摘要：以航空公司呼叫中心電子支付系統(tǒng)的開發(fā)為背景，根據(jù)呼叫中心電子支付的實(shí)際業(yè)務(wù)需求，基于J2EE框架結(jié)構(gòu)完成了整個(gè)呼叫中心電子支付系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，著重對電子支付系統(tǒng)的接口設(shè)計(jì)、交易異常的處理、安全性設(shè)計(jì)進(jìn)行了分析。航空公司呼叫中心電子支付系統(tǒng)的實(shí)際應(yīng)用表明，該系統(tǒng)達(dá)到了設(shè)計(jì)目標(biāo)，并成功的實(shí)施與運(yùn)行，對航空公司呼叫中心電子支付業(yè)務(wù)開展起到了積極的推動(dòng)作用，對企業(yè)開發(fā)類似信息系統(tǒng)具有一定的借鑒意義。

關(guān)鍵詞：航空公司；呼叫中心；電子支付；電話支付；手機(jī)支付

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）13-3040-03

現(xiàn)代企業(yè)都注重電子商務(wù)和直銷渠道的拓展，而網(wǎng)站和呼叫中心正是電子商務(wù)的兩條重要渠道?，F(xiàn)在的許多呼叫中心早已不是以前的單純以服務(wù)為主要業(yè)務(wù)的成本中心，而是轉(zhuǎn)型為以銷售為主的利潤中心。隨著移動(dòng)電話的普及，通過手機(jī)、電話等進(jìn)行營銷，依然有著溝通交流方便快捷的優(yōu)勢，許多公司都通過呼叫中心銷售其生產(chǎn)的產(chǎn)品或服務(wù)。因此，完善呼叫中心的電子支付系統(tǒng)，對支撐呼叫中心銷售業(yè)務(wù)的開展具有重要的意義。對比網(wǎng)站的在線支付，呼叫中心的電子支付具有更悠久的歷史和成熟的經(jīng)營模式，而且具備獨(dú)特的安全性。通過對這一領(lǐng)域系統(tǒng)的開發(fā)和不斷完善，可以大力推動(dòng)呼叫中心發(fā)揮其在電子商務(wù)中的重要作用。

1 呼叫中心電子支付業(yè)務(wù)需求分析

1.1 業(yè)務(wù)概述

呼叫中心電子支付主要包括三種支付方式：無卡POS支付、電話支付、手機(jī)支付。

無卡POS支付是通過在POS機(jī)上手工輸入卡片信息進(jìn)行支付的方式，支付過程中，不需要實(shí)體卡片的出現(xiàn)，因此稱為無卡POS。這種方式由于需要手工輸入，并通過POS機(jī)和銀行進(jìn)行通信交易，耗時(shí)長，支付效率低，且需要安裝POS機(jī)，成本高。因此只在早期的時(shí)候有使用，現(xiàn)在主要是作為特殊情況下的備份支付方式。

電話支付是通過和銀行支付網(wǎng)關(guān)或第三方支付平臺(tái)直接連接，將支付卡片信息傳遞到銀行進(jìn)行支付的方式，只針對信用卡，而且也是無卡支付，只需要收集卡片信息，不需要出示卡片。具有快速、便捷的特點(diǎn)，是目前主流的支付方式。

手機(jī)支付，是專門針對借記卡的支付方式，采用非實(shí)時(shí)、異步支付方式。呼叫中心收集卡片信息和支付手機(jī)號(hào)，然后將支付請求提交給銀行，銀行外呼持卡人手機(jī)，并通過自助語音服務(wù)，由持卡人輸入密碼完成支付，銀行再將支付結(jié)果反饋給呼叫中心。該方式主要用于覆蓋沒有信用卡，但持有借記卡的用戶，且安全性高，主要缺點(diǎn)是非實(shí)時(shí)、異步方式，且需要持卡人參與，導(dǎo)致支付耗時(shí)長，容易產(chǎn)生支付失敗。

