手机支付公共事业缴费平台建设方案
7.9. WEB应用系统
7.9.1. 用户中心
通过与各单位的用户管理系统对接,同步其用户信息,如开户人姓名、开户时间、用户编号、用户地址、手机号码等基本信息。 7.9.2. 公共事业缴费查询
平台中提供公共事业缴费信息的查询,用户可以通过系统查询到所需缴纳的公共事业费用的相关信息,包括缴费项目名称、缴费月份、缴费金额、所剩余额等。 7.9.3. 公共事业缴费
通过系统平台与移动支付平台进行对接,当用户查询到自己的缴费数据信息后,选择手机钱包缴费,系统平台将扣费请求发送到移动支付平台进行扣费处理,完成缴费操作。 7.9.4. 账单查询
用户可以查询自己的详细历史缴费记录,提供账单导出功能,根据相应数据可以到相应的公共事业单位领取发票。 7.9.5. 移动缴费托收(可选)
系统平台支持移动缴费托收功能,根据用户账单定期从用户手机中扣除相应的金额进行缴费,如遇到余额不足,则通过短信提醒用户。
16
手机支付公共事业缴费平台建设方案
7.10. 短信系统
7.10.1. 账号管理
用户编辑短信发送到系统后,系统将根据手机号码进行校验,如在发送权限库中,则根据用户短信请求内容进行处理,否则发送失败。 7.10.2. 缴费查询
用户通过手机编辑短信代码到系统,系统将用户短信所查询月份的相关项目收费信息发送到用户手机上,用户可以根据收费信息进行费用的缴纳。
例如:A客户要编辑短信格式:CX 水费 0910 12345678(用户编号)发送到1065XXXXXXX。系统返回客户信息为“尊敬的XX客户你好,你2009年10月实际用水XX吨,应交水费XXX元,如需缴纳回复D进行手机钱包”。 7.10.3. 短信缴费
用户通过短信查询到的缴费信息后,回复D到系统平台,系统将对用户手机号码进行鉴权,鉴权通过后,发送确认短信到用户手机,用户回复确认后,系统平台生成相应订单并扣除用户手机钱包中的费用,同时短信提醒用户缴费成功。
17
手机支付公共事业缴费平台建设方案
七、 系统安全
下面分别从一下几个方面充分保证系统平台的安全可靠运行。
7.11. 黑白名单机制
系统可以对访问来源进行限制,用户可以建立黑白名单,拒绝黑名单用户访问或者只允许白名单用户访问。
7.12. 手机终端绑定
为提高安全的程度,管理端可以设臵移动终端请求必须带设备唯一编号IMEI(International Mobile Equipment Identity),实现将系统访问与手机号码绑定,便于即时认证。
7.13. 变化的加密因子
出于对用户安全的考虑,实际密钥传输时采用的密钥是用户自己输入的密码和当前时间进行代数运算得到的一组数值,其在强度上至少等于用户自己输入的密码,同时在每次登录时,数据交互的通信会重新协商密钥,混入当前的时间,使得每次登录的使用的传输密钥都不相同,这样可以在一定程度上,杜绝黑客进行摄取大量数据进行唯密文或明密文分析的可能。
18
手机支付公共事业缴费平台建设方案
7.14. 网络传输的安全
对于网络传输而言,加密有三种方式: 1) 网络通道的加密,如SSL、GRE隧道等方式。
2) 在网络通道不加密的情况下,被传输的数据本身的加密。 3) 加密通道和加密数据的结合,在加密的网络通道中传输加密的数据。
7.15. 数据传输进行加密
在内部网络以及接驳移动网络时,系统为普通接入Internet的用户提供了可选的高强度的AES数据加密机制。
19
手机支付公共事业缴费平台建设方案
八、 平台应用说明
该平台可以接入各类水力、电力等公共服务系统,初期可优先接入湘潭水务管理系统,通过网站和短信两种方式实现城市公共水费缴纳,具体功能需求如下:
实现手机远程缴纳水费,业务流程如下:
1、短信方式:远程抄表(水务局)? 业务系统发送缴费通知(水务局)? 用户通过发送短信支付水费(我公司开发)?支付成功通知用户,并调用水务局业务系统接口,更新缴费情况(我公司开发); 2、网站方式:网站支付及查询功能,提供查询网站支付历史记录,查询历史水费记录,并可通过网站直接进行缴费;
水务局提供接口: 1)查询用户个人信息; 2)查询用户的历史水费信息;
3)缴费后更新记录到水务局业务系统中。
20
手机支付公共事业缴费平台建设方案
九、 平台承载能力
在网络带宽等环境正常的情况下,平台的响应速率不低于300个请求/秒,可同时支持不低于500万个在线用户,能够良好的满足平台的业务应用。
21