储值卡系统方案.docx
《储值卡系统方案.docx》由会员分享,可在线阅读,更多相关《储值卡系统方案.docx(49页珍藏版)》请在冰豆网上搜索。
储值卡系统方案
储值卡系统方案
2012年3月
1.项目概述
1.1.项目总述
随着社会的不断进步与发展,科技水平的日益提高,商业、企业间的竞争越来越激烈。
为了满足客户需求、提高服务质量、增强竞争能力,各个商业机构都在不断地开发面向客户的消费产品以提高获取利润的能力,从而在行业中立于不败之地。
行业卡应运而生。
行业卡因为商户使用中的不同情况分为三种:
积分卡、储值卡、储值积分卡。
积分是一个微利或者无利的东西,积分运营的最终目的是构建一个数据库营销网络,通过用户在不同地方消费累积到的积分来进行数据分析与数据挖掘,做行业分析。
我们再来看看产业链:
用户去商户购物----------------获得积分
用户获得积分去兑换商品---------用户得利
积分运营商在这轮回中-----------赚取积分累积数据
对于用户:
只要去某积分运营商签约的商户消费就可以累积积分,有了积分就获得奖品、优惠或抽奖机会。
最重要的这一切是免费提供的。
对于商户:
可以在积分运营商处得到用户消费数据分析支持,同时可以提高自己用户的忠诚度。
对于积分运营商:
很显然完成了积分累积的过程。
获得的了为商户提供数据资料的资源,收益来源显而易见。
储值卡是指非金融机构接受客户预先交付的一定货币金额,并将该金额存入卡片,持卡人以卡片上存入的全部或部分金额支付该机构提供的商品或服务的电子支付卡片。
(一)发行机构和发卡种类
目前发行储值卡的机构主要分为如下四类:
1.公共服务机构,如公共汽车公司,发行非接触式乘车IC卡;2.专营服务机构,如移动通信有限公司发行的充值卡;3.百货公司、超市等商户发行了名目众多的如“提货凭证”、“贵宾卡”的储值卡;4.其他发卡机构,如一些规模较大的健身中心、美容院以及其他服务、餐饮行业发行了各式各样的消费卡。
(二)购买客户和购买用途
购买客户具体分为:
1.个人购买。
乘车IC卡、电话储值卡的购买者一般是个人消费者。
在诸如健身、美容、洗车等服务行业,储值消费有一定的折扣,因此这些行业的储值卡往往有相对固定的个人消费群体。
此外,因消费折扣和其他个人需要,也有一些个人购买零售商户发行的储值卡。
2.机构购买。
机构购买的储值卡主要是零售商户发行的代币购物卡,主要用于单位职工福利,也有用于馈赠。
由于储值卡的蓬勃发展,用户消费输出通道太窄引发了横向应用的需求,带来了商机。
信用消费卡运营商纷纷建立自己的运营平台。
运营媒介就是信用消费卡。
信用消费卡由运营商与各个发卡单位及其合作特约商户共同发行和管理。
信用消费卡建立了涵盖百货商场以及超市、餐饮、健身、体检、医疗、美容等商户的卡信用消费网络。
良好的服务平台聚揽了大量优质的团体客户。
持卡人可在所有合作商户刷卡消费,并随商户享受不同程度的优惠及会员服务并且得到相应的积分。
信用消费卡拓展了持卡人的消费渠道,系统地解决机关、企事业单位招待、礼品的需求,并且为信用消费策略提供了考核条件。
商户和发卡单位可以针对商户的优惠活动在系统上做相应自动调整,满足客户在使用环境上得到改善,信用消费卡在商户与客户之间形成了良好的互动循环发展态势。
储值卡是商场聚财的好途径,会员积分卡是商场保持客流的好方法。
但是储值卡不利于数据分析与数据挖掘,而积分卡不利于资金运作。
于是储值积分卡把二者结合起来,同时运行。
在一张卡里实现两个数据库。
采用不同积分规则,积分奖励;储值卡支持实时通信方式,数据采用双重加密,保证数据的安全性。
消费者随时随地的得知自己的消费状况、所积分数、储蓄额等信息,督促商家兑现承诺。
持卡消费和积分消费行为进一步维系了客户关系,实现了商家和客户间的互动交流,为商家们进一步营销做了水到渠成式的铺垫,同时也实现良好的资本运作基础。
1.2.系统设计原则
