还剩27页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
目录TOC\o1-3\h\z\u1需求分析
31.1功能需求的描述
31.
1.1发卡业务
41.
1.2脱机消费业务
51.
1.3圈存业务
61.
1.4自动充值签约
111.
1.5圈提业务
111.
1.6余额查询/明细查询业务
121.
1.7帐户属性查询/修改业务
121.
1.8挂失/解挂业务
121.
1.9补卡/换卡业务
131.
1.10退卡/销卡业务
131.
1.11电子现金业务对帐
131.
1.12卡信息更新
141.
1.13查询
141.2性能需求的描述
141.3安全保密需求的描述
141.4其它需求描述152系统设计
172.1网络架构
172.
1.1转接与清算
172.
1.2成员机构
182.
1.3交易终端
182.2系统架构
192.3系统实现
202.
3.1系统逻辑结构
202.
3.2小额支付账户管理系统
222.
3.3IC卡业务前置系统
252.
3.4密钥管理中心系统
262.
3.5发卡行柜面系统
262.
3.6银联前置系统
282.
3.7控制台系统
282.
3.8EAIB/ATMP
282.4安全体系设计
282.
4.1非对称密钥安全体系
282.
4.2对称密钥安全体系
292.5接口设计
302.
5.1银行柜面系统与业务系统接口
302.
5.2业务系统与密钥管理中心系统接口
302.
5.3银联前置接口改造
322.
5.4ATMP接口改造
322.6业务流程设计
332.
6.1发卡及卡片个人化流程
332.
6.2圈存
342.
6.3脱机消费
352.
6.4日终清算353项目实施与____
373.1组织结构
373.2项目管理规范
383.3文档与代码管理
403.4项目实施计划
423.
4.1人员配备计划
433.
4.2阶段提交成果
443.
4.3项目最终交付产品444相关案例
454.1吴江农村商业银行IC卡项目
454.
1.1系统逻辑架构
454.
1.2技术架构说明
474.
1.3“IC卡”一卡通业务设计
484.
1.4功能设计491需求分析需求分析主要包括功能需求、性能需求、安全需求
1.1功能需求的描述本系统描述的金融IC卡多应用主要是金融支付应用,支付功能包括IC卡借记应用、贷记应用,磁条应用和非对称小额支付应用市民卡分为A卡、B卡和C卡,以适合不同人群的不同需求其中A卡以__管理(社保、医保、教育等)功能为主,同时附带金融支付功能;B卡以金融支付功能为主,但不具备__管理功能;C卡是只具备单一消费功能的IC卡市民卡是商业银行与市__授权的市民卡管理机构合作发行的银行联名卡,支付功能采用金融IC卡标准其中,非对称小额支付应用符合《中国金融集成电路(IC)卡规范》(
2.0版)和《基于借记/贷记应用的小额支付规范》,借记/贷记应用符合《中国金融集成电路(IC)卡规范》(
2.0版)如果市民卡是非接触式IC卡,还需符合ISO
14443、《中国金融集成电路(IC)卡规范》(
2.0版)和《非接触式IC卡支付规范》A卡还必须符合社会保障部颁布的社保卡规范市民卡除了__各个部门提供的市民服务功能外,主要是金融支付功能,可以实现如下功能传统金融支付领域商场、大卖场、连锁店,酒店、宾馆,饭店、娱乐会所,订票等交通公交车、出租车、高速公路收费站、停车场、咪表、机场大巴、长途大巴、火车等缴费水费、电费、煤气费、有线电视、网络费、数字电视、小区物业等通讯手机费、__费、邮递、快送零售快餐店、便利店、书报亭、自动售货机、批零市场、菜场等教育学校行政收费、食堂、图书馆等医院挂号、就诊等旅游娱乐旅游景点门票、游乐园公园门票、体育场馆门票、展览馆会所门票、娱乐设施、索道、__纪念品等由于社会保障部对社保账户中资金的使用具有的特殊规定,必须用社保应用来支付,而不能用金融支付实现其它所有支付都要求直接用金融支付功能实现每张市民卡都带有双界面的、支持脱机交易的小额支付功能,A、B卡增加借记/贷记功能,其中
1、传统的金融支付部分(借记/贷记)采用IC卡技术
2、A卡可具有借记功能,不能具有贷记功能
3、B卡具有借记或贷记功能
4、C卡只具有小额支付功能A卡采取实名制,一人一卡,非支付部分可以挂失,非对称小额支付应用不计息、不挂失、可以不记名;B卡借记/贷记应用采取实名制,可以一人多卡,可以挂失;B卡非对称小额支付应用不计息、不挂失、可以不记名,可以一人多卡;C卡不记名、不计息、不挂失
1.
