关于广电支付系统设计的初探

高怀恩，戴云松，代 洋

（1.广东工业大学，广东 广州 51000；2.广州星海数字电视金卡有限公司，广东 广州 510000；3.广州耘趣网络科技有限公司，广东 广州 510000）

1 广电支付现状

目前在广电行业，网络电视、OTT TV还处于起步阶段，并没有发展起来，而模拟电视还没有完全被取代，所以目前主要还是数字电视与模拟电视并存的状态。

对于模拟电视而言，广电的业务收入基本上就是按月收取的有线电视基本收视维护费；对于数字电视而言，广电业务收入除了基本维护费，还增加了一些增值业务费，如回看、点播等功能套餐费，基本上也是按月收取。所以仅从业务角度来看，目前广电行业的业务内容仅有固定的月费，这是非常单一的。

广电用户目前的支付手段，主要还是在广电营业厅柜台缴纳现金，或者通过POS机刷银行卡，另外一种较常见的就是绑定银行卡，进行批量代扣。

在营业厅缴纳，面临的问题有营业厅少、用户缴费难等情况。而绑定银行卡进行批量代扣，又面临着用户担心支付安全性，更倾向于选择在营业厅现场支付的情况。

所以，针对目前广电行业的业务情况和支付情况的窘境，急需对广电行业的业务支付系统进行调整升级，丰富广电行业的增值业务内容，优化广电行业的支付手段，从而实现广电行业在现有资源的基础上有效价值的最大化。

2 基于电视网络支付——数字电视金卡平台

现阶段，用户在支付数字电视费用以及丰富的增值业务的时候，支付手段还很落后和单一，远远不能满足用户及业务飞速发展的需要。鉴于此，希望打造一个基于广播电视网络的支付结算平台，以解决用户在日常的互动应用中的支付及结算问题。

目前正在推进的国家数字电视金卡工程，其目的就是建设这样一个基于电视用户和电视网络的支付结算平台——数字电视金卡平台。

数字电视金卡平台以金卡账号为基础和手段，可以提供支付和结算的服务，除可支付传统的数字电视节目类业务费用，未来也可支付通过电视提供的相关业务以及接入的第三方便民业务，帮助有线电视运营商及合作商户实现电子结算，帮助有线数字电视用户实现便利的支付。

2.1 系统架构

根据《数字电视行业金卡示范工程建设项目需求分析报告》中对金卡平台体系结构的分析以及本地行政服务生产工作的特色，参考银行、金融支部系统等金融平台的设计思路和技术发展趋势工程的系统平台采用“后台平台-前台平台”两级系统架构设计，并按照“数据集中存储、业务集中处理”的原则建设。数字金卡平台使用的IC卡及其安全、应用体系，参照PBOC2.0系列标准实施，总体上符合PBOC2.0系列标准规范的要求。

金卡区域平台部署各业务应用系统的客户端设备和与相关第三方的接口，第三方接口与数据金卡后台平台的前置交换系统进行业务数据的交换，数据交由金卡后台平台集中处理。金卡前台平台对接的系统主要包括各地有线电视运营BOSS系统、当地第三方商户系统和当地金融系统的应用等。数字金卡平台系统的建设架构如图1所示。

图1 总体架构图

金卡系统后台平台的主要职责：主要负责全系统密钥和卡片管理、用户和商户管理、联机和批量交易处理、账务结算和收益清算等，负责全系统内用户、设备和业务的认证审核，负责前台平台的接入审核和集中处理，负责全系统合作金融机构的接入，集中为金卡用户和商户提供互联网、电话、短信和机顶盒门户服务。

金卡系统前台平台的主要职责：主要负责本地广电网络运营商、区域性业务本地金融机构的接入、负责本地金卡POS、自助终端等机具设备部署和管理。金卡前台平台各类渠道的业务请求都通过前置交换交由金卡后台平台集中处理。

2.2 层次架构

2.2.1 系统构成

根据数字金卡平台运营的需要，从功能层次的角度，平台总体上包括金卡账务核心数据的处理、综合业务管理、数据交换及适配、门户服务、交易密码服务、充值卡服务和密钥及卡管理等方面的功能需求。数字金卡平台的总体结构，如图2所示。

