中国联通移动支付NFC应用业务规范.docx

╳╳╳╳-╳╳-╳╳实施 ╳╳╳╳-╳╳-╳╳发布 中国联通集团公司 发布 中 国 联 通 通 信 企 业 标 准 NFC应用业务规范 讨论稿 版本号：1.0.5 目 录 前言 5 1 范围 6 2 引用标准 6 3 符号和缩略语 7 4 业务描述 7 4.1 业务概念 7 4.2 体系架构 8 4.3 业务模式 9 4.4 业务场景 10 5 业务功能 11 5.1 电子钱包 11 5.1.1 交易预处理 11 5.1.2 消费功能 12 5.1.3 POS充值 12 5.1.4 空中充值 一三 5.1.5 支付额度功能 一三 5.1.6 密码设置 14 5.1.7 查询功能 14 5.1.8 消费撤销 一五 5.1.9 退货交易 一五 5.1.10 灰锁 16 5.2 身份识别 16 5.2.1 门禁功能 16 5.2.2 考勤功能 21 5.3 扩展功能 22 5.3.1 读标签 22 5.3.2 电子票 22 5.3.3 信息发布 23 6 业务应用流程 23 6.1 电子钱包 23 6.1.1 消费流程 23 6.1.2 POS充值流程 24 6.1.3 空中充值流程 25 6.1.4 查询流程 26 6.1.5 消费撤销 27 6.1.6 退货交易 28 6.2 身份识别 29 6.2.1 门禁功能 29 6.2.2 考勤功能 30 6.3 信息发布流程 30 7 管理功能 31 7.1 合作伙伴管理 31 7.2 应用管理 32 7.3 用户管理 32 7.4 设备管理 32 7.5 系统管理 32 7.6 统计分析 32 7.7 签约商户管理 33 7.8 清算结算功能 33 8 业务受理流程 33 8.1 手机支付业务开户 34 8.2 业务变更 36 8.2.1 用户挂失 37 8.2.2 用户解挂 37 8.2.3 用户停机保号及复机 38 8.2.4 个人用户加入/退出集团 39 8.2.5 改号 40 8.2.6 客户资料变更 41 8.3 过户 42 8.4 业务注销 44 8.5 补换卡 46 8.6 RFID-SIM卡销售 48 9 客户服务 49 9.1 客服界面 49 9.2 职责分工 49 10 运营管理 50 10.1 职责分工 50 10.2 运营模式 51 10.3 渠道管理 52 10.4 RFID-SIM卡制作发行 53 10.5 计费与资费 53 10.6 财务管理 54 11 卡功能部分 54 11.1 多应用框架功能要求 54 11.1.1 通用要求 54 11.1.2 安全构架 54 11.1.3 卡生命周期管理 55 11.1.4 应用生命周期管理 56 11.1.5 安全域 56 11.2 非接触功能要求 57 11.2.1 通信模式要求 57 11.2.2 支持并发业务 57 11.2.3 Mifare应用支持 58 11.2.4 功率校准 58 11.2.5 防拨 58 11.2.6 灰锁 59 11.2.7 应用安全报文 60 11.3 卡片空间要求 60 11.3.1 通用要求 60 11.3.2 Mifare模拟功能 60 12 POS终端功能 61 12.1 POS终端软硬件要求 61 12.2 POS终端管理功能 61 12.2.1 系统管理 61 12.2.2 操作员管理 62 12.2.3 应用管理 63 12.3 POS终端交易功能 66 12.3.1 刷卡消费功能 66 12.3.2 POS充值 66 12.3.3 消费撤销 66 12.3.4 退货交易 66 12.3.5 自动冲正 66 12.3.6 查询账户余额 67 12.3.7 查询账户明细 67 一三 安全机制 67 一三.1 密钥体系 67 一三.2 应用管理 68 一三.3 终端管理 69 一三.4 接口管理 70 一三.5 系统 71 14 兼容性 72 14.1 手机与卡 72 14.2 POS与卡 72 14.3 电磁干扰 73 14.4 MIFARE卡 73 14.5 排他性与互联互通 73 一五 编制历史 73 前言 本业务规范规定了中国联通手机2.4G频率NFC应用的基本概念、业务流程、业务管理等相关内容，是中国联通公司开展手机2.4G频率NFC应用，进行业务组织、管理的依据。 