中磊第三方支付平台概要设计说明书.docx
- 文档编号:6985162
- 上传时间:2023-05-10
- 格式:DOCX
- 页数:30
- 大小:212.28KB
中磊第三方支付平台概要设计说明书.docx
《中磊第三方支付平台概要设计说明书.docx》由会员分享,可在线阅读,更多相关《中磊第三方支付平台概要设计说明书.docx(30页珍藏版)》请在冰点文库上搜索。
中磊第三方支付平台概要设计说明书
保密部门:
技术部
密级:
一级
中磊第三方支付平台
【概要设计说明书】
文档编号:
ZL-07-001
项目名称:
中磊第三方支付平台概要设计说明书
编写:
编写日期:
2014-06-20
审核:
审核日期:
批准:
批准日期:
南昌支付有限公司
2014年6月
文档修改记录
版本
修订人
修订说明
批准人
发布日期
V1.0
项目实施组
创建
2014-06-20
1引言
1.1编写目的
从该阶段开发正式进入软件的实际开发阶段,本阶段完成系统的大致设计并明确系统的数据结构与软件结构。
在软件设计阶段主要是把一个软件需求转化为软件表示的过程,这种表示只是描述出软件的总的概貌。
本概要设计说明书的目的就是进一步细化软件设计阶段得出软件总体概貌,把它加工成在程序细节上非常接近源码程序的软件表达。
也能为后期编码人员提供依据,为修改、维护提供条件。
1.2背景
项目名称
中磊第三方支付平台应用软件开发项目
项目简称
中磊支付平台
英文缩写
Jyb_pay
项目编号
版本号
V1.0
任务提出者
南昌中磊支付有限公司
开发者
南昌中磊支付有限公司
用户
<用户>
同其它系统的关系
<同其它系统的关系>
1.3定义
列出本文中用到的术语及其定义。
1.4法律法规和参考资料
《中磊第三方支付平台需求规格说明书》
《中磊第三方支付平台总体设计》
2总体设计
2.1需求概述
中磊开展的支付业务是中国人民银行制定的《非金融机构支付服务管理办法》中所规定的“网络支付业务”中的“互联网支付”业务。
根据自身行业特点和区域优势,中磊将重点开展B2B/B2B2C专业电子支付服务。
中磊将立足和依托中磊支付股份有限公司现有丰富的客户资源优势和行业业务优势,利用中磊第三方支付平台,为国内贸易供应链上下游企业提供高效、安全、便捷的网络支付服务,促进中磊电子商务平台的发展和完善,使商流、资金流、信息流、物流四流合一的供应链整体解决方案在线上得到完整的整合和实现。
除了为南昌中磊的原有客户提供电子支付服务,中磊也将发展多样化业务,扩大中磊支付平台服务功能,为合作伙伴及其客货或合作伙伴带来便捷的支付服务和提高效率。
第三方支付是具备一定实力和信誉保障的独立机构,采用与各大银行签约的方式,提供与银行支付结算系统接口的交易支持平台的网络支付模式。
在“第三方支付”模式中,买方选购商品后,使用第三方平台提供的账户进行货款支付,并由第三方通知卖家货款到账、要求发货;买方收到货物,并检验商品进行确认后,就可以通知第三方付款给卖家,第三方再将款项转至卖家账户上。
第三方支付作为目前主要的网络交易手段和信用中介,最重要的是起到了在网上商家和银行之间建立起连接,实现第三方监管和技术保障的作用。
2.2系统分析
2.3模块的层次结构图
2.4模块与需求对应表
说明各项功能需求的实现同各模块的对应关系:
模块编号
模块名
重要模块
功能说明
功能编号
1
支付前台
用户在前台的功能,包括用户注册、我的账户、交易管理、商户管理、安全中心、新闻公告、帮助中心、首页广告、忘记密码等功能
2
支付网关
处理各种支付请求,包括创建交易、支付撤销、退款、确认收货、查询订单等类型。
3
支付后台
支付平台后台功能,包括会员管理、商户签约管理、风险评估管理、渠道及路由管理、交易管理、账户管理、银行对账管理、清分结算管理、提现管理、报表管理、系统管理、备付金管理等子功能模块。
