中國電信融合支付平臺技術(shù)要求-總冊（試行）

中國電信融合支付平臺技術(shù)要求 總冊 （試行） 中國電信集團公司 2010 年 6 月 前言 本規(guī)范根據(jù)中國電信翼支付產(chǎn)品（基礎(chǔ)版）業(yè)務規(guī)范制定，描述中國電信融合支付平臺的總體情況。 本規(guī)范適用于中國電信融合支付平臺的指導開發(fā)工作。 本規(guī)范解釋權(quán)屬于中國電信股份有限公司。 本規(guī)范起草單位：中國電信股份有限公司移動支付項目組 。 本規(guī)范主要起草人 ： 陳洪，李慶艷，董志軍，王之偉，袁輝，韓曉勇 。 中國電信融合支付平臺技術(shù)要求 總冊 i 目錄 1. 總則 . 1 1.1 適用范圍 . 1 1.2 引用標準 . 1 1.3 名詞解釋 . 1 2. 業(yè)務描述 . 3 2.1 平臺定位 . 3 2.2 目標客戶群 . 3 2.3 應用場景 . 4 2.4 支付對象范圍 . 4 2.5 翼支付賬戶設計 . 5 2.5.1 翼支付賬戶 . 5 2.5.2 賬戶編碼設計 . 6 3. 總體架構(gòu)設計 . 8 3.1 總體架構(gòu)圖 . 8 3.2 全國平臺功能結(jié)構(gòu) . 9 3.3 省平臺功能結(jié)構(gòu) . 10 3.4 社區(qū)平臺功能結(jié)構(gòu) . 11 3.5 周邊系統(tǒng) . 11 3.5.1 全國平臺周邊系統(tǒng) . 11 3.5.2 省平臺周邊系統(tǒng) . 13 4. 網(wǎng)管要求 . 13 4.1 網(wǎng)絡管理方式 . 13 4.2 網(wǎng)絡管理的主要功能 . 13 4.2.1 性能管理 . 14 4.2.2 故障管理 . 14 4.2.3 安全管理 . 15 4.2.4 配置管理 . 15 5. 平臺性能要求 . 16 5.1 賬戶數(shù) . 16 5.2 日均交易量 . 16 5.3 端到端交易處理時延 Ta（遠程支付） . 16 5.4 平臺交易處理時延 Tb（遠程支付） . 17 5.5 平臺吞吐量 . 18 5.6 平臺內(nèi)交易成功率 . 18 5.7 平臺并發(fā)處理能力 . 18 5.8 批處理時長 . 18 5.9 客服系統(tǒng)性能要求 . 18 5.10 其他 . 19 6. 系統(tǒng)數(shù)據(jù)管理要求 . 19 6.1 業(yè)務數(shù)據(jù)管理 . 19 6.1.1 數(shù)據(jù)內(nèi)容 . 19 中國電信融合支付平臺技術(shù)要求 總冊 ii 6.1.2 保管介質(zhì)要求 . 19 6.1.3 保管期限要求建議 . 19 6.2 安全數(shù)據(jù)管理 . 20 6.2.1 數(shù)據(jù)內(nèi)容 . 20 6.2.2 保管介質(zhì)要求 . 20 6.2.3 管理期限要求建議 . 20 6.3 交易清算數(shù)據(jù)管理 . 20 6.3.1 數(shù)據(jù)內(nèi)容 . 20 6.3.2 保管介質(zhì)要求 . 21 6.3.3 保管期限要求建議 . 21 6.4 賬務數(shù)據(jù)管理 . 21 6.4.1 數(shù)據(jù)內(nèi)容 . 21 6.4.2 保管介質(zhì)要求 . 21 6.4.3 保管期限要求建議 . 21 6.5 日志數(shù)據(jù)管理 . 22 6.5.1 數(shù)據(jù)內(nèi)容 . 22 6.5.2 保管介質(zhì)要求 . 22 6.5.3 保管期限要求建議 . 