数字金卡平台总体上可以划分为五个层次，各层主要构成包括：

1）IT集成设施层：主要包括路由器、交换机、防火墙、IPS等网络交换和安全设备，服务器、存储、数据备份设备及相应的操作系统软件、第三方软件等，提供数字金卡平台运行的基础设施环境。

图2 金卡平台系统结构图

2）应用支撑层：主要包括数据库软件、交易中间件等第三方应用软件运行环境，应用支撑层为上层应用的业务逻辑实现提供应用环境支撑，金卡平台各项业务逻辑由上层由账务处理和密码服务类业务组件功能完成。

3）业务组件层：主要包括账务处理及核心服务、密钥管理及密码服务方面的功能。业务组件层在业务逻辑实现方面是相对稳定的、不易变化的部分，主要提供账户类、卡类、客户类、系统类业务组件以及与平台安全体系相关的密钥管理、密码服务和金卡平台的证书服务。业务组件层负责提供金卡系统是实现各项业务功能的核心业务逻辑，并提供组件服务。

4）业务逻辑层：主要包括金卡平台的数据交换、综合业务管理和门户应用软件和充值卡、运行维护及网管方面的应用功能。业务逻辑层的功能单元负责实现金卡平台面向用户的各项业务应用逻辑，这些应用逻辑在运营中先对容易出现变化的。

5）展现层：主要包括金卡平台的各类运营管理终端、金卡POS机、自助终端设备以及合作伙伴的外部系统，负责提供与金卡用户或使用人员的交互界面展现，完成金卡平台与用户交互的各项业务应用功能。

总体上，数字金卡示范工程系统平台的应用系统功能可分为4个部分：

1）终端和外部系统

终端和外部系统是金卡终端设备和第三方的业务系统，包括POS、自助终端、有线电视机顶盒（STB）、广电BOSS、商户系统、金融系统、呼叫中心和STB前端等。

2）接入处理

接入处理部分主要是负责平台外部系统、内部应用系统和终端机具的业务数据接入、协议转换和核心服务调用等功能；主要包括金卡平台的数据交换及各类外部系统功能。

3）核心应用

核心应用部分是实现整个平台业务运营管理和交易安全保障而必须的功能，包括综合业务管理、账务处理及核心服务、交易密码服务、密钥管理、证书管理、卡管理和客户管理、收益清算、统计分析、运行维护等功能。

4）外围应用

外围应用部分是在金卡平台核心应用基础上根据金卡业务发展的需要，进行应用层面系统和功能扩展的部分，目前主要包括客户门户和充值卡管理、充值验证验证以及各类门户和网络管理等功能。

2.2.2 系统划分

依据数字金卡平台各部分功能在平台总体结构中的功能定位，数字金卡平台可划分为如下系统：

1）账务处理及核心服务系统

账务处理及核心服务系统（以下简称核心服务系统）为平台不同渠道发起的交易请求，执行金卡核心账务相关的处理数据，为上层各应用系统提供业务逻辑组件服务。核心服务系统的后台服务提供金卡各类渠道的日终数据处理、定时自动交易结算、清算等服务功能。核心服务系统的业务组件实现的业务逻辑包括业务信息处理、机构管理、用户权限管理、金卡与存款业务管理、特约商户结算、总账管理、交易冲正与交易撤销等。账务处理及核心服务系统需要重点解决数据库和交易请求、大数据处理的效率和可靠性问题。

2）综合业务管理系统

综合业务管理实现以客户信息和资源信息为基础的面向客户服务管理。包括客户业务受理、客户、账户、卡管理、帐务结算、统计分析及收益清算等功能。综合业务管理系统的服务端设备部署在金卡后台平台，客户端通过浏览器访问后台平台系统的服务，构成B/S应用。综合业务管理系统包括用户管理、商户管理、账务结算、收益清算、统计分析、卡管理等子系统。该系统重点解决金卡业务运营管理面向用户和系统操作人员的业务交换逻辑控制,实现各项管理功能和业务受理功能。综合业务管理重点解决金卡各项面向用户的业务功能和流程控制。

3）密钥管理及密码服务系统

该系统为金卡平台系统提供IC卡、终端、数据传输等安全相关的密钥管理、证书管理、密码服务、证书服务等基础性功能。密钥管理及密码服务系统的作用主要包括两方面，一方面是为平台建立符合PBOC2.0标准的密钥管理和证书管理体系，实现为IC卡、终端等发放密钥和证书。另一方面为金卡平台提供各安全相关的认证服务，主要实现与IC卡相关的充值、支付、提现过程中的交易认证以及卡验证服务，及无卡交易、第三方业务、系统操作人员的安全性认证。

