訪問邏輯和后臺系統(tǒng)邏輯成功分離開，使得代碼可以在最大限度上得到重用。

1.2 系統(tǒng)體系結(jié)構(gòu)（見圖2、圖3）

賬戶系統(tǒng)功能包括：業(yè)務(wù)接入層、業(yè)務(wù)處理層、服務(wù)層、后臺批處理層等，按子系統(tǒng)來劃分，可以分為安全認(rèn)證子系統(tǒng)、清結(jié)算與報表子系統(tǒng)、支付引擎子系統(tǒng)、管理與支撐系統(tǒng)、商戶自助服務(wù)門戶6個子系統(tǒng)。

2 各子系統(tǒng)功能

2.1 賬務(wù)核心子系統(tǒng)

賬務(wù)核心子系統(tǒng)主要包括賬戶管理模塊、支付管理模塊、支付處理模塊。

賬戶管理模塊負(fù)責(zé)提供支付自有賬戶的建立與管理，主要功能包括：賬戶管理（包括開戶、銷戶、批量開戶/銷戶等）、賬戶風(fēng)險控制等。

支付管理模塊負(fù)責(zé)設(shè)定支付交易的風(fēng)險控制等。

支付處理模塊為支付業(yè)務(wù)系統(tǒng)的業(yè)務(wù)邏輯處理系統(tǒng)，主要功能包括：聯(lián)機交易功能、脫機交易功能、調(diào)帳功能、退貨功能、風(fēng)險控制等：聯(lián)機交易功能：支持所有聯(lián)機支付業(yè)務(wù)，主要負(fù)責(zé)與賬戶相關(guān)的交易指令的邏輯控制與處理，其中主要包括：賬戶充值、查詢、支付等。同時支持所有聯(lián)機支付業(yè)務(wù)。脫機交易功能：主要負(fù)責(zé)與現(xiàn)場脫機支付相關(guān)的管理和交易指令的邏輯控制與處理，其中主要包括：現(xiàn)場脫機子賬戶的消費。風(fēng)險控制功能：按照風(fēng)險規(guī)則，對實時交易中的風(fēng)險的進(jìn)行監(jiān)控操作。調(diào)帳功能：主要負(fù)責(zé)所有調(diào)帳業(yè)務(wù)，包括個人調(diào)帳和機構(gòu)間調(diào)帳。退貨功能：主要負(fù)責(zé)退貨業(yè)務(wù)。

2.2 清結(jié)算子系統(tǒng)

主要負(fù)責(zé)支付業(yè)務(wù)系統(tǒng)的清分、對賬、清算以及結(jié)算功能。

2.3 密鑰系統(tǒng)

密鑰系統(tǒng)主要提供以下功能：生成根密鑰、分散應(yīng)用密鑰、初始化加密機、裝載加密機密鑰、制領(lǐng)導(dǎo)卡、制傳輸控制卡、制密鑰母卡、制密鑰策略卡、PSAM卡母卡發(fā)行、PSAM卡一次發(fā)卡、PSAM卡二次發(fā)卡、用戶發(fā)卡母卡發(fā)行、區(qū)域主密鑰導(dǎo)入（磁條卡應(yīng)用），應(yīng)用包括：工作密鑰的生成及下發(fā)，MAC的生成及驗證，及PIN（密碼）的保護(hù)。

2.4 綜合管理子系統(tǒng)

主要包括以下功能：權(quán)限管理：根據(jù)不同管理角色提供不同權(quán)限。用戶管理：負(fù)責(zé)管理統(tǒng)一支付平臺所有用戶：包括用戶的添加、刪除和修改。實體管理：包括商戶管理、機構(gòu)管理、渠道管理。業(yè)務(wù)管理：實現(xiàn)對業(yè)務(wù)定制管理。報表管理：包括運營報表、清算報表、財務(wù)報表。統(tǒng)計分析：通過對數(shù)據(jù)不同維度的統(tǒng)計分析，為不同層面的用戶提供決策依據(jù)。支持管理：為統(tǒng)一支付服務(wù)平臺提供統(tǒng)一的支撐管理服務(wù)，日志管理、數(shù)據(jù)維護(hù)、參數(shù)配置、系統(tǒng)監(jiān)控?？头芾恚航邮茏稍兒屯对V建議。

2.5 報表子系統(tǒng)