另外，在呼叫中心開展電子支付業(yè)務(wù)需要具備以下條件：

呼叫中心的運(yùn)營不僅僅以服務(wù)為目的，需要具備銷售職能，銷售才能產(chǎn)生電子支付需求。

單筆支付額和整體交易量都需達(dá)到一定規(guī)模。過小的支付額和交易量，會(huì)使客戶、商家、銀行都失去使用電子支付的意愿。以開展這項(xiàng)業(yè)務(wù)的航空業(yè)為例，單張機(jī)票金額在成百上千元人民幣，每日有大量的機(jī)票銷量，產(chǎn)生大量的交易金額。

呼叫中心銷售的產(chǎn)品、服務(wù)必須具備實(shí)名制和可追朔性。出于電子支付安全性的考慮，實(shí)名制和可追朔性的產(chǎn)品將有力的規(guī)避電子支付的風(fēng)險(xiǎn)和欺詐行為。如機(jī)票，不僅在購買時(shí)是實(shí)名制，在辦理值機(jī)手續(xù)、安檢等環(huán)節(jié)都有嚴(yán)格的身份驗(yàn)證，有效避免冒用，并可追朔。

因此，開展這些業(yè)務(wù)的往往是航空業(yè)和保險(xiǎn)業(yè)。其它行業(yè)如果具備以上條件，也可考慮開展電子支付。

2.2 系統(tǒng)接口設(shè)計(jì)

電子支付系統(tǒng)最核心的部分，就是與銀行、第三方支付平臺(tái)等支付網(wǎng)關(guān)之間的接口。保證雙方交易事務(wù)的準(zhǔn)確性、一致性，是整個(gè)系統(tǒng)的關(guān)鍵。因此，交易接口的邏輯規(guī)則和對異常情況的處理是非常重要的，需要雙方進(jìn)行明確的約定，以下是對接口設(shè)計(jì)的探討。

2.2.1 交易接口的邏輯規(guī)則

以電子支付系統(tǒng)最常見的三種交易接口的邏輯規(guī)則進(jìn)行介紹。

支付接口：1）支付準(zhǔn)備：支付系統(tǒng)首先生成雙方唯一的“請求序列號(hào)”，并記錄在數(shù)據(jù)庫中；2）支付請求：支付系統(tǒng)將訂單號(hào)、卡號(hào)、有效期、校驗(yàn)碼、金額等數(shù)據(jù)和請求序列號(hào)一并發(fā)送給銀行支付網(wǎng)關(guān)；3）銀行支付網(wǎng)關(guān)收到請求后，記錄在數(shù)據(jù)庫中，然后進(jìn)行卡片信息、余額等驗(yàn)證，并進(jìn)行扣款等業(yè)務(wù)處理，支付成功后，支付網(wǎng)關(guān)將“支付成功”的結(jié)果，以及“交易流水號(hào)”、“請求序列號(hào)”一并反饋給支付系統(tǒng)，如果校驗(yàn)不通過，未進(jìn)行扣款，則支付失敗，支付網(wǎng)關(guān)將“支付失敗”的結(jié)果，以及失敗原因、“請求序列號(hào)”一并反饋給支付系統(tǒng)；4）支付系統(tǒng)收到結(jié)果后，核對“請求序列號(hào)”，并將“支付成功”或“支付失敗”的結(jié)果記錄入庫。

查證接口：當(dāng)交易出現(xiàn)異常時(shí)，需向銀行支付網(wǎng)關(guān)查證交易結(jié)果。1）支付系統(tǒng)將之前記錄在數(shù)據(jù)庫中的“請求序列號(hào)”，發(fā)送給銀行支付網(wǎng)關(guān)；2）銀行支付網(wǎng)關(guān)查詢該筆請求的交易結(jié)果，并將結(jié)果返回；3）支付系統(tǒng)根據(jù)返回的結(jié)果記錄入庫。如果查證不成功，可多次反復(fù)發(fā)起查證，查證接口可支持支付、退款、當(dāng)日撤銷等多種交易接口的查證。

