银校圈存转账子系统Word文件下载.docx
《银校圈存转账子系统Word文件下载.docx》由会员分享,可在线阅读,更多相关《银校圈存转账子系统Word文件下载.docx(12页珍藏版)》请在冰豆网上搜索。
系统特点
高标准的业务架构
系统以中国银联的《银行卡联网联合技术规范V2.0》为基准,以中国银联的“POS刷卡消费支付系统”为原形,结合校园应用实际特色和新开普多年在校园卡应用领域积累的经验开发而成,因此系统在具有丰富的业务功能同时,也具有高度的安全性、可靠性、完整性和应用可扩展性。
系统层安全
嵌入式自助终端采用XPE操作系统、SQLCE数据库、数据采用工业XML标准交换传输、通讯采用TCP/IP、密钥管理采用“银联POS”密钥管理机制、核心数据采用DES/3DES/MD5/ANSI9.8进行加密,数据流支持BPI和ANSI9.9MAC防篡改算法。
嵌入式XPE、底层防写入技术、内置防火墙有效避免外界免攻击和病毒感染。
应用层安全
为了进步保证应用级的安全,系统采用消费密码、查询密码、交易实时验证卡库一致、签约卡和签约证件的一致性,杜绝应用级别安全隐患。
交易完整性和审计功能
自助终端采用安全开发语言工具C#,C#和XPE相结合具有高度稳定性和健壮性,为交易的完整性控制提供了坚实的基础。
自助终端业务复杂,为了保证交易的完整性,系通分别在校园卡、终端交易数据缓存SQLCE平台、完善的交易日志、前置服务数据跟踪、前置日志、后台数据自动跟踪等方面采取多层措施,有效保证交易的完整性和交易异常自动识别、自动修复,同时便利管理人员事后分析和审计监管。
安全性
技术规范
我们的圈存系统是借鉴银联POS机(商场购物刷银行卡的POS机)交易规范演变而成,不仅遵循POS机的密钥管理、数据加密、设备管理、交易报文等规范,同时可以根据银行实际应用需要,遵循本银行的交易规范。
保密度高
圈存机为嵌入式系统,内置国际5002(DES)加密芯片组,符合银联认证;
完全满足对银行卡信息保密需要。
对于要求严格的银行,我们推出了多种签约方式,不同的签约模式分别能满足不同的银行对银行卡信息安全的保密需要。
安全性高
嵌入式系统在网络连接时,可以不考虑TCP/IP网络模块的安全问题。
圈存机、学校前置机、一卡通系统在学校使用一卡通专网。
专网专用保证了网络的安全。
银行接入端可以采用防火墙加以屏蔽过滤。
针对不同的银行、学校在网络模型和数据流程法方面的特定需要,我们推出了6种各有特色的交易模型,各种交易模型的推出分别能满足不同银行的不同需求。
如果网络模型结合签约模型重新组合,完全能满足不同银行的各种特色安全需求。
可靠性和正确性
学生在圈存机上通过输入指定的银行卡号自助签约确实方便,如何保证签约的可靠性,我们采取了以下措施:
实时验证校园卡的卡库一致性,杜绝旧卡、废卡、挂失卡、黑卡的使用。
实时验证校园卡的消费密码和输入是否一致,避免使用拾到未及时挂失的校园卡。
实时验证校园卡在一卡通系统中登记的身份证号和指定的银行卡号在银行系统中登记的身份证号是否一致,只有一致的方可签约成功。
对于由于某种情况确实无法自助签约的,提供管理员协助人工签约的补充方式。
在圈存机端猜银行卡号,所输入的号码能成为卡号,并且身份证号码碰巧相同的可能性几乎可以忽略不计。
采用7*23小时制与银行时间同步
由于银行和学校的电脑之间没有自动校时机制,时间不能保证同步。
系统采取每天23:
20到次日0:
40自动停止交易,避免双方日期不一致带来的不必要麻烦。
对于特殊要求的可以自行设置。
系统架构图
学校前置机银行模块作为银行的交易大终端,圈存机、网银、电话银行、手机银行作为大终端的功能延伸;
学校前置机学校模块作为学校的一个服务,管理圈存机并接收并处理圈存机发来的交易请求;
学校前置机银行模块按照银行的终端规则直接和银行前置机发生交易;
学校前置机学校模块按照一卡通规则直接和一卡通系统发生交易;
学校前置机在物理网络连接上要和银行前置机、学校中心库、圈存机分别连接。
圈存机和银行前置机无直接关系。
本方案可支持标准自助方式交易、签约方式交易、批量方式交易。
对帐示意图
多媒体触摸查询功能
综合自助终端系统内嵌IE浏览器组件,集一卡通系统的WEB多媒体自助触摸查询子系统于一体,同时支持学校自定义链接指向,为学校的自助查询服务提供多途径的解决方案。
查询系统支持刷校园卡和非刷卡两种查询页面进入方式。
采用刷卡进入方式时,系统能把相关的校园卡信息填写到对应页面的输入框,操作时只需输入相应的安全信息即可,最大限度的提高系统操作人性化、智能化。
通过自助查询系统可以查阅学校相关政策、公告、业务说明、操作说明,查询个人相关消费明细、缴费明细、领款明细、门禁考勤明细等综合明细查询,同时还能查询个人校园卡信息状态,并可以根据需要进行对应的挂失管理。
银行圈存功能
新开普自助终端的银行业务实现,是基于银行卡和校园卡进行签约,建立一一绑定关系后,利用校园卡和校园卡绑定的银行卡号进行相应的银行卡业务交易。
签约后,在终端上只需要刷校园卡,从而有效避免在非银行封闭终端上刷银行卡造成卡磁道信息和密码信息泄露的潜在危险,最大限度保护持卡人的利益。
