业务管理中国联通移动支付NFC应用业务规范.docx
《业务管理中国联通移动支付NFC应用业务规范.docx》由会员分享,可在线阅读,更多相关《业务管理中国联通移动支付NFC应用业务规范.docx(58页珍藏版)》请在冰豆网上搜索。
业务管理中国联通移动支付NFC应用业务规范
(业务管理)中国联通移动支付NFC应用业务规范
╳╳╳╳-╳╳-╳╳发布
版本号:
1.0.5
前言5
1范围6
2引用标准6
3符号和缩略语7
4业务描述7
4.1业务概念7
4.2体系架构8
4.3业务模式9
4.4业务场景10
5业务功能11
5.1电子钱包11
5.1.1交易预处理11
5.1.2消费功能12
5.1.3POS充值12
5.1.4空中充值13
5.1.5支付额度功能13
5.1.6密码设置14
5.1.7查询功能14
5.1.8消费撤销15
5.1.9退货交易15
5.1.10灰锁16
5.2身份识别16
5.2.1门禁功能16
5.2.2考勤功能21
5.3扩展功能22
5.3.1读标签22
5.3.2电子票22
5.3.3信息发布23
6业务应用流程23
6.1电子钱包23
6.1.1消费流程23
6.1.2POS充值流程24
6.1.3空中充值流程25
6.1.4查询流程26
6.1.5消费撤销27
6.1.6退货交易28
6.2身份识别29
6.2.1门禁功能29
6.2.2考勤功能30
6.3信息发布流程30
7管理功能31
7.1合作伙伴管理31
7.2应用管理32
7.3用户管理32
7.4设备管理32
7.5系统管理32
7.6统计分析32
7.7签约商户管理33
7.8清算结算功能33
8业务受理流程33
8.1手机支付业务开户34
8.2业务变更36
8.2.1用户挂失37
8.2.2用户解挂37
8.2.3用户停机保号及复机38
8.2.4个人用户加入/退出集团39
8.2.5改号40
8.2.6客户资料变更41
8.3过户42
8.4业务注销44
8.5补换卡46
8.6RFID-SIM卡销售48
9客户服务49
9.1客服界面49
9.2职责分工49
10运营管理50
10.1职责分工50
10.2运营模式51
10.3渠道管理52
10.4RFID-SIM卡制作发行53
10.5计费与资费53
10.6财务管理54
11卡功能部分54
11.1多应用框架功能要求54
11.1.1通用要求54
11.1.2安全构架54
11.1.3卡生命周期管理55
11.1.4应用生命周期管理56
11.1.5安全域56
11.2非接触功能要求57
11.2.1通信模式要求57
11.2.2支持并发业务57
11.2.3Mifare应用支持58
11.2.4功率校准58
11.2.5防拨58
11.2.6灰锁59
11.2.7应用安全报文60
11.3卡片空间要求60
11.3.1通用要求60
11.3.2Mifare模拟功能60
12POS终端功能61
12.1POS终端软硬件要求61
12.2POS终端管理功能61
12.2.1系统管理61
12.2.2操作员管理62
12.2.3应用管理63
12.3POS终端交易功能66
12.3.1刷卡消费功能66
12.3.2POS充值66
12.3.3消费撤销66
12.3.4退货交易66
12.3.5自动冲正66
12.3.6查询账户余额67
12.3.7查询账户明细67
13安全机制67
13.1密钥体系67
13.2应用管理68
13.3终端管理69
13.4接口管理70
13.5系统71
14兼容性72
14.1手机与卡72
14.2POS与卡72
14.3电磁干扰73
14.4MIFARE卡73
14.5排他性与互联互通73
