电子商务清结算统一支付平台方案建议书

电子商务清结算统一支付平台
方案建议书
版本号：1.0
二○一五年十一月
目录
1前言 (1)
1.1 工程概述 (1)
1.2 术语和规范 (1)
1.2.1 术语定义 (1)
1.2.2 标准规范 (4)
1.2.3 符号和缩略语 (4)
2需求分析 (6)
2.1 项目建设目标 (6)
2.1.1 概述 (6)
2.1.2 建设目标 (7)
2.2 项目建设要求 (8)
2.2.1 系统建设原则 (8)
2.2.2 主要业务功能需求 (11)
2.3 B2B支付业务 (13)
2.3.1 B2B在线支付是电子商务发展的趋势 (13)
2.3.2 SDCA支付网关的B2B支付定位 (14)
2.3.3 SDCA支付网关B2B在线支付实现模式 (16)
2.4 B2C支付业务 (18)
2.4.1 B2C最广泛的电子商务模式 (18)
2.4.2 XXXCA支付网关的B2C定位 (19)
3总体方案描述 (21)
3.1 设计原则 (21)
3.2 系统总体模型 (22)
3.3 系统扩展 (25)
3.3.1 业务功能扩展 (25)
3.3.2 接入渠道扩展 (26)
3.3.3 处理能力扩展 (27)
3.4 软件体系结构 (27)
3.5 网络框架 (29)
3.6 应用系统安全 (30)
3.6.1 用户持有证书的方式 (30)
3.6.2 用户不持有证书的方式 (30)
3.6.3 商户使用SDCA高级证书 (31)
3.6.4 银行使用SDCA高级证书 (31)
4网络及数据库 (32)
4.1 设计原则 (32)
4.2 系统架构 (33)
4.3 运行环境 (34)
4.3.1 网络和网管系统配置 (34)
4.3.2 应用平台系统配置 (41)
4.3.3 主机安全、主机性能 (44)
5应用系统 (50)
5.1 概述 (50)
5.1.1 TOPPayHost/TOPPayLink产品简介 (50)
5.1.2 TOPGate产品简介 (51)
5.2 系统功能框架 (51)
5.3 支付平台子系统(TOPP AY H OST/TOPP AY L INK) (52)
5.3.1 应用接入模块 (53)
5.3.2 Web服务模块 (54)
5.3.3 安全模块 (56)
5.3.4 支付组件 (56)
5.3.5 外部接口 (58)
5.4 支付网关子系统（TOPG ATE） (59)
5.4.1 交易信息的处理和转换 (59)
5.4.2 网关路由功能 (59)
5.4.3 与银行主机对帐 (59)
5.4.4 银行通讯密钥 (60)
5.4.5 网关配置功能 (60)
5.4.6 交易日志功能 (60)
5.4.7 具备网络管理和系统监控功能 (60)
5.4.8 自动冲正和超时控制 (61)
5.4.9 与银行前置机联结 (61)
5.5 结算子系统 (61)
5.5.1 批次处理 (62)
5.5.2 日期切换 (62)
5.5.3 数据汇总 (62)
5.5.4 核查明细 (63)
5.5.5 结算处理 (63)
5.5.6 生成财务报表 (63)
5.5.7 生成业务报表 (63)
5.6 统一管理控制子系统 (63)
5.6.1 权限管理 (64)
5.6.2 网站管理 (64)
5.6.3 网站费率设置 (65)
5.6.4 支付方法配置 (65)
5.6.5 交易查询 (66)
5.6.6 结算操作 (66)
5.6.7 业务统计分析 (66)
5.6.8 运行监控 (67)
5.6.9 应用系统管理 (67)
5.7 业务流程 (68)
5.7.1 SDCA支付网关B2B在线支付流程 (68)
5.7.2 SDCA支付网关B2C网上支付业务流程 (72)
5.7.3 B2C交易对帐流程 (74)
5.8 数据存储 (75)
5.8.1 平台受理交易流水 (75)
5.8.2 网上商户信息 (75)
5.8.3 结算数据 (76)
5.8.4 系统运行日志 (76)
5.8.5 系统操作日志 (76)
5.9 应用系统安全策略 (76)
5.9.1 网络安全 (77)
5.9.2 主机系统 (78)
5.9.3 应用系统 (78)
5.9.4 业务制度 (79)
5.10 数据安全策略 (80)
5.11 系统备份策略 (80)
5.11.1 系统级备份与恢复 (80)
5.11.2 数据备份与恢复 (81)
5.11.3 日志备份与恢复 (82)
6工程实施 (83)
6.1 项目实施策略 (83)
6.2 人员及组织结构 (83)
6.3 任务总结 (85)
6.4 质量管理与控制 (87)
6.5 项目进程 (87)
6.5.1 进度报告 (87)
6.5.2 工作说明 (88)
6.6 系统验收 (90)
6.7 资料和技术文件 (90)
7人员培训及服务 (92)
7.1 培训 (92)
7.1.1 培训计划的实施 (92)
7.1.2 培训内容 (93)
7.2 服务支持 (94)
7.2.1 服务组织机构 (94)
7.2.2 支持及服务组织架构 (94)
7.2.3 系统安装服务 (95)
7.2.4 应用系统支持服务 (95)
1前言及公司简介
1.1工程概述
随着XXX电子商务环境的完善，企业上网工程的推进，迫切需要建立电子商务统一支付平台，通过该平台将用户、商家与金融机构之间进行安全可信任连接，提供新颖便民业务，解决申报纳税、政府采购、金融交易、代收代付等业务的网上支付瓶颈，为广大企业和商户开展网上业务提供一个完备的基础环境。