主要提供各種報表的具體實現(xiàn)。

2.6 商戶自服子系統(tǒng)

主要提供的管理功能包括商戶資料管理（增/刪/改/查）、商戶信用和評價管理、以及與商戶有關(guān)的各類運營管理參數(shù)設(shè)置、清分清算參數(shù)設(shè)置等功能。

2.7 卡片管理子系統(tǒng)

卡片管理系統(tǒng)包括RF-UIM卡以及貼片卡管理功能，負(fù)責(zé)制卡數(shù)據(jù)的生成和卡片的發(fā)行管理。主要功能包括：制卡基礎(chǔ)數(shù)據(jù)管理、安全域管理、碼號資源管理、預(yù)置密鑰管理、卡片數(shù)據(jù)生成和卡片的發(fā)行管理。貼片卡的卡號與賬戶系統(tǒng)的帳號資金帳號存在對應(yīng)關(guān)系。

2.8 個人門戶網(wǎng)站系統(tǒng)

個人門戶網(wǎng)站主要提供客戶自服務(wù)功能，包括提供客戶開戶、余額查詢、交易明細(xì)查詢、投訴、修改密碼等功能。

2.9 支付網(wǎng)關(guān)子系統(tǒng)

負(fù)責(zé)和銀行系統(tǒng)、第三方商戶系統(tǒng)、以及其他業(yè)務(wù)系統(tǒng)實現(xiàn)對接，完成聯(lián)機賬戶支付交易。

2.10 POS接入子系統(tǒng)和POS交易轉(zhuǎn)接子系統(tǒng)

POS接入子系統(tǒng)負(fù)責(zé)提供對POS機具的交易接入與轉(zhuǎn)發(fā)，實現(xiàn)的主要功能包括：轉(zhuǎn)發(fā)處理POS聯(lián)機交易指令和處理批量交易數(shù)據(jù)等。POS交易轉(zhuǎn)接子系統(tǒng)主要負(fù)責(zé)POS接入子系統(tǒng)和賬務(wù)核心子系統(tǒng)之間的通信轉(zhuǎn)接。

2.11 OTA前置子系統(tǒng)

負(fù)責(zé)和OTA平臺實現(xiàn)對接，完成手機圈存、交易查詢等交易。

2.12 短信前置子系統(tǒng)

負(fù)責(zé)和短信網(wǎng)關(guān)實現(xiàn)對接，完成短信開戶、銷戶，交易查詢等交易。

2.13 短信發(fā)送服務(wù)子系統(tǒng)

負(fù)責(zé)和短信網(wǎng)關(guān)實現(xiàn)對接，完成賬戶變動通知短信發(fā)送。

3 結(jié)束語

翼支付賬戶體系是中國電信轉(zhuǎn)型業(yè)務(wù)的又一重要業(yè)務(wù)應(yīng)用，集中了電信的優(yōu)勢資源在金融領(lǐng)域的一次轉(zhuǎn)型。新疆省平臺的建設(shè)可以跟著集團的轉(zhuǎn)型快車，擴大翼支付在省內(nèi)的消費網(wǎng)點和應(yīng)用，擴大天翼手機的應(yīng)用范圍。而選擇一家實力雄厚及經(jīng)驗豐富的合作單位則可以加快建設(shè)步伐。

參考文獻(xiàn)

[1]中國店信翼支付產(chǎn)品（基礎(chǔ)版）業(yè)務(wù)規(guī)范（試行）-修訂模式[S].

[2]中國電信融合支付平臺技術(shù)規(guī)范-總冊（試行）[S].

[3]中國電信融合支付平臺技術(shù)規(guī)范-互聯(lián)網(wǎng)接入規(guī)范（V2.0.1）[S].

[4]中國電信融合支付平臺技術(shù)規(guī)范-省平臺接口分冊（增強版V2.0.0）[S].