15编制历史73
前言
本业务规范规定了中国联通手机2.4G频率NFC应用的基本概念、业务流程、业务管理等相关内容,是中国联通公司开展手机2.4G频率NFC应用,进行业务组织、管理的依据。
本标准由中国联通产品创新部提出并归口。
本标准起草单位:
。
本标准主要起草人:
本标准解释单位:
1范围
本标准适用于手机2.4G频率NFC应用相关的设备提供商、与中国联通手机2.4G频率NFC应用相关的业务提供商(ICP)、芯片商、卡片提供商。
2引用标准
[1]《银行磁条卡POS终端规范》JR/T0001-2001
[2]《中国银联POS终端规范》Q/CUP007-2006
[3]《中国联通多应用框架(U)SIM卡技术要求》
[4]《中国金融IC卡试点PSAM卡应用规范》
[5]《非接触式读写器接口规范》Q/CUP019-2007
[6]《中国金融集成电路(IC)卡规范-与应用无关的非接触式规范》
[7]《中国金融集成电路(IC)卡电子钱包存折规范v2.0-应用规范》
[8]《中国金融集成电路(IC)卡电子钱包存折规范v2.0-卡片部分》
[9]《中国金融集成电路(IC)卡借记贷记应用个人化指南》
[10]《中国金融集成电路(IC)卡电子钱包扩展应用指南》
3符号和缩略语
ASCII美国信息交换标准代码
PINPersonalIdentificationNumber,个人识别码
POSPointofSale,销售点终端
PSAMPurchaseSecureAccessModule,消费安全存取模块
OTAOverTheAirTechnology,空中下载技术
MACMessageAuthenticationCode,报文鉴别码
RFIDRadioFrequencyIdentification,频射识别
BIPBearerIndependentProtocol,独立于载体的通信协议
4业务描述
4.1业务概念
本规范主要描述基于集成2.4G频率射频卡的SIM卡或者USIM卡,可以提供手机近场应用,以及相关系统、POS机具、卡片的功能描述、运营管理要求,方便运营商开展、管理业务,方便客户体验、使用业务。
4.2体系架构
图1手机支付系统体系架构图
手机2.4G频率NFC应用系统体系架构共由4层组成,分别为业务接入层、业务逻辑层、网络接入层、业务提供层,同时为完成相关的空中业务,需要与OTA服务器有接口,并且为了安全机制,需要有密钥管理系统,与运营支撑系统及UICC卡片管理系统也有相应的接口。
在业务接入层主要完成与各合作伙伴的接口功能,比如校园、企业,以及公交系统、银行系统。
在业务逻辑层,主要完成业务的处理,在这个层中,主要有如下模块:
用户管理系统模块,业务应用管理系统模块,客服系统模块,合作伙伴管理系统模块,POS管理系统模块,卡管理子系统模块。
网络接入层主要提供各类POS终端、RFID-SIM卡,信息发布及信息标签的信息通道适配控制。
4.3业务模式
依据客户对最终用户控制能力、用户使用环境的差异,本规范中将手机应用环境分为以下如下两类:
●封闭环境
封闭环境主要是指最终用户身份由单一机构进行管理,用户数量有限,;POS机具的分布区域、数量有限,系统的构建等都较为封闭,如校园应用、企业应用等。
●开放环境
开放环境主要包括公交、银行、联通电子钱包等应用场景,在此类应用场景中,客户的分布较为广泛,POS机具的部署较为复杂,。
因为封闭环境相对开放环境有较为可控和可管理的优越性,前期业务主要考虑在封闭环境中进行使用。
封闭环境的运营模式可分为模拟MIFARE卡与CPU卡模式,模拟MIFARE卡应用系统最小改动,此模式投资小、建设周期短,安全性较低,能够承载的应用较少,应用灵活性有限。