1.1发卡业务卡申请功能描述
一、预约卡申请(A卡、B卡适用,业务流程同预约借记卡申请)
(一)交易发起渠道网点
(二)交易流程
1、操作人员输入客户信息,内容同普通借记卡
2、交易成功,系统打印“银行卡申请回执”,内容包括客户名称、性别、客户编号、申请编号、卡种名称、IC卡标志等;如交易失败,提示失败信息
二、预约卡批量申请
(一)交易发起渠道网点
(二)交易流程
1、网点操作人员选择批量申请交易,以屏幕录入或文件导入方式录入客户信息,业务流程、输入信息同普通借记卡批量申请
2、交易成功生成批量开户报表,网点打印批量开户明细清单清单内容包括客户名称、客户编号、卡种名称、__、成功标志、失败原因等
3、批量申请文件格式|条数|序号|证件种类|证件号码|性别|中文名称|英文名称(拼音)|地址|
三、预制卡申请(B卡、C卡适用,业务流程同目前预制借记卡申请)
(一)交易发起渠道网点
(二)交易流程
1、网点柜台通过预制卡申请交易,选择B卡或C卡,输入申请数量等信息
2、交易成功打印“预制卡申请回执”,内容包括机构代码、申请日期、卡种名称、申请数量、IC卡标志,__信封打印标志,操作员代码等领卡功能描述领卡包括A卡、B卡和C卡,业务处理同普通借记卡领卡,B卡领预制卡时需输入电子现金限额,C卡领卡时需输入特约商户名称、商户编号;领卡时系统联动工本费收费,工本费设置参数,目前为30元备注A卡、B卡与C卡使用同一交易,但数据信息有区别C卡为指定商户使用的不记名充值卡
1.
1.2脱机消费业务脱机消费业务的功能描述脱机消费是市民卡金融部分的最主要功能,在交易过程中无需进行联机授权即可完成交易,定期(每日/或每个结算期)由终端统一上送交易数据,供银联及银行进行资金清算由于无需联机,支付交易方便快捷,并节约成本脱机消费业务的说明持卡人使用电子现金的余额进行购物或获取服务此交易在消费终端上脱机进行,不需提交个人__脱机消费是卡片和终端之间的数据交互和认证,通过终端在批结算交易前上送给受理方,受理方提交IC卡脱机批扣文件给交换中心,交换中心根据批扣文件向发卡行进行清算
1.
1.3圈存业务圈存业务的功能描述
一、圈存业务包括现金充值、转账充值和自动充值现金充值持卡人可以用现金在指定地点为市民卡的小额支付应用进行充值此交易不能撤销,失败时需要冲正转账充值持卡人可以在指定设备上,从银行卡的账户向市民卡的小额支付应用充值此交易不能撤销,失败时需要冲正转账充值包括两类1)指定账户圈存交易持卡人将与市民卡的小额支付应用绑定的借记或贷记账户中的资金划入到小额支付应用上2)非指定账户圈存交易持卡人可将其任一借记或贷记账户中的资金划到市民卡的小额支付应用上自动充值如果市民卡小额支付应用的余额不足,在市民卡进行联机交易时可以自动直接从关联的银行账户通过脚本向卡片充值(用户可以通过在银行柜面签署协议、自助终端或者网银渠道等进行小额支付应用与银行卡的关联)此交易不能撤销,失败时需要冲正
二、圈存交易应设置手续费参数,可根据不同的圈存种类设置相应的费率圈存业务的说明
一、现金充值
(一)交易发起渠道网点、CDM(暂缓);本交易支持加入银联网络的所有商业银行卡
(二)交易流程
1、持卡人(受理人)将市民卡放置于终端设备的受理端口并选择圈存应用;
2、终端设备提示选择圈存类型;
3、持卡人(受理人)选择现金充值,输入充值金额确认后交易提交;
4、交易成功打印凭证,交易不成功提示失败信息凭证打印内容包括交易流水号、电子现金应用序列号、交易日期、客户名称、__、交易类型、交易金额、手续费金额、交易后电子现金余额、交易机构、终端编号、操作柜员号
(三)现金充值的处理流程如下�终端机具受理方CUPs发卡行1�2�3�8�10�12�6�5�4�7�9�11�1-终端发往受理方现金充值交易2-受理方发往银联现金充值交易3-银联发往发卡方现金充值交易,转发受理方现金充值请求4-发卡行发往银联现金充值交易应答,携带圈存脚本5-银联发往受理方现金充值应答,转发发卡行现金充值应答6-受理方发往终端现金充值应答7-终端完成与卡片脚本处理后向受理方发送脚本处理通知8-受理方向终端发送脚本通知应答9-受理方发往银联的脚本通知交易10-银联发往受理方脚本通知应答11-银联发往发卡方脚本通知交易12-发卡方发往银联的脚本通知应答
