網上銀行支付系統設計與實現

馬鈺平

北京交通大學中國產業安全研究中心,北京100032

網上銀行支付系統設計與實現

馬鈺平

北京交通大學中國產業安全研究中心,北京100032

電子商務隨著網上銀行業務的普及得到了快速的發展，其中安全性能是網上支付發展的主要瓶頸。本文對系統的運行環境、系統架構、后臺應用的每個模塊進行了詳細設計說明。在外部接口、前端畫面和數據庫的設計中，闡述了設計的關鍵事項，并對網上支付系統實現后而涉及到的系統結構進行了描述及系統頁面展示。

網上銀行;電子支付系統;設計

隨著計算機技術的迅速發展，基于互聯網技術的電子商務技術在也得了迅速的發展。根據對網上銀行支付系統的建設，構建了通過網絡交易的平臺，通過運用現有的網絡、計算機技術使電子商務技術得以快速發展，使網上支付系統更安全、更方便、更高效[1]。基于此，使得企業的運營成本得以降低、企業的工作效率得以提高，并且完善了網上支付系統的功能。使銀行的競爭力得以提高，并幫助銀行實現經營方式上的最終轉型。

1 網上支付系統架構設計

1.1 總體結構

網上支付系統采用B/S結構[2]，圖1為系統總體架構。

圖1 B/S體系結構圖Fig.1 The structure of B/S system

在B/S體系結構中，除了數據庫服務器之外，應用程序以動態或者靜態網頁的形式存放于Web服務器上，用戶在運行某個應用程序的時候只需要在客戶端上的瀏覽器中輸入相應的UML。

1.2 物理架構

物理結構分為三層：同業直接參加行、銀行系統、行內系統。其中，銀行系統包括人行第二代支付處理中心；行內系統包括前置機、第二代大小額跨行支付系統，物理架構中各系統間通訊方式如下：

（1）支付子前置機：與支付處理中心連接（連接方式以人行接口規范為準），完成網上銀行支付相關報文接收和發送處理；

（2）大小額跨行支付系統：完成大額支付、小額支付、網銀跨行支付子系統業務處理。大小額支付系統與前置機連接采用MQ通訊方式。

（3）核心系統：支付系統通過核心接口平臺系統提供的統一接口與核心連接；與接口平臺連接采用DPL通訊方式；

（4）前端畫面：投產行采用本商業銀行固定的前端（一般是與所使用的核心配套的畫面）；前端畫面與CI框架連接采用SOCKET通訊方式，CI與后臺（支付系統）連接采用ECI通訊方式；

（5）報表、交易核對系統：支付系統產生的報表通過FTP通訊方式傳送給電子報表管理系統，由電子報表管理系統系統提供報表存儲、查詢、備份等功能。系統交易流水通過FTP通訊方式傳送給新線交易核對系統；

（6）后線相關系統：網上銀行支付系統與數據下傳平臺連接采用FTP通訊方式連接；

（7）銀行卡相關系統：支付系統與銀行卡數據傳輸服務器連接采用FTP通訊方式連接，將總行集中的發卡系統發行的貸記卡、準貸記卡跨行還款交易文本通過銀行卡傳輸服務器傳送給系統；

（8）銀行卡相關系統：二代大小額支付系統與銀行卡數據傳輸服務器連接采用FTP通訊方式連接，將總行集中的發卡系統發行的貸記卡、準貸記卡跨行還款交易文本通過銀行卡傳輸服務器傳送給系統。

