一账通平台建设 2019-11-05 11:19
一账通平台建设
宁东群众活动中心一账通平台建设方案
目录
深圳得怿体育印力活动中心................................................................................... 22
一、需求分析
宁东群众活动中心是宁东管委会为完善城市功能、方便群众生活、发展全民体育运动而建设的重要民生工程之一,位于宁东基地企业总部大楼西侧,包含体育馆、游泳馆、足球场、乒羽中心四大场馆,其中,体育馆建筑面积10153.93平方米,有标准篮球场3个,可容纳3457人同时观看比赛;游泳馆建筑面积8700平方米,有训练池、标准池各1个,可容纳1000人同时观看比赛;足球场建筑面积9100平方米,有标准足球场、三级跳场地,可容纳13000人同时观看比赛;乒羽中心建筑面积3500平方米,有羽毛球场地12个,乒乓球场9个。配备的软硬件设施全部符合大型赛事场馆要求,是集篮球、足球、乒乓球、羽毛球、游泳等多种运动及大型赛事、文体活动举办为一体的综合性运动场所。
基于前期的调研分析,充分了解宁东群众活动中心项目在运营管理中的痛点需求,主要体现在以下几点:
- 收费模式单一:收费模式单一,无法自定义收费模式并按商户配置。
- 人力成本高居不下:目前只有支付流水,大量的人力投入核对账务上;
- 管理漏洞突出:支付管理混乱,存在较大的安全及资金漏洞;
- 无法自动生成报表:无法收集业务订单信息并按自动生成报表。
- 无管理后台:无法分级分权管理,后台权限混乱;
- 无可视化驾驶仓:数据未结构化处理,无法直观可视当下数据情况;
- 用户角色单一:无法分类别区分不同角色,配置不同消费逻辑。
- 用户体验差:线上无用户入口,全由线下人工管理;
二、建设目标
根据宁东群众活动中心项目的实际情况,一账通系统项目建设应达到如下目标:在宁东群众活动中心项目范围内,将现有的现金、票证或需要身份识别的场合均采用一个账户来完成。这种管理模式代替了传统的做法,集工作证、身份证、会员证、钱包等于一体,实现“一账在手,走遍宁东群众活动中心项目”的目标。它将为广大用户的工作、生活带来极大方便,提高企业的管理效率,既实现了对用户日常工作的管理,又为生活后勤服务提供了必要保障。
依托和一账通系统,将游泳馆,乒羽中心等场景支付模块拉通,采用同一个账户,同一数据库,真正实现“一账通行”。建立数据集中、信息共享的综合服务管理平台。
同时支持微信公众号等移动应用,建立用户自助服务查询和业务办理功能,提高用户的满意度。
系统容量目标:可支持用户100万、300家商户、4000台消费账户机,支持5亿的年消费额的业务规模。
一账通系统作为宁东群众活动中心项目内部身份验证和电子支付的基础设施,宁东群众活动中心项目一账通消费系统在功能上最终实现如下功能:
1、身份识别一账通:建立宁东群众活动中心项目内部的身份识别基础设施,一账通替代目前所使用的各种证件,最终实现以账户代证的目的。
2、支付一账通:实现一账通可以作为电子钱包使用,宁东群众活动中心项目内部用户可以在宁东群众活动中心项目内的任意消费网点以账户代币/票进行消费结算。
3、财务对账一账通:实现一账通在区域内所有场景收费及支付,且生成支付订单由后台自动对账清分,形成财务报表,规范财务流程管理,同时帮助财务减轻现有业务压力。
4、信息管理一账通:在公司范围全面实现消费、服务、管理的电子化,实现“一账在手,走遍宁东群众活动中心项目”的管理模式。实现各类管理信息的查询统计分析功能,为宁东群众活动中心项目管理部门科学决策提供真实可靠的依据。
5、线上自助一账通:搭建宁东群众活动中心微信公众号线上自助平台,满足用户支付,退款,账户管理,同步信息等需求。提高用户体验,打造群众活动中心对外名片。
三、方案设计
3.1系统建设
一账户(账)通消费平台是基于账户以及相关应用系统的支撑、数据交换平台。系统整体采用B/S架构,通过建立统一信息门户、统一数据中心、统一权限管理的服务平台,以互联、共通、融合为切入点,配套消费交易账户模块,扩展性强。
结合实际管理中的痛点需求,一账通以“账户”为核心,支持多种介质为凭证,真正实现多介质消费。
当用户需充值时,用户可通过微信公众号进行线上充值服务,既保证了用户消费的体验感,也减少了线下现金充值的资金风险。
