中國(guó)電信融合支付產(chǎn)品技術(shù)規(guī)范總冊(cè)

1、<p>　　中國(guó)電信融合支付產(chǎn)品</p><p>　　——技術(shù)規(guī)范總冊(cè)V1.0</p><p><b>　?。ㄓ懻摳澹?lt;/b></p><p><b>　　中國(guó)電信集團(tuán)</b></p><p><b>　　2009-12</b></p><p>

2、;<b>　　版 本 歷 史</b></p><p><b>　　目錄</b></p><p><b>　　1.總則7</b></p><p><b>　　1.1背景7</b></p><p>　　1.2文檔說(shuō)明7</p><

3、;p>　　1.3名詞解釋7</p><p><b>　　2.業(yè)務(wù)描述9</b></p><p>　　2.1業(yè)務(wù)目標(biāo)9</p><p>　　2.2賬戶設(shè)計(jì)10</p><p>　　2.2.1賬戶需求分析10</p><p>　　2.2.2賬戶層級(jí)架構(gòu)12</p&g

4、t;<p>　　2.2.3電信消費(fèi)類賬戶13</p><p>　　2.2.4電信通信類賬戶14</p><p>　　2.2.5其他關(guān)聯(lián)類賬戶14</p><p>　　2.2.6其他說(shuō)明15</p><p>　　2.3賬戶體系演進(jìn)階段建議15</p><p>　　2.3.1第一階段1

5、5</p><p>　　2.3.2第二階段16</p><p>　　2.4支付場(chǎng)景16</p><p>　　2.4.1互聯(lián)網(wǎng)支付場(chǎng)景17</p><p>　　2.4.2電話POS支付場(chǎng)景17</p><p>　　2.4.3電話語(yǔ)音支付場(chǎng)景（IVR）17</p><p>　　2

6、.4.4移動(dòng)支付場(chǎng)景17</p><p>　　3.總體架構(gòu)設(shè)計(jì)19</p><p>　　3.1總體架構(gòu)圖19</p><p>　　3.2周邊平臺(tái)19</p><p>　　3.2.1UDB平臺(tái)19</p><p>　　3.2.2積分平臺(tái)20</p><p>　　3.2.3

7、NSAG平臺(tái)20</p><p>　　3.2.4OTA平臺(tái)20</p><p>　　3.2.5銀行（第三方支付）平臺(tái)20</p><p>　　3.2.6業(yè)務(wù)平臺(tái)20</p><p>　　3.2.7卡管理平臺(tái)21</p><p>　　3.3組網(wǎng)要求21</p><p>　　3

8、.3.1組網(wǎng)原則21</p><p>　　3.3.2組網(wǎng)結(jié)構(gòu)22</p><p>　　3.4全國(guó)平臺(tái)功能架構(gòu)24</p><p>　　3.5省級(jí)平臺(tái)功能架構(gòu)24</p><p>　　4.對(duì)賬、清分與結(jié)算25</p><p>　　4.1日切前的處理25</p><p>　　

9、4.2賬戶管理模塊的處理25</p><p>　　4.3支付處理模塊的處理25</p><p>　　4.4其他業(yè)務(wù)平臺(tái)26</p><p>　　5.沖正機(jī)制的要求26</p><p>　　5.1沖正適用范圍26</p><p>　　5.2沖正處理要求27</p><p>

10、　　5.3需要自動(dòng)沖正的交易27</p><p>　　6.網(wǎng)管要求27</p><p>　　6.1網(wǎng)絡(luò)管理方式27</p><p>　　6.2網(wǎng)絡(luò)管理的主要功能28</p><p>　　6.2.1性能管理28</p><p>　　6.2.2故障管理28</p><p>　

11、　6.2.3安全管理29</p><p>　　6.2.4配置管理29</p><p>　　7.系統(tǒng)性能要求29</p><p>　　7.1賬戶數(shù)30</p><p>　　7.2日均交易量30</p><p>　　7.3端到端交易處理時(shí)延Tａ（遠(yuǎn)程支付）30</p><p>

12、;　　7.4系統(tǒng)交易處理時(shí)延Ｔｂ（遠(yuǎn)程支付）31</p><p>　　7.5系統(tǒng)吞吐量31</p><p>　　7.6系統(tǒng)內(nèi)交易成功率31</p><p>　　7.7系統(tǒng)并發(fā)處理能力31</p><p>　　7.8批處理時(shí)長(zhǎng)32</p><p>　　7.9客服系統(tǒng)性能要求32</p>

13、<p>　　7.10其他32</p><p>　　8.系統(tǒng)數(shù)據(jù)管理要求32</p><p>　　8.1業(yè)務(wù)數(shù)據(jù)管理33</p><p>　　8.1.1數(shù)據(jù)內(nèi)容33</p><p>　　8.1.2保管介質(zhì)要求33</p><p>　　8.1.3保管期限要求建議33</p>

14、<p>　　8.2安全數(shù)據(jù)管理33</p><p>　　8.2.1數(shù)據(jù)內(nèi)容33</p><p>　　8.2.2保管介質(zhì)要求33</p><p>　　8.2.3管理期限要求建議33</p><p>　　8.3交易清算數(shù)據(jù)管理34</p><p>　　8.3.1數(shù)據(jù)內(nèi)容34</p

15、><p>　　8.3.2保管介質(zhì)要求34</p><p>　　8.3.3保管期限要求建議34</p><p>　　8.4賬務(wù)數(shù)據(jù)管理34</p><p>　　8.4.1數(shù)據(jù)內(nèi)容34</p><p>　　8.4.2保管介質(zhì)要求34</p><p>　　8.4.3保管期限要求建議

16、34</p><p>　　8.5日志數(shù)據(jù)管理35</p><p>　　8.5.1數(shù)據(jù)內(nèi)容35</p><p>　　8.5.2保管介質(zhì)要求35</p><p>　　8.5.3保管期限要求建議35</p><p>　　9.系統(tǒng)安全要求35</p><p>　　9.1安全體系模型

17、35</p><p>　　9.1.1安全威脅35</p><p>　　9.1.2安全模型36</p><p>　　9.2應(yīng)用層安全要求37</p><p>　　9.2.1密碼體系37</p><p>　　9.2.2訪問(wèn)控制37</p><p>　　9.2.3數(shù)據(jù)存儲(chǔ)安全

18、37</p><p>　　9.2.4通信安全38</p><p>　　9.2.5可用性38</p><p>　　9.2.6安全審計(jì)38</p><p>　　9.2.7防攻擊/防病毒38</p><p>　　9.3系統(tǒng)層安全要求39</p><p>　　9.3.1訪問(wèn)控制3

19、9</p><p>　　9.3.2可用性39</p><p>　　9.3.3安全審計(jì)39</p><p>　　9.3.4防攻擊/防病毒39</p><p>　　9.4網(wǎng)絡(luò)層安全要求40</p><p>　　9.4.1訪問(wèn)控制40</p><p>　　9.4.2可用性40&

20、lt;/p><p>　　9.4.3安全審計(jì)40</p><p>　　9.4.4防攻擊/防病毒40</p><p>　　9.5物理層安全要求41</p><p>　　9.5.1環(huán)境安全41</p><p>　　9.5.2媒體安全41</p><p>　　9.5.3設(shè)備安全41&

21、lt;/p><p>　　10.系統(tǒng)備份與恢復(fù)41</p><p>　　10.1備份范圍41</p><p>　　10.2備份目標(biāo)與性能要求41</p><p>　　10.3存儲(chǔ)介質(zhì)與備份方式42</p><p>　　10.4備份策略43</p><p>　　10.5其他要求與建

22、議43</p><p><b>　　總則</b></p><p><b>　　背景</b></p><p>　　近來(lái)我國(guó)電子商務(wù)發(fā)展訊速,電子支付經(jīng)過(guò)幾年的發(fā)展，從金融機(jī)構(gòu)的銀行卡支付、網(wǎng)銀支付、第三方支付，再到電子錢包,已經(jīng)成為電子商務(wù)交易中關(guān)鍵的支撐環(huán)節(jié)。隨著3G時(shí)代的到來(lái)，移動(dòng)支付越來(lái)越成為電子商務(wù)的重要支付渠道。

23、</p><p>　　部分電信省公司在支付工作上有所試點(diǎn)，并有規(guī)模型推廣。但整體突顯以下問(wèn)題：</p><p>　　除目前4個(gè)統(tǒng)一支付試點(diǎn)省已實(shí)現(xiàn)支付平臺(tái)的統(tǒng)一，其余非試點(diǎn)省的支付平臺(tái)仍分散，支付業(yè)務(wù)分散在多個(gè)業(yè)務(wù)平臺(tái)上；</p><p>　　不同單位建設(shè)、經(jīng)營(yíng)，不同的建設(shè)、經(jīng)營(yíng)模式，導(dǎo)致用戶感知度不一致、缺乏黏性；</p><p>　　資源

24、分散，缺乏統(tǒng)一業(yè)務(wù)發(fā)展模式，各地業(yè)務(wù)發(fā)展水平、營(yíng)銷及支撐能力參差不一，尚未形成全網(wǎng)的規(guī)模效益</p><p>　　缺乏業(yè)務(wù)發(fā)展指導(dǎo)規(guī)劃，各省期待集團(tuán)在業(yè)務(wù)發(fā)展方面提供指導(dǎo)意見(jiàn)</p><p>　　缺乏統(tǒng)一支付品牌，專業(yè)運(yùn)營(yíng)能力欠缺。</p><p><b>　　文檔說(shuō)明</b></p><p>　　本規(guī)范規(guī)定了中國(guó)電信融