XXX省数字证书认证管理有限公司为顺应当前的经济发展形势，并推动XXX 省电子商务的发展，计划建立XXX省电子商务统一支付平台系统，为企业个人及各行业提供安全、快捷的交易平台，同时也为加快XXX省信息化建设的发展速度做出贡献。

作为支付解决方案的系统集成商，我公司以客户为中心，为中国和全球的金融机构和商业企业间建立起业务的桥梁，突破多种商务领域的支付瓶颈，从而使电子商务真正实现和传统商务活动的融合。

我公司很荣幸能参与到XXX电子商务统一支付平台（以下简称平台）的建设工作中，并向XXX省数字证书认证管理有限公司（以下简称XXXCA公司）呈交这份《XXX省电子商务统一支付平台方案建议书》（以下简称《建议书》）。

本文档是在分析了XXXCA公司的需求基础上编写的技术文档。

在完成这份《建议书》的过程中，我们得到了XXXCA公司的领导、技术人员的大力支持，使我们能顺利地完成本建议书书，对此我们表示深深的感谢。

1.2术语和规范
1.2.1术语定义
本文档定义的术语说明，以免读者产生歧义，供翻阅参考。

❑支付网关
支付网关是连接网站和金融网络的桥梁，是Internet和金融网络之间的安全屏障。

❑TOPGate
公司自主知识产权的支付网关产品，它联接电子商务网上商户支付系统和后端金融网络，它使网上商户能够将其支付请求通过支付网关发往银行的后台系统进行处理，再将处理结果发回到网上商户，由此实现顾客的网上购物及支付活动。

❑TOPPayhost
用来建设电子商务网上支付平台的软件产品,它为网上商户提供一个公用的支付平台，它一侧连接网上商店，另一侧连接后端支付网关或网上银行，高效处理链结网站的在线支付请求，并保证交易网站、银行清算的正确性。