签约管理
签约通常采用身份证件号作为主识别字,姓名作辅助参考,把校园卡的学工号和银行卡的卡号,通过签约处理,建立一一对应的绑定业务关系。
签约管理包含签约新用户、用户签约关系变更、签约关系撤销、签约资料查询四个主要功能业务。
根据签约实现方式和签约数据存放的不同,签约可以分为:
学校管理员人工录入学校单方签约(银行完全信任学校管理员管理签约),学生终端自助输入银行卡号学校单方签约(银行端只需同步回应对应银行卡的相关证件信息),学生终端自助输入银行卡号银校双方同步签约(最佳推荐模式),学校管理员和银行柜台分别人工录入双方同时签约(签约信息可能不同步),银行柜台单方签约(签约关系由银行自行维护),银行柜台发起银行和学校同步签约(银行柜台发起,学校被动接收同步)。
银行卡查询类交易
银行卡查询类的交易主要有银行卡余额查询、银行卡资料后台查询。
银行卡余额查询是在自助终端刷校园卡,凭校园卡密码查询对应银行卡的当前有效余额。
银行卡资料查询一般用在签约管理时,后台软件向银行发资料查询,然后根据银行返回的资料,判断银行卡和校园卡是否属同一人,能否继续进行签约。
银行卡圈存充值
圈存充值就是利用银行卡对校园卡充值。
圈存充值分为圈存划账、圈存领款两个相对独立的环节。
前者负责把指定银行卡和指定的充值金额从银行卡转到学校一卡通中心库,后者负责把转到学校中心库的钱写到对应的校园卡上。
通过交易步骤的拆分和新技术的引入,能有效避免银行对学校的单边帐、学校对学生卡的单边帐,彻底避免校园卡对学校和学校对银行的单边帐。
银行圈存交易可以扩展到代缴学费、其它代缴费等功能。
管理类交易
按照银行交易规范,学校前置服务程序还需要有:
银行密钥管理、银校日交易对帐功能。
银行密钥管理:
和银行交易时,数据报文中的核心数据需要密文打包,同时报文需要有防篡改MAC校验,这就需要利用工作主密钥,定期和密钥不同步时自动进行密钥交换管理、设备签到签退管理。
只有在设备签到状态正常,工作密钥同步时,圈存系统才能正常工作,否则数据被银行视为无效数据,拒绝交易。
银校日交易对帐:
按银行和第三方系统接入交易习惯,交易数据需要以银行准。
由于圈存系统跨越的中间系统多,并且交易环节复杂,多方系统数据很难保持一致,针对这种情况,引入自动对账机制,通过自动对账系统,核对并修复不一致账目,从而保持交易的准确性和一致性。
对账一般采用账务日内交易流水清单文件核对机制。
系统支持自动对账和人工发起指定账务日对账两种方式。
校园卡管理功能
校园卡的管理目前有消费密码变更,查询密码变更,自助挂失三大功能。
密码管理
校园卡密码包括消费密码和查询密码,大家经常所说的校园卡密码就是指记录在校园卡卡内的消费密码。
查询密码是指通过查询系统进行自助查询时需要输入的密码,存储在一卡通中心数据库内。
密码的修改同样遵行密码管理规则,必需凭借老密码修改新密码,原密码丢失后,只能通过管理人员重新分配新密码并以密文存储。
自助挂失管理
学生在校生活期间,校园卡意外丢失后,学生可以通过自助终端,输入学工号和查询密码,自助申报挂失,同时可以查看校园卡当前挂失状态。
校园卡金融业务
校园卡金融类业务指校园卡钱包(或小钱包)加款和减款类交易。
后台批量转账
批量方式的工作流程:
非自助式主要采取系统处理方式,可以有批量手工方式、批量自动方式,也可分为定时操作和实时操作方式。
批量方式就是在系统中进行账户成批管理,对需要进行银校转账业务的师生,与银行和校方签定转账业务协议,系统根据设定的账户转账条件(如账户底限低于某一设定值,个人账户每次转账金额),每天定时检查系统客户账目,把满足转账条件的所有人员提出,形成转账申请文件,按与银行约定的加密协议(如DES/MD5)对文件进行加密和签名后,通过约定通讯方式向银行发送。
银行每天定时检收申请文件,收到后进行签名验证,确认文件来源的有效性后,进行解密,再进行转账业务处理,然后根据实际的处理结果形成转账结果文件,以同样的方式进行加密和签名,发回申请主机,主机收到后,验证签名,解密,进行入账处理,正常成功的入账,异常失败的作异常处理记录。
针对批量方式有自动和手工方式。
自动方式是由“一卡通”系统提供的任务调度助理按设定好的定制任务每天定时进行文件的产生、发送、接收和入账等操作。
而手式方式是由转账操作员每天在与银行约定人时间进行文件的产生、发送、接收和入账等操作。
补助款的领取
通过自助终端随时可以查询或领取学校发放的生活补助、餐补等各种小额补贴到校园卡主钱包或专用钱包。
领取补助时、可以根据系统参数的设置决定是否启用补助清零、专款专属指定钱包等功能。
对于同时存在多条补助时,每次只能领取一条。
类似银行存折登单时,需要逐条打印登记到折。
这样做的好处是,一旦业务处理中途系统出现故障,能自动识别、并自动修复故障的交易记录。
代发款、冻结款的领取
通过自助终端同样随时可以查询或领取学校发放的津贴、车补、稿费、奖学金、校园卡挂失后冻结金额等各种小额款项到校园卡主钱包或专用钱包。
同样可以根据系
升级会员 