退款接口：1）退款準(zhǔn)備：支付系統(tǒng)首先生成雙方唯一的“請求序列號(hào)”，并記錄在數(shù)據(jù)庫中；2）退款請求：支付系統(tǒng)將之前支付成功的“交易流水號(hào)”、退款金額等數(shù)據(jù)和請求序列號(hào)一并發(fā)送給銀行支付網(wǎng)關(guān)；3）銀行支付網(wǎng)關(guān)收到請求后，記錄在數(shù)據(jù)庫中，然后進(jìn)行交易信息、退款金額等驗(yàn)證，并進(jìn)行退款等業(yè)務(wù)處理，退款成功后，支付網(wǎng)關(guān)將“退款成功”的結(jié)果，以及“交易流水號(hào)”、“請求序列號(hào)”一并反饋給支付系統(tǒng)，如果校驗(yàn)不通過，未進(jìn)行退款，則退款失敗，支付網(wǎng)關(guān)將“退款失敗”的結(jié)果，以及失敗原因、“請求序列號(hào)”一并反饋給支付系統(tǒng)；4）支付系統(tǒng)收到結(jié)果后，核對“請求序列號(hào)”，并將“退款成功”或“退款失敗”的結(jié)果記錄入庫。

2.2.2 交易異常的處理

在電子支付系統(tǒng)中，由于交易的準(zhǔn)確性和資金的安全性至關(guān)重要，因此對接口的各種異常情況需要進(jìn)行充分的考慮。在交易過程中，雖然產(chǎn)生交易異常的原因多種多樣，但按照異常發(fā)生的環(huán)節(jié)歸納起來大致可分為三類：一是交易傳輸過程中的異常，例如請求超時(shí)，網(wǎng)絡(luò)中斷、報(bào)文格式有誤等。二是銀行支付網(wǎng)關(guān)內(nèi)部程序拋出異常，主動(dòng)返回“交易異常”， 要求支付系統(tǒng)后續(xù)進(jìn)行查證。三是支付系統(tǒng)自身程序拋出異常，例如數(shù)據(jù)庫記錄錯(cuò)誤、日志記錄錯(cuò)誤、IO異常等，需要后續(xù)進(jìn)行查證。

對異常的處理，在許多電子支付系統(tǒng)中都是非常復(fù)雜的。大量設(shè)計(jì)、開發(fā)人員的主要精力都不是在接口的業(yè)務(wù)邏輯實(shí)現(xiàn)上，而是在對各種異常情況的處理上。因此，有的系統(tǒng)只提示異常，不對異常進(jìn)行處理，交給業(yè)務(wù)人員人工干預(yù)，甚至有的系統(tǒng)還需要業(yè)務(wù)人員自己每天在大量交易數(shù)據(jù)中進(jìn)行篩選、比對，查找出異常的數(shù)據(jù)。這樣的方式遠(yuǎn)遠(yuǎn)不能滿足一個(gè)有著大量支付交易的系統(tǒng)日常運(yùn)轉(zhuǎn)，不僅需要業(yè)務(wù)人力的投入，而且遇到異常就需要人工干預(yù)，線下查賬核對，影響業(yè)務(wù)開展。本系統(tǒng)經(jīng)過多年實(shí)踐、改進(jìn)，總結(jié)出無論是系統(tǒng)主動(dòng)拋出的可捕獲的異常，還是遭遇最極端的程序出現(xiàn)災(zāi)難性故障，無法捕獲異常，導(dǎo)致交易不完整的情況，其實(shí)都可以通過加強(qiáng)系統(tǒng)、程序的健壯性，加強(qiáng)對異常的邏輯處理規(guī)則由系統(tǒng)自動(dòng)進(jìn)行處理，基本不需要人工干預(yù)。前提是要遵循以下幾條原則：

1） 支付系統(tǒng)和銀行支付網(wǎng)關(guān)雙方要對交易接口的邏輯規(guī)則進(jìn)行嚴(yán)格、清晰的定義。

2） 支付系統(tǒng)和銀行支付網(wǎng)關(guān)雙方要保證自身在對交易請求的處理上，內(nèi)部事務(wù)處理結(jié)果要和反饋回的結(jié)果始終保持一致，即符合原子性、一致性、獨(dú)立性、持久性。