22 7. 平臺安全要求 . 22 7.1 安全體系模型 . 22 7.1.1 安全威脅 . 22 7.1.2 安全模型 . 23 7.2 應用層安全要求 . 24 7.2.1 密碼體系 . 24 7.2.2 訪問控制 . 24 7.2.3 數(shù)據(jù)存儲安全 . 25 7.2.4 通信安全 . 25 7.2.5 可用性 . 25 7.2.6 安全審計 . 26 7.2.7 防攻擊 /防病毒 . 26 7.3 系統(tǒng)層安全要求 . 26 7.3.1 訪問控制 . 26 7.3.2 可用性 . 27 7.3.3 安全審計 . 27 7.3.4 防攻擊 /防病毒 . 27 7.4 網(wǎng)絡層安全要求 . 27 7.4.1 訪問控制 . 27 7.4.2 可用性 . 28 7.4.3 安全審計 . 28 7.4.4 防攻擊 /防病毒 . 28 7.5 物理層安全要求 . 29 7.5.1 環(huán)境安全 . 29 7.5.2 媒體安全 . 29 7.5.3 設備安全 . 29 中國電信融合支付平臺技術(shù)要求 總冊 iii 8. 系統(tǒng)備份與恢復 . 29 8.1 備份范圍 . 29 8.2 備份目標與性能要求 . 29 8.3 存儲介質(zhì)與備份方式 . 30 8.4 備份策略 . 31 8.5 其他要求與建議 . 31 中國電信融合支付平臺技術(shù)要求 總冊 第 1 頁 共 31 頁 1. 總則 1.1 適用范圍 本技術(shù)要求適用于向中國電信提供融合支付平臺的設備提供商和應用 開發(fā)商，為中國電信融合支付平臺應用開發(fā)、工程設計和運行維護等方面的技術(shù)依據(jù)。 1.2 引用標準 下列文件通過本文的參考而成為本技術(shù)要求的條款。凡是注日期的參考文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本文，凡是不注日期的參考文件，其最新版本適用于本文。 【 1】 中國電信翼支付產(chǎn)品（基礎(chǔ)版）業(yè)務規(guī)范（試行） 【 2】中國電信翼支付業(yè)務賬戶管理辦法（試行） 1.3 名詞解釋 術(shù)語 術(shù)語描述 電話語音支付 語音支付業(yè)務是基于中國電信固網(wǎng)及移動網(wǎng)絡、用戶撥打電話通過語音方式，使用電信自有賬戶、銀行卡賬戶或 電信通信賬戶，利用電信支付平臺及合作金融機構(gòu)清算系統(tǒng)，向用戶提供公用事業(yè)費、電視購物等的自助支付服務的電信增值業(yè)務。 話費代收 接受其它單位（包括虛擬運營商）的委托，在電信計費系統(tǒng)中使用電信通信賬戶對其向客戶提供的業(yè)務使用費向客戶收費的過程。 遠程支付 指用戶通過 WEB、 SMS、 WAP、 IVR等遠程接入系統(tǒng)完成支付的操作。 現(xiàn)場支付 指用戶利用移動終端、非接觸 IC卡或銀行卡，通過 POS機現(xiàn)場刷卡完成支付的操作，現(xiàn)場支付分為離線支付和在線支付方式。 翼支付產(chǎn)品基礎(chǔ)版的現(xiàn)場支付使用電信消費在線支付賬戶（翼 支付賬戶）通過在線支付方式實現(xiàn)。 翼支付賬戶 中國電信向用戶提供的電信消費賬戶中的在線支付賬戶 翼支付卡 已經(jīng)寫入電信翼支付賬戶的 RFID UIM卡 翼支付卡號 為用戶翼支付卡分配的翼支付卡號，存放在翼支付卡內(nèi)，用以標中國電信融合支付平臺技術(shù)要求 總冊 第 2 頁 共 31 頁 識翼支付應用。 翼支付賬號 翼支付賬號是用戶用來登錄及使用翼支付賬戶的號碼，翼支付賬號編碼同電信通行證編碼。 