25、合支付平臺(tái)在業(yè)務(wù)開(kāi)展中需要規(guī)范的內(nèi)容，供中國(guó)移動(dòng)內(nèi)部和廠商共同適用；適用于在融合支付平臺(tái)在業(yè)務(wù)開(kāi)展、招標(biāo)選型，工程建設(shè)和運(yùn)行維護(hù)為集團(tuán)公司和省公司提供技術(shù)依據(jù)。</p><p><b>　　名詞解釋</b></p><p><b>　　業(yè)務(wù)描述</b></p><p><b>　　業(yè)務(wù)目標(biāo)</b>&l

26、t;/p><p>　?。壑袊?guó)電信融合支付平臺(tái)］旨在實(shí)現(xiàn)接入網(wǎng)的通信功能與支付功能的分離，把支付能力從目前的各種業(yè)務(wù)系統(tǒng)中獨(dú)立出來(lái)，形成相對(duì)獨(dú)立的能力引擎和管理核心，建立與中國(guó)電信運(yùn)營(yíng)服務(wù)體系相適應(yīng)的集中維護(hù)、統(tǒng)一管理的基于自有賬戶的多帳戶多媒介的立體化電信融合支付運(yùn)營(yíng)服務(wù)體系。</p><p>　　通過(guò)推進(jìn)組織結(jié)構(gòu)、流程制度和信息系統(tǒng)的優(yōu)化完善，形成與電信融合支付運(yùn)營(yíng)服務(wù)體系相互支撐，相互作用

27、的可持續(xù)優(yōu)化的運(yùn)作機(jī)制，促進(jìn)電信融合支付運(yùn)營(yíng)服務(wù)水平的不斷提升。</p><p>　?。壑袊?guó)電信融合支付平臺(tái)］服務(wù)于電信自有業(yè)務(wù)對(duì)支付功能需求的基礎(chǔ)上，將擴(kuò)展服務(wù)于電子商務(wù)支付、手機(jī)移動(dòng)支付等業(yè)務(wù)需求，具備多種支付手段和渠道能力。遠(yuǎn)程支付能夠支持實(shí)現(xiàn)互聯(lián)網(wǎng)（WEB）、WAP、短信、語(yǔ)音支付等應(yīng)用；現(xiàn)場(chǎng)支付能夠?qū)崿F(xiàn)大額有密聯(lián)機(jī)交易、小額無(wú)密脫機(jī)交易功能。</p><p>　?。壑袊?guó)電信融合支

28、付平臺(tái)］業(yè)務(wù)的總體架構(gòu)如下圖所示： 圖中去掉通信賬戶</p><p><b>　　賬戶設(shè)計(jì)</b></p><p><b>　　賬戶需求分析</b></p><p>　　中國(guó)電信支付產(chǎn)品定位于以消費(fèi)類賬戶為主的多賬戶多媒介 (WEB、WAP、IVR、SMS、RFID等)的支付應(yīng)用。</p><p>

29、　　中國(guó)電信的用戶消費(fèi)賬戶與電信通信賬戶相分離，使消費(fèi)賬戶成為獨(dú)立于電信通信計(jì)費(fèi)賬戶體系，并確立以消費(fèi)賬戶進(jìn)行支付的核心賬戶。電話支付所采用的通信話費(fèi)小額支付功能隨著消費(fèi)賬戶的建立，支付功能逐步由用戶消費(fèi)賬戶代替。電信用戶還可以使用電信積分在合作商戶進(jìn)行消費(fèi)。</p><p>　　中國(guó)電信用戶還可以通過(guò)其它關(guān)聯(lián)賬戶（如銀行賬戶、第三方行業(yè)賬戶等）進(jìn)行各種支付和消費(fèi)。這樣，用戶就可以通過(guò)固話、移動(dòng)和互聯(lián)網(wǎng)等多種接入

30、手段，保證支付賬號(hào)及相關(guān)聯(lián)的賬戶在任意交易場(chǎng)景均可融合使用，方便用戶隨時(shí)隨地快捷方便地使用電信支付業(yè)務(wù)。</p><p>　　隨著電信消費(fèi)賬戶的建立，電信融合支付平臺(tái)的逐步壯大，更多的第三方應(yīng)用商依附于電信的支付平臺(tái)進(jìn)行支付，逐步建立電信在支付產(chǎn)品價(jià)值鏈中的核心地位。</p><p>　　互聯(lián)網(wǎng)接入、語(yǔ)音接入、短信接入及手機(jī)支付等不同接入媒介對(duì)于賬戶的需求如下表如示：</p>

31、<p>　　注1：表中所述小額定義為單筆支付金額小于100元</p><p>　　注2：表中所述大額定義為單筆支付金額大于500元</p><p><b>　　賬戶層級(jí)架構(gòu)</b></p><p>　　中國(guó)電信融合支付平臺(tái)賬戶架構(gòu)根據(jù)歸屬和管理的平臺(tái)層級(jí)分為全國(guó)和省兩級(jí)。</p><p><b>　

32、　電信消費(fèi)類賬戶</b></p><p><b>　　用戶支付賬戶</b></p><p>　　在線支付賬戶是用戶支付賬戶的核心子賬戶，由電信融合支付全國(guó)平臺(tái)建設(shè)和管理，用戶可以使用在線支付賬戶進(jìn)行各類遠(yuǎn)程支付或現(xiàn)場(chǎng)支付。</p><p>　　各省可以根據(jù)省內(nèi)需求，確定是否設(shè)立省內(nèi)離線支付賬戶。省內(nèi)離線支付賬戶由省級(jí)平臺(tái)進(jìn)行建設(shè)和管

33、理，主要用于省內(nèi)各類現(xiàn)場(chǎng)離線支付?？紤]未來(lái)跨省的支付，省級(jí)平臺(tái)進(jìn)行離線支付賬戶建設(shè)時(shí)，應(yīng)遵循集團(tuán)公司統(tǒng)一的卡技術(shù)和AID應(yīng)用規(guī)范，采用全國(guó)平臺(tái)統(tǒng)一的密鑰管理體系。</p><p>　　全國(guó)平臺(tái)應(yīng)制定統(tǒng)一的卡技術(shù)和應(yīng)用規(guī)范，建設(shè)統(tǒng)一的密鑰管理平臺(tái)，并在未來(lái)離線支付賬戶開(kāi)通跨省支付應(yīng)用時(shí)，負(fù)責(zé)離線支付賬戶相關(guān)的商戶交易的清分結(jié)算以及跨省支付應(yīng)用的清分和路由管理。</p><p><b&g

34、t;　　積分賬戶</b></p><p>　　電信客戶積分賬戶包含電信各省CRM生成積分、集團(tuán)號(hào)百業(yè)務(wù)平臺(tái)生成的積分和積分平臺(tái)匯總積分。</p><p>　　1）電信融合支付平臺(tái)建設(shè)第一階段中，積分賬戶暫時(shí)定位為電信消費(fèi)類賬戶的關(guān)聯(lián)賬戶，仍按目前已存在的積分管理模式由集團(tuán)號(hào)百和各省級(jí)積分平臺(tái)進(jìn)行管理。</p><p>　　目前積分賬戶的管理分為模式一（積

35、分賬戶在各省管理）和模式二（積分賬戶在集團(tuán)號(hào)百積分平臺(tái)管理）。</p><p>　　如該號(hào)百客戶已與品牌客戶歸并，則該客戶的號(hào)百積分需要下發(fā)到省內(nèi)（模式一），匯入各省積分平臺(tái)賬戶統(tǒng)一管理。</p><p>　　根據(jù)各省實(shí)際情況，電信CRM生成積分也可匯聚到集團(tuán)號(hào)百積分平臺(tái)進(jìn)行統(tǒng)一管理。</p><p>　　2）電信融合支付平臺(tái)建設(shè)第二階段中，當(dāng)積分賬戶可實(shí)時(shí)匯聚到全

36、國(guó)積分平臺(tái)后，將積分賬戶納入到電信消費(fèi)類賬戶體系，作為消費(fèi)類賬戶下的子賬戶。</p><p><b>　　代金券/優(yōu)惠券賬戶</b></p><p>　　代金券賬戶由電信融合支付全國(guó)平臺(tái)建設(shè)和管理，由融合支付全國(guó)運(yùn)營(yíng)機(jī)構(gòu)發(fā)行，配合在線支付賬戶和離線支付賬戶進(jìn)行用于各類遠(yuǎn)程和現(xiàn)場(chǎng)代金抵扣支付應(yīng)用。代金券可以由積分平臺(tái)統(tǒng)一管理。</p><p>　

