1、手机金融IC卡方案37资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。手机金融IC卡方案(V2.0) 7月24日目录一、 方案简介4二、 手机金融IC卡执行标准5三、 业务整合51.银行传统业务51)消费52)预授权53)查询54)购车用燃汽55)购电56)购水67)有线电视交费68)交通罚款交费62.电信已有业务61)翼支付加油62)公交卡63)校院一卡通63.整合亮点分析6四、 系统设计原则61.用户体验友好性62.平台的开放性和公共性63.后台系统的兼容性74.应用开发的便捷性7五、 平台设计71.网络拓扑图72.网络说明83.管理业务设计81)开户受理业务82)销户业务93
2、)挂失及补卡104)用户数据管理125)商户积分管理125.圈存业务设计121)它卡在线转离线122)本卡在线转离线(手机)133)本卡在线转离线144)卡卡转账156.平台增值业务设计161)交通罚款172)翼支付充值173)抄表电费缴纳184)抄表水费缴纳195)积分查询206)账单支付217)保险代收228)预约挂号239)翼支付查询24六、 系统安全设计251.网络安全性252.信息保密性253.信息完整性264.密钥安全性26七、 附件261.设备清单262.软件功能列表26手机金融IC卡业务方案一、 方案简介 非接触式IC卡技术兴起, 金融IC卡已开始发展普及, 金融IC卡与手机相
3、结合, 构成移动支付领域的新话题, 为手机支付提供了新的发展机遇。各商业银行在积极探索适合本行发展的金融IC卡应用方向, 将金融IC卡用于移动支付的一项支付业务创新。天翼长城卡是中国银行和中国电信携手推出的国内第一张包含3G通讯和银联标准的金融手机支付卡。这张卡在电信手机卡中, 加载了符合中国金融行业芯片卡通用标准的”电子钱包”账户。拥有这张手机支付卡的市民, 相当于在自己的手机终端上建起一个移动通讯与”电子钱包”交易的综合平台, 能够使用手机终端随时随地享用充值缴费、 消费支付、 3G通讯等便捷服务。二、 手机金融IC卡执行标准结合PBOC2.0及银联手机支付的相关文件, 参照以下标准执行:
4、 QCUP 037.2.1- QCUP 037.2.2- QCUP 037.2.3- 三、 业务整合手机金融IC卡具有银行卡的功能又有手机卡的功能, 而且电信还有翼支付钱包, 因此手机金融IC卡能够将银行的传统业务持卡业务在系统不用变动支撑和开发的基础上完全整合到手机上来, 使手机变成银行卡, 能够用手机实现存钱, 取钱, 消费, 加汽, 购电,网上支付等功能。同时也不影响原翼支付、 校园一卡通、 公交卡等功能, 便手机变的更强大, 更实用。主要整合业务有: 1.银行传统业务1)消费指原银行卡在POS设备上进行的刷卡消费交易。2)预授权指原银行卡在POS设备上进行的刷卡预授权交易。3)查询指原
5、银行卡在自助设备是进行的帐户查询交易。4)购车用燃汽商行实现的在加汽站用金融IC卡购车用燃汽功能。5)购电指原银行卡实现的电费缴纳。6)购水指原银行卡实现的水费缴纳。7)有线电视交费指原银行卡实现的有线电视费用缴纳。8)交通罚款交费指原银行卡在自助终端上实现的交通罚款缴纳。2.电信已有业务1)翼支付加油指原翼支付实现的在加油站经过翼支付进行加油付费业务。2)公交卡指原电信手机卡实现的乘公交车刷手机功能。3)校院一卡通指原电信实现的经过手机学生完成各项校内业务功能的校院一卡通业务。3.整合亮点分析此次实现手机金融IC卡业务, 特别是在双方主推的电信翼支付加油及商业银行卡钱包加车用燃汽业务上, 全
