WO+能力开放技术规范 第2分册:APP消费服务平台V1.0
1 范围(各级标题:五号黑体)
本标准规定了……。(正文内容:五号宋体)
本规范适用于……。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
例:
GB/T 321 优先数和优先数系(ISO 3)
3 缩略语和术语
3.1 缩略语
缩略语 英文 中文
CDR Call Detail Record 话单
3.2 术语和定义
例:
(1)业务能力:指基础增值服务。
4 系统架构
4.1 系统总体框架
图1中国联通APP消费平台总体框架
APP消费平台实现了对联通用户基于借记和信用两种模式的话费支付能力,即APP计费3.0能力。在该架构中各方/网元分工如下:
应用:APP计费3.0开放计费接口功能的使用方,应用方向最终用户提供服务、商品等,应用服务、商品支付时可采用联通APP计费3.0开放接口提供的联通话费支付。
WO+能力共享平台:WO+能力共享平台提供对应用合作方统一管理、统一接入、统一自服务门户功能的端到端运营支撑。在APP计费3.0业务中负责实现开发者、应用的接入及管理,计费能力开放开放接口,和开发者结算等工作,是联通内部计费能力和外部应用的网关。针对APP3计费3.0能力,能力共享平台内部可分为能力共享网关及APP消费平台计费API。
能力共享网关:它负责对透传应用调用计费API的请求,并将请求记录保存;针对APP计费3.0业务而言,与能力共享网关同步用户交易信息和转发扣费请求等功能。
APP消费平台计费API:作为WO+能力共享平台的一个能力部件,对联通自有业务、第三方合作伙伴及个人开发者开放其支付能力;平台对能力共享网关提供计费能力接口,向下打通CBSS、BSS/OCS侧系统,实现扣费逻辑,同时实现针对APP计费的用户信控功能。
CBSS、BSS&OCS:实现用户帐户的管理及扣费逻辑的执行,向最终用户展示消费详单等功能。
4.2 系统功能架构
中国联通APP消费平台系统内部架构如下图所示:
图2中国联通APP消费平台系统功能架构
(1)外部系统
外部系统中全业务系统、CBSS、北六BSS/OCS、南25BSS/OCS、ECS系统、ESS系统主要用来落地执行APP消费平台中查询用户手机号码开户信息、查询实时结余、扣费请求、查询扣费结果、对账等请求;ECS开放平台、点点信用、WO+开放平台提供的业务数据用来服务APP消费平台中贷记子系统、风控管理子系统;卡部网结系统用来与接入APP消费平台中的合作商户进行结算操作。
(2)接口层
接口层通过一组接口服务,完成平台内部与外部系统的数据交换。APP消费平台接口层分为两类,一是与B域交互接口,是通过贷记子系统、借记子系统与全业务系统对接实现了计费类操作;二是与其他系统交互接口,是通过风控管理子系统、贷记子系统与ECS、点点信用、WO+开放平台对接实现了风控、信用额度评估等功能。
(3)业务支撑层
APP消费平台能力层根据功能要求不用,由不同的功能子系统实现:
贷记子系统:负责落地APP消费平台中贷记消费请求,总体原则是优先借记模式计费,用户现金账本余额不足时再进行贷记计费,包含信用额度管理、交易流程管理、账务管理、还款管理、催缴管理等功能。
借记子系统:负责落地APP消费平台中借记消费请求,包含交易流程管理、日/月限额管理、账务管理。
风控管理子系统:对APP消费平台中与用户手机号码交易相关的数据进行监控和分析,限制刷卡、套现等用户的消费行为,包含黑名单管理、过户检测、用户真实度检测、交易频次管理及常用交易环境检测。
运营管理子系统:对APP消费平台产生的交易记录、接入的合作方、接入的商品、对账等方面进行管理,包含B域对账管理、合作方管理、结算数据管理、合作方对账、商品管理、省分开通状态管理。
商户自助子系统:该系统为接入APP消费平台的商户提供信息查询、订单详单同步、结算单预览等功能。
5 系统组网
APP消费服务平台典型组网结构如下图所示:
图3中国联通APP消费平台系统组网
APP消费服务平台典型设备配置如下,实际实施中可以依据具体实现方案进行调整。
表1系统组网设备配置表
序号 设备名称 单位 数量 备注
1 数据库服务器 台 2 HA
2 日志服务器 台 4
3 Dubbo一体机 台 2
4 WEB服务器 台 6
5 磁盘阵列 台 1
6 以太网交换机 台 1
7 路由器 台 1
6 系统功能
6.1 贷记子系统
APP消费服务平台贷记子系统由信用额度管理、交易流程管理、财务管理、还款管理、催缴管理五大模块组成。
图4中国联通APP消费平台贷记子系统
6.1.1 信用额度管理
根据用户的在网时间、用户最近6个月的通信费用消费额、用户最近6个月的APP消费额及消费次数、信用消费还款及时性、用户靓号等级等数据,综合评定用户的信用等级,不同的信用等级,给予不同的信用额度。
评估方式如下:
(1)用户在网时间越长,信用等级越高。在网时间仅当月套餐高于一定程度时才进入评估(例如月费高于20元时才计算在网时间因素,小于20元时忽略在网时间因素)
(2)用户通信费用消费额越高,信用等级越高。通信费用消费额指优惠后实际缴纳的通信费用。
(3)用户APP消费额及消费次数越高,信用等级越高。APP消费额高说明用户有小额消费的习惯,属于可鼓励消费的潜在用户。系统同时评估各次消费的时间分散程度,防止人为刷信用,消费的时间越分散,信用等级越高。
(4)用户信用消费还款及时性越高,信用等级越高。该参数也是银行卡信用评估的重要依据。