CPU卡,原有应用系统需要改造或重建,此模式投资较大、建设周期较长,安全性高,能够承载的应用较多,应用灵活性高。
对于开放环境中的使用,需要具备一定的条件才能逐步部署使用:
●提供大规模应用的合作伙伴,并具有明确盈利模式
●具备支持互联互通的受理环境
●具备大规模售后服务能力
●2.4GHz卡的高频性能所引发的安全性、兼容性、频增益控制技术成熟
中国联通采用开放的业务合作模式。
中国联通可以采用系统集成的方式,为客户承建支持手机NFC应用系统,也可按照客户要求,对接客户自有应用系统。
中国联通负责规划RFID-SIM卡存储空间、运算能力等资源,负责控制RFID-SIM卡上所有电信应用以及非电信应用加载、更新、关闭等管理操作,管理自有应用相关的POS机具,为终端客户提供中国联通自有应用的客户服务。
客户自行规划设计自有应用,实施自有业务功能流程,管理自有POS机具,负责自有应用客户的POS机具服务。
中国联通为客户应用提供安全空中通道、RFID-SIM卡存储空间、运算能力等资源,提供应用代码开发调测,终端适配、功率远程、签名验证、加载更新等服务费用。
4.4业务场景
手机2.4G频率NFC应用集成了中国联通网络能力、手机客户界面与身份识别、近场通信综合服务能力,具有快速通过、现场确认、业务快速查询等特点,并适用于多种应用场景中。
通过卡片模拟,基于现有的各种业务管理系统,集成各系统资源,为大家提供更加方便快捷的综合服务。
基于2.4GHz频率的手机NFC应用主要包括以下几种业务场景:
●校园应用
可以替代校园如下种类证卡,适用于食堂、餐厅就餐、澡堂、机房以及小卖部、复印室等其它场所收费管理;机房、图书馆、教学楼、学生宿舍、实验室的门禁管理;课堂考勤、考试管理、挂号就诊等
●公交应用
适用于模拟现有公共汽车、电车、地铁、出租车、渡轮、轻轨、火车公共等交通工具证卡,满足现有公交卡功能与离线交易流程,扩充服务地理区域,拓展餐厅就餐、超市、蛋糕店、书店、网吧等服务领域
●超市应用
适用于利用中国联通在超市、便利店、快餐店部署POS,利用中国联通账户提供服务,业务功能符合银行卡电子钱包要求。
沿用商家管理系统现有业务管理流程与规则,做最小改动
●银行应用
适用于模拟现有银行IC卡。
沿用银行管理系统现有业务管理流程与规则,做最小改动。
定制STK菜单提供多业务查询能力,以及部分菜单更新能力。
卡上多个独立应用适配多家银行业务系统不同的流程与数据结构要求。
银行应用在SIM卡上占有独立应用区域,互不影响。
PBOC2.0中关于卡片、非接触通道、应用的锁定解锁、增加应用、删除应用由中国联通统一管理,经由授权的POS或空中安全加密通道特殊指令实现。
应用层面PIN码重装、PIN更改、解锁,应用数据、应用密钥操作由银行负责实施,经由银行授权的POS实施
5业务功能
5.1电子钱包
手机NFC电子钱包应用是指将装有RFID-SIM卡的手机靠近符合特定规范的POS终端上,电子钱包进行交易并被扣除相应金额,POS终端返回消费账单并同步消费记录到支付系统中。
现有公交、超市等应用场景中存在大量的Mifare卡,基于2.4GHz的RFID-SIM卡需支持对传统Mifare卡的模拟,实现对现有系统最大程度的兼容。
电子钱包为跨业务应用,如在校园应用场景中,电子钱包可以代替饭卡、水卡、澡卡等多种卡片为通用钱包,实现与多个应用系统的集成。
电子钱包在手机停机情况下也可实现正常使用,非接触通道仍正常工作,并且电信数据控制通道也可使用,实现对RFID-SIM卡的控制。
电子钱包现阶段均为脱机交易行为,联机交易为可选。
电子钱包主要包括消费功能、POS充值、空中充值、查询/修改支付额度、密码设置、查询余额、查询交易明细、消费撤销、退货交易、灰锁等几大功能。
5.1.1交易预处理
