银行存管账户及聚合支付平台-总体建设方案

银行存管账户及聚合支付系统
-总体建设方案
二零二零年五月
1概述 (4)
1.1背景 (4)
1.2目标 (4)
1.3优势 (4)
1.4专用术语 (5)
1.4.1OpenAPI (5)
1.4.2幂等性 (5)
2产品方案 (6)
2.1方案概述 (6)
2.2核心场景 (7)
2.2.1线上聚合支付 (7)
2.2.2线下聚合支付 (10)
2.2.3账户体系 (15)
2.3产品功能介绍 (21)
2.3.1产品能力 (21)
2.3.2功能清单 (32)
2.4系统模块介绍 (32)
2.4.1接入服务层 (32)
2.4.2支付业务层 (43)
2.4.3核心能力层 (51)
2.4.4金融渠道层 (61)
2.4.5营销工具 (66)
2.4.6运营管理域 (67)
3资源需求 (68)
3.1支付渠道 (68)
3.1.1在线支付渠道 (68)
3.1.2POS支付渠道 (70)
3.2短信服务 (70)
3.3身份认证服务 (70)
4技术架构 (70)
4.1设计概述 (70)
4.1.1设计思想 (70)
4.1.2设计原则 (71)
4.2总体架构 (72)
4.2.1服务治理方案 (72)
4.2.2环境与领域划分 (73)
4.3逻辑架构 (74)
4.4数据架构 (74)
4.5开发架构 (75)
4.5.1开发环境 (75)
4.5.2技术选型 (75)
4.5.3基础框架 (75)
4.5.4开发模式 (77)
4.6非功能性设计 (78)
4.6.1安全设计 (78)
4.6.2高可用设计 (80)
4.6.3易使用性设计 (80)
4.6.4可重用性设计 (80)
5实施方案 (81)
5.1方案概述 (81)
5.2组织架构 (81)
5.2.1项目组织架构 (81)
5.2.2项目组角色责任 (82)
5.3实施计划 (84)
5.4项目报价 (84)
1概述
1.1背景
随着第三方支付的传统支付业务的没落，对集团型企业（产业，流通等），基于银行存管的自建聚合支付结算平台，更能保障集团型企业的核心利益，包括：合规，安全，灵活，高效及数据沉淀等。

1.2目标
⚫建立存管账户及聚合支付系统：满足为全线所有核心业务和增值业务提供支付，账务，交易，清算和结算通用服务能力，提高整体运营效率，降低运营成本，同时结
合业务的发展需求提供稳定和专业的基础服务支持，以适应行业互联网时代的发展。

⚫存管账户及聚合支付系统的建设符合支付行业的通用安全，实施等方面的规范和标准。

⚫存管账户及聚合支付系统与业务系统的边界为：存管账户及聚合支付系统只根据各业务平台的业务需求，提供支付，账务，会员，分润，清算和结算等方面的能力，
不参与具体业务的实现。

比如：清算分润规则，存管账户及聚合支付系统提供清算
分润规则的配置或分润的资金清算分账能力，但不参与规则的具体制定，规则是业
务系统的逻辑确定的。

1.3优势
一、成熟的产品，即插即用，快速交付，提高项目成功率；
二、软件、支付、金融一站式集成，拥有大量成熟案例，满足未来业务扩展；
三、专注支付和互联网金融行业研发，具备完整技术体系输出能力和成熟案例，包括但
不限于多个集团型企业及多个交易所金融支付体系搭建。

1.4专用术语
1.4.1OpenAPI
Open API即开放API,也称开放平台。

所谓的开放API（OpenAPI）是服务型网站常见的一种应用，网站的服务商将自己的网站服务封装成一系列API（Application Programming Interface，应用编程接口）开放出去，供第三方开发者使用，这种行为就叫做开放网站的API，所开放的API就被称作OpenAPI（开放API）。

1.4.2幂等性
orderNo是交易级（订单支付交易等）幂等要素，表示服务会根据orderNo参数维持服务的一致性（注意不是相同的结果，是行为一致）。

当用户多次传入相同的orderNo请求交易时，服务会根据orderNo对应的实际交易的状态按一致的处理行为进行处理，比如：该订单对应的交易已处理完成，后续所有相同订单的请求对直接返回成功并处理完成，如果该订单对应的交易正在处理中或挂起中，则用户再次请求会触发业务继续进行~~，并返回当前的状态。