财务人员可通过一账通消费平台进行实时对账,支持多维度生成报表,真正解决财务人员对账核账的烦恼。
实现多个场馆消费打通,真正实现业务流、数据流、资金流贯通。
系统建设包括以下几个部分:
| 序号 |
建设内容 |
简要说明 |
| 1 |
综合管理模块 |
从开户到注销、进行严格流程控制。 |
| 2 |
支付模块(核心交易系统) |
在宁东群众活动中心范围内,将现有的现金、票证或需要身份识别的场合均采用一个账户来完成,智能账户不仅支持全场景线上和线下的的联机支付服务、还能在特殊场景下支持脱机消费功能.同时完成所有平台内支付业务订单对账及输出报表。 |
| 3 |
公众号模块 |
持账户人线上的自助服务 |
3.2系统架构
一账通为纯B/S架构开发,基于互联网应用开发,采用国内主流的阿里分布式框架Dobbo搭建,基于Java开发,集成了Spring Boot, Mybatis等成熟的开源框架组件,实现了系统的可扩展性,可维护性。
一账通平台采用的部分技术
平台搭建在Linux上,数据库采用MySQL,支持多机高可用部署,同时提供了自动化构建能力,全运维流程监控能力,系统的整体稳定性从平台层面就高于Windows版本的平台。
3.3系统功能
3.3.1综合管理模块
开设管理
- 账户类型设置,比如用户账户,驻场账户,会员账户等类型的配置,可在系统自定义配置。
- 账户产品的设置 ,比如用户账户中会有高级领导账户、普通用户账户,系统将根据不同的账户产品设置不同的折扣率、售账户手续费或押金、允许消费的终端
- 账户BIN管理 ,负责每个账户产品发账户的账户号段设置
- 发账户申请单管理,允许增删改申请订单,同时能增加业务流转审核功能。
权限管理
- 本系统建设中充分考虑系统用户、接入机构用户、商户用户等多级用户结构,能根据不同级别用户分配不同的系统权限。
账户管理
- 账户信息查询,可以用过账户查询该卡当前状态,能按各种分类查询对应的账户信息。
- 账户管理 ,支持查询持卡用户多个账户的余额、账户状态、透支状态
- 客户信息管理 能支持按各种分类查询账户人信息。
- 黑名单管理,能按各种分类查询黑名单信息,能区分出加入黑名单的原因和加入黑名单的时间。
卡业务类管理
- 充值,在系统中对充资额度有一定的限制,即设定最高充资额、最低充资额、整数充资额等.
- 退款,线上及线下退款管理
- 换卡,当有员工卡损坏或者丢失时,可在客服系统中申请换新卡,新卡账户余额、对应持卡人信息应当和旧卡完全一致。
- 挂失,实名卡允许挂失。
- 解挂,实名信息变更
- 冻结,为管理方提供对风险卡的冻结功能
- 解冻,为冻结卡提供解冻功能
终端管理
- 完全按照标准联机交易流程,为终端准备出一套完整交易流程包括主密钥下载、签到、签退、IC账户参数下载、IC账户公钥下载、黑名单下载、批上送、批结算等终端管理类交易。
日志管理
- 权限系统对全部管理子系统的用户进行监控,可以显示每个用户在任何一个管理子系统中的详细操作内容。
接口管理
- 建设包括开户、实名信息绑定/修改/解绑、密码修改/重置/验证、挂失、解挂、换卡、冻结、解冻、退卡在内齐备的卡业务管理。同时系统对以上功能开放统一的接口,能受理包括员工服务中心、持卡人微信、电子支付平台等多个渠道的接入。
- 客服小票打印机配置、小票样式配置
- 投诉管理,包含投诉受理,投诉处理、投诉反馈等
- 业务员业务汇总统计
3.3.2支付模块
商户管理
- 商户管理,系统支持特约商户的录入,包括商户的基本信息、结算信息、合同证照信息、风控信息,系统增加业务流转,支持商户审核、冻结、解冻、终止等功能的实现。
- 网点管理 ,应对同一商户多家门店的情况,允许为商户增设多个网点门店。
- 终端管理 对一账通铺设出去的POS终端均登记在案,支持装机、POS密钥维护、撤机、停用、巡检等功能实现。
- 商户手续费,系统能支持对商户不同交易类型配置不同的手续费规则,配置手续费规则后,系统能针对配置的商户手续费。
系统参数配置
- 交易权限分组设置 通过配置交易权限分组,可以控制到商户、终端允许受理的交易类型。
- 字典信息管理,通过字典信息管理,查询出各个特殊含义术语在系统中的实际含义。
- 可疑交易规则配置,通过可疑交易规则配置,可监控系统中可疑交易发生的情况。
交易查询统计
- 当日交易查询,可以根据交易类型、账户类型、账户产品、账户号交易渠道、商户、终端、交易状态等多个维度去查询当日交易,并支持该笔交流水的调账处理。