❑TOPPayLink
网上商户接入交易平台的接口软件，通过这个接口，网上商户可以在电子商务网上支付平台上开展安全的电子商务交易。

❑数字签名
数字签名是用来保证当事人事后不能否认其提出的并已完成的交易请求。

数字签名具有唯一性和不可抵赖性。

❑数据加密
支付系统中使用的加密方法有RSA、DES、3DES、SHA-1等算法；这些算法可以采用硬件加密的方式，也可以采用软件加密的方式。

硬件加密机采用经国家权威部门审查批准，并符合国务院颁发的《商用密码管理条例》规定的指定生产机构生产的产品。

❑PKI体系
PKI体系主要是用于管理密钥和证书，并且提供数据加密和签名服务。

一个高效的PKI体系应该对用户应用是透明的， PKI体系提供有关密钥和证书的管理服务。

❑CA认证机构
CA（Certification Authority）认证机构是电子商务交易的权威性、可信赖性及公正性的第三方机构。

它为电子商务环境中各个实体颁发电子证书，以证明各实体的真实性，并负责交易中交易各方数字证书的检验和管理。

❑SDCA
XXX省数字证书认证管理有限公司建立的CA认证机构。

❑证书废止列表
证书废止列表（CRL）也称证书黑名单。

认证机构签署的证书在有效期内有可能需要作废，因此，在使用证书时，除了验证认证机构对该证书的签名外，还要确保该证书是可信的。

为实现这一点，PKI加密体系提供了废除证书的一系列机制。

一般地，在下列非常事件发生时，必须进行证书的作废处理：
⏹持有者的私钥泄漏
⏹持有者要求作废证书
⏹持有者的工作性质变化
⏹持有者消亡
⏹持有者身份标识错误
⏹CA的私钥泄漏
作废证书是通过将证书的唯一性序列号列入证书废止列表（CRL）来完成的。

通常，系统中由认证机构负责创建、签发并维护这些需要及时更新的证书废止列表（CRL），而由客户端应用程序代表用户在验证证书时负责检查该证书是否位列CRL之中。

CRL一般放在目录系统中。

1.2.2标准规范
本文档使用了以下的一些标准规范，供翻阅参考：
(1) 《网上安全支付系统技术接口标准》
(2) 《金融交易卡信息交换格式标准（ISO 8583）》
(3)《SSL协议(Secure Socket Layer安全套接字层)》
(4) 国务院颁发的《商用密码管理条例》，2000；
(5) SET(Secure Electronic Transaction) 1.0 安全电子交易协议,
SETCo,1997;
(6) X.509 v3(Information technology - Open Systems Interconnection
- The Directory: Authentication framework)证书规范, ITU-T Recommendation, 11/93;
(7)ISO8583(Financialtransactioncard originated messages-Interchang
message specifications)消息格式, ISO，1987;
(8) J2EE(Java 2 Platform, Enterprise Edition) 1.2规范，SUN，2000；
(9) ASN.1 (ABSTRACT SYNTAX NOTATION ONE)语义定义标准, ITU-T
Recommendation X.680, 12/97;
(10) ASN.1 BER(Basic Encoding Rules)/DER(Distinguished Encoding
Rules)编码标准, ITU-T Recommendation X.690,12/97;
(11) PKCS(Public Key Cryptography Standards)公钥加密体系,RSA;
1.2.3符号和缩略语
本文档提到的公司组织名称缩略词说明如下，供翻阅参考：
(1) ISO : International Standards Ogranization 国际标准化组织;
(2) IEC : International Electrotechnical Commission ；
(3) SETCo: SET Secure Electronic Transaction LLC ；
(4) SUN: Sun Microsystems, Inc. 太阳微系统公司；
(5) RSA: RSA Data Security, Inc；
2需求分析
“需求分析”一章将对“XXX电子商务统一支付平台”项目状况与建设总体需求进行概要分析。

2.1项目建设目标
2.1.1概述
XXX电子商务统一支付平台依托各商业银行的网上银行系统、银行主机业务系统、银行卡交换中心，提供使用银行卡实现网上消费、增值服务（如代理付费）的支付和结算等服务。

