云南联通无线POS产品说明书.doc

无线POS产品说明书 2012年云南联通行业应用产品无线POS云南联通集团客户事业部二一二年六月9目 录第一章产品介绍2第二章技术方案3第三章产品资费7第四章发展策略8第五章合作模式8第六章职责说明8第七章实施流程9第一章 产品介绍POS机（俗称“刷卡机”）主要分为：有线和无线POS机，有线POS机是使用电话线传输数据信息，无线POS机是以使用中国联通WCDMA网络来传输数据信息，其优点突出于无论何时何地（不限地域）只要有中国联通信号的地方都可以使用！适合财务外出收单，且携带方便、小巧美观！无线POS将GPRS技术应用到移动POS、ATM、自助终端等设备上，突破地域限制和商户经营条件的限制，可以为商户提供便捷的结算工具和结算方式，是酒店、宾馆、商场、烟草物流配送结算的最佳选择。目前市场上已经研发出成熟的移动POS机产品，其外观小巧、功能强大，使用方便灵活。无线POS技术具有成本低、流动性、即开即用性强等特点，极大的方便了商业企业和持卡者，可为银行争取到物流配送等大客户，带来明显的经济效益和社会效益，增强企业的竞争力，另外，其它基于GPRS技术的移动支付产品，如无线ATM、移动自助终端等，也极大地丰富了移动产品的应用。产品功能：无线POS最广泛的用途就是可以为持卡人无需再使用现金进行支付，直接使用银行卡进行支付，例如下面这些领域。n 星级宾馆：为住店客人提供贵宾级的结算服务，到客房内办理入住手续或离店时的刷卡结算；n 餐饮娱乐：面向顾客提供安全快捷的结帐服务，在餐桌上或包房内当着顾客的面刷卡结算，让银行卡不离开持卡人的视线，也避免了因顾客输错密码或超时而造成服务员不必要的往返奔跑；n 超市百货：对于大型超市及百货行业，银行卡的交易量大却又缺乏传统POS所需要的通讯线路，采用GPRS移动POS既解决了通讯线路问题、提高了交易速度，又降低了通讯费用，可谓一举三得；n 票务配送：对诸如航空票务及商品配送行业，可携带GPRS移动POS上门刷卡，一手刷卡一手交货，既方便了客户又保证了货款的安全；n 交通运输：出租汽车、物品快递等行业随车配备GPRS移动POS机具，即可方便快捷地受理银行卡支付，方便了客户、提高了服务，又增强了企业的市场竞争力。第二章 技术方案POS机的两种解决方案：2.1 有线接入方式目前使用最广泛的POS机接入方式是有线接入方式，而有线接入方式主要有两种：一是基于电话网的点到点拨号接入方式和基于DDN的专线接入方式。1、电话拨号方式：当用户刷卡后，POS机通过拨号接入银行数据中心，接通后传送交易数据。这种方式的最大问题是在安全上存在很大隐患，由于电话拨号保密性较差，电话拨号音可能会泄露用户的密码。另外，在使用电话拨号方式时，顾客每刷卡一次，POS机就拨号一次，需要10-20秒时间建立连接，因此每笔交易时间较长。同时，由于POS机使用商场业务电话，容易发生掉线，安全性能差，拨外线经常发生困难，影响交易质量。 2、专线方式：大中型超市多台POS机往往采用RS232接口联网后通过一条专线连接到银行数据中心。专线方式的优点是线路传输质量较高，但其缺点是DDN专线初装费及月租费较贵，而数据的传输量较低，降低了资源利用率。（DDN专线费视电信具体标准而定）。2.2 GPRS接入方式网络拓扑图如下：客户端侧（如各类商家等消费场所）的网络结构较为简单，主要是无线POS机。POS设备装有GPRS数据卡，通过拨号（拨号的用户名和密码为银行中心分配并与卡号绑定）到联通数据网络，通过联通的网络与银行数据中心的VPN路由器建立一条VPN隧道，为银行提供第二道数据安全防护。至此，整个网络系统搭建完毕，用户的交易数据在两道VPN隧道的防护中传输，极大的保护了数据的安全性。当POS机有刷卡信息时，POS机通过GPRS数据卡把数据传送到银行/银行中心，银行/银行中心经过一系列的认证后，反馈信息，完成刷卡交易。GPRS无线数据传输具有设备成本低、数据传输安全可靠、使用灵活方便等特点，非常适合POS机上的应用。