37、　優(yōu)惠券賬戶由電信融合支付升級(jí)平臺(tái)建設(shè)和管理，由各融合支付省級(jí)運(yùn)營(yíng)機(jī)構(gòu)發(fā)行，用于優(yōu)惠券發(fā)行商戶指定的特約商戶進(jìn)行現(xiàn)場(chǎng)支付時(shí)的優(yōu)惠折扣應(yīng)用。</p><p><b>　　電信通信類賬戶</b></p><p>　　電信通信賬戶仍然按照目前的運(yùn)行的管理層級(jí)進(jìn)行管理，由各省CRM系統(tǒng)進(jìn)行建設(shè)和管理。融合支付平臺(tái)建設(shè)和運(yùn)營(yíng)后，此類賬戶仍然保持原有模式和層級(jí)不變。 </p

38、><p><b>　　其他關(guān)聯(lián)類賬戶</b></p><p>　　全國(guó)性金融類關(guān)聯(lián)賬戶</p><p>　　包括：工行、建行、中行、農(nóng)行、交行、招行、民生銀行、中信銀行、廣發(fā)、深發(fā)展、上海浦發(fā)等銀行以及支付寶、財(cái)付通等全國(guó)性或跨省區(qū)域性金融類賬戶，原則上該類賬戶接入、管理維護(hù)和清分結(jié)算由全國(guó)平臺(tái)承擔(dān)。</p><p>　　地

39、方性金融類關(guān)聯(lián)賬戶</p><p>　　包括：寧波銀行、杭州銀行等地方性商業(yè)銀行。因該類賬戶業(yè)務(wù)范圍一般僅限于某個(gè)城市或某個(gè)省內(nèi)，故該類金融賬戶將直接接入省級(jí)平臺(tái)，并由省級(jí)平臺(tái)進(jìn)行管理維護(hù)和結(jié)算。</p><p>　　但如果所屬省未建設(shè)融合支付省級(jí)平臺(tái)或因全國(guó)業(yè)務(wù)和技術(shù)管理需要，也可直接接入融合支付全國(guó)平臺(tái)，接入管理方式和范圍同全國(guó)性金融類賬戶。</p><p>&

40、lt;b>　　第三方行業(yè)賬戶</b></p><p>　　包括：校企內(nèi)部賬戶、市政/公交/市民等一機(jī)通賬戶、第三方行業(yè)消費(fèi)卡</p><p>　　此類關(guān)聯(lián)賬戶根據(jù)省及地市電信的需要，將直接由省電信進(jìn)行根據(jù)規(guī)范進(jìn)行系統(tǒng)建設(shè)和管理。</p><p><b>　　其他說(shuō)明</b></p><p>　　融合支付

41、全國(guó)平臺(tái)和省級(jí)平臺(tái)對(duì)賬戶建立和管理的關(guān)系：1）對(duì)于沒(méi)有建設(shè)省平臺(tái)的省份，全國(guó)中心平臺(tái)承擔(dān)虛擬省賬戶管理功能，建立和實(shí)現(xiàn)省平臺(tái)所需的所有賬戶管理功能；2）對(duì)于建設(shè)省平臺(tái)的省份，以上歸屬省平臺(tái)管理的賬戶，將由省平臺(tái)建設(shè)和管理，全國(guó)平臺(tái)不再管理該省所屬的相關(guān)省級(jí)平臺(tái)賬戶。</p><p>　　賬戶體系演進(jìn)階段建議</p><p>　　根據(jù)賬戶設(shè)計(jì)預(yù)期目標(biāo)和當(dāng)前實(shí)際情況，賬戶和平臺(tái)的建設(shè)可以分兩個(gè)

42、階段建設(shè)和實(shí)施。</p><p><b>　　第一階段</b></p><p>　　第一階段主要是建設(shè)以用戶支付賬戶為主的賬戶平臺(tái)，主要實(shí)現(xiàn)基于現(xiàn)金方式的消費(fèi)支付應(yīng)用，消費(fèi)類賬戶僅由在線支付賬戶和離線支付賬戶組成。離線支付賬戶由各省平臺(tái)根據(jù)需要建立和管理，但需要考慮未來(lái)跨省使用的可能性，采用統(tǒng)一的密鑰和應(yīng)用ID（AID）。</p><p>　　

43、考慮到目前積分賬戶主要由各省積分平臺(tái)管理和維護(hù)；積分賬戶在當(dāng)前第一階段暫時(shí)定位為電信消費(fèi)類賬戶的關(guān)聯(lián)賬戶，由全國(guó)積分平臺(tái)和省積分平臺(tái)管理；目前過(guò)渡階段用戶在消費(fèi)時(shí)需明確選擇使用積分賬戶還是使用用戶支付賬戶扣款。</p><p>　　過(guò)渡階段賬戶架構(gòu)圖如下：</p><p><b>　　第二階段</b></p><p>　　第二階段將逐步向目標(biāo)賬

44、戶結(jié)構(gòu)進(jìn)行演進(jìn)。本階段當(dāng)積分賬戶可實(shí)時(shí)匯聚到全國(guó)積分平臺(tái)后，將積分賬戶納入到電信消費(fèi)類賬戶體系，作為消費(fèi)類賬戶下的子賬戶。</p><p>　　全國(guó)平臺(tái)適時(shí)建立代金券賬戶，省平臺(tái)根據(jù)業(yè)務(wù)開(kāi)展需求建立優(yōu)惠券賬戶，用于抵扣現(xiàn)金或者優(yōu)惠折扣應(yīng)用。</p><p><b>　　支付場(chǎng)景</b></p><p>　　中國(guó)電信支付業(yè)務(wù)支持客戶通過(guò)多種終端接

45、入使用、允許客戶使用不同的賬號(hào)進(jìn)行支付，對(duì)應(yīng)產(chǎn)生的支付場(chǎng)景如下。</p><p><b>　　互聯(lián)網(wǎng)支付場(chǎng)景</b></p><p>　　用戶通過(guò)互聯(lián)網(wǎng)接入支付平臺(tái)時(shí)，可以對(duì)電信業(yè)務(wù)進(jìn)行充值/繳費(fèi)，也可以使用融合支付平臺(tái)支付網(wǎng)上商城選購(gòu)的商品。主要的支付場(chǎng)景有以下四種：</p><p>　　銀行卡網(wǎng)上支付：利用融合支付平臺(tái)的統(tǒng)一銀行接口，根據(jù)銀

46、行卡輸入信息的位置，分為網(wǎng)銀模式和支付平臺(tái)模式；</p><p>　　在線支付賬戶（電信自有）網(wǎng)上支付：用戶利用申請(qǐng)的電信在線支付賬戶進(jìn)行網(wǎng)上支付；</p><p>　　積分賬戶網(wǎng)上兌換：利用電信的積分賬戶在互聯(lián)網(wǎng)上進(jìn)行商品的兌換，只能用于特定場(chǎng)景和特定商品；</p><p><b>　　電話POS支付場(chǎng)景</b></p><

47、;p>　　用戶通過(guò)電話POS接入融合支付平臺(tái)時(shí)，可使用的支付方式如下：</p><p>　　銀行卡刷卡支付：支付賬單下發(fā)到電話支付終端或用戶選擇支付訂單后，通過(guò)刷銀行卡完成支付；</p><p>　　在線支付賬戶支付：支付賬單下發(fā)到電話支付終端或用戶選擇支付訂單后，通過(guò)輸入電信在線賬戶信息完成支付。</p><p>　　電話語(yǔ)音支付場(chǎng)景（IVR）</p&

48、gt;<p>　　用戶通過(guò)固話、手機(jī)IVR方式接入融合支付平臺(tái)時(shí)，只能應(yīng)用于以下場(chǎng)景：</p><p>　　銀行卡（信用卡）支付：通過(guò)IVR，利用銀行卡（信用卡）開(kāi)展實(shí)名商品（訂房、訂餐、訂機(jī)票）的商旅應(yīng)用或其他應(yīng)用；</p><p>　　在線支付賬戶支付：利用電信在線支付賬戶，支付自有業(yè)務(wù)充值繳費(fèi)、商品訂購(gòu)等支付應(yīng)用。</p><p><b&g

49、t;　　移動(dòng)支付場(chǎng)景</b></p><p><b>　　短信支付場(chǎng)景</b></p><p>　　用戶通過(guò)短信方式接入融合支付平臺(tái)時(shí)，可采用的支付方式如下：</p><p>　　銀行卡（第三方支付卡）支付：通過(guò)短信方式，利用銀行卡（第三方支付卡）（可以設(shè)定綁定關(guān)系）開(kāi)展電信充值繳費(fèi)、公共事業(yè)費(fèi)繳費(fèi)、小額商品購(gòu)買等應(yīng)用；</p

50、><p>　　在線支付賬戶支付：利用在線支付賬戶進(jìn)行電信產(chǎn)品充值繳費(fèi)、公共事業(yè)費(fèi)繳費(fèi)、商品購(gòu)買等應(yīng)用。</p><p><b>　　WAP支付場(chǎng)景</b></p><p>　　用戶通過(guò)WAP接入融合支付平臺(tái)時(shí)，可以對(duì)電信業(yè)務(wù)進(jìn)行充值/繳費(fèi)商品購(gòu)買等業(yè)務(wù)。具體可采用的支付方式有：</p><p>　　銀行卡（第三方支付卡）支付

51、：通過(guò)融合支付平臺(tái)的統(tǒng)一銀行接口支持WAP方式的支付業(yè)務(wù)；</p><p>　　在線支付賬戶支付：利用在線支付賬戶支持WAP上的支付業(yè)務(wù)；</p><p>　　積分賬戶兌換：利用積分賬戶兌換WAP上的商品。</p><p><b>　　RFID支付場(chǎng)景</b></p><p>　　用戶通過(guò)RFID接入支付平臺(tái)時(shí)，采用的是