二、指定账户充值
(一)交易发起渠道网点、ATM、CDM、自助终端(自助设备暂缓);本交易支持加入银联网络的所有商业银行卡
(二)交易流程
1、持卡人(受理人)将市民卡放置于终端设备的受理端口并选择圈存应用;
2、终端设备提示选择圈存类型;
3、持卡人(受理人)选择指定账户充值,输入充值金额,并由持卡人输入指定磁条卡账户__;
4、交易成功打印凭证,交易不成功提示失败信息凭证打印内容包括交易流水号、电子现金应用序列号、交易日期、客户名称、交易类型、绑定磁条卡__、交易金额、手续费金额、交易后电子现金余额、交易机构、终端编号、操作柜员号
(三)指定账户充值的处理流程如下�终端机具受理方CUPs发卡行1�2�3�8�10�12�6�5�4�7�9�11�1-终端发往受理方主账户圈存交易2-受理方发往银联主账户圈存交易3-银联发往发卡方主账户圈存交易,转发受理方主账户圈存请求4-发卡行发往银联主账户圈存交易应答,携带圈存脚本5-银联发往受理方主账户圈存交易应答,转发发卡行主账户圈存应答6-受理方发往终端主账户圈存应答7-终端完成与卡片脚本处理后向受理方发送脚本处理通知8-受理方向终端发送脚本通知应答9-受理方发往银联的脚本通知交易10-银联发往受理方脚本通知应答11-银联发往发卡方脚本通知交易12-发卡方发往银联的脚本通知应答
三、非指定账户充值
(一)交易发起渠道网点、ATM、CDM、自助终端(自助设备暂缓);本交易支持加入银联网络的所有商业银行卡
(二)交易流程
1、持卡人(受理人)将市民卡放置于终端设备的受理端口并选择圈存应用;
2、终端设备提示选择圈存类型;
3、持卡人(受理人)选择非指定账户充值后插(刷)磁条卡,输入充值金额,并由持卡人输入磁条卡账户__;
4、交易成功打印凭证,交易不成功提示失败信息凭证打印内容包括交易流水号、电子现金应用序列号、交易日期、客户名称、__、交易类型、转出卡__、交易金额、手续费金额、交易后电子现金余额、交易机构、终端编号、操作柜员号
(三)非指定账户充值的处理流程如下�终端机具受理方CUPs转出方1�23�10�12�14�8�7�4�9�11�13�转入方6�5�1-终端机具发往受理方的非指定账户转账圈存请求报文2-受理方发往银联的非指定账户转账圈存请求报文3-银联发往转出方的非指定账户转出圈存请求报文4-转出方发往银联的非指定账户转出圈存应答报文5-银联发往转入方的非指定账户转入圈存请求报文6-转入方发往银联的非指定账户转入圈存应答报文,携带圈存脚本7-银联发往受理方的非指定账户转账圈存应答报文8-受理方发往终端主账户圈存应答9-终端完成与卡片脚本处理后向受理方发送脚本处理通知10-受理方向终端发送脚本通知应答11-受理方发往银联的脚本通知交易12-银联发往受理方脚本通知应答13-银联发往发卡方脚本通知交易14-发卡方发往银联的脚本通知应答
四、自动充值(包括单户自动充值与批量自动充值)
(一)交易发起渠道行业终端
(二)单户自动充值交易流程
1、持卡人与银行签约自动充值协议,设定自动圈存的脱机余额上限;
2、持卡人消费时,受理人将市民卡放置于终端设备的受理端口;
3、持卡人交易金额大于脱机交易余额而进行联机交易时,银行自动将主账户金额转入电子现金余额上限;
(三)批量自动充值交易流程
1、受理根据需要,设定批量自动圈存的脱机余额;
2、持卡人消费时,受理人将市民卡放置于终端设备的受理端口;(应为余额补登操作,消费交易为脱机,不能充值)
3、设定的脱机余额自动充值
(四)自动充值的处理流程如下�终端机具受理方CUPs发卡行1�2�3�8�10�12�6�5�4�7�9�11�1-终端发往受理方联机交易2-受理方发往银联联机交易3-银联发往发卡方联机交易,转发受理方联机请求4-发卡行发往银联联机交易应答,携带圈存脚本5-银联发往受理方联机交易应答,转发发卡行联机应答6-受理方发往终端联机应答7-终端完成与卡片脚本处理后向受理方发送脚本处理通知8-受理方向终端发送脚本通知应答9-受理方发往银联的脚本通知交易10-银联发往受理方脚本通知应答11-银联发往发卡方脚本通知交易12-发卡方发往银联的脚本通知应答
1.