4）数据交换系统

数据交换系统包括各级平台的前置交换系统及前台平台的广电BOSS接口、商户接口、金融接口、呼叫中心接口和STB接口。其中各接口部分在于外部系统对接实现各项业务功能时，对数据要素的要求基本一致，通信协议和数据格式则根据具体实现而有所不同。前置交换系统则负责处理金卡POS、自助终端及各类接口发起的业务请求，并根据各类业务实现的不同逻辑，进行数据的存储、转发，交由相关服务进行处理或者转发至外部系统，最终将处理结果返回给发起请求方。数据交换系统起到简化系统结构、增加系统的可管理性和可扩展性的作用。数据交换系统需要重点是解决平台内部各级系统之间以及平台同外部系统的接口对接和数据封装协议规范的问题。

5）门户系统

金卡平台的门户系统为金卡平台外围系统，是金卡平台面向用户提供业务介绍、业务办理、业务销售等自助服务和人工客户服务的系统，主要包括互联网门户、电话门户、短信网关和机顶盒门户系统。门户系统功能的主要内容包括用户的认证授权、信息发布、内容管理、自助营业厅、电话语音引导、短信代码服务和人工客户服务等。金卡平台的门户系统需要重点需解决有关用户金卡核心数据在业务应用中的安全问题。

6）充值卡系统

充值卡系统为金卡平台外围系统，实现实物及虚拟电子两类充值卡的生成和分发管理，通过外部接口向金卡充值卡交易提供充值校验服务，如Web门户充值和电话充值时充值卡，自助门户及门户系统与充值卡系统进行对接实现数据校验。充值卡系统实现充值卡管理、充值卡售卡管理、查询统计等功能，是实现充值卡充值的基础系统。

7）运行管理系统

运行管理系统包括运行维护系统以及网络管理系统两大部分。

运行维护系统主要包括系统、机构、权限、卡资源、设备资源、消息、批处理系统功能参数的统一管理功能和金卡平台的系统维护管理功能。该系统实现对各应用系统访问权限、设备、消息通知、机构、参数、费率的统一设置，对卡资源、终端设备资源、批量处理、操作日志的统一管理，实现金卡平台系统应用的维护计划管理和维护实施管理。

金卡平台的网管系统对系统资源及应用系统运行状态时行监控，主要包括：数据库、应用系统进程和接口监控。对系统级别的监控主要包括：数据库、应用系统进程和接口监控，数据库主要监控数据库session（会话）是否过高、数据库有无锁以及数据库JOB（任务）执行情况等；应用系统主要监控服务线程状态、线程数、监控可执行队列数、等待队列数、连接池状态以及SERVER日志监控等；接口监控主要对FTP、WEBSERVICE以及SOCKET接口进行运行状态及流量监控，流量控制主要实现两方面的功能，一方面是业务流量的统计与分析，另一方面是对异常的业务流进行监控和处理。流量控制主要实现两方面的功能，一方面是业务流量的统计与分析，另一方面是对异常的业务流进行监控和处理。

8）终端

数字金卡终端机具是为完成用户交易而在交易点安装的设备，用于同IC卡的连接。它包括接口设备，也可包括其他部件和接口，例如与主机通信的接口。支持金卡平台功能的终端有很多种，包括金卡POS机、机顶盒、手机、PC、电话、自助设备等多种类型。其中金卡POS机、自助设备属于金卡平台自有终端，机顶盒属于金卡合作伙伴的可信终端。外部系统是金卡平台的参与者，主要由包括合作伙伴的业务系统、金融系统、客户业务系统，根据金卡平台协议规范及业务需求进行定制接入。

2.3 数据模型

2.3.1 有线电视客户、金卡、机顶盒关系

金卡系统核心业务基于有线电视网络实现，有线电视用户将成为金卡平台用户（持卡人）的主要成员，有线电视机顶盒与其客户之间存在现实的对应依赖关系。为了能够对广播电视行业自有业务和依托于广播电视行业开展的业务提供支付结算支撑，有线电视客户、金卡、机顶盒之间的关系如图3所示。

