Hệ thống có xây dựng các web service như lấy thông tin hóa đơn, gạch nợ hóa đơn, lấy thông tin về số khách hàng trong CoreBanking, chuyển khoản trong CoreBanking…
Hình 20- Web service dùng trong hệ thống thanh toán hoá đơn
3.6 Kết luận
Trong chương đã đề cập đến bài toán thanh toán hoá đơn của BIDV với các nhà cung cấp dịch vụ, sự cần thiết phải triển khai bài toán thanh toán hoá đơn. Đề xuất sử dụng mô hình SOA áp dụng cho bài toán.
Chương cũng đề cập đến thiết kế chi tiết hệ thống như sơ đồ các use case, kịch bản, thiết kế chi tiết cơ sở dữ liệu…Các thành phần và quy trình hoạt động của mô hình triển khai thanh toán hoá đơn.
Chƣơng 4 - THỰC NGHIỆM VÀ ĐÁNH GIÁ
4.1 Môi trƣờng tích hợp
Chương trình thanh toán hóa đơn tại quầy sử dụng Visual studio . Net 2005 Cơ sở dữ liệu của chương trình dùng Oracle 10 G Release 2
Chương trình tại Gateway sử dụng bộ framework của IBM như IBM Message Queue, IBM Ratinal Application Developer(RAD).
IBM Ratinal Application Developer(RAD) :
Hình 21 - Môi trƣờng RAD cuả IBM
Đây là phần mềm cho phép phát triển phần Server backend để xử lý và gửi các giao dịch sang bên nhà cung cấp. Đây là frameword để tạo các web service để trao đổi dữ liệu với nhà cung cấp.
IBM Message Queue: Đây là công cụ hoạt động theo cơ chế vào trước ra ra trước(first in first out) dùng để hứng các message từ các kênh giao dịch như quầy, mobile,… đến Server. Nhờ message queue sẽ tránh được quá tải cho server. Các message đến chưa được xử lý sẽ nàm chờ trong Queue, message nào đến trước sẽ
được xử lý trước, message nào đến sau sẽ được xử lý sau. Trong Message Queue cũng cho phép đặt thời gian tối đa cho message khi ghi vào queue cho đến khi xử lý xong.
Hình 22 - Môi trƣờng Message Queue của IBM
4.2 Tích hợp thử nghiệm
TT Tên Yêu cầu kỹ thuật Ghi chú
I Phần cứng
1 Máy chủ Gateway IBM server, 4 GBRAM, 160GB ổ cứng, core 2 dual >=2 GHz
Tối thiểu
Máy chủ Database IBM server, 3 GBRAM, 160GB ổ cứng, 2 GHz
Tối thiểu
Máy chủ Web và Web service
IBM server, 1GBRAM, 40GB ổ cứng, 1GHz
Tối thiểu
2 Máy trạm tại chi nhánh IBM Pentium III, HP Compad Tối thiểu
II PHẦN MỀM
1 Hệ điều hành máy chủ Window Server 2003 Tối thiểu 2 Hệ quản trị CSDL Oracle 10 G Release 2 Tối thiểu
TT Tên Yêu cầu kỹ thuật Ghi chú
3 Hệ điều hành máy trạm Microsoft Windows 2000 Professional, XP
Tối thiểu (adsbygoogle = window.adsbygoogle || []).push({});
4 Web server IIS của Microsoft Tối thiểu
5 Trình duyệt Web Internet Explorer 6.0 trở lên Tối thiểu
Bảng 1- Các yêu cầu triển khai thử nghiệm
Cơ chế bảo mật của hệ thống Thanh toán hóa đơn tập trung
Cơ chế bảo mật của hệ thống Thanh toán hóa đơn bao gồm các cơ chế bảo mật sau:
- Bảo mật mạng của NH ĐT&PT-VN với các nhà cung cấp - Bảo mật về mặt chương trình
Bảo mật mạng của Ngân hàng Đầu tƣ và phát triển Việt nam với các nhà cung cấp dịch vụ
Hệ thống mạng tại Trung tâm CNTT đã thiết lập sẵn một VLAN bảo mật cho các kết nối ra bên ngoài. Máy chủ Bill Payment Gateway, máy chủ Bill Payment Gateway Backup và máy chủ Web Server sẽ được đặt trong phân vùng mạng bảo mật cho các kết nối bên ngoài.
