随着第三方支付业务行业不断快速发展,中国人民银行颁布了《非金融机构支付服务管理办法》及其实施细则,管理办法中将电视支付业务作为一种独立的电子支付方式。电视支付业务虽然起步较晚,但市场潜力巨大,已引起各方关注,将逐渐成为三网融合业务以及NGB 业务推进过程中的重点。据DVBCN了解,上海东方有线网络公司、上海东方亿付信息服务有限公司、上海交通大学软件学院等联合开发了一种基于实名制账户和支付网关的电视支付平台。已在上海下一代广播电视网络(NGB)中正式部署于运营,支持200多万用户,实际运行效果良好。请详见下文:介绍了东方有线NGB电视支付平台基于账户的支付方式、平台特点、技术实现、未来发展/扩展。
1、基于账户的电视支付方式
基于账户的电视支付方式不受机顶盒软硬件、支付介质的影响,可以支持多商户、多种支付卡。本文以账户支付方式为基础,提出了NGB 网络和数字电视环境下,以实名制支付账户和支付网关为基础的电视支付平台,其整体架构见图1。
图1 基于账户模式的电视支付平台
从图1 可知,电视支付的交易方分为以下5 类:
(1)交易用户。电视支付用户管理负责对电视支付的用户的身份识别、认证以及支付账户实现统一管理,与数字电视运营商的支撑系统(BOSS)用户信息完全一致,保证支付用户的实名制属性,运营商的支撑系统和电视支付用户管理通过接口交换信息,以保证实名制信息的一致性,这是实名制支付账户实现的基础。
(2)电视支付网关。包含各种商户机构接口、支付机构接口、用户管理、数据交换、清结算系统等,是电视支付系统的核心。
(3)出账机构。即付费请求方,包括付费应用、运营商在线业务以及各类在线电视商[page]务应用等构成支付的出账机构方,通过商户机构接口接入支付系统。
(4)支付机构。即资金来源渠道,包括数字电视卡、银行卡、第三方支付卡等的发行机构,通过支付机构接口接入支付系统。
(5)交易终端。即数字电视终端,用户通过数字电视终端访问各类支付应用,在支付时由电视支付系统进行身份认证和交易控制。
2、东方有线NGB电视支付平台的特点
基于实名制账户的数字电视支付平台已在上海的NGB 网络中进行了部署并开展运营,目前该平台已支持约200万实名用户账户,提供了数字电视付费、公用事业费付费、电视彩票账户服务、电视商城支付等在线支付业务。此外通过和银行、银联的合作,该电视支付平台已经实现了与上文所述电视银行支付模式和银联支付模式功能的集成,有效地将各种支付模式进行融合,可以提供电视支付账户支付、银行卡支付、快捷支付以及其他第三方预付卡等支付方式,实现了多业务支撑,目前平台运行状况良好。
结合NGB 网络和数字电视的特点,上述电视支付平台具有安全、可靠、便捷和多业务支撑的特点,其安全性、可靠性和完整性体现在以下4 个方面:
(1)NGB 数字电视网络是一种专用的封闭网络,从物理层、网络层到传输层都与互联网没有直接的物理连接和路由。此外,数字电视机顶盒也是一种专用终端,这些网络特性和终端特性保障了数字电视应用不受窃听、盗用、恶意代码等攻击的影响。
(2)NGB 支付平台在进行系统集成时,硬件系统、通信网络、存储系统都采用冗余、热备方案,保证了业务系统的完整性和可靠性。
(3)支付平台的实名制支付账户和数字电视用户、数字电视机顶盒持有人进行捆绑,保证了支付行为的实名制属性、抗抵赖性和可追溯性。
(4)数字电视机顶盒和电视支付平台间及支付平台与外部系统的通信采用HTTPS 及SSL,交易报文采用3DES加密及MAC 校验,保证了支付交易的完整性和安全性。
3、电视支付平台实现方案
本文在NGB 环境下进行了系统实现。系统建设主要采用J2EE 标准规范以及基于B/S 结构的分层及分布式设计思想,通过层与层之间、节点与节点之间的松散耦合,实现业务逻辑与数据的分离,从而使系统更易于维护、扩展及移植。此外基于组件化思想及设计模式,最大限度地进行代码重用,从而达到整体系统可控的灵活性。系统的总体技术架构及关键的业务技术流程如下。
1)地址总体技术架构
图2 描述了电视支付平台的总体技术架构。
图2 电视支付平台总体技术架构
(1)应用展现层构建在Spring MVC 框架基础之上,页面展现技术使用JSP、HTML,采用SiteMesh 模板技术控制页面布局。