本标准由中国联通产品创新部提出并归口。 本标准起草单位：。 本标准主要起草人： 本标准解释单位： 1 范围 本标准适用于手机2.4G频率NFC应用相关的设备提供商、与中国联通手机2.4G频率NFC应用相关的业务提供商（ICP）、芯片商、卡片提供商。 2 引用标准 [1] 《银行磁条卡POS 终端规范》 JR/T 0001-2001 [2] 《中国银联POS 终端规范》 Q/CUP 007-2006 [3] 《中国联通多应用框架（U）SIM 卡技术要求》 [4] 《中国金融IC 卡试点PSAM 卡应用规范》 [5] 《非接触式读写器接口规范》 Q/CUP 019-2007 [6] 《中国金融集成电路(IC)卡规范-与应用无关的非接触式规范》 [7] 《中国金融集成电路（IC）卡电子钱包存折规范v2.0-应用规范》 [8] 《中国金融集成电路（IC）卡电子钱包存折规范v2.0-卡片部分》 [9] 《中国金融集成电路（IC）卡借记贷记应用个人化指南》 [10]《中国金融集成电路（IC）卡电子钱包扩展应用指南》 3 符号和缩略语 ASCII 美国信息交换标准代码 PIN Personal Identification Number，个人识别码 POS Point of Sale，销售点终端 PSAM Purchase Secure Access Module，消费安全存取模块 OTA Over The Air Technology，空中下载技术 MAC Message Authentication Code，报文鉴别码 RFID Radio Frequency Identification，频射识别 BIP Bearer Independent Protocol，独立于载体的通信协议 4 业务描述 4.1 业务概念 本规范主要描述基于集成2.4G频率射频卡的SIM卡或者USIM卡，可以提供手机近场应用，以及相关系统、POS机具、卡片的功能描述、运营管理要求，方便运营商开展、管理业务，方便客户体验、使用业务。 4.2 体系架构 图 1 手机支付系统体系架构图 手机2.4G频率NFC应用系统体系架构共由4层组成，分别为业务接入层、业务逻辑层、网络接入层、业务提供层，同时为完成相关的空中业务，需要与OTA服务器有接口，并且为了安全机制，需要有密钥管理系统，与运营支撑系统及UICC卡片管理系统也有相应的接口。 在业务接入层主要完成与各合作伙伴的接口功能，比如校园、企业，以及公交系统、银行系统。 在业务逻辑层，主要完成业务的处理，在这个层中，主要有如下模块：用户管理系统模块，业务应用管理系统模块，客服系统模块，合作伙伴管理系统模块，POS管理系统模块，卡管理子系统模块。 网络接入层主要提供各类POS终端、RFID-SIM卡，信息发布及信息标签的信息通道适配控制。 4.3 业务模式 依据客户对最终用户控制能力、用户使用环境的差异，本规范中将手机应用环境分为以下如下两类： l 封闭环境 封闭环境主要是指最终用户身份由单一机构进行管理，用户数量有限，； POS机具的分布区域、数量有限，系统的构建等都较为封闭，如校园应用、企业应用等。 l 开放环境 开放环境主要包括公交、银行、联通电子钱包等应用场景，在此类应用场景中，客户的分布较为广泛，POS机具的部署较为复杂，。 因为封闭环境相对开放环境有较为可控和可管理的优越性，前期业务主要考虑在封闭环境中进行使用。封闭环境的运营模式可分为模拟MIFARE卡与CPU卡模式，模拟MIFARE卡应用系统最小改动，此模式投资小、建设周期短，安全性较低，能够承载的应用较少，应用灵活性有限。CPU卡，原有应用系统需要改造或重建，此模式投资较大、建设周期较长，安全性高，能够承载的应用较多，应用灵活性高。 对于开放环境中的使用，需要具备一定的条件才能逐步部署使用： l 提供大规模应用的合作伙伴，并具有明确盈利模式 l 具备支持互联互通的受理环境 l 具备大规模售后服务能力 l 2.4GHz卡的高频性能所引发的安全性、兼容性、频增益控制技术成熟 中国联通采用开放的业务合作模式。中国联通可以采用系统集成的方式，为客户承建支持手机NFC应用系统,也可按照客户要求，对接客户自有应用系统。