移动支付解决方案

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,移动支付解决方案,移通创建科技有限公司,2011年5月,目录,手机收银台简要介绍,手机收银台安全措施,手机收银台用户支付流程,手机收银台商户接入流程,2,手机收银台是移通创建为客户提供的手机支付解决方案,采用的支付类型,:,远程支付（或线上支付）,采用的付费形式,:,银行卡付费,采用的技术方案,:,银行卡无磁有密,/,无磁无密电子支付,手机收银台简介,手机收银台简介,安全认证,：,国内现今唯一经央行金电公司检测通过,并由中国信息安全认证中心颁发,“,支付,系统安全认证证书,”(,证书编号：,ISCCC-,2010-IS-021),的手机支付解决方案,合作伙伴,：,中国银联，中国金融认证中心（,CFCA),浦发银行，大唐微电子技术有限公司,通联支付,获,奖情况,：,2010,年中国国际金融展,及北京国际金融博览会,的优秀解决方案奖,覆盖范围,5,应用,1.,为其用户提供手机支付功能，增加用户的粘度；,2.,将系统复杂性尽可能集中在平台端，商户仅需添加“移动支付接口”；,3.,支付内容开放，应用领域广泛，助推商户快速扩大市场份额。,面向商户,1.,用户使用手机支付时无需更换手机，无需更换,SIM,卡，仅需手机具有,上网功能即可实现手机支付；,2.,在手机上输入银行卡号、密码即可完成支付；,3.,不用申请网银功能，没有支付金额限制。,终端用户,6,资金流程,用户帐户,用户通过手机选择银,行卡、输入密码，提,交给银联清算网络,银联清算网络,银联清结算网络从,用户选择的银行卡,账户将相应的费用,(,扣除交易手续费,),清结算到商户指定,的银行收款帐号中,商户帐户,商户指定的银行收款,帐号将在一到三天后,收到经由银联清结算,网络清算后划入的用,户缴费款项,注：收单行是浦发银行时，,T+1,日到帐,收单行是浦发银行以外的银行是，,T+3,日到帐,支付通道以银联为例,7,目前支持银行,支持银行陆续增加中,8,手机收银台安全措施,满足金融行业安全标准,防截取,防篡改,防抵赖,防钓鱼,支付信息采用,1024,位密钥进行加密,银行卡号、支付密码分次加密传输,手机在传输数据时使用最高级别的多密钥安全通道，最大限度的保障用户的信息在传输过程中的安全,支付信息的空中传输做到一次一密，保证信息的不可获取、不可仿造、不可测录重放,每一次密钥的生命周期远远小于被解密的时间周期。在,5,分钟内如未完成交易则密钥被废弃,电子签名。采用,CFCA,电子签名；确保交易双方身份的真实性、信息的保密性和完整性、以及网上交易的不可否认性。,实名认证。与公安部直属“全国公民身份证号码查询服务中心”合作，进行用户实名认证，确保用户身份的真实性。,防木马 防监听,动态软键盘,使,用动态软键盘，监听或内存探测只能知道用户点击了屏幕或选择键。可防止恶意程序获取用户敏感信息。,用,户的登陆口令及银行卡号、支付密码，通过支付页面上的动态软键盘进行输入，数字动态排序。,软,键盘通过加密手段来输送代码。确保支付信息的安全。,11,手机收银台用户支付流程,WAP方式 客户端方式,WAP,支付流程,（网上商城为例,）,1.,用户向商户发出购买请求（互联网,/,移动互联网）,用户,1,商户,8.,手机收银台支付平台把支付结果反馈给用户及商户,8,8,5,5.,用户经由支付页面输入或选择银行卡号，如使用借记卡，同时输入银行卡号相对应的密码并提交到手机收银台支付平台,2.,商户向手机收银台支付平台发出缴费的下单请求,2,手机收银台支付平台,银联清算网络,银行卡清算系统,3,3.,手机收银台支付平台向用户发出含有,WAP,地址的支付短信,4,4.,用户点击,WAP,地址打开手机收银台支付平台提供支付页面,6,6.,手机收银台支付平台将用户提交的支付信息提交至银联清算系统,7,7.,银联清算系统将缴费金额,(,扣除手续费,),划至商户指定银行的收款帐号并将结果反馈给手机收银台支付平台,13,用户首次启动移通创建手机支付客户端，移通创建手机客户端向移通创建用户管理系统发出注册请求,用户,1,移通创建用户管理系统,移通创建用户管理系统建立用户资料后，返回用户,ID,，移通创建手机支付客户端开始生成用户电子证书所需的,RSA,公私钥对，在生成密钥的同时，用户输入证书所需的用户个人资料（包括姓名，身分证号，证书使用密码及其他相关资料,）,2,3,移通创建手机支付客户端向移通创建用户证书申请接口发出证书申请请求,(,以,PKCS10,的标准协议提交在客户端本地生成,RSA,中的公钥，用户姓名，身分证号，手机号及其他相关资料）,移通创建用户证书申请接口,移通创建用户证书申请接口先对用户姓名和身份证号进行实名让证，确认后向中国金融认证中心证书代理,(CFCA/RA,）系统发出电子证书申请请求,4,中国金融认证中心证书代理,(CFCA/RA),系统,中国金融认证中心证书管理,(CFCA/CA),系统,5,中国金融认证中心证书管理,(CFCA/CA),系统生成与用户匹配的