一、项目背景

国内金融行业从硬件到软件几乎全是国外厂商的产品，硬件有IBM、HP等，数据库有DB2和Oracle等，操作系统有AIX、HP-unix、RedHat等，国外厂商基本形成了垄断的局面，一方面，存在诸多的底层技术、信息安全、数据保存方式被限制的风险，并且，随着国家之间的竞争愈演愈烈，这种风险越来越大，严重威胁、制约我国金融行业的发展；另一方面，垄断局面造成系统建设、维护成本始终居高不下，甚至连年上涨。因此，打破国外的垄断，形成国产、自主、开放的生态，实现金融信息技术应用创新，是国内金融行业发展的大趋势。

随着互联网业务的高速发展，客户线上消费、线上转账汇款、线上充值缴费等业务急剧上升，我社第三方支付平台交易笔数和交易资金也在同步攀升，目前，客户数已达2800万，日均交易笔数已达到1100万笔，日均交易额达55.67亿元，是我社线上交易重要阵地，故亟需实现系统全栈国产化。优化客户体验、增加客户粘性、健全服务体系，给客户提供更安全的资金流通环境。

二、项目方案

第三方支付平台国产化系统在技术上对交易流程进行垂直拆分，抽象出公共服务组件、公共通讯组件、公共工具组件、业务逻辑组件等，组件根据依赖关系，可实现即插即用，实现重用的大化；在业务方面，根据对接的第三方机构，对系统进行水平拆分，拆分出财付通（微信）处理模块、支付宝处理模块、其他处理模块，模块之间有独立的线程、数据库资源，互不影响，提高系统的隔离性，实现可用性的大化。

业务上，系统涵盖第三方网联支付的全量业务，包括网络支付贷记交易、网络支付借记、授权支付协议管理签约和解约交易，即贵州农信客户通过微信、支付宝、京东等第三方支付机构进行协议绑定、协议解绑、提现、消费等交易场景。

 技术上，从硬件到软件、从前端到后端通通进行国产化适配，从数据库、应用服务器、操作系统、中间件等维度实现全栈国产化。

硬件使用华为TaiShan 200(Model 2280)服务器（鲲鹏920芯片）；操作系统为麒麟V10(应用服务器)、欧拉2.0（数据库服务器）；数据库采用GAUSSDB(GAUSSDB V500R001C20528B001)；中间件采用tomcat和nginx;浏览器采用360浏览器。

实施方面，首先按照项目建设各阶段，完成对应的可行性分析、技术验证、功能测试、性能测试。之后，制定安全、可靠的上线机制。为降低业务影响，系统上线计划采取新老系统“热备”的整体切换方案，即新系统上线后，只对老系统的应用作停止操作，对老系统的数据库保持运行，并通过CDC工具对新系统国产数据库与老系统数据库进行数据实时同步，一旦新系统运行出现问题，不符合预期，可以迅速启动应急措施（启动老系统应用，停止新系统应用，F5配合切换服务端IP）回退老系统接管交易，待问题修复后回切。

三、创新点

随着互联网金融的高速发展，客户金融习惯的转变以及互联网金融安全的需要，我社从智能对账、差错及时处理、联机交易性能等方便优化了客户体验，并依托国产数据库从风控实时、报文签名、全栈信创国产化等方便保证客户资金安全，具体创新点如下：

（1）全栈信创

硬件使用华为TaiShan 200(Model 2280)服务器（鲲鹏920芯片）；操作系统为麒麟V10(应用服务器)、欧拉2.0（数据库服务器）；数据库采用GAUSSDB(GAUSSDB V500R001C20528B001)；中间件采用tomcat和nginx;浏览器采用360浏览器，从硬件到软件满足国产信创要求。并且，支持虚机集群实现应用服务器集群，在资源不足的情况下，通过虚机克隆快速的横向扩展，提升应用服务器的服务能力，支持负载均衡设备实现平台服务能力提升。

（2）国产数据库适配

系统采用具有完全自主知识产权的高性能国产高斯数据库，该数据库以高性能、高可用性、高安全性著称，完全能够支撑系统稳定、流畅运行，大大降低了系统软硬件采购、人力维护的成本。

（3）对账智能

针对移动支付实时性高、交易量大的特点，为了提高差错处理的时效性，减少客户资金滞留的时间，系统主动开发分时批次智能对账功能。根据交易发生时间，将交易分为24个批次（1个小时1个批次），每个批次的交易独立对账，每个对账过程抽象出8个步骤，每个步骤都有相应的处理状态，前一个步骤的状态决定是否继续下一步骤，当其中一个步骤执行失败，不需要从头开始，只需要回滚当前步骤状态，对账程序会智能地继续执行，有很高的灵活性、时效性。批次对账将本批次需对账的交易数据抽取到对账中间表，避免原表对账影响联机交易，同时已完成对账的数据移到历史表中存放，避免对账数据过多影响对账效率，过度消耗系统资源和数据库资源，经优化后，完成一个批次对账约10分钟。

