手机金融IC卡方案.docx
- 文档编号:13979751
- 上传时间:2023-06-19
- 格式:DOCX
- 页数:28
- 大小:203.67KB
手机金融IC卡方案.docx
《手机金融IC卡方案.docx》由会员分享,可在线阅读,更多相关《手机金融IC卡方案.docx(28页珍藏版)》请在冰点文库上搜索。
手机金融IC卡方案
手机金融IC卡方案
(V2.0)
2021年7月24日
名目
手机金融IC卡业务方案
一、方案简介
非接触式IC卡技术兴起,金融IC卡已开始进展普及,金融IC卡与手机相结合,构成移动支付领域的新话题,为手机支付提供了新的进展机遇。
各商业银行在积极探究适合本行进展的金融IC卡应用方向,将金融IC卡用于移动支付的一项支付业务创新。
天翼长城卡是中国银行和中国电信携手推出的国内第一张包含3G通讯和银联标准的金融手机支付卡。
这张卡在电信手机卡中,加载了符合中国金融行业芯片卡通用标准的〝电子钱包〞账户。
拥有这张手机支付卡的市民,相当于在自己的手机终端上建起一个移动通讯与〝电子钱包〞交易的综合平台,能够使用手机终端随时随地享用充值缴费、消费支付、3G通讯等便利服务。
二、手机金融IC卡执行标准
结合PBOC2.0及银联手机支付的相关文件,参照以下标准执行:
QCUP037.2.1-2020
QCUP037.2.2-2020
QCUP037.2.3-2020
三、业务整合
手机金融IC卡具有银行卡的功能又有手机卡的功能,而且电信还有翼支付钱包,因此手机金融IC卡能够将银行的传统业务持卡业务在系统不用变动支撑和开发的基础上完全整合到手机上来,使手机变成银行卡,能够用手机实现存钱,取钱,消费,加汽,购电,网上支付等功能。
同时也不阻碍原翼支付、校园一卡通、公交卡等功能,便手机变的更强大,更有用。
要紧整合业务有:
1.银行传统业务
1)消费
指原银行卡在POS设备上进行的刷卡消费交易。
2)预授权
指原银行卡在POS设备上进行的刷卡预授权交易。
3)查询
指原银行卡在自助设备是进行的帐户查询交易。
4)购车用燃汽
商行实现的在加汽站用金融IC卡购车用燃汽功能。
5)购电
指原银行卡实现的电费缴纳。
6)购水
指原银行卡实现的水费缴纳。
7)有线电视交费
指原银行卡实现的有线电视费用缴纳。
8)交通罚款交费
指原银行卡在自助终端上实现的交通罚款缴纳。
2.电信已有业务
1)翼支付加油
指原翼支付实现的在加油站通过翼支付进行加油付费业务。
2)公交卡
指原电信手机卡实现的乘公交车刷手机功能。
3)校院一卡通
指原电信实现的通过手机学生完成各项校内业务功能的校院一卡通业务。
3.整合亮点分析
此次实现手机金融IC卡业务,专门是在双方主推的电信翼支付加油及商业银行卡钱包加车用燃汽业务上,全面涵盖的车主的加油加汽需求,一个手机实现了两项业务叠加,是此次手机金融IC卡业务实现的一个亮点。
四、系统设计原那么
1.用户体验友好性
设计从用户的体验的角度动身,兼容其它表现形式同类型业务,为用户提供良好的业务体验。
2.平台的开放性和公共性
构建开发、公共的业务平台,实现跨平台,多应用的平台能力。
3.后台系统的兼容性
不与银行、电信、第三方SP之间有着良好的兼容性,方面系统的对接与扩展。
4.应用开发的便利性
简化应用开发的难度,找出业务共性,对业务流程进行合并,使业务具有通用性,方便业务的定制性开发,同时对个性业务具有良好的支持能力,具有良好的开发框架。
五、平台设计
依照业务需求,及金融行业要求,从安全稳固等方面考虑,为实现此项产品业务,应具有以下相关设备结构。
1.网络拓扑图
2.网络说明
DMZ主机:
用于internet网络与银行专网隔离
防火墙:
用于internet网络、电信专网、银行专网访问逻辑操纵
路由器:
用于电信专网、银行专网专线数据
接口主机:
用于圈存数据处理
电信CRM:
手机金融IC卡开户作业系统
银行系统:
银行前置及核心业务系统
通讯主机:
负责与电信、银行、internet业务渠道消息路由及协议转换
业务主机:
负责圈存,查询,开户、增值业务、转帐等业务的数据处理。
数据库:
业务数据储备
加密机:
用于敏锐数据加解密,和数据安全校验等。
3.治理业务设计
结合手机金融IC卡业务的开展,方便金融IC卡用户的受理,以及研究银行卡治理规范,综合考虑要将双方的业务流程融合在一起,进行必要数据的交互,对平台进行对接和数据的治理。
1)开户受理业务
开户业务受理的指用户办理手机金融IC卡的开户业务受理,此业务从电信的CRM系统上受理,并将银行所需验证数据按照银行要求发住银行端,银行数据的验证完成整个金融IC卡开户所需的必要环节。
业务说明:
a.由电信CRM发起开户交易,将身份证号、姓名等信息发往银行身份验证平台。
b.通过身份验证平台验证后返回验证结果,假如验证结果专门,不承诺开户。
c.假如验证结果正常,电信用户将身份证号、姓名、性别、本卡手机号、地址、联系手机号、IMEI号发往银行。
d.银行处理开户数据,将处理结果返回电信,假如正常、开户成功,假如专门、不充许开户。
e.将开户实物身份证复印件、开户资料、联名卡协议等实物进行移交银行。
接口:
字段明称
字段类型
说明
Ansi18
身份证号
Ansi25
姓名
Num1
姓别
Ansi25
手机号
Ansi100
地址
Ansi25
联名卡手机号
Ansi25
IMEI号
Num8
MAC
2)销户业务
销户业务受理的指用户办理手机金融IC卡的销户业务受理,待用户同意在销去电信户的同时也销银行户时,此业务才可执行。
从电信的CRM系统上受理,并将银行所需验证数据按照银行要求发住银行端,银行数据的验证完成整个金融IC卡销户所需的必要环节,销户金额由电信垫付,后台统一清算。
业务说明:
a.电信向银行发起销户信息,假如用户账户有余额,电信无法受理银行账户销户,假如无余额,银行返回销户结果,假如正常,那么进行销户。
假如专门,不能销户。
关于电信自己的销户信息,将销户结果发往银行,进行数据同步
b.假如从银行端发起销户,用户需要在银行端进行处理,银行端将销户结果发住电信进行数据同步,但银行方只能销银行账户,不能对电信手机卡进行销户。
c.销户双方互传本卡手机号、及银行账户等必要数据。
接口:
字段明称
字段类型
说明
Ansi18
身份证号
Ansi20
银行帐号
Ansi50
姓名
Ansi25
本卡手机号
Num8
MAC
3)挂失及补卡
关于金融IC卡的挂失,考虑到方便客户的原那么上,由电信受理手机卡的挂失,同时向银行系统发送银行卡的挂失要求。
补卡业务也是由电信方受理及业务办理,本系统只支持联名卡的挂失及补卡,关于其它类型业务的挂失及补卡,那么由银行原系统完成。
业务说明:
挂失
a.由电信CRM或者10000号发起,10000号发起挂失关于银行卡用户为口头挂失,只保留三天,假如三天内没有书面挂失,那么银行卡挂失失效。
b.电信CRM发起挂失,那么认为是书面挂失,书面挂失七天后,用户需到银行端进行补卡处理。
c.由银行端发起挂失,将挂失数据发往电信,做帐户数据同步
d.挂失双方互传银行账户、手机号、姓名等必要数据。
接口:
字段明称
字段类型
说明
Ansi18
身份证号
Ansi25
姓名
Num1
姓别
Ansi25
手机号
Num8
MAC
补卡
a.电信CRM发起补卡数据,将数据发往银行,做数据记录。
电信发起补卡数据、银行做收书面挂失交易处理。