作者簡介：吳義震（1976，9-），男，安徽（籍貫），現(xiàn)職稱：翼支付部主任，工程師，學(xué)歷：碩士，研究方向：第三方支付。endprint

摘 要：翼支付是中國電信推出的一項涉及到資金結(jié)算的第三方支付產(chǎn)品。天翼手機將集成校企一卡通、公交卡、行業(yè)卡、銀行卡等多項應(yīng)用，向用戶提供方便、快捷、全方位的移動支付服務(wù)。翼支卡應(yīng)用以手機替代傳統(tǒng)的銀行卡進(jìn)行消費。中國電信為每個用戶在后臺設(shè)立了一個翼支付賬戶，用戶開通激活后，將資金轉(zhuǎn)入該賬戶即可通過互聯(lián)網(wǎng)、WAP（手機上網(wǎng)）、短信、語音IVR等非面對面的方式進(jìn)行購買或支付。若用戶希望使用現(xiàn)場支付功能，可至營業(yè)廳更換一張翼支付卡，用手機就可以在中國電信聯(lián)盟商戶的POS機上刷手機，使用翼支付賬戶完成近場支付和消費。

關(guān)鍵詞：翼支付；資金賬戶；第三方支付；網(wǎng)上支付；現(xiàn)場支付；POS

概述

在遵循系統(tǒng)設(shè)計原則的前提下，“翼支付平臺”的技術(shù)方案設(shè)計中綜合吸收了銀行金融支付系統(tǒng)，移動支付系統(tǒng)的經(jīng)驗，對比同類系統(tǒng)、提煉共性，構(gòu)筑核心應(yīng)用平臺，分析業(yè)務(wù)個性，構(gòu)筑業(yè)務(wù)管理平臺。按照“組件化、參數(shù)化、產(chǎn)品化、客戶化”的思想建設(shè)系統(tǒng)，以滿足需求。

其中，產(chǎn)品化和客戶化是建設(shè)“翼支付平臺”的總體思路，通過產(chǎn)品化的方法，綜合抽象出電信統(tǒng)一支付系統(tǒng)的核心平臺，可以應(yīng)對行業(yè)內(nèi)普遍的業(yè)務(wù)功能需求，保證核心系統(tǒng)的基本穩(wěn)定?？蛻艋乃枷雱t是為了適應(yīng)各個省電信系統(tǒng)的特色業(yè)務(wù)需求，在核心系統(tǒng)的基礎(chǔ)上，進(jìn)行客戶化處理，從而滿足特色業(yè)務(wù)需求。

1 賬戶系統(tǒng)實現(xiàn)方案

1.1 系統(tǒng)應(yīng)用關(guān)鍵技術(shù)

目前，應(yīng)用系統(tǒng)多采用三層或者多層的軟件架構(gòu)。典型的劃分為：表示層、商業(yè)邏輯層、交易核心層和數(shù)據(jù)服務(wù)層。表示層主要負(fù)責(zé)與用戶的交互；商業(yè)邏輯層主要負(fù)責(zé)完成傳統(tǒng)上的具體業(yè)務(wù)功能；交易核心層主要負(fù)責(zé)賬戶交易處理功能呢個；數(shù)據(jù)服務(wù)層主要負(fù)責(zé)數(shù)據(jù)的保存和管理。（見圖1）

采用多層架構(gòu)方式的優(yōu)勢：從開發(fā)角度和應(yīng)用角度來看，多層架構(gòu)適合群體開發(fā)，每人可以有不同的分工，協(xié)同工作使效率倍增，從一定程度上降低了開發(fā)的難度。

多層架構(gòu)屬于瘦客戶的模式，用戶端只需很小的代價就能實現(xiàn)業(yè)務(wù)處理的需求。用戶端只發(fā)送請求和接受最終處理的結(jié)果。不存在復(fù)雜的處理邏輯，且最大程度減輕了用戶端和服務(wù)器端的通信量。

多層架構(gòu)的最大優(yōu)點是它的安全性?？蛻舳酥荒芡ㄟ^邏輯層來訪問數(shù)據(jù)層，減少了入口點，把很多危險的系統(tǒng)功能都屏蔽了。由于增加了中間的應(yīng)用服務(wù)層，增加了對于后臺訪問的控制，并且可以保證后臺系統(tǒng)的安全性。后臺系統(tǒng)并不是直接開放給B/S結(jié)構(gòu)中的Client端，而是在中間服務(wù)器端的既定邏輯代碼。對于客戶端，只有調(diào)用這些現(xiàn)成應(yīng)用邏輯的權(quán)利，并且可以通過認(rèn)證/授權(quán)等方式對客戶端的這種調(diào)用訪問行為進(jìn)行控制。

