2022年电子商务实验银行的网上支付系统 .pdf

1 电子商务实验五银行的网上支付系统一、实验目的（1）掌握网上支付的前端实现技术；（2）熟悉几种网上支付模式。二、实验内容（1）以某商业银行为例，分析其综合业务系统的体系结构和管理信息系统；（2）收集相关的技术文档，说明商业网站如何利用网站设计技术调用支付网关程序；（3）对常见的几种支付模式通过网上支付进行深入了解并写出实验报告。例如: 一、商业银行综合业务系统的体系结构和管理信息系统；1、综合业务系统概述：综合业务处理系统的开发是银行电子化建设的一件大事。它是根据现代商业银行的运作模式并结合银行的业务特点， 建立的一个以中央会计为核心，以客户管理、 公共控制为辅助手段，覆盖各项业务品种的本外币一体化的集中式新一代业务处理系统。是银行为加强经营管理、 改善 客户服务、提高工作效率、增强市场竞争力而开发的一个重大项目，在银行今后业务拓展中将发挥基础和核心作用。2、系统的体系结构：选用中间件，采用三层Client/Server 结构名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 7 页 - - - - - - - - - 2 ?综合业务处理系统属典型的联机事务处理系统，采用客户机 /数据库服务器的传统两层模式来解决交易管理、 网络连接等多种复杂的事务处理问题显然是不够的，这就需要引入中间件和应用服务器，采用三层Client/ Server 结构，实现交易管理和数据库操作的分离，将交易的控制和调度等问题统一交给应用服务器去处理，提高运行效率， 增强灵活性。 而作为第一个实现 Client/Server 结构的数据库Sybase ASE 具有卓越的联机事务处理性能，充分地发挥了 Client/Server 结构的优势，同时节省了系统的开销，这也是银行一致使用Sybase数据库技术的原因。前后台均使用C 语言作为宿主语言编程，前后台均使用UNIX 环境下的C 语言编程，在 C 语言中实现数据库操作和前后台数据通讯。前后台均通过Embed/C SQL 语句实现对Sybase数据库的访问和更新。对数据库操作比较集中和复杂的处理优化为Embed/C 调存储过程的形式以提高运行效率。综合业务处理系统前后台的软件体系结构分别如下图a、 b 所示。前台的操作系统是SCO Open Server 5.0，并安装 Sybase数据库和中间件。交易运行时要访问前台数据库，读取运行参数或记录交易信息。前台应用程序通过Client 与后台通讯。 后台的操作系统是AIX Version 4.24.3，并安装 Sybase数据库和中间件服务器。交易数据包传到后台后，由应用服务器统一进行管理，根据交易码动态调用交易处理程序 完 成 处 理 逻 辑 ， 处 理 逻 辑 中 对 数 据 库 的 更 新 操 作 通 过XA 接 口 实 现 。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 7 页 - - - - - - - - - 3 3、银行管理信息：银行在推动金融电子化的进程中，对各项管理的要求也随之产生，尤其是整个银行的办公自动化系统、 用于领导管理决策的数据仓库系统及网上银行系统都是银行电子化建设中必不可少的环节。 建立这些系统需要一个开放的平台，要求有优越的性价比的硬件平台及性能可靠稳定的操作系统。为此，银行选择了 Sun， 并在 Sun 的平台上选择了Lotus Notes、 Sybase和 SAS 分别作为办公自动化开发平台和数据仓库的开发工具，并利用Java 等技术开发网上银行。银行电子化工作主要包括两部分内容：1. 以业务处理为中心，服务对象主要是客户。这部分包括各种临柜业务及电话银行、网上银行等。2. 以信息处理为中心，服务对象主要是银行内部各级管理人员。其功能主要包括办公自动化、信息管理系统及决策支持系统。银行在率先实现了第一部分业务电子化之后，开始了第二部分业务的规划，他们认为主要有两方面的工作要做：1.对银行内外的经济及金融数据进行整理、加工和分析，变数据为信息，其特点是量化， 也就是说一切用数据说话。这方面的工作构成了数据仓库系统建设的设想。 2.对各类信息的发布、传输及其流程控制，主要任务是文本处理和流程控制。这方面的工作构成了办公自动化系统的建设设想。现在，银行运行在Sun 平台上的系统主要有三个： 办公自动化系统 （OAS） 、 数据仓库系统 （Data Warehouse System） 及网上银行系统 （Internet Banking System） 。 银行全行办公自动化系统构筑在Lotus Notes 平台上， 采用多服务器复制技术形成全国的办公网。整个办公自动化系统分成四个部分：通用系统、部门系统、个人秘书和辅助决策。它不仅能够实现通常意义上的办公事务处理，而且还将原来在MIS 领域中的许多功能加载进来。