【注:
若模块为重要模块,请在‘重要模块’栏标注‘’;
功能编号,指《需求规格说明书》中的功能编号。
】
3性能设计
3.1数据容量
系统部署时的硬件环境会建议采用磁盘阵列,由于磁盘阵列本身的特性已经提供了系统可以自由扩展磁盘存储容量的特性。
因此本系统将充分依赖磁盘阵列来完成对系统数据容量的要求。
3.2吞吐量
系统开发用基于J2EE技术的melody框架,采用JAVA(包括JSP、VELOCITY、SPRING,IBATIS等相关WEB开发技术)和JSON相结合的技术进行系统的改造开发,支持多种流行服务器软硬件平台。
充分考虑今后纵向和横向的功能扩展及应用系统集成。
由于melody框架采用的是SNA架构,每台服务器没有用户状态维护,从而不存在服务器间session同步的巨大性能开销。
有力的提升了单台服务器的使用效率。
随着业务的发展业务量与用户量的增加,会导致系统吞吐量的增加。
系统在设计时就应该充分考虑这些问题。
本系统采用的Melody框架支持服务器之间的无限横向扩展,如果业务量水平与吞吐量超出现有系统的承受范围时,只需要添加部署了应用程序的服务器横向连接到网络中即可轻松完成系统吞吐量的提升。
3.3响应时间
本系统要求系统对用户的常规操作,比如提交,申请,查询等操作,响应时间限定在3秒以内。
系统每次常规查询数据库的时间需要控制在0.5秒内。
如果存在系统间接口调用,连接超时时间设定在15秒内,内容读取时间限定在30秒内。
如有与银行系统对接的系统接口交互,响应时间时间已银行系统的要求为准。
4运行设计
4.1运行模块组合
整体系统主要分为3个应用,一个核心架包组成。
门户应用主要包括模块网站首页、文章资料(公告、广告、帮助)详细查看、用户模块(登录、注册)。
同时还包括用户登录以后的功能操作,如提现、充值等相关操作。
门户应用对应代码名称为portal。
支付网关应用主要包括支付功能,接入前置相关功能、与各银行接口调用等,交易核心在应用中。
支付网关应用的代码名称为Ipad。
平台应用包括基础支付运维平台所需要的功能包括点后台用户权限、结算功能、会员信息管理。
平台应用的代码名称为boss。
4.2运行控制
支付平台的会员:
在门户应用操作一切账户相关的操作。
外接系统的支付:
与第三方合作伙伴系统对接。
支付平台的会员先在第三方系统操作,在支付时候跳转到支付网关中操作,支付成功后,回到第三方系统中去。
支付平台的管理员:
管理员对整个运行平台信息数据管理。
5错误处理
1)代码级别出错、必须记录所有异常信息记录。
主要异常分为PaymentException、TransException、ManagerException等。
异常出错日志一般保留5天左右记录。
2)所有涉及到账户、资金出错功能,统一回滚事务操作日志。
3)系统应用部署采取负载均衡,当应用程序出错时,能自动切换到其它机器上面。
4)所有的外部接口,都必须有连接信息数据保证。
6接口设计
6.1用户界面
说明系统向用户提供的操作介面、菜单结构;说明将向用户提供的命令和它们的语法结构,以及软件回答信息。
6.2外部接口
说明本系统同外界的所有接口的安排包括软件与硬件之间的接口、本系统与各支持软件之间的接口关系。
6.3内部接口
说明本系统之内的各个系统元素之间的接口的安排。
7约束条件
7.1功能要求
系统应在充分调研的基础上尽量把各种用户、各类营业部的合理需求覆盖进去,能满足现在以及将来可能会有的各种服务需求。
7.2性能要求
系统应站在使用者的角度去考虑问题,从用户的使用习惯方便来设计系统,而不应从计算机实现的方便性来考虑问题。
要真正使用户感到一致、简洁、方便、快速。