目前，中国联通的GPRS覆盖全省各个地方，移动数据通信采用IP Over PPP实现数据终端的高速、远程接入，可提供广域的无线IP连接，适用于行业和企业级用户开展无线数据应用，为分散的远程接入点提供高性能的无线接入。1、更加灵活地配置POS设备，扩大刷卡服务范围。GPRS无线接入的最大优势是使现有的POS系统摆脱有线通信网的制约，由于GPRS覆盖范围广，采用无线接入POS机在手机可以使用的地方都可应用，可方便地布署于各种场合。 2、传输速率高。目前，2.5G GPRS实际数据传输速率在40KBPS左右，而一般每次刷卡业务的数据传输量在几K至10Kbps之间。3、系统传输容量满足要求。GPRS技术特别适合于POS系统这种需要传输大量突发性数据的场合。 4、具有竞争力的性能价格比，由于GPRS业务按数据流量收费，基于GPRS的POS机数据传输费用十分低廉，运营费用较有线通信POS系统低廉，如使用中国联通GPRS业务，每发送一次信息，其交易数据费用仅需0.050.10元（月使用费不计）。 5、提高接通率，缩短交易时间。POS机终端接入GPRS网络后，就处于一种随时在线状态，交易非常方便，速度较快，保证了交易的时间和交易的质量。可很好地解决重拨率高的问题。 6、减少网络建设成本。采用GPRS无线接入技术，由于不需要铺设有线线路，可缩短建设周期。系统安全措施介绍如下：由于金融系统的特殊性，本系统需要极高的系统安全保障和稳定性。安全保障主要是防止来自系统内外的有意和无意的破环，网络安全防护措施包括信道加密、信源加密、登录防护、访问防护、接入防护、防火墙等。稳定是指系统能够 7 24 小时不间断运行，即使出现硬件和软件故障，系统也不能中断运行。数据中心可通过到中国联通WCDMA VPDN 接入，采用 VPDN 方式成本比较低，安全性比较高，可充分保障速度和网络服务质量。我们的解决方案提供 5 级业务安全保障，从而充分保证网络中数据的安全。 第一级安全保证： WCDMA 网络本身的安全性 WCDMA系统继承了GSM系统的安全机制，但由于原有的2G系统是针对话音业务的，其安全措施不够完备，WCDMA系统对安全措施进行了一些修改，主要措施如下：增加移动台对网络的识别功能，增加密钥长度，以便实现更强的加密算法，保证数据完整性；提供网内和网间的安全认证机制，保障核心网的安全性；安全保证机制位于交换部分而不像GSM那样位于基站部分，以保护交换网到基站部分的线路；不像GSM中途引入终端识别号(IMEI)概念，WCDMA系统从一开始就设计了完整的IMEI机制；鉴权算法是非固定的，只给出选择上的指导意见。从用户角度来说，经以上改造后的WCDMA系统，在数据承载层向应用提供了可靠的安全机制。第二级安全保证： WCDMA 网络侧的 AAA 认证 AAA 是指认证（ Authentication ）、授权（ Authorization ）、计费（ Accounting ）三个过程，其中： 认证是，用户在使用网络系统中的资源时对用户身份的确认。这一过程，通过与用户的交互获得身份信息（像用户名口令、生物特征信息等），然后提交给认证服务器；认证服务器对身份信息与存储在数据库里的用户信息进行核对处理，然后根据处理结果确认用户身份是否正确。授权是，网络系统授权用户以特定的权限使用其资源，这一过程指定了被认证的用户在接入网络后能够使用的业务和拥有的权限，如授予 IP 地址，准许访问时间等。 计费是，网络系统收集、记录用户对网络资源的使用信息，以便向用户收取资源使用费。以互联网业务提供商ISP为例，用户的网络接入使用情况可以按流量或者时间准确地记录下来。 认证、授权和计费一起实现了网络系统对特定用户的网络资源使用情况的准确记录。这样既在一定程度上有效地保障了合法用户的权益，又能有效地保障网络系统安全可靠地运行。 WCDMA 网络侧的 AAA 认证过程是对用户的APN进行鉴权认证，网中数据网的用户（ VPDN 成员）是专网成员（用户在联通登记入网时，联通分配其一个APN ）。