手机金融IC卡方案Word文档下载推荐.docx
《手机金融IC卡方案Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《手机金融IC卡方案Word文档下载推荐.docx(26页珍藏版)》请在冰豆网上搜索。
3)查询查询指原银行卡在自助设备是进行的帐户查询交易。
4)购车用燃汽购车用燃汽商行实现的在加汽站用金融IC卡购车用燃汽功能。
5)购电购电指原银行卡实现的电费缴纳。
6)购水购水指原银行卡实现的水费缴纳。
7)有线电视交费有线电视交费指原银行卡实现的有线电视费用缴纳。
8)交通罚款交费交通罚款交费指原银行卡在自助终端上实现的交通罚款缴纳。
2.电信已有业务电信已有业务1)翼支付加油翼支付加油指原翼支付实现的在加油站通过翼支付进行加油付费业务。
2)公交卡公交卡指原电信手机卡实现的乘公交车刷手机功能。
3)校院一卡通校院一卡通指原电信实现的通过手机学生完成各项校内业务功能的校院一卡通业务。
3.整合亮点分析整合亮点分析此次实现手机金融IC卡业务,专门是在双方主推的电信翼支付加油及商业银行卡钱包加车用燃汽业务上,全面涵盖的车主的加油加汽需求,一个手机实现了两项业务叠加,是此次手机金融IC卡业务实现的一个亮点。
四、系统设计原则四、系统设计原则1.用户体验友好性用户体验友好性设计从用户的体验的角度动身,兼容其它表现形式同类型业务,为用户提供良好的业务体验。
2.平台的开放性和公共性平台的开放性和公共性构建开发、公共的业务平台,实现跨平台,多应用的平台能力。
3.后台系统的兼容性后台系统的兼容性不与银行、电信、第三方SP之间有着良好的兼容性,方面系统的对接与扩展。
4.应用开发的便利性应用开发的便利性简化应用开发的难度,找出业务共性,对业务流程进行合并,使业务具有通用性,方便业务的定制性开发,同时对个性业务具有良好的支持能力,具有良好的开发框架。
五、平台设计五、平台设计依照业务需求,及金融行业要求,从安全稳固等方面考虑,为实现此项产品业务,应具有以下相关设备结构。
1.网络拓扑图网络拓扑图2.网络说明网络说明DMZ主机:
用于internet网络与银行专网隔离防火墙:
用于internet网络、电信专网、银行专网访问逻辑操纵路由器:
用于电信专网、银行专网专线数据接口主机:
用于圈存数据处理电信CRM:
手机金融IC卡开户作业系统银行系统:
银行前置及核心业务系统通讯主机:
负责与电信、银行、internet业务渠道消息路由及协议转换业务主机:
负责圈存,查询,开户、增值业务、转帐等业务的数据处理。
数据库:
业务数据储备加密机:
用于敏锐数据加解密,和数据安全校验等。
3.治理业务设计治理业务设计结合手机金融IC卡业务的开展,方便金融IC卡用户的受理,以及研究银行卡治理规范,综合考虑要将双方的业务流程融合在一起,进行必要数据的交互,对平台进行对接和数据的治理。
1)开户受理业务开户受理业务开户业务受理的指用户办理手机金融IC卡的开户业务受理,此业务从电信的CRM系统上受理,并将银行所需验证数据按照银行要求发住银行端,银行数据的验证完成整个金融IC卡开户所需的必要环节。
业务说明:
a.由电信CRM发起开户交易,将身份证号、姓名等信息发往银行身份验证平台。
b.通过身份验证平台验证后返回验证结果,假如验证结果专门,不承诺开户。
c.假如验证结果正常,电信用户将身份证号、姓名、性别、本卡手机号、地址、联系手机号、IMEI号发往银行。
d.银行处理开户数据,将处理结果返回电信,假如正常、开户成功,假如专门、不充许开户。
e.将开户实物身份证复印件、开户资料、联名卡协议等实物进行移交银行。