52、RFID的刷卡支付方式，可以采用的支付方式有：</p><p>　　離線支付賬戶：利用電信離線支付賬戶支持離線支付應(yīng)用。</p><p><b>　　總體架構(gòu)設(shè)計(jì)</b></p><p><b>　　總體架構(gòu)圖</b></p><p><b>　　周邊平臺(tái)</b></p&

53、gt;<p><b>　　UDB平臺(tái)</b></p><p>　　用戶通過(guò)WEB、WAP、營(yíng)業(yè)廳開(kāi)通支付功能及建立支付賬戶，必須先開(kāi)通或激活通行證賬戶。激活操作由UDB平臺(tái)完成</p><p><b>　　積分平臺(tái)</b></p><p>　　此處提到的積分平臺(tái)是存放管理積分賬戶的平臺(tái)，不包含積分商城等應(yīng)用部

54、分。在支付體系中的作用主要是作為一種支付資金源——積分賬戶。</p><p>　　當(dāng)用戶采用積分賬戶支付時(shí)，平臺(tái)將用戶輸入的積分賬戶信息發(fā)送給積分平臺(tái)，由積分平臺(tái)對(duì)積分賬戶進(jìn)行認(rèn)證和扣款，然后將處理結(jié)果返回給支付平臺(tái)。</p><p>　　另外，積分平臺(tái)中的積分賬戶可以在一些特殊情況中與支付平臺(tái)發(fā)生關(guān)聯(lián)。比如自有賬戶消費(fèi)產(chǎn)生積分（需要集團(tuán)另行規(guī)定），則支付平臺(tái)將產(chǎn)生的積分和積分賬戶信息發(fā)送

55、給積分平臺(tái)，由平臺(tái)完成充值操作。</p><p><b>　　NSAG平臺(tái)</b></p><p>　　NSAG平臺(tái)是支撐支付平臺(tái)的一種能力引擎，負(fù)責(zé)短信/彩信方式的信息發(fā)送。在支付體系中的作用主要有：支付行為發(fā)起、支付結(jié)果通知、商品信息發(fā)送、二維碼應(yīng)用、認(rèn)證信息發(fā)送等。</p><p><b>　　OTA平臺(tái)</b>&l

56、t;/p><p>　　OTA平臺(tái)是卡資源操作能力平臺(tái)。主要功能有：空中圈存、應(yīng)用下載、應(yīng)用存儲(chǔ)、安全域的操作（創(chuàng)建、刪除等）、安全域相關(guān)信息存儲(chǔ)、應(yīng)用個(gè)人化操作、卡片應(yīng)用狀態(tài)管理、卡密鑰（安全域密鑰、應(yīng)用密鑰）更新操作等。</p><p>　　銀行（第三方支付）平臺(tái)</p><p>　　銀行及第三方支付平臺(tái)是中國(guó)電信通道型支付應(yīng)用的重要資金來(lái)源。在支付流程中，實(shí)現(xiàn)銀行/

57、第三方支付賬戶的認(rèn)證和扣款。若支持銀行/第三方支付賬戶與自有賬戶的綁定，支付系統(tǒng)也需要將相關(guān)信息發(fā)送給銀行/第三方支付平臺(tái)。根據(jù)不同的支付方式，需要提供多種支付接口。</p><p><b>　　業(yè)務(wù)平臺(tái)</b></p><p>　　業(yè)務(wù)平臺(tái)根據(jù)業(yè)務(wù)性質(zhì)可以分為自有業(yè)務(wù)平臺(tái)和其他商戶系統(tǒng)，根據(jù)適用范圍可以分為全國(guó)級(jí)業(yè)務(wù)平臺(tái)和省級(jí)業(yè)務(wù)平臺(tái)。一機(jī)通平臺(tái)屬于省級(jí)業(yè)務(wù)平臺(tái)范疇

58、。業(yè)務(wù)平臺(tái)主要提供支付商品或支付業(yè)務(wù)，在支付流程中，承擔(dān)支付發(fā)起、商品確認(rèn)等功能。</p><p><b>　　卡管理平臺(tái)</b></p><p>　　卡管平臺(tái)負(fù)責(zé)制卡數(shù)據(jù)的生成。主要功能包括：制卡基礎(chǔ)數(shù)據(jù)管理、安全域管理、碼號(hào)資源管理、預(yù)置密鑰管理、訂單管理、卡片數(shù)據(jù)生成和卡管系統(tǒng)管理。</p><p><b>　　組網(wǎng)要求<

59、/b></p><p><b>　　組網(wǎng)原則</b></p><p>　　中國(guó)電信融合平臺(tái)采用兩級(jí)組網(wǎng)：全國(guó)融合支付平臺(tái)（簡(jiǎn)稱全國(guó)平臺(tái)）和省級(jí)融合支付平臺(tái)（簡(jiǎn)稱省平臺(tái)）。</p><p><b>　　全國(guó)融合支付平臺(tái)</b></p><p>　　全國(guó)融合平臺(tái)主要由以下部分組成：</p&g

60、t;<p>　　賬戶子系統(tǒng)（包括在線支付賬戶管理模塊）</p><p>　　支付服務(wù)子系統(tǒng)（包括：前置模塊、支付處理模塊、支付管理模塊、清分清算模塊、門戶）</p><p>　　集團(tuán)中心平臺(tái)的主要功能包括：</p><p>　　負(fù)責(zé)在線支付賬戶的集中管理、統(tǒng)一支付處理和支付管理；</p><p>　　提供集中清算和結(jié)算的功能；&

61、lt;/p><p>　　負(fù)責(zé)接入所有的全國(guó)級(jí)自有業(yè)務(wù)平臺(tái)或者商戶平臺(tái)；</p><p>　　負(fù)責(zé)銀行總行、銀聯(lián)總部、銀行網(wǎng)銀或第三方支付平臺(tái)的接入；</p><p>　　負(fù)責(zé)與電信積分平臺(tái)的接入；</p><p>　　負(fù)責(zé)與OTA平臺(tái)、NSAG、UDB平臺(tái)、卡管平臺(tái)的接入</p><p>　　查看和監(jiān)控所有中國(guó)電信自行布放

62、的POS終端的運(yùn)行狀態(tài)信息、交易信息以及相關(guān)的統(tǒng)計(jì)報(bào)表；</p><p>　　對(duì)于沒(méi)有建設(shè)省平臺(tái)的省份，集團(tuán)中心平臺(tái)承擔(dān)虛擬省功能，實(shí)現(xiàn)省平臺(tái)的所有功能。</p><p><b>　　省級(jí)融合支付平臺(tái)</b></p><p>　　省平臺(tái)主要由以下部分組成：</p><p>　　賬戶子系統(tǒng)（離線支付賬戶管理模塊）</

63、p><p>　　支付服務(wù)子系統(tǒng)（包括省級(jí)平臺(tái)的：前置模塊、支付處理模塊、支付管理模塊、清分清算模塊、門戶）</p><p>　　省平臺(tái)的主要功能包括：</p><p>　　負(fù)責(zé)本地業(yè)務(wù)平臺(tái)、本地商戶系統(tǒng)的接入；</p><p>　　負(fù)責(zé)本省離線支付賬戶的管理及相關(guān)的支付處理</p><p>　　負(fù)責(zé)本省POS的接入和管理；

64、 </p><p>　　負(fù)責(zé)本省商戶的管理，對(duì)離線商戶的清結(jié)算；</p><p><b>　　提供交易轉(zhuǎn)發(fā)功能。</b></p><p><b>　　組網(wǎng)結(jié)構(gòu)</b></p><p>　　全國(guó)平臺(tái)通過(guò)CTNET與NSAG連接，實(shí)現(xiàn)短信/彩信業(yè)務(wù)的一點(diǎn)接入；</p><p>　

65、　全國(guó)平臺(tái)通過(guò)CTNET與WAP GW連接，實(shí)現(xiàn)WAP方式的接入；</p><p>　　全國(guó)平臺(tái)通過(guò)專線與UDB連接，實(shí)現(xiàn)統(tǒng)一認(rèn)證功能；</p><p>　　全國(guó)平臺(tái)通過(guò)專線與OTA平臺(tái)連接；</p><p>　　全國(guó)平臺(tái)通過(guò)專線與網(wǎng)管系統(tǒng)連接；</p><p>　　全國(guó)平臺(tái)與銀聯(lián)/銀行之間通過(guò)專線進(jìn)行連接；</p><p

66、>　　全國(guó)平臺(tái)通過(guò)專線與積分平臺(tái)連接；</p><p>　　省平臺(tái)通過(guò)專線（采用主備線路方式）與集團(tuán)中心平臺(tái)連接；</p><p>　　省平臺(tái)通過(guò)專線與充值SCP一點(diǎn)連接，然后將充值數(shù)據(jù)透?jìng)鞯饺珖?guó)融合支付平臺(tái)，實(shí)現(xiàn)充值卡向在線支付賬戶的充值；</p><p>　　全國(guó)或省級(jí)平臺(tái)與商戶/業(yè)務(wù)平臺(tái)可通過(guò)Internet或?qū)＞€進(jìn)行連接。</p><