(2)业务处理层主要采用POJO 封装相关的业务处理逻辑,POJO 中的事务处理利用[page]Spring 提供的AOP 技术进行控制,对于分布式环境中的事务处理采用JTA 和XA等技术实现,同时利用DAO 模式实现业务逻辑层与数据持久层的通信,POJO 和DAO 等对象的依赖注入利用Spring 提供的IOC 容器实现。
(3)外部机构通信层主要负责完成电视支付系统与所有相关外部机构进行报文通信,通信方式包括实时通信和非实时通信。
2)用户认证技术
用户认证是实名制账户实现的核心技术。电视支付用户通过机顶盒登录电视支付系统时,必须通过电视支付用户认证系统的认证,确认用户身份和合法性的,进行用户产品权限验证,只有开通了电视支付产品权限的用户才可以使用此系统。用户登录成功后,系统自动关联和用户身份相关的实名制支付账户。此外,系统根据机顶盒的MAC地址自动记录用户的登录认证日志信息, 包括机顶盒MAC 地址、登录时间、认证状态等,用于事后审计和追溯。图3描述了用户认证的流程。
图3 用户认证流程流程
3 )支付交易实时处理流程
数字电视机顶盒与电视支付系统之间采用HTTPS协议进行数据传输,以保证数据的安全性与完整性。系统中的报文发送方在报文发送前采用3DES 对称加密算法对报文中的敏感数据进行加密处理,同时对报文整体进行加MAC 处理,以保证报文传输的安全性和完整性。系统中的报文接收方在收到报文后对报文进行MAC 验证,MAC验证通过后再进行后续的业务处理流程,MAC 验证失败,系统将视其为无效报文,并向发送方返回相关的报文错误码。系统交易过程中的所有报文信息均以字节码的形式存储在相关的数据表中,以便日后对交易的核查和追溯。
4) 日终清分对账流程
电视支付系统利用“支付交易对账”功能完成与第三方支付机构之间的支付交易对账,利用“账单对账”功能完成与第三方出账机构之间的账单交易对账。
支付交易对账前首先将第三方支付系统提供的对账文件记录导入到对账数据表中,系统[page]对对账交易进行逐笔比对,对账比对内容包括交易总笔数、交易总金额,同时根据交易流水号比对每笔交易明细的交易金额。对于比对过的交易,系统将更新其对账交易状态。
账单交易对账功能中数据电视支付系统负责向第三方出账机构提供账单对账文件,对账生成后,系统将自动根据机构代码将对账文件上传至相应的第三方出账机构的对账文件下载目录下。对于同一交易生成的多个对账文件通过批次号进行区分。
4、下一步发展
下一步将结合NGB 网络的特点,对现有电视支付平台进行不断优化,形成较完善的技术规范和风险防范体系,通过对不同电视运行环境的适配,使之成为可以适应有线数字电视、IPTV、智能电视、互联网电视等各种互动电视形态的多业务、多终端电视支付平台。
1、基于账户的电视支付方式
基于账户的电视支付方式不受机顶盒软硬件、支付介质的影响,可以支持多商户、多种支付卡。本文以账户支付方式为基础,提出了NGB 网络和数字电视环境下,以实名制支付账户和支付网关为基础的电视支付平台,其整体架构见图1。
图1 基于账户模式的电视支付平台
从图1 可知,电视支付的交易方分为以下5 类:
(1)交易用户。电视支付用户管理负责对电视支付的用户的身份识别、认证以及支付账户实现统一管理,与数字电视运营商的支撑系统(BOSS)用户信息完全一致,保证支付用户的实名制属性,运营商的支撑系统和电视支付用户管理通过接口交换信息,以保证实名制信息的一致性,这是实名制支付账户实现的基础。
(2)电视支付网关。包含各种商户机构接口、支付机构接口、用户管理、数据交换、清结算系统等,是电视支付系统的核心。
(3)出账机构。即付费请求方,包括付费应用、运营商在线业务以及各类在线电视商[page]务应用等构成支付的出账机构方,通过商户机构接口接入支付系统。
(4)支付机构。即资金来源渠道,包括数字电视卡、银行卡、第三方支付卡等的发行机构,通过支付机构接口接入支付系统。
(5)交易终端。即数字电视终端,用户通过数字电视终端访问各类支付应用,在支付时由电视支付系统进行身份认证和交易控制。
2、东方有线NGB电视支付平台的特点
基于实名制账户的数字电视支付平台已在上海的NGB 网络中进行了部署并开展运营,目前该平台已支持约200万实名用户账户,提供了数字电视付费、公用事业费付费、电视彩票账户服务、电视商城支付等在线支付业务。此外通过和银行、银联的合作,该电视支付平台已经实现了与上文所述电视银行支付模式和银联支付模式功能的集成,有效地将各种支付模式进行融合,可以提供电视支付账户支付、银行卡支付、快捷支付以及其他第三方预付卡等支付方式,实现了多业务支撑,目前平台运行状况良好。