2产品方案
2.1方案概述
存管账户及聚合支付系统以银行托管体系为基础，开放性的向客户输出整套技术和运维体系，在客户已有的内部场景中，为客户解决业务发展中的各种问题和诉求。

同时为客户提供综合互联网金融服务与合规清算解决方案支持。

采用专业的架构体系解决支付和清算中的各种问题和诉求。

该平台主要包括接入层，交易层，核心层，渠道层和运营管理成。

1)接入服务层：对外提供统一的服务能力，包括：聚合支付收银系统，openApi开
放子平
2)交易服务层：支付交易实现，包括：订单交易系统，交易管控系统
3)核心能力层：核心能力支撑，包括：会员系统，账务系统，支付系统，计费分润系
统，数据中心。

4)渠道能力层：渠道能力支撑，包括：渠道路由系统，金融网关系统
5)运营管理层：运营管理BOSS系统和数据中心
2.2核心场景
存管账户及聚合支付系统，围绕线上聚合支付、线下聚合支付和账户体系三大核心场景展开。

2.2.1线上聚合支付
2.2.1.1移动聚合支付场景
➢场景故事：
某商户搭建了一个电商平台用于日常经营，为了满足用户在线付款，分别投入人力对接了微信、支付宝、云闪付的支付能力，但日常还需要单独投入人力分别维护，且财务每天需要分别核账。

通过对接聚合支付，一次接入所有主流支付渠道，维护一套API接口，通过统一后台完成对账，让商家将重心集中到交易管理和财务管理，为平台提供完美支付体验。

➢场景说明：
➢方案价值：
⚫降低投入成本：一次接入多种主流支付能力，统一维护管理
⚫提高对账效率：整合各支付能力对账文件，通过后台统一对账
2.2.1.2银行网关支付场景
➢场景故事：
某门店老板小李通过某电商平台批量采购货物用于日常经营，因单次采购金额过大，超过微信、支付宝交易限额，导致无法交易。

电商平台通过接入银行网关支付能力，让小李能够一次性进行大额支付，从而在线完成订单采购。

➢场景说明：
➢方案价值：
⚫支持大额支付：能够满足用户在线大额付款需求
2.2.1.3银行卡快捷支付场景
➢场景故事：
某电商平台提供VIP会员服务，需要会员按月缴纳会员服务费，小李虽然可以通过微信、支付宝等支付方式每月固定时间缴费，但容易遗忘，从而导致未按时缴纳会员服务费。

通过开通快捷支付，绑定自己的银行，即可由电商平台发送指定每月定时扣款，免去小李每月付款的烦恼。

➢场景说明：
➢方案价值：
⚫支付成功率高：通过协议支付，正常情况下用户支持成功率能达到100%。

⚫使用方式简便：仅需用户银行“四要素”信息，并输入发卡行下发短信验证即可。

2.2.2线下聚合支付
2.2.2.1聚合扫码（一码付）/条码支付场景
➢场景故事：
某企业搭建线下连锁门店，门店均有收银系统，用户在线下门店购物后通过收银员进行付款。

通过接入聚合扫码（一码付）/条码支付能力，可以与门店收银系统完美结合，由收
银机创建支付订单，用户仅需通过手机扫收银机上展示的二维码或出示付款二维码完成付
款。

通过该方式让订单和支付二维码一一匹配，实现订单及时更新，从而让集团实时知晓门店经营情况。

➢场景说明：
➢方案价值：
⚫后台数据匹配：与订单一一匹配，数据实时更新。

⚫动态二维码聚合：扫码支付由后台动态生成二维码，并支持聚合，为支付提供便捷的同时提升了支付安全性。

2.2.2.2聚合摆牌支付场景
➢场景故事：
某门店老板小李日常经营一家小门店，店内没有电脑和经营类管理软件，记账通过传统手写方式完成，没有能力也无可能对接平台和支付能力，但在当下不具备微信、支付宝收款的门店是无法想象的。

