预付卡业务系统方案

1 预付卡业务系统方案 2 目 录 一 业务需求概述 3 二 系统架构 5 1 网络结构图 5 2 商业预付卡平台构成 9 3 商业预付卡平台外围架构 10 三 业务架构 13 1 业务划分原则 13 2 业务分工协作范例 商户签约 14 3 基本业务流程示例 15 四 系统功能 25 1 联机交易功能 25 2 发卡管理功能 30 3 业务管理功能 31 4 清算管理功能 35 五 系统安全机制 37 1 规范类安全机制 37 2 数据通讯安全 40 3 数据存储安全 42 六 系统运行环境 43 2 软件技术参数 43 七 系统运营环境 44 1 软件环境 44 2 硬件推荐 44 3 一 业务需求概述 商业预付卡是建设于运营方的预付卡系统平台之上 并通过预付卡平台系统提供发卡 服务并受理持卡人的查询 消费 积分兑换 预充值等业务 本方案旨在从业务 技术 安全机制等不同角度来阐述预付卡平台搭建 运营的工作 原理和运作流程 系统的基本功能简单归纳如下 预付卡系统平台功能项 子功能 二级 备注 平台发卡子系统 实现平台的自发卡 平台自己发的卡可以在所有商 户中使有 支持合作代理方发卡 卡档的安全管理 随机储值密码管理 个性化验密机制 支持多个卡类 如福利卡 消费卡等 卡的特性可以 自由设置 特性有交易属 性 密码属性等 联机交易子系统 实现实时的联机交易 支持消费 消费冲正 消费撤 消 消费撤消的冲正 退货 查 询 支持结算类交易 处理 自动清算 处理卡账户的扣账 换卡 充值等处理 监控服务与监控机系统 实现多个监控 记录和监控交易 实时显示当前处理的交易 并 显示处理结果 显示系统状态 便于工作 人员及结决系统问题 系统管理后台服务 实现卡业务管理 各类系统设置 处理开卡 处理开户 批量 如单个开户 处理商户管理 处理安全稽核日志 卡 BIN 管理等 软加密处理单元 密钥的分发与管理 密码的加解密 卡片密码的生成 卡账户余额的加解密处理 卡业务管理子系统 系统管理 操作员管理 路由管理 发卡方管理 商户管理 卡类管理 积分规则管理 卡段管理 受理卡类管理 终端管理 开户管理 开卡管理 扣率管理 结算处理 4 各类报表统计查询等 积分规则设定 网站接口处理模块 负责与管理界面的通讯 安全认证 交易请求与响应的组包处理 帐务处理模块 转流水处理 日终备份 数据清算 划账单生成 手续费计算 清算报表和结算报表处理 商户入账数据计算统计 受理方入账数据计算统计 互联网交易转发前置 互联网交易转加密 商场前置收单接口 无线 POS 收单接口 财务清算划账管理 商户开户行信息管理 商户结算周期设置 商户入账处理 自动并生商户划账数据 划账核销 财务划账辅助功能 商户查询平台 历史交易查询 入账记录查询 交易明细查询 内部操作员管理 为商户提供的在线对账平 台 持卡人查询平台 历史交易查询 交易明细查询 攺卡密等功能 5 二 系统架构 1 网络结构图 预付卡平台拓扑 广域网 核心交换机 转发前置服务器 双机备 份 接入防火墙 拨入路由器 拨号模块 核心交易平台 双机备份 数据库服务器 双机热备 系统管理服务器 内网web 服务 查询服务器 POS机 数据库专用交换机 RAID5盘柜 远程灾备 在线查询web服务器 6 以上网络构架为比较安全的一种方案 各个设备均要求有双机热备 在成本允许的情况下 建议采用这种方式 对于需要成本控制的公司 也可以采用以下网络架构方案 如图 7 互联网 公用电话网 以太网 路由器拨号接入 预付卡交易系统 管理终端 拨号 P O S 业务管理系统 数据库服务器 拨号 P O S 互联网接入前置 无线 P O S 这种方案将账务清算处理及交易系统合并成在同一台服务器中 有关 web 网站的服务均放在业务管理系统服务器中 8 2 商业预付卡平台构成 帐务主机 帐务主机是商业预付卡平台的数据核心 其功能很明确 存储预付卡帐务数据 联机交易系统 交易前置机用于受理所有终端 外部接口发送而来的各种预付卡交易 交易前置 机的核心作用主要有三个部分 维护 POS 接口 第三方收单网络接口 商户 MIS 接口等 对交易进行合法性检验 数据加 解密 保证交易安全 稳定的进行 对交易进行准确路由 区分来自于不同接口的交易的目的地 从而将现有交 易划分为 本地交易 本代第三方交易 第三方代本交易等 对交易流水数据进行存储 数据库服务器 并通过日终清算工作将关键交易 数据进行备份和转存 转存至清算处理服务器 以支持更方便 快捷的财务 管理工作 清算处理服务器 清算处理服务器为商业预付费卡平台完成日终清算处理任务的同时 还为平台 财务管理人员提供丰富 全面的财务管理服务 日终清算功能 