中国银联为国内唯一的银行卡联合组织,向各成员机构提供转接清算服务。银联结算业务是通过现代化支付系统完成发卡机构、收单机构及委托代理清算商户之间的资金转移。本文拟对银联行内业务系统与现代化支付系统之间接口进行分析,提出建立松耦合、模块化以及参数驱动的接口系统框架结构。
1、接口服务器的分析与设计。
1.1 系统拓扑结构。
接口服务器是介于支付系统前置机(简称 MBFE)和银联行内业务系统之间的业务转换系统,它将实现银联行内系统到中国现代化支付系统(CNAPS)之间的数据管理和交互功能,从而实现银联业务系统与现代化支付系统的直接对接。
如图 1,接口系统主要功能包括对 MBFE 的接口、对行内业务系统的接口、往来账报文的业务转换池功能和参数驱动的管理控制模块。
接口系统支持多个接口服务器的负载均衡功能,满足大业务量情况下高可用性和高扩展性,物理设备必须能够承受银联大小额业务带来的压力以及网络和具体物理设备都需采用双活方式以保证系统的可靠性。
接口系统的松耦合、模块化以及参数驱动的系统框架结构决定了系统能够方便的支持功能升级,考虑到支付系统本身的特点、未来的业务扩展需求及降低银联运营成本的需要,接口系统小额业务处理模块支持“定时、达量、手工触发”三种模式打包发送业务;接口系统还可以进行模块化升级,可以通过配置的方式方便迅捷的实现和其他行内业务系统(如银联网银等渠道)对接,同时接口服务器嵌入了业务转换池和路由功能,业务路由器可以动态调整分配来自各系统(如大额支付系统、小额支付系统等)的业务请求。
1.2 典型业务流程分析。
业务处理分为往账业务、来账业务和信息类业务。以往账业务为例:(1)行内系统经办、复核、授权发起业务。
(2)接口服务器经往账处理模块进行业务转换(如一代支付报文 tag 与二代支付报文 xml 转换或银行卡交换报文ISO8583 与二代支付报文 xml 转换)。(3)转换后的报文发往支付系统 MBFE.(4)支付系统将清算结果通过 MBFE发回接口服务器。(5)接口服务将业务清算结果进行转换。
(6)行内系统接收清算结果,并进行记账处理。
1.3 业务层报文处理设计。
银联行内系统与支付系统间有三种业务级报文交换模式:
模式一、接口服务器发送报文给支付系统 MBFE,支付系统受理该报文,根据业务流程的不同,对于需回复应答报文的则支付系统回应相应的报文给接口服务器;对于无需回复应答报文的则支付系统不回应相应的报文给参与者。
模式二、支付系统发送报文给接口服务器,接口系统受理该报文,无须返回业务应答报文给支付系统;对这类报文,银联行内系统业务检查失败、核签失败的,则直接丢弃该报文;模式三、支付系统发送报文给接口服务器,接口系统受理该报文,返回业务回应报文给支付系统;对这类报文,银联行内系统业务检查失败、核签失败的,则组织“已拒绝”的回应报文发送给支付系统。
1.4 应用结构设计。
支付系统MBFE和银联行内业务系统之间的接口服务器,通讯协议采用 TCP/IP,信息交换方式可采用 APPC 方式。在 MBFE 端的服务器上提供一组 API,供接口程序调用,从而实现银联业务系统与支付系统的对接。如图 2.
接口系统与行内系统采用单笔定长方式进行业务交互,系统采用松耦合、层次化模式设计,由主控调用各类动态库组件完成业务功能,动态库可动态增加或减少,可在无需修改主控程序的情况下进行灵活调用。
1.5 数据存储设计。
(1)支付报文存储结构。大额支付业务报文的数据存储结构见下图:
该类型用于:1)包括一般大额支付业务、即时转账、即时转账借贷通知等支付报文。2)包括自由格式报文、查询、查复等信息类业务。
(2)批量业务包存储结构。批量包支付业务报文的数据存储结构见下图:
该类型用于:1)小额批量支付业务包。2)大额明细下载报文。大额明细业务数据的排列顺序须与批量包支付业务头块的排列要求一致;批量支付业务头块用于标识支付业务的汇总信息。
(3)文件类报文存储结构。
文件类报文的数据存储结构见下图:
该类型仅用于业务系统接收文件形式报文时使用,正文块的内容为文件名,正文的实际内容在文件中。这类报文主要有下载明细和公共数据更新。
1.6 交易流程的设计。
(1)发送交易控制流程。
1)银联行内系统导入一笔业务信息,为该业务信息产生一个报文标识号;如果是有异步回执的 SAPS 信息或管理信息,为该业务信息产生一个报文参考号。将该笔业务按规定的格式打包,通知接口程序向前置机发送业务信息,同时,MBFE 端接口程序调用连接 API,建立与支付系统前置机的连接。2)银联行内系统端接口程序在接收到行内系统的请求后,向前置机系统的接口程序发送业务信息。3)MBFE 端接口程序接收银联行内行内系统发来的业务信息。4)MBFE 端接口程序按照所规定的接口 API 格式,调用发送信息 API.5)MBFE 端接口程序向行内系统接口程序同步返回确认信息。6)银联行内系统接口程序接收MBFE 返回的确认信息,并发送给行内系统。7)行内系统接收到 MBFE 的确认信息,解包后,作相应处理。再调用断开连接 API,结束与支付系统前置机的连接。
(2)接收交易控制流程。
1)接收程序首先调用连接 API,建立与支付系统前置机的连接,接着按照所规定的接口 API 格式,循环调用接收信息 API,从前置机上获取待接收报文。2)MBFE 端接口程序将从前置机取得的信息发送给银联行内行内系统接口程序。3)银联行内行内系统接口程序接收到 MBFE 系统发来的的报文后,解包后转发银联行内系统。4)行内系统接收到转发来的信息后,根据业务种类的不同进行相应的处理。5)待银联行内行内系统处理完后,产生对所接收信息的确认回应信息。6)银联行内行内系统接口程序将接收到的行内系统发来的回应信息转发给 MBFE 系统。7)MBFE 系统根据所收到的回应信息进行相应的处理。再调用断开连接 API,结束与支付系统前置机的连接。
1.7 接口安全管理。
为保障银联业务系统与支付系统之间支付业务的处理和支付信息传递的安全、准确和及时,银联接口服务器系统从用户管理、审计追踪、网络安全,密押及加密管理、业务权限控制等多方面保障结算接口的安全管理。
密押管理策略:为实现银联系统与支付系统之间报文传输的完整性和不可篡改性,接口系统对发往支付系统的所有支付信息需经支付密押设备加编全国押,对从支付系统接收的所有支付信息进行核全国押处理,并对核押不符的支付业务经查询查复后进行手工核押。
2、结论。
2010 年 4 月银联小额支付业务上线,通过实例证明接口框架:支持 AIX 操作系统平台及多种数据库如 SYBASE和 DB2 等,支持 SOCKET 或 MQ 通信方式,支持银联行内系统(如账务核算系统、资金管理系统等)接入,负责支付类业务逻辑处理与报文之间转换,简化行内系统的应用逻辑,对接入现代化支付系统的设计开发有实际指导意义。
