下载
加入VIP
  • 专属下载特权
  • 现金文档折扣购买
  • VIP免费专区
  • 千万文档免费下载

上传资料

关闭

关闭

关闭

封号提示

内容

首页 手机金融IC卡方案

手机金融IC卡方案.doc

手机金融IC卡方案

Leonard伦明
2017-09-21 0人阅读 举报 0 0 暂无简介

简介:本文档为《手机金融IC卡方案doc》,可适用于综合领域

手机金融IC卡方案(V)年月日手机金融IC卡业务方案目录一、方案简介二、手机金融IC卡执行标准三、业务整合银行传统业务)消费)预授权)查询)购车用燃汽)购电)购水)有线电视交费)交通罚款交费电信已有业务)翼支付加油)公交卡)校院一卡通整合亮点分析四、系统设计原则用户体验友好性平台的开放性和公共性后台系统的兼容性应用开发的便捷性五、平台设计网络拓扑图网络说明管理业务设计)开户受理业务)销户业务手机金融IC卡业务方案)挂失及补卡)用户数据管理)商户积分管理圈存业务设计)它卡在线转离线)本卡在线转离线(手机))本卡在线转离线)卡卡转账平台增值业务设计)交通罚款)翼支付充值)抄表电费缴纳)抄表水费缴纳)积分查询)账单支付)保险代收)预约挂号)翼支付查询六、系统安全设计网络安全性信息保密性信息完整性密钥安全性七、附件设备清单软件功能列表手机金融IC卡业务方案手机金融IC卡业务方案一、方案简介非接触式IC卡技术兴起金融IC卡已开始发展普及金融IC卡与手机相结合构成移动支付领域的新话题为手机支付提供了新的发展机遇。各商业银行在积极探索适合本行发展的金融IC卡应用方向将金融IC卡用于移动支付的一项支付业务创新。天翼长城卡是中国银行和中国电信携手推出的国内第一张包含G通讯和银联标准的金融手机支付卡。这张卡在电信手机卡中加载了符合中国金融行业芯片卡通用标准的“电子钱包”账户。拥有这张手机支付卡的市电子钱包”交易的综合平民相当于在自己的手机终端上建起一个移动通讯与“台可以使用手机终端随时随地享用充值缴费、消费支付、G通讯等便捷服务。手机金融IC卡业务方案二、手机金融IC卡执行标准结合PBOC及银联手机支付的相关文件参照以下标准执行:QCUPQCUPQCUP三、业务整合手机金融IC卡具有银行卡的功能又有手机卡的功能而且电信还有翼支付钱包因此手机金融IC卡可以将银行的传统业务持卡业务在系统不用变动支撑和开发的基础上完全整合到手机上来使手机变成银行卡可以用手机实现存钱取钱消费加汽购电,网上支付等功能。同时也不影响原翼支付、校园一卡通、公交卡等功能便手机变的更强大更实用。主要整合业务有:银行传统业务)消费指原银行卡在POS设备上进行的刷卡消费交易。)预授权指原银行卡在POS设备上进行的刷卡预授权交易。)查询指原银行卡在自助设备是进行的帐户查询交易。)购车用燃汽商行实现的在加汽站用金融IC卡购车用燃汽功能。)购电手机金融IC卡业务方案指原银行卡实现的电费缴纳。)购水指原银行卡实现的水费缴纳。)有线电视交费指原银行卡实现的有线电视费用缴纳。)交通罚款交费指原银行卡在自助终端上实现的交通罚款缴纳。电信已有业务)翼支付加油指原翼支付实现的在加油站通过翼支付进行加油付费业务。)公交卡指原电信手机卡实现的乘公交车刷手机功能。)校院一卡通指原电信实现的通过手机学生完成各项校内业务功能的校院一卡通业务。整合亮点分析此次实现手机金融IC卡业务特别是在双方主推的电信翼支付加油及商业银行卡钱包加车用燃汽业务上全面涵盖的车主的加油加汽需求一个手机实现了两项业务叠加是此次手机金融IC卡业务实现的一个亮点。四、系统设计原则用户体验友好性设计从用户的体验的角度出发兼容其它表现形式同类型业务为用户提供良好的业务体验。