日终清算报表生成 历史数据统计 分析总计 明细 交易汇总 统计 报表生成 清算 入账及对帐 自动结算与划账处理 Web 服务器 为商业预付费卡平台管理人员提供 B S 模式的在线的系统管理界面 这些管理功 能主要如下 开卡管理和卡类管理 9 卡帐户管理 商户管理和终端管理 操作员管理 日终清算管理与财务管理 卡销售订单管理 结算管理 账务管理 其他 POS 接入设备 用于支持外围 POS 终端设备通过 PSTN 公共电话网络 进行接入 通过硬件方式 实现通讯协议的转换 路由器 路由器在商业预付卡平台的作用有三个方面 接入互联网 使 web 服务器能够为在线用户提供服务 与第三方收单网络实现连通 从而为本代第三方 第三方代本交易提供物理 通道 与大规模商户的 MIS 系统实现连通 支持 MIS 模式发起的预付卡交易 3 商业预付卡平台外围架构 POS 设备 由商户 POS 终端设备发起的交易是商业预付费卡平台受理的最主要的交易模式 POS 设备要符合金融安全标准 POS 设备与商业预付费卡平台的通讯完全遵循 ISO8583 协议 POS 设备通过 PSTN 公共电话网络 来实现交易通讯 POS 设备粘贴发卡机构 LOGO 10 商户 MIS 对于大规模商户 如商场 超市 酒店等 为提高交易通讯效率 可采用商户 MIS 的模式来实现预付卡交易 对于零售类商户 可以对现有的收银终端进行改造以实现 POS 设备的基本功 能 收银终端设备通过局域网与商户前置机进行通讯 商户前置机作为商户 MIS 上的一个节点接入互联网或专线 充当商户 MIS 与 商业预付卡平台进行通讯 交易的网关 商户前置机可选择 DDN 专线或者 VPN 虚拟专用网络 等两种方式实现与 商业预付费卡平台的安全接入 商户前置机仅作为交易通讯网关的角色 不再存储交易流水数据 以屏蔽交 易数据外泄风险 互联网 V P N D D N 专线 持卡人 收银终端 商场前置 银联商务 其他发卡公司 采用以上商场前置的优点为 收银终端采用开放式接入 终端和收银员不再判别卡种 所有卡种由商场前置机 进行判断 以后再接入新的卡种 收银终端可以再不做攺动 只需要在商场前置进行卡 BIN 设置即可 通过商场前置 可以实现财务自动对账和差错处理 11 第三方收单网络 所谓第三方收单网络 就是是与商业预付费卡平台发卡方形成商业合作的国内其 他发卡机构 各银行 预付费卡运营商等 或金融数据中心 银联等 第三方收单网络须与商业预付费卡平台通过 DDN 专线实现连通 以保证实 时交易的通讯效率与数据安全性 根据签订的商务合作协议 第三方收单网络可以代为受理商业预付费卡平台 发行的预付费卡 并将交易请求通过 DDN 专线发送至商业预付费卡平台进 行处理 这就是第三方代本交易 另一方面 在经过交易前置机路由判断后 第三方收单网络发行的预付费卡 或者银行卡也可以经过商业预付费卡平台的通过 DDN 专线直接发送至第三 方收单网络受理 这就是本代第三方交易 12 三 业务架构 1 业务划分原则 职能集中原则 业务独立原则 协同处理原则 责任明确原则 13 2 业务分工协作范例 商户签约 确定商户风险等级 商务经理填写 商户信息采集表 加盟商户 申请表 商务经 理 商户资质 审核意见 商户 事业部 商户合作协议 商户总监 商户 事业部商户资料录 入申请 商务经理确认后将申请 交至商户总监 商户总监审核商户资质 商户总监审核结果提交 审核意见 总经理审批 商务经理与商户确定合作 协议 商务经理确认后将协议 交至商户总监 商户总监审核后交总经 理确认 商户协议签订 系统录入商户资料 业务运营部 卡管中心 商户总监 商务经理填写 签约申请单 签约申请单 14 3 基本业务流程示例 制卡流程 合同中体现 1 保证卡安全 2 卡资料保密 3 磁条信息 4 保密协议 5 运输的安全 6 按时交货 7 卡质量 图 厚度 8 数量 价格等要求 9 做 1 次签 1 次 签 1 2 年 分批做 卡库存提交制 卡申请 运营总监发起公司 与制卡商签订合同 通过 合同审批签 订流程 制卡商制卡 卡库存封存 卡样 卡库存在系 统中开卡 运营总监把 生成的制卡 文件交给制 卡公司制卡 制卡申请单 一式二联 第一联卡务留存 第二联财务留存 卡务软件系 统 系统开卡 制卡商提交 卡样 运营总监审核 总经理审核 通过 未通过 退回修改 未通过 退回修改 通过 甄选合作制 卡商 各制卡商提 交报价及以 往产品情况 运营总监甄选 总经理审核 推荐合适 不合适 重新挑选 不合适 重新 挑选 确认 制卡商 运营总监审核 总经理批准 未通过 退回修改 未通过 退回修改 通过 运营总监发起向制 卡商提明确需求 8 卡库存在 