银行统一商户管理模型与系统设计

摘 要

随着银行面向商户的支付结算系统不断发展，商户管理作为支付结算系统的基础应用模块也需改变以适应各类新型商业模式的使用。在国内银行大力发展“双线”支付模式――线下支付和线上（互联网）支付的背景下，其商户管理系统建设普遍出现数据模型不统一、商户信息不集中、商户接入管理分散等问题。文中提出了银行统一商户模型的设计，通过抽象化线上线下商户数据模型，设计了通用的商户基础信息、接入模式及签约管理等模块。该设计能有效地支撑银行支付结算的商户信息管理集中，显著提高银行运营管理效率，简化银行支付应用系统架构。最后提供了系统开发示例，并做了总结。

【关键词】商户管理系统 支付结算 商户数据模型 商户接入安全工具

1 概述

随着互联网支付结算新兴模式的不断发展，传统的银行支付结算服务也逐渐从线下往线上转变。如今移动互联网时代，由第三方支付公司所代表的互联网支付第一阵营，再次向传统金融机构发起冲击，各类互联网金融产品推陈出新，而支付结算作为银行重要的职能之一，也开始在移动互联领域基于支付结算服务开展了各类相关产品创新。

在支付结算工具发展的历程当中，从传统的线下POS收单系统到近年来流行的移动支付收单系统，银行为适应相应的新兴支付商业模式，开始了多样化的支付应用系统建设。作为这些支付应用系统的基础支撑，商户管理系统面向合作商户、合作平台、银行运营管理人员提供有关银行收单业务的一套集“商户申请及准入、产品签约、结算协议”为一体的综合信息管理服务。

在国内银行的支付应用系统建设实践当中，由于不同商业模式的支付应用场景不尽相同，且线下和线上业务在时间上分属两个不同的发展时代，银行大多采用不同的系统以此更专业化地满足各类支付模式。而在商户管理方面，由于线下商户和线上商户所具备的属性也不尽相同，商户管理系统大多依托于相应的支付应用系统作为基础数据支持模块，因此银行系统架构内多套独立且各具特色的商户管理系统的并存是业内普遍的做法。但随着支付模式不断发展，支付应用系统不断更新优化，分化式商户管理系统建设方式将会对业务运营、系统运维等方面带来一些问题：商户数据冗余且不集中、运营操作重复且不统一、合作商户接入繁琐困难等。

而本文提出的银行统一商户管理模型，旨在解决分化式商户系统建设给银行支付结算业务带来的现实问题，达到“数据集中、操作统一、接入通用”的商户管理目标。

2 商户数据通用模型

以民生银行内部支付结算系统架构为例，面向商户的收单业务系统分为线上与线下两类。其中，线下收单类的系统有POS机收单、自助设备收单、二维码收单等系统，线上收单类的系统有网银B2C支付、网银B2B支付、快捷支付、手机银行支付、网关支付等系统。而不同系统所维护的商户信息是独立存在的，不同支付应用系统使用商户管理存在于相应配套的商户管理系统中，基本上一个支付系统会对应一个商户管理系统。多个商户管理系统的存在，使得商户数据大量冗余、运营人员操作维护不便利、商户维护接入信息不一致等问题突显。如图1所示。

举例说明，某商场成为民生银行的合作商户，接入民生银行线下的POS收单业务和互联网的网关支付业务。该商城的同样一份商户基础信息需在POS收单商户管理系统录入，同时也需要在网关支付商户管理系统录入，运营人员录入操作需执行两次，且操作步骤不同，增加运营操作失误率，而且同一份数据存在于两个系统中，出现了冗余。面向该商户提供的接入信息由于分属不同的商户管理系统，产生的接入信息也是不一致的，POS收单业务商户号、商户标识、协议号等信息与网关支付业务相应的信息是不同的，对商户端的接入银行合作信息维护带来了诸多不便。

因此，为有效改善上述的问题，设计通用的统一的商户数据模型是非常必要的。

2.1 商户数据抽象化

结合现有银行支付结算系统不同的支付产品业务，综合考虑线上和线下支付业务商户的共同属性及个性化属性，可将商户管理数据划分为以下几类：

2.1.1 商户基础信息，是关于商户的相对静态的各属性集合

在典型的银行线上和线下支付结算业务，商户基础信息具有普遍共性，属性一般包括但不限于：商户号、商户名称、商户简称、商户地址、所属行业、组织机构代码、营业执照、税务登记证、ICP备案、商户代表人、联系方式、归属营业机构、拓展人员等。以上属性作为银行内不同的支付业务所需商户信息具有共性，因此可抽象化。