接口:
字段明称字段类型说明Ansi18身份证号Ansi25姓名Num1姓别Ansi25手机号Ansi100地址Ansi25联名卡手机号Ansi25IMEI号Num8MAC2)销户业务销户业务销户业务受理的指用户办理手机金融IC卡的销户业务受理,待用户同意在销去电信户的同时也销银行户时,此业务才可执行。
从电信的CRM系统上受理,并将银行所需验证数据按照银行要求发住银行端,银行数据的验证完成整个金融IC卡销户所需的必要环节,销户金额由电信垫付,后台统一清算。
a.电信向银行发起销户信息,假如用户账户有余额,电信无法受理银行账户销户,假如无余额,银行返回销户结果,假如正常,则进行销户。
假如专门,不能销户。
关于电信自己的销户信息,将销户结果发往银行,进行数据同步b.假如从银行端发起销户,用户需要在银行端进行处理,银行端将销户结果发住电信进行数据同步,但银行方只能销银行账户,不能对电信手机卡进行销户。
c.销户双方互传本卡手机号、及银行账户等必要数据。
字段明称字段类型说明Ansi18身份证号Ansi20银行帐号Ansi50姓名Ansi25本卡手机号Num8MAC3)挂失及补卡挂失及补卡关于金融IC卡的挂失,考虑到方便客户的原则上,由电信受理手机卡的挂失,同时向银行系统发送银行卡的挂失要求。
补卡业务也是由电信方受理及业务办理,本系统只支持联名卡的挂失及补卡,关于其它类型业务的挂失及补卡,则由银行原系统完成。
挂失a.由电信CRM或者10000号发起,10000号发起挂失关于银行卡用户为口头挂失,只保留三天,假如三天内没有书面挂失,则银行卡挂失失效。
b.电信CRM发起挂失,则认为是书面挂失,书面挂失七天后,用户需到银行端进行补卡处理。
c.由银行端发起挂失,将挂失数据发往电信,做帐户数据同步d.挂失双方互传银行账户、手机号、姓名等必要数据。
字段明称字段类型说明Ansi18身份证号Ansi25姓名Num1姓别Ansi25手机号Num8MAC补卡a.电信CRM发起补卡数据,将数据发往银行,做数据记录。
电信发起补卡数据、银行做收书面挂失交易处理。
b.银行卡数据补卡要在书面挂失七天后,到银行端进行处理,银行将补卡数据发往电信进行补卡数据同步。
c.补卡双方发原银行帐户信息,新帐户信息,原手机卡串号,新手机卡串号、身份证号、姓名。
字段明称字段类型说明Ansi18身份证号Ansi25姓名Num1姓别Ansi25手机号Ansi100地址Ansi25联名卡手机号Ansi25原IMEI号Ansi25新IMEI号Num8MAC4)用户数据治理用户数据治理用户数据治理包括用户的使用情形记录,安全记录,以及黑名单记录,以及用户帐户治理,用户安全治理等。
5)商户积分治理商户积分治理商户积分治理包括积分换算,积分奖励,积分兑换,以及面务商户的积分查询功能。
5.圈存业务设计圈存业务设计由于POS本身带有IC卡读写卡功能,商业银行发行的PBOC2.0标准的金融IC卡能够完美支持。
结合IC卡的使用特性,以及提高离线钱包的使用,增加对IC卡离线钱包的圈存功能。
1)它卡在线转离线它卡在线转离线本业务设计考虑到由于新开卡用户在线账户可能没有资金的情形下,需要对金融IC卡的离线钱包进行充值,由于POS有写金融IC卡的功能,结合磁条卡的功能,将磁条卡的在线账户的资金转入到离线钱包。
a.用户选择POS上的圈存菜单,并刷有资金的磁条银行卡等操作,终端对数据进行加密处理。
b.接口主机进行协议转换并将数据路由到业务主机。
c.业务主机进行业务数据处理并发往银行系统d.业务主机处理银行返回结果,并转发接口主机e.接口主机依照业务需求,将扣款通知先发到终端,同时也将写卡指令也发向终端,有终端对卡进行写操作,并将写的结果返回。