(5)用户靓号等级越高,信用等级越高,靓号被用户丢弃的可能性偏低,对靓号适当提高信用等级将有助于提升业务。
(6)用户在通信方式上越均衡,信用等级越高。例如:用户有均衡的语言、短信、上网消费,比同样的消费金额全部用来发送短信,在行为上更符合一个自然人的习惯,后者消费金额虽然高,但可能只是一个垃圾短信用户。
6.1.2 交易流程管理
功能概述:对贷记流程所需进行的步骤进行增、删、改等操作,针对APP消费服务平台内部子系统间、外部系统间的调度、对接,并进行必要的多种信息的获取、查询、推送及确认。分类描述如下:
6.1.2.1 交易请求响应
通过客户端及SDK子系统,以SDK方式与各互联网应用对接,当用户以任意方式发起话费支付请求时,如用户手机中安装了话费购客户端则让用户输入交易密码,否则APP消费服务平台贷记模式子系统缺省生成随机数字验证码,并通过短信下行接口向该用户号码下发该验证码,通过SDK返回交易密码或短信回复确认后,APP消费服务平台客户端及SDK子系统发起交易请求。
该请求信息包含:扣费金额、用户号码、扣费流水号、商品类别、商品ID、商品描述、商户描述、商户ID、单价、数量、时间戳、记账日期。
贷记子系统收到请求信息后,进入针对该笔交易的用户实时信息查询流程。
6.1.2.2 实时查询
调用全业务系统的用户实时信息查询接口,全业务平台返回用户的指定信息,包括账户编码、实时结余、现金余额、用户类型(预付费/后付费)、停开状态、大网信用额度、在网时长。
(1)交易请求:发起交易,并在该请求中附带用户号码。
(2)账户编码:该用户号码对应的BSS/CBSS账户编码,多个用户号码可能对应同一个账户编码。
(3)实时结余:该用户号码实时结余金额。
(4)现金余额:查询该号码的账本余额并返回。返回值为该账号“现金”与“充值卡”账本余额之和。
(5)用户类型:该用户数据预付费还是后付费。
(6)停开状态:该用户号码状态是否正常。
(7)大网信用额度:该号码的信用额度。
(8)在网时长:该用户的在网时长。
如果当前消费金额<当前实时结余,则为借记消费(借记标示置为0),向贷记子系统返回信息。如果当前消费金额≥实时结余,为贷记消费(贷记标示置为1),进行下一步。
6.1.2.3 信用额查询
(1)当查询到该用户的平台信用额度时,认为该用户是平台历史用户。直接调用其信用额度进入交易验证环节;
(2)未查询到上述两个变量值
若未查到,则认为该用户是平台新用户,对用户进行首次信用额度计算,得出其信用额度以备后续验证环节,并将该用户号码及额度沉淀。
计算规则如下:
根据大网信控模型第一次输出可开通信用额度的用户,随着自有平台数据积累,在第一次输出结果上附加平台权值,最终输出开通信用额度用户的积分及额度
6.1.2.4 交易验证
(1)贷记子系统与风控子系统并行判定是否允许消费,二个平台之一判定允许用户执行该笔交易时,则该平台的“通过标志”置为0,否则,置为1
(2)贷记与分控的通过标志均为0时,则向支付平台返回判定结果,结果为允许消费。
(3)当贷记与风控的通过标志有任意一个为1时,则向支付平台返回判定结果,结果为不允许消费。
(4)当贷记与风控的各自判定规则中的任意一个判定失败时,需直接向支付平台返回判定结果,并且需立即中止该笔交易的其他所有判定流程。
(5)由于两个平台做的判定规则不同,调取的外部接口和本地库均不同,故通过标志的变更速度存在差异,需要设计缓存机制。详述:任何一个平台先做完所有判定,完成了通过标志的变更,则缓存该通过标志的值,之后,扫描另一个平台的通过标志,进而进行上述第(2)、(3)判断,最后向支付平台返回判定结果。
(6)从贷记与风控接口接收到支付平台的交易判定请求开始,如8秒内未能按正常逻辑返回判定结果,则缺省返回不允许交易,不允许交易的描述:系统繁忙,请稍候再试。
(7)判定请求的返回消息中,应包含以下信息:
i.判定结果(0,允许;1,不允许)
ii.判定描述(判定结果为0时可不传;判定结果为1时,上传相应错误描述)
iii.借贷记标志(0,借记;1,贷记)
iv.本次实时结余(分)
v.风控阈值(分)
vi.时间(YYYYMMDDHHMMSS,24小时制)
6.1.2.5 交易确认
在APP消费服务平台贷记模式子系统对用户交易验证环节通过后,向全业务平台发送扣费请求。
全业务平台根据省分编码将报文转发至CBSS及省分BSS,CBSS/BSS进行二次验证后(实时结余及可用金额),进行扣费。扣费成功后返回确认码,告知成功或失败。APP消费服务平台计费模块收到扣费成功确认后,将扣费成功消息告知用户。同时通过短信下行接口,下发扣费成功短信。
6.1.2.6 交易入库
扣费交易完成后,将该笔交易的流水号等信息,以及用户的基础信息与额度信息沉淀下来。
6.1.2.7 扣费回退
扣费回退通常发生于商户发起的退货/退款,也可用于扣费超时后,APP消费服务平台主动发起。
贷记子系统向全业务平台发起扣费回退请求,并接收回退结果。
历史月的扣费回退请通过补偿充值接口完成现金缴费。通过缴费完成的回退,不参与对帐。
6.1.3 还款管理
到达信用还款日时,用户需要进行还款,还款方式有两种:方式一:用户话费余额充足,直接扣款并结算销账;方式二:用户话费余额不足,提供银行卡和支付宝、微信还款,点击后跳转至对应界面进行还款,还款流程如下:
6.1.4 催缴管理
场景触发:用户消费透支额度,月底最后一天中午12点前未还清欠款
追回方式:从次月开始当话费余额大于0时优先扣取欠款
追回渠道:省分根据历史账单每月优先消除话费购平台账目,并当月结款
