【文章內(nèi)容簡介】 持針對指定用戶、用戶群或用戶組進(jìn)行消息群發(fā)，消息群發(fā)可以在后臺配置，實現(xiàn)模版化。功能主要包含：l 支持文字消息與圖文消息l 支持針對性的活動消息推送l 支持不同用戶、用戶組不同推送l 支持后臺配置群發(fā)類型粉絲查詢記錄關(guān)注用戶的基本信息，包括用戶OPENID，用戶昵稱，用戶性別，歸屬地，關(guān)注時間、關(guān)注狀態(tài)、用戶頭像等信息。l 粉絲信息記錄l 粉絲openID獲取并記錄l 粉絲信息分類l 粉絲信息后臺查詢消息提醒平臺可根據(jù)模板給指定的關(guān)注用戶或所有用戶，設(shè)置自動消息提醒功能，例如用戶參與抽獎活動中獎后，系統(tǒng)可以自動給該用戶推送一條系統(tǒng)設(shè)置好的中獎消息自定義菜單公眾號的自動定義菜單管理，支持菜單的創(chuàng)建、修改和刪除，展現(xiàn)成樹狀結(jié)構(gòu)：l 部署公眾號自定義菜單能力l 部署公眾號自定義菜單關(guān)鍵字與規(guī)則l 修改公眾號自定義菜單能力l 刪除自定義菜單能力l 菜單支持關(guān)鍵字與鏈接等多樣化配置二、接口建設(shè)本期主要與集團(tuán)翼支付、CRM、流量系統(tǒng)、定位系統(tǒng)等周邊接口。為了保證接口設(shè)計的規(guī)范性和開放性，系統(tǒng)的接口設(shè)計將遵循如下原則：l 安全可靠性原則：系統(tǒng)應(yīng)提供良好的安全性和可靠性策略，支持多種安全而可靠的技術(shù)手段，制定嚴(yán)格的安全可靠的管理措施；l 開放性原則：提供開放式標(biāo)準(zhǔn)接口，提供與其它系統(tǒng)的互聯(lián)互通；l 靈活性原則：支持接口服務(wù)的重組與更新的靈活性，便于業(yè)務(wù)處理流程的修改；l 可擴(kuò)展性原則：支持新業(yè)務(wù)的擴(kuò)展以及代理接口容量與接口性能的提高；l 可管理性原則：提供良好的管理機(jī)制，保證在運(yùn)行過程中提供給管理員方便的管理方式以處理各種情況；l 統(tǒng)一性原則：應(yīng)當(dāng)保證系統(tǒng)接口的方式、接口形式、使用的協(xié)議等標(biāo)準(zhǔn)、統(tǒng)一。（1）微信公眾號平臺接口微信公眾號平臺是本系統(tǒng)的核心業(yè)務(wù)交互平臺，微信公眾號的所有交互都要經(jīng)過微信平臺，是本業(yè)務(wù)的關(guān)鍵周邊系統(tǒng)。微信公眾號平臺主要要實習(xí)以下幾種接口：l 消息收發(fā)接口l 自定義菜單接口l 素材接口l 粉絲用戶接口l 數(shù)據(jù)分析接口 結(jié)算對賬返利活動結(jié)算流程：根據(jù)返利配置的成本商戶賬戶，由集團(tuán)自動從該商戶賬戶中扣除營銷費(fèi)用。需預(yù)先將營銷成本充值進(jìn)入預(yù)存款賬戶，翼支付金的結(jié)算根據(jù)返利金額結(jié)算，翼代金券的結(jié)算待活動結(jié)束后以代金券使用量進(jìn)行結(jié)算。 營銷結(jié)果查詢與統(tǒng)計 系統(tǒng)提供各類營銷活動的營銷結(jié)果查詢，要求根據(jù)日常業(yè)務(wù)需要提供賬戶返利查詢、返利規(guī)則查詢、返利交易查詢、不滿足返利及原因查詢、代金券返利結(jié)果查詢、不滿足返代金券查詢、返利商戶配置歷史查詢等多種維度查詢功能。