中国联通负责规划RFID-SIM卡存储空间、运算能力等资源，负责控制RFID-SIM卡上所有电信应用以及非电信应用加载、更新、关闭等管理操作，管理自有应用相关的POS机具，为终端客户提供中国联通自有应用的客户服务。客户自行规划设计自有应用，实施自有业务功能流程，管理自有POS机具，负责自有应用客户的POS机具服务。中国联通为客户应用提供安全空中通道、RFID-SIM卡存储空间、运算能力等资源，提供应用代码开发调测，终端适配、功率远程、签名验证、加载更新等服务费用 。 4.4 业务场景 手机2.4G频率NFC应用集成了中国联通网络能力、手机客户界面与身份识别、近场通信综合服务能力，具有快速通过、现场确认、业务快速查询等特点，并适用于多种应用场景中。通过卡片模拟，基于现有的各种业务管理系统，集成各系统资源，为大家提供更加方便快捷的综合服务。 基于2.4GHz频率的手机NFC应用主要包括以下几种业务场景： l 校园应用 可以替代校园如下种类证卡，适用于食堂、餐厅就餐、澡堂、机房以及小卖部、复印室等其它场所收费管理；机房、图书馆、教学楼、学生宿舍、实验室的门禁管理；课堂考勤、考试管理、挂号就诊等 l 公交应用 适用于模拟现有公共汽车、电车、地铁、出租车、渡轮、轻轨、火车公共等交通工具证卡，满足现有公交卡功能与离线交易流程，扩充服务地理区域，拓展餐厅就餐、超市、蛋糕店、书店、网吧等服务领域 l 超市应用 适用于利用中国联通在超市、便利店、快餐店部署POS，利用中国联通账户提供服务，业务功能符合银行卡电子钱包要求。沿用商家管理系统现有业务管理流程与规则，做最小改动 l 银行应用 适用于模拟现有银行IC卡。沿用银行管理系统现有业务管理流程与规则，做最小改动。定制STK菜单提供多业务查询能力，以及部分菜单更新能力。卡上多个独立应用适配多家银行业务系统不同的流程与数据结构要求。银行应用在SIM卡上占有独立应用区域，互不影响。PBOC2.0中关于卡片、非接触通道、应用的锁定解锁、增加应用、删除应用由中国联通统一管理，经由授权的POS或空中安全加密通道特殊指令实现。应用层面PIN码重装、PIN更改、解锁，应用数据、应用密钥操作由银行负责实施，经由银行授权的POS实施 5 业务功能 5.1 电子钱包 手机NFC电子钱包应用是指将装有RFID-SIM卡的手机靠近符合特定规范的POS终端上，电子钱包进行交易并被扣除相应金额，POS终端返回消费账单并同步消费记录到支付系统中。 现有公交、超市等应用场景中存在大量的Mifare卡，基于2.4GHz的RFID-SIM卡需支持对传统Mifare卡的模拟，实现对现有系统最大程度的兼容。 电子钱包为跨业务应用，如在校园应用场景中，电子钱包可以代替饭卡、水卡、澡卡等多种卡片为通用钱包，实现与多个应用系统的集成。 电子钱包在手机停机情况下也可实现正常使用，非接触通道仍正常工作，并且电信数据控制通道也可使用，实现对RFID-SIM卡的控制。 电子钱包现阶段均为脱机交易行为，联机交易为可选。电子钱包主要包括消费功能、POS充值、空中充值、查询/修改支付额度、密码设置、查询余额、查询交易明细、消费撤销、退货交易、灰锁等几大功能。 5.1.1 交易预处理 交易预处理功能是指在使用电子钱包相关功能，在刷卡时，由POS机具对RFID-SIM卡的有效性等进行判断和处理。 RFID-SIM卡有效性判断应至少包括以下几方面： - 该卡是否在终端存储的黑名单之列（使用发卡方标识和应用序列号） - 终端是否支持该发卡方标识符 - 终端是否支持手机支付卡上的应用(使用应用类型标识来检查) - 应用、卡片是否在有效期内 - 应用、卡片是否被锁定 - 该卡是否为伪卡 若不满足以上任意一条，则交易预处理失败，RFID-SIM卡和POS终端无法完成接下来的业务流程。 在刷卡消费、POS充值、通过POS查询余额和交易明细、消费撤销、退货交易等交易流程中需首先进行交易预处理。 5.1.2 消费功能 消费功能是指具备非接触功能的手机终端，在符合相应规范的POS终端上实现脱机刷卡支付的功能。 刷卡时卡与POS机进行双向验证，用户将带有非接触支付卡的手机接近POS机读卡区，POS机显示余额。