- 历史交易查询,可以根据交易时间、交易类型、账户类型、账户产品、账户号交易渠道、商户、终端、交易状态等多个维度去查询历史交易,并支持该笔交流水的调账处理。
- 资金变动流水查询,可以详细跟踪每个账户的资金变动的过程,分别同用户进行对账。
- 提供商户对账单、结算单查询,支持结算单的财务确认功能。
报表中心
- 配置财务、商户、用户等各个维度的业务统计报表,支持多个角度的条件筛选,也支持导出。在系统维护上,还支持自定义扩展,可以界面化配置报表、动态生成报表。
系统清分结算功能
- 系统能自动的产生清分、结算、对账所需的一切基础数据,可供综合管理系统中显示,以到达财务管理系统对接的目的。
统计查询
- 交易明细分类统计
- 明细信息查询、统计信息查询。
3.3.3公众号模块
- 用户创建及登陆,使用个人信息在公众号中注册,可以通过注册的信息登陆;
- 绑卡,持卡人可以在公众号绑定自己的一卡通卡,以方便自己进行片管理;
- 账户管理,支持包括挂失、密码修改、密码重置、交易信息查询等业务;
- 自助充值,调用微信支付进行充值;
- 二维码支付,为注册的一卡通持卡用户提供主扫和被扫的支付服务;
- 通知,可实时查看通知信息
- 车辆绑定,提供车辆绑定入口,支持停车付费。(拓展功能)
3.4系统应用场景
3.4.1管理方
四级架构,分级分权管理
一账通支持跨区域互通,真正实现总部部署一套消费系统,所有分部都能实现互联互通,跨区域消费。
一账通按照不同商户配置不同收费规则,同时收集消费数据形成财务报表
自定义用户(账户)类别,灵活消费权限管理
管理方可根据实际情况,自定义用户(账户)类别,如VIP、领导、用户、临时用户等,可为不同的用户,分配不同的消费权限,折扣权限,补贴权限。
模块化业务管理
一账通支持批量开户、批量充值、批量实名、批量冻结、批量解冻。可以后台批量导入,一键快速处理,最大化节省人力和时间成本。
3.4.2用户方
以账户为核心,支持不同介质应用
一账通采用“账户+介质”的形式,既有完整的基础账户体系,又支持丰富多样的前端介质,如账户片、二维码、人脸、手机APP等,满足不同场景的需求,营造便捷的用户体验。
极致体验,流程全自助
用户自助管理账户,线上就能完成充值,支付,挂失的卡务操作
3.4.3丰富的报表
系统提供丰富的报表功能,支持多维度生成统计报表,给财务人员减轻对账负担。
账户分类充值消费报表
押金明细报表
商户餐次营业报表
终端消费报表
部门个人消费明细报表
部门消费报表
部门个人充值明细报表
实时余额报表
3.5场景业务流程图
3.5.1开户退款流程图
3.5.2游泳馆消费流程图
3.5.3乒羽中心消费流程图
3.6平台优势
3.6.1架构优势
科技一账通采用存B/S架构部署,在总部机房或云端统一部署产品平台,通过SAAS模式为一级和所有二级节点提供服务,所有应用,数据与运维在总部统一管理。该部署架构的亮点有:
- 划域部署;DMZ域暴露公网访问能力,DMZ域通过网关访问核心域服务,隔离外部对核心服务的入侵,攻击。
- 虚拟服务:通过划分虚拟机服务器搭建云服务平台,所有服务集群部署(生产、灰度部署)。
- 对WEB服务器与前置服务分离部署,负载动静分离。
- 数据库采用一主一从方式部署,更进一步情况下可部署灾备环境。
- 分布式缓存采用Redis3方式部署。
- 分布式消息中间件采用RabbitMQ Cluster集群方式部署,保障消息高可用。
在该部署模式下,客户端通过浏览器即可完成所有业务的办理,数据永远实时更新,总部可通过大数据大屏监控,实时监控平台的运行。在投入上,节省了多应用,多数据库的部署,运维(系统更新,补丁更新),相比较而言节省了大量的运维成本,该模式为目前互联网应用的主流部署模式。
另外一账通基于高可用连续服务的考虑,提供了以下保障:
- 基于Linux部署,通过虚拟化提供底层操作系统的高可用,单物理机节点的故障不影响平台的运行。
- 所有应用服务集群部署,提供负载均衡。
- 数据库热备部署(一主一从,核心应用读写分离,避免联机负载过高)
- 提供服务降级熔断机制(支路流程故障可迅速通过挡板隔离,保障系统主流程的运行顺畅)。
3.6.2安全优势