在線支付賬戶 在線支付賬戶是 翼 支付賬戶的核心子賬戶，用戶可以使用在線支付賬戶進行遠程支付或現(xiàn)場支付。 離線支付賬戶 離線支付賬戶是與存在在用戶移動終端上的電子錢包對應的支付 賬戶，通過電子錢包，可以實現(xiàn)小額離線脫機支付。 積分賬戶 用戶積分的匯聚賬戶。 代金券 /優(yōu)惠券 可以直接抵扣現(xiàn)金或者體現(xiàn)折扣使用的一種代金券 /優(yōu)惠券，與普通紙代金券 /優(yōu)惠券不同，電子優(yōu)惠券以網(wǎng)站、網(wǎng)頁為載體，通過互聯(lián)網(wǎng)傳播發(fā)送，以電子形式在移動終端上進行存儲、瀏覽、使用。 電信通信賬戶 中國電信客戶用來支付電信產(chǎn)品使用費用的的賬戶，包括預付費用戶預存賬戶和后付費出賬賬戶。用于客戶支付電信產(chǎn)品使用費用的基本繳費單位。 銀行卡賬戶 指各銀行發(fā)行的各類銀行借記卡和貸記卡。 第三方行業(yè)賬戶 第三方行業(yè)或單 位發(fā)行在規(guī)定范圍內(nèi)使用的賬戶。 第三方支付賬戶 主要指第三方支付服務提供商提供的用于電子商務支付的賬戶，通常存放于第三方支付平臺上，如支付寶、財富通、 paypal、快錢等。 清分 是指根據(jù)資金往來交易的記錄，按照一定的規(guī)則進行匯總分類計 算出對賬文件，并進行軋差處理的過程。 結(jié)算 根據(jù)清分的結(jié)果，進行資金劃撥的過程。 賬號 用戶 在開立賬戶后，會產(chǎn)生一個號碼，這個號碼和賬戶一一對應。在對該賬戶進行業(yè)務處理的時候， 賬 號是唯一的標識。 電信通行證 中國電信通行證（ CT 通行證）是面向中國電信用戶提供的互聯(lián)網(wǎng)應用（包括移動互聯(lián)網(wǎng)應用）的統(tǒng)一賬號。使用中國電信通行證（ CT 通行證）可以在中國電信自營互聯(lián)網(wǎng)站點或客戶端以及與中國電信合作并受信的 CP/SP互聯(lián)網(wǎng)站點或客戶端上實現(xiàn)統(tǒng)一賬號，統(tǒng)一認證并可實現(xiàn)單點登錄（ SSO）服務 中國電信融合支付平臺技術(shù)要求 總冊 第 3 頁 共 31 頁 2. 業(yè)務描述 2.1 平臺定位 中國電信融合支付平臺以移動支付為切入點，整合現(xiàn)網(wǎng)支付平臺 /能力，實現(xiàn)“統(tǒng)一支付品牌、統(tǒng)一銀行接入、自有賬戶管理、集約清分清算、專業(yè)團隊運營”的總體目標，形成全業(yè)務支付的專業(yè)運營能力。 通過融合支付平臺建設實現(xiàn)接入網(wǎng)的通信功能與支付功能的分離，把支付能力從目前的各種業(yè)務 系統(tǒng)中獨立出來，形成相對獨立的能力引擎和管理核心，建立與中國電信運營服務體系相適應的集中維護、統(tǒng)一管理的基于翼支付賬戶的多賬戶多媒介的立體化電信融合支付運營服務體系。 中國電信融合支付平臺不僅實現(xiàn)電信自有支付業(yè)務需求，并提供電子商務支付、手機移動支付等業(yè)務，具備多種支付手段和渠道能力。遠程支付能夠支持實現(xiàn)互聯(lián)網(wǎng)（ WEB）、 WAP、短信、語音支付等應用；現(xiàn)場支付能夠?qū)崿F(xiàn) 在 POS終端上的支付 功能。 中國電信融合支付平臺是與具體業(yè)務分離的能力平臺，集團、各省可以通過結(jié)合各種支付方式、各種關(guān)聯(lián)賬戶以及業(yè)務應用形成不 同的支付產(chǎn)品。 