交易预处理功能是指在使用电子钱包相关功能,在刷卡时,由POS机具对RFID-SIM卡的有效性等进行判断和处理。
RFID-SIM卡有效性判断应至少包括以下几方面:
-该卡是否在终端存储的黑名单之列(使用发卡方标识和应用序列号)
-终端是否支持该发卡方标识符
-终端是否支持手机支付卡上的应用(使用应用类型标识来检查)
-应用、卡片是否在有效期内
-应用、卡片是否被锁定
-该卡是否为伪卡
若不满足以上任意一条,则交易预处理失败,RFID-SIM卡和POS终端无法完成接下来的业务流程。
在刷卡消费、POS充值、通过POS查询余额和交易明细、消费撤销、退货交易等交易流程中需首先进行交易预处理。
5.1.2消费功能
消费功能是指具备非接触功能的手机终端,在符合相应规范的POS终端上实现脱机刷卡支付的功能。
刷卡时卡与POS机进行双向验证,用户将带有非接触支付卡的手机接近POS机读卡区,POS机显示余额。
工作人员在POS机键盘上输入需要支付的金额(如果为固定费用无需输入),同时显示在POS机的显示屏上,确认后从用户的电子钱包中扣除,并显示余额。
电子钱包应支持分段计费,如公交应用,并且在此应用场景中,不能连续刷两次。
如果手机用户电子钱包中余额不足则提示消费失败,若刷卡消费超过用户设定额度,则需输入支付密码(具体功能参见5.1.5节)。
5.1.3POS充值
POS充值功能是指用户采用现金充值的方式到运营商营业厅使用POS机具进行充值,用户手机靠近POS机具,工作人员选择充值功能,即可通过POS机具向用户手机电子钱包充入相应金额。
交易成功后将在POS终端上提示交易成功,若充值失败则POS终端提示交易失败及其原因。
POS充值需采用具有特定的充值功能的POS机具来完成。
为保障业务的安全性,需要限制电子钱包总额上限,当用户的电子钱包账户总额达到规定的上限值后,账户将不能再被充值。
对于多应用的场景,POS充值可对指定的电子钱包进行充值。
5.1.4空中充值
空中充值是指用户通过手机电子钱包STK菜单发起充值请求,通过运营商的空中网络完成充值流程。
如果处理失败,则返回错误信息并提示充值失败原因,如果处理全部符合通过确认后,提示“充值成功”。
空中充值主要包括两种方式:
1)使用手机STK菜单实现电子钱包绑定银行账户为电子钱包充值,采用此种方式时需要事先到营业厅办理用户银行账户与电子钱包的绑定工作,并在绑定时输入银行账户密码进行身份验证;
2)使用手机STK菜单实现联通手机话费账户为电子钱包充值
5.1.5支付额度功能
5.1.5.1查询支付额度
支付额度为用户单次消费时,电子钱包所能使用的最大金额。
用户可以通过电子钱包STK菜单来对支付额度进行查询。
在默认情况下,电子钱包无支付额度限制。
5.1.5.2修改支付额度
用户可以通过电子钱包STK菜单选择修改电子钱包支付额度,若用户在使用电子钱包过程中超过支付额度限制,则需要按提示输入个人支付密码。
若支付额度为空,则表示电子钱包无相关额度限制。
本功能可以在卡片丢失,又没有及时挂失的情况下,最大限度地保护持卡人利益,减少损失。
5.1.6密码设置
电子钱包主要包括两种密码:
●操作密码
电子钱包操作密码为客户对电子钱包进行管理时需要使用的认证密码,在业务开通时由支付平台进行设置,并短信告知用户,用户可通过STK菜单进行更改。
若用户忘记操作密码,需带领相关身份证件到营业厅进行密码重置。
用户在暂停、恢复、注销、空中圈存等操作时需要输入操作密码进行验证。
若连续三次输入错误,则对密码进行锁定。
●支付密码
支付密码为用户进行电子钱包脱机消费时的认证密码,用户可通过STK菜单自行设置。
若用户忘记支付密码,需带领相关身份证件到营业厅进行密码重置。