该平台通过应用接口方式，与应用服务提供商连接，实现对网上报税、政府采购、证券交易、代收代付等电子商务提供支付支持。

该平台将连接多家商业银行的网上银行系统、银行前置处理系统，实现支持多家银行卡的在线支付。

它将作为XXX省电子商务的B2B和B2C交易门户，为全省企业和人民提供在线支付服务，为电子商务、电子政务、电子金融的开展提供支持服务，主要包括以下内容：
❑为全省开展电子商务的企业提供“一站式”支付服务
平台能够快速连接应用服务商网上业务系统，为注册应用服务商提供包括交易查询、对帐、统计、结算、划款等业务功能，为开展电子商务的企业真正实现“一站式”接入服务，提高XXXCA公司拓展业务的力度；
❑为全省人民提供“一站式”网上支付服务
平台通过支持多种银行卡的支付行为实现支付的多样性和便利性,并且集成现有应用系统，为客户提供多渠道、统一的个性化服务。

❑该平台也是XXXCA公司开发各项电子商务应用的基石
统一支付平台作为XXXCA的应用平台，依托XXXCA公司的行业优势，可以开展多项增值业务，迅速创立自身品牌。

同时利用自己的品牌优势，与多家第三方机构合作，实现经营业务的多样化，从而帮助XXXCA公司不断拓展新的业务。

2.1.2建设目标
考虑到XXXCA公司电子商务系统的建设情况，银行卡支付和企业支付/转帐功能是平台建设现阶段的主要任务，但是同时还必须看到该统一支付平台系统的长远目标，就是建设成为XXXCA公司增值服务的支付管理平台。

因此根据“远景规划、分步实施”的策略，建议分为两个阶段的目标：
近期目标：
✧电子商务统一支付平台作为开放的平台，连接几家条件成熟的网上银行
系统、银行前置系统和多家商家,初步实现B2C和B2B的业务功能；
✧构建初步的支付管理平台，支持多种支付方式；
✧应用服务商以商户的形式接入该平台完成网上业务的开展；
远期目标：
✧利用一期建设的支付管理平台连接多家银行或银行卡交换中心等金融机
构；
✧为各项业务的发展提供一个综合性的业务处理平台；
2.2项目建设要求
完成XXX电子商务统一支付平台的网络与系统设计、设备采购与安装调试、应用软件设计开发及测试，并负责各软硬件与应用系统的集成，系统运行后的服务与支持维护等任务。

同时，应满足以下技术和业务要求。

✧电子商务统一支付平台的安全建立在SDCA安全认证体系之上，通过基于
CA证书的安全机制保证支付平台的安全性；平台、商家和银行都必须分
别申请证书，用户建议申请证书，但也支持无证书用户的安全支付；
✧电子商务统一支付平台是一开放的平台，连接银行和商家的接口标准化，
提供开放的API及接口协议，能够快速加载商家业务系统，利于业务拓展；
✧电子商务统一支付平台采用透明传输方式，平台不保留详细交易信息（订
单内容），只保留交易账单号、支付流水等信息，以备用户查询；
✧电子商务统一支付平台保证支付交易的安全性、完整性、一致性和准确
性；
✧电子商务统一支付平台提供运营所需的强大灵活的业务、网络管理、纠
错、统计等功能；
2.2.1系统建设原则
❑以客户为中心
系统的建设应满足个性化、社会化、信息化的需求，以客户为中心吸引客户、方便客户、满足客户，为客户提供多样化及个性化服务；统一支付平台的建设应提高对实时性的支持，计费、帐务的实时性需求是服务水平提高的关键；
业务统一支付平台的建设应满足未来多种业务经营和发展的需要，为各项业务的发展提供一个综合性的业务处理平台。