1.2.1.系统先进性原则
以先进技术为标准,在合理的范围内尽可能采用先进的技术和设备,使其具备良好的性能,确定卡的种类、型号和读卡设备,不仅能满足当前各个子系统设计年限内的业务需要,还需为今后业务领域的扩展留有必要扩容的空间。
1.2.2.系统安全可靠性原则
通过建立安全控制系统,对系统中的所有对象进行控制和保护,实现身份认证、访问控制、权限设置、通信等一系列保密安全措施,以确保系统数据的安全。
1.2.3.系统开放性原则
系统开放性可以充分保证系统的灵活性,并且随着新技术的发展,无缝地将后续开发的子系统融入到整个系统之中。
系统的网络体系结构、通信协议及数据结构,应符合国际和国内标准规范及相关规定,便于系统内各子系统(如卡管理和清算中心系统、银行系统、行业应用管理系统等)之间能实现异构平台互联,完成远程数据传输、清算、管理等工作,并有助于系统建成后运营管理工作规范化。
1.2.4.系统规范性原则
总体结构设计要遵循国际及国家通用的规范标准,并将规范化、标准化贯穿于系统开发及建设的每一个阶段中。
设计应符合建设部颁布的《建设事业卡应用技术》行业标准。
1.2.5.系统实用性原则
系统应采用模块化设计,便于安装、配置、维护和实用,电子网络技术日新月异,系统所采用的技术应符合当今技术发展的方向,保护项目的投资,保证今后系统的软件硬件能平滑地扩容和升级。
1.2.6.系统经济性原则
应最大化利用已经建成的原有系统资源,优选性能价格比较高的技术及产品,尽量控制建设成本,确保投资的合理利用。
在系统设计原则中,应特别强调对既有系统资源的充分合理利用,既保护已有投资,又减少项目建设投入。
1.2.7.系统设计依据标准
系统设计将本着规范、实际、高效的原则,针对系统涉及的具体内容,选择性的参考、引用和遵循下列标准体系中的有关具体标准:
1)中国人民银行标准或规范
2)邮电部标准(PSTN)
3)国际标准化组织标准(ISO14443)
4)国际标准化组织标准(ISO7816)
5)国际标准化组织标准(ISO8683)
6)国际标准化组织标准(ISO9798-2)
7)国际标准化组织标准(ISO/IEC15693)
8)建设部CJ/T304—2008标准
9)USB2.0标准
1.3.建设范围和内容
本项目的主要目标是完成下列软硬件系统和工作服务体系的建设:
消费储值管理后台系统包括卡管理系统,支付结算子系统,账务报表子系统,客户管理子系统,密钥管理子系统,卡片管理子系统。
支持消费储值管理后台系统运转的软硬件环境、消费储值管理后台系统应用环境(卡及受理环境)、消费储值管理后台系统应用服务的配套系统,基于消费储值管理后台系统应用服务基础上的衍生增值系统,保障消费储值卡系统应用的工作服务体系。
1.4.总体建设要求
技术系统应满足安全运行的要求(指系统运行的安全、数据的安全),确保安全高效,满足冗余、容灾和系统可靠性要求。
消费储值卡系统所支持的清算系统必须能做到日清日结,并能为用户提供完整详尽的财务情况报告。
消费储值卡系统支持国密办密钥体系。
本项目采用CPU卡作为卡应用载体,支持接触式、非接触式芯片。
2.系统总体需求分析
2.1.应用内容分析
消费储值服务主要依托于智能卡技术的小额支付功能和安全身份识别功能。
我们初步归纳消费储值卡系统,可以应用于到以下几个方面,但不限于以下内容,根据实际运营的效果和市场的需求,应用的内容可以随时随地的增加。
消费储值卡系统应用于连锁企业,例如一些连锁超市、酒店的支付;以及连锁便利店、快餐店等小型零售或服务场所的支付;并可替代单位食堂的就餐卡,用于就餐费支付。
凭储值卡可在多类终端上使用,完成各种应用功能。
目前终端形式有:
单一读写终端形式,POS机具形式,有人服务的柜台服务形式,无人服务的自助终端形式,与计量器具结合的形式等等
2.2.消费储值卡系统在商业中应用一览表
序号
商业应用场合
商业应用描述
1.