图3 客户-金卡-机顶盒关系

客户、金卡、机顶盒的关系主要包括：

1）每一有线电视客户可以拥有一台或多台机顶盒；

2）每一有线电视客户可以拥有一张或多张金卡；

3）每一张金卡只能属于一个有线电视客户；

4）每一张金卡可以绑定到一台或多台机顶盒，也可以不绑定机顶盒（机顶盒的绑定工作由金卡系统发起）；

5）每一台机顶盒必须有一张缺省绑定的金卡（以保证包月扣费等广播电视自有业务支付能够正常处理）。

2.3.2 客户模型

1）客户分类属性

在金卡支付平台中，客户分为个人用户、集团用户及提供业务接入到平台的商户三个主要类别（见图4），此三类客户都是数字金卡（或金卡账户）的持有者。

图4 客户分类

个人用户属性：客户编号（唯一）、姓名、地址、证件类型、证件号（身份证、护照、军官证、驾驶证）、客户状态、联系电话、手机号、Email、创建时间、备注。

集团用户属性：客户编号（唯一）、机构名称、行业类别、企业类型、地址、营业执照、法人、联系人、联系电话、手机号、Email、创建时间、备注。协议等级。

商户属性：商户编号（唯一）、商户名称、商户类型（参照《银联商户类型对照表》）、地址、营业执照、联系人、联系电话、手机号、Email、备注。

2）客户与金卡及账户关系

每个客户在金卡平台都有一个唯一的客户编号，每张金卡在金卡系统内部对应一个唯一的客户账户，方案设计客户、金卡及客户账户的关系如图5所示。

客户、金卡及客户账户的关系包括：

（1）一个客户可拥有多张金卡；

（2）每张金卡在系统内的都有一个客户账户一一对应。

基于以上对应关系，客户以持有多张金卡其与客户账户之间存在一对多的关系。

不同持卡人其客户账户间可建立归属关联关系，实现账户归集管理。

集团用户必须有账户，可以无卡。

图5金卡支付平台用户模型

2.3.3 账户模型

金卡平台账户分两类，客户账户和平台账户，客户账户主要实现客户资金的结算和管理，平台账户实现金卡平台内部资金的管理。

1）客户账户

每个金卡客户在金卡平台有唯一的客户编号，每个客户编号下可以有多个客户账户，客户账户分个人金卡账户、集团用户账户和商户账户三类。对于个人用户持卡人，每张金卡对应一个金卡个人账户（与金卡卡号一一对应），金卡个人账户（金卡）下分圈存账户和联机交易账户，每个客户可以有多张金卡即可有多个金卡个人结算账户。基本模型如图6所示。

图6 金卡客户账户模型

（1）个人账户：用于个人客户的资金管理，下分圈存账户和联机交易账户，圈存账户用于电子钱包交易账户管理，联机交易账户用于在线交易账户管理。

个人账户核心属性包括账户号、账户机构、开户日期、销户日期、账户状态、开户柜员号、余额等。其中余额是指系统平台客户账户可消费的金额。另在交易过程中账户可通过额度实现资金控制，额度根据科目不同分现金额度，代金券额度等，额度状态分正常和冻结两类。

账户记录元数据包括：流水号、收款金额、科目代号、来源机构、来源账户、付款金额、付款存入机构、付款存入账户、交易日期、交易状态。

（2）集团用户账户：集团用户账户用于集团类用户的资金管理。

集团账户核心属性包括账户号、账户类型、账户级别、所属机构、建立时间、额度和余额等，额度用于控制账户实时交易时可用额度，其中余额是指系统平台客户账户可消费的金额。另在交易过程中账户可通过额度实现资金控制，额度根据科目不同分现金额度，代金券额度等，额度状态分正常和冻结两类。

账户记录元数据包括：流水号、收款金额、科目代号、来源机构、来源账户、付款金额、付款存入机构、付款存入账户、交易日期、交易状态。

集团用户账户为对公账户（不可以向个人用户账户划款，只能在对公账户（集团用户账户）间划转，集团用户下所属用户卡账户，可设置额度，使用对公账户余额，不可进行提现。

（3）商户账户：商户用户账户用于商户结算资金的管理。商户账户核心属性包括账户号、账户类型、账户级别、所属机构、建立时间、余额等，其中余额是指系统平台商户账户可支配的金额。

