系统设计：在线支付系统的需求分析报告

在线支付系统

在线支付系统是一个第三方安全交易系统。

买方可以先向账户充值，然后系统会提醒卖方发货。一旦买方确认收货，系统会将钱转到卖方的账户，这样他们就完成了一次在线交易。

在个文档描述了支付系统的基本的功能性和非功能性需求。请仔细阅读。

功能性需求

个人账户管理系统

个人账户管理系统允许一个基础的用户（买方或卖方）用他们的真名、身份证号与电子邮件等基本个人信息注册一个账户，并且可以随时修改这些信息。

用户可以进行基本的账户操作，包括设置、更改支付密码，收费账户以及查询账户余额。

用户可以检查他们的支付记录报表，以月表与年表两种形式组织与呈现。

用户有一个主界面可以进行这些操作，同时有到其他功能模块的链接。

支付事务处理系统

支付事务处理系统允许用户检查订单信息，包括订单数，订单中的物品，金额，买卖方的信息，以及订单的状态。

当卖家确认发货后，买家可以支付或者退款。

要实现交易历史查询与申诉功能。

更进一步，交易事务流应该被记录，用于账户核对与审计。

这个系统需要一个界面按照交易状态、交易时间分类显示交易记录。

交易状态分类样例：正在处理、未付款、等待发货、等待收货、退款、完成、失败。

交易时间分类样例：今日、最近一周、最近一月、最近三个月、最近一年、一年前。

交易安全权限认证是一个附加的部分。

在线订购系统

在线订宾馆、机票是在线支付系统的一个增值服务。

用户可以通过这个服务查看宾馆、航班的信息，按需订房间与机票，然后用他们的账户来完成支付。

基本的操作包括：

搜索宾馆与航班信息并呈现这些信息

下订单与支付

评论与打分

查询订购历史

当用户搜索宾馆与航班时，在右侧边栏中列出特价航班与特供房间。

宾馆搜索结果按照价格等级、宾馆星级，热度和用户评分来排序；

航班搜索结果按照价格、飞行用时、是否中转、航空公司来排序。

注意要在系统中加入一个订购服务管理员，他的任务是在后台界面管理维护宾馆与航班的信息。

账户核对与审计系统

允许审计员用数据库中已完成的交易记录进行账户核对与审计。

这个系统每天在一个固定时间（如凌晨1点）生成一个昨天24小时的核对数据列表。

这个列表要包含每一笔交易的订单号，买卖方的ID，金额，订单状态，交易时间。

当错误或者某些需要慎重确认的事件发生时，它会马上记录并向审计员发出警告。

此系统的界面需要被精心设计。

系统管理系统

允许管理员维护系统并确保系统运行顺畅。

管理员可以通过后台界面进行以下任务：

添加新的管理员（包括系统管理员与在线订购系统的管理员）

维护管理员的信息。

管理用户（包括一般用户、VIP与审计员）

进行实名认证。

管理仲裁与黑名单。

注意设计权限管理并实现。

一旦某人的权限被改变，要立即产生对应的效果。

另外，开发者要建立与维护一个身份证号数据库用于自动实名认证。

其它的功能性需求

VIP 机制

使用经验越多的用户能获得更多的成长点数。

点数规则的设置要有理有据。

当一般用户的成长点数达到一个预先设定好的值时会升级为VIP。

VIP用户拥有一些特权，比如订购时有折扣，提升订购量的限制等。

提醒

提醒系统在全局设计，无论用户处于哪一个页面，一旦以下事件发生，用户会被马上提醒：

交易状态改变

订购成功/失败

实名认证通过或失败

申诉的仲裁有了结果

充值卡

推荐用户使用充值卡。

个人账户管理系统支持使用充值卡给账户充值的操作。

充值卡号与密码的验证模块需要在系统管理系统中实现。

译注：充值卡是一种可以通过验证卡号、密码来兑换虚拟财产的卡。

非功能性需求

安全性

隐私安全

用户名与密码用于防止非法用户访问系统。访问控制模块用于防止合法用户非法地访问系统资源。

一些敏感的数据，如用户名、口令、账户余额，要加密传输。

明文口令要被加密保存。

当用户登录时、要防止SQL 注入，暴力破解以及伪造会话信息入侵。

完整性

防止未授权的用户不小心或恶意地修改与插入数据

防止数据丢失

性能

系统配置

CPU 2.6GHz

内存 2.0G

硬盘转速 7200rpm

访问容量

支持至少500 个用户同时访问

数据容量

支持至少10000条交易记录。

响应速度

对于单个用户：

访问响应时间在1秒内

信息搜索的响应时间在2秒内

对于500个用户：

访问响应时间在2秒内

信息搜索的响应时间在5秒内

可用性

多浏览器支持

这个系统应该在绝大多数流行的Web浏览器上能正确运行，如Firefox与IE等。