一账通的安全方案与主流的互联网金融机构方案基本一致,采用软加密方案,对关键数据进行MD5加密,接口交易上分配固定渠道接入码,固定IP校验,采用Https通讯(SSL非对称加密通道),在交易上加入了防篡改校验。内部账务上个采用对账校验,防止对账务数据的非正常修改,实现了系统交易与数据的安全。因有互联网支付牌照正在公示,所以该平台需每年8月份需接受央行下属相关机构的的功能性与安全性检测,连续几年受到到央行的认可。
3.6.3扩展性优势
传统一卡通的设计背景、设计架构与是开发语言注定了其可扩展性较差,比如常规的功能(最基本的会员生命周期管理,互联网收银台,扫码支付等)都有所欠缺。在新功能的增加上受制于已有的架构,二次开发的成本也非常高。
一账通平台建设的基石是第三方支付平台,平台提供了金融级别账户,聚合收银台,交易支付,会计记账,代收代付,清分结算,银企直联,互联网金融风控(可插拔)等系统模块。在该平台上可快速支持更多业务场景的开展,比如电商平台,园区金融,企业的代收代付,企业商圈收单收银运营等。可支持企业未来业务的开展,确保中长期跟得上企业业务的发展。
3.6.4成本优势
| 序号 |
分类 |
一卡通 |
一账通 |
优劣 |
备注 |
| 1 |
部署 |
多套部署运维成本高 |
总部一套部署,成本低 |
一账通优 |
|
| 2 |
安全 |
需购至少三套买加密机 (一主一备一测试),数十万 |
采购Https证书,费用低 约2000元/年 |
一账通优 |
|
| 3 |
需购买加密机维保服务 |
无需 |
一账通优 |
|
|
| 4 |
需购买PASM卡 |
无需 |
一账通优 |
|
|
| 5 |
复杂的管理流程,成本高 |
自动化管理流程,基本无费用 |
一账通优 |
|
|
| 6 |
应用服务 |
Windows需采购多套 |
Linux免费 |
一账通优 |
|
| 7 |
数据库SQL Server需采购多套 |
MySQL免费 |
一账通优 |
|
|
| 8 |
需购买数据库服务器维保服务 |
无需 |
一账通优 |
|
|
| 9 |
开发工具需付费 |
开发工具免费 |
一账通优 |
|
|
| 10 |
运营 |
圈存机采购多套 |
在线自助充值 |
一账通优 |
|
相较而言,同等规模的应用场景,一账通比一卡通可节省数十万至于百万级别的第三方软件和硬件采购费用。
3.6.5运营优势
一卡通基于C/S架构搭建,在日常的发卡与卡务处理上与一账通大同小异。但在系统自动化与规模运营上则差异性就比较大,比如一账通支持用户的在线自助充值,消费无需圈存,支持自动化对账,自动化计费,自动化清分,自动化付款,提供统一运营入口,通过角色权限的隔离,为不同的角色运营人员提供个不同的运营菜单模块,实现一个运营平台,统一运营。
在实际园区的运营上,一账通提供更丰富的运营场景,基于用户的营销互动,提供二维码访客管理,人行通行,车行离场无感支付,提供在线的收银台,提供线下扫码支付,人脸支付等创新性支付体验。线上提供APP,微信公众号等C端用户入口,为园区的增值服务,自主化服务提供更优的用户体验,提升了用户满意度。
四、案例介绍
深圳得怿体育印力活动中心
- 中国知名体育场馆经营公司,得怿体育将以体育运动为载体的教育理念,通过持续的创新和整合,充分挖掘互联网资源,全力整合社会各方面资源,在深圳建立国际一流的体育教育培训基地,服务将辐射到不同国家和地区,为广大青少年和体育教师提供更优质的教育资源以及服务
- 实现场馆内智慧人行、智慧车行、消费,平台物联的一体化高效管理,并实现售检票,支付,通行,清结算等业务一体化。
中粮广场
- 北京中粮广场(COFCO)办公园区,位于北京长安街,距天安门2公里,利用的预付账户牌照资源与中粮广场联合发行coffice一账通,以通行及支付为切入点,整合广场内门禁、通道、停车等便捷通能,打通广场商户消费,帮助搭建中粮与企业及企业用户之间的服务和价值输出桥梁,充分挖掘企业一账通的触点和载体优势,整合广场内资源,助力服务及运营转型升级。
深圳市公安局
【技术】运用智能硬件结合生物识别、人脸识别、视频分析、云平台技术、互联网技术;
【实现】一期已实现对市局环境安全、管理、体验的提升;
【目标】二期将实现全市400+个下级分局、派出所的平台接入,全面达成深圳市公安局出入口一体化管理;
中车唐山机车
- 中车唐山机车-中国高速机车的摇篮,与科技合作,打造园区智慧人行、智慧车行、安全消费一体化平台,吻合中国中车的品牌和温度人性管理。