SIBS ` Chi nhánh 2 ` Chi nhánh 1 ` Chi nhánh 3 Web Server SWITCH EVN Viettel Mobil Phone Vùng bảo mật tại Trung tâm CNTT
LAN TTCN TT HT TP S H TT P S H TT PS Leas ed L ine Leased Line Leas ed Line Database Oracle 10 G Bill Payment Gateway Other Partner server Other Partner server
Bảo mật về mặt chƣơng trình
• Giao tiếp giữa máy trạm của giao dịch viên tại chi nhánh với Web Server:
dùng giao thức bảo mật SSL (HTTPS).
• Giao tiếp giữa Bill Payment Gateway với hệ thống của nhà cung cấp:
Ngoài cơ chế bảo mật bằng firewall, hệ thống còn hỗ trợ cơ chế bảo mật bằng chương trình theo phương thức xác thực do từng nhà cung cấp qui định.
• Giao tiếp giữa SWITCH với SIBS, Bill Payment Gateway với SIBS: Sử dụng cơ chế xác thực và các mã giao dịch riêng do hệ thống SIBS qui định.
• Cơ chế truy cập cơ sở dữ liệu Oracle: Bill Payment Gateway và Web Server truy cập cơ sở dữ liệu sử dụng cơ chế xác thực username/password. Username và password được mã hóa theo chuẩn DES. Khi Bill Payment Gateway và Web Server khởi động, username và password sẽ được giải mã và được sử dụng để truy cập cơ sở dữ liệu.
• Cơ chế bảo mật giữa Switch với Bill Payment Gateway:
Bill Payment Gateway sử dụng cơ chế xác thực địa chỉ IP của máy chủ Switch. Bill Payment Gateway chỉ chấp nhận các giao dịch được gửi đến từ một địa chỉ IP cụ thể được xác định tại thời điểm cài đặt hệ thống.
Cơ chế sao lƣu phục hồi cơ sở dữ liệu Mô hình kiến trúc
Hệ thống được cài đặt theo chế độ Cluster Active/Standby nên hai máy chủ dữ liệu sẽ kết nối tới dữ liệu nằm trên tủ đĩa tập trung. Như vậy, trong trường hợp có sự cố với một máy chủ thì máy chủ còn lại sẽ đảm nhận vai trò xử lý dữ liệu và không ảnh hưởng tới dữ liệu trên tủ đĩa tập trung. Do đó việc sao lưu dữ liệu được thực hiện theo phương pháp dự phòng thảm hoạ và được lưu ra băng từ hàng ngày.
Oracle 10G Máy chủ Backup
Hình 24 - Sơ đồ backup Database
Cơ chế sao lƣu dữ liệu hàng ngày của quản trị viên hệ thống
Bill Payment Gateway cung cấp chức năng kiết xuất dữ liệu cho phép quản trị viên hệ thống thực hiện backup dữ liệu của toàn hệ thống. Ngoài ra Bill Payment Gateway còn hỗ trợ chức năng dọn dẹp dữ liệu. Thời gian để dọn dẹp dữ liệu sẽ được tham số hóa trong hệ thống.
Các bƣớc thực hiện khi xảy ra sự cố về cơ sở dữ liệu
Khi xảy ra sự cố, quản trị viên phải thực hiện các thao tác sau: - Chuyển tham số kết nối cơ sở dữ liệu sang máy chủ dự phòng
- Thực hiện việc khôi phục dữ liệu từ các file dữ liệu đã được back up hàng ngày nếu máy chủ backup dữ liệu không có đủ dữ liệu.