6、面涵盖的车主的加油加汽需求, 一个手机实现了两项业务叠加, 是此次手机金融IC卡业务实现的一个亮点。四、 系统设计原则1.用户体验友好性 设计从用户的体验的角度出发, 兼容其它表现形式同类型业务, 为用户提供良好的业务体验。 2.平台的开放性和公共性 构建开发、 公共的业务平台, 实现跨平台, 多应用的平台能力。 3.后台系统的兼容性 不与银行、 电信、 第三方SP之间有着良好的兼容性, 方面系统 的对接与扩展。 4.应用开发的便捷性 简化应用开发的难度, 找出业务共性, 对业务流程进行合并, 使业务具有通用性, 方便业务的定制性开发, 同时对个性业务具有良好的支持能力, 具有良好的开发框架。
7、 五、 平台设计根据业务需求, 及金融行业要求, 从安全稳定等方面考虑, 为实现此项产品业务, 应具有以下相关设备结构。1.网络拓扑图2.网络说明DMZ 主机: 用于internet网络与银行专网隔离防火墙: 用于internet网络、 电信专网、 银行专网访问逻辑控制路由器: 用于电信专网、 银行专网专线数据 接口主机: 用于圈存数据处理电信CRM: 手机金融IC卡开户作业系统银行系统: 银行前置及核心业务系统通讯主机: 负责与电信、 银行、 internet业务渠道消息路由及协议转换业务主机: 负责圈存, 查询, 开户、 增值业务、 转帐等业务的数据处理。数据库: 业务数据存储加密机: 用
8、于敏感数据加解密, 和数据安全校验等。3.管理业务设计结合手机金融IC卡业务的开展, 方便金融IC卡用户的受理, 以及研究银行卡管理规范, 综合考虑要将双方的业务流程融合在一起, 进行必要数据的交互, 对平台进行对接和数据的管理。1)开户受理业务开户业务受理的指用户办理手机金融IC卡的开户业务受理, 此业务从电信的CRM系统上受理, 并将银行所需验证数据按照银行要求发住银行端, 银行数据的验证完成整个金融IC卡开户所需的必要环节。业务说明: a.由电信CRM发起开户交易, 将身份证号、 姓名等信息发往银行身份验证平台。 b.经过身份验证平台验证后 返回验证结果, 如果验证结果异常, 不允许开户
9、。 c.如果验证结果正常, 电信用户将身份证号、 姓名、 性别、 本卡手机号、 地址、 联系手机号、 IMEI号发往银行。 d.银行处理开户数据, 将处理结果返回电信, 如果正常、 开户成功, 如果异常、 不充许开户。 e.将开户实物 身份证复印件、 开户资料、 联名卡协议等实物进行移交银行。接口: 字段明称字段类型说明Ansi18身份证号Ansi25姓名Num 1姓别Ansi25手机号Ansi100地址Ansi25联名卡手机号Ansi25IMEI号Num8MAC2)销户业务销户业务受理的指用户办理手机金融IC卡的销户业务受理, 待用户同意在销去电信户的同时也销银行户时, 此业务才可执行。从电
10、信的CRM系统上受理, 并将银行所需验证数据按照银行要求发住银行端, 银行数据的验证完成整个金融IC卡销户所需的必要环节, 销户金额由电信垫付, 后台统一清算。业务说明: a.电信向银行发起销户信息, 如果用户账户有余额, 电信无法受理银行账户销户, 如果无余额, 银行返回销户结果, 如果正常, 则进行销户。如果异常, 不能销户。对于电信自己的销户信息, 将销户结果发往银行, 进行数据同步b.如果从银行端发起销户, 用户需要在银行端进行处理, 银行端将销户结果发住电信进行数据同步, 但银行方只能销银行账户, 不能对电信手机卡进行销户。c.销户双方互传 本卡手机号、 及银行账户等必要数据。接口:
11、 字段明称字段类型说明Ansi18身份证号Ansi20银行帐号Ansi50姓名Ansi25本卡手机号Num8MAC3)挂失及补卡对于金融IC卡的挂失, 考虑到方便客户的原则上, 由电信受理手机卡的挂失, 同时向银行系统发送银行卡的挂失请求。补卡业务也是由电信方受理及业务办理, 本系统只支持联名卡的挂失及补卡, 对于其它类型业务的挂失及补卡, 则由银行原系统完成。业务说明: 挂失a.由电信CRM或者10000号发起, 10000号发起挂失 对于银行卡用户为口头挂失, 只保留三天, 如果三天内没有书面挂失, 则银行卡挂失失效。b.电信CRM发起挂失, 则认为是书面挂失, 书面挂失七天后, 用户需到