7.3稳定性要求
系统在设计时应注意设计风格统一,使系统可调试性良好,尽可能把系统错误消灭在调试阶段,系统一旦交付使用,就应该有很好的稳定性。
7.4安全性要求
系统应着重安全性设计,做到外界人员无法入侵到系统本身,内部人员操作则留下操作痕迹。
还有因为是支付平台,涉及到资金上的操作,一定要注意数据同步和事务处理。
7.5容错能力要求
系统应具有防范各种灾难的能力,当各种灾难发生时,应具有补救或容错手段,使系统再生,使故障排除时间缩到最短。
7.6可扩充性要求
系统设计时应充分考虑其可扩充性,尽量将系统抽象化、能参数化,使系统尽可能地应付各种业务变化,便于加入各种新的业务需求。
7.7可维护性要求
系统设计时应备齐各类文档,操作人员只需阅读文档就可知道所有的操作,维护人中也可以通过文档了解系统结构、设计思路,以便快速掌握整个系统。
程序设计时应保持良好的编程风格,结构清晰、注释明确,使调试、测试人员能快速定位各种错误。
系统应提供远程维护功能,便于及时恢复系统。
8系统数据结构设计
8.1数据库设计
详见《中磊第三方支付平台数据库设计》。
9功能模块设计
9.1支付前台
9.1.1用户注册
功能说明:
用户注册分为个人用户注册和企业用户注册,个人用户注册表单需要填写以下信息:
序号
数据项
必填
说明
1
账户名
是
验证会员账户名唯一
2
登录密码
是
6-20个英文字母、数字或字符组成
3
确认登录密码
是
跟登录密码一致
4
支付密码
是
为保障账户安全,支付密码不能和登录密码一样
支付密码由6-16位字母加数字的组合密码
5
确认支付密码
是
跟支付密码一致
6
密码保护问题
是
可选择密码保护问题
7
密码保护答案
是
填写答案
8
真实姓名
是
用户身份证上的姓名
9
证件类型
是
可选择证件类型
10
证件号码
是
11
验证码
是
12
是否阅读并同意支付服务协议
只有已阅读并同意才能提交注册信息
企业用户注册表单需要填写以下信息:
序号
数据项
必填
说明
1
账户名
是
验证会员账户名唯一
3
登录密码
是
6-20个英文字母、数字或字符组成
4
确认登录密码
是
跟登录密码一致
5
支付密码
是
为保障账户安全,支付密码不能和登录密码一样
支付密码由6-16位字母加数字的组合密码
6
确认支付密码
是
跟支付密码一致
7
密码保护问题
是
可选择密码保护问题
8
密码保护答案
是
填写答案
9
公司名称
是
跟营业执照上的公司名称一致,此类用户必须有对公的银行账号
10
真实姓名
是
用户身份证上的姓名
11
证件类型
是
可选择证件类型,比个人用户多“公司营业执照”证件类型
12
证件号码
是
13
验证码
是
14
是否阅读并同意支付服务协议
只有已阅读并同意才能提交注册信息
注册成功后创建平台资金账户。
界面要素:
9.1.2用户激活
功能说明:
如果用户使用邮箱注册的话,注册成功后将向注册邮箱发送已封用户激活邮件,点击邮件中的激活链接或浏览器地址栏中执行激活地址,激活用户。
如果没有收到邮件可以在用户注册成功页面重新发送邮件,用户激活地址带激活密钥,激活密钥有效期为5天。
如果用户使用手机注册的话,注册过程中会有手机短信校验码验证,如果成功用户直接激活。
未激活用户也可以登录,但只有提示激活信息,其他功能不能操作。
界面要素:
9.1.3用户登录与退出
功能说明:
用户登录需要填写账户名、登录密码和验证码,登录成功跳转到会员空间首页,如果登录失败,在登录页面给出登录失败原因。
用户退出,已登录用户安全退出系统。
界面要素:
9.1.4忘记登录密码
功能说明:
用户如果忘记了平台的登录密码,可以通过该功能找回密码,需要输入邮箱地址和验证码,提交后平台发送一封邮件到邮箱,点击邮件中的重置密码链接,打开重置密码页面,输入新密码和确认密码后提交,登录密码重置成功。