2.1.2 商户接入安全工具

一般地，银行线下支付业务，大多依靠POS机、自助收款设备等终端机具或收款二维码展示，多为实体的收款接入工具；而银行线上支付业务，大多依靠商户电子商务系统与银行互联网支付网关之间直连的方式，为虚拟的接入工具。因此，可将该两类典型的商户接入方式抽象为商户接入工具，此工具分为实体工具和虚拟工具两类，不同类别的工具所具备的属性可不相同。

2.1.3 商户签约数据

银行面向商户提供支付结算产品或服务，将涉及银行与商户的合作协议，协议中包含商户所享受的服务的相关描述、服务时间窗口、合作接入方式、商户资金结算规则、银行中间业务收费等双方约定。一般可分为商户合约基本信息、商户资金结算规则、商户手续费扣收规则、产品交易规则等抽象类。

2.1.4 商艚鹑谡嘶数据

合作商户与银行签约支付业务，资金流转需依靠最传统的金融介质――账户来完成。不同的支付业务，可能需登记商户的收入账户、手续费账户、备付金、专户等不同用途的账户信息。

抽象化后的各类商户管理数据关系如图2所示。

2.2 商户的关系网络

银行的商户管理方面，除了针对商户数据的管理，仍需考虑商户与商户之间的关系。关系是一种“联系”，表明着关联的事物之间存在着一致性、共同性，从而在此基础上形成不同事务、特性的统一形式。银行内部庞大的合作商户体系，存在着错综复杂的关系网络。一般地，关系区分了多个维度，包括商户上下级关系、平台外部拓展商户的间连关系、供应链上下游关系等。

2.2.1 商户上下级关系

大中型商户一般具有母子公司、总店连锁分店等显著的上下级关系，是一种双向关联的强关系。该类关系在支付结算业务中一般涉及到资金归集、下拨、以上级名义收付款、以下级名义收付款等方式的资金流动。

2.2.2 平台外部拓展商户的间连关系

该类合作商户一般属于平台，该平台自己具备拓展商户的能力，构建了自身的中心化的商户网络结构。比如客如云是一家餐饮行业的智能点餐平台，客如云自身拓展了众多餐饮企业、门店及外卖店等商家，为商家提供餐饮软件服务，包括了预定、排队、外卖、点餐、收银等功能，其中涉及客户支付的功能对接了银行的支付结算系统。各商家通过合作平台间接地享受银行的支付结算服务，商户与银行是一种单向连接的弱关系。

2.2.3 供应链上下游关系

该类关系一般多出现于银行合作的中小商户，在支付结算业务中一般涉及到担保金、票据、交割凭证等资金与信息流。商户之间存在着实际的生意往来关系。

2.3 商户管控

银行的支付结算业务与第三方支付类似，虽然银行在资产管理经验、资金及拨备保障、流动性管理经验方面有明显的比较优势，但在实际的业务操作中，收单业务风险仍然是业务运营过程的主要阻碍之一。风险商户的管控是商户管理的另一个重要课题，基于本文提出的通用商户数据模型，可从商户的关系网络、商户合作接入等方面进行控制。一般地，管控操作分为技术管控与业务管控两类。技术管控方式，针对商户合作接入的各类交易进行控制；业务管控方式，通过商户签约冻结、商户之间的关系冻结等方式进行控制。

3 商户管理系统设计

基于上述的商户数据通用模型，可构建银行统一商户管理系统，优化银行支付结算应用架构，减少商户相关系统冗余。设计大体思路：针对银行各类面向商户的支付结算应用系统搭建统一的商户管理系统，该系统负责统一的商户数据录入、业务准入及技术准入。

3.1 系统架构

优化后的商户管理系统，打破原有依附支付系统的商户管理的分散设计，建立统一平台，将商户信息、关系数据集中管理，简化银行支付系统架构。如图3所示。

统一商户管理系统，与银行内各支付结算系统、渠道系统的集成关系，阐述如下：

与商户门户的集成关系：商户通过银行的在线门户（如银行网银、银行官网、支付门户等）提交业务申请材料，门户系统将申请信息通过实时接口或异步批量导入的方式调用统一商户管理系统，作为业务准入工作流的第一个任务节点，自动创建流程，后由银行后台运营人员接收并审核。

与支付结算系统的集成关系：统一商户管理作为商户的业务准入、技术准入的入口，是支付结算系统的业务规则数据源。商户数据通过银行内部合规的运营流程的层层审核，最后导入到相应的支付产品所归属的支付结算应用系统。支付结算系统中存在必要非全部的商户数据，是统一商户管理系统中数据的子集和拷贝。

3.2 系统模块设计

根据商户管理通用数据模型设计以及运营工作流要求，统一商户管理系统可划分为商户基础信息管理、商户接入管理、商户金融账户管理、商户签约管理、商户关系管理及商户管理工作流六大模块。如图4所示。