12、银行端进行补卡处理。c.由银行端发起挂失, 将挂失数据发往电信, 做帐户数据同步d.挂失 双方互传银行账户、 手机号、 姓名等必要数据。接口: 字段明称字段类型说明Ansi18身份证号Ansi25姓名Num 1姓别Ansi25手机号Num8MAC补卡a.电信CRM发起补卡数据, 将数据发往银行, 做数据记录。电信发起补卡数据、 银行做收书面挂失交易处理。b.银行卡数据补卡要在书面挂失七天后, 到银行端进行处理, 银行将补卡数据发往电信进行补卡数据同步。c.补卡双方发原银行帐户信息, 新帐户信息, 原手机卡串号, 新手机卡串号、 身份证号、 姓名。接口: 字段明称字段类型说明Ansi18身份证号
13、Ansi25姓名Num 1姓别Ansi25手机号Ansi100地址Ansi25联名卡手机号Ansi25原IMEI号Ansi25新IMEI号Num8MAC4)用户数据管理用户数据管理包括用户的使用情况记录, 安全记录, 以及黑名单记录, 以及用户帐户管理, 用户安全管理等。5)商户积分管理商户积分管理包括积分换算, 积分奖励, 积分兑换, 以及面务商户的积分查询功能。5.圈存业务设计由于电话POS本身带有IC卡读写卡功能, 商业银行发行的PBOC2.0标准的金融IC卡能够完美支持。结合IC卡的使用特性, 以及提高离线钱包的使用, 增加对IC卡离线钱包的圈存功能。1)它卡在线转离线本业务设计考虑到
14、由于新开卡用户在线账户可能没有资金的情况下, 需要对金融IC卡的离线钱包进行充值, 由于电话POS有写金融IC卡的功能, 结合磁条卡的功能, 将磁条卡的在线账户的资金转入到离线钱包。业务说明: a.用户选择电话POS上的圈存菜单, 并刷有资金的磁条银行卡等操作, 终端对数据进行加密处理。b.接口主机进行协议转换并将数据路由到业务主机。c.业务主机进行业务数据处理并发往银行系统d.业务主机处理银行返回结果, 并转发接口主机e.接口主机根据业务需求, 将扣款通知先发到终端, 同时也将写卡指令也发向终端, 有终端对卡进行写操作, 并将写的结果返回。接口: 字段明称字段类型说明Ansi25IC卡号An
15、si25联名卡手机号Ansi25IMEI号BCD12金额Num8MAC Ansi40磁道信息Ansi200磁道信息2)本卡在线转离线(手机)为将手机金融IC卡的圈存业务兼容进去, 与电信相关平台进行合作, 此业务是手机卡上的STK菜单业务, 定制在手机卡的STK菜单上并有电信接口平台的卡操作渠道完成。业务说明: a.手机stk菜单发送圈存指令到接口主机。b.接口主机转发数据到通讯主机c.通讯主机进行协议处理, 转发业务主机。d.业务主机对业务进行处理, 银行数据发送银行e.业务主机处理银行返回请求, 并将数据返回通讯主机f.通讯主机将数据发往接口主机, 接口主机经过手机卡操作渠道对圈存数据进行
16、写处理。接口: 字段明称字段类型说明Ansi25手机号Ansi100地址Ansi25联名卡手机号Ansi25IMEI号BCD12金额BCD8密码Num8MAC 3)本卡在线转离线此业务实现同张金融IC卡上的在线账户对离线账户的圈存, 用户只需选择相应的圈存菜单, 并插入金融IC卡, 选择相应的圈存金额, 终端自动对卡进行处理。业务说明: a.用户选择电话POS上的圈存菜单, 插入IC卡、 选择圈存金额等操作, 终端对数据进行加密处理。b.接口主机进行协议转换并将数据路由到业务主机。c.业务主机进行业务数据处理并发往银行系统d.业务主机处理银行返回结果, 并转发接口主机e.接口主机根据业务需求,