2.2 目標客戶群 個人用戶： 已經(jīng)是中國電信客戶且希望能夠通過多種方式進行支付的客戶。 中國電信客戶的定義為已經(jīng)與中國電信存在產(chǎn)品訂購或租用關(guān)系的用戶，即以產(chǎn)權(quán)關(guān)系界定的、在同一登記證件名下的中國電信產(chǎn)品的所有者。中國電信客戶的具體定義可參見中國電信 2008 348 號文客戶戰(zhàn)略分群補充細則。 集團用戶（批量）： 與中國電信簽訂翼支付業(yè)務使用協(xié)議后，集團客戶以批量的形式注冊成為天翼手機以及翼支付業(yè)務的集團用戶。 除開戶流程之外，集團用戶具備與個人用戶相同的功能，受相同的管理。 商戶： 中國電信融合支付平臺技術(shù)要求 總冊 第 4 頁 共 31 頁 希望成 為中國電信翼支付聯(lián)盟商戶，商戶提供的商品可供用戶通過翼支付業(yè)務進行交易。中國電信翼支付的商戶必須在工商注冊，是具有本行業(yè)經(jīng)營權(quán)的獨立法人。 2.3 應用場景 1） 現(xiàn)場 POS 機刷卡應用場景：用戶在電信聯(lián)盟商家或合作商戶消費后，營業(yè)員在 POS 上輸入消費金額，用戶持插入翼支付卡的手機終端在 POS機上刷卡，即可從存放在 融合支付 平臺上的用戶翼支付賬戶上扣除消費金額， POS 機刷卡完畢后打印消費憑證。 2） 遠程網(wǎng)上支付應用場景：用戶在電信網(wǎng)上商城以及可通過電信翼支付賬戶進行支付的合作商戶的服務網(wǎng)站購買商品或服務，輸入翼支付賬號和支付密碼 、驗證碼，支付商品或服務費用。 3） 遠程電話支付應用場景：（待定） 4） 遠程短信支付應用場景：（待定）。 2.4 支付對象范圍 翼支付產(chǎn)品適用于但不限于以下對象的支付： 1） 遠程支付對象：包括各類電信網(wǎng)上商城（如號百商城、互聯(lián)星空等）實體及虛擬商品和服務的銷售；號百商旅支付（機票訂單支付等）、 SP 業(yè)務支付繳費和充值（如 Q 幣等）、公用事業(yè)（水、電、氣、煤）繳費、游戲卡購買、票務代理收費等增值業(yè)務及第三方代理業(yè)務繳費支付；預留與電信通信賬戶的接口能力用于提供電信通信話費的繳付。 2） 現(xiàn)場支付對象：各類聯(lián)盟特約商家的商品和服務的收款付費 。 中國電信融合支付平臺技術(shù)要求 總冊 第 5 頁 共 31 頁 2.5 翼支付賬戶設計 2.5.1 翼支付賬戶 2.5.1.1 翼支付賬戶定義 翼支付賬戶是中國電信向用戶提供的電信消費賬戶的在線支付賬戶，翼支付賬戶存放電信平臺上，是用戶消費賬戶的核心子賬戶，用戶向翼支付賬戶充值后，可以使用翼支付賬戶在中國電信聯(lián)盟商戶進行遠程支付或現(xiàn)場支付。翼支付賬戶的詳細定義參見中國電信翼支付業(yè)務賬戶管理辦法（試行）第二章賬戶設置（ 見中國電信市場 2010 13 號文）。 翼支付賬戶的資金來源包括：銀行卡、第三方行業(yè)卡（現(xiàn)階段暫不開放）、電信充值付費卡（現(xiàn)階段暫不開放）、以及市場營銷推廣時贈送給用戶的消費金額。 2.5.1.2 翼支付賬戶密碼 查詢密碼 翼支付賬 戶的查詢密碼分為網(wǎng)上查詢密碼和電話查詢密碼。 1）網(wǎng)上查詢密碼：用于網(wǎng)上登錄，查詢賬戶信息時使用。同用戶電信通行證密碼，長度 6 15 位字母或數(shù)字及特殊字符 (-, 空格 ,” , $ 除外 )，字母區(qū)分大小寫。網(wǎng)上查詢密碼由全國 UDB 平臺統(tǒng)一管理。 2） 語音查詢密碼：用于語音查詢賬戶信息的密碼。密碼為 6 位數(shù)字。 