在线支付系统
在线支付系统是一个第三方安全交易系统。
买方可以先向账户充值,然后系统会提醒卖方发货。一旦买方确认收货,系统会将钱转到卖方的账户,这样他们就完成了一次在线交易。
在个文档描述了支付系统的基本的功能性和非功能性需求。请仔细阅读。
功能性需求
个人账户管理系统
个人账户管理系统允许一个基础的用户(买方或卖方)用他们的真名、身份证号与电子邮件等基本个人信息注册一个账户,并且可以随时修改这些信息。
用户可以进行基本的账户操作,包括设置、更改支付密码,收费账户以及查询账户余额。
用户可以检查他们的支付记录报表,以月表与年表两种形式组织与呈现。
用户有一个主界面可以进行这些操作,同时有到其他功能模块的链接。
支付事务处理系统
支付事务处理系统允许用户检查订单信息,包括订单数,订单中的物品,金额,买卖方的信息,以及订单的状态。
当卖家确认发货后,买家可以支付或者退款。
要实现交易历史查询与申诉功能。
更进一步,交易事务流应该被记录,用于账户核对与审计。
这个系统需要一个界面按照交易状态、交易时间分类显示交易记录。
交易状态分类样例:正在处理、未付款、等待发货、等待收货、退款、完成、失败。
交易时间分类样例:今日、最近一周、最近一月、最近三个月、最近一年、一年前。
交易安全权限认证是一个附加的部分。
在线订购系统
在线订宾馆、机票是在线支付系统的一个增值服务。
用户可以通过这个服务查看宾馆、航班的信息,按需订房间与机票,然后用他们的账户来完成支付。
基本的操作包括:
- 搜索宾馆与航班信息并呈现这些信息
- 下订单与支付
- 评论与打分
- 查询订购历史
当用户搜索宾馆与航班时,在右侧边栏中列出特价航班与特供房间。
宾馆搜索结果按照价格等级、宾馆星级,热度和用户评分来排序;
航班搜索结果按照价格、飞行用时、是否中转、航空公司来排序。
注意要在系统中加入一个订购服务管理员,他的任务是在后台界面管理维护宾馆与航班的信息。
账户核对与审计系统
允许审计员用数据库中已完成的交易记录进行账户核对与审计。
这个系统每天在一个固定时间(如凌晨1点)生成一个昨天24小时的核对数据列表。
这个列表要包含每一笔交易的订单号,买卖方的ID,金额,订单状态,交易时间。
当错误或者某些需要慎重确认的事件发生时,它会马上记录并向审计员发出警告。
此系统的界面需要被精心设计。
系统管理系统
允许管理员维护系统并确保系统运行顺畅。
管理员可以通过后台界面进行以下任务:
- 添加新的管理员(包括系统管理员与在线订购系统的管理员)
- 维护管理员的信息。
- 管理用户(包括一般用户、VIP与审计员)
- 进行实名认证。
- 管理仲裁与黑名单。
注意设计权限管理并实现。
一旦某人的权限被改变,要立即产生对应的效果。
另外,开发者要建立与维护一个身份证号数据库用于自动实名认证。
其它的功能性需求
VIP 机制
使用经验越多的用户能获得更多的成长点数。
点数规则的设置要有理有据。
当一般用户的成长点数达到一个预先设定好的值时会升级为VIP。
VIP用户拥有一些特权,比如订购时有折扣,提升订购量的限制等。
提醒
提醒系统在全局设计,无论用户处于哪一个页面,一旦以下事件发生,用户会被马上提醒:
- 交易状态改变
- 订购成功/失败
- 实名认证通过或失败
- 申诉的仲裁有了结果
充值卡
推荐用户使用充值卡。
个人账户管理系统支持使用充值卡给账户充值的操作。
充值卡号与密码的验证模块需要在系统管理系统中实现。
译注:充值卡是一种可以通过验证卡号、密码来兑换虚拟财产的卡。
非功能性需求
安全性
隐私安全
用户名与密码用于防止非法用户访问系统。访问控制模块用于防止合法用户非法地访问系统资源。
一些敏感的数据,如用户名、口令、账户余额,要加密传输。
明文口令要被加密保存。
当用户登录时、要防止SQL 注入,暴力破解以及伪造会话信息入侵。
完整性
- 防止未授权的用户不小心或恶意地修改与插入数据
- 防止数据丢失
性能
系统配置
- CPU 2.6GHz
- 内存 2.0G
- 硬盘转速 7200rpm
访问容量
支持至少500 个用户同时访问
数据容量
支持至少10000条交易记录。
响应速度
对于单个用户:
- 访问响应时间在1秒内
- 信息搜索的响应时间在2秒内
对于500个用户:
- 访问响应时间在2秒内
- 信息搜索的响应时间在5秒内
可用性
多浏览器支持
这个系统应该在绝大多数流行的Web浏览器上能正确运行,如Firefox与IE等。