场景周期:直到欠款结清(期间不予正常使用话费购业务,每天加扣欠费金额万分之五滞纳金)
优势:用户体验简单,流程简单。结算结果账单清晰可查,用户消费还款信息可追溯时效长,数据完整。
催缴流程如下:
6.1.5 账务管理
提供接口(FTP),供APP消费服务平台、总部CBSS及各省分BSS使用,根据贷记子系统沉淀的交易订单数据文件接口实现日对账功能。
6.2 借记子系统
APP消费服务平台借记子系统由交易流程管理、日/月限额管理、财务管理三大模块组成。
图5中国联通APP消费平台借记子系统
6.2.1 交易流程管理
借记子系统收到请求信息后,进入针对该笔交易的用户实时信息查询流程,现有流程如下:
(1)扣费报文校验
主要校验合作方公钥、ID信息是否合法,报文在网络传输过程中是否被篡改,如被篡改则交易流程结束,否则进行下一步。
(2)黑名单校验
如付款手机号码为APP消费平台侧的黑名单用户,则终止交易,否则进行下一步。
(3)向全业务平台发起查询用户信息请求
根据联通侧返回的信息,分析付款手机号码是否给联通黑名单、开卡信息是否合法等,如手机号码信息有问题则交易流程结束,否则进行下一步
(4)查询实时结余
查询付款手机号码的实时结余信息,如实时结余大于本次消费金额,则进行下一步流程,否则交易终止。
(5)日/月限额校验
校验付款手机号码的累计日/月限额是否超限,如超限则终止交易,否则进行下一步流程。
(6)向联通侧发起扣费请求
如以上步骤用户全部验证成功,则借记子系统向全业务系统发起扣费请求并记录返回的扣费结果。
(7)变更交易订单状态
根据联通侧给我扣费结果,变成交易订单状态,主要的三种状态:交易成功、交易失败、交易进行中。
(8)向用户发送扣费成功短信
如交易订单状态变更为“交易成功”,则向用户发送扣费成功短信,短信包含:扣费金额、商品名称、商户名称、扣费时间等。
6.2.2 日/月限额管理
设置单个手机号码每日、每月最多可消费的金额。
6.2.3 账务管理
提供接口(FTP),供APP消费服务平台、总部CBSS及各省分BSS使用,根据借记子系统沉淀的交易订单数据文件接口实现日对账功能。
6.3 风控管理子系统
APP消费服务平台风控管理子系统由黑名单管理、过户检测、用户真实度检测、交易频次管理、常用交易环境检测五大模块组成。风控管理子系统通过对APP消费服务平台沉淀的数据操作,目的是把隐没在用户数据中的信息集中、萃取、分析和提炼出来。
图6中国联通APP消费平台风控管理子系统
6.3.1 黑名单管理
通过分析APP消费服务平台的消费数据、ECS平台接口数据、省分投诉等信息,将手机号码设置为黑名单,黑名单的手机号码被限制使用通讯账户的话费付款购买商品。
6.3.2 过户检测
用户进行每一笔消费时,需检测手机号码开卡信息是否与APP消费平台侧沉淀的开发信息是否相符,如不相符提示用户手机号码已被过户,如用户在进行APP支付则提示用户重新进行注册登陆并沉淀新用户信息,如用户使用话费购网页支付在Server端标注该用户已过户但可输入短信验证码继续进行交易。
6.3.3 用户真实度检测
调用点点信用系统调取用户真实度分值,并沉淀点点信用系统返回的分值。
6.3.4 交易频次管理
设置用户交易的频次数值,要过频次则提示用户稍后再试且本次交易终止,主要是防止恶意发起扣费请求从而对联通侧系统造成压力。
6.3.5 常用交易环境检测
此功能模块记录用户每次交易时使用的设备ID信息,如检测到用户进行交易时使用的设备ID信息发生变更,如用户使用APP支付则强制用户使用短信验证码重新登陆,从而保证用户的交易安全。
6.4 运营管理子系统
图7中国联通APP消费平台运营管理子系统
6.4.1 B域对账
查看与总部CBSS及各省分BSS日对账功能,每日生成1个CBSS和31个BSS/OCS对账文件。
6.4.2 合作方管理
此功能模块主要提供查看审核合作方资质、为合作方分配接入APP交易平台的公钥信息、ID信息、合作分成比例、合作合同管理等数据,该类数据可同步给WO+能力开放平台,应用合作方可在WO+能力开放平台查看相关数据。
6.4.3 合作方对账
提供与合作方日对账查询功能,列出了本日调用计费能力的支付记录(包括:订单号、手机号码、应用名称、商品名称、交易金额、公司名称/真实姓名、交易状态、交易创建时间、操作(查看详情))。并提供查询功能(根据订单号或者用户手机号码,查交易记录)。该类数据可同步给WO+能力开放平台,应用合作方可在WO+能力开放平台查看相关数据。
6.4.4 结算数据管理
提供结算信息的导入、查询及管理功能。
6.4.5 商品管理
对商品信息进行管理,提供设置商品流水分成比例、设置商品黑名单、商品日/月收入总额限制、可购买省分、商品订单查询、商品评价管理、商品投诉管理等信息。该类数据可同步给WO+能力开放平台,应用合作方可在WO+能力开放平台查看相关数据。
6.4.6 省分开通状态管理
根据联通邮件等通知方式,维护CB及31个BSS&OCS系统是否在正常提供服务、是否在升级维护期间、与APP消费服务平台生产环境连接开通情况状态,此功能模块用来判断一个手机号码是否可与对应联通侧系统发生交互行为,服务于话费购网页版、APP及开放给合作伙伴的API。
6.5 商户自助子系统
APP消费服务平台商户自助子系统由信息查询、订单详单同步、结算单预览三个模块组成。商户自助子系统将相关数据同步给WO+能力共享平台。
图8中国联通APP消费平台商户自助子系统
6.5.1 信息查询