3） 支付系統(tǒng)和銀行支付網(wǎng)關(guān)雙方要對“支付成功”、“支付失敗”、“支付異?！钡暮x進(jìn)行明確約定。

4） 支付系統(tǒng)自身要對各種能捕獲的異常進(jìn)行定義，并明確后續(xù)處理流程。

5） 支付系統(tǒng)自身通過對業(yè)務(wù)邏輯、數(shù)據(jù)完整性檢驗(yàn)，即時(shí)遭遇最極端的程序出現(xiàn)災(zāi)難性故障，無法捕獲異常，也能根據(jù)不完整的交易記錄，對異常進(jìn)行處理。

2.3 安全性

電子支付系統(tǒng)包含了大量的賬戶信息、客戶信息、交易信息等敏感數(shù)據(jù)，保障安全性是非常必要的。建立完善的安全體系要綜合考慮各方面因素，如管理方面包括符合國家法律法規(guī)，規(guī)范業(yè)務(wù)流程、實(shí)施軟件全生命周期安全、健全運(yùn)維體系等，系統(tǒng)方面包括體系架構(gòu)、物理環(huán)境、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全、交易安全等。而且各方面是相互配合、逐步改進(jìn)、不斷提升的安全體系。

本系統(tǒng)在應(yīng)用級(jí)安全機(jī)制主要包括：用戶角色控制、功能權(quán)限控制、日志記錄，數(shù)據(jù)傳輸和存儲(chǔ)加密。

接口用戶認(rèn)證：使用SSL、電子證書身份認(rèn)證、防止抵賴和信息完整性。

加鎖機(jī)制：在業(yè)務(wù)操作層面采用悲觀鎖的方式、在數(shù)據(jù)庫層面采用樂觀鎖的方式，既能有效避免業(yè)務(wù)并發(fā)引起的事務(wù)競爭風(fēng)險(xiǎn)，又可防止在數(shù)據(jù)庫層面采用過嚴(yán)的鎖導(dǎo)致死鎖問題或引發(fā)性能問題。

3 結(jié)束語

該系統(tǒng)經(jīng)過在航空公司呼叫中心多年的開發(fā)、不斷改進(jìn)完善，已經(jīng)成為航空公司呼叫中心開展電子支付不可或缺的關(guān)鍵系統(tǒng)。每年為支撐呼叫中心的各項(xiàng)銷售任務(wù)，完成銷售指標(biāo)，提供的有力的系統(tǒng)支撐。同時(shí)，也為航空公司拓展直銷渠道，提升銷售業(yè)務(wù)發(fā)揮了重要作用。

參考文獻(xiàn)：

[1] 帥青紅.電子支付與結(jié)算[M].大連：東北財(cái)經(jīng)大學(xué)出版社有限責(zé)任公司，2011.

[2] 曹紅輝.中國電子支付發(fā)展研究[M].2版. 北京經(jīng)濟(jì)管理出版社，2012.

[3] 徐天宇.電子商務(wù)系統(tǒng)規(guī)劃與設(shè)計(jì)[M].2版.北京：清華大學(xué)出版社，2010.

[4] 宮小全.電子商務(wù)系統(tǒng)分析與設(shè)計(jì)[M].北京：北京交通大學(xué)出版社，2010.

[5] 帥青紅.電子支付與安全[M].成都：西南財(cái)經(jīng)大學(xué)出版社，2009.

[6] 張新誼.電子支付與信息安全實(shí)踐教程[M].北京：清華大學(xué)出版社，2012.

[7] 吳鏑.J2EE應(yīng)用開發(fā)實(shí)例精解：WAS+RAD[M].北京：清華大學(xué)出版社，2011.

[8] 陳松.J2EE電子商務(wù)系統(tǒng)開發(fā)從入門到精通[M].北京：清華大學(xué)出版社，2007.