系统执行批 量开卡操作 通过 财务复核 退回修改 财务在系统 中执行批量 开卡复核 通过 15 验收入库流程 数量无误 3 卡库存在制卡商的 送货验收单上对无问 题卡签字确认 无问题卡 5 卡库存填写 付款申请单 6 财务执行 付款流程 4 卡库存填 写验收入库 单 1 送货验收单的客户联做为入库单附件 2 验收入库单一式二联 3 第一联卡务留存 4 第二联财务留存 5 卡库存签章 验收入库单做为 付款申请单附件 8 卡库存在 系统执行批 量开户操作 1 卡库存审核数量 制卡商提交卡产 品 送货验收单 2 卡库存审核质量 卡库存扣下 多出来的卡 多 卡库存追究制 卡商补足数量 少 依据合同款项 1 追究制卡商 责任 2 扣除合同规 定的制卡费 依据合同款项 1 追究制卡商责任 2 扣除合同规定的制卡费 3 制卡商补足卡 卡库存追究 制卡商补足 问题卡 有问题卡 依据合同款项 1 追究制卡商责任 2 扣除合同规定的制卡费 3 制卡商更换卡 逐张刷卡 检验卡片磁条 检验客服号 卡号 检验卡面印刷质量 卡全部验收通过 少的卡补足 问题卡更换 制卡商确认扣款 未全部做到 全做到 7 卡库存填 批量开户申 请单 付款申请单做附件 一式两联 第一联卡务留存 第二联财务留存 运营总监审核总经理批准 通过 退回修改 退回修改 通过 财务复核 退回修改 财务在系统 中执行批量 开户复核 通过 16 卡片分配流程 1 柜员填领卡申 请单 提出领卡 申请 领卡申请单 当柜员卡存量 1 0 万 1 0 万 5 W 是 否 收费标准文件 1 挂失 2 换卡 3 密码重置 4 客户信息变更 6 详见特殊 业务具体流 程 20 非实名制卡实名化流程 客户申请非实名 制卡改实名制卡 确认无误 客户对原卡信息及数 据有异议 协同运营 总监查明原因 客户填写 特殊业务申请单 售卡柜员提 请复核授权 运营总监复核 售卡柜员查 询原卡内信 息及数据并 系统打印 通过 未通过 退回修改 售卡柜员复 核所填单据 通过后 系统录入 未通过 退回修改 客户核对原卡 内信息及数据 柜员执行换 卡操作 将新卡交与 客户并提示 客户新卡可 在五个工作 日后使用 客户签 字确认 21 日终盘点流程 在运营总监监督 下 柜员在自己的 保险箱上粘贴封 条 加盖名章 在运营总监 监督下 柜 员与卡库存 交接 双方 在封存领取 登记簿上签 字确认 1 卡类 2 号段 3 数量 封存领取登记簿 盘点有误 卡多少 员工通知 客户领卡 卡多 依据第二联 岗位差错 失职处理申 请单 运营 总监收取员 工罚款 卡少 查明原因 必要时 由运营总监会同员 工查看监控录相 确认差错原因 员工填写岗位 差错 失职处理 申请单 一式两联 卡务一联 财务一联 运营总监复核 总经理批准 通过 未通过 未通过 若无法联 系客户 多出来的 卡上交财 务 若员工私 自侵吞多 出来的 卡 一律 开除 或运营总监 上报资财中 心 从员工 工资中扣 除 若员工工资 不足以扣 除 由员工 补足现金 员工有权向 客户追回多 发的卡 此员工再 次出现差 错情况 一律开除 运营总监会同 柜员日终盘点 盘点无误 冻结丢失卡片 柜员次日领 取查验封条 柜员在封存 领取登记簿 上签字确 认 领取自 己的保险箱 查验 无误 查验有误 查明原因 必要时 由运营总监会同卡 库存查看监控录 相 确认差错原因 是否内部员 工人为原因 是 库房被盗 火灾 否 卡库存清点损 失 编制库房 损失报告书 运营总监复核财务复核 卡库存冻结丢 失卡 通过 未通过 未通过 通过 报案 22 财务复核 卡激活 1 购卡 充值申请单 2 送款汇总单 3 款项 核对无误 现金 银行出纳 清点款项 否 是 财务签章确 认 运营联 返还运营部 出纳送交 银行存款 是 否 出纳编制每日 到帐情况汇总 表交会计 会计复核 否 执行系统财 务复核 打印复核明 细并签章 运营总监复核 运营总监与财务交 接款项 业务单据 核对有误 核对无误 卡资料管理 员收到财务 签章确认的 复核明细 卡资料管理 员执行系统 激活操作 柜员汇总款项 及业务单据 核对有误 长短款 柜员通知 客户领取 长款 长款 依据第二联 长短款处 理情况单 运营总监收 取经办柜员 短款金额 短款 是 查明原因 必要时 由运营总监会同柜 员查看监控录相 确认长短款原因 柜员填写长短 款处理情况单 一式两联 卡务一联 财务一联 运营总监复核 总经理批准 通过 未通过 未通过 若无法联 系客户 长款上交 财务 若柜员私 自侵吞长 款 一律 开除 或运营总监 上报资财中 心 从柜员 工资中扣 除 若柜员工资 不足以扣 除 由柜员 补足现金 柜员有权向 客户追回短 款 此柜员再次出现 长短款情况 一 