小李通过手机下载、申请聚合摆牌，无需任何技术对接，即可快速拥有一个收款二维码，该二维码不但支持市面主流支付方式，还支持信用卡、花呗等付款方式。

配合收款云音响的实时收款提醒，完美解决小门店收款问题。

➢场景说明：
➢方案价值：
⚫使用门槛低：无需技术对接即可快速拥有线下聚合收单能力；
⚫对账管理便捷：通过手机端（APP/H5）即可在线核对当日收益。

2.2.2.3聚合POS支付场景
➢场景故事：
某门店老板小李日常经营一家小门店，店内没有电脑和经营类管理软件，记账通过传统手写方式完成，没有能力也无可能对接平台和支付能力，但日常有大额收款需求，传统摆牌收款无法满足。

POS终端具备大额银行卡刷卡支付，同时也能提供微信、支付宝扫码收款，无需门店技术对接即可申请使用。

满足小李评审大额收款需求。

➢场景说明：
➢方案价值：
⚫支持大额收款：POS终端支持银行卡大额收款，包含储蓄卡和信用卡收款；
⚫与订单关联：POS终端支持订单模式，通过用户创建订单后再刷卡支付。

2.2.2.4银行转账支付场景
➢场景故事：
在某电商平台上，某经销商需通过该平台向上游供应商大额采购货品用于日常经营，但因数额巨大，且需提交财务、出纳审核操作，进行企业公对公付款，故电商平台提供的线上支付方式无法满足，而传统线下银行公对公转账方式将造成电商平台信息流与资金流脱节。

这个时候通过银行转账支付可以完美解决该问题，只需向经销商财务操作人员提供平台为上游供应商生成的虚拟卡号，经销商打款后供应商只需在后台核心，即可和订单在线匹配。

➢场景说明：
➢方案优势：
⚫学习成本低：财务无需改变付款习惯，按原方式操作即可，只需将收款方账号替换为平台提供的虚拟账号即可。

⚫支付额度高：该支付方式完全享受付款方银行转账额度。

2.2.3账户体系
2.2.
3.1交易资金分润场景
➢场景故事：
某商户搭建了一个电商平台招募商家入驻售卖商品，商城从中按商家成交订单收取相应服务费。

为方便商务合作，平台与商家签订的服务费不尽相同，且存在按量定义阶梯收费的情况，造成服务费的收取相对复杂，服务费收取规则不好管理、收费情况不好统计。

电商平台需要能一个支持自定义分润的能力，可以针对商家的每一笔订单分别定义服务费（分润）收取金额，实现最大化灵活管控。

➢场景说明：
➢方案优势：
⚫分润金额灵活：由业务平台直接上传分润金额，灵活完美匹配业务复杂的分润规则；
⚫分润方式灵活：系统允许事前、事后阶段分润，灵活匹配业务操作。

2.2.
3.2企业资金代发场景
➢场景故事：
某企业老板小李通过互联网裂变式营销开展业务，日常运营收入中大部分资金需要发放到旗下各级经纪人手中，常用方式是通过自己公司账户来发放营销费用，但绝大多数经纪人都是个人，且随着业务发展经纪人数量巨大，资金从自己公司账户平凡过账并转到私人银行卡存在税务与合规风险。

通过使用基于银行存管体系搭建的账户系统，将以前结算到公司账户的营销费用，替换
到虚拟账户体系上，避免对公账户进出金，并通过虚拟账户对外代付，从根源上解决小李公司营销费用发放的烦恼。

➢场景说明：
➢方案优势：
⚫资金不过公账：代发资金不过企业公账，避免税务风险和合规风险
2.2.
3.3混合支付场景
➢场景故事：
某电商平台进行市场营销推广，给用户小李的会员账户上发放了红包、积分作为福利，
方便小李采购的时候使用抵扣交易货款。

作为用户小李，在下单付款的时候能够选择用红包/积分冲抵订单金额，同时还需要能够自由选择付款方式进行支付。

➢场景说明：
➢方案优势：
2.2.
3.4多账户使用场景
➢场景故事：
某企业对公司资金有收支双线的要求，同时要求不同业务的营收资金分别管理，对于特殊业务资金还需要控制账户权限。

