本发明属于财务支付系统领域,具体涉及的是一种财务在线支付系统平台。
背景技术:
在线支付已不是趋势而是主流,银行/银联的电子支付及微信/支付宝的应用日益广泛,但对于类似于学校及大企业,这些在线支付均有所不足,主要体现在:a)大额度费用收取暂无法进行,银行支付额度限制,b)各种支付渠道各自独立、到账时间不一致,缺少统一缴费对账功能,需要一个无需财务分别对各渠道支付进行对账,统一缴费报表功能,对帐及退款手续繁杂并且占用大量人力,c)资金安全问题:需要提供一个封闭的支付场景,和安全的移动支付管理平台,即技术人员及业务系统不接触资金、不设资金池,交易资金直接结算至单位在银行的结算账户中,d)无法提供个性化财务报表,需要单位的各个财务人员通过相应账号汇总后再进行相应的制作财务报表,无法直接管理和实施本单位与收费有关的所有业务,并实时生成管理所需的各类、多维度统计报表。
技术实现要素:
为解决上述技术问题,本发明提供了一种将银行支付体系及微信支付、支付宝等进行融合并推介学校、大型企业等有需求单位应用的财务在线支付系统平台。
为实现上述目的,本发明采用的技术方案是,一种财务在线支付系统平台,其技术要点是,包括安全模块、功能模块、支付模块、退款模块和回执模块;
所述的安全模块:包括系统对网络数据安全和资金安全,系统对网络数据安全的技术处理包含有:数字证书、身份认证、电子签名验证、与银行系统网站相同的https网络协议通道、ssl网关等其他技术手段保障系统及传输数据的安全,资金安全采用移动支付管理平台不接触资金、不设资金池,交易资金直接结算至终端在银行的结算账户中和封闭的支付场景;
所述的功能模块:包括组织机构管理和统一的用户资源权限管理;
所述的支付模块:包括支付方式管理、支付渠道开通;在支付渠道开通过程中,与协议银行开通电子支付功能,与银行专有通道对接,保持业务唯一性。
所述的退款模块:所有的退款都经不同的角色进行相应的审核并确认才正式进行。
作为本发明的进一步改进,统对网络数据安全包括,通道和网络访问控制要求严格、身份认证和授权要求严格、事务唯一性、数据保密性要求严格。
作为本发明的进一步改进,组织机构管理模块的组织构架采用树形结构,并按照树形结构提供自上而下的管理权限,同时,各个机构可以查询和管理本机构下的服务或商品,实现机构自管理和学校统一管理的有机结合。
作为本发明的进一步改进,统一的用户资源权限管理采用一人一账号可以对应多个角色多个身份的模式,不同的角色分配不同的权限资源无需多个账号的使用。
作为本发明的进一步改进,统一的用户资源权限管理包括,
a)角色管理,对角色信息进行管理,包括新建、激活、锁定、修改操作的维护;
b)用户管理,对用户信息进行管理,包括新建、激活、锁定、修改操作的维护;
c)资源管理,对资源即银行的帐户等信息进行管理,包括新建、激活、锁定、修改操作的维护;
d)权限管理,对用户信息、角色信息进行相关权限的关联绑定操作维护。
作为本发明的进一步改进,与银行专有通道对接通过专门通道用独立的服务器进行联接,与其它所有应用进行隔离;此服务器不直接面向用户访问,只通过白名单在隔离网络中供其他服务器调用,同时通过与银行的协议,将系统的资金安全置于银行的监管体系下,也从而保障系统的业务安全性。
作为本发明的进一步改进,退款模块在具体款项在操作退费时,系统内退款默认是原路返回,即用户用什么方式什么帐户支付则用对应的方式退回相应的帐户中;体系外退费可由上一级管理员设置是否允许用户选择接收退款的方式。
本发明的有益效果是:融合多种支付方式,便于终端客户操作,而且能够针对不同的终端客户,提供不同的服务内容,适用较大范围的应用群体,而且操作简单。
附图说明
图1为本发明的系统结构框图。
具体实施方式
下面结合本发明实施例对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是本发明还可以采用其他不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本发明内涵的情况下做类似推广,因此本发明不受下面公开的具体实施例的限制。
本发明如图1所示,以学校作为终端客户的实施例,一种财务在线支付系统平台,包括安全模块、功能模块、支付模块、退款模块和回执模块;