律开除 依据商户签约合同 复印件 卡资料在 系统中录入 修改 财务复核 通过 通过 运营总 监复核 未通过 商户资料生效 未通过 问题支票 处理流程 23 清结算流程 系统自动生 成清算 清算 员手工生成 清算 清算员与商户 勾对消费明细 否 是 清算员提交 结算申请单 财务复核 是 财务付款流 程 否 财务打印核 销明细并签 章确认 清算员提交 调帐申请单 清算员执行 系统手工调 帐 通过 清算员将单 据提交财务 通过 财务执行系 统划账核销 运营总监复核 未通过 运营总监复核 未通过 财务复核通过 未通过 24 四 系统功能 1 联机交易功能 联机交易 消费 是指持卡人在特约商户消费时用磁卡结算的交易 经批准的消费额即时地反映到 该持卡人的账户余额上 业务流程 操作员选择消费交易 刷用户磁卡 获取卡号 输入交易金额 输入磁卡 对记名卡 密码 POS 组织消费交易请求包 由已工作密钥对密码进行加密 MAC 密钥对数 据包计算 MAC POS 发送消费交易请求包到代理机构 POS 前置系统 成功发送消费交易请求后 如果 POS 未能收到代理前置机应答包 会自动进 行冲正 代理前置机对收到的消费交易请求包进行合法性检查 检查通过后 代理前置机转发处理后的消费请求包给预付卡主机系统 上述处理系统校验卡号和密码 有效期的合法性 上述处理系统校验交易合法后 执行相应的操作 并返回响应包给代理前置 机 代理前置机接收后台响应包 记录流水 代理前置机返回消费响应包给 POS POS 对消费操作结果进行显示 如果交易成功打印包括商户号 POS 流水号 卡号 交易类型 交易金额 POS 交易日期 POS 交易时间 主机流水号 票据号 收单机构号 所获积分额度等信息的交易凭证 消费撤销 是指因人为原因而撤消已完成的消费 消费撤消必须是撤消 POS 当日当批的消费 25 交易 操作员需要向持卡人核对原始交易的凭证 发卡行批准的消费撤消金额将即时 地反映到该持卡人的账户上 业务流程 操作员选择撤消交易 输入主管密码 操作员进行刷卡或手工输入卡号 获取卡号 并输入原交易的系统跟踪号 POS 组织撤消交易请求包 由工作密钥对密码进行加密 MAC 密钥对数据 包计算 MAC POS 发送撤消交易请求包到代理前置机 代理前置机对收到的撤消交易请求包进行合法性检查 检查通过后 代理前置机转发处理后的撤消请求包给相应的预付卡主机系统 上述处理系统校验卡号和密码 有效期的合法性 上述处理系统检查该笔撤消原流水是否存在 若不存在返回失败信息 上述处理系统校验撤消合法后 执行相应的撤消操作 并返回撤消响应包给 代理前置机 代理前置机接收后台撤消响应包 记录流水 代理前置机返回撤消响应包给 POS POS 对撤消操作结果进行显示 如果交易成功打印包括 POS 编号 POS 流水 号 卡号 交易名称 商户号 终端号 交易金额 POS 交易日期 POS 交 易时间 主机流水号 票据号等信息的交易凭证 退货 退货交易用来撤消 POS 终端当日当批以及非当日当批的消费交易 进行退货交易 操作员需要向持卡人核对原始交易的凭证 并按业务要求在 POS 终端上输入原始交易 的有关数据 然后向 POS 中心发送退货交易 退货交易需要输入主管操作员密码 退 货交易应根据 POS 终端参数设置判断是否超过联机退货允许的最大退货金额 退货交 易支持部分退货和多次退货 退货时 POS 中心根据收到的交易匹配原交易 如匹配 到原交易 返回成功应答 退货成功 否则返回失败应答 退货不成功 此时可根据 需要转手工流程 业务流程 操作员在 POS 上选择退货交易 输入主管密码 26 操作员在 POS 上刷用户卡获取卡号 操作员输入原交易的系统流水号 交易时间 退货金额等 POS 组织退货交易请求包 由工作密钥对密码进行加密 MAC 密钥对数据 包计算 MAC POS 发送退货交易请求包到代理前置机 代理前置机对收到的交易请求包进行合法性检查 检查通过后 代理前置机转发处理后的退货请求包给预付卡主机系统 上述处理系统校验卡号和密码 有效期的合法性 上述处理系统组织响应包 并返回响应包给代理前置机 代理前置机接收后台响应包 获取退货信息 代理前置机响应包给 POS POS 显示相应信息 如果成功 则打印凭证 打印包括 POS 编号 POS 流水 号 帐号 交易名称 商户号 终端号 交易金额 POS 交易日期 POS 交 易时间 主机流水号 票据号等信息的交易凭证 充值 业务流程 操作员在 POS 上选择充值交易 操作员在 POS 上刷用户卡获取卡号 输入交易金额 输入卡密码 POS 组织预授权交易请求包 由工作密钥对密码进行加密 MAC 密钥对数 据包计算 MAC POS 