1.4自动充值签约持卡人可与发卡行__自动充值签约当持卡人在__联机交易,且电子现金余额不足时,系统自动将电子现金余额加至约定值
(一)交易发起渠道网点
(二)交易流程
1、持卡人(受理人)将市民卡放置于终端设备的受理端口并选择自动充值签约应用;
2、持卡人(受理人)输入电子现金余额上限,并由持卡人输入绑定银行卡账户__;
3、交易成功打印凭证,交易不成功提示失败信息凭证打印内容包括交易流水号、交易日期、客户名称、交易类型(自动加值签约)、绑定银行卡__、交易机构、终端编号、操作柜员号
1.
1.5圈提业务圈提业务的功能描述圈提交易主要是将卡内电子现金余额退还给持卡人,并将卡内电子现金余额清空如果持卡人或发卡行决定取消小额支付功能(如持卡人或发卡行需要销卡),则需将卡内电子现金余额(以卡片的剩余金额为准)返还给持卡人,可以现金返还,也可以返还到与小额支付应用关联的银行卡此交易不能冲正,不能撤销圈提交易只能在本行网点__圈提业务的说明
(一)交易发起渠道网点
(二)交易流程
1、受理人将市民卡放置于终端设备的受理端口并选择圈提应用;
2、终端设备提示选择圈提类型(现金、转账);
3、受理人根据持卡人要求选择现金或转账圈提,输入电子现金余额;
4、交易成功打印凭证,交易不成功提示失败信息凭证打印内容包括交易流水号、电子现金应用序列号、交易日期、客户名称、交易类型、绑定磁条卡__、交易金额、交易后电子现金余额、交易机构、终端编号、操作柜员号
1.
1.6余额查询/明细查询业务持卡人可以脱机查询市民卡上小额支付余额及最近发生的小额支付交易明细
(一)交易发起渠道网点、ATM、CDM、自助终端(自助设备暂缓);本交易支持加入银联网络的所有商业银行卡
(二)交易流程
1、持卡人(受理人)将市民卡放置于终端设备的受理端口并选择查询应用;
2、终端设备提示选择查询类型(余额、明细),如查询明细提示选择明细类型(卡内、卡外),并输入起止时间;
3、系统返回查询结果(余额或交易明细)交易明细要素包括电子现金应用序列号、交易日期、客户名称、__、交易类型、交易金额、手续费金额、收单机构、终端编号等
1.
1.7帐户属性查询/修改业务客户可以在柜面__帐户属性查询及修改业务,可以修改的属性包括证件种类|证件号码|性别|中文名称|英文名称(拼音)|地址|
1.
1.8挂失/解挂业务A卡和B卡可以进行挂失挂失可以通过网点、__、网上等渠道进行,挂失处理方法同目前发行的借记卡具有借记/贷记功能的B卡的非对称小额支付应用尽管可以挂失,但卡上电子现金余额不予退还(非对称小额支付应用能否挂失?)已挂失卡可以在柜面进行解挂
1.
1.9补卡/换卡业务已挂失卡可以在柜面__补卡可以在柜面__换卡业务如能读出原卡信息(__、卡芯片内的余额)的,可立即将旧卡余额转入新卡柜面确认卡片确实已损坏的,根据__确认卡管理平台登记簿里的相关信息,在相隔T工作日后(确保其交易流水全部上传后),可将旧卡余额转入新卡(T=7天)
1.