17、 将扣款通知先发到终端, 同时也将写卡指令也发向终端, 有终端对卡进行写操作, 并将写的结果返回。接口: 字段明称字段类型说明Ansi25IC卡号Ansi25联名卡手机号Ansi25IMEI号BCD12金额Num8MAC Ansi40磁道信息Ansi200磁道信息4)卡卡转账此业务实现以电信手机号为识别的银行卡的卡卡转账, 电话号码与银行卡进行绑定, 对于已经绑定的在线钱包进行资金的转账归集, 以方便用户资金转移及手机支付和用户空圈业务的支撑。业务说明: a.在电话POS终端上受理转账业务, 标识为用户手机号b.电话POS平台将业务数据转发给接口主机进行协议转换c.接口主机将数据发向业务平台,
18、 平台处理业务数据并将系统所需数据发住银行前置d.业务主机处理前置返回数据, 并将数据返回接口主机e.接口主机将数据异步发往终端接口: 字段明称字段类型说明Ansi25手机号Ansi100地址Ansi25联名卡手机号Ansi25IMEI号BCD12金额BCD8密码Num8MAC 6.平台增值业务设计在原有的电话缴费等增值业务的基础上, 结合电信资源, 以及现有的SP资源, 并与电信的翼支付平台进行合作和资源利用, 对电话POS平台的公共事业收缴费业务进行创新和增加, 叠加更多的增值业务以便民使用, 如交通罚款、 手机费及电子账单业务, 保险, 信用卡业务等。同时能够支撑手机金融IC卡业务。增值
19、业务分为三类, 一类是银行固有业务资源, 一类是电信固有资源, 一类是第三方SP提供, 真对这三种类型的业务, 平台采用资源整合, 业务共享, 银行钱包和翼支付钱包都能够对这三方的业务进行支付。1)交通罚款业务说明: a.电话POS终端选择业务, 并将业务数据经过DMZ主机上送b.接口主机区分业务类型, 以及支付渠道c.业务主机对业务进行数据封包处理。d.接口主机根据数据路由信息, 将数据送于不同的处理方, 待所有处理方返回正确后, 再送于业务主机记账, 并异步送于电话POS终端。e. 电话POS终端返回交易处理结果。2)翼支付充值业务说明: a.电话POS终端选择业务, 并将业务数据经过DM
20、Z主机上送b.接口主机区分业务类型, 以及支付渠道c.业务主机对业务进行数据封包处理。d.接口主机根据数据路由信息, 将数据送于不同的处理方, 待所有处理方返回正确后, 再送于业务主机记账, 并异步送接口通讯主机。e.接口主机进入翼支付渠道, 通知翼支付平台进行记账。f. 电话POS终端返回交易处理结果。3)抄表电费缴纳业务说明: a.电话POS终端选择业务, 并将业务数据经过DMZ主机上送b.DMZ主机进行数据转发到接口服务器c.接口主机进行协议处理, 转发业务主机。d.业务主机对业务进行处理, 银行数据发送银行e.业务主机处理银行返回请求, 并将数据返回接口主机f.接口主机将数据发往电信翼
21、支付系统, 并将处理结果异步发往电话POS平台。4)抄表水费缴纳业务说明: a.电话POS终端选择业务, 并将业务数据经过DMZ主机上送b.DMZ主机进行数据转发到接口服务器c.接口主机进行协议处理, 转发业务主机。d.业务主机对业务进行处理, 银行数据发送银行e.业务主机处理银行返回请求, 并将数据返回接口主机f.接口主机将数据发往电信翼支付系统, 并将处理结果异步发往电话POS终端。5)积分查询业务说明: a.用户选择电话POS上的积分查询菜单, 确认积分查询, 终端上送接口数据。b.接口主机进行协议转换并将数据路由到业务主机。c.业务主机进行业务数据处理并发往银行系统d.业务主机处理银行