1.3 邏輯架構設計

整個系統分為前置機和后臺服務器（前端畫面為商業銀行統一柜面平臺），如圖2所示。

圖2 邏輯架構層Fig.2 Logic framework

前置機與后臺服務器連接，完成人行報文收發處理；后臺服務器完成跨行大小額支付子系統相關業務處理，主要有日間支付、風險管理、對賬管理、公共參數、流動性管理、批量處理、接口數據加工七大功能模塊；日間支付：完成跨行支付子系統業務邏輯處理、柜臺輔助功能等業務聯機處理，以及報文、業務處理數據聯機查詢及簡單統計功能；風險管理：完成各級機構不同的風險管理功能，以及項計費統計、報文查詢、流水管理和運行管理等功能；對賬管理：完成與人行的對賬信息匹配及行內的賬戶對賬管理；流動性管理：完成頭寸流動性管理，配合人行實現各種流動性管理的報文收發；公共參數：完成系統管理參數、業務參數、人行公共數據更新及維護、查詢功能，以及各項協議的維護和查詢功能；接口數據加工：完成聯機、批量與其他系統接口數據加工及通訊；批量處理：完成業務終了系統切日、數據加工、公共數據批量更新、相關系統接口文件加工、報表加工、數據轉歷史表等批量處理。

2 網上支付系統設計

2.1 支付類業務處理（日間支付）模塊

此模塊的功能是進行有賬務的交易，即貸記交易或者借記交易。可以說本模塊是整個大小額支付系統的核心模塊，屬于直接面向使用用戶（即銀行交易柜員）的模塊。本模塊設計的好壞直接影響這個系統的品質[3,4]。本模塊需要處理以下交易：普通貸記交易、普通借記交易、實時貸記交易、實時借記交易、定期貸記交易、定期借記交易和即時轉賬交易，整個交易的處理結構如圖3所示。

2.2 外部接口設計

2.2.1 前置機接口網上銀行支付系統的前置機接口設計相對一代來說簡單了很多。銀行不再是提供API供商業銀行自行開發接口，而是明確了接口規范，大家統一使用MQ進行與銀行進行報文首發。此接口由銀行提供，商業銀行按照要求進行購買、配置即可。

2.2.2 核心接口及柜面接口網上銀行支付系統的重點業務是支付業務，這部分與賬務相關的業務就必須與核心進行交互。如果該支付系統可以自行開發畫面，則柜面接口無需開發，但是目前大部分商業銀行使用的柜面是與核心配套的，也就是說該支付系統只能作為后臺處理系統，前端畫面需要在已有柜面系統下開發。這樣的話還需要進行柜面與支付系統的接口設計及開發[7]。

以商業銀行為例，柜面接口開發依托于行內自己開發的產品OTCP，雙方定義好接口配置文件即可，非常簡單。至于核心接口，會有一個接口平臺產品，網上銀行支付平臺按照接口平臺的要求發送報文即可。

現在其他的大部分的商業銀行都無法直接與核心進行交互，通常需要經過一個網關系統，相當于對核心系統形成一個保護。與柜面的交互也是如此。所以這些商業銀行進行柜面或者核心接口開發時，只要按照網關的要求定義好接口格式即可。

2.2.3 渠道接口渠道是指網上銀行、手機銀行、電話銀行等前端系統，當這些系統交易時需要進行跨行轉賬的業務，那么這些系統發起的交易將作為渠道接入到支付系統。各個渠道本來業務差異性較大，接口設計開發相對來說較為繁復，本著盡量減少風險的原則，目前正在運行的這些系統應該保持原接口不變，由網上銀行支付系統按照原來系統的接口進行設計開發，移植過來即可[8]。如碰到必輸項目不同的情況，則網上銀行支付系統可以與業務人員商議，后天自動補入即可。

2.3 前端畫面設計及數據庫設計

2.3.1 前端畫面前端畫面設計以業務人員給出的輸入輸出要素為準，但是要檢查業務人員給出的要素必須符合人行標準。

在前端畫面的設計中，可以考慮在使用率最高的現金匯款和普通匯款業務中，提供一個無需業務選擇報文類型、甚至大小額都不用選擇的業務。由后臺自動根據金額來判斷應該組大額報文還是小額報文。這樣可以提高柜臺效率。

2.3.2 數據庫數據庫設計要遵循一致性、完整性、安全性和可伸縮性的原則。除了對于銀行下發的各個參數需要由專門的數據表設計外，要著重進行賬務類業務往來報、信息類業務往來報的登記表設計。應該根據業務量大小，對一些常用的表，尤其是賬務類業務的往來賬登記表，要建立索引，提高檢索的效率。如有需要，可以對某些數據表進行分區。