67、;p>　　POS機(jī)通過(guò)CDMA 1X/EVDO或PSTN網(wǎng)絡(luò)接入省級(jí)融合支付平臺(tái)。</p><p>　　建議融合支付平臺(tái)的所有網(wǎng)絡(luò)設(shè)備和主機(jī)設(shè)備都采用雙機(jī)熱備的方式來(lái)配置，與外圍網(wǎng)元的連接雙路連接，保障無(wú)單點(diǎn)故障，提高系統(tǒng)的可靠性。同時(shí)通過(guò)負(fù)載均衡等機(jī)制，保障網(wǎng)絡(luò)的可用性，提高系統(tǒng)性能。</p><p>　　全國(guó)平臺(tái)負(fù)責(zé)所有與在線支付賬戶相關(guān)的交易處理和賬戶管理，必須保障全國(guó)平臺(tái)的可

68、靠性。全國(guó)平臺(tái)建議采用主備方式建設(shè)，并提供完善的數(shù)據(jù)（尤其是賬戶及帳務(wù)數(shù)據(jù)）備份和恢復(fù)機(jī)制。</p><p>　　省級(jí)平臺(tái)負(fù)責(zé)本省離線支付賬戶相關(guān)的交易處理和賬戶管理。也建議采用主備方式建設(shè)，并提供完善的數(shù)據(jù)（尤其是賬戶及帳務(wù)數(shù)據(jù)）備份和恢復(fù)機(jī)制。</p><p>　　在融合支付平臺(tái)組網(wǎng)中，通過(guò)采用內(nèi)外網(wǎng)隔離機(jī)制（如防火墻），防止通過(guò)通信手段對(duì)內(nèi)部網(wǎng)絡(luò)中的重要數(shù)據(jù)和業(yè)務(wù)滲透和操縱。另外通過(guò)

69、局域網(wǎng)VLAN的劃分來(lái)實(shí)現(xiàn)不同子平臺(tái)、不同級(jí)別用戶之間的訪問(wèn)控制。</p><p>　　在網(wǎng)絡(luò)中部署網(wǎng)絡(luò)防病毒系統(tǒng)、入侵檢測(cè)系統(tǒng)、安全掃描、加密機(jī)等安全相關(guān)系統(tǒng)，為平臺(tái)提供全方位的立體安全保障。</p><p><b>　　全國(guó)平臺(tái)功能架構(gòu)</b></p><p><b>　　省級(jí)平臺(tái)功能架構(gòu)</b></p>

70、<p><b>　　對(duì)賬、清分與結(jié)算</b></p><p><b>　　日切前的處理</b></p><p>　　對(duì)于POS、WEB、WAP、電話IVR上送的交易數(shù)據(jù)，在日切之前需進(jìn)行以下交易數(shù)據(jù)的處理：</p><p>　　支付處理模塊按照日切的時(shí)間點(diǎn)，從渠道、業(yè)務(wù)、資金源等標(biāo)識(shí)對(duì)交易數(shù)據(jù)分類統(tǒng)計(jì)（分類標(biāo)準(zhǔn)

71、以實(shí)際的業(yè)務(wù)需求為準(zhǔn)）；</p><p>　　在賬戶日切前上送的交易，納入當(dāng)日的清分處理；未在日切前上送的交易，納入日切后的工作日進(jìn)行清分處理。</p><p><b>　　賬戶管理模塊的處理</b></p><p>　　發(fā)起日切請(qǐng)求：賬戶管理模塊日切，并通知支付處理模塊；</p><p>　　生成對(duì)賬文件：賬戶管理模塊

72、照約定的格式生成當(dāng)日的對(duì)賬文件，并發(fā)送到指定目錄；</p><p><b>　　支付處理模塊的處理</b></p><p>　　進(jìn)行日切：支付處理模塊接受到賬戶管理模塊的日切通知后，進(jìn)行日切；</p><p>　　產(chǎn)生交易明細(xì)文件：按照約定的格式生成交易明細(xì)文件，并發(fā)送到指定的目錄；</p><p>　　與賬戶管理模塊對(duì)

73、賬：支付處理模塊用自己產(chǎn)生的交易明細(xì)文件和賬戶管理模塊生成的對(duì)賬文件進(jìn)行對(duì)賬，以賬戶管理模塊生成的對(duì)賬文件為基準(zhǔn)對(duì)賬，并生成對(duì)賬差錯(cuò)文件；之后進(jìn)行差錯(cuò)處理。在對(duì)賬的過(guò)程中，系統(tǒng)可以繼續(xù)進(jìn)行清分、結(jié)算工作；</p><p>　　清分：根據(jù)交易明細(xì)文件，按省、按渠道、按商戶、按業(yè)務(wù)等參數(shù)匯總交易；</p><p>　　生成其它平臺(tái)對(duì)賬文件：根據(jù)清分的結(jié)果對(duì)其他業(yè)務(wù)平臺(tái)如電信計(jì)費(fèi)域系統(tǒng)、商戶等按

74、照約定的格式分別生成對(duì)賬文件，并發(fā)送到指定的目錄。</p><p>　　內(nèi)部結(jié)算準(zhǔn)備，生成相應(yīng)的結(jié)算文件：</p><p>　　對(duì)電信計(jì)費(fèi)域系統(tǒng)結(jié)算，分別對(duì)各省的繳話費(fèi)交易進(jìn)行軋差處理，計(jì)算出各省級(jí)電信計(jì)費(fèi)域系統(tǒng)的劃撥資金，并生成各省電信計(jì)費(fèi)域系統(tǒng)的結(jié)算文件；</p><p>　　跨省交易，包括跨省交易的手續(xù)費(fèi)，以及傭金進(jìn)行再分配，并生成各省的結(jié)算文件等；</

75、p><p>　　生成銀行往來(lái)的結(jié)算文件（已發(fā)生），送交財(cái)務(wù)。</p><p>　　生成統(tǒng)一充值付費(fèi)卡的結(jié)算文件（已發(fā)生），送交財(cái)務(wù)。</p><p><b>　　商戶結(jié)算準(zhǔn)備：</b></p><p>　　對(duì)商戶結(jié)算包括消費(fèi)交易，撤銷交易，退貨交易等進(jìn)行軋差處理，計(jì)算出應(yīng)該支付給商戶的金額，以及應(yīng)該扣收的傭金，并生成各個(gè)商戶

76、的結(jié)算文件。根據(jù)和商戶約定資金劃撥時(shí)間，T+N天時(shí)往銀行發(fā)送資金劃撥指令，進(jìn)行資金劃撥；并對(duì)資金劃撥成功后生成資金劃撥清單。</p><p><b>　　其他業(yè)務(wù)平臺(tái)</b></p><p>　　對(duì)賬處理：以賬戶管理系統(tǒng)的日切周期為準(zhǔn)，其他相關(guān)系統(tǒng)，根據(jù)支付交易模塊提交的對(duì)賬文件進(jìn)行對(duì)賬，如不平生成差錯(cuò)文件，并進(jìn)行差錯(cuò)處理 。</p><p>

77、　　銀行資金劃撥：如果銀行系統(tǒng)收到支付處理模塊對(duì)商戶資金劃撥的指令，便對(duì)商戶進(jìn)行資金劃撥；</p><p>　　內(nèi)部資金劃撥：內(nèi)部財(cái)務(wù)系統(tǒng)收到對(duì)省級(jí)計(jì)費(fèi)域系統(tǒng)、省間結(jié)算文件，處理內(nèi)部資金劃撥。</p><p><b>　　沖正機(jī)制的要求</b></p><p><b>　　沖正適用范圍</b></p><

78、;p>　　系統(tǒng)沖正，是指由系統(tǒng)自動(dòng)發(fā)起對(duì)原交易進(jìn)行反向操作的過(guò)程。</p><p>　　系統(tǒng)沖正的使用情況如下：</p><p>　　1．支付系統(tǒng)中，對(duì)于非現(xiàn)金賬務(wù)類交易，在交易轉(zhuǎn)發(fā)的各個(gè)節(jié)點(diǎn)間都應(yīng)設(shè)有超時(shí)控制機(jī)制。當(dāng)檢測(cè)到有超時(shí)發(fā)生時(shí)，應(yīng)拒絕該交易的繼續(xù)處理并自動(dòng)發(fā)送沖正消息；</p><p>　　2．對(duì)于多方參與的賬務(wù)交易（如銀行卡轉(zhuǎn)賬充值），當(dāng)一方交易成

79、功，而后續(xù)交易失敗時(shí)，應(yīng)向交易成功的一方發(fā)起自動(dòng)沖正交易，以保證賬務(wù)的一致性；</p><p>　　3．沖正交易僅在同一結(jié)算日內(nèi)有效，對(duì)隔日沖正（被沖正交易日期與當(dāng)前業(yè)務(wù)日期不一致）應(yīng)予以拒絕，沖正交易應(yīng)不能出現(xiàn)在客戶的賬單上；</p><p>　　4．沖正交易本身不能被沖正。</p><p><b>　　沖正處理要求</b></p>