由于代碼的集中化，維護(hù)過程中更加方便。采用了multi-Tier的結(jié)構(gòu)，將界面呈現(xiàn)，訪問控制邏輯，業(yè)務(wù)/數(shù)據(jù)訪問邏輯和后臺系統(tǒng)邏輯成功分離開，使得代碼可以在最大限度上得到重用。

1.2 系統(tǒng)體系結(jié)構(gòu)（見圖2、圖3）

賬戶系統(tǒng)功能包括：業(yè)務(wù)接入層、業(yè)務(wù)處理層、服務(wù)層、后臺批處理層等，按子系統(tǒng)來劃分，可以分為安全認(rèn)證子系統(tǒng)、清結(jié)算與報表子系統(tǒng)、支付引擎子系統(tǒng)、管理與支撐系統(tǒng)、商戶自助服務(wù)門戶6個子系統(tǒng)。

2 各子系統(tǒng)功能

2.1 賬務(wù)核心子系統(tǒng)

賬務(wù)核心子系統(tǒng)主要包括賬戶管理模塊、支付管理模塊、支付處理模塊。

賬戶管理模塊負(fù)責(zé)提供支付自有賬戶的建立與管理，主要功能包括：賬戶管理（包括開戶、銷戶、批量開戶/銷戶等）、賬戶風(fēng)險控制等。

支付管理模塊負(fù)責(zé)設(shè)定支付交易的風(fēng)險控制等。

支付處理模塊為支付業(yè)務(wù)系統(tǒng)的業(yè)務(wù)邏輯處理系統(tǒng)，主要功能包括：聯(lián)機交易功能、脫機交易功能、調(diào)帳功能、退貨功能、風(fēng)險控制等：聯(lián)機交易功能：支持所有聯(lián)機支付業(yè)務(wù)，主要負(fù)責(zé)與賬戶相關(guān)的交易指令的邏輯控制與處理，其中主要包括：賬戶充值、查詢、支付等。同時支持所有聯(lián)機支付業(yè)務(wù)。脫機交易功能：主要負(fù)責(zé)與現(xiàn)場脫機支付相關(guān)的管理和交易指令的邏輯控制與處理，其中主要包括：現(xiàn)場脫機子賬戶的消費。風(fēng)險控制功能：按照風(fēng)險規(guī)則，對實時交易中的風(fēng)險的進(jìn)行監(jiān)控操作。調(diào)帳功能：主要負(fù)責(zé)所有調(diào)帳業(yè)務(wù)，包括個人調(diào)帳和機構(gòu)間調(diào)帳。退貨功能：主要負(fù)責(zé)退貨業(yè)務(wù)。

2.2 清結(jié)算子系統(tǒng)

主要負(fù)責(zé)支付業(yè)務(wù)系統(tǒng)的清分、對賬、清算以及結(jié)算功能。

2.3 密鑰系統(tǒng)

密鑰系統(tǒng)主要提供以下功能：生成根密鑰、分散應(yīng)用密鑰、初始化加密機、裝載加密機密鑰、制領(lǐng)導(dǎo)卡、制傳輸控制卡、制密鑰母卡、制密鑰策略卡、PSAM卡母卡發(fā)行、PSAM卡一次發(fā)卡、PSAM卡二次發(fā)卡、用戶發(fā)卡母卡發(fā)行、區(qū)域主密鑰導(dǎo)入（磁條卡應(yīng)用），應(yīng)用包括：工作密鑰的生成及下發(fā)，MAC的生成及驗證，及PIN（密碼）的保護(hù)。

2.4 綜合管理子系統(tǒng)

主要包括以下功能：權(quán)限管理：根據(jù)不同管理角色提供不同權(quán)限。用戶管理：負(fù)責(zé)管理統(tǒng)一支付平臺所有用戶：包括用戶的添加、刪除和修改。實體管理：包括商戶管理、機構(gòu)管理、渠道管理。業(yè)務(wù)管理：實現(xiàn)對業(yè)務(wù)定制管理。報表管理：包括運營報表、清算報表、財務(wù)報表。統(tǒng)計分析：通過對數(shù)據(jù)不同維度的統(tǒng)計分析，為不同層面的用戶提供決策依據(jù)。支持管理：為統(tǒng)一支付服務(wù)平臺提供統(tǒng)一的支撐管理服務(wù)，日志管理、數(shù)據(jù)維護(hù)、參數(shù)配置、系統(tǒng)監(jiān)控?？头芾恚航邮茏稍兒屯对V建議。