語音查詢密碼由支付平臺管理。初始 語音 查詢密碼由支付平臺隨機產(chǎn)生，并通過開戶成功 SMS 告知用戶 。 支付密碼 用戶支付密碼是用戶在支付時提供的賬戶鑒權(quán)交易密碼。密碼為 6 位數(shù)字 。初始支付密碼由支付平臺隨機產(chǎn)生，并通過開戶成功 SMS 告知用戶。 中國電信融合支付平臺技術(shù)要求 總冊 第 6 頁 共 31 頁 2.5.2 賬戶編碼設計 2.5.2.1 翼支付賬號編碼 消費賬號是用于對用戶消費賬戶使用和管理的標識，消費賬號告知用戶，消費賬號和用戶開通的各類消費子賬戶相關(guān)聯(lián)。 消費賬號編碼同中國電信通行證的編碼規(guī)則： 1）對中國電信手機用戶，用戶支付賬號為用戶手機號； 2）對中國電信固定電話用戶，用戶支付賬號為“區(qū)號 +固定電話號碼”； 3）對中國電信寬帶用戶，如果綁定了固定電話，則用戶支付賬號為“區(qū)號 +固定電話號碼”，如果“區(qū)號 +固定電話號碼小于 11 位”，前補零，如果未綁定固定電 話，則用戶支付賬號為“區(qū)號 +0+7 位數(shù)字”。 2.5.2.2 翼支付卡號編碼（寫入 UIM卡中） 翼支付卡號編碼是指為用戶生成的寫入 UIM 卡中的翼支付在線應用的客戶卡號，編碼規(guī)則如下： A B C D E F G H I J K L M N O P 預留 客戶類別預留 卡級別預留 地區(qū)碼 順序位 校驗位 （ 1）預留碼 A、 B，目前采用國際長途區(qū)號，統(tǒng)一為 “86”； （ 2）客戶類別標識：未來可能會區(qū)分客戶級別，暫時預留，目前取默認值“ 0”； （ 3）卡級別碼： D 位用于區(qū)別不同的卡級別，目前不區(qū)分卡級別，此位預留，目前取默 認值“ 0”； （ 4）地區(qū)碼 E-G 位用于區(qū)別發(fā)卡省份，規(guī)則與長途地區(qū)區(qū)號一致，若不足3 位， E 位用 0 補足； （ 5）順序編碼 H-O 位以省為單位規(guī)劃，順序產(chǎn)生； （ 6）校驗位：最后一位 P 位為校驗位；校驗算法采用 Luhn 方程計算得出。 中國電信融合支付平臺技術(shù)要求 總冊 第 7 頁 共 31 頁 2.5.2.3 翼支付賬戶 ID 翼支付賬戶 ID 是系統(tǒng)內(nèi)部為用戶生成的賬戶標識，不向用戶宣傳。翼支付賬號在系統(tǒng)中和翼支付賬戶 ID 對應，如果用戶開通多個消費子賬戶，如在線支付賬戶、積分賬戶、代金券賬戶，翼支付賬號則對應系統(tǒng)中的多個翼支付賬戶 ID。 翼支付賬戶 ID 具體編碼規(guī)則如下： A B C D E F G H I J K L M N O P 預留 客戶類別標識 賬戶標識 地區(qū)碼 順序號 相關(guān)說明： 1）預留碼 A、 B 兩位與國際長途區(qū)號一致，統(tǒng)一為“ 86”； 2）客戶類別標識： C 位標識客戶類別，補換卡時按照當前客戶使用的產(chǎn)品更新。 “ 1” =政企客戶 “ 2” =公眾客戶 “ 6” =其他客戶 客戶使用多種產(chǎn)品時，按政企、公眾、其他的優(yōu)先順序確定。 2）賬戶標識主要標識賬戶的類型，規(guī)則如下： “ 0”支付資金主賬戶 “ 1” =在線支付賬戶 “ 2” =離線支付賬戶 “ 3” =代金券賬戶 “ 4” =積分賬戶 3） 地區(qū)碼 E-G 位用于區(qū)別賬戶歸屬地區(qū)，規(guī)則與長途地區(qū)區(qū)號一致，不足3 位， E 位用 0 補足。 4）賬戶順序號 H-P 位以地區(qū)為單位規(guī)劃，順序產(chǎn)生。 