1.10退卡/销卡业务A卡__退卡/销卡时,客户应根据应用行业相关规定__退卡手续,再按目前发行的借记卡__销卡手续B卡可以销卡,销卡处理方法同目前发行的借记卡如果B卡上具有电子现金余额,先作圈提处理,退还给持卡人
1.
1.11电子现金业务对帐检查小额支付账户管理系统的IC卡登记簿所有余额汇总和IC卡挂账科目的余额方便银行实时掌握IC卡的资金汇总平衡情况,以便及时查找不平衡原因流程由柜面相应授权操作员发起取小额支付账户管理系统IC卡登记簿的卡余额汇总取IC卡挂账科目的余额比较二者余额是否平衡,并提示结果
1.
1.12卡信息更新
1.
1.13查询查询IC卡相关登记簿信息.包括查询卡登记簿、开销卡登记簿、挂失登记簿、圈存登记簿等
1.2性能需求的描述系统处理能力,应能适应每日二万笔业务的要求,处理速度快(每1秒钟处理1笔业务)系统性能指标的设计应满足业务量出现跨跃式增长的要求,符合先进性、稳定性、安全性、扩展性的系统设计要求各项指标如下表所示项目宁波市全市指标建设银行指标脱机交易速度600毫秒600毫秒平均每日圈存处理交易笔数5000笔5000笔峰值每日圈存处理交易笔数1万笔1万笔平均每日消费处理交易笔数200万笔40万笔峰值每日消费处理交易笔数800万笔160万笔平均每秒处理交易笔数(按8小时算)75笔15笔峰值每秒处理交易笔数(按8小时算)300笔60笔无故障率
99.99%
99.99%
1.3安全保密需求的描述数据的备份与恢复,口令分级管理,操作员有权限区别,重要操作(如挂失、解挂、冻结、解冻、销户等)由主管人员授权完成操作员口令加密处理重要数据表有加密字段,防止重要数据被非法修改系统安全和网络可靠性指标如下核心运行机房达到国家A级机房标准;网络主干线由不同运营商线路备份;专用网络与公用网络进行隔离,公共网络接入必须__防火墙;不允许个人__PIN以明码形式在通信线路和计算机设备上出现;配置专用硬件加密设备;密钥管理严格执行双人背对背制度,各级密钥在其具体规定的时限内进行更新和重置
1.4其它需求描述
一、本项目中包括了B卡、C卡的小额支付功能中本行卡功能的实现
二、市民卡的申请、领用、制卡及其他本需求中未作说明的业务处理方式均等同目前发行的借记卡
三、市民卡的资金清算资金清算以银联信息处理中心的清算数据为依据资金清算周期依据市场需求不同采用日清日结与日清月结(月结泛指采用某一交易时间段进行结算的方式)当账务系统与银联信息处理中心对账不符时,以银联信息处理中心数据为准先行清算,差额部分挂账,待查明原因后再行调整银联信息处理中心对金融IC卡应用跨行交易数据进行清分轧差后,将清算净额提交人行清算中心,完成资金划拨具体清算方式为CUPS按照现行入网机构清算方式进行一次清算,完成一次清算后,向分公司二次清算系统下发全流水,由二次清算系统对各授权银行所属IC卡交易进行二次清算,划分手续费用,进行机构间轧账,提交宁波当地人行进行清算清算流程如下图所示说明如下联机的圈存交易经过CUPS进行转接;圈存文件、脱机消费文件由银联前置系统进行接收、汇总,向cups发起结算请求;CUPS对电子钱包文件进行路由,完成一级清算,形成全流水发送给二次清算平台;二次清算平台负责进行二次清算即根据商户的扣率进行计费,也可以按笔记费,并根据商户结算行进行清分;圈存交易对联机纪录进行计费,按笔收取费用;脱机消费对文件记录进行计费,可以按笔、按MCC、按交易金额百分比等多种办法进行收费
四、历史数据管理系统的银行卡报表应包含市民卡数据,同时增加IC卡统计季报,分支行统计,内容包括发卡量(A、B、C卡分别统计)、存入笔数、存入金额、支出笔数、支出金额、消费笔数、消费金额、账户余额,电子现金和主账户分别统计,其中存入和支出包括现金和转账2系统设计
2.1网络架构本项目的网络架构与现有的磁条卡的网络架构相似,只是由于采用了非对称的密钥算法非对称小额支付应用的网络架构如下所示�资金清算系统数据交换平台DDN/X.25/PSTN行业设备根CA网点服务器终端密码键盘IC卡磁条读写器银行柜面消费设备差错处理平台银联前置系统二次清分平台市民卡中心数据数据银行系统密钥管理系统发卡系统IC卡业务处理银行系统IC卡业务处理帐务处理系统帐务处理系统密钥管理系统发卡系统上述主要分为三部分转接与清算、发卡方和收单方,各方职责如下
2.