手机金融IC卡业务方案平台的开放性和公共性构建开发、公共的业务平台实现跨平台多应用的平台能力。后台系统的兼容性不与银行、电信、第三方SP之间有着良好的兼容性方面系统的对接与扩展。应用开发的便捷性简化应用开发的难度找出业务共性对业务流程进行合并使业务具有通用性方便业务的定制性开发同时对个性业务具有良好的支持能力具有良好的开发框架。五、平台设计根据业务需求及金融行业要求从安全稳定等方面考虑为实现此项产品业务应具有以下相关设备结构。网络拓扑图手机金融IC卡业务方案网络说明DMZ主机:用于internet网络与银行专网隔离防火墙:用于internet网络、电信专网、银行专网访问逻辑控制路由器:用于电信专网、银行专网专线数据接口主机:用于圈存数据处理电信CRM:手机金融IC卡开户作业系统银行系统:银行前置及核心业务系统通讯主机:负责与电信、银行、internet业务渠道消息路由及协议转换手机金融IC卡业务方案业务主机:负责圈存查询开户、增值业务、转帐等业务的数据处理。数据库:业务数据存储加密机:用于敏感数据加解密和数据安全校验等。管理业务设计结合手机金融IC卡业务的开展方便金融IC卡用户的受理以及研究银行卡管理规范综合考虑要将双方的业务流程融合在一起进行必要数据的交互对平台进行对接和数据的管理。)开户受理业务开户业务受理的指用户办理手机金融IC卡的开户业务受理此业务从电信的CRM系统上受理并将银行所需验证数据按照银行要求发住银行端银行数据的验证完成整个金融IC卡开户所需的必要环节。业务说明:a由电信CRM发起开户交易将身份证号、姓名等信息发往银行身份验证平台。手机金融IC卡业务方案b经过身份验证平台验证后返回验证结果如果验证结果异常不允许开户。c如果验证结果正常电信用户将身份证号、姓名、性别、本卡手机号、地址、联系手机号、IMEI号发往银行。d银行处理开户数据将处理结果返回电信如果正常、开户成功如果异常、不充许开户。e将开户实物身份证复印件、开户资料、联名卡协议等实物进行移交银行。接口:字段明称字段类型说明Ansi身份证号Ansi姓名Num姓别Ansi手机号Ansi地址Ansi联名卡手机号AnsiIMEI号NumMAC)销户业务销户业务受理的指用户办理手机金融IC卡的销户业务受理待用户同意在销去电信户的同时也销银行户时此业务才可执行。从电信的CRM系统上受理并将银行所需验证数据按照银行要求发住银行端银行数据的验证完成整个金融IC卡销户所需的必要环节销户金额由电信垫付后台统一清算。手机金融IC卡业务方案业务说明:a电信向银行发起销户信息如果用户账户有余额电信无法受理银行账户销户如果无余额银行返回销户结果如果正常则进行销户。如果异常不能销户。对于电信自己的销户信息将销户结果发往银行进行数据同步b如果从银行端发起销户用户需要在银行端进行处理银行端将销户结果发住电信进行数据同步但银行方只能销银行账户不能对电信手机卡进行销户。c销户双方互传本卡手机号、及银行账户等必要数据。接口:字段明称字段类型说明Ansi身份证号Ansi银行帐号Ansi姓名Ansi本卡手机号NumMAC手机金融IC卡业务方案)挂失及补卡对于金融IC卡的挂失考虑到方便客户的原则上由电信受理手机卡的挂失同时向银行系统发送银行卡的挂失请求。补卡业务也是由电信方受理及业务办理本系统只支持联名卡的挂失及补卡对于其它类型业务的挂失及补卡则由银行原系统完成。业务说明:挂失a由电信CRM或者号发起号发起挂失对于银行卡用户为口头挂失只保留三天如果三天内没有书面挂失则银行卡挂失失效。b电信CRM发起挂失则认为是书面挂失书面挂失七天后用户需到银行端进行补卡处理。