專案概述
此專案專注於直接串接 中國信託銀行的金流系統, 提供穩定可靠的第三方支付服務。透過與中信銀行金流的深度整合, 我們實作了完整的線上支付解決方案,支援多種支付方式與交易類型。
系統設計強調 安全性、穩定性 與 可擴展性, 確保所有支付交易都符合銀行級別的安全標準,同時提供彈性的 API 介面供第三方系統整合。
專案類型: 金流整合系統
開發時間: 2023年3月
合作銀行: 中國信託銀行
安全標準: PCI DSS
API 類型: RESTful API
核心功能
完整金流整合
直接串接中國信託銀行支付閘道系統,實現完整的線上支付功能。支援信用卡、金融卡、 電子支付、超商支付等多元支付方式,提供使用者便利的付款選擇。
系統採用 Composer Package 設計,方便在不同專案中重複使用。因應中信銀行 PHP 版本限制 (僅支援至 7.3), 採用 Docker 容器化部署,確保環境的一致性與穩定性。
串接中信銀行金流系統主要介面
銀行級安全
符合金融業安全標準,使用多重加密與驗證機制
即時處理
毫秒級的交易處理速度,確保絕佳的使用者付款體驗
自動對帳
自動化對帳系統,確保交易資料準確無誤
交易監控
即時交易監控與異常偵測,防範詐騙與風險
支援支付方式
💳 信用卡支付
- VISA / MasterCard / JCB
- 國內外信用卡
- 分期付款
- 紅利折抵
🏧 金融卡支付
- ATM 轉帳
- 網路銀行
- WebATM
- 臨櫃匯款
📱 電子支付
- Apple Pay
- Google Pay
- Samsung Pay
- Line Pay
🏪 超商支付
- 7-11 ibon
- 全家 FamiPort
- 萊爾富
- OK 超商
安全防護機制
🛡️ 3D 驗證
支援 3D Secure 驗證,提供額外的身份確認保護
🔍 風險偵測
即時交易風險評估,自動識別可疑交易行為
🚫 防重複扣款
智能去重機制,避免重複交易與誤扣款情況
📝 完整日誌
詳細的交易日誌記錄,支援審計與追蹤需求
架構圖
金流整合系統架構圖
開發流程
支付流程示意圖
後端技術細節
金流整合架構
此專案主要串接中信金流並提供 API 供私人金流使用,設計為 Composer Package 形式,方便在多個專案中重複使用。
部署環境
由於中信銀行的 PHP 版本僅支援到 7.3,因此採用 Docker 進行部署,確保開發與正式環境的一致性, 同時方便未來的版本升級與維護。
API 加密設計
API 設計包含完整的加密與解密機制,確保資料傳輸的安全性:
- SSL/TLS 加密 - 所有通訊使用 HTTPS 協定
- 數位簽章 - 使用 RSA 或 ECDSA 進行交易驗證
- 欄位加密 - 敏感資料經過 AES 加密處理
- 雜湊驗證 - SHA-256 確保資料完整性
API 加密解密流程示意圖
支付流程設計
實作完整的支付生命週期管理:
- 訂單建立 - 產生安全的交易 ID 與驗證碼
- 支付授權 - 與中信銀行即時授權驗證
- 交易處理 - 執行實際的資金轉移作業
- 結果通知 - 即時回傳交易結果與狀態
- 對帳作業 - 自動化的每日對帳程序
API 介面設計
提供 RESTful API 供第三方系統整合,包含:
- 支付請求 API - 發起支付交易
- 狀態查詢 API - 查詢交易狀態
- 退款處理 API - 處理退款請求
- 通知回調 API - 接收支付結果通知
- 對帳查詢 API - 取得交易明細
品質保證
專案包含完整的單元測試,確保所有功能的正確性與穩定性。 透過自動化測試流程,在每次程式碼變更時都能快速驗證系統功能。
使用技術
後端開發
- Laravel Framework
- PHP 7.3
- Composer Package
- RESTful API
安全機制
- SSL/TLS Encryption
- RSA / ECDSA Digital Signature
- AES Field Encryption
- SHA-256 Hash Verification
- 3D Secure
部署環境
- Docker 容器化
- Linode 雲端主機
測試工具
- PHPUnit - 單元測試
- Postman - API 測試