2.5 報表子系統(tǒng)

主要提供各種報表的具體實現(xiàn)。

2.6 商戶自服子系統(tǒng)

主要提供的管理功能包括商戶資料管理（增/刪/改/查）、商戶信用和評價管理、以及與商戶有關(guān)的各類運營管理參數(shù)設(shè)置、清分清算參數(shù)設(shè)置等功能。

2.7 卡片管理子系統(tǒng)

卡片管理系統(tǒng)包括RF-UIM卡以及貼片卡管理功能，負(fù)責(zé)制卡數(shù)據(jù)的生成和卡片的發(fā)行管理。主要功能包括：制卡基礎(chǔ)數(shù)據(jù)管理、安全域管理、碼號資源管理、預(yù)置密鑰管理、卡片數(shù)據(jù)生成和卡片的發(fā)行管理。貼片卡的卡號與賬戶系統(tǒng)的帳號資金帳號存在對應(yīng)關(guān)系。

2.8 個人門戶網(wǎng)站系統(tǒng)

個人門戶網(wǎng)站主要提供客戶自服務(wù)功能，包括提供客戶開戶、余額查詢、交易明細(xì)查詢、投訴、修改密碼等功能。

2.9 支付網(wǎng)關(guān)子系統(tǒng)

負(fù)責(zé)和銀行系統(tǒng)、第三方商戶系統(tǒng)、以及其他業(yè)務(wù)系統(tǒng)實現(xiàn)對接，完成聯(lián)機賬戶支付交易。

2.10 POS接入子系統(tǒng)和POS交易轉(zhuǎn)接子系統(tǒng)

POS接入子系統(tǒng)負(fù)責(zé)提供對POS機具的交易接入與轉(zhuǎn)發(fā)，實現(xiàn)的主要功能包括：轉(zhuǎn)發(fā)處理POS聯(lián)機交易指令和處理批量交易數(shù)據(jù)等。POS交易轉(zhuǎn)接子系統(tǒng)主要負(fù)責(zé)POS接入子系統(tǒng)和賬務(wù)核心子系統(tǒng)之間的通信轉(zhuǎn)接。

2.11 OTA前置子系統(tǒng)

負(fù)責(zé)和OTA平臺實現(xiàn)對接，完成手機圈存、交易查詢等交易。

2.12 短信前置子系統(tǒng)

負(fù)責(zé)和短信網(wǎng)關(guān)實現(xiàn)對接，完成短信開戶、銷戶，交易查詢等交易。

2.13 短信發(fā)送服務(wù)子系統(tǒng)

負(fù)責(zé)和短信網(wǎng)關(guān)實現(xiàn)對接，完成賬戶變動通知短信發(fā)送。

3 結(jié)束語

翼支付賬戶體系是中國電信轉(zhuǎn)型業(yè)務(wù)的又一重要業(yè)務(wù)應(yīng)用，集中了電信的優(yōu)勢資源在金融領(lǐng)域的一次轉(zhuǎn)型。新疆省平臺的建設(shè)可以跟著集團的轉(zhuǎn)型快車，擴大翼支付在省內(nèi)的消費網(wǎng)點和應(yīng)用，擴大天翼手機的應(yīng)用范圍。而選擇一家實力雄厚及經(jīng)驗豐富的合作單位則可以加快建設(shè)步伐。

參考文獻(xiàn)

[1]中國店信翼支付產(chǎn)品（基礎(chǔ)版）業(yè)務(wù)規(guī)范（試行）-修訂模式[S].

[2]中國電信融合支付平臺技術(shù)規(guī)范-總冊（試行）[S].

[3]中國電信融合支付平臺技術(shù)規(guī)范-互聯(lián)網(wǎng)接入規(guī)范（V2.0.1）[S].

[4]中國電信融合支付平臺技術(shù)規(guī)范-省平臺接口分冊（增強版V2.0.0）[S].