连锁超市
连锁超市电子钱包支付
2.
公共电话
有线、无线公话的电子钱包付费
3.
物流配送
网络、电话订购物品电子钱包付费
4.
书店
在全市书店购书的电子钱包支付
5.
自助消费
自助售货机等自助式消费电子钱包支付
6.
公园门票
旅游景点门票电子钱包支付
7.
网吧消费
网吧上网电子钱包支付
8.
便利店
连锁小超市、药店等的
9.
特色小吃
美食城的电子钱包支付
10.
美容美发
美容美发的电子钱包支付
11.
体育场馆
体育活动场馆及运动器械租用的电子钱包支付
12.
医院看病
就医购药、自费部分的支付
13.
行政罚款
交通违章罚款代扣
14.
个人证照
各种个人证照、年检费用支付
15.
卫生防疫
个人的卫生防疫费用支付
16.
商场
用于会员卡的消费
3.系统总体架构
3.1.总体逻辑结构
系统总体逻辑结构初步设计如下:
3.1.1.后台管理系统总体设计
3.1.2.商户管理子系统设计
3.1.3.卡片管理子系统设计
3.1.4.账务管理子系统设计
3.1.5.密钥管理子系统设计
3.2.总体物理结构
3.3.内容清单
3.3.1.设备清单
名称
数量
单位
数据库服务器
2
台
WEB服务器
1
台
前置机
1
台
网控器
1
台
读卡器
POS机
卡片
3.3.2.软件清单
名称
数量
单位
SQLSERVER2000
1
套
WINDOWS2003SERVER
1
套
后台管理系统
1
套
POSSERVER
1
套
密码管理系统
1
套
4.卡片、设备介绍
4.1.PosServer
PosServer既POS中心(简称PSOP),安装在服务器端,是POS机跟后台帐务系统数据连接的一个数据处理中心,在POS机需要联机交易的时候,首先由POS机把数据通过8583协议组成数据包发到PosServer,PosServer把数据在按照8583协议解包处理,把需要的数据放到后台帐务系统中,然后在把POS机需要的数据组包回给POS机,POS机的一次联机交易就完成了。
POSP在按8583协议组包解包的时候,还需要跟POS终端定义好自己的接口,这个接口中包括交易所需要的数据,如卡号、终端号、商户号、时间、日期、金额等等。
POSP能并行处理十个线程。
这就能更快的处理数据。
POSP能处理的联机交易包括:
签到、签退、联机充值、联机充值冲正、联机消费、联机消费冲正、退货、退货冲正、批上送、结算等等。
签到主要是为了下载黑名单,由POS终端发起,POSP在处理的时候首先对商户号和终端号的合法性进行校验通过后,按包把黑名单下载下去。
签退POSP把数据库里改为签退状态。
联机充值POSP首先对商户号、终端号、卡号的合法性进行校验,如合法把充值金额、终端流水号、时间、日期等等放数据库的临时表里,由后台帐务系统去处理。
联机充值冲正在终端设备没有收到充值回应,充值不成功时需要做的联机交易,在下一次联机交易前发起冲正,首先对商户号、终端号、卡号的合法性进行校验,如合法会在临时表里修改一个字段,以保证后台不会把上一笔的充值金额加到卡上。
联机消费首先对商户号、终端号、卡号的合法性进行校验,如合法则可以消费。
联机消费冲正不管任何原因导致终端设备没有收到上一笔消费的回应,消费不成功时需要在下一次联机交易前发起冲正,首先对商户号、终端号、卡号的合法性进行校验,如合法则把数据放在数据库里。
退货首先对商户号、终端号、卡号的合法性进行校验,如合法则可以退货。
退货冲正在退货不成功时需要在下一次联机交易前发起的。
如商户号、终端号、卡号都合法,则发冲正成功。
批上送是把所有脱机消费的记录集中时间上传,由POSP集中处理后放在数据库里,等待后台帐务系统来处理。
结算是对当次批上送的记录数量、总的消费金额、总的充值金额、总的退货金额放在数据库里。
4.2.卡片介绍