工作人员在POS机键盘上输入需要支付的金额（如果为固定费用无需输入），同时显示在POS机的显示屏上，确认后从用户的电子钱包中扣除，并显示余额。 电子钱包应支持分段计费，如公交应用，并且在此应用场景中，不能连续刷两次。 如果手机用户电子钱包中余额不足则提示消费失败，若刷卡消费超过用户设定额度，则需输入支付密码（具体功能参见5.1.5节）。 5.1.3 POS充值 POS充值功能是指用户采用现金充值的方式到运营商营业厅使用POS机具进行充值，用户手机靠近POS机具，工作人员选择充值功能，即可通过POS机具向用户手机电子钱包充入相应金额。交易成功后将在POS终端上提示交易成功，若充值失败则POS终端提示交易失败及其原因。 POS充值需采用具有特定的充值功能的POS机具来完成。为保障业务的安全性，需要限制电子钱包总额上限，当用户的电子钱包账户总额达到规定的上限值后，账户将不能再被充值。 对于多应用的场景，POS充值可对指定的电子钱包进行充值。 5.1.4 空中充值 空中充值是指用户通过手机电子钱包STK菜单发起充值请求，通过运营商的空中网络完成充值流程。如果处理失败，则返回错误信息并提示充值失败原因，如果处理全部符合通过确认后，提示“充值成功”。 空中充值主要包括两种方式： 1） 使用手机STK菜单实现电子钱包绑定银行账户为电子钱包充值，采用此种方式时需要事先到营业厅办理用户银行账户与电子钱包的绑定工作，并在绑定时输入银行账户密码进行身份验证； 2） 使用手机STK菜单实现联通手机话费账户为电子钱包充值 5.1.5 支付额度功能 5.1.5.1 查询支付额度 支付额度为用户单次消费时，电子钱包所能使用的最大金额。用户可以通过电子钱包STK菜单来对支付额度进行查询。在默认情况下，电子钱包无支付额度限制。 5.1.5.2 修改支付额度 用户可以通过电子钱包STK菜单选择修改电子钱包支付额度，若用户在使用电子钱包过程中超过支付额度限制，则需要按提示输入个人支付密码。 若支付额度为空，则表示电子钱包无相关额度限制。 本功能可以在卡片丢失，又没有及时挂失的情况下，最大限度地保护持卡人利益，减少损失。 5.1.6 密码设置 电子钱包主要包括两种密码： l 操作密码 电子钱包操作密码为客户对电子钱包进行管理时需要使用的认证密码，在业务开通时由支付平台进行设置，并短信告知用户，用户可通过STK菜单进行更改。若用户忘记操作密码，需带领相关身份证件到营业厅进行密码重置。 用户在暂停、恢复、注销、空中圈存等操作时需要输入操作密码进行验证。若连续三次输入错误，则对密码进行锁定。 l 支付密码 支付密码为用户进行电子钱包脱机消费时的认证密码，用户可通过STK菜单自行设置。若用户忘记支付密码，需带领相关身份证件到营业厅进行密码重置。 支付密码仅在具体业务应用场景中进行设定，比如在用户刷卡消费超过电子钱包最大支付额度的时候使用支付密码。若连续三次输入错误，则对密码进行锁定。 5.1.7 查询功能 5.1.7.1 查询余额 用户可以通过两种途径查询电子钱包中的余额： l 通过手机电子钱包STK菜单，直接选择查询电子钱包余额功能 l 通过POS终端来查询，通过在POS终端上选择查询余额功能，来读取用户RFID-SIM卡上的电子钱包余额 用户进行余额查询时，手机终端或者POS终端上显示“您当前的余额为：XX元”。此功能一般为脱机进行，联机为可选。查询余额时无需提交个人密码（PIN）。 用户可通过手机电子钱包STK菜单，来查询卡的有效期，该功能可选。 5.1.7.2 查询交易明细 用户可以通过两种途径查询电子钱包中的交易明细： l 通过手机电子钱包STK菜单，直接选择查询电子钱包交易明细 l 通过POS终端来查询，通过在POS终端上选择查询交易明细功能，来读取用户RFID-SIM卡上的电子钱包交易明细 当选择查询交易明细时，手机终端或者POS终端读取交易明细并以列表方式展现。由于列表位置有限，列表数据只显示“时间”与“金额”字段，用户选择点击某具体交易明细后，应以文本的方式显示其完整信息，至少应包括联机或脱机交易序号、交易金额、交易类型、POS机编号、交易日期等。 此功能一般脱机进行，联机为可选。查询交易明细时，无需提交个人密码（PIN）。并且由于RFID-SIM卡存储空间的限制，一般只保存最近10条的交易记录明细。 