支付系統不是一個獨立的系統，支付系統中所有存儲的交易信息要和銀行保持一致，同樣，涉及到賬務的交易要同時保證與核心系統一致。支付系統是一個強大的平臺，承接著銀行、核心系統和各渠道交易的聯系樞紐作用，在進行數據庫設計時，既要考慮與各個系統的關聯性，也要根據自身模塊的設計進行分類，結合整理的數據字典進行綜合考量。

3 系統的實現

3.1 系統的主要頁面設計

系統的主要頁面包含系統登錄頁面、注冊頁面、個人賬戶查詢頁面、用戶賬戶密碼修改頁面等。詳細信息見表1。

表1 系統頁面信息表Table 1 Information on the system

3.2 系統的用戶登錄頁面

用戶可以通過用戶的框架和密碼的框架進行了頁面登錄，如果所要輸入用戶名和所要輸入密碼，如果不想用鍵盤輸入同時也可以用鼠標在頁面上使用虛擬鍵盤。輸入萬用戶名和密碼之后再點擊“Sign-in”進行整個操作的界面，如果輸入用戶名和密碼不符合的話將會出現用戶和密碼不符合的信息，如圖4所示。

3.3 用戶轉賬功能模塊

用戶可以通過轉賬的模塊完成資金交易，在銀行網上支付的系統當中，用戶可以在“Internal Account Transfer”的界面實現這個功能，其過程是，選定金額的轉入和轉出賬戶，需要用戶輸入要轉出的金額，然后點擊“Save and Submit”按鈕。用戶可以從主頁界面通過點擊“My Payment”然后再點擊“InternalAccount Transfer”按鈕進行轉賬的具體交易，具體如圖5所示。

圖4 用戶登錄界面Fig.4 Login interface for user

圖5 用戶個人網上轉賬Fig.5 Online transfer interface for user

4 結論

近些年來我國金融行業飛速發展，金融體系逐漸完善，銀行業及整個金融行業都在向國際靠攏，一個先進的支付系統建設當然也是勢在必行。本文根據銀行的要求并結合商業銀行自身的特點，對整個系統建設進行了詳細的需求分析，并劃分了功能架構，總結并提供了網上銀行支付系統建設方案，此方案可以對類似工程的建設提供參考，為網上銀行支付系統的開發奠定了功能基礎，為相關的工程建設設計提供指導。

[1]徐文勝.電子商務與網上支付[J].現代商業銀行,2000(2):57-58

[2]魏永祿,朱紅,邱兵.基于雙因素特征的信息安全身份認證技術研究[J].山東大學學報:理學版,2005,40(3):76-79

[3]杜江.電子商務中網上支付方式分類研究[J].商業研究,2006(7):207-208

[4]郭濤,李之棠,吳世忠,等.電子商務安全支付系統綜述[J].計算機應用研究,2003,20(1):1-4

[5]陳卓,洪帆.電子商務中兩種安全支付協議SSL和SET的研究與比較[J].計算機工程與應用,2003,39(4):102-104

[6]張良銀.淺論C/S和B/S體系結構[J].工程地質計算機應用,2006(4):20-23

[7]孟麗榮,夏思淝,陳馳,等.一種入侵容忍的安全數據庫系統設計方案[J].山東大學學報:工學版,2003,33(2):176-179

[8]亢林,苗春林,劉慶麗.網上銀行與網上支付[J].金融會計,2002(9):61-63

Design and Implementation of Payment System on Online Bank

MAYu-ping
China Center for Industrial Security Research/Beijing Jiaotong University,Beijing 100032,China

The electronic business has been developing rapidly with the population of online bank,payment safety becomes a bottleneck in that.This paper specifically designed and explained the operation environment and configuration of the system, modules in background APP and described some key issues for the external interface,front frame and database.At the same time,the login interface of the online payment was showed on the screen,too.

Onlinebank;electronic payment system;design

TP311.5

A

1000-2324(2016)06-0945-04

2016-07-16

2016-09-06

馬鈺平(1977-),男,博士后,主要研究方向為互聯網金融產業安全.E-mail:mc_666666@sina.cn