发送充值交易请求包到代理前置机 代理前置机对收到的交易请求包进行合法性检查 检查通过后 代理前置机转发处理后的充值请求包给预付卡主机系统 上述处理系统校验卡号和密码 有效期的合法性 上述处理系统组织响应包 并返回响应包给代理前置机 代理前置机接收后台响应包 获取充值信息 代理前置机响应包给 POS 27 POS 显示相应信息 如果成功 则打印凭证 打印包括 POS 编号 POS 流水 号 帐号 交易名称 商户号 终端号 充值交易金额 POS 交易日期 POS 交易时间 主机流水号 票据号等信息的交易凭证 充值撤销 终端将充值撤销请求报文上传 前置系统的接收模块负责对交易数据进行接收 并把接收到的数据转发给前 置系统的处理模块 前置系统的处理模块负责对报文进行 MAC 验证 接受完所有的报文后 前置系统的处理模块对报文解析 前置系统的处理模块对报文的合法性进行检查 如终端号 商户号是否匹配 和注册等 前置系统将报文重组发送给后台 后台对报文进行合法性验证 查找该卡的状态和历史交易记录 只有已经启用 并且仅做过充值交易的卡 才能做此交易 对已经充值的卡还要判断充值的方式和审核情况 通过转帐 进行充值或者部分充值金额已经审核完成 不允许充值撤销 退卡 对于允 许完成交易的卡 将其状态重新设置成待售状态 后台发送返回包给前置 前置系统的处理模块对后台报文解析 若后台交易成功记流水 前置系统组织返回包 前置系统将返回包发送给终端 查询预付费余额 指操作员查询用户卡上帐户的余额 业务流程 操作员选择查询交易 刷用户磁卡 获取卡号 输入磁卡密码 POS 组织交易请求包 由已工作密钥对密码进行加密 MAC 密钥对数据包 计算 MAC 28 POS 发送交易请求包到代理前置机 成功发送交易请求后 如果 POS 未能收到代理前置机应答包 无须冲正 代理前置机对收到的交易请求包进行合法性检查 检查通过后 代理前置机转发处理后的请求包给预付卡主机系统 上述处理系统校验卡号和密码 有效期的合法性 上述处理系统校验交易合法后 执行相应的操作 并返回响应包给代理前置 机 代理前置机接收预付卡主机系统响应包 代理前置机返回响应包给 POS POS 对查询余额操作结果进行显示 交易成功无须打印交易凭证 冲正 POS 请求交易在指定时间内没有获得响应 冲正标志置位 需要冲正前笔交易 冲正交易由 POS 自动完成 冲正交易不成功 则由 POSP 进行代理冲正 冲正交易包括 消费冲正 消费撤消冲正 退货冲正 充值冲正 充值撤销冲正 积分消费冲正 积分累积冲正 积分消费撤消冲正 积分累积撤消冲正等 结算 当 POS 内交易记录数达到记录最大限额或操作员要求时 对 POS 当前批次进行 扎帐 组 ISO8583 包经代理前置交易处理系统转发给预付卡主机系统 并等待接受响 应 若响应成功帐扎平 则打印总帐 POS 自动清除本批次交易记录 若响应帐不平 则打印批次总帐和交易明细 用于与运营方手工对帐 POS 自动清除本批次交易记录 若响应失败 则显示失败原因 POS 结算未完成 POS 不能清除交易记录 结算完成 后 自动进行操作员签退 管理类交易 POS 签到 操作员在进行交易前 必须进行签到处理流程 输入操作员号 操作员密码 组 成 ISO8583 签到请求数据包 联机经代理前置交易处理系统上送给预付卡主机系统 接收数据响应并完成工作密钥 PINKEY MACKEY 的下装 显示签到成功 开始 本批次交易 没有签到或签到失败 则不能进行任何交易 29 POS 签退 POS 签退后 该 POS 不可再做任何交易 2 发卡管理功能 开卡 开户 分配卡 开卡主要是指对卡 BIN 卡段的管理 批量开卡是指可以通过本功能产生卡档 内容有卡二磁 卡密码 CVV 及 CVN 等内容 开户是指为卡片设置账户信息 分配卡是指将卡号资源分配给售卡操作员 售卡操作员有了卡资源号才能 进行销售订单的处理 换卡 对于卡片损坏 卡磁信息丢失或者快到有效期的卡片 在可以确认用户身份的情 况下 系统支持换卡操作 只有作为发卡机构的发卡管理员才能够办理换卡业务 换卡工作不改变原卡所属发卡方 卡类别及所属卡段设置 换卡流程将为用户产生新的卡号并重新绑定用户个人信息 原卡号将作废并 终止使用 换卡将对用户的密码重新初始化 换卡后 后台管理系统自动将旧卡账户余额转移到新卡账户 对于快到期卡 新卡将获得新的有效期 否则有效期保持不变 30 在换卡时 系统对于旧卡的交易控制信息转移到新卡继续累加 包括当日累 计消费次数 当日累计消费金额 当日密码错误次数 累计密码错误次数 挂失 锁定 只有记名卡才可以挂失和锁定 未记名卡可以根据具体情况进行锁定或批量 锁定 挂失时 在确认用户身份的前提下 