5.1.8 消费撤销 消费撤销是指因某种原因需撤销POS当日当批次的消费交易，消费撤销发生在尚未进行批结算的情况下。操作员需要向持卡人核对原始交易的凭证，若POS同时支持充值功能，则消费撤销后金额将即时地反映到该用户的支付账户上。 消费撤销一般为联机交易行为，并且消费撤销必须在原交易POS上进行，需要主管操作员输入密码，并且可根据POS终端参数设置选择是否进行刷卡。 5.1.9 退货交易 用户提供原始客户交易凭条，工作人员确认该交易凭条的有效性，并确认交易非本批次发生，进行退货处理，此交易发生在批结算完成的情况下。退货时，工作人员把手机放在POS终端的读卡区，并选择退货交易。退货完成后，若POS同时支持充值功能，则用户RFID-SIM卡中的电子钱包金额相应增加。 退货交易一般为联机方式处理，交易时无需提交个人密码（PIN），也无需在原POS上进行，但退货交易需要输入主管操作员密码，且根据POS终端参数设置判断是否超过联机退货允许的最大退货金额，支持部分退货和多次退货。 5.1.10 灰锁 灰锁是指消费与空中充值交易异常时，系统未完整地完成业务流程，应用数据未更新，系统与卡片进入的异常状态。系统与卡片应能够自动识别交易异常，自动进入灰锁，保留数据与状态。进入灰锁状态时，STK菜单查询余额，查询交易明细，应显示交易异常进入灰锁状态。通过自动冲正由灰锁恢复为正常状态，方可进行消费、充值等后继操作。 5.2 身份识别 利用手机NFC应用可以实现各种具有身份识别功能的业务应用，可以利用2.4GHz非接触支付卡来存储会员卡或者实现门禁功能等。 用户在使用过程中，直接将非接触支付手机靠近读卡设备，通过读卡设备读取存储在RFID-SIM卡中的ID号、用户名等身份信息，与系统中的信息进行对比即可完成身份识别功能，并对该信息进行相应记录。 在身份识别的功能中，比较典型的应用是门禁功能和考勤功能，门禁和考勤在校园、企业等封闭环境中有较为广泛的应用场景。 5.2.1 门禁功能 用户将持有RFID-SIM卡的手机接近门禁POS机，同时将RFID-SIM卡的物理ID传送给门禁控制器（POS机）。POS机将RFID-SIM卡的物理ID与POS机中存储的信息（白名单）进行比较，验证用户权限，进而控制门状态。同时门禁控制器通过相关通信协议将卡信息、操作时间信息等传送到后台服务器， 后台服务器将这些信息进行文件和数据库的存储，以便于查询。门禁系统支持脱机工作方式。 门禁功能同样需要对卡的有效性进行判断，具体参见5.1.1交易预处理部分。门禁系统主要有以下几方面的功能： 5.2.1.1 门禁授权 由门禁系统的管理人员为企业成员分配相应的门禁权限。权限的分配可通过多种方式指定要授权的企业成员、房门及对应的通行时间管制规则实现。 门禁系统支持企业成员的指定方式： - 按单个成员指定 - 按部门指定，指定部门下的所有成员一起授权 - 按用户类型、用户群组指定 门禁系统支持房门的指定方式： - 按单个房门指定 - 按多选房门指定 - 按门区指定，即自定义门组 5.2.1.2 门禁控制类型 门禁系统需支持以下门禁控制类型： - 单向刷卡 - 双向刷卡 5.2.1.3 门禁鉴权方式 门禁系统需支持以下门禁鉴权方式： - 单卡开门 - 多卡开门，即多张合法并具有通行权限的卡参与认证，同时须可指定必须参与认证的卡； - ID+密码开门； - 卡+胁迫密码开门，即合法用户刷卡后输入胁迫密码开门，同时监控中心报警； - 卡+触发开门，即门禁系统自身认证通过后，还需其它外部条件具备方能开门 5.2.1.4 按时段进行门禁控制 通过时间段的设置来控制成员对门禁点的进出权限。通过时区、周计划、假日、假日计划、管制群组来实现灵活、方便、复杂的控制。 5.2.1.5 门常开功能 为暂时不需门禁控制的情景提供门常开和取消门常开功能。门常开功能指房门具备常开条件后，第一个合法成员刷卡开门后，门保持常开状态。 5.2.1.6 出入鉴权 根据设定的门禁控制规则，对进出人员进行出入鉴权，并能够判断人员的进出方向。只有获得合法授权的用户才能够出入。 5.2.1.7 白名单管理 白名单适合脱机情况，即为授权允许进入的员工ID号，各个门禁控制器保存白名单并定期进行更新，用户刷卡时，若处在门禁控制器的白名单中，则鉴权通过，否则进行错误处理。 