提供商户在APP消费服务平台公钥和ID信息、结算比例查询、合作合同查询等功能。该类数据可同步给WO+能力开放平台,应用合作方可在WO+能力开放平台查看相关数据。
6.5.2 订单详单同步
提供实时的交易订单数据,可查看近三个月内的所有的交易订单数据和每条数据的交易详情。该类数据可同步给WO+能力开放平台,应用合作方可在WO+能力开放平台查看相关数据。
6.5.3 结算单预览
从卡部网结系统获取每月结算单预览数据,并提供给商户查询。该类数据可同步给WO+能力开放平台,应用合作方可在WO+能力开放平台查看相关数据。
7 系统接口
7.1 WO+能力开放平台与APP消费服务平台的接口
7.1.1 提供给外部合作伙伴的借记扣费及回退接口(实时)
接口名称:提供给外部合作伙伴的借记扣费接口及回退
接口功能:WO+能力共享平台发给APP消费服务平台某个外部合作方应用对相应号码的借记扣费及回退操作。通过单独字段区分扣费与回退,完成用户通讯账户的借记扣费与回退。
接口方式:通信协议目前采用标准的HTTPv1.1协议方式。
7.1.2 提供给外部合作伙伴的贷记扣费及回退接口(实时)
接口名称:提供给外部合作伙伴的贷记扣费接口及回退
接口功能:WO+能力共享平台发给APP消费服务平台某个外部合作方应用对相应号码的贷记扣费及回退操作。通过单独字段区分扣费与回退,完成用户通讯账户的贷记扣费与回退。
接口方式:通信协议目前采用标准的HTTPv1.1协议方式。
7.1.3 提供给联通内部合作伙伴的扣费及回退接口(实时)
接口名称:提供给内部合作伙伴的扣费接口及回退
接口功能:WO+能力共享平台发给APP消费服务平台某个内部合作方应用对相应号码的扣费及回退操作。通过单独字段区分扣费与回退,完成用户通讯账户的扣费与回退。
接口方式:通信协议目前采用标准的HTTPv1.1协议方式。
7.1.4 交易订单记录同步接口(每日同步)
接口名称:交易订单记录同步
接口功能:APP消费服务平台每日将交易订单记录同步到WO+能力共享平台,合作伙伴可通过WO+能力共享平台查看交易订单记录。
接口方式:通信协议目前采用标准的FTP协议方式。
7.1.5 合作方基础信息同步接口(实时)
接口名称:合作方基础信息同步
接口功能:WO+能力共享平台将收集到的合作方基础信息同步给APP消费服务平台。
接口方式:通信协议目前采用标准的FTP协议方式。
7.2 APP消费服务平台与全业务服务接入平台间接口
7.2.1 扣费及回退接口(实时)
接口名称:扣费及回退接口
接口功能:APP消费服务平台向全业务服务接入平台发送用户话费计费请求就可以完成总部CBSS/省分BSS相应号码的扣费及回退操作。通过单独字段区分扣费与回退。
接口方式:通信协议目前采用标准的HTTPv1.1协议方式。
7.2.2 扣费结果查询接口(实时)
接口名称:扣费结果查询接口
接口功能:APP消费服务平台向全业务服务接入平台发送扣费结果查询请求就可以完成查询省分BSS/OCS扣费请求或扣费回退请求成功与否的功能。
接口方式:通信协议目前采用标准的HTTPv1.1协议方式。
7.2.3 用户信息查询接口(实时)
接口名称:用户信息查询接口
接口功能:APP消费服务平台向全业务服务接入平台发送用户实时信息查询请求就可以获得用户当前的基本信息情况。包括用户user_id、姓名、证件类型、证件号码、信用额度等;
接口方式:通信协议目前采用标准的HTTPv1.1协议方式。
7.2.4 用户余额查询接口(实时)
接口名称:用户余额查询接口
接口功能:APP消费服务平台向全业务服务接入平台发送用户号码及user_id,即可获取用户实时结余与可用预存款数据。
接口方式:通信协议目前采用标准的HTTPv1.1协议方式。
7.2.5 第三方充值接口(实时)
接口名称:第三方充值接口
接口功能:APP消费服务平台向全业务服务接入平台发送充值请求就可以对用户默认账户进行充值。主要用于历史月份订单的回退
接口方式:通信协议目前采用标准的HTTPv1.1协议方式。
7.2.6 扣款对账(每日对账)
接口名称:扣款对账接口
接口功能:APP消费服务平台向全业务服务接入平台发送日对账请求就可以完成与省分BSS/OCS日对账功能。
接口方式:通信协议目前采用标准的FTP协议方式。APP消费服务平台(分省)生成对帐FTP文件,全业务平台以FTP方式定期从指定路径获取,并按照相反流程将对账回执返回给App消费服务平台。
7.2.7 用户账单查询接口(实时)
接口名称:用户账单查询接口
接口功能:APP消费服务平台向全业务服务接入平台发送查询请求,可完成查询CBSS/BSS/OCS系统用户的实时话费与历史账单数据。
接口方式:通信协议目前采用标准的HTTPv1.1协议方式。
7.2.8 销账明细查询接口(实时)
接口名称:销账明细查询接口
接口功能:APP消费服务平台向全业务服务接入平台发送查询请求,可完成查询相应号码在CBSS/BSS/OCS系统的销账明细数据。
7.2.9 第三方交费对账接口(每日对账)
接口名称:第三方交费对账接口
接口功能:APP消费服务平台向全业务服务接入平台发送第三方交费对账请求就可以完成与省分BSS/OCS第三方交费的对账功能。
接口方式:通信协议目前采用标准的FTP协议方式。APP消费服务平台(分省)生成对帐FTP文件,全业务平台以FTP方式定期从指定路径获取,并按照相反流程将对账回执返回给App消费服务平台。
7.3 全业务服务接入平台与CBSS间接口
7.3.1 扣费及回退接口(实时)
接口名称:扣费及回退接口