❑统一管理
对计费、结算、帐务、业务及客服等功能进行集中、统一的规划和整合，使XXXCA公司业务统一支付平台成为一体化的、信息资源充分共享的支撑系统。

遵循统一管理的原则，业务统一支付平台的建设应实现企业有效资源的高度共享；优化业务流程，提高客户管理水平，提高服务质量；为管理决策提供科学、准确、及时的依据。

因此在系统设计时应遵循以下原则：采用分布式处理，集中式管理的业务处理模式；各子系统间的应用接口、数据接口标准统一，应符合标准和规范。

❑三层结构
统一支付平台在逻辑结构上包含用户接入层、应用服务层和数据访问层三层。

设计使用目前国际上先进且成熟方法，应符合面向对象的设计思想，使用软件工程的方法进行软件的开发管理；具备较强的容错能力，完善的安全机制；设计时应充分考虑利用现有的各种资源，同时考虑到可扩充性。

❑开放的电子商务架构
重要业务的对象化是保证系统继承性、可维护性和扩展性的重要设计保证。

组件化是业务流程与业务处理面向对象设计的现代形式。

现代的组件应当具备分布式特性，重要业务应尽可能地对象和组件化，并尽可能支持XML、J2EE 等分布式对象调用协议，并应当支持负载平衡和容错。

对象的管理应当具备负载平衡和自动故障切换功能以保证系统的抗压能力和性能。

❑可扩展性与可管理性
XXX电子商务统一支付平台在系统设计时首先考虑现实各子系统或模块应提供可动态扩展的数据和应用接口，以保证系统的可配置和可扩充性。

可配置性指本系统的业务处理的灵活性和可扩充性。

通过表驱动或参数驱动可以配置通用系统的具体表现是灵活性的重要技术手段。

组件化使得功能模块在编
码时间具备可配置的性能，可以使得系统升级和改造减轻压力，也使得在将来业务量飞速发展，仅需要将精力投入硬件扩容上面，系统应用架构的业务扩充能力很容易完成。

应用负载和安全可靠性
负载均衡原则：各服务器之间应该合理分配负载，避免出现有的服务器负载严重超载，而有的服务器负载又过轻。

负载均衡的前提是需要对各应用功能进行负载估算，根据估算在应用系统中进行初步配置，在实际运行中进行调整。

数据存贮均衡原则：主要是指各服务器承担的数据IO压力应该与其处理能力相一致，尽量避免有的服务器完全承担数据IO，有的服务器完全承担计算工作，这样，没有充分利用系统的IO带宽。

互补原则：在同一台服务器上的应用，它们的负载尽可能是相互补充的，比如说有的应用是分布在晚上，而有的应用分布在白天，这样的应用是互补的。

互不冲突原则：同一台服务器上的应用不能相互冲突，也就是不能因为某些应用而影响其他的应用。

如典型的联机事务处理，要求前台有比较平稳的响应性能，而批处理属于峰值处理，它在发生时对系统的资源消耗非常大，但在空闲的时候基本上不需要什么资源。

如果这两个应用分布在一台服务器上，批处理将会对的前台响应造成冲击，在操作员看来，系统很不稳定，时快时慢，可能会导致客户的投诉。

这两种应用是互相冲突的，应避免竞争资源。

高效原则：主要考虑减少节点之间的数据交换，保证本负载的数据尽可能在本节点上获取，不需要经过其他节点的IO。

分布式数据库节点上可以透明访问数据库上的任何数据，但是需要一定的开销：包括其他节点的主机开销和数据传输开销。

当这种节点之间的数据交换达到一定的程度时，会严重影响系统的性能。

安全原则：XXX电子商务统一支付平台由于其信息和服务的特殊性，投标人必须全面充分考虑设计系统、网络、应用各方面安全及可靠性，在符合国际
通用安全标准同时，遵守国家相关安全管理条例，系统无故障时间及故障恢复时间满足上述总体指标要求,同时在满足系统要求的前提下选择性能价格比高的硬件设备。

❑业务应用组件化
整体性原则：整个系统数据模型的建立一定要基于全局考虑，而不能采用局部独立设计，后期再定义接口、将各部分拼凑的方式。

现实原则：在抽象数据对象实体时，尽可能接近现实（客户、设备、帐单等都是现实中存在的对象）。

相对独立性原则：这条原则主要是便于将整体的数据模型合理地映射到物理的分布中去，提高不同物理映射的独立性，对系统的性能有非常大的影响。

2.2.2主要业务功能需求
2.2.2.1网上支付功能
❑银行卡支付
用户通过Internet网络在商家的业务界面上确认对于商家业务的购买，由商家将用户订单传递给支付平台。

