中国电信融合支付产品技术规范总册.doc
《中国电信融合支付产品技术规范总册.doc》由会员分享,可在线阅读,更多相关《中国电信融合支付产品技术规范总册.doc(42页珍藏版)》请在三一文库上搜索。
1、中国电信融合支付产品技术规范总册V1.0(讨论稿)中国电信集团2009-12版 本 历 史版本作者参与者起止日期描述0.1谢朝建,董志军,陈洪,王之伟,李庆艳,陆冬娜,袁辉,韩晓勇王钊,李峰2009-11-32009-11-9需求未明确的情况,根据校企一卡通,公众一卡通,电话支付及互联网支付四个产品的方向,整理建设方案1.0陈洪、王之伟、陆东娜、董志军、袁辉、李庆艳2009.12.12009.12.2目录1.总则71.1背景71.2文档说明71.3名词解释72.业务描述92.1业务目标92.2账户设计102.2.1账户需求分析102.2.2账户层级架构122.2.3电信消费类账户132.2.4
2、电信通信类账户142.2.5其他关联类账户142.2.6其他说明152.3账户体系演进阶段建议152.3.1第一阶段152.3.2第二阶段162.4支付场景162.4.1互联网支付场景172.4.2电话POS支付场景172.4.3电话语音支付场景(IVR)172.4.4移动支付场景173.总体架构设计193.1总体架构图193.2周边平台193.2.1UDB平台193.2.2积分平台203.2.3NSAG平台203.2.4OTA平台203.2.5银行(第三方支付)平台203.2.6业务平台203.2.7卡管理平台213.3组网要求213.3.1组网原则213.3.2组网结构223.4全国平台功
3、能架构243.5省级平台功能架构244.对账、清分与结算254.1日切前的处理254.2账户管理模块的处理254.3支付处理模块的处理254.4其他业务平台265.冲正机制的要求265.1冲正适用范围265.2冲正处理要求275.3需要自动冲正的交易276.网管要求276.1网络管理方式276.2网络管理的主要功能286.2.1性能管理286.2.2故障管理286.2.3安全管理296.2.4配置管理297.系统性能要求297.1账户数307.2日均交易量307.3端到端交易处理时延T(远程支付)307.4系统交易处理时延(远程支付)317.5系统吞吐量317.6系统内交易成功率317.7系统
4、并发处理能力317.8批处理时长327.9客服系统性能要求327.10其他328.系统数据管理要求328.1业务数据管理338.1.1数据内容338.1.2保管介质要求338.1.3保管期限要求建议338.2安全数据管理338.2.1数据内容338.2.2保管介质要求338.2.3管理期限要求建议338.3交易清算数据管理348.3.1数据内容348.3.2保管介质要求348.3.3保管期限要求建议348.4账务数据管理348.4.1数据内容348.4.2保管介质要求348.4.3保管期限要求建议348.5日志数据管理358.5.1数据内容358.5.2保管介质要求358.5.3保管期限要求建
5、议359.系统安全要求359.1安全体系模型359.1.1安全威胁359.1.2安全模型369.2应用层安全要求379.2.1密码体系379.2.2访问控制379.2.3数据存储安全379.2.4通信安全389.2.5可用性389.2.6安全审计389.2.7防攻击/防病毒389.3系统层安全要求399.3.1访问控制399.3.2可用性399.3.3安全审计399.3.4防攻击/防病毒399.4网络层安全要求409.4.1访问控制409.4.2可用性409.4.3安全审计409.4.4防攻击/防病毒409.5物理层安全要求419.5.1环境安全419.5.2媒体安全419.5.3设备安全41