Phƣơng pháp dự phòng chƣơng trình ứng dụng Mô hình kiến trúc
Để dự phòng chương trình ứng dụng, Web Server và Bill Payment Gateway sẽ được cài đặt dự phòng lên máy chủ dự phòng có cấu hình giống hệt với cấu hình của 02 máy chủ chạy thật. Khi xảy ra sự cố cho một trong các máy chủ hoặc Web Server hoặc Bill Payment Gateway, máy chủ dự phòng sẽ được sử dụng để giảm thiểu thời gian ngừng cung cấp dịch vụ thanh toán hóa đơn của toàn hệ thống. (adsbygoogle = window.adsbygoogle || []).push({});
Các bƣớc thực hiện khi xảy ra sự cố về chƣơng trình ứng dụng
Khi xảy ra sự cố về chương trình ứng dụng (Web Server hoặc Bill Payment Gateway), quản trị viên thực hiện các thao tác sau:
- Khởi tạo máy chủ dự phòng
- Đổi địa chỉ IP của máy chủ dự phòng sang địa chỉ IP của máy chủ chạy thật tương ứng
- Khởi tạo các tiến trình của Bill Payment Gateway hoặc - Khởi tạo tiến trình của Web Server.
Các rủi do của hệ thống Rủi ro liên quan đến tài chính
Hạch toán tại SIBS nhƣng không gạch nợ tại nhà cung cấp Các trƣờng hợp phát sinh rủi ro
(1) Switch thực hiện hạch toán tại SIBS nhưng không gửi yêu cầu gạch nợ tới Bill Payment Gateway.
(2) Bill Payment Gateway nhận yêu cầu thanh toán hóa đơn từ Web Server, hạch toán thành công tại SIBS nhưng bị down khi xử lý gửi yêu cầu gạch nợ sang nhà cung cấp
Cách khắc phục
• Với trường hợp (1), cán bộ nghiệp vụ phải xử lý hủy hạch toán bằng tay cho khách hàng.
• Với trường hợp (2), Quản trị hệ thống
- Bảng OUTGOING_MESSAGE_QUEUE có chứa message định gửi sang nhà cung cấp, quản trị viên xóa dữ liệu và yêu cầu cán bộ nghiệp vụ hủy hạch toán tại SIBS bằng tay.
- Bảng OUTGOING_MESSAGE_QUEUE không chứa message định gửi sang nhà cung cấp, quản trị viên yêu cầu cán bộ nghiệp vụ hủy hạch toán tại SIBS bằng tay
Xóa dữ liệu ở bảng INCOMING_MESSAGE_QUEUE Khởi tạo lại các tiến trình của Bill Payment Gateway.
Hủy hạch toán tại SIBS nhƣng không hủy gạch nợ tại nhà cung cấp Các trƣờng hợp phát sinh rủi ro
(1) Bill Payment Gateway bị down nên không thể nhận yêu cầu hủy giao dịch từ Switch trong khi Switch đã thực hiện hủy hạch toán tại SIBS.
(2) Bill Payment Gateway nhận yêu cầu hủy thanh toán hóa đơn từ Web Server, thực hiện hủy hạch toán tại SIBS thành công nhưng bị down khi xử lý hủy gạch nợ sang nhà cung cấp.
(3) Đường truyền kết nối với nhà cung cấp bị đứt nên Bill Payment Gateway không thể gửi yêu cầu hủy giao dịch sang nhà cung cấp trong khi đã hủy hạch toán tại SIBS thành công.
Cách khắc phục
Với trường hợp (1), quản trị hệ thống khởi tạo lại các tiến trình của Bill Payment Gateway. Hệ thống sẽ tự động nhận được yêu cầu hủy gạch nợ từ Switch và thực hiện hủy gạch nợ ở nhà cung cấp.
Với trường hợp (2) và (3), quản trị hệ thống cũng chỉ phải khởi tạo lại tiến trình của Bill Payment Gateway mà không phải làm gì cả. Chức năng hủy giao dịch của Bill Payment Gateway hoạt động theo cơ chế store/forward. Bảng dữ liệu REVERSAL_MESSAGE chứa các giao dịch cần được hủy. Bill Payment Gateway sẽ liên tục gửi yêu cầu hủy giao dịch sang nhà cung cấp cho đến khi nhận được phản hồi thành công từ nhà cung cấp. Lúc này Bill Payment Gateway mới xóa yêu cầu hủy giao dịch ở trong bảng REVERSAL_MESSAGE.