c由银行端发起挂失将挂失数据发往电信做帐户数据同步d挂失双方互传银行账户、手机号、姓名等必要数据。接口:字段明称字段类型说明Ansi身份证号Ansi姓名手机金融IC卡业务方案Num姓别Ansi手机号NumMAC补卡a电信CRM发起补卡数据将数据发往银行做数据记录。电信发起补卡数据、银行做收书面挂失交易处理。b银行卡数据补卡要在书面挂失七天后到银行端进行处理银行将补卡数据发往电信进行补卡数据同步。c补卡双方发原银行帐户信息新帐户信息原手机卡串号新手机卡串号、身份证号、姓名。接口:字段明称字段类型说明Ansi身份证号Ansi姓名Num姓别Ansi手机号Ansi地址Ansi联名卡手机号Ansi原IMEI号Ansi新IMEI号NumMAC)用户数据管理用户数据管理包括用户的使用情况记录安全记录以及黑名单记录以及用户帐户管理用户安全管理等。手机金融IC卡业务方案)商户积分管理商户积分管理包括积分换算积分奖励积分兑换以及面务商户的积分查询功能。圈存业务设计由于电话POS本身带有IC卡读写卡功能商业银行发行的PBOC标准的金融IC卡能够完美支持。结合IC卡的使用特性以及提高离线钱包的使用增加对IC卡离线钱包的圈存功能。)它卡在线转离线本业务设计考虑到由于新开卡用户在线账户可能没有资金的情况下需要对金融IC卡的离线钱包进行充值由于电话POS有写金融IC卡的功能结合磁条卡的功能将磁条卡的在线账户的资金转入到离线钱包。业务说明:a用户选择电话POS上的圈存菜单并刷有资金的磁条银行卡等操作终端对数据进行加密处理。b接口主机进行协议转换并将数据路由到业务主机。c业务主机进行业务数据处理并发往银行系统d业务主机处理银行返回结果并转发接口主机手机金融IC卡业务方案e接口主机根据业务需求将扣款通知先发到终端同时也将写卡指令也发向终端有终端对卡进行写操作并将写的结果返回。接口:字段明称字段类型说明AnsiIC卡号Ansi联名卡手机号AnsiIMEI号BCD金额NumMACAnsi磁道信息Ansi磁道信息)本卡在线转离线(手机)为将手机金融IC卡的圈存业务兼容进去与电信相关平台进行合作此业务是手机卡上的STK菜单业务定制在手机卡的STK菜单上并有电信接口平台的卡操作渠道完成。手机金融IC卡业务方案业务说明:a手机stk菜单发送圈存指令到接口主机。b接口主机转发数据到通讯主机c通讯主机进行协议处理转发业务主机。d业务主机对业务进行处理银行数据发送银行e业务主机处理银行返回请求并将数据返回通讯主机f通讯主机将数据发往接口主机接口主机通过手机卡操作渠道对圈存数据进行写处理。接口:字段明称字段类型说明Ansi手机号Ansi地址Ansi联名卡手机号AnsiIMEI号手机金融IC卡业务方案BCD金额BCD密码NumMAC)本卡在线转离线此业务实现同张金融IC卡上的在线账户对离线账户的圈存用户只需选择相应的圈存菜单并插入金融IC卡选择相应的圈存金额终端自动对卡进行处理。业务说明:a用户选择电话POS上的圈存菜单插入IC卡、选择圈存金额等操作终端对数据进行加密处理。b接口主机进行协议转换并将数据路由到业务主机。c业务主机进行业务数据处理并发往银行系统d业务主机处理银行返回结果并转发接口主机e接口主机根据业务需求将扣款通知先发到终端同时也将写卡指令也发向终端有终端对卡进行写操作并将写的结果返回。接口:手机金融IC卡业务方案字段明称字段类型说明AnsiIC卡号Ansi联名卡手机号AnsiIMEI号BCD金额NumMACAnsi磁道信息Ansi磁道信息)卡卡转账此业务实现以电信手机号为识别的银行卡的卡卡转账电话号码与银行卡进行绑定对于已经绑定的在线钱包进行资金的转账归集以方便用户资金转移及手机支付和用户空圈业务的支撑。