所述的安全模块:包括系统对网络数据安全和资金安全,系统对网络数据安全的技术处理包含有:数字证书、身份认证、电子签名验证、与银行系统网站相同的https网络协议通道、ssl网关等其他技术手段保障系统及传输数据的安全,资金安全采用移动支付管理平台不接触资金、不设资金池,交易资金直接结算至终端在银行的结算账户中和封闭的支付场景,学校在移动支付管理平台内维护学生信息,学生通过白名单准入制输入对应的用户编码才可以查询支付信息及完成移动跨行缴费操作,没有用户编码其他人员无法进入平台操作;
所述的功能模块:包括组织机构管理和统一的用户资源权限管理;
所述的支付模块:包括支付方式管理,支持各大银行、银联、支付宝、微信支付,支持一卡通支付,支持一个组织拥有多个支付方式并指定相应的支付方式作为默认支付方式;
支付渠道开通,与各大银行保持有良好的合作关系,内部各单位及相关业务所涉及的银行众多,包括中行、建行、工行、农行、交行、招行、广州农商行等,为此业务进行时再按需开通独立的电子支付账户以此账户关联相应的微信支付账户、支付宝账户,并限制只进行收取、退款并拒绝任何其他操作;
在支付渠道开通过程中,与协议银行开通电子支付功能,与银行专有通道对接,保持业务唯一性,以银行账户的款项到账作为前端支付的唯一依据,在这种技术下,就算银行的系统被攻击成功都不会给我们的电子支付带来风险。
所述的退款模块:所有的退款都经不同的角色进行相应的审核并确认才正式进行,具体款项在操作退费时,系统内退款默认是原路返回,即用户用什么方式什么帐户支付则用对应的方式退回相应的帐户中;体系外退费可由上一级管理员设置是否允许用户选择接收退款的方式,默认的方式是学校所发对应的银行卡或一卡通;汇集各项业务中的退费,这些退费包括体系外的退费及系统本身的退款并形成退费中心,每个用户都可以看到自己的各项退费,并可以选择将相应的退费退到指定的银行帐户、一卡通等,并且包括体系外退费和体系内退款;
体系外退费是指华商在向师生收取某些费用是采用事先收取的方式,其费用并非按每个人的实际来收而是按最高额度或比例最高的额度来收取,如学生的教材费是按比例最高的额度来收取、学生有四人间宿舍及六人间宿舍但收费标准都是按四人间来收取,这样就会产生相应的退费。相关的业务人员收集相应的退费信息供用户核对并选择将款项退至相应的账户。
系统内退款是指用户在使用本系统的各业务系统中支付相应的费用后,因各种原因所产生的退款或部分退款,如用户在报考计算级等级证书的同时购买相应的教程,后因某些因素不参加考试,经申请业务人员审核认为报考费用退不了但教程费用可退。
所述的统对网络数据安全包括:
1).通道和网络访问控制要求严格,采用rsa加解密通讯技术,保护在线所传输的交易信息不被中途篡改及其涉及的大量保密信息在公开网络的传输过程中不被窃取;
2).身份认证和授权要求严格,对这关键敏感数据和业务操作的安全防护需求很高;学校在移动支付管理平台内维护学生信息,学生通过白名单准入制输入对应的用户编码才可以查询支付信息及完成移动跨行缴费操作,没有用户编码其他人员无法进入平台操作;
3).事务唯一性,所有的操作保证在安全的事务范围完成。任意环节操作失败整个事务马上回滚。一旦在交易完成后,保证交易的任何一方无法否认已发生的交易,确保交易的有效性;
4).数据保密性要求严格,防止攻击者通过记录键盘、屏幕录像、浏览器嵌入恶意代码等手段盗取用户密码。
所述的组织机构管理模块的组织构架采用树形结构,按照管理要求扩展校区、院系、专业、班级以及校办产业、对社会开放的体育场馆场地等所有机构,并按照树形结构提供自上而下的管理权限,同时,各个机构可以查询和管理本机构下的服务或商品,实现机构自管理和学校统一管理的有机结合。
所述的统一的用户资源权限管理采用一人一账号可以对应多个角色多个身份的模式,例如一个学生可以是一个班级的学生角色,也可是一个学生会的成员角色,同时还是学生会的会长,不同的角色分配不同的权限资源无需多个账号的使用。
所述的统一的用户资源权限管理包括,
a)角色管理,对角色信息进行管理,包括新建、激活、锁定、修改操作的维护;
b)用户管理,对用户信息进行管理,包括新建、激活、锁定、修改操作的维护;
c)资源管理,对资源即银行的帐户等信息进行管理,包括新建、激活、锁定、修改操作的维护;
d)权限管理,对用户信息、角色信息进行相关权限的关联绑定操作维护。
所述的与银行专有通道对接通过专门通道用独立的服务器进行联接,与其它所有应用进行隔离;此服务器不直接面向用户访问,只通过白名单在隔离网络中供其他服务器调用,同时通过与银行的协议,将系统的资金安全置于银行的监管体系下,也从而保障系统的业务安全性。