系統(tǒng)提供各類營銷活動的營銷結(jié)果數(shù)據(jù)統(tǒng)計，包含返利結(jié)算報表、返利結(jié)算明細(xì)報表等統(tǒng)計。 根據(jù)營銷活動需要，與CRM系統(tǒng)、ODS、計費(fèi)、支付等省內(nèi)其他對接，獲取用戶通訊狀態(tài)、套餐等營銷活動開展需要的基礎(chǔ)數(shù)據(jù)信息。 數(shù)據(jù)分析管理模塊建設(shè)省內(nèi)數(shù)據(jù)平臺，實現(xiàn)省內(nèi)自主管理用戶數(shù)據(jù)、交易數(shù)據(jù)、活動數(shù)據(jù)、商戶數(shù)據(jù)、對賬數(shù)據(jù)、結(jié)算數(shù)據(jù)等。用戶數(shù)據(jù)、交易數(shù)據(jù)、商戶數(shù)據(jù)需要從集團(tuán)開放的數(shù)據(jù)接口或下載頁面獲取，并同步回省內(nèi)入庫。營銷活動均在省內(nèi)實施與監(jiān)控，無論是策劃營銷規(guī)則、營銷活動的配置數(shù)據(jù)、還是提供給集團(tuán)實施的營銷結(jié)果數(shù)據(jù)、提供給商戶結(jié)算分擔(dān)的成本數(shù)據(jù)，均已在省內(nèi)系統(tǒng)中。省內(nèi)平臺針對以上數(shù)據(jù)源，可以根據(jù)業(yè)務(wù)管理要求，進(jìn)行定制化開發(fā)，實現(xiàn)數(shù)據(jù)管理、進(jìn)行數(shù)據(jù)分析、執(zhí)行數(shù)據(jù)統(tǒng)計，生成各類業(yè)務(wù)報表和豐富化展示視圖。集團(tuán)數(shù)據(jù)主要分步在集團(tuán)平臺，而集團(tuán)平臺主要是支撐全國，無法有效定制提供云南省所需的各類個性化數(shù)據(jù)報表，無法進(jìn)行云南省的數(shù)據(jù)分析以及營銷分析，甚至由于全國數(shù)據(jù)量太大，導(dǎo)致省內(nèi)數(shù)據(jù)的導(dǎo)出都比較困難。 建設(shè)省內(nèi)數(shù)據(jù)平臺模塊的目的是：管理個人賬戶與商戶信息，有效支撐各區(qū)域?qū)ι虘?、個人賬戶活躍等指標(biāo)的數(shù)據(jù)報表進(jìn)行用戶價值、營銷效益等數(shù)據(jù)分析，開展精準(zhǔn)營銷獲取集團(tuán)、省內(nèi)各渠道的用戶、商戶、交易等數(shù)據(jù)，有助于開展各種場景的營銷活動。（1） 集團(tuán)每日定期將T1日有新增或更新的用戶信息文件推送省內(nèi)更新。（2） 省內(nèi)可自行查詢用戶數(shù)據(jù)。（1） 集團(tuán)每日定期將T1日的交易信息文件推送省內(nèi)更新。（2） 省內(nèi)可自行查詢個人賬戶交易數(shù)據(jù)。（1） 集團(tuán)每日定期將T1日的交易信息文件推送省內(nèi)更新。（2） 省內(nèi)可自行查詢商戶交易數(shù)據(jù)。根據(jù)日常經(jīng)營及數(shù)據(jù)分析需要，提供查詢功能；提供報表配置能力，對用戶數(shù)、交易金額、分區(qū)域、營銷成本、交易頻次、商戶統(tǒng)計等數(shù)據(jù)提供后臺配置功能，并可在前臺展示或?qū)С龇绞焦δ?。用戶價值分析整合集團(tuán)支付平臺、省支付平臺、省IT系統(tǒng)相關(guān)的用戶數(shù)據(jù)、交易數(shù)據(jù)、進(jìn)行用戶的行為特征分析，包含靜態(tài)數(shù)據(jù)與動態(tài)數(shù)據(jù)分析。