在这种情况下虽然可以通过开多个会员来部分实现，但不利于企业统一管理，也不利于账户权限控制。

在这种情况下就需要多账户的支持，及一个会员多个不同类型的多个账户，不同类型账户权限不同，企业可根据自身业务要求灵活组合使用，满足企业业务管理需要。

➢场景说明：
➢方案优势：
⚫拥有多种类型账户：支持拥有不同账户权限的多种类型账户灵活组合使用；
⚫账户自定义：支持用户自定义资金账户用于不同业务上的资金操作使用。

2.2.
3.5多级商户使用场景
➢场景故事：
某连锁门店企业，旗下拥有多个自营门店和加盟门店，分布在全国各个省市。

各门店需要店长能够实时查询自己门店日常经营情况，对于集团企业则需要实时知晓旗下所有门店日
常经营情况，同时针对旗下自营门店，集团财务需要资金统筹管理。

这就需要为连锁门店企业搭建多级商户结构，通过多级商户结构实现集团向下管理（集团可以查看门店数据，门店只能查看自己数据），同时提供资金归集能力，按集团要求将自营门店每日营收资金归集到集团统一管理。

➢场景说明：
➢方案优势：
⚫多级商户灵活管理：支持企业自建多级商户结构，并可根据业务需求自定义层级⚫支持资金归集：支持企业设置资金各种归集规则，满足企业资金归集需求
2.3产品功能介绍
2.3.1产品能力
2.3.1.1线上支付产品能力
2.3.1.1.1微信支付
➢具备能力：
微信APP支付：通过商家APP集成SDK方式直接换起微信APP客户端支付；
微信小程序支付：通过在商家微信小程序中换起微信支付；
微信公众号支付：通过在商家微信公众号中换起微信支付。

➢输出形式：
API接口形式对外输出
2.3.1.1.2支付宝支付
➢具备能力：
支付宝APP支付：通过商家APP集成SDK方式直接换起支付宝APP客户端支付；
支付宝服务窗支付：通过在商家支付宝H5页面中换起支付宝支付。

➢输出形式：
API接口形式对外输出
2.3.1.1.3网关支付
➢具备能力：
对公银行账户支付：通过跳转企业网银完成订单支付（需要各级财务持U盾审核）；
对私储蓄卡支付：通过跳转个人网银输入银行账号完成订单支付；
对私信用卡支付：通过跳转个人网银输入银行账号完成订单支付。

➢输出形式：
PC收银台与API接口形式对外输出
➢产品样式：
PC端网关支付页面
2.3.1.1.4快捷支付
➢具备能力：
储蓄卡快捷支付：通过事先绑定个人银行卡，在付款的时候选择银联快捷支付，就可以选择从绑定的个人银行卡支付。

➢输出形式：
移动收银台形式对外输出
➢产品样式：
移动收银台快速支付
2.3.1.2线下支付产品能力
2.3.1.2.1扫码（一码付）/条码支付
➢具备能力：
扫码支付：通过动态生成与订单匹配的二维码供用户使用微信、支付宝扫码支付；
微信扫码支付：使用微信公众号支付能力包装；
支付宝扫码支付：使用支付宝服务窗支付能力包装；
条码支付：通过获取用户微信/支付宝付款授权码完成支付。

➢输出形式：
扫码支付（一码付）通过移动收银台页面形式对外输出
条码支付通过API接口形式对外输出
➢产品样式：
2.3.1.2.2摆牌支付
➢具备能力：
摆牌扫码支付：通过静态二维码供用户使用微信、支付宝扫码支付；
微信扫码支付：使用微信公众号支付能力包装；
支付宝扫码支付：使用支付宝服务窗支付能力包装。

➢输出形式：
摆牌支付通过移动页面形式对外输出
➢产品样式：
摆牌扫码管理页面
2.3.1.2.3POS支付
➢具备能力：
刷卡支付：支持储蓄卡、信用卡大额刷卡交易，且支持订单和非订单两种模式快速收款；
扫码支付：支持微信、支付宝反扫模式收单，及使用POS终端扫用户付款码；
智能终端：支持在智能POS终端上安装自定义APP。