3.1.2 信息管理

统一商户管理系统的商户基础信息管理、商户接入管理、商户金融账户管理、商户签约管理、商户关系管理五大模块属于业务信息管理类。

（1）商户基础信息管理，包括新增商户、修改商户信息、注销商户。

（2）商户接入管理，含实体接入工具管理和虚拟接入工具管理两个子模块。实体接入工具管理，包括工具配置管理、工具库存管理；虚拟接入工具管理，包括在线安全证书的类型配置、安全证书发放、安全证书维护、安全证书注销等；

（3）商户金融账户管理，包括账户类型配置、新增关联账户、修改关联账户信息、取消关联账户。

（4）商户签约管理，一般根据不同支付结算业务划分相应的子模块。如POS收单签约、B2C支付签约、B2B支付签约、快捷支付签约等。

（5）商户关系管理，包括关系类型配置、关系网络创建、关系网络维护等。

3.1.3 工作流管理

统一商户管理系统的商户管理工作流模K属于工作流管理类，主要包括用户角色管理、角色权限分配、任务权限关联等内容。

工作流管理中涉及到重要的用户权限控制，可采用基于角色的访问控制模型（Role Based Access Control，简称RBAC）进行设计。RBAC基本模型包含了三个重要的实体：用户User、角色Role、权限Privilege。一个用户可以被赋予若干角色，一个角色也可以被赋予给若干个具体用户，用户和角色之间是多对多的关系。同样，一个角色可以具有多项权限，一项权限也可被赋予给多个不同的角色，角色和权限之间也是多对多的关系。

工作流采用RBAC来控制各个任务节点的权限，工作流由多个任务节点按一定逻辑顺序连接在一起，一个任务节点为了实现针对用户的操作权限控制，可与RBAC模型中的权限关联，任务节点与权限之间是多对一的关系。如图5所示。

4 系统实现示例

基于文中阐述的商户管理通用数据模型及系统设计，可使用面向对象的语言及轻量级的开发框架快速搭建系统原型。以下以民生银行统一商户管理平台为例，简单介绍系统实现相关内容。民生银行统一商户管理平台的开发，使用Java语言，采用了经典的MVC框架，选用Spring MVC + Spring + iBatis开源框架进行构建。该平台主要面向商户拓展人员、银行运营管理人员、银行科技人员等用户群体。如图6所示。

5 结束语

为提高银行商户管理运营效率、优化银行支付结算应用架构，达到“数据集中、操作统一、接入通用”的管理目标，文中设计了一种通用的商户管理数据模型，并基于该模型设计了统一商户管理的系统。通过该系统，通过统一入口对不同的支付结算业务商户管理进行统一处理，显著改善了商户信息管理分散的问题。

在未来的研究工作中，将会跟进新兴支付商业模式，致力于完善数据模型的通用性，进一步提升该系统对各类新模式下商户新特性的适配能力。

参考文献

[1]黄聪，贾彦东.金融网络视角下的宏观审慎管理――基于银行间支付结算数据的实证分析[J].金融研究，2010，4（358）： 1-14.

[2]李丽.对银行支付系统设计的探讨[J]. 陕西师范大学学报，2006，35（sup）：67-68.

[3]付雄，程文青，郎为民，谭运猛，熊志强. 安全电子支付系统研究[J].计算机科学， 2005，32（01）：108-110.

[4]俞军备.基于商户关系的购物中心商户组合优化研究[D].上海：同济大学，2009：1-133.

[5]饶林，周鹏博.有效实现第三方支付风险监管的几点建议[J].金融理论与实践， 2008（09）：110-111.

[6]Sandbu R.Role-Based Access Control[M].Advance inComputers， 1998，46：P1-49.

[7]肖弘月，吴刚.面向多商户的第三方电子券系统设计与实现[J].微型电脑应用， 2012，28（07）：31-37.

[8]姚加贤.特约商户管理模式的比较与选择[J].金卡工程，1999（07）：1-7.

[9]戴一岗.银行卡特约商户管理的问题及应对措施[J].金融科技时代，2011， 19（12）：78-79.

[10]范佳荣，裘志华.大掌柜个体商户管理系统的分析与设计[J].办公自动化， 2014（09）：41-43.

[11]晓辰.民生银行商户管理系统的设计与实现[D].山东：山东大学，2014：1-54.

[12]陈冰婷.成都移动联盟商户管理研究[D]. 四川：电子科技大学，2013：1-50

作者简介

林冠峰，男，北京市人。硕士学位。现为中国民生银行信息科技部项目经理。主要研究方向为互联网支付、移动支付、银行支付结算应用。

曾阳，男，北京市人。硕士学位。现为中国民生银行信息科技部软件工程师。主要研究方向为移动支付、移动互联收单。

作者单位

中国民生银行信息科技部 北京市 101300