原卡直接作废 同时为用户发新卡 其 过程与换卡类似 不同点在于 商业预付卡平台不承担卡片丢失至挂失过程 中产生的资金损失 卡片锁定原因 丢失的不记名卡 损坏卡 被追踪的卡 客户要求锁定的卡 系统操作故障导致卡片或卡段需要锁定 卡片解锁 卡片找回 用户要求解除 系统原因查明 卡片锁定 解锁过程中 卡片状态 未激活 使用中 过期 作废 锁定 相应改变 3 业务管理功能 商业预付费卡系统业务结构可分为平台方和商户方两个部分 在平台方涵盖的业务内 容如下 卡类管理 发卡方管理 商业预付费卡系统支持多个发卡方 支持对发卡属性进行设置 管理 以实现对不同发卡方的有效区分 从而实现个性化受理流程 31 卡类管理 同一发卡方可支持多种卡类 并根据卡类的不同设置不同的卡属 性 卡属性管理 卡属性包括 有效期属性 包括永久有效 有效期内有效 允许交易属性 包括消费 查询 撤销 退货 改密 充值 密码属性 对各种交易是否需要验证密码进行控制 卡 BIN 管理 对卡 BIN 信息进行设置 维护 32 开卡管理 卡段管理 对发卡过程中涉及的不同卡段进行维护 批量开卡管理 卡段管理 批量开卡 已开卡管理 制卡文件生成 33 开户管理 开户是指根据已开卡资料 成生卡账户系统 功能有 批量开户 单卡开户 账户管理 账户资料管理 开户查询 卡状态调整 卡有效期调整 发卡参数管理 发卡参数是系统对于发卡系统发卡的背景功能进行的控制 主要有 发卡初始余额 初始密码模式 用户自行设定 密码信封 可否持续充值 是否记名 有无积分功能 发卡费用收取额度 发卡费用 挂失费用 换卡费用 卡账户管理 发卡记录查询 充值记录统计 明细 系统内对帐 对不同帐户资金数据进行对比复核 商户管理 商户是储值卡主要的受理环境 在商户管理中的子功能分为以下几种 终端属性 终端信息建立 包括商户号 终端号 终端序列号 软件版本号 终端品牌 商户地址 商户名称 行业类型 安装地址 入账属性 34 T 入账 这是将当日的卡交易营业额经过清算后 第二天就划拨到商户 账户中的一种方式 T N N 1 这种方式是经过一段时间后 可以是一星期 也可以是一 个月 至少要隔一天 将商户的应入账金额进行划拨 固定金额 这种方式是只要商户的结算金额大于指定的金额 就进行划 拨 固定金额 T N 这种方式是前面两种的组合 即这种方式只要有一 个条件能满足 就要给商户进行资金划拨 扣率属性 扣率属性是指在卡交易时 如何收取手续费 现在方式有四种 按每笔交易 可区分交易类型 固定手续费 按交易 可区分交易类型 金额扣率 按时间段 每个时间段固定的服务费 不收费 在设置扣率时 系统不仅可以针对每个商户进行设置 而且可以明细到具体 卡类 即一个商户 受理不同卡类时手续费是可以不一样的 系统信息管理 操作员管理 操作员改密 接入方管理 卡类交换路由管理 资料更新通知 4 清算管理功能 清算流程 根据当日完成的联机交易流水进行清算 诸笔处理交易流水 产生明细账 根据卡号 商户号 交易类型等特征数据 35 生成各类收费标志 以明细帐簿为依据 进行交易数据合并 根据各类收费标志和计算费用规则 计算各项费用 不计算轧差 充值和消费分别计算 生成清算文件 要能够按照指定银行企业网上银行批量支付文件的数据格式 生成清算文件 清算报表 按照机构的不同性质 生成相应的清算报表 交易统计类报表 当日交易总计 明细报表 历史交易总计 明细报表 错账流水总计 明细报表 失败交易总计 明细报表 卡账户余额统计报表 账务记录总计 明细报表 商户日终统计报表 商户日清算报表 接入方清算入账报表 系统收益类报表 交易手续费统计报表 积分类报表 当日交易总计 明细报表 历史交易总计 明细报表 积分余额统计报表 36 五 系统安全机制 1 规范类安全机制 卡号校验机制 储值卡系统的卡号编排 严格遵守了现行银联标准 卡号编排顺序如下 XXXXXX X X X 发卡行标识代码 自定义位 校验位 其中 发卡行标识代码 卡 BIN 由交通台储值卡运营部门自行指定 一般为 6 位 自定义位长度可以根据运营部门需要自行确定 确定后的长度将与其对应的卡 BIN 进行绑定并存储于系统数据库之中 系统在受理联机交易时会自动识别储值卡的 卡 BIN 并将储值卡卡号的长度与系统配置长度进行比对 如果长度不一致 系统将视 该储值卡为伪卡并拒绝此笔交易 校验位是参照国际标准的卡号校验算法 Luhn 得出的校验数据 根据 Luhn 算 法可以方便的验算出交易报文中的卡号或由持卡人报出的卡号是否存在错误 Luhn 算 法参考如下 步骤 1 从右边第 1 个数字 低序 开始每隔一位乘以 2 步骤 2 把在步骤 1 中获得的乘积的各位数字与原号码中未乘 2 