福建農(nóng)信網(wǎng)絡(luò)支付系統(tǒng)的建設(shè)分享

潘舟

為響應央行“斷直連”的要求，福建農(nóng)信積極對現(xiàn)有的網(wǎng)絡(luò)支付系統(tǒng)進行改建，最終建設(shè)出滿足監(jiān)管需求、保證業(yè)務(wù)連續(xù)性、提升利潤與客戶忠誠度的全新網(wǎng)絡(luò)支付系統(tǒng)。

近年來電子商務(wù)高速發(fā)展，以第三方支付為代表的網(wǎng)絡(luò)支付業(yè)務(wù)發(fā)展迅猛，逐漸形成了以支付寶、財付通為行業(yè)代表性龍頭的高度集中且差異化優(yōu)勢并存的格局。

我社與第三方支付公司幾年前就已經(jīng)開展了專線直連的交易模式，當初建設(shè)規(guī)劃時為滿足第三方支付小額高頻的特點，系統(tǒng)功能的設(shè)置相對簡單，功能和性能的平衡使得系統(tǒng)在當時為我社業(yè)務(wù)開展帶來了極大幫助。

福建農(nóng)信網(wǎng)絡(luò)支付系統(tǒng)建設(shè)

近兩年，隨著網(wǎng)絡(luò)支付的不斷發(fā)展，其管理工作也擺上了監(jiān)管機構(gòu)的議程。2017年8月，人民銀行正式下發(fā)了《中國人民銀行支付結(jié)算司關(guān)于將非銀行支付機構(gòu)網(wǎng)絡(luò)支付系統(tǒng)業(yè)務(wù)由直連模式遷移至網(wǎng)聯(lián)平臺處理的通知》（銀支付[2017]209號），正式宣告了各家銀行與支付寶、財付通等第三方支付機構(gòu)的直連模式在未來不再允許。

作為網(wǎng)絡(luò)支付主力軍的福建農(nóng)信，為響應央行“斷直連”的要求，保證滿足日300萬交易量的現(xiàn)狀，考慮未來的網(wǎng)絡(luò)支付業(yè)務(wù)量，系統(tǒng)的調(diào)研和改造建設(shè)工作在收到銀支付[2017]209號文時正式展開。

（一）需求分析

隨著行內(nèi)業(yè)務(wù)的發(fā)展迅速，消費轉(zhuǎn)賬業(yè)務(wù)的不斷攀升，支付系統(tǒng)種類的日趨繁雜，同時按農(nóng)信銀中心要求推廣間連方式，福建農(nóng)信采用農(nóng)信銀中心進行代理接入，實現(xiàn)網(wǎng)絡(luò)支付業(yè)務(wù)的簽約、支付、提現(xiàn)、對賬等全流程功能。

（二）系統(tǒng)設(shè)計

在功能滿足基礎(chǔ)上，針對用戶在支付寶和微信中發(fā)起的付款存在典型的“小額高頻”和“瞬間秒殺”的特點，非功能等方面更是本次考慮的重點，福建農(nóng)信網(wǎng)絡(luò)支付系統(tǒng)建設(shè)中重點考慮以下方面：

1.應用設(shè)計

支持組件化、定制化、模塊化的設(shè)計思路，模塊交互必須高內(nèi)聚低耦合，選擇JAVA平臺上實現(xiàn)，擁抱開源技術(shù)，如利用zookeeper來實現(xiàn)在分布式環(huán)境中保護跨進程、跨主機、跨網(wǎng)絡(luò)的共享資源實現(xiàn)互斥訪問，達到保證數(shù)據(jù)一致性，最終支持高并發(fā)，性能有保證。

2.數(shù)據(jù)庫分庫

針對數(shù)據(jù)量巨大的特點，數(shù)據(jù)的存儲考慮以分庫方案實現(xiàn)，對應用性能和數(shù)據(jù)查詢等都有較大幫助。數(shù)據(jù)庫服務(wù)器采用分庫方式，將存放在同一個數(shù)據(jù)庫中的數(shù)據(jù)分散存放到兩個以上數(shù)據(jù)庫上面，以達到分散單臺設(shè)備負載的效果，擴展單節(jié)點數(shù)據(jù)庫的處理能力，提出了以下幾種分庫方案：

方案一：按流水號取模來分庫

方案二：針對農(nóng)信體系多法人的結(jié)構(gòu)，按法人來分庫

方案三：按支付機構(gòu)（如支付寶和財付通業(yè)務(wù)分開）來分庫

3.過程管控

系統(tǒng)在設(shè)計和開發(fā)時，在保證程序的健壯性、可維護性的基礎(chǔ)上，充分考慮其運行效率，在開發(fā)過程中對復雜的處理過程都進行代碼走查，對于復雜的查詢SQL進行執(zhí)行時間測試，確保SQL執(zhí)行效率。