➢输出形式：
API接口形式对外输出
2.3.1.2.4线下支付
➢具备能力：
额度大：不限支付额度，以银行转账限额为准；
渠道广：不限银行渠道，境内银行支持，企业和个人银行账户均可支付；
到账快：不限交易时间，交易资金实时到账（企业对公转账受人行限制，只能在工
作时间进行）。

➢输出形式：
API接口形式对外输出
2.3.1.3账户服务产品能力
2.3.1.3.1智能分账
➢具备能力：
事前分账：支持创建交易过程中上传分账列表，支付前确认分账明细；
事后分账：支持确认清分的时候上传分账列表，支付后确认分账明细。

➢输出形式：
API接口形式对外输出
2.3.1.3.2E企付（代发）
➢具备能力：
代发时效：对私支持7*24小时出金，对公支持工作时间段出金；
覆盖渠道：不限银行渠道，境内银行支持。

➢输出形式：
API接口形式对外输出
2.3.1.3.3多账户服务
➢具备能力：
自由开户：支持平台为同一用户会员开通多个账户，满足业务场景使用；
权限管控：不同账户类型的账户会有权限限制，实现专户专用。

➢输出形式：
API接口形式对外输出
2.3.1.3.4多级商户服务
➢具备能力：
商户层级灵活：支持商家根据业务需要灵活配置商户层级；
支持资金归集：支持多级商户结构中实现资金归集能力，并可以自行设置规则执行；➢输出形式：
API接口形式对外输出
2.3.1.4前端服务产品能力
2.3.1.4.1收银台
➢具备能力：
支付收银台：支持通过收银台完成付款，包含余额支付、银联快捷支付等；
充值收银台：支持展示线下充值银行信息；
提现收银台：支持提现操作，实现用户将自有资金提现到银行卡，支持提现到实名用户银行账户和提现到委托人银行账户；
转账收银台：支持余额对外转账操作，实现会员间余额互转。

➢输出形式：
H5页面形式对外输出
➢产品样式：
充值提现转账收银台 2.3.1.4.2 钱包
➢ 具备能力：
资金管理：支持资金充提转操作，支持交易报表查看； ➢ 输出形式：
H5页面形式对外输出
➢ 产品样式：
移动钱包页面
2.3.1.4.3商户自服务平台
➢具备能力：
资金管理：支持资金充提转操作，支持交易报表查看；
聚合收单：支持商家对账文件下载、在线提交聚合收单申请资料；
权限管控：支持操作员两级权限管理
➢输出形式：
PC页面形式对外输出
➢产品样式：
商户自服务平台
2.3.2功能清单
下表是主要功能清单，详情介绍请参考系统模块介绍章节。

2.4系统模块介绍
2.4.1接入服务层
接入服务层是金融科技结算系统为局方全线业务提供能力和服务输出的服务层。

主要包括两种方式的能力输入：OpenApi开放接口服务方式和跳转页面PORTAL服务能力。

从能力上看，OpenApi开发服务子平台可以输入和提供几乎所有的平台能力，包括支付，管理功能，数据上行和下行业务等；跳转页面PORTAL服务方式主要提供统一的聚合支付收银
台服务。

2.4.1.1OpenAPI开放平台
OpenAPI开放平台设计为金融科技结算系统对外能力的主要输入子平台，使用专业，安全和系统化的解决方式对层次系统提供金融科技结算系统的能力输出和服务。

2.4.1.1.1核心能力
1)网关服务：同步，跳转，异步API服务
2)文档中心：自动化生成API文档和说明。

3)QA知识库：实施接入知识库，常见问题
4)接入工具：接入工具包，SDK，demo
2.4.1.1.2优势亮点
1)标准，规范，专业，安全和体系化。

2)API服务一次编写，同时完成API服务开发，文档开发，SDK开发。

3)史上最高效OpenApi开发框架之一
2.4.1.1.3功能特性
1)服务执行与服务处理分离，高度模块化。

2)以交易订单号维度的幂等性支持。

3)动态可插入设计模式，所有特性模块都可通过在外部实现接口插入新的实现。

4)动态协议支持，框架默认支持http-form-json协议，可以动态插入实现，并在请求
报文中通过制定协议名称，在单个API服务SCOPE动态切换协议
5)支持基于证书的非对称加密安全体系，包括签名和数据加密。