字段明称字段类型说明Ansi25IC卡号Ansi25联名卡手机号Ansi25IMEI号BCD12金额Num8MACAnsi40磁道信息Ansi200磁道信息2)本卡在线转离线本卡在线转离线(手机手机)为将手机金融IC卡的圈存业务兼容到里面去,与电信相关平台进行合作,此业务是手机卡上的STK菜单业务,定制在手机卡的STK菜单上并有电信接口平台的卡操作渠道完成。
a.手机stk菜单发送圈存指令到接口主机。
b.接口主机转发数据到通讯主机c.通讯主机进行协议处理,转发业务主机。
d.业务主机对业务进行处理,银行数据发送银行e.业务主机处理银行返回要求,并将数据返回通讯主机f.通讯主机将数据发往接口主机,接口主机通过手机卡操作渠道对圈存数据进行写处理。
字段明称字段类型说明Ansi25手机号Ansi100地址Ansi25联名卡手机号Ansi25IMEI号BCD12金额BCD8密码Num8MAC3)本卡在线转离线本卡在线转离线此业务实现同张金融IC卡上的在线账户对离线账户的圈存,用户只需选择相应的圈存菜单,并插入金融IC卡,选择相应的圈存金额,终端自动对卡进行处理。
a.用户选择POS上的圈存菜单,插入IC卡、选择圈存金额等操作,终端对数据进行加密处理。
字段明称字段类型说明Ansi25IC卡号Ansi25联名卡手机号Ansi25IMEI号BCD12金额Num8MACAnsi40磁道信息Ansi200磁道信息4)卡卡转账卡卡转账此业务实现以电信手机号为识别的银行卡的卡卡转账,号码与银行卡进行绑定,关于差不多绑定的在线钱包进行资金的转账归集,以方便用户资金转移及手机支付和用户空圈业务的支撑。
a.在POS终端上受理转账业务,标识为用户手机号b.POS平台将业务数据转发给接口主机进行协议转换c.接口主机将数据发向业务平台,平台处理业务数据并将系统所需数据发住银行前置d.业务主机处理前置返回数据,并将数据返回接口主机e.接口主机将数据异步发往终端接口:
字段明称字段类型说明Ansi25手机号Ansi100地址Ansi25联名卡手机号Ansi25IMEI号BCD12金额BCD8密码Num8MAC6.平台增值业务设计平台增值业务设计在原有的缴费等增值业务的基础上,结合电信资源,以及现有的SP资源,并与电信的翼支付平台进行合作和资源利用,对POS平台的公共事业收缴费业务进行创新和增加,叠加更多的增值业务以便民使用,如交通罚款、手机费及电子账单业务,保险,信用卡业务等。
同时能够支撑手机金融IC卡业务。
增值业务分为三类,一类是银行固有业务资源,一类是电信固有资源,一类是第三方SP提供,真对这三种类型的业务,平台采纳资源整合,业务共享,银行钱包和翼支付钱包都能够对这三方的业务进行支付。
1)交通罚款交通罚款业务说明:
a.POS终端选择业务,并将业务数据通过DMZ主机上送b.接口主机区分业务类型,以及支付渠道c.业务主机对业务进行数据封包处理。
d.接口主机依照数据路由信息,将数据送于不同的处理方,待所有处理方返回正确后,再送于业务主机记账,并异步送于POS终端。
e.POS终端返回交易处理结果。
2)翼支付充值翼支付充值业务说明:
d.接口主机依照数据路由信息,将数据送于不同的处理方,待所有处理方返回正确后,再送于业务主机记账,并异步送接口通讯主机。
e.接口主机进入翼支付渠道,通知翼支付平台进行记账。
f.POS终端返回交易处理结果。
3)抄表电费缴纳抄表电费缴纳业务说明:
a.POS终端选择业务,并将业务数据通过DMZ主机上送b.DMZ主机进行数据转发到接口服务器c.接口主机进行协议处理,转发业务主机。