4.2.1.IC卡
●按组成结构分类
IC卡按组成结构分为磁条卡、逻辑加密卡、CPU卡、超级智能卡。
磁条卡是一种磁记录介质卡片,磁条上有3个磁道。
磁道1与磁道2是只读磁道,在使用时磁道上记录的信息只能读出而不允许写或修改。
磁道3为读写磁道,在使用时可以读出,也可以写入。
磁道1可记录数字(0-9)、字母(a-z)和其他一些符号(如括号、分隔符等),最大可记录79个数字或字母。
磁道2和3所记录的字符只能是数字(0-9)。
磁道2最大可记录40个字符,磁道3最大可记录107个字符。
逻辑加密卡除了具有存储卡的EEPROM外,还带有加密逻辑,每次读/写卡之前要先进行密码验证,卡中的集成电路具有加密逻辑和EEPROM。
常见的接触式逻辑加密卡有SIEMENS公司的SLE4442、SLE4428,ATMEL公司的AT88SC1604、AT88SC1608。
常见的非接触式逻辑加密卡是Philips的M1卡,包括S50、S70,是市场上较为常用的卡片。
SLE4442卡是256字节保护,3字节密码,错误计数3次,可读数据、写数据、保护数据以及密码操作。
SLE4428卡是1024字节保护区,2字节密码,错误计数8次,可读数据、写数据、保护数据以及密码操作。
AT88SC系列加密存储芯片内部结构主要由电源管理复位模块、同步传输模块、认证单元、密码校验单元、伪随机数发生器和EEPROM等几部分组成。
M1卡是指菲利浦下属子公司恩智浦出品的芯片缩写,全称为NXPMifare1系列,常用的有S50及S70两种型号,目前都有国产芯片与其兼容,属于非接触式IC卡。
S50是容量为4k字节,分为16个扇区,S70是容量为8K字节,分为32个扇区,每个扇区为4块,每块16个字节,以块为存取单位,每个扇区有独立的一组密钥及访问控制,每张卡有唯一32位序列号,具有防冲突机制,支持多卡操作,自带天线,内含加密控制逻辑和通讯逻辑电路。
CPU卡芯片通俗地讲就是指芯片内含有一个微处理器,它的功能相当于一台微型计算机。
人们经常使用的集成电路卡(IC卡)上的金属片就是CPU卡芯片,分为接触式的和非接触式的。
CPU卡又叫智能卡,卡内具有中央处理器(CPU)、随机存储器(RAM)、程序存储器(ROM)、数据存储器(EEPROM)以及片内操作系统(COS)。
CPU卡是通过文件来储存数据的,包括主控文件(MF)、专用文件(DF)、基本文件(EF)。
主控文件(MF)是整个文件系统的根(相当于DOS的根目录),每张卡有且只有一个MF。
专用文件(DF)在MF下针对不同的应用建立起来的一种文件,是位于MF之下的含有EF的一种文件结构,可看做文件目录。
基本文件(EF)用于存储各种应用的数据和密钥,它存在于MF和DF下EF,从存储内容上分为两类:
安全基本文件和工作基本文件。
安全基本文件(SecretElementaryFile,SEF)的内容包含用于用户识别和与加密有关的保密数据(个人识别码、密钥等),卡将利用这些数据进行安全管理。
工作基本文件(WorkingElementaryFile,WEF)包含了应用的实际数据。
CPU卡也分为接触式卡、非接触式卡、双界面卡。
超级智能卡在CPU卡的基础上增加键盘、液晶显示器、电源,即成为一超级智能卡,有的卡上还具有指纹识别装置。
磁条卡安全性低,容易伪造,磁卡对后台的依赖性很强,需要时时联机,信息存储量低,容易消磁,数据保存时间比IC卡较低,但是磁条卡成本低,投入小。
M1卡比磁条卡成本略高,有一定的逻辑加密功能,相对于CPU卡安全性较底,可以脱机消费,也可以时时联机,容量比磁条卡大。
CPU卡,成本较高,CPU的芯片相当于一个计算机的微型操作系统有自己的CPU、RAM、ROM等等,有自己的计算功能,它的逻辑加密是最安全的,可以脱机消费,也可以时时联机,容量比M1大。