6、10.系统备份与恢复4110.1备份范围4110.2备份目标与性能要求4110.3存储介质与备份方式4210.4备份策略4310.5其他要求与建议431. 总则1.1 背景近来我国电子商务发展讯速,电子支付经过几年的发展,从金融机构的银行卡支付、网银支付、第三方支付,再到电子钱包,已经成为电子商务交易中关键的支撑环节。随着3G时代的到来,移动支付越来越成为电子商务的重要支付渠道。部分电信省公司在支付工作上有所试点,并有规模型推广。但整体突显以下问题: 除目前4个统一支付试点省已实现支付平台的统一,其余非试点省的支付平台仍分散,支付业务分散在多个业务平台上; 不同单位建设、经营,不同的建设、经营
7、模式,导致用户感知度不一致、缺乏黏性; 资源分散,缺乏统一业务发展模式,各地业务发展水平、营销及支撑能力参差不一,尚未形成全网的规模效益 缺乏业务发展指导规划,各省期待集团在业务发展方面提供指导意见 缺乏统一支付品牌,专业运营能力欠缺。1.2 文档说明本规范规定了中国电信融合支付平台在业务开展中需要规范的内容,供中国移动内部和厂商共同适用;适用于在融合支付平台在业务开展、招标选型,工程建设和运行维护为集团公司和省公司提供技术依据。1.3 名词解释术语术语描述电话支付语音支付业务是基于中国电信固网及移动网络、用户拨打电话通过语音方式,使用电信自有账户、银行卡账户或电信通信账户,利用电信支付平台及
8、合作金融机构清算系统,向用户提供公用事业费、电视购物等的自助支付服务的电信增值业务。话费代收接受其它单位(包括虚拟运营商)的委托,在电信计费系统中使用电信通信账户对其向客户提供的业务使用费向客户收费的过程。移动支付指借助移动通信终端和设备,通过移动通信网络或无线方式所进行的资金划拨、缴费和购物等商业交易活动。远程支付移动支付的一种,指用户利用手机,基于移动通信网络,通过WEB、SMS、WAP、IVR等远程接入系统完成支付行为。现场支付移动支付的一种,指用户利用移动终端,通过RFID近距离通信方式完成支付行为。现场支付又分为离线支付和在线支付。离线支付:支付过程中,POS机不和后台系统交互,仅由
9、用户非接触式UIM卡与POS终端交互认证及操作即可完成支付。在线支付:支付过程中,POS机都需要通过网络连接到后台系统,由后台账户系统完成用户验证和扣款操作。其资金账户由后台账户系统管理。用户支付主账户用户支付主账户用于用户账户类型标识,用户支付主账户包括了多个一级子账户。用户支付账户用户支付账户是指用户用来支付的账户类型,用户支付账户包括在线支付账户子账户、离线支付账户子账户。电信自有支付账户独立于用户通信账户。在线支付账户在线支付账户是用户支付账户的核心子账户,用户可以使用在线支付账户进行远程支付或现场支付。离线支付账户离线支付账户存放于用户的移动终端(含UIM卡)中,用于通过现场支付商户
10、的POS终端进行小额离线脱机支付。积分账户用户积分的汇聚账户。代金券/优惠券可以直接抵扣现金或者体现折扣使用的一种代金券/优惠券,与普通纸代金券/优惠券不同,电子优惠券以网站、网页为载体,通过互联网传播发送,以电子形式在移动终端上进行存储、浏览、使用。电信通信账户中国电信客户用来支付电信产品使用费用的的账户,包括预付费用户预存账户和后付费出帐账户。用于客户支付电信产品使用费用的基本缴费单位。银行卡账户指各银行发行的各类银行借记卡和贷记卡。第三方行业账户第三方行业或单位发行在规定范围内使用的账户,包括市政卡、公交卡、校园/企业内部账户、行业消费卡(如联华OK卡、雅高卡、斯玛特卡等)第三方支付账户
11、主要指第三方支付服务提供商提供的用于电子商务支付的账户,通常存放于第三方支付平台上,如支付宝、财富通、paypal、快钱等。清分是指根据资金往来交易的记录,按照一定的规则进行汇总分类计算出对帐文件,并进行轧差处理的过程。结算根据清分的结果,进行资金划拨的过程。帐号用户在开立账户后,会产生一个号码,这个号码和账户一一对应。在对该账户进行业务处理的时候,帐号是唯一的标识。电信通行证中国电信通行证(CT 通行证)是面向中国电信用户提供的互联网应用(包括移动互联网应用)的统一帐号。使用中国电信通行证(CT 通行证)可以在中国电信自营互联网站点或客户端以及与中国电信合作并受信的CP/SP互联网站点或客户