d.业务主机对业务进行处理,银行数据发送银行e.业务主机处理银行返回要求,并将数据返回接口主机f.接口主机将数据发往电信翼支付系统,并将处理结果异步发往POS平台。
4)抄表水费缴纳抄表水费缴纳业务说明:
d.业务主机对业务进行处理,银行数据发送银行e.业务主机处理银行返回要求,并将数据返回接口主机f.接口主机将数据发往电信翼支付系统,并将处理结果异步发往POS终端。
5)积分查询积分查询业务说明:
a.用户选择POS上的积分查询菜单,确认积分查询,终端上送接口数据。
c.业务主机进行业务数据处理并发往银行系统d.业务主机处理银行返回结果,并转发接口主机e.接口主机返回终端查询结果等。
6)账单支付账单支付业务说明:
7)保险代收保险代收业务说明:
8)预约挂号预约挂号业务说明:
9)翼支付查询翼支付查询业务说明:
a.用户选择POS上的翼支付积分查询菜单,确认积分查询,终端上送接口数据。
c.业务主机进行业务数据处理并发往电信翼支付系统d.业务主机处理翼支付系统的返回结果,并转发接口主机e.接口主机进行数据的协议转换,并将终端查询结果数据返回给POS终端。
六、系统安全设计六、系统安全设计鉴于金融交易的安全性要求较高,考虑到项目中终端使用广泛且可控性较差,因此全面而稳妥的安全机制是该项目的核心。
项目在安全机制方面要紧做以下设计。
1.网络安全性网络安全性专网与公网之间有硬件设备隔离平台对数据进行硬件层的隔离,电信与银行双方系统对接采纳点对点的专用数据链路,并对链路数据加密,敏锐数据以及必要数据传输采纳硬件加密机对数据进行加密2.信息保密性信息保密性该项目采纳端到端的方式加密敏锐数据(如银行卡卡号、密码等),保证信息的保密性。
信息加密采纳对称密钥的加密体制。
平台和终端利用各自储存的相同的交易密钥进行信息的加、解密。
密钥的转换都在硬件加密机完成,加密机之外不见明文。
3.信息完整性信息完整性通过消息认证码MAC来保证信息的真实性和完整性。
对加密传输的信息和明文传输的信息都能够进行MAC校验。
终端到平台的消息真实和完整性,借助CTSI协议和终端到网关的密钥体系来实现。
平台到平台之间的安全体系则依靠于MAC来实现。
关于终端交易信息,加入防抵赖CA认证,每个终端都有自己的使用证书,确保数据的安全及防抵赖。
4.密钥安全性密钥安全性密钥治理完全按照银行的治理规范进行治理,密钥做到一机一密,和一次一密。
七、附件七、附件1.设备清单设备清单产品产品配置数量用途IBM3650M3cpu*2600G双电32G内存1业务应用服务器备IBM3650M3cpu*2600G双电32G内存1终端治理服务器备IBM3650M3cpu*2900G双电64G内存1数据库主机IBM3650M3cpu*2900G双电64G内存1数据库备机IBM3650M3cpu*2300G双电32G内存1DMZ区前置备机2.软件功能列表软件功能列表业务分类模块功能说明治理主业务用户数据治理使用手机金融IC卡用户资源治理卡数据治理手机金融IC卡数据治理安全治理系统风险安全操纵系统监控系统运行状态监控开户手机金融IC卡开户销户手机金融IC卡销户挂失手机金融IC卡挂失补卡手机金融IC卡补卡圈存主业务它卡圈存对用户收取现金空中圈存本卡圈存(stk菜单)用户自助手机指令空中圈存本卡圈存自助终端受理空中圈存卡卡转帐(POS实现)用户自助手机号在线转钱包圈存查询银行在线离线钱包查询增值主业务积分查询银行卡积分查询翼支付查询翼支付账户查询交通罚款交通罚款信息代收有线电视交费有线电视交费代收交费交费抄表电费缴纳电费代收抄表水费缴纳水费代收帐单支付第三方帐单支付保险代收保险代收预约挂号医院预约挂号
升级会员 