平台
为安全、可扩展的支付运营而生。
一套处理平台,连接银行、钱包、商户与金融科技到卡组织和核心系统 — 通过 API、ISO 8583、批量文件、SFTP 与 host-to-host 集成。
参考架构 — 左侧客户,中间 Coshine 处理器,右侧卡组织与核心系统。
平台能力
卡组织连接
Visa、Mastercard、UnionPay、JCB、Discover、Amex 及部分本地网络 — 视项目范围与认证情况而定。
云就绪部署
私有云、公有云与混合云部署模式 — 根据客户与监管要求选择。
运营可靠性
高可用架构、灾备设计、监控与事件响应 — 支持批量与在线处理。
易于集成
API、批量文件、SFTP、消息队列与 host-to-host — 对接核心银行、卡管理、钱包、风控、CRM 与财务系统。
平台之上
- 发卡处理 — 授权、清算、账单、结算、争议
- 收单处理 — 商户入网、路由、结算、对账
- 3D Secure / ACS — 基于风险的认证,无感与挑战流程
- 支付网关 — 在线、POS、二维码与移动收款统一 API
- 商户后台 — 运营、交易、结算、争议支持
- 风险与监控 — 规则引擎、速度控制、异常检测
- 清算与结算 — 卡组文件、费用计算、净额结算
- 对账 — 多源匹配、异常处置流程
集成矩阵
| 外部系统 | 主要协议 | 方向 | 节奏 |
|---|---|---|---|
| 卡组织(Visa/MC/UPI/JCB/Amex) | ISO 8583 + 卡组专线 | 双向 | 实时 + 日批 |
| 核心银行 | Host-to-host (H2H)、MQ、REST | 双向 | 实时 + 日批 |
| 风控系统 | REST API、异步 Webhook | 查询 + 回调 | 实时 |
| CRM | REST API、SFTP | 平台推送 | 小时 / 日 |
| 财务 / 总账 | SFTP 文件 | 平台推送 | 日批(T+1) |
| 数据仓库 | SFTP、CDC、流式 | 平台推送 | 小时 / 连续 |
| 监管报送 | SFTP、监管 API | 平台推送 | 日 / 月 |
服务等级目标
| 指标 | 目标 | 如何测量 |
|---|---|---|
| 平台可用性 | 99.995% 月度 | 成功授权 / 卡组总尝试数,30 天滚动 |
| 授权延迟(p95) | < 200 ms | 内部处理时间,不含卡组网络往返 |
| 授权延迟(p99) | < 400 ms | 与 p95 同范围 |
| 持续吞吐 | 3,000 tps | 压测验证;预先协调可承担更高峰值 |
| RTO(恢复时间目标) | < 4 小时 | 依灾备设计,年度演练 |
| RPO(恢复点目标) | < 15 分钟 | 依灾备设计 |
| P1 事件响应 | < 15 分钟 | 从告警到工程师确认,7×24 |
部署形态
私有云
Coshine 运营、单一租户或银行集团专用环境。数据驻留按合同;认证范围按部署界定。适用于在地监管严格的银行。
公有云
主流公有云上的多租户环境(按区域)。启动开销最低,金融科技卡项目最快上线路径。PCI DSS 范围由 Coshine 管理。
混合
敏感组件(CDE、HSM、面向监管)在本地或私有云;非 CDE 服务(后台、报表、风控遥测)在公有云。最常见于扩展无卡受理而不重建后台的银行。