1.1转接与清算市民卡支付信息的转接与清算采用现有银行卡体系,建在____,负责处理全市范围内的跨行、跨地区IC卡交易其主要职能体现为进行通讯转发和信息传递记录交易日志切换日期、提供清算(对账)和结算数据管理并监控系统网络提供对交易状况查询通讯安全管理接收脱机消费交易数据,按照发卡机构进行路由、分流;对脱机消费进行计费、汇总和清算承担对争议和投诉的差错处理手段CFCA的根CA负责签署发卡行证书交换中心提供7*24小时的高可靠性服务,并具备不影响系统正常运行情况下的联机扩展能力,满足未来不断增长的业务需求
2.
1.2成员机构与交换中心相连的成员机构,除了完成自身系统内的业务及交易功能外,在信息交换方面,成员机构的应用系统还应能够负责制作、发行卡片、建立IC卡账务处理系统负责发卡方密钥系统包括发卡行CA建设接收交换中心转发的IC卡脱机交易,并进行交易合法性校验接受并处理经交换中心传送过来的本行卡的交易,进行入账处理维护跨行交易日志、具备对账功能
2.
1.3交易终端市民卡交易终端包括金融POS机、ATM、圈存机、数据采集器、市民卡中心布放的行业终端、信息亭等,其中POS机可以与信息交换中心直接连接,也可以通过数据采集器把交易数据传递给信息交换中心,主要功能是完成脱机消费、余额查询、交易明细查询交易,针对IC卡应用需要提供脱机交易上传和脱机交易对账功能实现圈存功能的ATM机由银行或者专业化服务公司改造布放圈存机可以由发卡银行、市民卡中心和专业化服务公司布放,完成圈存、余额查询、交易明细查询功能数据采集器负责对交易收据的收集、汇总、上送到信息交换中心进行请款行业终端可以由发卡银行、市民卡中心和专业化服务公司布放,完成消费交易、余额查询、交易明细查询功能行业终端可以直接接入交换中心,也可以由布放单位将数据集中后统一上送给交换中心
2.2系统架构整体项目主要包括以下几个部分
1.发卡行系统分行建设范畴
2.卡片个人化中心分行建设范畴
3.密钥管理中心分行建设范畴
4.银联交换中心银联交换中心系统主要负责处理金融IC卡跨行业务的交易转接、资金清算和差错处理等业务银联转接系统主要由POSP、ATMP、公共支付平台、差错处理平台,银联核心转接系统等部分构成此部分系统已经建设完成,已经有比较成熟的解决方案
5.市民卡中心市民卡中心负责协调整个项目,管理和拓展各方面的应用,并制定和形成本项目的相关指导性规范和应用规则,同时由相应的系统将各个应用的设置及信息分发至各个发卡行
2.3系统实现
2.
3.1系统逻辑结构本项目只涉及上图中的发卡行业务系统部分发卡行业务系统分为两个子系统小额支付账户管理系统和IC卡业务前置系统,在中间业务平台上实现架构说明
1、DCC大前置/DCC主机提供帐务处理(非IC卡帐务)及申请卡接口提供DCC对账接口负责IC卡联机交易合法性认证负责对制卡文件进行处理后转发卡片个人化中心
2、柜面系统负责IC卡读写器的接入,并提供柜面交易功能
3、银联前置系统负责与银联方的交易转发、脱机消费文件转发及日终清算
4、控制台系统主要完成系统中各种数据资料的管理功能,包括卡片管理、商户管负责将ATMP转发的ATM交易请求转发到IC卡业务前置系统以下对各系统进行详细介绍
2.