作者簡介：吳義震（1976，9-），男，安徽（籍貫），現(xiàn)職稱：翼支付部主任，工程師，學(xué)歷：碩士，研究方向：第三方支付。endprint

摘 要：翼支付是中國電信推出的一項涉及到資金結(jié)算的第三方支付產(chǎn)品。天翼手機將集成校企一卡通、公交卡、行業(yè)卡、銀行卡等多項應(yīng)用，向用戶提供方便、快捷、全方位的移動支付服務(wù)。翼支卡應(yīng)用以手機替代傳統(tǒng)的銀行卡進(jìn)行消費。中國電信為每個用戶在后臺設(shè)立了一個翼支付賬戶，用戶開通激活后，將資金轉(zhuǎn)入該賬戶即可通過互聯(lián)網(wǎng)、WAP（手機上網(wǎng)）、短信、語音IVR等非面對面的方式進(jìn)行購買或支付。若用戶希望使用現(xiàn)場支付功能，可至營業(yè)廳更換一張翼支付卡，用手機就可以在中國電信聯(lián)盟商戶的POS機上刷手機，使用翼支付賬戶完成近場支付和消費。

關(guān)鍵詞：翼支付；資金賬戶；第三方支付；網(wǎng)上支付；現(xiàn)場支付；POS

概述

在遵循系統(tǒng)設(shè)計原則的前提下，“翼支付平臺”的技術(shù)方案設(shè)計中綜合吸收了銀行金融支付系統(tǒng)，移動支付系統(tǒng)的經(jīng)驗，對比同類系統(tǒng)、提煉共性，構(gòu)筑核心應(yīng)用平臺，分析業(yè)務(wù)個性，構(gòu)筑業(yè)務(wù)管理平臺。按照“組件化、參數(shù)化、產(chǎn)品化、客戶化”的思想建設(shè)系統(tǒng)，以滿足需求。

其中，產(chǎn)品化和客戶化是建設(shè)“翼支付平臺”的總體思路，通過產(chǎn)品化的方法，綜合抽象出電信統(tǒng)一支付系統(tǒng)的核心平臺，可以應(yīng)對行業(yè)內(nèi)普遍的業(yè)務(wù)功能需求，保證核心系統(tǒng)的基本穩(wěn)定?？蛻艋乃枷雱t是為了適應(yīng)各個省電信系統(tǒng)的特色業(yè)務(wù)需求，在核心系統(tǒng)的基礎(chǔ)上，進(jìn)行客戶化處理，從而滿足特色業(yè)務(wù)需求。

1 賬戶系統(tǒng)實現(xiàn)方案

1.1 系統(tǒng)應(yīng)用關(guān)鍵技術(shù)

目前，應(yīng)用系統(tǒng)多采用三層或者多層的軟件架構(gòu)。典型的劃分為：表示層、商業(yè)邏輯層、交易核心層和數(shù)據(jù)服務(wù)層。表示層主要負(fù)責(zé)與用戶的交互；商業(yè)邏輯層主要負(fù)責(zé)完成傳統(tǒng)上的具體業(yè)務(wù)功能；交易核心層主要負(fù)責(zé)賬戶交易處理功能呢個；數(shù)據(jù)服務(wù)層主要負(fù)責(zé)數(shù)據(jù)的保存和管理。（見圖1）

采用多層架構(gòu)方式的優(yōu)勢：從開發(fā)角度和應(yīng)用角度來看，多層架構(gòu)適合群體開發(fā)，每人可以有不同的分工，協(xié)同工作使效率倍增，從一定程度上降低了開發(fā)的難度。

多層架構(gòu)屬于瘦客戶的模式，用戶端只需很小的代價就能實現(xiàn)業(yè)務(wù)處理的需求。用戶端只發(fā)送請求和接受最終處理的結(jié)果。不存在復(fù)雜的處理邏輯，且最大程度減輕了用戶端和服務(wù)器端的通信量。

多層架構(gòu)的最大優(yōu)點是它的安全性?？蛻舳酥荒芡ㄟ^邏輯層來訪問數(shù)據(jù)層，減少了入口點，把很多危險的系統(tǒng)功能都屏蔽了。由于增加了中間的應(yīng)用服務(wù)層，增加了對于后臺訪問的控制，并且可以保證后臺系統(tǒng)的安全性。后臺系統(tǒng)并不是直接開放給B/S結(jié)構(gòu)中的Client端，而是在中間服務(wù)器端的既定邏輯代碼。對于客戶端，只有調(diào)用這些現(xiàn)成應(yīng)用邏輯的權(quán)利，并且可以通過認(rèn)證/授權(quán)等方式對客戶端的這種調(diào)用訪問行為進(jìn)行控制。