Rủi ro về mặt kỹ thuật
Rủi ro của máy chủ cơ sở dữ liệu
Trong quá trình vận hành có thể gặp những rủi rõ cho máy chủ chứa cơ sở dữ liệu. Nếu quá trình này xảy ra, quản trị viên hệ thống phải:
- Chuyển máy chủ dữ liệu sang máy chủ dự phòng
- Thực hiện phục hồi dữ liệu từ file dữ liệu hàng ngày (nếu cần thiết)
- Thiết lập địa chỉ IP cho máy chủ dự phòng với địa chỉ IP là địa chỉ IP của máy chủ chạy chính.
Rủi ro về đƣờng truyền với các hệ thống SIBS, SWITCH, và các hệ thống của nhà cung cấp
Khi gặp sự cố về đường truyền với các hệ thống khác, quản trị viên hệ thống phải phối hợp với các cán bộ phụ trách mạng truyền thông của Trung tâm CNTT tìm cách khắc phục. Phối hợp với cán bộ nghiệp vụ thông báo tạm dừng giao dịch thanh toán hóa đơn. (adsbygoogle = window.adsbygoogle || []).push({});
4.3 Kết quả thực nghiệm
Một số kịch bản test
KỊCH BẢN TEST NẠP TIỀN CHO VÍ VNMART BẰNG ATM, SMS và Quầy GD
STT Quy trình
test
Các bƣớc chi tiết
Thông tin đầu vào Kết quả dự kiến Kết
quả thực tế
NẠP TIỀN CHO VÍ ĐIỆN TỬ BẰNG QUẦY GIAO DỊCH
1 Nhập số điện thoại chưa đăng ký tại www.vnm art.vn Chọn màn hình vấn tin hóa đơn. Chọn chuyển khoản
Số tài khoản đúng
Số điện thoại chƣa đăng ký
Trên màn hình Web hiển thị “Số điện thoại chưa đăng ký ví điện tử vnmart”
Đáp ứng yêu cầu đặt ra 2 Nhập số điện thoại đã đăng ký tại www.vn mart.vn Chọn màn hình vấn tin hóa đơn. Chọn chuyển khoản
Số tài khoản sai Số điện thoại đúng
Số tài khoản không đúng Đáp ứng yêu cầu đặt ra 3 Nhập số điện thoại đã đăng ký tại www.vn mart.vn Chọn màn hình vấn tin hóa đơn. Chọn tiền mặt
Số điện thoại đúng
Hiển thị thông tin chi tiết về khách hàng Đáp ứng yêu cầu đặt ra 4 Nhập số điện thoại đã đăng ký tại www.vnm art.vn Chọn màn hình vấn tin hóa đơn. Chọn chuyển khoản Số tài khoản Số điện thoại đúng
- Hiển thị thông tin chi tiết về khách hàng đăng ký bên vnmart - Hiển thị tên chủ tài
khoản và số dư khả dụng
Đáp ứng yêu cầu đặt ra
5 Nhập số điện thoại đã đăng ký tại www.vn mart.vn Chọn màn hình vấn tin hóa đơn. Chọn chuyển khoản. Chọn mệnh giá tiền rồi đẩy lên KSV nhƣng số dƣ khả dụng lại nhỏ hơn mệnh giá tiền Số tài khoả Số điện thoại đúng - Hiển thị số dư khả dụng nhỏ hơn số tiền cần thanh toán Đáp ứng yêu cầu đặt ra 6 Nhập số điện thoại đã đăng ký tại www.vn mart.vn Chọn màn hình vấn tin hóa đơn. Chọn chuyển khoản. Chọn mệnh
giá tiền rồi đẩy lên KSV, số dƣ khả dụng lớn hơn mệnh giá tiền Số tài khoản Số điện thoại đúng
- Hiển thị đã đẩy điện lên KSV Đáp ứng yêu cầu đặt ra 7 KSV đăng nhập và chọn màn hình duyệt. Chọn dịch vụ Vnmart
Chọn ngày Thông báo duyệt điện
thành công hoặc báo lỗi
Đáp ứng yêu cầu đặt ra
NẠP TIỀN CHO VÍ ĐIỆN TỬ BẰNG ATM