b.银行卡数据补卡要在书面挂失七天后,到银行端进行处理,银行将补卡数据发往电信进行补卡数据同步。
c.补卡双方发原银行帐户信息,新帐户信息,原手机卡串号,新手机卡串号、身份证号、姓名。
接口:
字段明称
字段类型
说明
Ansi18
身份证号
Ansi25
姓名
Num1
姓别
Ansi25
手机号
Ansi100
地址
Ansi25
联名卡手机号
Ansi25
原IMEI号
Ansi25
新IMEI号
Num8
MAC
4)用户数据治理
用户数据治理包括用户的使用情形记录,安全记录,以及黑名单记录,以及用户帐户治理,用户安全治理等。
5)商户积分治理
商户积分治理包括积分换算,积分奖励,积分兑换,以及面务商户的积分查询功能。
5.圈存业务设计
由于POS本身带有IC卡读写卡功能,商业银行发行的PBOC2.0标准的金融IC卡能够完美支持。
结合IC卡的使用特性,以及提高离线钱包的使用,增加对IC卡离线钱包的圈存功能。
1)它卡在线转离线
本业务设计考虑到由于新开卡用户在线账户可能没有资金的情形下,需要对金融IC卡的离线钱包进行充值,由于POS有写金融IC卡的功能,结合磁条卡的功能,将磁条卡的在线账户的资金转入到离线钱包。
业务说明:
a.用户选择POS上的圈存菜单,并刷有资金的磁条银行卡等操作,终端对数据进行加密处理。
b.接口主机进行协议转换并将数据路由到业务主机。
c.业务主机进行业务数据处理并发往银行系统
d.业务主机处理银行返回结果,并转发接口主机
e.接口主机依照业务需求,将扣款通知先发到终端,同时也将写卡指令也发向终端,有终端对卡进行写操作,并将写的结果返回。
接口:
字段明称
字段类型
说明
Ansi25
IC卡号
Ansi25
联名卡手机号
Ansi25
IMEI号
BCD12
金额
Num8
MAC
Ansi40
磁道信息
Ansi200
磁道信息
2)本卡在线转离线(手机)
为将手机金融IC卡的圈存业务兼容到里面去,与电信相关平台进行合作,此业务是手机卡上的STK菜单业务,定制在手机卡的STK菜单上并有电信接口平台的卡操作渠道完成。
业务说明:
a.手机stk菜单发送圈存指令到接口主机。
b.接口主机转发数据到通讯主机
c.通讯主机进行协议处理,转发业务主机。
d.业务主机对业务进行处理,银行数据发送银行
e.业务主机处理银行返回要求,并将数据返回通讯主机
f.通讯主机将数据发往接口主机,接口主机通过手机卡操作渠道对圈存数据进行写处理。
接口:
字段明称
字段类型
说明
Ansi25
手机号
Ansi100
地址
Ansi25
联名卡手机号
Ansi25
IMEI号
BCD12
金额
BCD8
密码
Num8
MAC
3)本卡在线转离线
此业务实现同张金融IC卡上的在线账户对离线账户的圈存,用户只需选择相应的圈存菜单,并插入金融IC卡,选择相应的圈存金额,终端自动对卡进行处理。
业务说明:
a.用户选择POS上的圈存菜单,插入IC卡、选择圈存金额等操作,终端对数据进行加密处理。
b.接口主机进行协议转换并将数据路由到业务主机。
c.业务主机进行业务数据处理并发往银行系统
d.业务主机处理银行返回结果,并转发接口主机
e.接口主机依照业务需求,将扣款通知先发到终端,同时也将写卡指令也发向终端,有终端对卡进行写操作,并将写的结果返回。
接口:
字段明称
字段类型
说明
Ansi25
IC卡号
Ansi25
联名卡手机号
Ansi25
IMEI号
BCD12
金额
Num8
MAC
Ansi40
磁道信息
Ansi200
磁道信息
4)卡卡转账
此业务实现以电信手机号为识别的银行卡的卡卡转账,号码与银行卡进行绑定,关于差不多绑定的在线钱包进行资金的转账归集,以方便用户资金转移及手机支付和用户空圈业务的支撑。