3.2小额支付账户管理系统小额支付账户管理系统主要实现对于《小额支付规范》中的电子现金账户金额的管理功能小额支付账户管理系统实现功能主要包括用于小额支付的电子现金账户余额管理,包括充值、圈提等小额支付账户批处理及资金清算小额支付账户管理系统,负责管理卡片的账户信息和交易记录,并能处理实时和批量的交易,可以向应用系统提供开户、销户、查询、圈存、消费、自动冲正等交易接口,也可以向商业银行提供清算数据数据管理主要完成系统中各种数据资料的管理功能,主要包括卡片管理、客户管理、卡/账户管理、总账管理等系统管理主要完成系统配置、业务的参数设定等交易处理主要完成IC业务中的日常交易处理主要包括圈存、脱机消费明细批量处理、冲正、未登项补登、换卡、日终批量处理等等日终批量处理主要完成日终的系统处理以及报表的产生,包括对账、账务核算、各类报表产生等需要实现的功能包括脱机消费批量入账报表功能卡片重要空白凭证管理功能数据库结构简单介绍如下IC卡特约商户资料、IC卡业务交易流水、对帐错误记录、制卡登记簿、IC卡登记录登记簿、ic平台基本信息表、系统参数表、黑__转发明细表、IC内部顺序号、商户入账登记簿、脱机消费认证失败记录表等脱机消费批量入账脱机消费批量入账的处理过程如下小易明细,逐条更新IC卡登记簿中该卡电子现金余额,最后汇总一笔记IC卡挂账户脱机消费差错处理日终处理考虑到IC卡系统以后需要支持跨行交易(本代它、它代本),参照银联前置系统的设计思路,日切时间应以银联为准因此,需要对银联前置现有日终处理部分进行改造,银联前置系统收到日切通知后,需要转发到小额支付帐户管理系统清算核心系统账务处理涉及到帐务处理的交易功能包括圈存、消费等如指定帐户圈存交易的帐务处理过程如下1.调用DCCAG0172504交易,将指定帐户相应金额转到IC卡挂账户;2.更新IC卡登记簿中该卡电子现金余额,并登记圈存记录登记簿对账功能由于本期项目只实现与银联脱机消费批量数据的处理,而没有处理跨行联机交易,因此不涉及与银联对账本行卡的圈存记录需要与DCC进行核对,如对账不符,以小额支付账户管理系统为准,对DCC进行调帐报表功能根据业务要求产生各类报表数据,日终后可以打印卡片重要空白凭证管理功能IC卡作为重要空白凭证,需要进行严格管理
2.
3.3IC卡业务前置系统转加密、安全报文(__C)验证、应用密文验证及产生等银联前置系统交易的接入处理EAIB交易的接入处理
2.
3.4密钥管理中心系统密钥管理中心提供的功能包括负责脱机消费数据批量认证负责IC卡联机交易合法性认证负责对制卡文件进行处理后转发卡片个人化中心
2.
3.5发卡行柜面系统发卡行柜面系统主要负责受理用户各类IC卡联机业务一般情况下,此系统均基于发卡行现有的柜面系统的基础上进行改造,主要有两个方面的改造量
1.对于各个柜面终端增加IC卡读写器
2.基于发卡行现有柜面框架__IC卡业务模块圈存业务—非指定帐户充值批量圈存自动充值签约圈提业务电子现金账户余额查询电子现金帐户交易明细查询电子现金帐户属性修改本行卡电子现金业务对帐(本行卡圈存、圈提业务)卡信息更新对于圈存类业务,处理流程如下客户将卡交由银行操作员余额、后台帐务主机流水号)、流水信息,提示柜员成功信息写卡如写卡失败,自动冲正后台帐务、小额支付账户管理系统相应登记簿对于销卡类业务,处理流程如下客户在柜台输入卡__(B卡)、持卡人姓名、证件号码(如果有此需额柜面写卡如写卡失败,自动发起冲正,冲掉帐务分录、IC卡管理平台相应登记簿
2.
3.6银联前置系统需要对现有银联前置系统进行改造,以实现脱机消费批量数据的转发功能另外,银联前置系统接收到日切开始通知和日切结束通知后,需要转发给小额支付账户管理系统
2.
3.7控制台系统主要完成系统中各种数据资料的管理功能,包括卡片管理、商户管理、卡/帐户管理、总帐管理、统计分析等另外还提供系统配置、业务参数设定、系统管理等功能
2.
3.8EAIB/ATMPEAIB负责将ATMP转发的ATM交易请求转发到IC卡业务前置系统需要实电子现金帐户属性查询电子现金脱机消费明细查询
2.4安全体系设计
2.