80、;<p>　　沖正交易的發(fā)出方收不到?jīng)_正應(yīng)答時(shí)，應(yīng)重新發(fā)送沖正交易，直到收到應(yīng)答或者達(dá)到系統(tǒng)約定的最大沖正次數(shù)（根據(jù)雙方協(xié)議）為止；如果沖正交易最終不能成功，平臺(tái)按照不短款原則進(jìn)行異常處理，POS終端不允許進(jìn)行后續(xù)聯(lián)機(jī)交易，必須由人工進(jìn)行處理。</p><p>　　對(duì)于多方交易，自動(dòng)沖正交易應(yīng)考慮資金風(fēng)險(xiǎn)，按照先借后貸的原則進(jìn)行沖正；通常情況下，沖正采用與正交易相反的交易順序進(jìn)行沖正。</p&

81、gt;<p><b>　　需要自動(dòng)沖正的交易</b></p><p>　　對(duì)賬務(wù)類交易發(fā)生超時(shí)時(shí)需要自動(dòng)沖正：如</p><p>　　在線支付賬戶銀行卡充值</p><p>　　在線支付賬戶充值卡充值</p><p>　　離線支付賬戶銀行卡充值</p><p>　　離線支付賬戶充值卡

82、充值</p><p><b>　　支付消費(fèi)</b></p><p><b>　　轉(zhuǎn)賬</b></p><p><b>　　POS消費(fèi)撤銷</b></p><p><b>　　網(wǎng)管要求</b></p><p><b>　　網(wǎng)

83、絡(luò)管理方式</b></p><p>　　融合支付平臺(tái)必須提供相應(yīng)的網(wǎng)管功能，按照一級(jí)網(wǎng)管中心的標(biāo)準(zhǔn)建設(shè)，必須要納入到IP網(wǎng)絡(luò)管理之中，制定必要的管理制度。網(wǎng)管系統(tǒng)需要實(shí)現(xiàn)對(duì)網(wǎng)原級(jí)設(shè)備的管理，還需要實(shí)現(xiàn)應(yīng)用級(jí)的網(wǎng)管。</p><p>　　融合支付平臺(tái)應(yīng)支持網(wǎng)管接口要求。</p><p><b>　　網(wǎng)絡(luò)管理的主要功能</b></

84、p><p>　　對(duì)融合支付平臺(tái)的性能、故障、安全、配置進(jìn)行管理，以保證整個(gè)系統(tǒng)的穩(wěn)定性、健壯性、高可用性、高效性、安全性，主要包括性能管理、故障管理、安全管理、配置管理等幾個(gè)方面。系統(tǒng)應(yīng)提供網(wǎng)管功能模塊，對(duì)外提供網(wǎng)管接口。</p><p><b>　　性能管理</b></p><p>　　性能管理是向網(wǎng)絡(luò)運(yùn)營(yíng)者提供網(wǎng)絡(luò)設(shè)備的性能特征，以供網(wǎng)絡(luò)趨勢(shì)分

85、析、網(wǎng)絡(luò)擴(kuò)建、網(wǎng)絡(luò)控制時(shí)參考。</p><p>　　監(jiān)視網(wǎng)絡(luò)性能，定期收集網(wǎng)絡(luò)中所有網(wǎng)源設(shè)備的性能參數(shù)統(tǒng)計(jì)數(shù)據(jù)，最好通過(guò)SNMP方式提供各自的MIB值；</p><p>　　監(jiān)視服務(wù)器的運(yùn)行狀況，如響應(yīng)速度、用戶連接并發(fā)度、用戶訪問(wèn)分布等；</p><p>　　檢查其他相關(guān)服務(wù)的運(yùn)行狀況，如數(shù)據(jù)庫(kù)的響應(yīng)性能；</p><p>　　在性能分析的

86、基礎(chǔ)上，對(duì)制約網(wǎng)絡(luò)性能的相關(guān)參數(shù)如路由表和性能門限等參數(shù)進(jìn)行調(diào)整，提高網(wǎng)絡(luò)性能。</p><p><b>　　故障管理</b></p><p>　　故障管理負(fù)責(zé)監(jiān)視網(wǎng)絡(luò)設(shè)備的故障告警，進(jìn)行故障診斷及定位分析。平臺(tái)提供對(duì)各個(gè)網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)的狀態(tài)跟蹤，在某個(gè)網(wǎng)絡(luò)設(shè)備出現(xiàn)故障或異常時(shí)，能夠及時(shí)醒目的通知管理人，迅速的恢復(fù)故障。</p><p>　　實(shí)

87、時(shí)監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)和設(shè)備故障，以圖形和文本方式顯示網(wǎng)絡(luò)告警；</p><p>　　所有網(wǎng)絡(luò)設(shè)備都必須提供狀態(tài)通知功能，定期將各自的各項(xiàng)狀態(tài)指標(biāo)通知相關(guān)的管理人員；</p><p>　　所有網(wǎng)絡(luò)設(shè)備都必須要有報(bào)警功能，設(shè)置必要的報(bào)警條件，另外報(bào)警手段也不能過(guò)于單一；</p><p>　　對(duì)產(chǎn)生的故障告警及事件信息進(jìn)行記錄，以便用戶對(duì)歷史告警進(jìn)行查詢。定期進(jìn)行告警日志的

88、維護(hù)及刪除；</p><p>　　當(dāng)一個(gè)物理設(shè)備發(fā)生故障時(shí)，可能產(chǎn)生多個(gè)失效告警，網(wǎng)管系統(tǒng)應(yīng)能夠進(jìn)行故障定位，確定與實(shí)際失效有關(guān)的告警。故障可定位到設(shè)備的端口級(jí)；</p><p>　　為便于故障定位分析或鏈路性能分析，各種服務(wù)器應(yīng)接收網(wǎng)管系統(tǒng)發(fā)來(lái)的連通性測(cè)試要求，并返回測(cè)試結(jié)果。</p><p><b>　　安全管理</b></p>

89、<p>　　平臺(tái)通過(guò)必要的手段在各個(gè)層次上進(jìn)行安全防范，使得用戶能放心使用，商戶能安心提供應(yīng)用和服務(wù)，系統(tǒng)管理員能全面的對(duì)平臺(tái)進(jìn)行控制。</p><p>　　網(wǎng)絡(luò)級(jí)安全，通過(guò)防火墻實(shí)施一定的安全策略；</p><p>　　系統(tǒng)級(jí)安全，關(guān)閉平臺(tái)不必要的服務(wù)，減少可能引起安全問(wèn)題的原由；</p><p>　　應(yīng)用級(jí)安全，必要的防病毒軟件；</p>

90、;<p>　　采取一定的認(rèn)證和授權(quán)機(jī)制，對(duì)無(wú)權(quán)操作人員進(jìn)行控制，規(guī)范管理人員的行為；</p><p>　　網(wǎng)絡(luò)鏈路傳送的信息加密/解密；</p><p>　　配置及修改各管理用戶的管理范圍；</p><p>　　為增加網(wǎng)絡(luò)的安全系數(shù)，對(duì)于關(guān)鍵的服務(wù)器應(yīng)冗余備份；</p><p>　　需要有用戶級(jí)權(quán)限管理，管理整個(gè)平臺(tái)的用戶級(jí)別；

91、</p><p>　　需要能夠?qū)υL問(wèn)平臺(tái)的客戶進(jìn)行IP限制；</p><p>　　需要提供幾類不同的備份/恢復(fù)策略，如系統(tǒng)級(jí)、應(yīng)用級(jí)和數(shù)據(jù)級(jí)；</p><p>　　需要詳細(xì)地記錄用戶的動(dòng)作，用戶在和平臺(tái)信息交互的全過(guò)程都是被監(jiān)控的；</p><p><b>　　配置管理</b></p><p>　

92、　配置管理是指通過(guò)網(wǎng)管接口接入所能實(shí)現(xiàn)的網(wǎng)絡(luò)資源和配置管理功能。配置管理的功能主要包括：</p><p>　　提供網(wǎng)元級(jí)的配置管理，包括對(duì)服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器等網(wǎng)元設(shè)備進(jìn)行配置。支持簡(jiǎn)單的SNMP方式配置信息查詢；</p><p>　　創(chuàng)建并維護(hù)配置數(shù)據(jù)庫(kù)，其中包含網(wǎng)絡(luò)設(shè)備、軟件、操作級(jí)別、負(fù)責(zé)維護(hù)設(shè)備的人員等信息；</p><p>　　用戶可逐級(jí)進(jìn)入而進(jìn)行拓?fù)湫畔?/p>

93、查詢；</p><p>　　對(duì)網(wǎng)絡(luò)互連信息進(jìn)行配置和查詢；</p><p>　　網(wǎng)絡(luò)業(yè)務(wù)配置，網(wǎng)絡(luò)節(jié)點(diǎn)各種數(shù)據(jù)的初始配置與修改，網(wǎng)絡(luò)各種業(yè)務(wù)政策的配置與管理；</p><p>　　當(dāng)服務(wù)器的某些配置發(fā)生改變時(shí)應(yīng)向網(wǎng)管系統(tǒng)報(bào)告。</p><p><b>　　系統(tǒng)性能要求</b></p><p>　　