中國電信融合支付平臺技術(shù)要求 總冊 第 8 頁 共 31 頁 2.5.2.4 三者之間的關(guān)系 翼 支 付 卡 號翼 支 付 賬 號用 戶 翼 支 付 賬 號用 戶 翼 支 付 賬 戶 I D翼 支付 賬戶積分賬戶代金券用 戶 使 用 方 式P O S 機賬 戶 平 臺W E B / 語 音 / 短 信輸 入刷 卡圖 2-1 翼支付賬號、翼支付卡號、翼支付賬戶 ID 關(guān)系圖 翼支付卡號存放在用戶申請的翼支付卡中，不向用戶宣傳，對用戶透明。 翼支付賬號是用戶用來登錄及使用翼支付賬戶的號碼，該賬號生成時告知用戶。 翼支付卡號與翼支付賬號一一對應。在賬戶平臺，系統(tǒng)根據(jù)翼支付卡號或輸入的翼支付賬號及應用判斷用戶 使用的翼支付賬戶 ID，在對于的賬戶中扣款消費。 3. 總體架構(gòu)設計 3.1 總體架構(gòu)圖 中國電信融合支付平臺技術(shù)要求 總冊 第 9 頁 共 31 頁 全 國 業(yè) 務 平 臺 或商 戶銀 行 / 第 三 方 支付 平 臺積 分 平 臺O T A 平 臺N S A GU D B卡 應 用 管 理 平 臺統(tǒng) 一 充 值 平 臺省 級 業(yè) 務 平 臺或 商 戶統(tǒng) 一 充 值 平 臺省 級 業(yè) 務 平 臺 或商 戶A 省 B 省C R MC R M主 用 平 臺 災 備 系 統(tǒng)省 支 付 平 臺翼 機 通 平 臺 （ 社 區(qū) 平 臺 ） 翼 機 通 平 臺 （ 社 區(qū) 平 臺 ）全 國 平 臺 層 面省 級 平 臺 層 面社 區(qū) 平 臺 層 面虛 擬 省 支 付 平 臺注 ：主 用 鏈 路災 備 鏈 路 （ 目 標 ）業(yè) 務 監(jiān) 控系 統(tǒng)圖 3-1 中國電信融合支付平臺總體架構(gòu)圖 3.2 全國平臺功能結(jié)構(gòu) 全 國 中 心 平 臺系 統(tǒng) 管 理 模 塊前 置 模 塊I V R 接 入清 分 清 算 模 塊支 付 處 理 模 塊支 付 賬 戶 管 理門 戶商 戶 門 戶管 理 模 塊結(jié) 算 處 理對 賬 處 理差 錯 處 理清 分 處 理支 付 鑒 權(quán)路 由 管 理支 付 規(guī) 則日 志 管 理權(quán) 限 管 理配 置 管 理統(tǒng) 計 分 析版 本 管 理報 表 管 理業(yè) 務 監(jiān) 控客 戶 管 理商 戶 管 理支 付 應 用 管 理P O S 管 理客 戶 門 戶 客 服 門 戶管 理 員門 戶充 值 請 求支 付 請 求沖 正 請 求支 付 異 常卡 應 用 管 理平 臺 接 入U D B 接 入W E B 接 入W A P 接 入P O S 接 入積 分 平臺 接 入O T A 接 入全 國 性 業(yè) 務 平 臺 接 入支 付 網(wǎng) 關(guān) （ 銀 行 / 第三 方 支 付 平 臺 ）省 平 臺 接 入業(yè) 務 監(jiān) 控 系 統(tǒng) 接 入風 險 管 理N S A G 接 入密 鑰 管 理 模 塊圖 3-2 中國電信融合支付全國平臺功能示意圖 管理模塊： 包含客戶管理、商戶管理、 POS 管理、支付應用管理及支中國電信融合支付平臺技術(shù)要求 總冊 第 10 頁 共 31 頁 付的風險管理等功能； 支付賬戶管理模塊： 所有翼支付賬戶相關(guān)信息的管理和維護； 清分清算模塊： 包含清分、結(jié)算、對賬、差錯控制等功能；詳見中國電信融合支付平臺技術(shù)要求 清分清算分冊 支付處理模塊： 包含支付規(guī)則定義、 支付鑒權(quán)處理 支付請求處理、支付路由管理、支付沖 正處理、充值處理及支付異常處理等功能； 系統(tǒng)管理模塊： 包含統(tǒng)計分析、日志管理、權(quán)限管理、平臺配置管理、業(yè)務監(jiān)控、版本管理、報表管理等功能； 密鑰管理模塊： 詳見中國電信融合支付平臺技術(shù)要求 密鑰分冊； 門戶： 根據(jù)用戶可以分為客戶門戶、商戶門戶、客服門戶與管理員門戶； 前置模塊： 包括所有全國平臺的外部接口。 