5.2.1.8 信息查询 管理人员或成员可通过企业管理门户或短信/彩信方式进行相关门禁信息的查询。门禁系统应能够提供以下内容信息的查询： - 单个人员的当前位置：以最新的刷卡记录为准，以文字或图形方式显示。 - 查询单个人员的历史轨迹：查询某个人员在一段时间内的行动轨迹，可图形化显示； - 查询单个人员的历史信息：查询某个人员在一段时间内的所有门禁事件； - 群组人员当前位置查询：查询群组中每个人员的最后出现位置； - 群组人员历史位置查询：查询群组中每个人员在指定时间段内的位置信息（门禁事件）； - 群组人员位置分布查询：查询群组中每个人员的当前位置在各个门禁点的分布情况，可通过地图方式进行展示； - 全部人员位置查询：查询全部人员的最后出现位置； - 全部人员历史信息查询：查询全部人员在指定时间段内的位置信息； - 全部人员当前位置分布查询：查询全部人员的当前位置在各个门禁点的分布情况，并通过地图方式进行展示； - 查询指定门禁点的人员数和详细信息并进行展示。 5.2.1.9 实时监控 系统提供实时监控的服务，可以对各门禁点、读写设备、门禁控制器、门锁的运行状态进行实时监控；对一些进出门禁的事件进行实时监控，可设置需要报警的事件。门禁系统可以文字形式或图形形式显示相应的监控信息。 5.2.1.10 门禁数据采集 门禁数据可按设定的规则实时或定时上传至门禁系统，由门禁系统完成对门禁数据的处理，并生成相应的统计报表。 5.2.1.11 管理日志 门禁系统应对管理员的操作进行日志的生成和管理。 5.2.1.12 防遣返功能（可选） 当一个人刷卡以后，不允许通过其它方式把卡递出去给另外一个人再开门。如果另外一个人重新刷该卡，则监控中心报警。 5.2.1.13 防尾随功能（可选） 防尾随是指的两道门具有互锁功能，当一道门打开时不能打开另外一道门，仅当第一道门关闭后才允许打开另一道门。 5.2.1.14 安防联动功能（可选） 门禁系统应能与企业的安防系统进行连接，一旦发生非法闯入或门禁系统遭到破环，安防系统能够实时监测到并进行报警。 5.2.1.15 消防联动功能（可选） 门禁系统应能与企业的消防系统进行连接，一旦出现火警时，能够自动打开相应区域通道的门禁。 5.2.1.16 布防与撤防功能（可选） 支持对指定的房门进行管制，可以进行手动或自动的布防和撤防。 - 手动布防与撤防：一卡通管理人员可随时通过一卡通管理平台进行布防与撤，被布防的房门，除指定的高级成员外，其它成员刷卡不开门。 - 自动布防与撤防：按时间段设定自动布防，进入自动布防时间后，除指定的高级成员外，其它成员刷卡不开门。 5.2.1.17 读卡器防撬功能（可选） 非法用户恶意撬开门禁读卡器时，监控中心能够实时监测到并报警，同时可通过短信通知管理人员。 5.2.1.18 门禁控制器非法打开检测功能（可选） 门禁控制器被非法打开时，监控中心能够实时监测到并报警，同时可通过短信通知管理人员。 5.2.2 考勤功能 考勤功能可以与门禁系统结合提供，也可作为一项独立的子系统为用户提供服务，这时需配备专门的考勤机。 考勤系统采用脱机工作方式。 5.2.2.1 考勤应用授权 考勤应用有两种授权方式： - 由考勤系统的管理人员将需要进行考勤的成员信息添加到考勤系统中，并为成员分配相应的考勤策略。 - 考勤系统的管理人员无需进行成员信息添加，考勤机鉴别应用密钥、AID和企业ID后，记录所有刷卡记录，上传到服务平台，由服务平台进行记录有效性分析。 5.2.2.2 考勤规则设置 考勤系统应能够进行考勤规则的设置，以满足企业的考勤需求，设置内容包括： - 考勤班次设置：定义上下班的各个时间点（上班状态包括：正常，迟到/早退，缺勤，以及加班情况），各个时间点是否需要刷卡等信息； - 考勤日历设置：定义排班周期中每天的考勤班次，排班周期可以分为按天排班、按周排班两种方式； - 考勤班组设置：考勤班组信息包括班组名称、排班日历等信息。每个班组只能对应一种排班日历，但每种排班日历可以对应多个班组。 5.2.2.3 考勤数据的批上送 考勤机中存储用户的考勤信息，可根据设定的数据上送规则，实时或定时将考勤数据传送到考勤系统进行处理。 也可由考勤管理人员主动上送考勤数据。 