12、端上实现统一帐号,统一认证并可实现单点登录(SSO)服务2. 业务描述2.1 业务目标中国电信融合支付平台旨在实现接入网的通信功能与支付功能的分离,把支付能力从目前的各种业务系统中独立出来,形成相对独立的能力引擎和管理核心,建立与中国电信运营服务体系相适应的集中维护、统一管理的基于自有账户的多帐户多媒介的立体化电信融合支付运营服务体系。通过推进组织结构、流程制度和信息系统的优化完善,形成与电信融合支付运营服务体系相互支撑,相互作用的可持续优化的运作机制,促进电信融合支付运营服务水平的不断提升。中国电信融合支付平台服务于电信自有业务对支付功能需求的基础上,将扩展服务于电子商务支付、手机移动支付等
13、业务需求,具备多种支付手段和渠道能力。远程支付能够支持实现互联网(WEB)、WAP、短信、语音支付等应用;现场支付能够实现大额有密联机交易、小额无密脱机交易功能。中国电信融合支付平台业务的总体架构如下图所示: 图中去掉通信账户 2.2 账户设计2.2.1 账户需求分析中国电信支付产品定位于以消费类账户为主的多账户多媒介 (WEB、WAP、IVR、SMS、RFID等)的支付应用。中国电信的用户消费账户与电信通信账户相分离,使消费账户成为独立于电信通信计费账户体系,并确立以消费账户进行支付的核心账户。电话支付所采用的通信话费小额支付功能随着消费账户的建立,支付功能逐步由用户消费账户代替。电信用户还
14、可以使用电信积分在合作商户进行消费。中国电信用户还可以通过其它关联账户(如银行账户、第三方行业账户等)进行各种支付和消费。这样,用户就可以通过固话、移动和互联网等多种接入手段,保证支付账号及相关联的账户在任意交易场景均可融合使用,方便用户随时随地快捷方便地使用电信支付业务。随着电信消费账户的建立,电信融合支付平台的逐步壮大,更多的第三方应用商依附于电信的支付平台进行支付,逐步建立电信在支付产品价值链中的核心地位。互联网接入、语音接入、短信接入及手机支付等不同接入媒介对于账户的需求如下表如示:主要支付媒介通信账户电信支付账户(在线)电信支付账户(离线)积分账户银行/准金融账户第三方行业账户代金券
15、/优惠券互联网小额应用大额应用语音虚拟物品实名应用短信小额应用手机/POS联盟商户校企消费市政公交第三方发展行业商户优惠券合作商户注1:表中所述小额定义为单笔支付金额小于100元注2:表中所述大额定义为单笔支付金额大于500元2.2.2 账户层级架构中国电信融合支付平台账户架构根据归属和管理的平台层级分为全国和省两级。2.2.3 电信消费类账户2.2.3.1 用户支付账户在线支付账户是用户支付账户的核心子账户,由电信融合支付全国平台建设和管理,用户可以使用在线支付账户进行各类远程支付或现场支付。各省可以根据省内需求,确定是否设立省内离线支付账户。省内离线支付账户由省级平台进行建设和管理,主要用
16、于省内各类现场离线支付。考虑未来跨省的支付,省级平台进行离线支付账户建设时,应遵循集团公司统一的卡技术和AID应用规范,采用全国平台统一的密钥管理体系。全国平台应制定统一的卡技术和应用规范,建设统一的密钥管理平台,并在未来离线支付账户开通跨省支付应用时,负责离线支付账户相关的商户交易的清分结算以及跨省支付应用的清分和路由管理。2.2.3.2 积分账户电信客户积分账户包含电信各省CRM生成积分、集团号百业务平台生成的积分和积分平台汇总积分。1)电信融合支付平台建设第一阶段中,积分账户暂时定位为电信消费类账户的关联账户,仍按目前已存在的积分管理模式由集团号百和各省级积分平台进行管理。目前积分账户的
17、管理分为模式一(积分账户在各省管理)和模式二(积分账户在集团号百积分平台管理)。如该号百客户已与品牌客户归并,则该客户的号百积分需要下发到省内(模式一),汇入各省积分平台账户统一管理。根据各省实际情况,电信CRM生成积分也可汇聚到集团号百积分平台进行统一管理。2)电信融合支付平台建设第二阶段中,当积分账户可实时汇聚到全国积分平台后,将积分账户纳入到电信消费类账户体系,作为消费类账户下的子账户。2.2.3.3 代金券/优惠券账户代金券账户由电信融合支付全国平台建设和管理,由融合支付全国运营机构发行,配合在线支付账户和离线支付账户进行用于各类远程和现场代金抵扣支付应用。代金券可以由积分平台统一管理