由于代碼的集中化，維護(hù)過程中更加方便。采用了multi-Tier的結(jié)構(gòu)，將界面呈現(xiàn)，訪問控制邏輯，業(yè)務(wù)/數(shù)據(jù)訪問邏輯和后臺系統(tǒng)邏輯成功分離開，使得代碼可以在最大限度上得到重用。

1.2 系統(tǒng)體系結(jié)構(gòu)（見圖2、圖3）

賬戶系統(tǒng)功能包括：業(yè)務(wù)接入層、業(yè)務(wù)處理層、服務(wù)層、后臺批處理層等，按子系統(tǒng)來劃分，可以分為安全認(rèn)證子系統(tǒng)、清結(jié)算與報表子系統(tǒng)、支付引擎子系統(tǒng)、管理與支撐系統(tǒng)、商戶自助服務(wù)門戶6個子系統(tǒng)。

2 各子系統(tǒng)功能

2.1 賬務(wù)核心子系統(tǒng)

賬務(wù)核心子系統(tǒng)主要包括賬戶管理模塊、支付管理模塊、支付處理模塊。

賬戶管理模塊負(fù)責(zé)提供支付自有賬戶的建立與管理，主要功能包括：賬戶管理（包括開戶、銷戶、批量開戶/銷戶等）、賬戶風(fēng)險控制等。

支付管理模塊負(fù)責(zé)設(shè)定支付交易的風(fēng)險控制等。

支付處理模塊為支付業(yè)務(wù)系統(tǒng)的業(yè)務(wù)邏輯處理系統(tǒng)，主要功能包括：聯(lián)機交易功能、脫機交易功能、調(diào)帳功能、退貨功能、風(fēng)險控制等：聯(lián)機交易功能：支持所有聯(lián)機支付業(yè)務(wù)，主要負(fù)責(zé)與賬戶相關(guān)的交易指令的邏輯控制與處理，其中主要包括：賬戶充值、查詢、支付等。同時支持所有聯(lián)機支付業(yè)務(wù)。脫機交易功能：主要負(fù)責(zé)與現(xiàn)場脫機支付相關(guān)的管理和交易指令的邏輯控制與處理，其中主要包括：現(xiàn)場脫機子賬戶的消費。風(fēng)險控制功能：按照風(fēng)險規(guī)則，對實時交易中的風(fēng)險的進(jìn)行監(jiān)控操作。調(diào)帳功能：主要負(fù)責(zé)所有調(diào)帳業(yè)務(wù)，包括個人調(diào)帳和機構(gòu)間調(diào)帳。退貨功能：主要負(fù)責(zé)退貨業(yè)務(wù)。

2.2 清結(jié)算子系統(tǒng)

主要負(fù)責(zé)支付業(yè)務(wù)系統(tǒng)的清分、對賬、清算以及結(jié)算功能。

2.3 密鑰系統(tǒng)

密鑰系統(tǒng)主要提供以下功能：生成根密鑰、分散應(yīng)用密鑰、初始化加密機、裝載加密機密鑰、制領(lǐng)導(dǎo)卡、制傳輸控制卡、制密鑰母卡、制密鑰策略卡、PSAM卡母卡發(fā)行、PSAM卡一次發(fā)卡、PSAM卡二次發(fā)卡、用戶發(fā)卡母卡發(fā)行、區(qū)域主密鑰導(dǎo)入（磁條卡應(yīng)用），應(yīng)用包括：工作密鑰的生成及下發(fā)，MAC的生成及驗證，及PIN（密碼）的保護(hù)。

2.4 綜合管理子系統(tǒng)

主要包括以下功能：權(quán)限管理：根據(jù)不同管理角色提供不同權(quán)限。用戶管理：負(fù)責(zé)管理統(tǒng)一支付平臺所有用戶：包括用戶的添加、刪除和修改。實體管理：包括商戶管理、機構(gòu)管理、渠道管理。業(yè)務(wù)管理：實現(xiàn)對業(yè)務(wù)定制管理。報表管理：包括運營報表、清算報表、財務(wù)報表。統(tǒng)計分析：通過對數(shù)據(jù)不同維度的統(tǒng)計分析，為不同層面的用戶提供決策依據(jù)。支持管理：為統(tǒng)一支付服務(wù)平臺提供統(tǒng)一的支撐管理服務(wù)，日志管理、數(shù)據(jù)維護(hù)、參數(shù)配置、系統(tǒng)監(jiān)控?？头芾恚航邮茏稍兒屯对V建議。