4.擴展性

根據(jù)性能測試數(shù)據(jù)，在指定數(shù)量的CPU和內(nèi)存下單節(jié)點達到約150的TPS。同時，每翻一倍節(jié)點數(shù)量，TPS能呈現(xiàn)70%以上的增量?；谖疑缟a(chǎn)已使用虛擬化機器部署、可靈活實現(xiàn)生產(chǎn)資源的動態(tài)調(diào)整的現(xiàn)狀，因此，生產(chǎn)應用服務(wù)器采用分布式部署，部署多個節(jié)點提升系統(tǒng)的并發(fā)處理能力，閑時和忙時的CPU和內(nèi)存資源還根據(jù)交易量監(jiān)控實時調(diào)節(jié)，節(jié)省資源使用。

5.運維與安全

考慮為運維人員定位問題提供支持，同時加強安全性規(guī)范要求，系統(tǒng)建設(shè)中對身份鑒別、訪問控制、數(shù)據(jù)安全、通信安全、應用日志、審計日志和密碼安全等模塊也統(tǒng)一實現(xiàn)。

（三）項目實施與上線

做好分析與設(shè)計后，通過建立周密計劃，項目組有步驟開展實施工作：

一是認真做好功能分析，做好充分溝通，保證理解到位，理順并優(yōu)化系統(tǒng)交互方式和客戶使用體驗。

二是管理到位，雖然對于以前建設(shè)的支付系統(tǒng)而言該系統(tǒng)并不復雜，但由于離監(jiān)管層要求上線時間短，實施時間僅三個月，開發(fā)周期短，所以在確定項目范圍并進行任務(wù)細化時，精確到接口、頁面，管理上通過日會、周會，有效跟蹤項目進度并對偏離及時修復，加班加點提前完成進度安排。

三是充分做好投產(chǎn)工作：內(nèi)外協(xié)調(diào)——做到與第三方支付機構(gòu)的協(xié)作投產(chǎn)安排，上下聯(lián)動——內(nèi)部協(xié)調(diào)業(yè)務(wù)流程、配套軟硬件的關(guān)聯(lián)支撐。

四是做好系統(tǒng)上線后業(yè)務(wù)工作的對接，系統(tǒng)建設(shè)最終僅用時三個月完成了系統(tǒng)上線，但真正的業(yè)務(wù)工作還任重道遠。根據(jù)業(yè)務(wù)安排，嚴格控制生產(chǎn)切量計劃安排，分階段、有序安排各渠道切換順序、總量比例等，先試點安排新渠道接入，后續(xù)找社業(yè)務(wù)量較小的存量第三方支付接入，上線穩(wěn)定后陸續(xù)安排其他第三方，其中將支付寶與財付通兩大巨頭放到最后，保證業(yè)務(wù)穩(wěn)定。到目前為止已陸續(xù)完成了所有存量第三方支付系統(tǒng)的接入與生產(chǎn)業(yè)務(wù)順利運行。

福建農(nóng)信網(wǎng)絡(luò)支付系統(tǒng)總結(jié)

本次網(wǎng)絡(luò)支付系統(tǒng)的成功建設(shè)，為我社在移動互聯(lián)時代的發(fā)展產(chǎn)生了良好的效益。主要體現(xiàn)在以下幾個方面：

1.滿足監(jiān)管要求，保證業(yè)務(wù)連續(xù)性。按文件要求2018年6月30日后不允許銀行直接對接支付機構(gòu)。系統(tǒng)建設(shè)為滿足監(jiān)管層指標打下基礎(chǔ)。

2.利潤。網(wǎng)絡(luò)支付業(yè)務(wù)帶來可觀的手續(xù)費收入，通過“直改間”的工作使我社進一步提高議價能力，降低成本，提高收益。

3.聲譽。業(yè)務(wù)中斷不但會損失手續(xù)費收入，更會造成客戶流失以及大量客戶投訴。無縫高質(zhì)量的完成項目建設(shè)和業(yè)務(wù)對接，保證客戶最貼近實際的金融消費需求不被影響，大大提升客戶忠誠度。

4.技術(shù)與業(yè)務(wù)積累。本次系統(tǒng)的搭建，基于我社的網(wǎng)絡(luò)支付開放式平臺，秉著整合平臺的思維，做“小系統(tǒng)，大平臺”，為我社技術(shù)力量積攢提供沉淀；此外，業(yè)務(wù)上為后續(xù)可能出現(xiàn)的其他應用場景預留了冗余，為實現(xiàn)如多渠道協(xié)議共享等功能提前做好準備。