94、本章的性能要求給出了性能指標(biāo)的定義及一些必須的性能指標(biāo)數(shù)值。隨著業(yè)務(wù)的發(fā)展，支付業(yè)務(wù)系統(tǒng)應(yīng)能夠平滑升級(jí)和擴(kuò)容，不影響業(yè)務(wù)的開(kāi)展。</p><p>　　本文僅給出端到端系統(tǒng)的性能要求，單設(shè)備的詳細(xì)性能要求在相應(yīng)的設(shè)備規(guī)范中定義。</p><p><b>　　賬戶數(shù)</b></p><p>　　賬戶數(shù)指標(biāo)是指手機(jī)支付業(yè)務(wù)系統(tǒng)支持的已開(kāi)立賬戶數(shù)量，包

95、括主賬戶和子賬戶。</p><p><b>　　日均交易量</b></p><p>　　該指標(biāo)是指支付業(yè)務(wù)系統(tǒng)平均每日需處理的交易總數(shù)，包括交易額、交易次數(shù)、交易類型等。</p><p>　　端到端交易處理時(shí)延Tａ（遠(yuǎn)程支付）</p><p>　　該指標(biāo)是指在網(wǎng)絡(luò)及設(shè)備正常工作的情況下，用戶發(fā)起交易指令到交易完成的時(shí)延，

96、該指標(biāo)不包括網(wǎng)絡(luò)連接（如PDP激活）建立時(shí)間及用戶操作時(shí)間（如輸入支付密碼）。</p><p>　　如上圖所示，端到端交易處理時(shí)延Tａ=T0+T1+T2+T3+T4+T5，其中：</p><p>　?。裕埃壕W(wǎng)絡(luò)傳輸時(shí)延。</p><p>　?。裕保壕W(wǎng)絡(luò)網(wǎng)元處理響應(yīng)時(shí)間，如ＩＳＭＧ，ＳＭＣ等。</p><p>　?。裕玻壕W(wǎng)絡(luò)到融合支付平臺(tái)傳輸時(shí)

97、延。是毫秒級(jí)，可以忽略不計(jì)。</p><p>　?。裕常浩脚_(tái)內(nèi)部處理響應(yīng)時(shí)間。</p><p>　　Ｔ４：支付平臺(tái)到第三方系統(tǒng)的傳輸時(shí)延，如ＢＯＳＳ，銀行；是毫秒級(jí)，可以忽略不計(jì)。</p><p>　?。裕担旱谌较到y(tǒng)內(nèi)的處理響應(yīng)時(shí)間。</p><p>　　對(duì)于基于SMS/STK方式： </p><p>　　平均單筆交

98、易響應(yīng)時(shí)間不超過(guò)20秒；</p><p>　　單筆最大響應(yīng)時(shí)間不超過(guò)120秒；</p><p>　　WAP方式\WEB方式\IVR\POS： </p><p>　　平均單筆交易響應(yīng)時(shí)間不超過(guò)10秒；</p><p>　　單筆最大響應(yīng)時(shí)間不超過(guò)120秒。</p><p>　　系統(tǒng)交易處理時(shí)延Ｔｂ（遠(yuǎn)程支付）</p&

99、gt;<p>　　該指標(biāo)是指在網(wǎng)絡(luò)及設(shè)備正常工作的情況下，單筆交易從手機(jī)支付業(yè)務(wù)系統(tǒng)接收到交易請(qǐng)求至返回響應(yīng)需要的時(shí)間，該指標(biāo)不包括網(wǎng)絡(luò)連接（如PDP激活）建立時(shí)間及用戶操作時(shí)間（如輸入支付密碼）。</p><p>　　如果涉及第三方系統(tǒng)，則Ｔｂ＝Ｔ３＋Ｔ４＋Ｔ５</p><p>　　平均單筆交易處理響應(yīng)時(shí)間不超過(guò)6秒；</p><p>　　單筆最大處

100、理響應(yīng)時(shí)間不超過(guò)60秒；</p><p>　　如果不涉及第三方系統(tǒng)，則Ｔｂ＝Ｔ３</p><p>　　平均單筆交易處理響應(yīng)時(shí)間不超過(guò)4秒；</p><p>　　單筆最大處理響應(yīng)時(shí)間不超過(guò)30秒；</p><p><b>　　系統(tǒng)吞吐量</b></p><p>　　該指標(biāo)是指在單位時(shí)間內(nèi)融合支付平臺(tái)

101、成功處理的交易總數(shù)。</p><p><b>　　系統(tǒng)內(nèi)交易成功率</b></p><p>　　該指標(biāo)是指在給定的交易處理時(shí)延內(nèi)處理成功的交易數(shù)占交易請(qǐng)求總量的百分比。</p><p>　　交易成功率不低于99.9%。</p><p><b>　　系統(tǒng)并發(fā)處理能力</b></p>&l

102、t;p>　　該指標(biāo)是指在某個(gè)時(shí)刻，融合支付平臺(tái)支持的TCP連接數(shù)。</p><p>　　要求同時(shí)處理的TCP連接并發(fā)數(shù)不少于500個(gè)。</p><p><b>　　批處理時(shí)長(zhǎng)</b></p><p>　　該指標(biāo)是指融合支付平臺(tái)完成相關(guān)批量處理業(yè)務(wù)，如清分清算、報(bào)表、對(duì)賬、結(jié)算、備份所需要的最長(zhǎng)時(shí)間。</p><p>

103、;　　系統(tǒng)批處理時(shí)長(zhǎng)不長(zhǎng)于３小時(shí)。</p><p><b>　　客服系統(tǒng)性能要求</b></p><p>　　系統(tǒng)可用性：≥99.999%；</p><p>　　MTBF（平均故障間隔時(shí)間）：≥5000小時(shí)；</p><p>　　MTTR（平均故障處理時(shí)間）：≤30分鐘；</p><p>　　停機(jī)

104、時(shí)間：≤3分鐘/年；</p><p><b>　　客服質(zhì)量要求：</b></p><p><b>　　7*24小時(shí)服務(wù)</b></p><p>　　客戶服務(wù)響應(yīng)速度：在48小時(shí)內(nèi)解決客戶投訴并回復(fù)，直至客戶滿意；</p><p>　　30秒客戶服務(wù)電話接通率不低于95%，應(yīng)答時(shí)限<=4秒；&l

105、t;/p><p>　　排隊(duì)等待時(shí)間<=20s；</p><p><b>　　其他</b></p><p>　　系統(tǒng)支持至少100個(gè)外部網(wǎng)元的同時(shí)連接；</p><p><b>　　7×24小時(shí)服務(wù)；</b></p><p>　　系統(tǒng)擴(kuò)容：系統(tǒng)處理能力基本與硬件的擴(kuò)

106、容成線形增長(zhǎng)。</p><p><b>　　系統(tǒng)數(shù)據(jù)管理要求</b></p><p>　　對(duì)于系統(tǒng)內(nèi)保存的業(yè)務(wù)數(shù)據(jù)、安全數(shù)據(jù)、賬務(wù)數(shù)據(jù)，交易數(shù)據(jù)和日志數(shù)據(jù)記錄都應(yīng)使用專門的管理工具進(jìn)行數(shù)據(jù)加密、備份、歸檔、核對(duì)和恢復(fù)等管理維護(hù)，便于數(shù)據(jù)查詢、修改、更新與擴(kuò)充，同時(shí)保證數(shù)據(jù)的獨(dú)立性、可靠性、安全性與完整性。</p><p><b>　　

107、業(yè)務(wù)數(shù)據(jù)管理</b></p><p><b>　　數(shù)據(jù)內(nèi)容</b></p><p>　　紙質(zhì)交易憑證：客戶協(xié)議、支付交易憑證等。</p><p>　　電子交易憑證：電子客戶協(xié)議、網(wǎng)絡(luò)交易記錄等。</p><p><b>　　保管介質(zhì)要求</b></p><p>　

108、　使用專用協(xié)議格式協(xié)議，由用戶填寫(xiě)協(xié)議并簽字保存。</p><p>　　交易憑證必須統(tǒng)一規(guī)范要求，信息要求完整、準(zhǔn)確。</p><p><b>　　保管期限要求建議</b></p><p>　　交易類憑證保管期限，建議為12個(gè)月；</p><p>　　協(xié)議類憑證保管6個(gè)月；</p><p>　　到

109、期的憑證應(yīng)該安全處理或者備份。</p><p><b>　　安全數(shù)據(jù)管理</b></p><p><b>　　數(shù)據(jù)內(nèi)容</b></p><p>　　密鑰口令：主密鑰，分散密鑰，密鑰加密密鑰，應(yīng)用工作密鑰、系統(tǒng)口令、管理員口令；</p><p>　　用戶信息：用戶信息、姓名、身份證號(hào)碼、手機(jī)號(hào)碼、住宅

110、號(hào)碼、家庭住址、賬戶號(hào)碼、交易信息；</p><p><b>　　保管介質(zhì)要求</b></p><p>　　主密鑰應(yīng)該用IC卡保存，或者書(shū)面多人異地保存，保存在加密機(jī)中，整個(gè)流程必須以密文傳輸；</p><p>　　分散密鑰數(shù)據(jù)應(yīng)該保存在專門的加密設(shè)備設(shè)備中，不可讀出明文；</p><p>　　系統(tǒng)操作員分級(jí)管理，并制定