2.5 報表子系統(tǒng)

主要提供各種報表的具體實現(xiàn)。

2.6 商戶自服子系統(tǒng)

主要提供的管理功能包括商戶資料管理（增/刪/改/查）、商戶信用和評價管理、以及與商戶有關(guān)的各類運營管理參數(shù)設(shè)置、清分清算參數(shù)設(shè)置等功能。

2.7 卡片管理子系統(tǒng)

卡片管理系統(tǒng)包括RF-UIM卡以及貼片卡管理功能，負(fù)責(zé)制卡數(shù)據(jù)的生成和卡片的發(fā)行管理。主要功能包括：制卡基礎(chǔ)數(shù)據(jù)管理、安全域管理、碼號資源管理、預(yù)置密鑰管理、卡片數(shù)據(jù)生成和卡片的發(fā)行管理。貼片卡的卡號與賬戶系統(tǒng)的帳號資金帳號存在對應(yīng)關(guān)系。

2.8 個人門戶網(wǎng)站系統(tǒng)

個人門戶網(wǎng)站主要提供客戶自服務(wù)功能，包括提供客戶開戶、余額查詢、交易明細(xì)查詢、投訴、修改密碼等功能。

2.9 支付網(wǎng)關(guān)子系統(tǒng)

負(fù)責(zé)和銀行系統(tǒng)、第三方商戶系統(tǒng)、以及其他業(yè)務(wù)系統(tǒng)實現(xiàn)對接，完成聯(lián)機賬戶支付交易。

2.10 POS接入子系統(tǒng)和POS交易轉(zhuǎn)接子系統(tǒng)

POS接入子系統(tǒng)負(fù)責(zé)提供對POS機具的交易接入與轉(zhuǎn)發(fā)，實現(xiàn)的主要功能包括：轉(zhuǎn)發(fā)處理POS聯(lián)機交易指令和處理批量交易數(shù)據(jù)等。POS交易轉(zhuǎn)接子系統(tǒng)主要負(fù)責(zé)POS接入子系統(tǒng)和賬務(wù)核心子系統(tǒng)之間的通信轉(zhuǎn)接。

2.11 OTA前置子系統(tǒng)

負(fù)責(zé)和OTA平臺實現(xiàn)對接，完成手機圈存、交易查詢等交易。

2.12 短信前置子系統(tǒng)

負(fù)責(zé)和短信網(wǎng)關(guān)實現(xiàn)對接，完成短信開戶、銷戶，交易查詢等交易。

2.13 短信發(fā)送服務(wù)子系統(tǒng)

負(fù)責(zé)和短信網(wǎng)關(guān)實現(xiàn)對接，完成賬戶變動通知短信發(fā)送。

3 結(jié)束語

翼支付賬戶體系是中國電信轉(zhuǎn)型業(yè)務(wù)的又一重要業(yè)務(wù)應(yīng)用，集中了電信的優(yōu)勢資源在金融領(lǐng)域的一次轉(zhuǎn)型。新疆省平臺的建設(shè)可以跟著集團的轉(zhuǎn)型快車，擴大翼支付在省內(nèi)的消費網(wǎng)點和應(yīng)用，擴大天翼手機的應(yīng)用范圍。而選擇一家實力雄厚及經(jīng)驗豐富的合作單位則可以加快建設(shè)步伐。

參考文獻(xiàn)

[1]中國店信翼支付產(chǎn)品（基礎(chǔ)版）業(yè)務(wù)規(guī)范（試行）-修訂模式[S].

[2]中國電信融合支付平臺技術(shù)規(guī)范-總冊（試行）[S].

[3]中國電信融合支付平臺技術(shù)規(guī)范-互聯(lián)網(wǎng)接入規(guī)范（V2.0.1）[S].

[4]中國電信融合支付平臺技術(shù)規(guī)范-省平臺接口分冊（增強版V2.0.0）[S].

作者簡介：吳義震（1976，9-），男，安徽（籍貫），現(xiàn)職稱：翼支付部主任，工程師，學(xué)歷：碩士，研究方向：第三方支付。endprint