22、返回结果, 并转发接口主机e.接口主机返回终端查询结果等。6)账单支付业务说明: a.电话POS终端选择业务, 并将业务数据经过DMZ主机上送b.接口主机区分业务类型, 以及支付渠道c.业务主机对业务进行数据封包处理。d.接口主机根据数据路由信息, 将数据送于不同的处理方, 待所有处理方返回正确后, 再送于业务主机记账, 并异步送于电话POS终端。e. 电话POS终端返回交易处理结果。7)保险代收业务说明: a.电话POS终端选择业务, 并将业务数据经过DMZ主机上送b.接口主机区分业务类型, 以及支付渠道c.业务主机对业务进行数据封包处理。d.接口主机根据数据路由信息, 将数据送于不同的处理
23、方, 待所有处理方返回正确后, 再送于业务主机记账, 并异步送于电话POS终端。e. 电话POS终端返回交易处理结果。8)预约挂号业务说明: a.电话POS终端选择业务, 并将业务数据经过DMZ主机上送b.接口主机区分业务类型, 以及支付渠道c.业务主机对业务进行数据封包处理。d.接口主机根据数据路由信息, 将数据送于不同的处理方, 待所有处理方返回正确后, 再送于业务主机记账, 并异步送接口通讯主机。e.接口主机进入翼支付渠道, 通知翼支付平台进行记账。f. 电话POS终端返回交易处理结果。9)翼支付查询业务说明: a.用户选择电话POS上的翼支付积分查询菜单, 确认积分查询, 终端上送接口
24、数据。b.接口主机进行协议转换并将数据路由到业务主机。c.业务主机进行业务数据处理并发往电信翼支付系统d.业务主机处理翼支付系统的返回结果, 并转发接口主机e.接口主机进行数据的协议转换, 并将终端查询结果数据返回给电话POS终端。六、 系统安全设计鉴于金融交易的安全性要求较高, 考虑到项目中终端使用广泛且可控性较差, 因此全面而稳妥的安全机制是该项目的核心。项目在安全机制方面主要做以下设计。1.网络安全性专网与公网之间有硬件设备隔离平台对数据进行硬件层的隔离, 电信与银行双方系统对接采用点对点的专用数据链路, 并对链路数据加密, 敏感数据以及必要数据传输采用硬件加密机对数据进行加密2.信息保
25、密性该项目采用端到端的方式加密敏感数据( 如银行卡卡号、 密码等) , 保证信息的保密性。信息加密采用对称密钥的加密体制。平台和终端利用各自保存的相同的交易密钥进行信息的加、 解密。密钥的转换都在硬件加密机完成, 加密机之外不见明文。3.信息完整性经过消息认证码MAC来保证信息的真实性和完整性。对加密传输的信息和明文传输的信息都能够进行MAC校验。终端到平台的消息真实和完整性, 借助CTSI协议和终端到网关的密钥体系来实现。平台到平台之间的安全体系则依靠于MAC来实现。对于终端交易信息, 加入防抵赖CA认证, 每个终端都有自己的使用证书, 确保数据的安全及防抵赖。4.密钥安全性密钥管理完全按照
26、银行的管理规范进行管理, 密钥做到一机一密, 和一次一密。七、 附件1.设备清单产品产品配置数量用途IBM3650 M3cpu*2 600G双电32G内存1业务应用服务器备IBM3650 M3cpu*2 600G双电32G内存1终端管理服务器备IBM3650 M3cpu*2 900G双电64G内存1数据库主机IBM3650 M3cpu*2 900G双电64G内存1数据库备机IBM3650 M3cpu*2 300G双电32G内存1DMZ区前置备机2.软件功能列表业务分类模块功能说明管理主业务用户数据管理使用手机金融IC卡用户资源管理卡数据管理手机金融IC卡数据管理安全管理系统风险安全控制系统监控系统运行状态监控开户手机金融IC卡开户销户手机金融IC卡销户挂失手机金融IC卡挂失补卡手机金融IC卡补卡圈存主业务它卡圈存对用户收取现金空中圈存本卡圈存( stk菜单) 用户自助手机指令空中圈存本卡圈存自助终端受理空中圈存卡卡转帐( 电话POS实现) 用户自助手机号在线转钱包圈存查询银行在线离线钱包查询增值主业务积分查询银行卡积分查询翼支付查询翼支付账户查询交通罚款交通罚款信息代收有线电视交费有线电视交费代收电话交费电话交费抄表电费缴纳电费代收抄表水费缴纳水费代收帐单支付第三方帐单支付保险代收保险代收预约挂号医院预约挂号