18、优惠券账户由电信融合支付升级平台建设和管理,由各融合支付省级运营机构发行,用于优惠券发行商户指定的特约商户进行现场支付时的优惠折扣应用。2.2.4 电信通信类账户电信通信账户仍然按照目前的运行的管理层级进行管理,由各省CRM系统进行建设和管理。融合支付平台建设和运营后,此类账户仍然保持原有模式和层级不变。 2.2.5 其他关联类账户 全国性金融类关联账户包括:工行、建行、中行、农行、交行、招行、民生银行、中信银行、广发、深发展、上海浦发等银行以及支付宝、财付通等全国性或跨省区域性金融类账户,原则上该类账户接入、管理维护和清分结算由全国平台承担。 地方性金融类关联账户包括:宁波银行、杭州银行等
19、地方性商业银行。因该类账户业务范围一般仅限于某个城市或某个省内,故该类金融账户将直接接入省级平台,并由省级平台进行管理维护和结算。但如果所属省未建设融合支付省级平台或因全国业务和技术管理需要,也可直接接入融合支付全国平台,接入管理方式和范围同全国性金融类账户。 第三方行业账户包括:校企内部账户、市政/公交/市民等一机通账户、第三方行业消费卡此类关联账户根据省及地市电信的需要,将直接由省电信进行根据规范进行系统建设和管理。2.2.6 其他说明融合支付全国平台和省级平台对账户建立和管理的关系:1)对于没有建设省平台的省份,全国中心平台承担虚拟省账户管理功能,建立和实现省平台所需的所有账户管理功能;
20、2)对于建设省平台的省份,以上归属省平台管理的账户,将由省平台建设和管理,全国平台不再管理该省所属的相关省级平台账户。2.3 账户体系演进阶段建议根据账户设计预期目标和当前实际情况,账户和平台的建设可以分两个阶段建设和实施。2.3.1 第一阶段第一阶段主要是建设以用户支付账户为主的账户平台,主要实现基于现金方式的消费支付应用,消费类账户仅由在线支付账户和离线支付账户组成。离线支付账户由各省平台根据需要建立和管理,但需要考虑未来跨省使用的可能性,采用统一的密钥和应用ID(AID)。考虑到目前积分账户主要由各省积分平台管理和维护;积分账户在当前第一阶段暂时定位为电信消费类账户的关联账户,由全国积分
21、平台和省积分平台管理;目前过渡阶段用户在消费时需明确选择使用积分账户还是使用用户支付账户扣款。过渡阶段账户架构图如下:2.3.2 第二阶段第二阶段将逐步向目标账户结构进行演进。本阶段当积分账户可实时汇聚到全国积分平台后,将积分账户纳入到电信消费类账户体系,作为消费类账户下的子账户。全国平台适时建立代金券账户,省平台根据业务开展需求建立优惠券账户,用于抵扣现金或者优惠折扣应用。2.4 支付场景还未校对中国电信支付业务支持客户通过多种终端接入使用、允许客户使用不同的账号进行支付,对应产生的支付场景如下。2.4.1 互联网支付场景用户通过互联网接入支付平台时,可以对电信业务进行充值/缴费,也可以使用
22、融合支付平台支付网上商城选购的商品。主要的支付场景有以下四种:l 银行卡网上支付:利用融合支付平台的统一银行接口,根据银行卡输入信息的位置,分为网银模式和支付平台模式;l 在线支付账户(电信自有)网上支付:用户利用申请的电信在线支付账户进行网上支付;l 积分账户网上兑换:利用电信的积分账户在互联网上进行商品的兑换,只能用于特定场景和特定商品;2.4.2 电话POS支付场景用户通过电话POS接入融合支付平台时,可使用的支付方式如下:l 银行卡刷卡支付:支付账单下发到电话支付终端或用户选择支付订单后,通过刷银行卡完成支付;l 在线支付账户支付:支付账单下发到电话支付终端或用户选择支付订单后,通过输
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中国电信 融合 支付 产品 技术规范