业务说明:a在电话POS终端上受理转账业务标识为用户手机号b电话POS平台将业务数据转发给接口主机进行协议转换手机金融IC卡业务方案c接口主机将数据发向业务平台平台处理业务数据并将系统所需数据发住银行前置d业务主机处理前置返回数据并将数据返回接口主机e接口主机将数据异步发往终端接口:字段明称字段类型说明Ansi手机号Ansi地址Ansi联名卡手机号AnsiIMEI号BCD金额BCD密码NumMAC平台增值业务设计在原有的电话缴费等增值业务的基础上结合电信资源以及现有的SP资源并与电信的翼支付平台进行合作和资源利用对电话POS平台的公共事业收缴费业务进行创新和增加叠加更多的增值业务以便民使用如交通罚款、手机费及电子账单业务保险信用卡业务等。同时可以支撑手机金融IC卡业务。增值业务分为三类一类是银行固有业务资源一类是电信固有资源一类是第三方SP提供真对这三种类型的业务平台采用资源整合业务共享银行钱包和翼支付钱包都可以对这三方的业务进行支付。手机金融IC卡业务方案)交通罚款业务说明:a电话POS终端选择业务并将业务数据通过DMZ主机上送b接口主机区分业务类型以及支付渠道c业务主机对业务进行数据封包处理。d接口主机根据数据路由信息将数据送于不同的处理方待所有处理方返回正确后再送于业务主机记账并异步送于电话POS终端。e电话POS终端返回交易处理结果。)翼支付充值手机金融IC卡业务方案业务说明:a电话POS终端选择业务并将业务数据通过DMZ主机上送b接口主机区分业务类型以及支付渠道c业务主机对业务进行数据封包处理。d接口主机根据数据路由信息将数据送于不同的处理方待所有处理方返回正确后再送于业务主机记账并异步送接口通讯主机。e接口主机进入翼支付渠道通知翼支付平台进行记账。f电话POS终端返回交易处理结果。)抄表电费缴纳手机金融IC卡业务方案业务说明:a电话POS终端选择业务并将业务数据通过DMZ主机上送bDMZ主机进行数据转发到接口服务器c接口主机进行协议处理转发业务主机。d业务主机对业务进行处理银行数据发送银行e业务主机处理银行返回请求并将数据返回接口主机f接口主机将数据发往电信翼支付系统并将处理结果异步发往电话POS平台。)抄表水费缴纳手机金融IC卡业务方案业务说明:a电话POS终端选择业务并将业务数据通过DMZ主机上送bDMZ主机进行数据转发到接口服务器c接口主机进行协议处理转发业务主机。d业务主机对业务进行处理银行数据发送银行e业务主机处理银行返回请求并将数据返回接口主机f接口主机将数据发往电信翼支付系统并将处理结果异步发往电话POS终端。)积分查询手机金融IC卡业务方案业务说明:a用户选择电话POS上的积分查询菜单确认积分查询终端上送接口数据。b接口主机进行协议转换并将数据路由到业务主机。c业务主机进行业务数据处理并发往银行系统d业务主机处理银行返回结果并转发接口主机e接口主机返回终端查询结果等。)账单支付手机金融IC卡业务方案业务说明:a电话POS终端选择业务并将业务数据通过DMZ主机上送b接口主机区分业务类型以及支付渠道c业务主机对业务进行数据封包处理。d接口主机根据数据路由信息将数据送于不同的处理方待所有处理方返回正确后再送于业务主机记账并异步送于电话POS终端。e电话POS终端返回交易处理结果。)保险代收手机金融IC卡业务方案业务说明:a电话POS终端选择业务并将业务数据通过DMZ主机上送b接口主机区分业务类型以及支付渠道c业务主机对业务进行数据封包处理。d接口主机根据数据路由信息将数据送于不同的处理方待所有处理方返回正确后再送于业务主机记账并异步送于电话POS终端。