6)安全认证动态支持，可以支持动作签名认证，包括：MD5,SHA,HMAC,RSA
7)数据支持按需加密。

8)体系内提供自动化API文档，根据服务代码生成开放平台文档
9)体系内提供自动化SDK
10)体系内支持接入方在线管理和调试
11)体系内支持实施QA知识库
2.4.1.1.4技术设计
OpenAPI平台设计为服务和解决开发平台体系内所有的基本需求和场景。

包括核心OpenAPI服务框架，异步通知服务，自动化文档系统，自动化SDK工具，QA知识库系统，管理服务系统。

1)OpenAPI服务框架：提供OpenApi服务执行和处理的核心框架，对OpenAPI服
务场景中设计的所有工作都采用OOD高度模块化封装，OpenAPI服务开发人员
只需关注服务本身逻辑的实现。

2)异步通知服务：OpenAPI服务框架中已包含了异步处理框架，下层服务在处理完
成一个异步服务的逻辑后，返回调用OpenAPI服务的通知façade，框架处理后转交给异步通知服务通知外部系统结果。

异步通知系统维护通知的结果和状态，如果外部系统没有正常接收，异步通知服务会持续通知10次，时间跨度为48小时。

3)自动化文档系统：OpenAPI开发工程师在完成一个API服务开发后，已存在了该
API服务的服务代码，注释和相关报文定义，我们在整体设计时，设计考虑“代码及文档”，通过应该annotation技术，在开发阶段完成文档要素的注释，然后通过自动化文档系统的文档引擎，自动生成API文档。

效果如下图：
4)自动化SDK工具：与自动化文档类似，在开发API服务阶段已完成了报文的结构
定义（请求报文，响应报文，通知报文等对象），自动化SDK工具提供了一套OpenAPI服务框架的逆向引擎，用于接入方复用我们服务API的定义报文，这就是自动化SDK。

5)QA知识库系统：在OpenApi对外实施对接支持服务中，会遇到在各种常见和特
定的场景问题，QA知识库为实施支持团队提供一个整理，收集，归类的自动化CMS 系统。

在提供效果查询服务支持实施的同时，也可以直接提供给外部接入方式使用，搜索其关注的问题。

6)管理服务系统：提供对OpenAPI运营管理支撑，包括接入方管理，接入方ACL权
限管理，请求订单查询，通知情况查询等服务。

2.4.1.1.5接入服务管理
接入服务系统主要为接入会员服务。

这对上层系统，在接入到金融科技结算系统时，会在会员系统为其开设标记为接入类型的会员。

此类会员在金融科技结算系统主要的行为是接入服务为其用户提供支付，资金，数据等方面的服务，其本身可能不存在交易和资金账户。

接入会员在接入核心系统时，我们需要对其通讯进行认证和数据保密，由接入服务系统为接入会员提供和管理专用的秘钥。

同时根据接入会员的业务范围和特性，为其分配资源和功能的权限（ACL）。

2.4.1.1.6API服务能力
OpenAPI服务可以提供所有内部能力的输出。

主要包括以下几个部分：
1)会员能力：注册，签约，绑卡，开通支付功能等API能力
2)支付能力：创建订单API，各种(微信、支付宝、网关、网银等)支付方式API，跳
转收银台(一码付、摆牌)API等
3)资金能力：余额支付，线下充值，提现，转账等
4)查询能力：交易查询，订单查询、会员信息查询、余额查询等
5)数据能力：各种数据导出（POS交易、收单交易、资金交易、对账数据），数据导
入（批量注册开户）
6)管理能力：各种规则设置，如：接入秘钥管理，权限管理，清分规则设置等
2.4.1.2统一收银台系统
统一收银台系统为上层业务系统提供统一的支付工具。

通过统一收银台，整合PC端收银工具不包含SDK收银台和H5收银台，自适应为请求方提供其当前设备匹配的前端收银。