111、相應(yīng)的管理制度；</p><p>　　關(guān)鍵系統(tǒng)口令更新后應(yīng)該建立紙質(zhì)備份，異地專人保管；</p><p>　　用戶敏感信息、賬戶信息不得泄露，經(jīng)過(guò)授權(quán)的人員可以查看。</p><p><b>　　管理期限要求建議</b></p><p>　　關(guān)鍵系統(tǒng)口令變更需要進(jìn)行登記管理；</p><p>　　

112、主密鑰只有必要才進(jìn)行更換；</p><p>　　系統(tǒng)用戶口令每倆個(gè)月修改一次，20次不得重復(fù)；</p><p>　　操作員口令6個(gè)月修改一次。</p><p><b>　　交易清算數(shù)據(jù)管理</b></p><p><b>　　數(shù)據(jù)內(nèi)容</b></p><p>　　各個(gè)平臺(tái)的交

113、易流水記錄；</p><p>　　各個(gè)平臺(tái)的管理類交易記錄；</p><p>　　參與清算的機(jī)構(gòu)、商戶、銀行賬戶信息數(shù)據(jù)；</p><p>　　與銀行交易的記錄明細(xì)。</p><p><b>　　保管介質(zhì)要求</b></p><p>　　交易流水記錄保存在機(jī)器數(shù)據(jù)庫(kù)表中，硬盤保存；</p&g

114、t;<p>　　歷史數(shù)據(jù)保存在數(shù)據(jù)庫(kù)歷史流水表中，硬盤保存；</p><p>　　商戶、機(jī)構(gòu)、終端數(shù)據(jù)保存在單獨(dú)的數(shù)據(jù)表內(nèi)，硬盤保存；</p><p>　　備份的數(shù)據(jù)保存在備份硬盤、磁帶、光盤中做冗余備份。</p><p><b>　　保管期限要求建議</b></p><p>　　交易數(shù)據(jù)聯(lián)機(jī)保存：0.5年

115、。</p><p>　　交易數(shù)據(jù)脫機(jī)保存：重要交易備份數(shù)據(jù)永久保管。</p><p><b>　　賬務(wù)數(shù)據(jù)管理</b></p><p><b>　　數(shù)據(jù)內(nèi)容</b></p><p><b>　　用戶賬戶數(shù)據(jù)；</b></p><p><b>　

116、　商戶賬務(wù)數(shù)據(jù)；</b></p><p><b>　　賬務(wù)操作記錄；</b></p><p>　　銀行相關(guān)賬務(wù)交易信息；</p><p>　　各機(jī)構(gòu)間的賬務(wù)數(shù)據(jù)；</p><p>　　與BOSS系統(tǒng)相關(guān)賬務(wù)處理數(shù)據(jù)。</p><p><b>　　保管介質(zhì)要求</b>

117、;</p><p>　　系統(tǒng)硬盤保存?zhèn)浞輸?shù)據(jù)；</p><p>　　備份的賬務(wù)數(shù)據(jù)保存在備份硬盤、磁帶、光盤中做冗余備份；</p><p>　　每天對(duì)賬務(wù)數(shù)據(jù)進(jìn)行備份處理。</p><p><b>　　保管期限要求建議</b></p><p>　　賬務(wù)數(shù)據(jù)保留10年；</p><

118、;p><b>　　關(guān)鍵數(shù)據(jù)永久保管。</b></p><p><b>　　日志數(shù)據(jù)管理</b></p><p><b>　　數(shù)據(jù)內(nèi)容</b></p><p><b>　　系統(tǒng)運(yùn)行日志；</b></p><p><b>　　交易日志；<

119、/b></p><p><b>　　通訊日志；</b></p><p><b>　　異常日志。</b></p><p><b>　　保管介質(zhì)要求</b></p><p>　　系統(tǒng)硬盤保存?zhèn)浞萑罩緮?shù)據(jù)數(shù)據(jù)；</p><p>　　備份的日志數(shù)據(jù)保存在備

120、份硬盤、磁帶、光盤中做冗余備份。</p><p><b>　　保管期限要求建議</b></p><p>　　系統(tǒng)保存3個(gè)月的日志記錄信息。</p><p><b>　　系統(tǒng)安全要求</b></p><p><b>　　安全體系模型</b></p><p>

121、;　　為了便于對(duì)手融合支付系統(tǒng)的安全要求進(jìn)行描述，將整個(gè)融合支付系統(tǒng)劃分為四個(gè)層次，即：應(yīng)用層、系統(tǒng)層、網(wǎng)絡(luò)層和物理層（后面三層可統(tǒng)稱為基礎(chǔ)設(shè)施層）。</p><p><b>　　安全威脅</b></p><p>　　融合支付系統(tǒng)中的每個(gè)層次都面臨著不同的安全威脅，每種安全威脅都需要采取相應(yīng)的安全措施進(jìn)行防范。</p><p>　　融合支付系統(tǒng)

122、四個(gè)層次面臨的安全威脅如下表所示：</p><p><b>　　安全模型</b></p><p>　　為了應(yīng)對(duì)以上各類安全威脅，本系統(tǒng)采用如下安全體系模型：</p><p>　　該模型要求每個(gè)層次都需要提供相應(yīng)的安全功能，包括密碼體系、訪問(wèn)控制、存儲(chǔ)安全、通信安全、可用性、安全審計(jì)、防攻擊/防病毒等，說(shuō)明如下：</p><p

123、>　　密碼體系：系統(tǒng)的加解密、完整性保證措施及相關(guān)的密鑰管理機(jī)制</p><p>　　訪問(wèn)控制：對(duì)移動(dòng)手機(jī)支付業(yè)務(wù)中的各種應(yīng)用、系統(tǒng)、網(wǎng)絡(luò)進(jìn)行訪問(wèn)控制</p><p>　　數(shù)據(jù)存儲(chǔ)安全：包括密鑰存儲(chǔ)、數(shù)據(jù)存儲(chǔ)安全（加密）以及數(shù)據(jù)完整性等內(nèi)容</p><p>　　通信安全：通信過(guò)程中的安全，包括加密、不可否認(rèn)性、完整性等</p><p>

124、　　可用性：各種保證應(yīng)用、系統(tǒng)、網(wǎng)絡(luò)的可用性的措施</p><p>　　安全審計(jì)：包括應(yīng)用層、系統(tǒng)層、網(wǎng)絡(luò)層的安全審計(jì)功能</p><p>　　防攻擊/防病毒：對(duì)各類攻擊和病毒的防范措施</p><p><b>　　應(yīng)用層安全要求</b></p><p><b>　　密碼體系</b></p&g

125、t;<p>　　融合支付系統(tǒng)涉及多類業(yè)務(wù)、用戶、網(wǎng)元的交互，為了保證所有這些交互過(guò)程中的信息的機(jī)密性、完整性和不可否認(rèn)性等，需要設(shè)計(jì)一套完整的密碼體系，該體系至少應(yīng)該考慮如下要求：</p><p>　　密碼體制：需要根據(jù)業(yè)務(wù)需求選擇對(duì)稱、非對(duì)稱密碼體制，選擇加解密/完整性算法，密鑰長(zhǎng)度等。對(duì)于對(duì)稱密碼體制，需要為不同的業(yè)務(wù)、不同的目的提供不同的密鑰。</p><p>　　密鑰

126、管理：為了保證密鑰的安全性，需要充分保證密鑰的生成、傳輸、更新和銷毀整個(gè)密鑰生命周期過(guò)程的安全性。同時(shí)，密鑰管理系統(tǒng)為管理部門提供操作上的權(quán)責(zé)管理、管理上的人員相互制約的機(jī)制。確保系統(tǒng)的安全性。</p><p><b>　　訪問(wèn)控制</b></p><p>　　對(duì)于應(yīng)用業(yè)務(wù)流程，必然涉及多個(gè)不同的對(duì)象之間的相互訪問(wèn)。為確保訪問(wèn)的安全性、正確性和有效性，需要采用如下訪問(wèn)

127、控制措施：</p><p>　　角色管理與權(quán)限劃分：對(duì)訪問(wèn)業(yè)務(wù)/應(yīng)用的所有角色進(jìn)行劃分和管理，并按照角色分配相應(yīng)的權(quán)限。其原則是每個(gè)角色只能訪問(wèn)其業(yè)務(wù)相關(guān)的信息，而無(wú)關(guān)信息則禁止訪問(wèn)。</p><p>　　身份認(rèn)證：根據(jù)應(yīng)用和業(yè)務(wù)的安全級(jí)別分別采用相應(yīng)級(jí)別的身份認(rèn)證方式，如高級(jí)別的用戶（系統(tǒng)管理員用戶）則可以采用基于雙因素的身份認(rèn)證方式，如USB Key+口令的方式。</p>

128、<p><b>　　數(shù)據(jù)存儲(chǔ)安全</b></p><p>　　在融合支付系統(tǒng)中，所有應(yīng)用級(jí)數(shù)據(jù)存儲(chǔ)都需要保證其安全性。數(shù)據(jù)存儲(chǔ)安全性主要包括：</p><p>　　機(jī)密性：關(guān)鍵敏感數(shù)據(jù)需要采用加密存儲(chǔ)</p><p>　　完整性：所有應(yīng)用級(jí)數(shù)據(jù)存儲(chǔ)，對(duì)于需要保證數(shù)據(jù)完整性的數(shù)據(jù)需要采取進(jìn)行完整性措施，防止非法的篡改</p>