支付密码仅在具体业务应用场景中进行设定,比如在用户刷卡消费超过电子钱包最大支付额度的时候使用支付密码。
若连续三次输入错误,则对密码进行锁定。
5.1.7查询功能
5.1.7.1查询余额
用户可以通过两种途径查询电子钱包中的余额:
●通过手机电子钱包STK菜单,直接选择查询电子钱包余额功能
●通过POS终端来查询,通过在POS终端上选择查询余额功能,来读取用户RFID-SIM卡上的电子钱包余额
用户进行余额查询时,手机终端或者POS终端上显示“您当前的余额为:
XX元”。
此功能一般为脱机进行,联机为可选。
查询余额时无需提交个人密码(PIN)。
用户可通过手机电子钱包STK菜单,来查询卡的有效期,该功能可选。
5.1.7.2查询交易明细
用户可以通过两种途径查询电子钱包中的交易明细:
●通过手机电子钱包STK菜单,直接选择查询电子钱包交易明细
●通过POS终端来查询,通过在POS终端上选择查询交易明细功能,来读取用户RFID-SIM卡上的电子钱包交易明细
当选择查询交易明细时,手机终端或者POS终端读取交易明细并以列表方式展现。
由于列表位置有限,列表数据只显示“时间”与“金额”字段,用户选择点击某具体交易明细后,应以文本的方式显示其完整信息,至少应包括联机或脱机交易序号、交易金额、交易类型、POS机编号、交易日期等。
此功能一般脱机进行,联机为可选。
查询交易明细时,无需提交个人密码(PIN)。
并且由于RFID-SIM卡存储空间的限制,一般只保存最近10条的交易记录明细。
5.1.8消费撤销
消费撤销是指因某种原因需撤销POS当日当批次的消费交易,消费撤销发生在尚未进行批结算的情况下。
操作员需要向持卡人核对原始交易的凭证,若POS同时支持充值功能,则消费撤销后金额将即时地反映到该用户的支付账户上。
消费撤销一般为联机交易行为,并且消费撤销必须在原交易POS上进行,需要主管操作员输入密码,并且可根据POS终端参数设置选择是否进行刷卡。
5.1.9退货交易
用户提供原始客户交易凭条,工作人员确认该交易凭条的有效性,并确认交易非本批次发生,进行退货处理,此交易发生在批结算完成的情况下。
退货时,工作人员把手机放在POS终端的读卡区,并选择退货交易。
退货完成后,若POS同时支持充值功能,则用户RFID-SIM卡中的电子钱包金额相应增加。
退货交易一般为联机方式处理,交易时无需提交个人密码(PIN),也无需在原POS上进行,但退货交易需要输入主管操作员密码,且根据POS终端参数设置判断是否超过联机退货允许的最大退货金额,支持部分退货和多次退货。
5.1.10灰锁
灰锁是指消费与空中充值交易异常时,系统未完整地完成业务流程,应用数据未更新,系统与卡片进入的异常状态。
系统与卡片应能够自动识别交易异常,自动进入灰锁,保留数据与状态。
进入灰锁状态时,STK菜单查询余额,查询交易明细,应显示交易异常进入灰锁状态。
通过自动冲正由灰锁恢复为正常状态,方可进行消费、充值等后继操作。
5.2身份识别
利用手机NFC应用可以实现各种具有身份识别功能的业务应用,可以利用2.4GHz非接触支付卡来存储会员卡或者实现门禁功能等。
用户在使用过程中,直接将非接触支付手机靠近读卡设备,通过读卡设备读取存储在RFID-SIM卡中的ID号、用户名等身份信息,与系统中的信息进行对比即可完成身份识别功能,并对该信息进行相应记录。
在身份识别的功能中,比较典型的应用是门禁功能和考勤功能,门禁和考勤在校园、企业等封闭环境中有较为广泛的应用场景。
5.2.1门禁功能
用户将持有RFID-SIM卡的手机接近门禁POS机,同时将RFID-SIM卡的物理ID传送给门禁控制器(POS机)。
POS机将RFID-SIM卡的物理ID与POS机中存储的信息(白名单)进行比较,验证用户权限,进而控制门状态。