●按数据读写方式分类
按数据读写方式分为接触式IC卡、非接触式IC卡、双界面IC卡。
接触式IC卡是通过IC卡读写设备的触点与IC卡的触点接触后进行数据的读写。
国际标准ISO7816对此类卡的机械特性、电器特性等进行了严格的规定。
非接触式IC卡与IC卡设备无电路接触,而是通过非接触式的读写技术进行读写(如光或无线技术)。
同接触式IC卡比增加了射频收发电路。
国际标准ISO10536系列阐述了对非接触式IC卡的规定。
双界面卡是将接触式IC卡与非接触式IC卡组合到一张卡片中,操作独立,但可以共用CPU和存储空间。
●根据卡与外界进行交换时的数据传输方式分类
根据卡与外界进行交换时的数据传输方式分为串行IC卡、并行IC卡。
串行IC卡指IC卡与外界进行数据交换时,数据流按照串行方式输入输出,电极触点较少,一般为6个或者8个。
由于串行IC卡接口简单、使用方便,目前使用量最大。
国际标准ISO7816所定义的IC卡就是此种卡。
并行IC卡指IC卡与外界进行数据交换时以并行方式进行,有较多的电极触点,一般在28到68之间。
主要具有两方面的好处,一是数据交换速度提高,二是现有条件下存储容量可以显着增加。
4.2.2.PSAM卡
PSAM卡指终端安全控制模块。
卡内嵌于各类终端设备,为其提供IC卡级别的安全保护。
除具备用户卡功能外,还具有计算功能,增加了计算型密钥,有8K、16K字节两种容量。
PSAM主要用于商用POS,网点终端,直连终端等设备上,具有安全控制管理功能,多级发卡机制,适用于多应用环境技术指标,符合ISO/IEC7816系列国际标准,支持中国人民银行认可的DES、3DES算法。
支持多级密钥分散机制,用分散后的密钥作为临时密钥对数据进行加密、解密、MAC等运算,以完成终端与卡片之间的合法性认证等功能。
4.2.3.母卡
母卡主要用来存储密钥的,母卡允许在可用空间里建立自己的体系,支持多层目录结构、多应用,包括透明文件、记录文件、电子存折文件、电子钱包、密钥文件等。
4.3.POS机
POS机是一个终端设备,主要是用来刷卡消费的,功能包括签到、签退、充值、消费、批上送、结算、圈存、查询余额、打印消费凭证、退货、撤消交易、冲正、折扣消费等。
4.3.1.签到
POS终端操作员在开始交易之前先向PosServer中心系统签到。
操作员签到交易成功后,POS终端才允许该操作员进行其他交易。
POS终端网点通过联机方式将签到请求送到PosServer中心,PosServer中心将验证设备的合法性,对于要求签到的消费设备也需要每天进行签到签退动作。
4.3.2.签退
操作员在交易结束后应向PosServer中心签退,中心将该设备设置为签退状态。
操作员签退之后方可以进行下一次签到,签退请求之前必须首先上送设备中的交易数据。
4.3.3.充值
进行充值联机交易时,需要对卡帐户信息进行验证,如卡帐户的有效性、卡帐户是否黑名单、卡帐户是否存在、余额是否符合要求、商户和终端的有效性等。
联机充值交易分为三个阶段进行:
⑴.充值设备读卡,发起充值申请;
⑵.后台验证卡片合法性,下发充值密钥;
⑶.充值设备充值,上送充值结果。
4.3.4.消费
消费可以是脱机的,也可以是联机的。
脱机消费则先把消费记录放在终端设备上,然后再集中上传到后台。
消费前终端设备会对卡帐户的有效性、卡帐户是否黑名单、卡帐户余额是否小于卡帐户的余额等。
联机直接连接到后台进行消费。
4.3.5.批上送
批上送是针对脱机消费的,把放在终端设备上的脱机消费记录按照定义的接口把数据分批上送到后台。
4.3.6.结算
结算是在批上送以后由终端设备发起的对帐功能。
4.3.7.圈存
圈存就是当充值额度比较大的时候进行的交易。
4.3.8.查询余额