用户在支付平台的页面上选定用于支付的银行，平台将订单信息通知银行，用户在银行的网银界面上输入银行的卡号密码，并确认交易。

银行将支付成功的信息通知支付平台。

支付平台将支付成功与否的信息通知商家。

2.2.2.2商户管理功能
注册商户的管理包括：
❑根据商户特点进行分类，对不同商户提供不同的管理策略。

❑通过商户服务功能，商户能自行查询用户信息、修改密码、查询目前帐户状态及历史帐单。

❑查询商户信息时应能分业务类别根据商户信息进行一个字段或多个字段的联合查询（与、或关系）及模糊查询，查询结果应包含该商户的所有
信息。

2.2.2.3业务统计分析功能
统计分析管理的主要内容包括：
❑业务用户的统计分析
根据不同的用户类别、业务类别、交易时间等进行统计分析。

❑业务的统计分析
对交易量、业务收入等进行统计分析。

❑操作人员工作情况的统计分析
根据操作人员的权限、级别、所在地点等对操作人员的工作量等进行统计分析。

操作人员的任何操作均应产生工作记录，以便需要时进行责任分析。

2.2.2.4商户计帐管理功能
XXX电子商务统一支付平台支持灵活的计帐功能，针对每笔交易平台记录交易帐单号，以实现合帐功能。

该交易明细为系统在日终时资金的清分清算提供依据。

由于支付平台需要与多家银行及商家连接，各商家不可能在每家银行都开设结算帐户，支付平台就要具备商家结算的功能。

支付平台在与其连接的每家银行开设结算帐户，代商家收取交易费用，支付平台每日日终进行清分清算，按事先协商的结算周期同银行、商家结算。

2.2.2.5平台与银行的对帐结算功能
平台可实现跨行结算的功能，日终结算时由平台同银行对帐，对帐不成功平台自动匹配并查询出错帐以便调帐，对帐成功后生成资金清分表和科目总帐表，根据资金清分表同各银行进行结算，生成的科目总帐表作为XXXCA公司内部的记帐凭证。

2.2.2.6平台与商户的对帐结算功能
平台对XXXCA公司内部各业务相关部门和接入商户自动对帐，在日终进行结算，对帐成功后生成资金清分表和科目总帐表，根据资金清分表同各商户、XXXCA 公司内部各业务相关部门进行结算，生成的科目总帐表作为XXXCA公司内部的记帐凭证。

2.2.2.7支付平台的冲正功能
系统对冲正功能的支持，应提供对于由异常情况引起的交易不成功引发的冲正和由业务原因造成的交易撤销引发的冲正。

冲正处理应提供：系统自动冲正、手工冲正两种实现手段。

2.2.2.8业务系统监控、管理功能
XXX电子商务统一支付平台的业务监控、管理系统主要负责监控、管理支付平台系统中系统、应用软件模块的运行状态、性能指标，目标是保证系统运行的可靠性、高可用性，优化系统性能等。

2.3B2B支付业务
2.3.1B2B在线支付是电子商务发展的趋势
电子商务目前已经成为产业界的发展趋势。

按照现在流行的说法，所谓“电子商务”就是“企业运营与客户、供应商、合作伙伴的电子连接”，那么“B2B 电子商务”就意味着公司业务系统与合作伙伴（如分销商）、供应商和服务提供
商（如储运公司）业务系统的完全自动化的、端到端的集成。

对现代企业来说，建设在传统财务系统、ERP系统、供应链（SCM）系统、客户关系管理系统（CRM）等Back Office系统之上的B2B电子商务系统已经成为当务之急。