同时门禁控制器通过相关通信协议将卡信息、操作时间信息等传送到后台服务器,后台服务器将这些信息进行文件和数据库的存储,以便于查询。
门禁系统支持脱机工作方式。
门禁功能同样需要对卡的有效性进行判断,具体参见5.1.1交易预处理部分。
门禁系统主要有以下几方面的功能:
5.2.1.1门禁授权
由门禁系统的管理人员为企业成员分配相应的门禁权限。
权限的分配可通过多种方式指定要授权的企业成员、房门及对应的通行时间管制规则实现。
门禁系统支持企业成员的指定方式:
-按单个成员指定
-按部门指定,指定部门下的所有成员一起授权
-按用户类型、用户群组指定
门禁系统支持房门的指定方式:
-按单个房门指定
-按多选房门指定
-按门区指定,即自定义门组
5.2.1.2门禁控制类型
门禁系统需支持以下门禁控制类型:
-单向刷卡
-双向刷卡
5.2.1.3门禁鉴权方式
门禁系统需支持以下门禁鉴权方式:
-单卡开门
-多卡开门,即多张合法并具有通行权限的卡参与认证,同时须可指定必须参与认证的卡;
-ID+密码开门;
-卡+胁迫密码开门,即合法用户刷卡后输入胁迫密码开门,同时监控中心报警;
-卡+触发开门,即门禁系统自身认证通过后,还需其它外部条件具备方能开门
5.2.1.4按时段进行门禁控制
通过时间段的设置来控制成员对门禁点的进出权限。
通过时区、周计划、假日、假日计划、管制群组来实现灵活、方便、复杂的控制。
5.2.1.5门常开功能
为暂时不需门禁控制的情景提供门常开和取消门常开功能。
门常开功能指房门具备常开条件后,第一个合法成员刷卡开门后,门保持常开状态。
5.2.1.6出入鉴权
根据设定的门禁控制规则,对进出人员进行出入鉴权,并能够判断人员的进出方向。
只有获得合法授权的用户才能够出入。
5.2.1.7白名单管理
白名单适合脱机情况,即为授权允许进入的员工ID号,各个门禁控制器保存白名单并定期进行更新,用户刷卡时,若处在门禁控制器的白名单中,则鉴权通过,否则进行错误处理。
5.2.1.8信息查询
管理人员或成员可通过企业管理门户或短信/彩信方式进行相关门禁信息的查询。
门禁系统应能够提供以下内容信息的查询:
-单个人员的当前位置:
以最新的刷卡记录为准,以文字或图形方式显示。
-查询单个人员的历史轨迹:
查询某个人员在一段时间内的行动轨迹,可图形化显示;
-查询单个人员的历史信息:
查询某个人员在一段时间内的所有门禁事件;
-群组人员当前位置查询:
查询群组中每个人员的最后出现位置;
-群组人员历史位置查询:
查询群组中每个人员在指定时间段内的位置信息(门禁事件);
-群组人员位置分布查询:
查询群组中每个人员的当前位置在各个门禁点的分布情况,可通过地图方式进行展示;
-全部人员位置查询:
查询全部人员的最后出现位置;
-全部人员历史信息查询:
查询全部人员在指定时间段内的位置信息;
-全部人员当前位置分布查询:
查询全部人员的当前位置在各个门禁点的分布情况,并通过地图方式进行展示;
-查询指定门禁点的人员数和详细信息并进行展示。
5.2.1.9实时监控
系统提供实时监控的服务,可以对各门禁点、读写设备、门禁控制器、门锁的运行状态进行实时监控;对一些进出门禁的事件进行实时监控,可设置需要报警的事件。
门禁系统可以文字形式或图形形式显示相应的监控信息。
5.2.1.10门禁数据采集
门禁数据可按设定的规则实时或定时上传至门禁系统,由门禁系统完成对门禁数据的处理,并生成相应的统计报表。
5.2.1.11管理日志
门禁系统应对管理员的操作进行日志的生成和管理。
5.2.1.12防遣返功能(可选)
当一个人刷卡以后,不允许通过其它方式把卡递出去给另外一个人再开门
升级会员 