业务说明:
a.在POS终端上受理转账业务,标识为用户手机号
b.POS平台将业务数据转发给接口主机进行协议转换
c.接口主机将数据发向业务平台,平台处理业务数据并将系统所需数据发住银行前置
d.业务主机处理前置返回数据,并将数据返回接口主机
e.接口主机将数据异步发往终端
接口:
字段明称
字段类型
说明
Ansi25
手机号
Ansi100
地址
Ansi25
联名卡手机号
Ansi25
IMEI号
BCD12
金额
BCD8
密码
Num8
MAC
6.平台增值业务设计
在原有的缴费等增值业务的基础上,结合电信资源,以及现有的SP资源,并与电信的翼支付平台进行合作和资源利用,对POS平台的公共事业收缴费业务进行创新和增加,叠加更多的增值业务以便民使用,如交通罚款、手机费及电子账单业务,保险,信用卡业务等。
同时能够支撑手机金融IC卡业务。
增值业务分为三类,一类是银行固有业务资源,一类是电信固有资源,一类是第三方SP提供,真对这三种类型的业务,平台采纳资源整合,业务共享,银行钱包和翼支付钱包都能够对这三方的业务进行支付。
1)交通罚款
业务说明:
a.POS终端选择业务,并将业务数据通过DMZ主机上送
b.接口主机区分业务类型,以及支付渠道
c.业务主机对业务进行数据封包处理。
d.接口主机依照数据路由信息,将数据送于不同的处理方,待所有处理方返回正确后,再送于业务主机记账,并异步送于POS终端。
e.POS终端返回交易处理结果。
2)翼支付充值
业务说明:
a.POS终端选择业务,并将业务数据通过DMZ主机上送
b.接口主机区分业务类型,以及支付渠道
c.业务主机对业务进行数据封包处理。
d.接口主机依照数据路由信息,将数据送于不同的处理方,待所有处理方返回正确后,再送于业务主机记账,并异步送接口通讯主机。
e.接口主机进入翼支付渠道,通知翼支付平台进行记账。
f.POS终端返回交易处理结果。
3)抄表电费缴纳
业务说明:
a.POS终端选择业务,并将业务数据通过DMZ主机上送
b.DMZ主机进行数据转发到接口服务器
c.接口主机进行协议处理,转发业务主机。
d.业务主机对业务进行处理,银行数据发送银行
e.业务主机处理银行返回要求,并将数据返回接口主机
f.接口主机将数据发往电信翼支付系统,并将处理结果异步发往POS平台。
4)抄表水费缴纳
业务说明:
a.POS终端选择业务,并将业务数据通过DMZ主机上送
b.DMZ主机进行数据转发到接口服务器
c.接口主机进行协议处理,转发业务主机。
d.业务主机对业务进行处理,银行数据发送银行
e.业务主机处理银行返回要求,并将数据返回接口主机
f.接口主机将数据发往电信翼支付系统,并将处理结果异步发往POS终端。
5)积分查询
业务说明:
a.用户选择POS上的积分查询菜单,确认积分查询,终端上送接口数据。
b.接口主机进行协议转换并将数据路由到业务主机。
c.业务主机进行业务数据处理并发往银行系统
d.业务主机处理银行返回结果,并转发接口主机
e.接口主机返回终端查询结果等。
6)账单支付
业务说明:
a.POS终端选择业务,并将业务数据通过DMZ主机上送
b.接口主机区分业务类型,以及支付渠道
c.业务主机对业务进行数据封包处理。
d.接口主机依照数据路由信息,将数据送于不同的处理方,待所有处理方返回正确后,再送于业务主机记账,并异步送于POS终端。
e.POS终端返回交易处理结果。
7)保险代收
业务说明:
a.POS终端选择业务,并将业务数据通过DMZ主机上送
b.接口主机区分业务类型,以及支付渠道
c.业务主机对业务进行数据封包处理。