数据仓库系统目前已开发完成储蓄分析、人力资源分析、会计分析及信贷分析等系统。其中已实现的分析功能主要有个人银行业务分析、对公业务分析和人力资源分析。银行的网上银行系统（www. ）已于 1998 年 4 月开通，目前的主要功能有银行介绍、个人银行、企业银行、金融信息服务、网上支付等功能。现在，银行的银行业务系统主要运行在AS/400 上，少量在其他平台上。其业务系统的主体框架是这样的： * 办公自动化系统：在Sun Enterprise 10000 上运行Lotus Notes，服务器采用4 个CPU,2GB 内存。* 数据仓库系统：将数据清理、数据整理放在Sybase ASE 上进行，将数据仓库存储放在Sun E10000 上的 Sybase ASE和 IQ 上，服务器采用8 个 CPU,8GB 内存。 其中 AS/400 与 Sybase ASE间的数据传输用Sybase中间件产品Direct Connect for AS/400, 多维数据库放在Sun E10000 上，它从 Sybase ASE和 IQ 中取数据。 前台 Windows 95 上有各类工具可供利用，通用的如PB、DELPH ，多维分析工具有Powerplay 等，还可以在浏览器中进行多维分析，统计分析工具用SAS。* 网络银行系统：防火墙系统应用了Sun 的firewall-1,Web server 采用 Netscape Enterprise Server,并利用 Java技术开发许多网上应用,服务器采用Nitra 工作站。目前数据仓库已经收集了个人业务系统（储蓄、信用卡）和会计系统的数据。数据分三个层次：详细数据（账户、客户、交易）、轻度汇总数据、多维数据库。在这里， 数据结构不是面对具体的管理应用，而是希望通过它为以后的具体管理应用提供一名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 7 页 - - - - - - - - - 4 个统一完整的数据源，同时提供给用户一些基本的灵活查询。银行深圳地区的个人业务和会计业务的数据已经进入了数据仓库，用户可以通过多维分析工具查询数据，并且可以层层钻取，一直查询到详细数据。银行还利用SAS 作了一些数学模型预测分析方面的尝试。目前收集数据工作还在继续进行，并对数据进行清洗、规整、完善、合并和汇总。今后，银行还将对数据进行进一步的重构，重构后的数据将支撑全行的信息管理系统。二、如何利用网站设计技术调用支付网关程序：1、系统调用顾名思义， 这类接口是为商户系统获得支付宝系统信息提供服务的，是一种系统间的调用接口。系统调用示意图2、页面跳转顾名思义， 这类接口都是一些有页面操作的接口。通常是用户在商户页面执行部分操作，然后跳转到支付宝页面完成整个操作。有的甚至可能最后还要再跳回到商户的下一个页面，继续完成整个操作。根据处理结果的返回方式，又分为：立即返回处理结果，即用户在支付宝页面完成操作后，支付宝将处理结果立即返回给商户的下一步操作页面，让用户继续完成整个操作流程。所以，调用这类接口时，必须传递参数 return_url（即商户的下一个操作页面）。立即返回（页面跳转）示意图名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 7 页 - - - - - - - - - 5 3、 异步返回处理结果，即用户从商户页面跳转到支付宝页面后，在支付宝完成最后操作，用户不用再回到合作作伙伴页面。这类接口通常是通过通知接口异步获得处理结果。如果需要异步返回结果，那么必须传递notify_url 参数，以指定通知返回的地址。如果不需要异步返回结果，那么可以不用传递notify_url 参数。页面跳转（通过通知接口返回结果）示意图三、常见的几种支付模式介绍：(一)支付网关模式支付网关模式是指客户或商户把支付指令传送到银行的支付网关，然后通过银行的后台设施完成支付的业务模式。在该模式下，商业银行单独建立支付网关。在网银支付模式和支付网关模式中，系统由用户系统、 银行网站、 网银中心、 业务数据中心、银行柜台和认证中心等组成。用户系统是用户进行网上交易的客户端集成环境，使用用户系统完成认证介质登录并访问网上银行系统。 银行网站是进行网上业务的窗口，提供客户端到网银中心的连接。网银中心位于银行端， 包括交易服务器、安全认证加密系统等。交易服务器起支付网关的作用，在应用层上负责转发用户系统与业务数据中心的通信，支持常见的SSL、SET 等支付协议， 将客户端发送来的数据进行解密，转换成银行业务格式，与业务数据中心进行交互。一些网银系统建立了安全认证加密系统（如加密机），专门用于数据加、解密，验证数字签名，以减轻系统开销。同时， 交易服务器还与认证中心有接口，用于查询用户证书的合法性与有效性。业务数据中心是网银账务中心，保存所有用户的账户信息。