具體如下：1) 靜態(tài)數(shù)據(jù)分析（1） 按用戶數(shù)、交易筆數(shù)、交易金額統(tǒng)計用戶性別占比情況（2） 按用戶數(shù)、交易筆數(shù)、交易金額統(tǒng)計用戶年齡段分布情況（3） 按用戶數(shù)、交易筆數(shù)、交易金額統(tǒng)計天翼網(wǎng)齡、翼支付網(wǎng)齡分布情況（4） 按用戶數(shù)、交易筆數(shù)、交易金額統(tǒng)計用戶歸屬地分布情況（5） 按用戶數(shù)、交易筆數(shù)、交易金額統(tǒng)計消費(fèi)地分布情況2) 動態(tài)數(shù)據(jù)分析（1） 按交易筆數(shù)、交易金額、時間統(tǒng)計用戶消費(fèi)頻次分布情況（2） 按交易筆數(shù)、交易金額、時間統(tǒng)計用戶消費(fèi)額度分布情況（3） 按行業(yè)統(tǒng)計用戶消費(fèi)偏好分布情況營銷效益分析在綜合分析的基礎(chǔ)上結(jié)合營銷活動維度進(jìn)行活動效益分析，按時間、區(qū)域統(tǒng)計比對各個活動的交易金額、交易筆數(shù)、活動用戶、新用戶情況統(tǒng)計分析。 運(yùn)營風(fēng)險管理模塊增加省內(nèi)平臺運(yùn)營監(jiān)控管理功能，為實現(xiàn)重點問題監(jiān)控、交易對賬、差錯處理等運(yùn)營功能。支付系統(tǒng)對信息安全和資金安全性有著很高的要求，并且隨著營銷活動的開展，套現(xiàn)、套利等問題經(jīng)常發(fā)生，人工檢查非常困難而且成本很高，容易造成營銷成本的浪費(fèi)和資金損失。因此系統(tǒng)需對交易行為進(jìn)行多方位監(jiān)控，防止用戶、商戶套現(xiàn)套利事件的發(fā)展，減少營銷成本的資金損失，并不斷總結(jié)經(jīng)驗教訓(xùn)，優(yōu)化完善營銷活動配置，最大化營銷成本的投入效果?；ヂ?lián)網(wǎng)金融的獨特性決定了風(fēng)控的獨特性，配套風(fēng)控依賴于深度的數(shù)據(jù)匯聚和行為挖掘。建設(shè)運(yùn)營管理模塊的業(yè)務(wù)場景主要注重以下幾點： 通過交易行為監(jiān)控，多方位防止套現(xiàn)、套利事件發(fā)生； 隨時關(guān)注營銷活動成本，減少營銷成本的資金損失； 重點問題監(jiān)控、數(shù)據(jù)對賬、數(shù)據(jù)通報等提供運(yùn)營關(guān)鍵點的支撐； 根據(jù)集團(tuán)同步的交易數(shù)據(jù)，匯總個人賬戶的交易數(shù)據(jù)源，關(guān)注在同一商戶多次交易的用戶交易和返利數(shù)據(jù)，對用戶返利情況進(jìn)行統(tǒng)計，并設(shè)計告警規(guī)則進(jìn)行監(jiān)控告警。根據(jù)集團(tuán)同步的交易數(shù)據(jù)，匯總商戶的交易數(shù)據(jù)，統(tǒng)計分析商戶的異常交易情況，并以圖表數(shù)據(jù)的形式展示在綜管臺。支持對指定商戶交易額進(jìn)行監(jiān)控，當(dāng)指定商戶單筆/日/月消費(fèi)累計總額達(dá)到X元時，以圖表展示告警的形式通知監(jiān)控人員。增加省內(nèi)平臺運(yùn)營監(jiān)控管理功能，實現(xiàn)對系統(tǒng)交易異常、對賬異常等業(yè)務(wù)進(jìn)行監(jiān)控的功能。