e电话POS终端返回交易处理结果。)预约挂号手机金融IC卡业务方案业务说明:a电话POS终端选择业务并将业务数据通过DMZ主机上送b接口主机区分业务类型以及支付渠道c业务主机对业务进行数据封包处理。d接口主机根据数据路由信息将数据送于不同的处理方待所有处理方返回正确后再送于业务主机记账并异步送接口通讯主机。e接口主机进入翼支付渠道通知翼支付平台进行记账。f电话POS终端返回交易处理结果。)翼支付查询手机金融IC卡业务方案业务说明:a用户选择电话POS上的翼支付积分查询菜单确认积分查询终端上送接口数据。b接口主机进行协议转换并将数据路由到业务主机。c业务主机进行业务数据处理并发往电信翼支付系统d业务主机处理翼支付系统的返回结果并转发接口主机e接口主机进行数据的协议转换并将终端查询结果数据返回给电话POS终端。六、系统安全设计鉴于金融交易的安全性要求较高考虑到项目中终端使用广泛且可控性较差所以全面而稳妥的安全机制是该项目的核心。项目在安全机制方面主要做以下设计。网络安全性手机金融IC卡业务方案专网与公网之间有硬件设备隔离平台对数据进行硬件层的隔离电信与银行双方系统对接采用点对点的专用数据链路并对链路数据加密敏感数据以及必要数据传输采用硬件加密机对数据进行加密信息保密性该项目采用端到端的方式加密敏感数据(如银行卡卡号、密码等)保证信息的保密性。信息加密采用对称密钥的加密体制。平台和终端利用各自保存的相同的交易密钥进行信息的加、解密。密钥的转换都在硬件加密机完成加密机之外不见明文。信息完整性通过消息认证码MAC来保证信息的真实性和完整性。对加密传输的信息和明文传输的信息都可以进行MAC校验。终端到平台的消息真实和完整性借助CTSI协议和终端到网关的密钥体系来实现。平台到平台之间的安全体系则依靠于MAC来实现。对于终端交易信息加入防抵赖CA认证每个终端都有自己的使用证书确保数据的安全及防抵赖。密钥安全性密钥管理完全按照银行的管理规范进行管理密钥做到一机一密和一次一密。手机金融IC卡业务方案七、附件设备清单产品产品配置数量用途IBMMcpu*G双电G内存业务应用服务器备IBMMcpu*G双电G内存终端管理服务器备IBMMcpu*G双电G内存数据库主机IBMMcpu*G双电G内存数据库备机IBMMcpu*G双电G内存DMZ区前置备机软件功能列表业模块功能说明务分类用户数据管理使用手机金融IC卡用户资源管理卡数据管理手机金融IC卡数据管理安全管理系统风险安全控制系统监控系统运行状态监控管理主业务开户手机金融IC卡开户销户手机金融IC卡销户挂失手机金融IC卡挂失补卡手机金融IC卡补卡它卡圈存对用户收取现金空中圈存圈存主业务本卡圈存(stk菜单)用户自助手机指令空中圈存手机金融IC卡业务方案本卡圈存自助终端受理空中圈存卡卡转帐(电话POS实现)用户自助手机号在线转钱包圈存查询银行在线离线钱包查询积分查询银行卡积分查询翼支付查询翼支付账户查询交通罚款交通罚款信息代收有线电视交费有线电视交费代收电话交费电话交费增值主业务抄表电费缴纳电费代收抄表水费缴纳水费代收帐单支付第三方帐单支付保险代收保险代收预约挂号医院预约挂号

用户评价(0)

关闭

新课改视野下建构高中语文教学实验成果报告(32KB)

抱歉,积分不足下载失败,请稍后再试!

提示

试读已结束,如需要继续阅读或者下载,敬请购买!

文档小程序码

使用微信“扫一扫”扫码寻找文档

1

打开微信

2

扫描小程序码

3

发布寻找信息

4

等待寻找结果

我知道了
评分:

/34

手机金融IC卡方案

VIP

在线
客服

免费
邮箱

爱问共享资料服务号

扫描关注领取更多福利