4.1非对称密钥安全体系系统整体安全设计符合PBOC
2.0借贷记安全规范PBOC
2.0规范中的非对称密钥安全体系,由认证中心(CA)发行数字证书实现安全认证非对称密钥体系主要涉及以下三个方面
1.支付系统根CA中心作为非对称密钥体系的信任源,为发卡行提供证书服务,就国际卡而言是指VISA,__sterCard等国际___组织,国内则为____
2.发卡行指发行符合中国金融IC卡借记贷记应用规范的成员银行
3.收单机构指提供银行IC卡收单服务的收单行以及代理收单机构如银联商务等IC卡认证中心体系统结构采用2级架构,即根CA和发卡行CA体系总体架构及三者之间的关系如图所示图表2‑1非对称密钥安全体系
2.
4.2对称密钥安全体系整个安全体系中,对称密钥管理没有分为多级管理机制,所有密钥均在发卡行进行产生和管理,即发卡行产生并存储主密钥,按照卡片PAN号分散后下载到卡片中系统中对于对称密钥的管理、分发以及安全管理机制参考了目前金融行业主流的RACAL加密机体系在加密机中只存储本地主密钥,其他所有对称密钥和非对称密钥均由本地主密钥加密后存储在主机数据库中密钥的使用和数据运算均在__机种进行,保证了密钥的安全性同时,此种设计方式也提高了系统的安全性,所有的密钥必须有加密机和发卡行双方授权后才能使用
2.5接口设计
2.
5.1银行柜面系统与业务系统接口此部分接口完成的功能是实现小额支付应用相关的柜面业务银行柜面系统与业务系统接口采用网络报文的方式
2.
5.2业务系统与密钥管理中心系统接口此接口完成的功能是将业务系统产生的批量卡信息传递给密钥管理中心系统,由密钥管理中心系统进行IC卡证书、静态签名及子密钥产生业务系统与密钥管理中心系统接口采用文件方式,文件中包括的数据项参见下表
2.
5.3银联前置接口改造此接口完成银行系统与银联中心的交易服务,实现分行与银联交易的接入服务,包括消费、查询余额、查询明细、跨行圈存、脱机交易明细上传等功能银联前置改造需要符合银联PBOC
2.0标准接口规范在本项目中需要实现IC卡脱机消费数据的接收功能以及日切通知交易的转发功能
2.
5.4ATMP接口改造银行端需要完成ATM及自助终端的改造该改造需要相关厂商和总行ATM项目组提供支持,分行IC卡业务处理系统配置接入服务
2.6业务流程设计
2.
6.1发卡及卡片个人化流程流程描述
1.银行柜面系统受理用户发卡申请,录入用户信息至数据库中;
2.发卡行业务系统日终进行批处理,统计当天所有的用户卡申请记录,产a调用加密机密钥计算接口,建立卡片安全通道,获取卡片权限;b进行卡片预个人化操作,创建卡片目录及文件结构,将卡片主密钥、PIN、卡片公私钥等数据写入;c根据发卡数据,调用StoreData指令将所有卡片数据写入IC卡应用中d进行卡片的印刷、凸字打印等操作
2.
6.2圈存圈存业务流程如下
1.持卡人在圈存机或者银行柜面选择卡片充值操作;
2.执行应用选择过程,选择小额支付应用;
3.系统;通过加密机检查包含于请求中的ARQC密文和芯片卡数据;发送报文至后台主机,检查联机PIN;
4.上述检查均通过,则IC卡业务前置系统将请求小额支付账户管理系统的将圈存金额从持卡人主账户划入电子现金账户;
5.发卡行IC卡业务系统产生卡片脚本命令,用于更新芯片电子现金余额;
6.圈存机接受发卡行响应后,传递脚本给卡片,以调整其电子现金余额;
7.圈存机读取卡中新的电子现金余额值并向持卡人显示后,整个圈存过程完成
2.
6.3脱机消费
1.持卡人将电子现金卡插入POS终端;
2.终端选择卡小额支付应用;
3.终端检查卡是否真实,通过终端的根CA公钥验证卡片签名或者卡片证书是
4.日终终端将当天所有脱机交易证书密文及相关的交易数据发送给收单机构,收单机构将此包含在它向发卡行提供的清算提交当中
5.。