差錯處理、審核平賬等功能 數(shù)據(jù)處理中心為有效管理全省翼支付業(yè)務(wù)相關(guān)數(shù)據(jù)，開展各類營銷活動、整合查詢、數(shù)據(jù)分析工作，集中匯總集團(tuán)各渠道的用戶、商戶和交易數(shù)據(jù)，數(shù)據(jù)處理中心需要從外部系統(tǒng)同步的數(shù)據(jù)源包括以下幾類：1) 采集方式數(shù)據(jù)流向過程為：支付公司→集團(tuán)匯聚平臺→集團(tuán)ODS→各省企信部2) 采集內(nèi)容要求獲取的用戶基本信息包含：用戶的手機(jī)號碼、手機(jī)號碼歸屬地市、手機(jī)號碼歸屬區(qū)縣、翼支付狀態(tài)、翼支付開通時間、翼支付注銷時間等。3) 采集流程1) 采集方式數(shù)據(jù)流向過程為：支付公司→集團(tuán)匯聚平臺→集團(tuán)ODS→各省企信部2) 采集內(nèi)容商戶管理包含“商戶編碼、商戶名稱、商戶類型、行業(yè)類型、商戶狀態(tài)、商戶地址、營業(yè)執(zhí)照、組織機(jī)構(gòu)代碼、法人代表、財務(wù)聯(lián)系人等信息”等主要字段。3) 采集流程1) 采集方式數(shù)據(jù)流向過程為：支付公司→集團(tuán)匯聚平臺→集團(tuán)ODS→各省企信部2) 采集內(nèi)容交易數(shù)據(jù)包括POS交易（間連、直連）、掃碼交易和網(wǎng)關(guān)交易。需要包括交易時間、手機(jī)號碼、交易金額、交易金額、交易標(biāo)識、交易渠道、交易結(jié)果、商戶號、終端號、商戶全稱等主要數(shù)據(jù)字段。3) 采集流程 252。 集團(tuán)支付平臺各渠道的交易數(shù)據(jù)采集流程同商戶數(shù)據(jù)采集流程。3 系統(tǒng)設(shè)計 系統(tǒng)特性安全性：系統(tǒng)對于安全性要求較高的模塊使用CA數(shù)字證書認(rèn)證方式，從而多層次多角度的提高系統(tǒng)的安全性?？梢浦残裕合到y(tǒng)采用跨平臺的技術(shù)方案，可以方便的在多種主機(jī)、網(wǎng)絡(luò)、操作系統(tǒng)環(huán)境下工作。易維護(hù)性：系統(tǒng)對大部分的模塊使用配置化的實現(xiàn)，可通過較為簡單的配置來實現(xiàn)原本較為復(fù)雜的業(yè)務(wù)要求。這樣大大提高了系統(tǒng)的靈活性，并便于后期維護(hù)。同時系統(tǒng)的技術(shù)方案和配置化的實現(xiàn)也決定了系統(tǒng)的部署是極為便捷的。開放性：系統(tǒng)支持主流的業(yè)務(wù)接口（如8583報文）。同時系統(tǒng)由于是可配置化的，所以對一些較為特殊的業(yè)務(wù)接口也得以很好的支持。這樣大大提高了與外部機(jī)構(gòu)互聯(lián)互通的效率。友好性：系統(tǒng)在設(shè)計和實現(xiàn)過程中，著重考慮到人機(jī)交互，最大程度上提高界面的友好度。為服務(wù)不同類型的用戶實現(xiàn)多語言多呈現(xiàn)方式的界面交互。高效性：系統(tǒng)在實現(xiàn)過程中同時考慮到系統(tǒng)的效率問題，不存在內(nèi)存泄露，資源死鎖問題。對于Web互聯(lián)網(wǎng)應(yīng)用進(jìn)行界面優(yōu)化等措施，從而提高系統(tǒng)的效率。最終實現(xiàn)用戶同時在線數(shù)大于100個，系統(tǒng)查詢、支付等操作的響應(yīng)速度小于3秒。 