结合NGB 网络和数字电视的特点,上述电视支付平台具有安全、可靠、便捷和多业务支撑的特点,其安全性、可靠性和完整性体现在以下4 个方面:
(1)NGB 数字电视网络是一种专用的封闭网络,从物理层、网络层到传输层都与互联网没有直接的物理连接和路由。此外,数字电视机顶盒也是一种专用终端,这些网络特性和终端特性保障了数字电视应用不受窃听、盗用、恶意代码等攻击的影响。
(2)NGB 支付平台在进行系统集成时,硬件系统、通信网络、存储系统都采用冗余、热备方案,保证了业务系统的完整性和可靠性。
(3)支付平台的实名制支付账户和数字电视用户、数字电视机顶盒持有人进行捆绑,保证了支付行为的实名制属性、抗抵赖性和可追溯性。
(4)数字电视机顶盒和电视支付平台间及支付平台与外部系统的通信采用HTTPS 及SSL,交易报文采用3DES加密及MAC 校验,保证了支付交易的完整性和安全性。
3、电视支付平台实现方案
本文在NGB 环境下进行了系统实现。系统建设主要采用J2EE 标准规范以及基于B/S 结构的分层及分布式设计思想,通过层与层之间、节点与节点之间的松散耦合,实现业务逻辑与数据的分离,从而使系统更易于维护、扩展及移植。此外基于组件化思想及设计模式,最大限度地进行代码重用,从而达到整体系统可控的灵活性。系统的总体技术架构及关键的业务技术流程如下。
1)地址总体技术架构
图2 描述了电视支付平台的总体技术架构。
图2 电视支付平台总体技术架构
(1)应用展现层构建在Spring MVC 框架基础之上,页面展现技术使用JSP、HTML,采用SiteMesh 模板技术控制页面布局。
(2)业务处理层主要采用POJO 封装相关的业务处理逻辑,POJO 中的事务处理利用[page]Spring 提供的AOP 技术进行控制,对于分布式环境中的事务处理采用JTA 和XA等技术实现,同时利用DAO 模式实现业务逻辑层与数据持久层的通信,POJO 和DAO 等对象的依赖注入利用Spring 提供的IOC 容器实现。
(3)外部机构通信层主要负责完成电视支付系统与所有相关外部机构进行报文通信,通信方式包括实时通信和非实时通信。
2)用户认证技术
用户认证是实名制账户实现的核心技术。电视支付用户通过机顶盒登录电视支付系统时,必须通过电视支付用户认证系统的认证,确认用户身份和合法性的,进行用户产品权限验证,只有开通了电视支付产品权限的用户才可以使用此系统。用户登录成功后,系统自动关联和用户身份相关的实名制支付账户。此外,系统根据机顶盒的MAC地址自动记录用户的登录认证日志信息, 包括机顶盒MAC 地址、登录时间、认证状态等,用于事后审计和追溯。图3描述了用户认证的流程。
图3 用户认证流程流程
3 )支付交易实时处理流程
数字电视机顶盒与电视支付系统之间采用HTTPS协议进行数据传输,以保证数据的安全性与完整性。系统中的报文发送方在报文发送前采用3DES 对称加密算法对报文中的敏感数据进行加密处理,同时对报文整体进行加MAC 处理,以保证报文传输的安全性和完整性。系统中的报文接收方在收到报文后对报文进行MAC 验证,MAC验证通过后再进行后续的业务处理流程,MAC 验证失败,系统将视其为无效报文,并向发送方返回相关的报文错误码。系统交易过程中的所有报文信息均以字节码的形式存储在相关的数据表中,以便日后对交易的核查和追溯。
4) 日终清分对账流程
电视支付系统利用“支付交易对账”功能完成与第三方支付机构之间的支付交易对账,利用“账单对账”功能完成与第三方出账机构之间的账单交易对账。
支付交易对账前首先将第三方支付系统提供的对账文件记录导入到对账数据表中,系统[page]对对账交易进行逐笔比对,对账比对内容包括交易总笔数、交易总金额,同时根据交易流水号比对每笔交易明细的交易金额。对于比对过的交易,系统将更新其对账交易状态。
账单交易对账功能中数据电视支付系统负责向第三方出账机构提供账单对账文件,对账生成后,系统将自动根据机构代码将对账文件上传至相应的第三方出账机构的对账文件下载目录下。对于同一交易生成的多个对账文件通过批次号进行区分。
4、下一步发展
下一步将结合NGB 网络的特点,对现有电视支付平台进行不断优化,形成较完善的技术规范和风险防范体系,通过对不同电视运行环境的适配,使之成为可以适应有线数字电视、IPTV、智能电视、互联网电视等各种互动电视形态的多业务、多终端电视支付平台。