13.3.1 支付系统网络结构
通常支付系统按总部和省级两级结构进行支付系统的建设,相应的网站、结算和支付系统设备也按照两级结构进行配置。总部支付网关和各省支付网关通过Internet互联,总部支付网关与没有建设支付网关的省的银行的连接和建有支付网关的省的支付网关与相应省的银行系统连接通过DDN/X.25/ATMPVC等专线链路相连,同时支付系统与银行系统相连通过防火墙进行物理隔离。CA认证系统是一个面向所有用户的第三方机构为持有其证书的用户通过Internet提供证书服务,因此支付系统与CA的通信只需要支付系统与Internet相连就可实现。支付系统与电子商务网站和结算系统在一个局域网内可以直接通信,但是网站、结算和支付系统之间通过防火墙进行物理隔离口。
局域网结构主要有主机服务器、存储设备、监控终端和部分维护终端设备和网络设备。支付系统数据存储设备,用于交易过程中各种数据的存储;支付网关服务器,用于实现具体的业务逻辑,包括各种支付方式的处理与银行的通信;支付结算服务器,用于实现网站和银行等的结算功能;本系统对总部支付网关业务负担较重的部分采用了双机方式,以保障系统的正常运行。
13.3.2.1 支付系统软件逻辑层次
根据支付系统的软件功能需求和性能需求可以将支付系统软件分为三层:支付受理接口层、业务逻辑层和后台支付处理接口层,如图13-4所示。
图13-4 支付系统软件示意图(www.xing528.com)
具体相关说明:①支付受理接口层:接受电子商务应用系统的支付请求并转发到业务逻辑层,接收业务逻辑层返回的支付响应发送到电子商务应用系统。在本接口层与电子商务应用系统交换数据,数据交换过程必须进行安全处理;②业务逻辑层:处理支付业务数据,完成主要业务功能、系统管理功能,如授权、授权请款、请款、冲正、退款、批次管理、对账、结算等;③支付处理接口层:支付业务数据经过处理后,将支付数据转发给银行,完成支付处理,与银行的接口协议由银行确定,在与银行数据交互过程中,必须根据银行的要求进行安全处理。
13.3.2.2 支付系统软件体系结构
根据支付系统的逻辑框架,支付系统的应用软件应采用分层结构,将应用软件划分为四层,在每一层划分不同模块。考虑到支付系统的业务需求特点,体系结构设计如图13-5所示。
图13-5 支付系统软件体系架构
具体相关说明:①表示层,支付系统对外提供的用户和操作员界面,具体包含以下几个子系,如专用支付客户端、支付WEB服务器、支付管理控制台、结算管理控制台、用户商家管理控制台和银行管理控制台;②支付受理接口层,接收外部的支付请求(或其他请求),经过安全处理后,将支付请求发送到业务逻辑层进行业务处理;完成支付后,业务逻辑层将响应结果发送到支付接口层,经过安全处理后,将支付结果发送给外部系统,主要包括各种支付接入网关;③支付处理接口层,支付请求(或其他请求)经过业务逻辑层业务处理后,发送给支付处理接口,支付处理将进行安全处理和协议转换,然后发送给银行支付网关;支付完成后,收到支付响应(或其他响应)结果,经过安全处理和协议转换,发送业务逻辑层进行处理。具体包含以下几个子系统,如各银行接口服务器和商家接入网关;④业务逻辑层与数据层:业务逻辑层实现具体的业务逻辑,所有的数据都保存在数据层。这部分区分省支付中心和总部支付中心,总部支付中心实现省间结算、支付转发等功能;省支付中心实现交易处理、系统管理、省内结算等功能。具体包含以下几个子系统:如支付服务器、结算服务器、数据库应用服务器和支付数据库服务器。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