系統(tǒng)技術(shù)架構(gòu)翼支付平臺使用J2EE的B/S技術(shù)架構(gòu)，J2EE技術(shù)架構(gòu)具有標(biāo)準(zhǔn)化、跨平臺的優(yōu)勢。架構(gòu)采用SpringMvc+Spring＋I(xiàn)batis的組合架構(gòu)。如下圖所示：OS FrameWorkdatabaseSPRINGMVC表示層業(yè)務(wù)層ORMSPRING事務(wù)處理IBATISWEBSERVICE 服務(wù)組件*.JSP,IBATIS session管理其他服務(wù)類管理Spring是為J2EE 應(yīng)用程序開發(fā)提供集成的一種開源框架，時下業(yè)界流行將其作為業(yè)務(wù)層配置來使用。Ibatis 是開發(fā)源碼的數(shù)據(jù)庫操作架構(gòu)。Ibatis著力點于POJO 與 SQL之間的映射關(guān)系。也就是說，Ibatis并不會為程序員在運(yùn)行期自動生成 SQL 執(zhí)行。具體的 SQL 需要程序員編寫，然后通過映射配置文件，將SQL所需的參數(shù)，以及返回的結(jié)果字段映射到指定 POJO。 安全體系由于系統(tǒng)安全體系的具體實施方案涉及到個人或企業(yè)對于安全等級的要求，以及協(xié)作機(jī)構(gòu)之間的安全性約定等諸多方面的內(nèi)容，涉及到很多尚未確定的細(xì)節(jié)性因素，所以在這里我們只在總體上說明系統(tǒng)安全體系的建設(shè)原則、方法和建議。系統(tǒng)安全是整個系統(tǒng)可靠運(yùn)行和進(jìn)行安全防范的基石，在統(tǒng)一設(shè)計原則下，在不同的安全層次，在預(yù)防、檢測和恢復(fù)等各個階段確保系統(tǒng)的持續(xù)穩(wěn)定運(yùn)行防止信息的損壞、泄露或被非法修改并保證系統(tǒng)平臺的安全。一個完整的安全解決方案應(yīng)涵蓋系統(tǒng)中所有的用戶、網(wǎng)絡(luò)、主機(jī)、應(yīng)用服務(wù)器以及應(yīng)用程序，并建立高效、可靠的安全管理策略。因此我們從業(yè)務(wù)應(yīng)用系統(tǒng)的整個體系架構(gòu)考慮，設(shè)計一個堅實、可靠的安全體系方案。整個方案從物理安全、數(shù)據(jù)庫安全、應(yīng)用安全、運(yùn)行安全等方面來構(gòu)架整個體系。系統(tǒng)安全體系的構(gòu)建不僅要在技術(shù)層面上在網(wǎng)絡(luò)層次、系統(tǒng)層次和應(yīng)用層次等各層次上實現(xiàn)高可靠性、高可擴(kuò)展性，而且要結(jié)合信息安全具有層次性，動態(tài)性、過程性與生命周期性的特點實現(xiàn)高可管理性。具體目標(biāo)為：1. 文件和交易敏感信息（如客戶密碼、各類密鑰、操作員口令等）的私有性，即確保交易敏感信息在網(wǎng)絡(luò)傳輸、信息處理和數(shù)據(jù)存儲過程中不出現(xiàn)明文；2. 文件和交易數(shù)據(jù)的完整性和來源的確認(rèn)性；3. 文件和交易的不可否認(rèn)性；4. 密鑰的集中存儲與管理；5. 用戶信息的集中管理與用戶身份的統(tǒng)一認(rèn)證；6. 基于安全策略的統(tǒng)一訪問控制機(jī)制；7. 網(wǎng)絡(luò)非法侵入和惡意攻擊的自動檢測；8. 網(wǎng)絡(luò)和系統(tǒng)的漏洞掃描；9. 完整的安全審計日志和方法；10. 完善的安全管理規(guī)范和運(yùn)行規(guī)范。11. 管理平臺增加賬戶短信驗證，