接口功能:全业务服务接入平台向CBSS发送用户话费计费请求就可以完成总部CBSS/省分BSS相应号码的扣费及回退操作。通过单独字段区分扣费与回退。
接口方式:通信协议目前采用标准的HTTPv1.1协议方式。
7.3.2 扣费结果查询接口(实时)
接口名称:扣费结果查询接口
接口功能:全业务平台向CBSS发送扣费结果查询请求就可以完成扣费请求或扣费回退请求成功与否的功能。
接口方式:通信协议目前采用标准的HTTPv1.1协议方式。
7.3.3 用户信息查询接口(实时)
接口名称:用户信息查询接口
接口功能:全业务服务接入平台向CBSS发送用户实时信息查询请求就可以获得用户当前的基本信息情况。包括用户user_id、姓名、证件类型、证件号码、信用额度等;
接口方式:通信协议目前采用标准的HTTPv1.1协议方式。
7.3.4 用户余额查询接口(实时)
接口名称:用户余额查询接口
接口功能:全业务服务接入平台向CBSS发送用户号码及user_id,即可获取用户实时结余与可用预存款数据。
接口方式:通信协议目前采用标准的HTTPv1.1协议方式。
7.3.5 扣款对账(每日对账)
接口名称:扣款对账接口
接口功能:全业务服务接入平台向CBSS发送日对账请求就可以完成与省分BSS/OCS日对账功能。
接口方式:通信协议目前采用标准的FTP协议方式。APP消费服务平台(分省)生成对帐FTP文件,全业务平台以FTP方式定期从指定路径获取,并按照相反流程将对账回执返回给App消费服务平台。
7.3.6 用户账单查询接口(实时)
接口名称:用户账单查询接口
接口功能:APP消费服务平台向全业务服务接入平台发送查询请求,可完成查询CBSS/BSS/OCS系统用户的实时话费与历史账单数据。
接口方式:通信协议目前采用标准的HTTPv1.1协议方式。
7.4 全业务服务接入平台与BSS间接口
7.4.1 扣费及回退接口(实时)
接口名称:扣费及回退接口
接口功能:全业务将请求发送到BSS发送用户话费计费请求就可以完成省分BSS/OCS相应号码的扣费及回退操作。通过单独字段区分扣费与回退。
接口方式:通信协议目前采用标准的HTTPv1.1协议方式。
7.4.2 扣费结果查询接口(实时)
接口名称:扣费结果查询接口
接口功能:全业务将请求发送到BSS查询扣费结果,省分BSS返回扣费请求或扣费回退请求成功与否的功能。
接口方式:通信协议目前采用标准的HTTPv1.1协议方式。
7.4.3 用户信息查询接口(实时)
接口名称:用户信息查询接口
接口功能:全业务将请求发送到BSS用户信息查询请求就可以获得用户当前的基本信息情况。包括用户user_id、姓名、证件类型、证件号码、信用额度等;
接口方式:通信协议目前采用标准的HTTPv1.1协议方式。
7.4.4 用户余额查询接口(实时)
接口名称:用户余额查询接口
接口功能:全业务将请求发送到BSS,即可获取用户实时结余与可用预存款数据。
接口方式:通信协议目前采用标准的HTTPv1.1协议方式。
7.4.5 第三方充值接口(实时)
接口名称:第三方充值接口
接口功能:全业务将请求发送到BSS,就可以对用户默认账户进行充值。主要用于历史月份订单的回退
接口方式:通信协议目前采用标准的HTTPv1.1协议方式。
7.4.6 扣款对账(每日对账)
接口名称:扣款对账接口
接口功能:BSS在全业务规定的目录下获取APP消费服务平台上传的对账文件,进行对账并生成回执,返回到全业务平台相应路径下。
接口方式:通信协议目前采用标准的FTP协议方式。
7.4.7 用户账单查询接口(实时)
接口名称:用户账单查询接口
接口功能:全业务将请求发送到BSS,可完成查询CBSS/BSS/OCS系统用户的实时话费与历史账单数据。
接口方式:通信协议目前采用标准的HTTPv1.1协议方式。
7.4.8 销账明细查询接口(实时)
接口名称:销账明细查询接口
接口功能:全业务将请求发送到BSS,可完成查询相应号码在CBSS/BSS/OCS系统的销账明细数据。
接口方式:通信协议目前采用标准的HTTPv1.1协议方式。
7.4.9 第三方交费对账接口(每日对账)
接口名称:第三方交费对账接口
接口功能:BSS在全业务相关路径下获取APP消费服务平台上传的对账文件,可以完成与省分BSS/OCS第三方交费的对账功能,并返回回执文件。
接口方式:通信协议目前采用标准的FTP协议方式。APP消费服务平台(分省)生成对帐FTP文件,全业务平台以FTP方式定期从指定路径获取,并按照相反流程将对账回执返回给App消费服务平台
7.5 省分BSS与省分OCS间的接口
7.5.1 扣费及回退接口(实时)
接口名称:扣费及回退接口
接口功能:BSS发给OCS相应号码的扣费及回退操作。通过单独字段区分扣费与回退,完成OCS用户的扣费与回退。
接口方式:通信协议目前采用标准的HTTPv1.1协议方式。
7.5.2 扣款对账(每日)
接口名称:扣款对账接口
接口功能:BSS将APP消费服务平台的对账文件拆分,并将预付费部分对账文件传输给OCS,OCS完成对账将回执返回给BSS。
接口方式:通信协议目前采用标准的FTP协议方式。
8 业务流程
8.1 合作伙伴签约流程
8.1.1 合作伙伴注册流程
第一步:在wo+能力共享平台自助申请账号;
第二步:填写合作方信息:营业执照(影印件)、税务登记证、银行开户许可证、法人身份证(影印件)、负责人信息(姓名、联系电话、邮箱)、域名、公司全称、产品原型icon、产品原型logo、产品名称、产品网站URL、合作方客服电话、是否需要SDK;