5.2.2.4 考勤数据汇总处理 根据考勤系统设置的考勤策略，进行考勤数据的汇总处理，形成相应的考勤报表，如： - 单个员工某一段时间的考勤报表（包括月报表和年报表）； - 部门所有员工某一段时间的考勤报表（包括月报表和年报表）； - 按照不同的查询条件显示考勤报表，这些查询条件包括：班组、日期（假日）等等。 5.2.2.5 考勤修正 对于异常考勤、或者其他特殊原因导致考勤不正确，员工可以向考勤系统管理人员提出考勤修正申请，由考勤系统管理人员进行审批和修改，修改成功后，通过短信通知员工考勤修正的结果。 5.3 扩展功能 5.3.1 读标签 基于2.4GHz的RFID-SIM卡可以工作于主动模式，在主动模式下，RFID-SIM卡具备读卡器功能，如手机通过靠近智能海报上的相应2.4GHz标签，即可获取所需要的信息，该信息可以存储在手机卡片中。 读标签由手机用户主动发起，并且用户可通过RFID-SIM卡手动开关读标签的功能。 5.3.2 电子票 电子票是指利用非接触技术，以(U)SIM卡作为电子票的安全存储载体，通过手机空中下载以及非接触通道的支付能力，实现手机电子票的购票、检票等传统票据功能。实现现场刷卡进入，并且用户作废并消除。 电子票在手机卡片中保持，并不可复制。 5.3.3 信息发布 利用2.4GHz独有的高频特性，商家可以通过信息发布机，利用广播的方式向现场用户手机发送电子优惠券等，用户在优惠券的有效期内在POS机上进行刷卡消费，POS终端验证其有效性等给予折扣，打印票据。 此功能为中远距离应用，有效距离一般为50米左右的范围。 6 业务应用流程 6.1 电子钱包 6.1.1 消费流程 1. 工作人员在POS机具输入用户所需支付金额； 2. 手机用户靠近POS机具； 3. POS机具读取用户支付账户，并对支付账户进行有效性判断； 4. 扣除相应金额，并记录； 5. 若为大额支付，则提示用户输入PIN； 6. POS机具为用户打印小票，手机用户同时收到消费提示； 7. POS机具向支付平台同步交易记录； 8. 支付平台确认同步完成 6.1.2 POS充值流程 1. 手机用户到充值点现场充值，把手机靠近充值POS机； 2. POS机具获取SIM卡中未确认的空中充值的信息； 3. 返回SIM卡中未确认的空中充值的信息； 4. POS机具向手机支付平台返回未确认的空中充值信息； 5. 手机支付平台处理未确认信息； 6. 手机支付平台向POS机具返回处理结果； 7. POS机具下发命令删除SIM卡中未确认信息； 8. SIM卡确认删除； 9. POS发起充值初始化请求； 10. SIM卡返回充值初始化响应； 11. POS机具向手机支付平台发送充值请求； 12. 工作人员输入充值金额； 13. 手机支付平台返回处理结果； 14. 充值POS机具向手机完成充值支付流程，并打印小票，手机用户会收到提示信息 6.1.3 空中充值流程 下面流程为通过银行系统进行空中充值的流程： 1. 用户通过OTA菜单发起空中充值的请求； 2. 联通支付平台对用户身份进行验证； 3. 联通系统向用户绑定的银行卡系统发起充值请求； 4. 银行系统进行身份验证并确认； 5. 联通支付平台确认手机用户充值，用户同时收到提示信息 6.1.4 查询流程 6.1.4.1 查询余额流程 以下为通过POS终端查询用户余额业务流程： 1. 手机用户靠近POS终端； 2. POS终端读取非接触支付卡信息； 3. 工作人员通过POS终端选择查询余额功能； 4. POS终端向手机用户显示余额信息 6.1.4.2 查询交易明细流程 以下为通过POS终端查询用户交易明细业务流程： 1. 手机用户靠近POS终端； 2. POS终端读取RFID-SIM卡信息； 3. 工作人员在POS终端上选择查询交易明细； 4. POS终端向用户显示交易明细 6.1.5 消费撤销 1. 手机用户靠近POS终端； 2. POS终端读取用户基本信息； 3. 工作人员输入原交易信息流水号，进行查找； 4. POS终端连接后台支付系统，上传撤销交易请求； 5. 支付系统对交易撤销请求进行处理； 6. 支付系统确认撤销； 7. 向手机用户确认撤销，并返回退款 6.1.6 退货交易 1. 