（4）差错处理及时、安全

在分时批次智能对账功能的基础上，系统支持差错自动处理功能，对账生成的差错交易，系统自动检查满足相应业务规则后，无需人工介入，会进行自动处理，提高了差错处理的及时性。同时，单线程的差错自动处理程序保证差错不会被重复处理；另外创新地添加阈值控制机制，在差错笔数达到阈值时，差错自动处理程序自动停止，等待人工介入确认后，可继续处理，在大程度上保证资金的安全性。

（5）风控实时

通过风控规则配置、策略配置、交易风险实时监控与策略处置、风控案件的流转、交易风险事后分析与统计、系统的权限与配置管理，建立一套事前、事中、事后全方位立体防控的风险决策体系，并提供基本的黑名单外部数据库及常用专家规则库，支持系统风控的扩展及支持大数据、机器模型建设的扩展，提升风险监测与防控能力

四、技术实现特点及优势

该系统采用分布式架构，分为支付业务处理平台、柜面子系统、前置子系统等三大功能子系统，系统架构如下图所示。

支付业务处理平台包含：ESB_CLI、ESB_SVR、THD_CLI、THD_SVR、THD_CFT_BUSI、THD_ZFB_BUSI、THD_OTH_BUSI、THD_QRY等多个子模块，主要负责与行外、行内系统数据交互、行内业务逻辑处理、行内服务支撑等功能。

柜面子系统：主要负责发布柜面服务，提供业务人员业务查询、对账差错处理、业务参数维护等业务运维支撑服务。

前置子系统：包括农信银网联支付前置（MFE），主要处理网联支付平台与农信银的报文收发、转加密等功能，该系统由农信银提供软件程序包，用行内机器部署，行内与北京农信银中心通讯方式采用 MQ。

通过对系统的垂直和水平切分，建设分布式系统，解决单机性能瓶颈问题，支持系统水平扩展、提高系统容量和业务吞吐量。通过分布式系统架构来冗余系统，消除系统单点故障，提高系统可用性。通过系统模块化，使系统模块可重用度更高、开发发布速度更快。

五、项目过程管理

项目各阶段的实施周期：

六、运营情况

截止目前，系统累计签约客户数达2797.19万户，较上年增长了21.61%，按月环比平均增长3.12%；日均交易量1021.62万笔，较上年增长了34.65%，按月环比平均增长5.11%，日均交易额达55.67亿元。

另外，在今年7-9月份的农信银、网联、支付宝等第三方机构组织的多次生产压测中，每次压测我社均在首轮达到既定压测指标。其中借记交易，大吞吐量(TPS)500笔/秒，平台内部平均耗时45毫秒，成功率100%；贷记交易，大吞吐量(TPS)500笔/秒，平台内部平均耗时40毫秒，成功率100%。

系统自上线以来，7 * 24小时运行，CPU、内存平均使用率不高于10%，运行流畅、稳定，满足建设预期。

七、项目成效

系统通过了北京金安信息技术有限责任公司的信创认证，从交易性能、交易耗时、安全性等维度完成了认证，我社成为首批完成信创认证并拿到证书的银行支付类系统的单位。

另外，系统上线后，交易耗时较之前有所下降，客户在进行第三方支付时，体验更加流畅，上线当月，单日交易量大增幅达到100万，促进了贵州农信第三方支付相关业务发展。

在农信银、财付通、支付宝组织的多轮次生产环境压测中，系统轻松达到各项指标，系统也能稳定支撑业务运行。

通过第三方支付系统项目建设，可以极大提升全省农信社现有线上支付业务渠道，极大改善了用户体验。同时，国产化软硬件的建设和优化，大大降低了软硬件采购、维护的成本，有效降低行社经营成本，提高了行社的竞争力。

八、经验总结

随着系统稳定运行，意味着行内第三方支付平台国产化的建设圆满成功，众人拾柴火焰高，成功的背后离不开各部门通力合作，特别的，在进行性能测试的时候，一开始，输出结果总是不理想，在领导的协调下，几个部门的专业人员，加班加点，逐步排查，终通过调整底层软、硬件参数，使性能测试结果超过预期。另外，在进行大数据量批次对账时，交易耗时较高，经过数据库专家与应用负责人专项对接、了解后，对此交易进行了优化设置，使耗时大大减少，加速了批次对账速度，提高了差错处理效率，优化了客户使用体验。

通过第三方支付平台国产化的探索和实践，不仅让贵州农信在行内系统国产化道路上，迈出了坚实的一步，其较高的吞吐量、较低的交易耗时，还证明了国产软、硬件环境同样能够很好的支撑起我们的关键业务系统。接下来，我们将充分吸收该项目的建设经验，持续推进行内应用系统的国产化进程。