第三步:WO+能力共享平台审核合作方信息;
第四步:将合作方信息同步给APP消费服务平台;
第五步:APP消费服务平台沉淀信息并通知WO+能力共享平台沉淀成功;
第六步:WO+能力共享平台通知合作伙伴注册成功。
8.1.2 合作伙伴能力签约流程
第一步:WO+能力共享平台评审合作伙伴资质、与合作伙伴协商结算比例、结算周期等信息;
第二步:与合作伙伴签订合同;
第三步:WO+能力共享平台将合同、结算比例、结算周期等信息同步给APP消费服务平台;
第四步:与合作方联调扣费与退费接口、交易订单记录同步接口、对账接口;
第五步:APP消费服务平台生成合作方ID、公私钥,并将信息传输给合作方;
8.1.3 合作伙伴商品发布流程
第一步:合作伙伴将需要发布的商品信息同步给APP消费服务平台;
第二步:APP消费服务平台设置该商品正式商用试用期、每日交易限额、可开通省分等信息;
第三步:APP消费服务平台监控该商品试商用产生的交易订单数据,如发现异常则下架该商品,如正常则将该商品设置为正式商用商品。
8.1.4 合作伙伴结算流程
第一步:结算系统发布账单,负责人审核通过后发布结算单,并将结算单同步到WO+能力共享平台;
第二步:合作方在WO+能力共享平台查看各账期结算金额及详细的结算单,如结算单无误则确认结算单,否则上报差异数据,WO+能力共享平台将差异数据同步给App消费服务平台,协商一致后再次确认结算单;
第三步:合作方针对某一账期开发票,将该账期的状态设置为“已开发票”,并将发票邮寄给结算业务负责人;
第四步:结算业务负责人在收到发票后将该笔账期的结算状态变更为“已收发票”;
第五步:业务负责人将发票及结算单提交财务,更新该笔账期的结算状态为“财务审核中”;
第六步:财务部门呢支付,业务负责人将结算状态更新为“已支付”;
8.2 扣费流程
8.2.1 话费购网页交易借记扣费流程
第一步:合作方提交借记扣费请求支付报文;
第二步:APP消费服务平台验证支付报文,如校验通过生成交易订单并提供支付回调页面;
第三步:用户在支付页面输入付款手机号码并点击获取验证码;
第四步:APP消费服务平台下发短信验证码;
第五步:用户输入验证码并同意“话费购支付协议”;
第六步:APP消费服务平台校验用户输入的短信验证码,如校验通过则向全业务平台发起查询该用户信息、实时结余等信息,如校验通过则向全业务平台发起扣费请求;
第七步:全业务平台执行扣费请求并将扣费结果返回给APP消费服务平台,APP消费服务平台将扣费结果通知给合作方后台,合作方接收成功后APP消费服务平台更新交易订单状态,并短信通知用户扣费结果。
8.2.2 话费购APP交易借记扣费流程
第一步:合作方提交借记扣费请求支付报文;
第二步:APP消费服务平台验证支付报文,如校验通过生成交易订单并话费购APP;
第三步:用户输入手势交易密码,APP消费服务平台验证通过后给该用户下发USSD码;
第四步:用户输入收到的USSD码,话费购APP将用户输入的USSD码发送给APP消费服务平台验证;
第五步:APP消费服务平台校验用户输入的短信验证码,如校验通过则向全业务平台发起查询该用户信息、实时结余等信息,如校验通过则向全业务平台发起扣费请求;
第六步:全业务平台执行扣费请求并将扣费结果返回给APP消费服务平台,APP消费服务平台将扣费结果通知给合作方后台,合作方接收成功后APP消费服务平台更新交易订单状态,并短信通知用户扣费结果。
8.2.3 计费API借记交易扣费流程(购买非联通内部产品)
第一步:合作方提交借记扣费请求支付报文;
第二步:WO+能力共享平台沉淀合作方的扣费请求并将扣费请求透传给APP消费服务平台;
第三步:APP消费服务平台验证支付报文,如校验通过生成交易订单并提供支付回调页面;
第四步:用户在支付页面输入付款手机号码并点击获取验证码;
第五步:APP消费服务平台下发短信验证码;
第六步:用户输入验证码”;
第七步:APP消费服务平台校验用户输入的短信验证码,如校验通过则向全业务平台发起查询该用户信息、实时结余等信息,如校验通过则向全业务平台发起扣费请求;
第八步:全业务平台执行扣费请求并将扣费结果返回给APP消费服务平台,APP消费服务平台将扣费结果通知给合作方后台,合作方接收成功后APP消费服务平台更新交易订单状态,并短信通知用户扣费结果。
8.2.4 计费API贷记扣费、话费购自有贷记扣费流程
第一步:APP消费服务平台根据点点信用、离网预警等系统数据进行目标贷记用户选取;
第二步:根据规则为目标用户设定信用额度;
第三步:合作方提交借记扣费请求支付报文;
第四步:APP消费服务平台验证支付报文,风控校验、信控校验、如校验全部通过生成交易订单并提供相对应的支付回调页面;
第四步:用户在支付页面输入付款手机号码并点击获取验证码;
第五步:APP消费服务平台下发短信验证码;
第六步:用户输入验证码并点击“同意信用消费服务条款”;
第七步:APP消费服务平台校验用户输入的短信验证码,如校验通过则向全业务平台发起贷记扣费请求;
第八步:全业务平台执行扣费请求并将扣费结果返回给APP消费服务平台,APP消费服务平台将扣费结果通知给合作方后台,合作方接收成功后APP消费服务平台更新交易订单状态,并短信通知用户扣费结果。
8.2.5 计费API交易扣费流程(购买联通内部产品)
第一步:联通内部应用提交借记扣费请求支付报文;
第二步:WO+能力共享平台沉淀联通内部应用的扣费请求并将扣费请求透传给APP消费服务平台;
第三步:APP消费服务平台验证支付报文,如校验通过生成交易订单并提供支付回调页面;