账户记录元数据包括：交易流水、收款金额、科目代号、来源机构、来源账户、付款金额、付款存入机构、付款存入账户、交易日期、交易状态。

2）平台总账

金卡平台总账主要用于反映金卡平台资金情况，以及金卡平台内部账户核算情况。总账通过不同科目设置实现资金的划分，参照会计及人行规定可分为资产类、负债类、所有者权益类、损益类、收益类等，如图7所示。

图7 总账科目

资产类：指金卡平台拥有或者控制的能以货币来计量收支的经济资源，如现金、银行存款、应收款、预付款等各种收入及债权等。

负债类：负债是金卡运营主体承担的，以货币计量的在将来需要以资产或劳务偿还的债务。如金卡客户在金卡平台的充值金额，属于金卡平台的负债。

损益类：损益类是核算金卡平台经营状况，如交易过程中主营业业务成本、营业费用、管理费用等。

所有者权益类：指资产扣除负债后由所有者应享的剩余利益，即真正属于金卡平台的钱，是所谓的“核心资本”。原则上，它包括了金卡系统运营机构的注册资金和运营的盈利（扣除各类成本开销）等。

收益类：收益类是核算金卡平台经营状况，如交易过程中获取的手续费等交易佣金、投资收益等。

总账属性：总账日期、科目号、借贷方向、余额方向、科目属性等。

2.3.4 卡模型

数字金卡平台在运营中将按照不同的应用分类，金卡平台发行的金卡从物理形式上分为实物卡和虚拟卡，卡片类型上分为记名卡和不记名卡两大类。卡片类型及关系如图8所示。

图8 卡片模型

1）记名卡：在金卡系统记录详细的用户信息，并具备与广播电视网络系统用户信息对应关系的金卡实物卡。

2）不记名卡：在金卡系统内不记录持有人的用户信息的金卡实物卡。不记名卡金卡平台不可提现、不挂失、不补办。

3）虚拟卡：虚拟卡没有物理介质作为载体，由一个唯一的虚拟卡号做标识，每张虚拟卡唯一对应一个金卡账户。虚拟卡可用于用户网上消费等不需要实物卡的应用场景，虚拟卡主要为记名卡，非记名卡没有虚拟卡。

4）卡片属性：卡号、客户号、机构代号、卡类、卡等级（钻石卡、白金卡、金卡、银卡、普通卡（可自定义））、开卡日期、验证方式（密码、凭证、印鉴等）、卡状态（未激活、正常、预销卡、销卡）、状态设置日期、状态设置流水号。

2.3.5 结算模型

数字金卡平台提供结算服务的主要内容是：在数字金卡持卡人、商户、有线网络运营商和金卡平台之间依据结算规则，对金卡持卡人的交易数据进行数据清分，对结算对象的账户进行资金调度。数字金卡平台的结算关系如图9所示。

图9 金卡结算关系模型

为实现交易结算提供的相关服务，金卡平台结算涉及到的结算对象、结算关系和结算模式3个方面：

1）结算对象：围绕使用金卡支付的交易过程，金卡平台的结算对象主要包括持卡人、商户、运营商和金卡平台自身。

2）结算关系：上面提到的三类对象，在实际的交易过程中可能会涉及两方、三方甚至三方以上的实际结算对象。简单情况下，持卡人使用了本地运营商的本地业务，结算关系只有持卡人和运营商两方。在参与方多的情况下将存在相对复杂的结算关系，如用户跨运营商使用了另外一个运营商接入的第三方商户的业务，该笔交易将涉及4方结算。

3）结算规则：一笔交易，持卡人将向商户支付约定的金额，商户收到的实际金额是在和交易过程中利益相关者按照相关的规则结算后的金额。

2.3.6 清算模型

数字金卡平台清算是指金卡平台沉淀资金委托理财后收益的资金再分配，参与清算的对象主要为平台和机构（即网络运营商），金卡平台定期根据委托理财的收益数据，基于合同规则进行利益清算处理，依据机构的业务需求产生资金划拨指令通过金融网关实现金融系统的实际资金的划拨，然后进行账务处理在平台结算账户记录账务信息。

3 总结

数字金卡平台是广电系统向支付领域延伸的第一次尝试，基本建立了一套用于广播电视系统内的完整核心体系，针对客户、账户、商户等做了比较清晰的梳理和定义，为广播电视环境下建设电视商场以及实时支付系统奠定基础，为OTT电视的发展做了大胆尝试。