银行柜台可授权进行网上业务交易，银行柜台与业务数据中心相连，完成一般的开户、存取款等交易；同时与认证中心连接，完成用户公、私密钥的生成及证书颁发、撤消等工作。认证中心负责网银中心和用户证书的颁发、验证、废止和维护等工作。（二）网上银行模式网上银行是指银行利用Internet 技术 ,通过建立自己的Internet 站点和 WWW 主页 ,向客户提供开户、消户、查询、对账、转账、信贷、网上证券、投资理财、网上支付等金融业务的虚拟银行。客户可以通过它完成网上支付。此模式需要商家在银行中开设结算账户,客户在银行中开设支付卡,并在卡中存有一定数量的款。利用网上银行支付典型流程: 1.客户连接互联网,检索商品 ,填写网络订单。2.客户机对订单加密并提交。3.商家接受订单 ,向网上银行发送订单金额。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 7 页 - - - - - - - - - 6 4.网上银行在验证商家身份后,给客户提供支付界面。5.客户在核对完网上银行界面的支付信息后,填入自己的支付卡号、密码进行支付。6.银行通过后台处理系统检验用户的支付卡有效后,把货款从客户账户转到商家账户,并向商家网站返回支付成功消息。7.商家网站向客户发送支付成功消息。8.商家给客户发货。(三) 第三方中介模式在第三方中介模式中，利用的支付网关或系统是由第三方机构建设的，而不是由银行或银行联合体建设。 换言之， 网上支付服务是由第三方机构提供的，而不是商业银行或传统支付系统的运营者。 在近几年的电子商务浪潮中，该模式已成为网上支付领域的最大特色，也是人们议论和关注的焦点。第三方支付模式的典型业务流程为：客户访问主页，浏览商品，验证商户数字证书，申请空白订货单；客户挑选商品，填写订单，同时输入信用卡信息和身份识别码，经浏览器扩展部分验证无误后，读取信用卡信息，并由用户形成支付指令，与订单同时发往商户；商户后端服务器中的支付处理模块在收到订单信息和支付信息之后，初步确认客户的交易意图，在对客户身份认证完成之后，将两种信息发往信用卡信息中心进行确认并申请授权；经支付平台检查过的合法支付指令被传送到信用卡信息中心进行联机实时处理，经过卡片真实性、持卡人身份合法性以及信用额度的确认后，信用卡信息中心决定是否授权，并将结果传回商户服务器；接到信用卡授权之后，商户便可继续交易， 向客户发送货物，并向客户索取交易完成的标志；信用卡信息中心在当日、次日或约定的一定时间间隔内将信用卡授权产生的转账结算数据传往收单行，进行账务处理；收单行将转账数据及相关信息传往发卡行进行认证（在信用卡信息中心认证基础上的认证，充分保证支付系统的安全性）；转账业务经发卡行认证传回收单行，同时发卡行将客户的消费金额记入其消费信贷账户中并开始计息；收单行则把商户的货款收入记入其存款账户中； 转账结果再分别由发卡行和收单行传往信用卡信息中心，以便其更新数据库，从而方便商户和客户查询。 、（四）移动支付模式移动支付主要是基于手机银行基础上的一种新型的支付模式,其特点是可随处支付,交易时间短。 手机银行指通过GSM 网络将客户手机连接至银行,利用手机界面直接完成各种金融理财和支付服务等的虚拟银行,目前有短信手机银行和STK 卡手机银行。 要使用手机支付,客户必须在银行开通手机银行服务,将银行账号与手机绑定,商家必须在银行开设结算账户。利用手机银行进行支付典型流程: 1.客户在网上购物,在生成订单后 ,选择手机银行支付。2.支付信息由银行发送到客户手机上,客户选择账号确认支付,并把确认短信发给银行。3.银行在收到确认短信后将货款从客户账户中转账到商家账户,完成支付。4.商家发货给客户。通过支付网关和网上银行进行支付的方式比较快捷,客户的货款可以实时转到商家的账户,大大加快了资金的周转速度;另一方面对支付过程中的数据采取了加密等措施,一定程度保证了支付的安全。但是客户在线支付货款时,总存在对商家不发货、对货物不满意很难追回货款等种种担忧 ,同时也担心自己的银行账号、密码在支付的过程中被窃取,所以这种方式目前并不能被大多数人放心接受。移动支付是最近才出现的新型的支付方式,由于它利用了手机的便利性和普及性,市场前景非常乐观,但是由于手机本身计算能力有限,在手机上采取复杂高效的安全措施比较困难,所以它的安全性方面并不能满足很高的要求,目前主要用于对安全性要求不高的小额支付中。通过第三方中介进行支付,客户的货款不直接给商家,一旦货物有问名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 7 页 - - - - - - - - - 7 题,客户能及时地撤回货款,从而避免损失,这种方式容易被大家接受,也是目前最为常用的一种支付模式。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 7 页 - - - - - - - - -