POSP 相關(guān)接口詳見中國電信融合支付平臺技術(shù)要求 POSP 分冊，其他接口詳見中國電信融合支付平臺技術(shù)要求 全國平臺接口分冊。 功能模塊的說明詳見中國電信融合支付平臺技術(shù)要求 全國平臺功能分冊。 3.3 省平臺功能結(jié)構(gòu) 省 平 臺系 統(tǒng) 管 理 模 塊前 置 模 塊省 業(yè) 務 平 臺 接 入全 國 平 臺 接 入支 付 處 理 模 塊P O S 接 入支 付 事 務 處 理支 付 安 全 管 理支 付 路 由 管 理日 志 管 理權(quán) 限 管 理配 置 管 理版 本 管 理業(yè) 務 監(jiān) 控I V R 接 入C R M 接 入 統(tǒng) 一 充 值 平 臺 接 入密 鑰 管 理 模 塊業(yè) 務 監(jiān) 控 系 統(tǒng) 接 入圖 3-3 中國電信融合支付省平臺功能示意圖 中國電信融合支付平臺技術(shù)要求 總冊 第 11 頁 共 31 頁 系統(tǒng)管理模塊： 包含日志管理、業(yè)務監(jiān)控、平臺配置管理、權(quán)限管理、版本管理等功能； 支付處理模塊： 包含了支付路由管理、支付事務處理、支付安全管理等功能； 密鑰管理模塊： 包含了密鑰傳輸、密鑰生成等功能；詳見中國電信融合支付平臺技術(shù)要求 密鑰分冊； 前置模塊： 包括所有省平臺的外部接口。 POSP 相關(guān)接口詳見中國電信融合支付平臺技術(shù)要求 POSP 分冊，其他接口詳見中國電信融合支付平臺技術(shù)要求 省平臺接口分冊。 其他功能模塊 的說明詳見 中國電信融合支付平臺技術(shù)要求 省平臺功能分冊 。 3.4 社區(qū)平臺功能結(jié)構(gòu) 詳見中國電信融合支付平臺技術(shù)要求 -社區(qū)平臺（翼機通系統(tǒng)）分冊。 3.5 周邊系統(tǒng) 3.5.1 全國平臺周邊系統(tǒng) 3.5.1.1 UDB平臺 用戶通過營業(yè)廳開通支付功能及建立支付賬戶，必須同時開通或激活通行證賬戶。激活操作由 UDB 平臺完成。 3.5.1.2 積分平臺 此處提到的積分平臺是存放管理積分賬戶的平臺，不包含積分商城等應用部分。當用戶采用積分賬戶支付時，平臺將用戶輸入的積分賬戶信息發(fā)送給積分平臺，由積分平臺對積分賬戶進行認證和扣款，然后將處理結(jié)果返回給支付平臺。 中國電信融合支付平臺技術(shù)要求 總冊 第 12 頁 共 31 頁 3.5.1.3 NSAG平臺 NSAG 平臺是支撐支付平臺的一種能力引擎，負責短信 /彩信方式的信息發(fā)送。在支付體系中的作用主要有：支付結(jié)果通知、商品信息發(fā)送、二維碼應用、認證信息發(fā)送、密碼下發(fā)等。 3.5.1.4 OTA平臺 OTA 平臺是卡資源操作能力平臺。主要功能有：空中圈存、應用下載、應用存儲、安全域的操作（創(chuàng)建、刪除等）、安全域相關(guān)信息存儲、應用個人化操作、卡片應用狀態(tài)管理、卡密鑰（安全域密鑰、應用密鑰）更新操作等。 3.5.1.5