的各位数字相加 步骤 3 从邻近的较高的一个以 0 结尾的数中减去步骤 2 中所得到的总和 这相当于求 这个总和的低位数字 个位数 的 10 的补数 如果在步骤 2 得到的总和是以零 结尾的数 如 30 40 等等 则校验数字就是零 例 无校验数的卡号 4992 73 9871 步骤 4 9 9 2 7 3 9 8 7 1 1 2 2 2 2 2 37 18 4 6 16 2 4 1 8 9 4 7 6 9 1 6 7 2 64 2 70 64 6 3 带有校验数的卡号为 4992 73 9871 6 CVN 校验机制 CVN 校验机制在卡号合法性校验中非常重要 CVN 是识别储值卡磁道信息合法与否 的唯一标识 在卡号磁道 二磁 信息中 相关数据如下 8889106666668688 12125212210000000000 上面是预付卡系统生成的卡片二磁信息 其中 前 16 位棕色数字是卡号数据 等号之后的 4 位绿色数字是卡片有效期数据 有效期之后的 3 位蓝色数字是地区代码 地区代码之后的三位红色数字是 CVN 数据 CVN 数据之后是预留部分 其中 CVN 数据以卡号 有效期为基础数据 通过系统内置的专用密钥进行加密后获 得 CVN 与卡号等关键数据相绑定 可以有效的校验磁道信息的真伪 储值卡系统通过 CVN 对磁道信息进行校验 只有合法的储值卡才能被系统所受理 CVN 的算法参考如下 计算CVN时使用二个64位的验证密钥 KeyA和KeyB 1 计算CVN的数据源包括 主账号 PAN 卡失效期和地区代码 从左至右顺序编排 例如19位PAN 4位卡失效期和3位地区代码组成26个字符CVN数据源 38 2 将上述数据源扩展成128位二进制数据 不足128位右补二进制0 3 将128位二进制数据分成两个64位的数据块 最左边的64位为Block1 最右边的64 位为Block2 4 使用KeyA对Block1进行加密 5 将Block1的加密结果与Block2进行异或 使用KeyA对异或结果进行加密 6 使用KeyB对加密结果进行解密 7 使用KeyA对解密结果进行加密 8 从左至右将加密结果中的数字 0 9 抽出 组成一组数字 9 从左至右将加密结果中的字符 A F 抽出 减10后将余数组成一组数字 排列在 步骤 8 的数字之后 10 步骤 9 的左边第一组三位数即为 CVN 值 39 2 数据通讯安全 应用级防火墙机制 D D N P S T N 防火墙 核心交换机 多路拨号器 拨入路由器 广域网转 发前置 数据库盘柜 数据库服 务器主机 数据库服 务器备机 交易前置 主机 交易前置 备机 报表服务 器 查询服务 器 无线 P O S 第三方收单机构 移动服务商 P O S 上图是储值卡运营系统的网络拓扑结构 其中用红色圈定的部分 广域网转发前置 服务器在本质上属于应用级防火墙 其作用在于 对于移动运营商转发而来的无线 POS 交易进行合法性检验 对于非法的交易请求 予以拒绝 对于第三方收单机构转发而来的交易请求进行合法性检验 同时判断对方 IP 地址 是否合法 对于非法的交易请求或者非约定 IP 地址转发的交易请求予以拒绝 对收到的交易请求报文进行解析后 将交易请求数据更换为系统内通讯协议报文 发往核心交换机 对来自外部广域网的交易流量进行控制 40 通讯数据加密 系统采用软件加密方式 通过三级密钥体系保持与 POS 终端的主密钥同步 P O S 设备 商场 设备主密钥存储于 P O S 设备的密码键盘芯片 中 外部不可见 设备主密钥被本地主密 钥加密存诸于储值卡系 统中 本地主密钥由两个部门 负责人共同保管 系统 启动后直接载入系统 P O S 设备通过签到交易获取每日工作密钥 工作密钥由储值卡系统动态生成 经设备主密钥加密后反馈给 P O S 设备 P O S 设备的交易请求中 持卡人的个人识别码 P I N 通过工作密钥 p i n k e y 进行加密 P O S 设备的交易请求中 M A C 校验码通过工作密钥 m a c k e y 生成 本地主密钥 MFK 本地主密钥由技术部门负责人和财务部门负责人各保留一部分 不出现 在任何其他存储模式中 本地主密钥的作用在于 对设备主密钥进行加密存储 以防设备主密钥泄露 对 CVN 密钥进行加密存储 以防其泄露 设备主密钥 KEK POS 终端内置密码键盘存储的设备主密钥必须由预付卡主机在 POS 终端下装密钥 时候由专人灌入 相对的 预付卡系统的设备主密钥与 POS 设备的密钥一一对应 并 由本地主密钥加密存储在本地系统中 无论是 POS 终端的设备主密钥 还是预付卡系统保留的设备主密钥绝对不是明文 存储 工作密钥 DEK 