界面要素:
9.1.5安全中心
9.1.5.1修改登录密码
功能说明:
用户修改登录密码,需要输入当前密码、新密码和确认新密码,提交密码修改成功。
界面要素:
9.1.5.2修改预留信息
功能说明:
用户修改预留信息,需要输入新预留信息和支付密码,提交修改预留信息成功。
界面要素:
9.1.5.3修改密码保护
功能说明:
用户修改密码保护,需要输入旧答案、新问题、新答案和支付密码,提交修支付密码成功。
界面要素:
9.1.5.4邮箱绑定
9.1.5.4.1设置邮箱绑定
功能说明:
用户设置邮箱绑定,需要输入绑定邮箱和支付密码,提交设置邮箱绑定成功。
界面要素:
9.1.5.4.2修改邮箱绑定
功能说明:
用户设置邮箱绑定,需要输入修改绑定邮箱和支付密码,提交修改邮箱绑定成功。
界面要素:
9.1.5.5手机绑定
功能说明:
手机绑定分三步,第一步填写手机号码和支付密码,提交后平台发送验证码到该手机;第二步填写手机验证码;第三步返回手机绑定成功页面。
界面要素:
9.1.5.6修改支付密码
功能说明:
用户如果忘记支付密码,可以根据安全问题、邮箱和手机找回并修改支付密码。
1、安全问题找回密码,输入密码保护问题答案,提交后平台发送一封邮件到邮箱,点击邮件中的重置密码链接,打开重置密码页面,输入新密码和确认密码后提交,登录密码重置成功。
2、邮箱找回密码,选择邮箱找回密码,系统发送邮件至绑定的邮箱中,用户点击邮件中的重置密码链接,打开重置密码页面,输入新密码和确认密码后提交,登录密码重置成功。
3、手机找回密码,选择手机找回密码,系统发送验证至用户绑定的手机上,用户在有效的时间内,系统验证信息成功后进入重置密码页面,输入新密码和确认密码后提交,登录密码重置成功。
不然返回显示错误信息。
界面要素:
9.1.6我的账户
9.1.6.1充值
功能说明:
1.会员中心发起充值请求,组装好特定的充值接口参数后,提交到前置系统
2.前置系统验证签名以及相关参数后跳转到网关充值模块,显示充值页面
3.用户在网关充值页面输入充值金额(元为单位),和选择充值银行
4.网关生成银行订单,并且生成确认页面
5.在银行进行支付,支付成功跳转到网关
6.网关对充值账户进行充值
7.显示充值结果给用户,跳转到会员系统页面
界面要素:
9.1.6.2提现
9.1.6.2.1实名认证申请
功能说明:
实名认证申请需要填写以下信息:
序号
数据项
必填
说明
1
证件号
是
跟注册时填写的证件号一致
2
手机
是
3
电话
是
4
身份证扫描件
是
上传身份证扫描件
提交填写信息后,实名认证申请完成。
用户未实名认证不能转账、提现
界面要素:
9.1.6.2.2提现银行绑定
功能说明:
需要提现的用户,在申请提现前,需要绑定银行信息,提现成功后,钱就从平台转到绑定的银行卡里。
界面要素:
9.1.6.2.3提现申请
功能说明:
中磊第三方支付平台前台发起提现申请,每天不能超过5次,并且实名认证通过的用户才能发起提现申请。
提现金额不能超过账户的可用余额。
界面要素:
9.1.7交易管理
9.1.7.1交易管理
功能说明:
会员登录前台,查看自己的交易信息,如果类型为担保交易或者即时到账,并且状态是等待付款的,则可以直接在操作列表里点付款对该交易进行支付。
界面要素:
9.1.7.2资金明细
功能说明:
会员登录前台,查询所有资金的明细。
界面要素:
9.1.7.3提现记录
功能说明:
会员登录前台,查询所有提现的明细。
界面要素:
9.1.8商户管理
功能说明:
主要为在平台签约商户的管理功能,包含结算报表、对账文件下载和技术签约。
界面要素:
9.1.8.1结算报表
功能说明:
主要是商户可以根据时间区间查询自己的结算记录。
界面要素
9.1.8.2对账文件下载
功能说明:
主要是商户可以根据时间查询,来查询下载对账文件。
界面要素
9.1.8.3技术签约
功能说明:
主要是商户查看自己的签约信息,如果是RSA签约商户可以下载商户私钥容器和容器密码。
界面要素
9.1.9帮助中心
功能说明:
主要是集中一些常见问题、业务介绍、流程说明的一些相关性资料说明。
界面要素:
9.1.10新闻公告
功能说明:
展示后台系统发布的公告信息。
界面要素:
9.1.11首页广告
功能说明:
展示后台系统发布的首页广告,点击可跳转广告链接。
界面要素
9.2支付后台
9.2.1会员管理
9.2.1.1会员信息管理
功能说明:
1、会员信息列表查询,查询条件包括会员账号、真实姓名、会员状态、注册时间等。
2、查看会员详情
3、会员停用,会员管理员可以注销会员,会员在注销状态不能登录支付系统。
4、会员启用,会员管理员可以启用会员,启用后会员状态恢复正常。
5、查看手机绑定信息;
6、查看提现银行账户绑定信息;
7、登录密码重置,如果用户忘记登录密码,会员管理员可以用登录密码重置功能,将会员的登录密码重置。
8、支付密码重置,如果用户忘记支付密码,会员管理员可以用支付密码重置功能,将会员的支付密码重置。
9、会员解锁,如果用户多次输错登录密码,账户被锁定,会员管理员可以对该用户手动进行解除锁定。
界面要素:
9.2.1.2会员实名认证管理
功能说明:
1、会员信息列表查询,查询条件包括会员账号、真实姓名、申请状态、审核状态、注册时间等。
2、查看实名认证信息
3、会员实名认证信息审核通过,会员实名认证审核员可以查看会员实名认证信息,点击审核通过按钮审核状态变为审核通过;
4、会员实名认证信息审核不通过,审核不通过需要填写审核不通过原因,提交后审核状态变为审核不通过。
界面要素:
9.2.2商户签约
9.2.2.1商户信息录入
功能说明:
后台录入合作商签约信息,包括账户名、商户名称、通知地址、返回地址、允许的接口类型、合同开始时间、合同结束时间、备注。
界面要素:
9.2.2.2商户管理
功能说明:
1、商户查询,后台管理员查询商户信息。
2、商户修改,后台管理员修改商户信息。
3、商户审核,后台管理员审核商户信息。
4、商户技术签约,后台管理员给商户技术签约。
界面要素:
9.2.2.3技术签约查询
功能说明:
查询商户技术签约状态,停用、启用、作废商户签约号,有账户名、商户名称、商户签约号、合同开始时间、合同结束时间和状态的查询条件。
界面要素:
9.2.2.4结算手续费设置
功能说明:
1、结算手续费添加,后台管理员进行结算手续费添加。
2、结算手续费查看,后台管理员可以查看结算手续费。
3、结算手续费修改,后台管理员可以修改结算手续费。
4、结算手续费禁用、启用,后台管理员可以启用状态的手续费进行禁用,对禁用状态的手续费进行启用。
界面要素:
9.2.2.5商户支付产品查询
功能说明:
添加商户的支付产品,禁用/启用支付产品。
界面要素:
9.2.2.6结算周期管理
功能说明:
新增、修改、禁用、启用结算周期,有商户账号、结束类型、有效开始时间、有效截止时间查询条件。
界面要素:
9.2.3风险评估管理
9.2.3.1黑白名单添加
功能说明:
后台管理员可以添加会员为黑白名单。
黑白名单添加规则:
(1)已存在黑白名单管理列表中的会员不能再添加为黑白名单
(2)同一个会员不能同时添加为黑名单和白名单。
界面要素:
9.2.3.2黑白名单管理
功能说明:
后台管理员可以查看、删除和导出黑白名单。
界面要素:
9.2.3.3风控规则
功能说明:
后台管理员管理风控规则,对其有禁用、修改和查询详细操作。
风控规则解释:
1.大额交易:
指在风控规则有效的时间内,产生的一笔订单金额超过了该风控规则的标记值,则该订单被标记为大额交易。
2.笔数异常交易:
是指在风控规则有效时间内产生的一笔订单后,系统会在产生的这笔订单时间之前的监控范围内进行判断交易笔数,如果超过了笔数标志值,则该监控范围内的交易订单被标记为笔数异常交易。
3.金额异常交易:
是指在风控规则有效时间内产生的一笔订单后,系统会在产生的这笔订单时间之前的监控范围内进行判断交易金额,如果超过了金额标志值,则该监控范围内的交易订单被标记为金额异常交易。
界面要素:
9.2.3.4风控订单查询
功能说明:
后台管理员可以查询风控订单,其查询条件有交易时间段范围、交易金额区间、买卖家黑白名单类型、风控类型和风险级别。
界面要素:
9.2.3.5风控报表
功能说明:
后台管理员可以查询风控报表数据,并可以进行交易时间段查询。
显示结果有风险类型和数量。
界面要素:
9.2.4渠道及路由
9.2.4.1银行信息管理
功能说明:
1、银行信息查询,后台管理员可以根据银行代码、银行名称和银行简称对银行信息进行查询。
2、新增银行,后台管理员输入新增银行信息,完成银行新增。
3、银行信息修改,后台管理员可以对银行信息进行修改。
4、银行信息查看,后台管理员可以查询银行详细信息。
界面要素:
9.2.4.2支付渠道管理
功能说明:
1、新增渠道,后台管理员输入必须信息渠道代码、渠道名称和状态,完成新增渠道。
2、渠道查看,后台管理员可以查询渠道详细信息。
3、渠道修改,后台管理员可以对渠道进行信息修改。
4、费率列表,后台管理员可以对渠道对费率列表进行管理。
界面要素:
9.2.4.3渠道银行绑定
功能说明:
1、渠道银行查询,后台管理员可以根据渠道代码、渠道名称和渠道卡类型进行查询。
2、渠道银行信息查看,后台管理员可以对该渠道银行信息进行查看。
3、渠道银行禁用、启用,后台管理员可以对该渠道银行进行启用和禁用操作。
4、渠道银行修改,后台管理员可以对渠道银行进行信息修改。
界面要素:
9.2.4.4产品管理
功能说明:
1、新增产品,后台管理员输入必填信息产品代码、产品名称、产品说明、状态和备注,完成产品新增。
2、产品详情,后台管理员可以查看产品详情。
3、关联银行,后台管理员可以增加或减少与产品关联的银行。
4、产品修改,后台管理员可以对产品进行修改。
界面要素:
9.2.4.5产品归属银行管理
功能说明:
1、产品归属银行查询,后台管理员可以根据产品代码、银行简称和卡类型进行查询。
2、产品归属银行禁用、启用,后台管理员可以对产品归属银行进行禁用、启用操作。
界面要素:
9.2.4.6商户路由管理
功能说明:
1、商户路由查询,后台管理员可以根据商户ID、商户账号、银行、银行卡类型和支付渠道进行查询。
2、商户路由修改,后台管理员可以对商户路由的排序进行修改。
界面要素:
9.2.5交易管理
9.2.5.1商户订单明细
功能说明:
后台管理员对交易按照不同的查询条件进行查询操作,查看交易的详细信息。
支持买家姓名、卖家姓名、类型、创建时间、交易状态、退款状态、交易单号、商家订单号、业务类型这9个条件的查询。
界面要素:
9.2.5.2订单支付流水
功能说明:
后台管理员对支付平台产生的网银支付的订单流水按照不同的查询条件进行查询操作,订单支付流水查询主要是展现一些订单扣款情况,对账情况等,包括网银充值和网银支付所产生的流水。
后台操作人员需要具有支付流水查看的权限,由管理员在系统角色管理中添加权限。
支持支付渠道、扣款状态、支付类型、对账状态、支付目的、银行扣款时间、创
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第三 支付 平台 概要 设计 说明书