d.接口主机依照数据路由信息,将数据送于不同的处理方,待所有处理方返回正确后,再送于业务主机记账,并异步送于POS终端。
e.POS终端返回交易处理结果。
8)预约挂号
业务说明:
a.POS终端选择业务,并将业务数据通过DMZ主机上送
b.接口主机区分业务类型,以及支付渠道
c.业务主机对业务进行数据封包处理。
d.接口主机依照数据路由信息,将数据送于不同的处理方,待所有处理方返回正确后,再送于业务主机记账,并异步送接口通讯主机。
e.接口主机进入翼支付渠道,通知翼支付平台进行记账。
f.POS终端返回交易处理结果。
9)翼支付查询
业务说明:
a.用户选择POS上的翼支付积分查询菜单,确认积分查询,终端上送接口数据。
b.接口主机进行协议转换并将数据路由到业务主机。
c.业务主机进行业务数据处理并发往电信翼支付系统
d.业务主机处理翼支付系统的返回结果,并转发接口主机
e.接口主机进行数据的协议转换,并将终端查询结果数据返回给POS终端。
六、系统安全设计
鉴于金融交易的安全性要求较高,考虑到项目中终端使用广泛且可控性较差,因此全面而稳妥的安全机制是该项目的核心。
项目在安全机制方面要紧做以下设计。
1.网络安全性
专网与公网之间有硬件设备隔离平台对数据进行硬件层的隔离,电信与银行双方系统对接采纳点对点的专用数据链路,并对链路数据加密,敏锐数据以及必要数据传输采纳硬件加密机对数据进行加密
2.信息保密性
该项目采纳端到端的方式加密敏锐数据〔如银行卡卡号、密码等〕,保证信息的保密性。
信息加密采纳对称密钥的加密体制。
平台和终端利用各自储存的相同的交易密钥进行信息的加、解密。
密钥的转换都在硬件加密机完成,加密机之外不见明文。
3.信息完整性
通过消息认证码MAC来保证信息的真实性和完整性。
对加密传输的信息和明文传输的信息都能够进行MAC校验。
终端到平台的消息真实和完整性,借助CTSI协议和终端到网关的密钥体系来实现。
平台到平台之间的安全体系那么依靠于MAC来实现。
关于终端交易信息,加入防抵赖CA认证,每个终端都有自己的使用证书,确保数据的安全及防抵赖。
4.密钥安全性
密钥治理完全按照银行的治理规范进行治理,密钥做到一机一密,和一次一密。
七、附件
1.设备清单
产品
产品配置
数量
用途
IBM3650M3
cpu*2600G双电32G内存
1
业务应用服务器备
IBM3650M3
cpu*2600G双电32G内存
1
终端治理服务器备
IBM3650M3
cpu*2900G双电64G内存
1
数据库主机
IBM3650M3
cpu*2900G双电64G内存
1
数据库备机
IBM3650M3
cpu*2300G双电32G内存
1
DMZ区前置备机
2.软件功能列表
业务分类
模块
功能说明
治理主业务
用户数据治理
使用手机金融IC卡用户资源治理
卡数据治理
手机金融IC卡数据治理
安全治理
系统风险安全操纵
系统监控
系统运行状态监控
开户
手机金融IC卡开户
销户
手机金融IC卡销户
挂失
手机金融IC卡挂失
补卡
手机金融IC卡补卡
圈存主业务
它卡圈存
对用户收取现金空中圈存
本卡圈存〔stk菜单〕
用户自助手机指令空中圈存
本卡圈存
自助终端受理空中圈存
卡卡转帐〔POS实现〕
用户自助手机号在线转钱包圈存
查询
银行在线离线钱包查询
增值主业务
积分查询
银行卡积分查询
翼支付查询
翼支付账户查询
交通罚款
交通罚款信息代收
有线电视交费
有线电视交费代收
交费
交费
抄表电费缴纳
电费代收
抄表水费缴纳
水费代收
帐单支付
第三方帐单支付
保险代收
保险代收
预约挂号
医院预约挂号
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 手机 金融 IC 方案