工作密钥是用来直接对通讯数据中的敏感信息进行加密的 POS 设备在每次进行签到交易时从储值卡系统获得经过 KEK 加密的新的工作密 41 钥 并以此作为对通讯数据加密的密钥 工作密钥为动态密钥 每个 POS 设备各不相 同 并且随着设备的签到动作进行变化 DEK 又分为 PIN 加密密钥 PIK 和 MAC 加密密钥 MAK 两种 分别用于对 个人识别码和 MAC 校验数据进行加密 IP 过滤机制 在预付卡系统中 各运营模块在进行数据通讯时都需要对通讯来源的 IP 地址进行判断 非法 IP 地址发起的通讯请求将被拒绝 需要与广域网 局域网内其他角色建立通讯的各运营模块都会维护一个合法 IP 地址列 表 只有在该列表中配置的 IP 地址才能与该模块正常进行通讯 该列表示例如下 上图是保存 IP 地址列表的配置文件内容 其中 ADDRESS 栏目中从 ADDR0 一直到 ADDR6 属性中配置的 IP 地址都是被允许通讯的 IP 地址 3 数据存储安全 敏感数据存储 对于系统敏感的交易数据和账户数据 为防止平台内部人员或黑客直接检索 篡改 系统在存储前对其进行加密处理 42 对于帐户信息中最重要的预付费余额 分明文和密文两个域进行存储 预付费帐户余额的密文是以卡号 客服号作为重要数据源进行加密生成的 具有 不可替换性 预付费余额的明文存在的作用是 一方面用于提高系统查询 检索效率 另一方 面通过与密文的对比来发现数据篡改风险 数据平衡校验 系统还通过数据分散存储及数据平衡校验达到的数据安全存储的目的 数据分散存储 对于交易数据和帐务数据 系统在日终清算时生成日统计信息并存储在相关数据 表中 从而使敏感数据发生内部关联 平衡校验 系统在每日日终处理过程中将自动进行数据平衡校验工作 用于发现分散存储数 据的不匹配情况 以便发现系统数据中发生的人为篡改 系统管理操作稽核 储值卡系统针对运营管理功能建立了全面的系统管理操作稽核机制 系统对管理操作人员对系统参数的增加 删除 修改等行为进行检测 同时将该 操作的发起人员 发生时间 操作内容等数据记入稽核数据库中 一旦发生系统管理风险 具有稽核权限的内部管理人员可以通过调用稽核数据来 确定风险发生的原因及直接责任人 而稽核数据本身亦可作为追究相关人员责任的重 要证据 六 系统运行环境 2 软件技术参数 预付卡业务管理系统 J2EE 基于 java 开发工具 43 预付卡业务后台服务系统 ANSI C 预付卡系统数据库 Oracle 数据库 9i 10g 11g 预付卡系统远程管理模式 B S 模式 外部接口规范 ISO8583 协议 预付卡系统运营平台 兼容 Unix Linux AIX 等操作系统 业务管理系统 WEB 服务软件 Tomcat 5 x 第三方共享 后台服务系统通讯中间件 七 系统运营环境 1 软件环境 软件用途 品牌 价格 万 备注 商用 Linux 操作系统 Red Hat Linux 企业版 2 年 Red Hat 对企业版提供商业服务和技术支持 平台数据库 Oracle10g 视 CPU 数量而定 Oracle 官方企业版 具备全部标准功能 双机热备软件 HA 2 实现对预付费卡帐务主机的双机热备 Web 应用支持 Tomcat5 x 0 共享软件 用于对平台远程业务管理的支持 2 硬件推荐 品牌型号 配置 数量 用途 IBM 3550 M2 7946I01 1C E5504 4G 146 2 4 内部 WEB 管理服务器 1 台 转发前置服务器 1 台 核心路由系统 2 台冷备份 IBM X3850M2 7233 四核 QC 2 13Ghz 4M 1066MHz 16GB 内存 两个内存板 3 146G 硬 2 数据库应用服务器冷备份 44 盘 10K RAID 卡 双电源 2 HBA 光纤通道卡 4U IBM 1814 70A 10 块 300G 光纤硬盘 4 个 4GB 光纤接口 2GB 缓存 2 专用磁盘柜 1 本地数据存储 2 远程灾备 H3C MSR3060 H3C MSR 30 60 路由器主机 AC 2 个千兆以太光 电 口 Console AUX 6 个扩 展插槽 路由器软件标准版 一套 RT MIM 4E1 V2 H3 模 块一个 RT MIM 6FCM H3 模 块一个 1 实现 POS 设备的远端接入 FORTIGATE 200A 防病毒 3 年 IPS 3 年 服务 1 专用防火墙 H3C S3100 16P H3C S3100 16TP SI 以太网 交换机主机 16 个 10 100Base T 2 个 10 100 1000Base T 与 1000Base X SFP COMBO 交 流供电 支耳一对 1 系统内网数据通讯