卡帐户可以直接在终端设备上查询自己帐户上的余额。
4.3.9.打印消费凭证
在消费正常完成后由终端设备打印的消费凭证。
4.3.10.退货
在消费后有原因需要退货的时候,进行联机退货,把所扣金额在加到卡帐户。
4.3.11.撤消交易
撤消用户的交易。
4.3.12.冲正
如在充值、退货、联机消费的时候发生错误,如断电,终端设备没有完成这次的交易,在下一次联机交易的时候发冲正,后台去做一些处理。
4.3.13.折扣消费
持卡人消费原价物品,后台根据优惠活动规则,计算出折扣以后实际应扣的金额,从卡里减去这部分金额,作为用户实际的消费金额。
4.4.服务器
从广义上讲,服务器是指网络中能对其它机器提供某些服务的计算机系统(如果一个PC对外提供ftp服务,也可以叫服务器)。
从狭义上来讲,服务器是专指某些高性能计算机,能够通过网络,对外提供服务。
相对于普通PC来说,在稳定性、安全性、性能等方面都要求更高,因此CPU、芯片组、内存、磁盘系统、网络等硬件和普通PC有所不同。
服务器的作用有四个:
1.提高访问速度。
因为客户要求的数据存于代理服务器的硬盘中,因此下次这个客户或其它客户再要求相同目的站点的数据时,就会直接从代理服务器的硬盘中读取,代理服务器起到了缓存的作用,对热门站点有很多客户访问时,代理服务器的优势更为明显。
2.Proxy可以起到防火墙的作用。
因为所有使用代理服务器的用户都必须通过代理服务器访问远程站点,因此在代理服务器上就可以设置相应的限制,以过滤或屏蔽掉某些信息。
这是局域网网管对局域网用户访问范围限制最常用的办法,也是局域网用户为什么不能浏览某些网站的原因。
拨号用户如果使用代理服务器,同样必须服从代理服务器的访问限制,除非你不使用这个代理服务器。
3.通过代理服务器访问一些不能直接访问的网站。
互联网上有许多开放的代理服务器,客户在访问权限受到限制时,而这些代理服务器的访问权限是不受限制的,刚好代理服务器在客户的访问范围之内,那么客户通过代理服务器访问目标网站就成为可能。
国内的高校多使用教育网,不能出国,但通过代理服务器,就能实现访问因特网,这就是高校内代理服务器热的原因所在。
4.安全性得到提高。
无论是上聊天室还是浏览网站,目的网站只能知道你来自于代理服务器,而你的真实IP就无法测知,这就使得使用者的安全性得以提高。
4.5.数据库环境
数据库环境采用SQLserver2000。
SQL是英文StructuredQueryLanguage的缩写,意思为结构化查询语言。
SQL语言的主要功能就是同各种数据库建立联系,进行沟通。
按照ANSI(美国国家标准协会)的规定,SQL被作为关系型数据库管理系统的标准语言。
SQL语句可以用来执行各种各样的操作,例如更新数据库中的数据,从数据库中提取数据等。
目前,绝大多数流行的关系型数据库管理系统,如Oracle,Sybase,MicrosoftSQLServer,Access等都采用了SQL语言标准。
虽然很多数据库都对SQL语句进行了再开发和扩展,但是包括Select,Insert,Update,Delete,Create,以及Drop在内的标准的SQL命令仍然可以被用来完成几乎所有的数据库操作。
4.6.网控器
网络控制器(NAC,NetworkAccessController)是高效率的智能网络设备,支持多种网络传输协议,可支持几乎所有网络的软、硬件,广泛地应用于金融电子系统。
据资料载,全世界70%的金融交易及我国90%的信用卡自动授权通过NAC完成。
一、网络控制器的硬件体系
1.NAC的内部结构:
NAC是一个可以插入多块通信卡的多CPU总线结构设备。
下面以NAC-16为例说明NAC的内部结构。
NAC包括16个电话线接口(LINE接口)及16个串行口(
升级会员 