WCDMA 网络侧的核心网络对登录用户的APN及域名和该用户的 IMSI 进行绑定审核验证。验证通过后，方可接入联通 WCDMA 网络。 第三级安全保证： WCDMA 网络和用户网络之间的专网链接 WCDMA 网络和用户网络之间可以采用专线VPN隧道方式链接，有效的确保了用户侧网络的安全。WCDMA 网络和用户网络设备之间采用专线方式连接，有效的确保了用户内部网络的安全。 其中，在WCDMA网络中，GGSN和VPDN平台通过GRE over IPSEC连接，这样，用户的APN网络与其它网络进行了安全隔离，充分保证了APN网络的安全。 第四级安全保证：用户网络侧的安全防火墙 防火墙技术是目前用来实现网络安全措施的一种主要手段，主要是用来拒绝非法用户的访问，阻止非法用户存取敏感数据，同时允许合法用户顺利访问网络资源。防火墙实际上是一种访问控制技术，在某个机构的内部网络和不安全网络之间设置障碍，阻止对信息资源的非法访问，也可以使用防火墙阻止保密信息从受保护网络上的非法输出，用户网络可以选用适合于本单位的防火墙产品来保证自己网络数据的安全。第五级安全保证：用户网络侧的 AAA 鉴权认证 （客户认证服务器）用户网络侧的 AAA 鉴权认证可以实现对本单位VPDN 成员的身份认证。与第二级的安全保证不同，本级的 AAA 服务器将鉴别 VPDN 成员的用户名和密码的正确性，并能实现IMSI-用户名-密码-IP四绑定。VPDN 中成员的用户名和密码等资料将保存在用户专网侧的 AAA 服务器，具有很好的安全性和管理的灵活性。第三章 产品资费无线POS是叠加在中国联通移动通信网络上的行业应用，按所申请的用户量作出以下报价，各分公司根据当地市场情况和客户情况制定，我公司主要提供VPDN专线及无线VPDN流量包套餐：专线费用：请参照和银行的数字电路租线协议。注：VPDN专线是从联通VPDN接入路由器和银行业务系统的网络设备（一般都放在银行的省分机房）的专线电路。如果银行地州支行要求接入到当地业务系统的网络设备，需要拉一条长途专线，请与省分集团客户部联系。500部内：流量标准（元/月）优惠（元/月）超出（元）50M40100.01200M100200.011000部内：流量标准（元/月）优惠（元/月）超出（元）60M80100.01250M150200.01第四章 发展策略无线POS业务的主要使用者是刷卡消费的用户群体，POS机主要安置在各类消费场所。目前主要的推动还是以银行作为主体，由银行出资购买POS机，然后收取商户的押金，免费使用POS机。考虑到移动POS的应用场景很广，在交通物流、票务配送、餐饮百货以及各类会员卡及充值卡等等方面均可应用，因此分公司在业务推广时需要结合银行组、企业组的行业客户资源进行推广，综合考虑人民银行对POS机的使用监管政策。第五章 合作模式对于无线POS项目，因设计接入客户内部业务交易系统以及银行至对金融交易工具的相关管理规定，设备测试及采购一般由银行按金融系统的要求进行，我公司只需提供无线VPDN的组网及实施方案并配合进行测试及开通使用。第六章 职责说明省分集团客户事业部负责无线POS业务经营及管理工作；省分集团客户事业部负责委托相关厂家协助州市分公司做好成本测算、制订建设方案、协助受理端分公司制订相关资费和合作协议等售前相关工作，做好业务支撑工作，并负责后期运营服务工作；各州市分公司负责当地客户售前推介、客户需求调查、签订合作协议、申请资费套餐、开卡、售卡等营销工作。建议无线POS机由客户自行采购。第七章 实施流程1用户咨询或申请业务受理端分公司业务人员初步了解用户需求和意向，将需求单和用户其它相关情况以协作工单方式上报省分集团客户事业部。2省分集团客户事业部开展售前工作省分集团客户事业部负责委托相关厂家开展售前调研、制定技术建议书、测算成本、协助受理端分公司制订资费、拟定合作协议等相关售前支持工作。如客户需求无法满足