第四步:用户在支付页面输入付款手机号码并点击获取验证码;
第五步:APP消费服务平台下发短信验证码;
第六步:用户输入验证码”;
第七步:APP消费服务平台校验用户输入的短信验证码,如校验通过则向全业务平台发起查询该用户信息、大网信用额度等信息,如校验通过则向全业务平台发起扣费请求;
第八步:全业务平台执行扣费请求并将扣费结果返回给APP消费服务平台,APP消费服务平台将扣费结果通知给合作方后台,合作方接收成功后APP消费服务平台更新交易订单状态,并短信通知用户扣费结果。
8.3 扣费回退/补偿充值流程
8.3.1 自有扣费回退/补偿充值流程
第一步:合作发起扣费回退补充值请求报文;
第二步:APP消费服务平台校验报文信息,如报文校验通过则再次校验申请退款金额与原交易订单的金额进行比对,如比对成功将原交易订单状态变更为“申请退款中”;
第三步:APP消费服务平台向全业务平台发起扣费回退请求;
第四步:全业务平台执行扣费回退请求,并将回退结果返回给APP消费服务平台;
第五步:APP消费服务平台将回退结果通知给合作方,合作方接收成功后,APP消费服务平台将原交易订单状态变成为“已退款”。
8.3.2 计费API扣费回退/补偿充值流程
第一步:合作发起扣费回退补充值请求报文;
第二步:WO+能力共享平台沉淀回退请求,并将回退报文透传给APP消费服务平台;
第三步:APP消费服务平台校验报文信息,如报文校验通过则再次校验申请退款金额与原交易订单的金额进行比对,如比对成功将原交易订单状态变更为“申请退款中”;
第四步:APP消费服务平台向全业务平台发起扣费回退请求;
第五步:全业务平台执行扣费回退请求,并将回退结果返回给APP消费服务平台;
第六步:APP消费服务平台将回退结果通知给合作方,合作方接收成功后,APP消费服务平台将原交易订单状态变成为“已退款”。
9 编号及路由
系统编号主要包括总部全业务平台对接入平台接入时采用的系统编号,该编号总部全业务平台分配。
APP消费服务平台至省分的路由由全业务平台负责路由。
10 设备要求
10.1 硬件要求
(1)主机应为市场的主流机型或电信级刀片服务器产品。
(2)重要设备应双机互备,当1台出现故障时,另一台能够接管。
(3)共享磁盘阵列采用RAID0+1/RAID(1+0)。
(4)主机硬盘采用RAID0+1/RAID(1+0)配置。
(5)硬件设备均应提供双电源、多电源配置。
(6)电源要求
设备应能在下列供电变化范围内正常工作:
直流:- 40V ~ - 57V。
交流:~220V 10%,50Hz 5%,电源波形:正弦波畸变不大于3%。
(7)场地要求
所有电源、通信电缆应符合捆线标准及安全要求;
所有的设备应具备良好的通风系统;
所有设备应能在正常办公条件下工作:
环境温度:0℃ ~ 40℃
相对湿度:10% ~ 90%
海拔高度:-500米~5000米
(8)抗震加固
抗震措施:按8级烈度进行计算
机械振动:4.9牛顿/平方米 (50赫兹至200赫兹)
10.2 软件要求
10.2.1 应用软件要求
(1)系统应支持与联通现有各业务引擎系统的互联,并能够保留和将来新业务引擎互联的能力。
(2)符合技术的发展方向,具有开放性和快速的业务接入能力。
(3)要求软件采用分层的模块化结构,模块之间的通信应按规定接口进行。任何一层的任何一个模块的维护和更新以及新模块的追加都不应影响其他模块,应用系统可以处理由于业务功能和用户量不断增加而带来的压力,保证系统正常运行。在硬件扩容之后,仅在原系统基础上简单地增加模块和修改参数,就能完成新功能的增加或整体扩容。
(4)应采用开放的体系结构,标准化的开放接口,具有良好的可扩展性和可集成性,支持不同厂家业务系统的即插即用。
(5)具有良好的伸缩性,在业务量增大时可以通过增加软件服务实体数量和硬件设备数量的方式平滑扩容。
(6)管理操作界面应采用简洁、直观、友好的图形化中文界面,支持鼠标操作,对于常用环节,系统应设置快捷键以方便功能间的切换;操作及选择键(热键、菜单选择等)的功能定义在全系统保持一致;
(7)应具备相应容错手段,允许操作人员有限范围的误操作;
(8)应具有系统业务容错功能,当系统出现非正常业务量时,系统应具有告警及相关系统保护措施;
(9)应具有自动故障告警的功能;
(10)应具有系统性能的分析、定位功能,对系统故障(硬件和应用)应具有定位及处理能力;
(11)应具有完整的操作权限管理功能和完善的系统安全机制,能够对每个操作员的每次操作有详细的记录,对每次非法操作产生告警;
(12)应能为系统管理员提供多种发现系统故障和非法登录的手段;
(13)应具有在线帮助功能,并能方便管理员修改帮助信息;
10.2.2 系统软件要求
系统所使用操作系统、数据库、双机软件、备份软件等系统软件,应采用当前业界主流产品。
系统软件支持具备磁盘镜像。
10.3 系统安全
本系统是7×24小时不间断运行的业务运营平台,其网络、主机、存储设备、系统软件等部分应该具有极高的可靠性;同时为保证系统安全可靠地运行,保守企业和用户秘密,维护企业和用户的合法权益,系统应具备良好的安全策略,安全手段,安全环境及安全管理措施。
10.3.1 系统可靠性
(1)网络
网络设备与网络链路应有冗余备份功能,核心网络设备应采用高可靠的设备;网络设备应保证7×24小时不间断运行。
(2)服务器
关键性服务器应采用高可用性方案。系统应冗余配置,保证系统无单一故障点,发生故障后能够快速切换,保证7×24小时不间断运行。
(3)存储、备份及恢复