手机用户靠近POS终端； 2. POS终端读取用户基本信息； 3. 工作人员输入原交易信息流水号，并点击退货请求； 4. POS终端连接后台支付系统，上传退货交易请求； 5. 支付系统对退货请求进行处理； 6. 支付系统确认退货； 7. 向手机用户确认退货，并返回退款 6.2 身份识别 6.2.1 门禁功能 1. 用户使用手机靠近门禁读卡器； 2. 门禁读卡器读取用户支付账户信息，验证其合法性，并记录； 3. 若用户身份合法，则门禁读卡器通知门锁打开； 4. 门禁读卡器向支付平台定期同步门禁记录； 5. 支付平台返回同步确认 6.2.2 考勤功能 1. 用户使用手机靠近考勤POS机具； 2. 考勤POS机具读取用户支付账户信息，验证其合法性； 3. 考勤POS机上传用户刷卡记录至考勤系统； 4. 考勤系统依照考勤策略判断用户的刷卡行为； 5. 考勤系统判断用户缺勤、迟到、早退状态并记录 6.3 信息发布流程 主要介绍一下扩展功能中的信息发布业务流程： 1. 超市的信息发布机向有效范围内（50m~100m以内）的手机支付用户发送优惠券等信息； 2. 手机用户确认接收该优惠券； 3. 用户若消费时，POS机具上输入支付金额； 4. 用户使用手机靠近POS终端； 5. POS机具读取优惠券，并扣除相应金额； 6. POS机具向支付平台同步交易记录； 7. 支付平台确认同步完成； 8. POS机具向手机用户打印小票，手机收到相关提示信息 7 管理功能 7.1 合作伙伴管理 负责合作伙伴的生命周期管理，包括签约、上线、暂停、重启、退出服务等。应提供合作伙伴名称、归属行业、签约应用标识、签约应用类别、应用标识、服务期限、累计资源分配占用、已发行RFID-SIM卡数量、批次、归属用户数量、当前状态、历史资料等信息。 7.2 应用管理 负责合作伙伴提供的各类应用生命周期管理，包括应用预置加载、验证安装、正常使用、更新升级、暂停、重启、退出服务等。应提供应用归属、服务类别、应用标识、应用代码以及签名、当前版本信息、服务期限、资源分配占用、当前状态、历史资料等信息。 7.3 用户管理 负责管理最终用户相关信息，如用户基本信息、归属合作伙伴，已使用的RFID-SIM卡，卡上承载应用等。 7.4 设备管理 负责RFID-SIM卡生命周期管理，包含生成、制作、发行、正常使用、挂失、解锁、补换、更换密钥、退出服务等。应提供卡片编码、归属客户、生产批次、生产厂商、当前应用承载、当前版本信息、捆绑电信应用码号、适配IMEI、 当前资源分配占用情况、当前状态、历史资料等信息。 负责POS机具生命周期管理，包含部署、上线、签到、签退、正常交易、批量上传、锁定、解锁、更换密钥退出服务等。应提供POS归属客户、编码、生产厂商、当前版本参数信息、当前状态、历史资料等信息。下发黑白名单，收集交易记录，回响测试。 7.5 系统管理 包括系统运营维护必须的基础管理功能，如系统权限的管理、操作员的管理、系统监控以及系统日志等方面的管理。 7.6 统计分析 业务统计分析应支持对客户、应用、RFID-SIM 卡的分类统计，支持按行业类别、服务类别、区域进行统计，统计周期支持月、季度以及按年统计。 7.7 签约商户管理 负责签约商户的基本信息、归属行业、服务范围、消费额度、已部署POS 编码、结算比例、消费额度等。本日、本周、本月以及累计消费以及相关的清算、结算情况。 7.8 清算结算功能 针对具体应用进行清算结算，收集消费、充值记录汇总形成账单，与签约商户就消费、充值账单核对、冲正、清算费用，并签约的结算策略进行结算。 8 业务受理流程 业务受理渠道为营业厅、客户自助服务途径。营业厅渠道负责完成业务申请、办理、支付卡射频增益校准、充值、卡挂失、解挂、补卡、业务注销等操作。 对于用户通过WEB、WAP、IVR电话菜单等方式所进行的业务受理，都纳入到用户自服务渠道。用户自助服务渠道可以进行如下业务操作： 手机支付业务申请、办理、充值、卡挂失、解挂、支付卡射频增益自动校准、改号、业务注销功能。 本处所述的业务受理操作，主要包括：业务开户、业务变更、过户、业务注销、补换卡功能，其中在业务变更中包括挂失、解挂、改号、改资料等变更操作。 关于非接触应用的用户管理功能，根据与合作伙伴的授权权限进行操作，假如合作伙伴未授权