1 Nhập số điện thoại chưa đăng ký tại www.vnm art.vn Chọn dịch vụ GTGT, chọn thanh toán trả trước, chọn ví điện tử vnmart, chọn mệnh giá
Số điện thoại chƣa đăng ký, số tiền nạp (adsbygoogle = window.adsbygoogle || []).push({});
Trên màn hình ATM hiển thị: “Số điện thoại/ Mã khách hàng chưa đăng ký” Đáp ứng yêu cầu đặt ra 2 N hập số điện thoại đã đăng ký tại www.vnm art.vn - Chọn dịch vụ GTGT, chọn thanh toán trả trước, chọn ví điện tử vnmart, chọn mệnh giá
Số điện thoại đã đăng ký, số tiền nạp
Hiển thị thông tin về khách hàng bên vnpay trả về Đáp ứng yêu cầu đặt ra 3 Nhập số điện thoại đã đăng ký tại www.vnm art.vn Chọn dịch vụ GTGT, chọn thanh toán trả trước, chọn ví điện tử vnmart,chọn mệnh giá sau khi hiển thị thông tin xác nhận thanh toán
Số điện thoại đã đăng ký, số tiền nạp
Hiển thị thông báo thành công, rồi in hóa đơn giao dịch
Đáp ứng yêu cầu đặt ra
4 Nhập số điện thoại đã đăng ký tại www.vnm art.vn Chọn dịch vụ GTGT, chọn thanh toán trả trước, chọn ví điện tử vnmart,chọn mệnh giá sau khi hiển thị thông tin xác nhận thanh toán sau đó rút mạng
Số điện thoại đã đăng ký, số tiền nạp Hiển thị giao dịch không thành công Đáp ứng yêu cầu đặt ra ĐĂNG KÝ VÍ ĐIỆN TỬ 1 Đăng ký qua SMS Soạn tin nhắn đúng cú pháp gửi 8149
Soạn tin nhắn theo cú pháp:
DK VM => gửi tới 8149
Thuê bao nhận được 3 tin nhắn:
MT1: Quy khach da dang ky vi dien tu VnMart thanh cong: So vi VnMart la: 101000000425, Mat khau thanh toan: 925108. Truy cap
www.vnmart.vn de kich
hoat Web User.
MT2: De doi mat khau thanh toan quy khach soan tin nhan VMKT MatKhauCu MatKhauMoi gui 8149. Mat khau thanh toan hop le co do dai tu 6- 12 ky tu. HT: 1900555577.
MT3: Soan tin nhan VNMT DK gui 8149 de dang ky su dung cac dich vu SMS cua vi dien tu VnMart: Kiem tra so du, Lich su gd, nap tien VnTopup, Bien dong so du.
Đáp ứng yêu cầu đặt ra 2 Đăng ký qua SMS, sử dụng số điện thoại đã đăng ký Ví Soạn tin nhắn đúng cú pháp gửi 8149
Soạn tin nhắn theo cú pháp:
DK VM => gửi tới 8149
Thuê bao nhận được tin nhắn:
Dang ky khong thanh cong do so di dong dang ky vi dien tu VnMart da bi trung. Xin quy khach vui long kiem tra lai hoac lien he 1900 555577 de duoc ho tro. Đáp ứng yêu cầu đặt ra
3 Đăng ký qua website www.vn mart.vn Truy cập website www.vnmart.vn và điền các thông tin theo mẫu
* Thông tin đăng ký: - Số di động - Mật khẩu - E-mail - Họ tên - Số CMT - Quốc gia - Thành phố - Mã an ninh * Nhập mã kích hoạt gửi về điện thoại sau khi đăng ký
Màn hình hiển thị:
Ví điện tử của bạn chưa được kích hoạt, xin vui lòng nhập mã kích hoạt (được gửi về số di động của quý khách) để có thể đăng nhập. Mọi thắc mắc xin liên hệ số DT