我们可以把B2B电子商务主要解决的问题可以概括为：透过Internet连接供应商、买方以及企业Back office系统本身，从而能够实现自动采购、自动定单履行和自动物流、资金流的自动信息交换。

基于这样的定义，B2B电子商务系统由三个层次组成：第一层是基于Internet 的采购、定单管理和交易系统，即一个商家（B）连接其他商家（B）的Internet 通道；第二层是企业应用系统集成，即Internet采购和定单履行的内部通路，通过它实现企业的ERP、财务系统、SCM等后台应用软件的集成，使它们在电子商务的驱动下协调工作；第三层是电子商务的基础设施，包括网络安全、在线支付、电子邮件协调等。

目前国内软件企业在B2B领域方面的构建基本也是遵循了这样一种结构。

从目前的发展来看，前两个层次的B2B电子商务都已经得到了较好的发展，而第三层次的电子商务，特别是在线B2B支付的欠缺，正成为阻碍B2B电子商务发展的重要障碍。

在这样的情况下，SDCA所要建设的支付网关平台可谓是应市场所需，提升整个XXX省的B2B电子商务建设水平的重要组成部分。

整个SDCA的支付网关将以SDCA的数字认证为依托，联合商业银行等金融机构，整合XXX省政务信息资源，提供成熟、安全、广泛、标准化的B2B支付服务。

2.3.2S DCA支付网关的B2B支付定位
根据CSFB(Credit Suisse First Boston)的一份报告《B2B eVolution》，
可以将目前国际上较为常见的B2B电子商务按其主要业务模式分为以下四类：
OEM's 多为行业内的主导企业，如Dell, Cisco，在其市场上有着绝对的优势，在产品的销售方面有着决定性的控制权。

在网上进行交易不仅可实现节省成本，也可以使市场营销的费用得到控制。

同时，象Dell电脑这样已经实现生产过程中的JIT管理的企业，还可以通过这种方式实现批量生产中的客户化，从而提高客户满意度。

技术提供商包括了传统的硬件和软件提供商如IBM, Microsoft, Sun, 以及ERP软件供应商如Oracle, SAP, 等等。

主要的技术提供商还有提供采购解决方案的Commerce One, Ariba, I2; B2B的集成商如TIBCO, WebMethods, CRM
解决方案提供商如Siebel, Vantive,及其他各种方案和产品的服务商。

随着电子商务的发展和需求的提高，对软件和基础设施供应商将提出更高的要求，更好的服务于电子商务地产品和技术。

服务供应商随着电子商务市场的日趋进步，对所提供服务的要求也水涨船高。

服务提供或运营商一般提供外包的、应用于网络的服务，通常采用基于ASP 的收入模式。

电子商务市场可以说它已经成为一种趋势，又一个或多个中介或第三方机构搭建一个交易平台或市场，目的不仅在于促成交易的实现，而且提供其它增值服务。

在这种平台上的交易有垂直型的（特定行业内），也有水平功能型，可适用于所有行业。

通过在平台上聚集起多家买方和卖方，不仅可以节约产品成本，还可以有效降低交易费用。

如公司内MRO(Maintenance, Repair, Operation)或间接物资的采购，可直接搬到网上进行。

在技术提供商的帮助下，市场也可以用来进行直接物资的采购。

很显然，SDCA之B2B支付网关应定位于“服务提供商”（ASP）模式，通过对外提供方便、易用、安全的支付服务来实现自己的价值。

2.3.3S DCA支付网关B2B在线支付实现模式
经过多年的系统建设，国内目前已有多家专门提供在线支付服务的网络服务商，例如首都信息发展股份有限公司（）、银联电子支付服务有限公司（）。

那么从目前的这些在线支付服务提供商所提供的服务来看，基本都以“B2C在线支付＋某些增值服务”为主的方式。

例如 的一大特色是依赖于其后端银行卡网络中心所提供的跨行转帐业务等。

这样，SDCA就有很大的发展空间，特别是要把重点放在B2B的在线支付上。