存储设备应具有极高的可靠性。系统应有良好的备份手段。系统数据和业务数据可联机备份、联机恢复,恢复的数据必须保持其完整性和一致性。
(4)应用系统
整个应用软件系统应能够连续7×24小时不间断工作,出现故障应能及时告警,应具有完整的操作权限管理功能和完善的系统安全机制。
应用系统应具备完善的检测功能,确保交互数据的准确性。系统每个环节的检测实行闭环管理,并建立与其它功能模块相对独立的检测系统,校验数据的准确性。应用系统应具备自动或手动恢复措施,以便在发生错误时能够快速地恢复正常运行。应用软件要防止消耗过多的系统资源而使系统崩溃。
要求关键设备之间的切换应能在15分钟内完成。
10.3.2 信息安全
(1)网络安全
网络系统应支持访问控制、安全检测、攻击监控等一系列安全功能,应提供完整的网络监控、报警和故障处理功能。
网络系统和服务器系统应具有入侵检测的功能,可监控可疑的连接、非法访问等,采取的措施包括实时报警、自动阻断通信连接或执行用户自定义的安全策略。
网络和服务器系统应能定期检查安全漏洞,根据扫描的结果更正网络安全漏洞和系统中的错误配置。
使用加密技术对传输的数据加密。
与其它系统的连接须设置防火墙,并定义完备的安全策略。
(2)系统安全
系统应具有防病毒能力。防病毒软件应具备全面查杀病毒,查杀病毒准确无误,管理方便,病毒特征码自动更新,安装简单的特点。
要求系统内部配置的基于Windows操作系统的服务器应同时配置防病毒软件。
系统应具备访问权限的识别和控制功能,提供多级密码口令或使用硬件钥匙等保护措施。对各种管理员必须授予不同级别的管理权限。要保证只有授权的人员或系统可以访问某种功能,获取业务数据,有非法访问或系统安全性受到破坏时必须告警。任何远程登录用户的口令均必须具有有效期,有效期满则自行作废。
系统应提供日志记录功能,以便及时掌握系统安全状态;操作系统应符合C2级以上安全标准;提供完整的操作系统监控、报警和故障处理能力;操作系统的配置直接影响系统的安全,应定期对文件、帐户、组、口令的配置检测,以保证操作系统的坚固程度;应定期对可执行程序作完整性检查,以防止被恶意修改;能够检测操作系统内部是否有黑客程序驻留;能够监控应用程序的运行情况;日志中要求采用错误标识代码准确标识错误点。
数据库应支持C2或以上级安全标准、多级安全控制。支持数据库存储加密、数据传输通道加密及相应冗余控制。
系统应提供相应措施保证交易信息、话单信息的完整性/安全性/可靠性。
系统应具有安全审计功能。
(3)应用软件安全
应用系统的用户管理、权限管理应充分利用操作系统和数据库的安全性;应用软件运行时须有完整的日志记录,必须具有应用监控及调度功能。
(4)业务安全
要求VAC和外部系统之间的连接采用特定的认证和访问控制鉴权方案。
10.3.3 存储、备份和容灾
(1)存储
存储数据包括原始日志数据、定购关系数据、用户原始话单数据、统计数据等;
存储设备应具有极高的可靠性。系统应有良好的备份手段。系统数据和业务数据可联机备份、联机恢复,恢复的数据必须保持其完整性和一致性。
存储重要数据采用RAID0+1存储。
(2)备份
系统应提供安全可靠的联机数据备份功能,支持系统的双机备份功能;应提供有关数据备份的详细说明,包括备份方式、备份周期、备份介质和相关软件的列表,备份策略的制定必须充分考虑到出现异常时数据的恢复。
11 性能要求和维护要求
11.1 性能要求
应用系统对整体处理能力应支持无限扩展。
应用系统整体处理能力按照在单位时间内处理支持的最大处理交易数来衡量,单位为TPS(Transactions Per Seceond),其中“1次交易”是指接收到1个请求,完成相应信息查询,交易转发请求,并完成结果响应的完整流程。交易中出现的重发计入原交易,不作为独立交易计算。
(1)处理能力测算按照5分钟粒度的进行统计获取。
(2)消息本地处理成功率即从对话请求提交到对话结束之前由于系统原因造成的消息丢失率,P<10-7。
(3)消息本地处理时延小于200毫秒(99%概率)。
(4)系统平均无故障时间应大于50000小时;
(5)系统故障修复时间小于半小时。
11.2 维护要求
11.2.1 可靠性要求
为保证系统的高可靠性,数据硬盘(存贮用户数据)应采用磁盘阵列或镜像设置,如运营商要求,采用主处理机双备份,并提供在线数据备份的手段。
系统关键软件、硬件应有一定的备份措施,以保证系统的不间断运行,同时系统应具有软件、硬件故障在线恢复的能力。采用主备方式时,系统切换所需时间应<10s
11.2.2 维护测试功能
应用系统应提供WEB维护界面,实现对系统的维护管理,包括系统参数配置、系统状态监控、服务质量监控、告警处理、消息跟踪、业务测试等功能。
11.2.3 安全备份要求
系统支持对业务日志、系统日志、系统配置数据、系统业务数据等进行日常备份,备份支持增量备份和全量备份。
11.2.4 告警要求
系统支持对日常运行中服务器、网络设备、存储设备、操作系统、数据库、应用软件,业务应用的出现的问题及故障进行告警。
11.2.5 日志要求
系统的所有设备能够生成系统的操作日志,包括所有的主机设备、网络设备,日志的内容主要包括操作系统和业务系统的登录、登出、操作、配置修改等内容的操作日志。
系统所有业务操作也需要生成日志,包括对系统的维护管理、配置修改、业务流程干预等。
业务流程中生成的交易记录也需要生成完备的日志。
系统日志在线保持至少6个月。
11.2.6 网管要求
除系统提供本身的操作维护界面外,系统同时支持将按照上级网管的要求进行网管数据的上报。