证书后，将证书返回给中国金融认证中心证书,RA,系统,6,中国金融认证中心证书代理,(CFCA/RA),系统向中国金融认证中心证书管理,(CFCA/CA),系统发出电子证书申请请求,中国金融认证中心证书管理,(CFCA/CA),系统,5,7,中国金融认证中心证书代理,(CFCA/RA),系统将用户证书返回给移通创建用户证书申请接口,移通创建用户证书申请接口将用户证书返回给移通创建用户管理系统，移通创建用户管理系统将返回的用户证书储存于系统内，作为日后用户支付时验签认证的凭据,8,9,9.,移通创建用户证书申请接口将证书申请成功的返回码，返回给移通创建手机支付客户端，移通创建手机支付客户端将本地生成,RSA,中的私钥及用户输入的证书使用密码加密后存入用户手机内，作为日后用户支付时使用,客户端支付流程,（电子证书生成）,14,客户端支付流程,（支付验签）,移通创建手机支付客户端向移通创建用户管理系统发出支付待付订单请求,用户,1,移通创建用户管理系统,移通创建用户管理系统将用户待付订单信息（包括订单号，付款金额，产品描述等）返回给移通创建手机支付客户端,2,3.,移通创建手机支付客户端向移通创建支付平台发出支付订单请求,3,移通创建支付平台,银联清算网络,银行卡清算系统,移通创建支付平台返回与支付订单匹配的支付页面给移通创建手机支付客户端,4,5.1,移通创建手机支付客户端显示支付页面，用户认可后输入银行卡号及证书使用密码,5.2,移通创建手机客户端用证书使用密码，从客户手机中取出用户证书所属,RSA,中的私钥，对支付信息源（订单号，银行卡号，支付金额及支付时间戳）进行支付电子签名,5.3,用户输入银行卡密码，经移通创建手机客户端加密后与支付信息源及支付电子签名，一并提交给移通创建支付平台进行支付,5,6.,移通创建支付平台将支付电子信息源及支付电子签名提交给移通创建用户管理系统进行电子支付验签,6,7,7.,移通创建用户管理系统取出用户证书所属,RSA,中的公钥，对所提交的支付信息源和支付电子签名进行验签,8,8.,移通创建支付平台收到支付验签成功的返回码后，将用户所提交的支付请求提交至银联银行卡清算系统进行支付,9.,银联银行卡清算系统将支付金额（扣除手续费）划至商户指定银行帐号后，将结果返回给移通创建支付平台,9,10,10.,移通创建支付平台将支付结果返回给商户及移通创建手机客户端,10,15,手机收银台商户接入流程,16,接入流程,区别,:,运营环境的支付网关直接连接银联清算系统，支付时真实扣费。,测试环境的支付网关连接模拟清算系统，支付时不扣费。,商户接口,提供商户与手机收银台支付平台之间的技术集成包（简称,SDK,），包括交易创建与交易结果通知,SDK,对交易所需的功能进行封装，商户只需进行简单的编程与调试配置即可实现手机支付,商户接口采用电子证书的方式来保证商户与支付平台间的身份验证与信息完整性,SDK,仅提供测试环境，商户在开发及测试完成并正式上线前，需登录手机收银台商户管理系统注册，同时申请正式商务上线时所需的配置,技术集成包,（续）,手机收银台交易接口技术集成包,:,MerchantClientApi,for java 1.0.zip,中包含以下文件：,19,系统数据流程图,用户,用户向商户发出购买请求,商户服务器,1,1.,商户向手机收银台订单中心发出缴费的下单请求,手机收银台用户中心,2,手机收银台订单中心创建订单后将支付,URL,（,WAP,链接）提交至手机收银台用户中心,3.,手机收银台用户中心向用户发出含,URL,的支付短信,3,4.,用户点击支付,URL,打开支付页面，输入银行卡号及密码并提交至手机收银台支付网关,5,5.,手机收银台支付网关从手机收银台订单中心获取订单信息后，与用户支付信息一并提交至银行卡清算系统,6,6,.,银行卡清算系统将缴费金额（扣除手续费）划至商家收款帐号，结果返回给手机收银台支付网关,7,7.,手机收银台支付网关将支付结果反馈给手机收银台订单中心,/,用户中心，由其记录后再转发给商户及用户,手机收银台订单中心,手机收银台支付管理系统,手机收银台支付平台,银行卡清算系统,5,5,4,手机收银台支付网关,手机收银台支付清算系统,7,7,7,移通创建公司简介,21,公司简介,移通创建主要负责移动互联网和移动电子商务的业务开发与市场推广，于,2010,年成为中国金融标准化推进联盟（简称,CFSPU,）的创始成员单位。,移通创建是北京移通赛文科技有限公司集团旗下的全资子公司。移通赛文集团成立于,2006,年,3,月，总部位于北京，在北京、上海、深圳设有分支机构，业务主要分布在中国大陆及港澳台地区。移通赛文集团旗下拥有三家实力雄厚的全资子公司：深圳移通创建科技有限公司、北京移通赛文科技有限公司、北京葳网通科技有限公司。移通赛文集团拥有众多国际国内一流的金融、电信、互联网及移动互联网的业务专家和技术专家，他们擅长将国际经验付诸于本土实践，凭借着深厚的行业工作背景，向合作伙伴提供符合实际需求的移动应用解决方案，助力其不断发展并实现战略目标。,22,解决方案,