系統設計:線上支付系統的需求分析報告
線上支付系統
線上支付系統是一個第三方安全交易系統。
買方可以先向賬戶充值,然後系統會提醒賣方發貨。一旦買方確認收貨,系統會將錢轉到賣方的賬戶,這樣他們就完成了一次線上交易。
在個文件描述了支付系統的基本的功能性和非功能性需求。請仔細閱讀。
功能性需求
個人賬戶管理系統
個人賬戶管理系統允許一個基礎的使用者(買方或賣方)用他們的真名、身份證號與電子郵件等基本個人資訊註冊一個賬戶,並且可以隨時修改這些資訊。
使用者可以進行基本的賬戶操作,包括設定、更改支付密碼,收費賬戶以及查詢賬戶餘額。
使用者可以檢查他們的支付記錄報表,以月表與年表兩種形式組織與呈現。
使用者有一個主介面可以進行這些操作,同時有到其他功能模組的連結。
支付事務處理系統
支付事務處理系統允許使用者檢查訂單資訊,包括訂單數,訂單中的物品,金額,買賣方的資訊,以及訂單的狀態。
當賣家確認發貨後,買家可以支付或者退款。
要實現交易歷史查詢與申訴功能。
更進一步,交易事務流應該被記錄,用於賬戶核對與審計。
這個系統需要一個介面按照交易狀態、交易時間分類顯示交易記錄。
交易狀態分類樣例:正在處理、未付款、等待發貨、等待收貨、退款、完成、失敗。
交易時間分類樣例:今日、最近一週、最近一月、最近三個月、最近一年、一年前。
交易安全許可權認證是一個附加的部分。
線上訂購系統
線上訂賓館、機票是線上支付系統的一個增值服務。
使用者可以通過這個服務檢視賓館、航班的資訊,按需訂房間與機票,然後用他們的賬戶來完成支付。
基本的操作包括:
- 搜尋賓館與航班資訊並呈現這些資訊
- 下訂單與支付
- 評論與打分
- 查詢訂購歷史
當用戶搜尋賓館與航班時,在右側邊欄中列出特價航班與特供房間。
賓館搜尋結果按照價格等級、賓館星級,熱度和使用者評分來排序;
航班搜尋結果按照價格、飛行用時、是否中轉、航空公司來排序。
注意要在系統中加入一個訂購服務管理員,他的任務是在後臺介面管理維護賓館與航班的資訊。
賬戶核對與審計系統
允許審計員用資料庫中已完成的交易記錄進行賬戶核對與審計。
這個系統每天在一個固定時間(如凌晨1點)生成一個昨天24小時的核對資料列表。
這個列表要包含每一筆交易的訂單號,買賣方的ID,金額,訂單狀態,交易時間。
當錯誤或者某些需要慎重確認的事件發生時,它會馬上記錄並向審計員發出警告。
此係統的介面需要被精心設計。
系統管理系統
允許管理員維護系統並確保系統執行順暢。
管理員可以通過後臺介面進行以下任務:
- 新增新的管理員(包括系統管理員與線上訂購系統的管理員)
- 維護管理員的資訊。
- 管理使用者(包括一般使用者、VIP與審計員)
- 進行實名認證。
- 管理仲裁與黑名單。
注意設計許可權管理並實現。
一旦某人的許可權被改變,要立即產生對應的效果。
另外,開發者要建立與維護一個身份證號資料庫用於自動實名認證。
其它的功能性需求
VIP 機制
使用經驗越多的使用者能獲得更多的成長點數。
點數規則的設定要有理有據。
當一般使用者的成長點數達到一個預先設定好的值時會升級為VIP。
VIP使用者擁有一些特權,比如訂購時有折扣,提升訂購量的限制等。
提醒
提醒系統在全域性設計,無論使用者處於哪一個頁面,一旦以下事件發生,使用者會被馬上提醒:
- 交易狀態改變
- 訂購成功/失敗
- 實名認證通過或失敗
- 申訴的仲裁有了結果
充值卡
推薦使用者使用充值卡。
個人賬戶管理系統支援使用充值卡給賬戶充值的操作。
充值卡號與密碼的驗證模組需要在系統管理系統中實現。
譯註:充值卡是一種可以通過驗證卡號、密碼來兌換虛擬財產的卡。
非功能性需求
安全性
隱私安全
使用者名稱與密碼用於防止非法使用者訪問系統。訪問控制模組用於防止合法使用者非法地訪問系統資源。
一些敏感的資料,如使用者名稱、口令、賬戶餘額,要加密傳輸。
明文口令要被加密儲存。
當用戶登入時、要防止SQL 注入,暴力破解以及偽造會話資訊入侵。
完整性
- 防止未授權的使用者不小心或惡意地修改與插入資料
- 防止資料丟失
效能
系統配置
- CPU 2.6GHz
- 記憶體 2.0G
- 硬碟轉速 7200rpm
訪問容量
支援至少500 個使用者同時訪問
資料容量
支援至少10000條交易記錄。
響應速度
對於單個使用者:
- 訪問響應時間在1秒內
- 資訊搜尋的響應時間在2秒內
對於500個使用者:
- 訪問響應時間在2秒內
- 資訊搜尋的響應時間在5秒內
可用性
多瀏覽器支援
這個系統應該在絕大多數流行的Web瀏覽器上能正確執行,如Firefox與IE等。