所述的退款模块在具体款项在操作退费时,系统内退款默认是原路返回,即用户用什么方式什么帐户支付则用对应的方式退回相应的帐户中;体系外退费可由上一级管理员设置是否允许用户选择接收退款的方式。
本发明独立于各业务系统并为各业务系统提供相应的支付通道支付,面向用户的应用界面通过如下几种方式提供:
a)h5界面
在华商的收费系统、财务系统等网站中需要缴费的场合,提供pc版、移动版网页自适应的h5支付功能;在华商的各微信公众号中,以h5方式提供支付功能;相应支付渠道的调用,使用是对应h5接口。
b)原生应用
在华商e家的app中(包括ios端、安卓端),以原生方式提供支付功能,包括对支付宝、微信的原生调用。
c)二维码
与华商e家二维码能力相结合,生成如下二类二维码应用:
一、单位/商家定向收费二维码,将各业务部门、相关商家某项具体的收费生成相应的二维码,用户打开华商e家进行扫描后,支付固定的款项及把相应事项的缴费环节完成,操作过程中如用户未注册/未登陆,会进行相应的提示待用户先完成;
二、单位/商家非定向收费二维码,为相关部门、相关商家提供二维码,用户打开华商e家进行扫描后、需要手工输入相应的金额并进行支付。
全场景缴费,既支持学费、杂费等形式的账单收缴,也支持可选课程、可选服务等其他自选(使用购买商品的模式)主动支付订单的方式收缴,做到全场景的覆盖,包括如下:
缴费中心应用,将用户所需要缴费的各种费用,如水电费、学杂费及各项代收费进行汇总,每个用户都可以查看到自己所需缴费的各项费用,这些费用中那些已经缴纳,那些还没缴费并进行在线缴纳,相关管理员还可以在后台针对具体的情况具体的提醒相关的用户;
事项办理及商业收费,提供相应的支付渠道,相关业务人员在后台进行编辑及管理相应的事项时,可以进行如下操作:
a)指定具体事项所涉及的费用是免费、单项收费还是多项收费;
b)“多项收费”下拥有“单选”、“多选”、“分段收费”三个应用,其中“单选”是指事项所在的场景中用户只需要缴费其中一项费用即可;“多选”指事项所在的场景中用户可以选择多项费用缴纳并获取多个服务,如在报名普通话考试的同时选择购买相应的教程或是参加相应的培训班;“分段收费”是指可以将收费分成多个阶段,如先交订金再交其它费用等场景;
c)使用那些支付帐户进行收取;
d)用户可以选择那些支付的渠道,如支付宝、微信、银联等,业务人员可以选择用来收取费用的帐户类型及具体帐户,由上一级管理员事先进行相应的配置;
业务人员可以选择用来提供用户使用的支付工具,如支付宝、微信、银联等,由上一级管理员事先进行相应的配置。
一卡通充值:为用户提供一卡通充值服务,结合用户的不同,自动为相应的用户指定相应的一卡通充值渠道,如本科2016级的学生其银行卡支付所对应的是学校所发的中行卡,大专2016级学生其银行卡支付所对应的则是学校所发的交行卡。
并且本发明为所有的订单都生成对应的订单号并为每一次操作生成对应的流水号,供具体对帐及查询使用,相应的数据可以按机构,订单号,支付时间,订单状态等用户需要的查询条件定制方便的查询并进行相应的导出,用于与银行的帐单进行对帐。
系统自动按天汇总各项费用,并提供相应的导出,可以对结算账单进行导出操作。并可以按需要灵活配置定制个性化的财务报表;待扣款模式支持,支持在线银行卡批量扣款模式,一键式批扣,对账信息一目了然,批扣结果多维度查询;支持线下数据补录,支持非线上形式(现金、pos等)下的缴费,通过线下补录的形式完成财务管理的闭环;系统提供标准协议的websevers接口,系统以标准化的接口方式与华商自建智慧校园平台华商e家对接,并通过华商e家与其它业务系统提供数据交互,也可实现直接与其它业务系统的数据交互及对接。
电子发票支持,将开具电子发票的数据按电子发票系统接口的要求进行提供;提供电子发票的存储、查询,并且显示管理员权限内所有的发票,将管理员权限内所有的收费项目进行呈列,管理员可以进行如下操作:1)批量开具此收费项目的发票;2)允许/禁止某收费项目开放给用户进行开发票申请;3)批量/单独处理用户的开票申请;而用户在第三方业务系统中进行相应的呈现,呈现出“我的发票”,将其所有的发票进行展示,也展示可以申请开发票的项目供相应的申请。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内,不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。