移动支付解决方案

1、移动支付解决方案移动支付解决方案 移通创建科技有限公司 2011年5月 2 目录 手机收银台简要介绍手机收银台简要介绍 手机收银台安全措施手机收银台安全措施 手机收银台用户支付流程手机收银台用户支付流程 手机收银台商户接入流程手机收银台商户接入流程 v手机收银台是移通创建为客户提供的手机支付解决方案 采用的支付类型: 远程支付（或线上支付）远程支付（或线上支付） 采用的付费形式: 银行卡付费银行卡付费 采用的技术方案: 银行卡无磁有密银行卡无磁有密/ /无磁无密电子支付无磁无密电子支付 手机收银台简介 手机收银台简介 安全认证安全认证：国内现今唯一经央行金电公司检测通过国内现今唯一经央行金电公

2、司检测通过 并由中国信息安全认证中心颁发并由中国信息安全认证中心颁发“支付支付 系统安全认证证书系统安全认证证书” (” (证书编号：证书编号：isccc-isccc- 2010-is-021) 2010-is-021)的手机支付解决方案的手机支付解决方案 合作伙伴：中国银联，中国金融认证中心（中国银联，中国金融认证中心（cfca)cfca) 浦发银行，大唐微电子技术有限公司浦发银行，大唐微电子技术有限公司 通联支付通联支付 获获奖情况奖情况：20102010年中国国际金融展年中国国际金融展 及北京国际金融博览会及北京国际金融博览会 的优秀解决方案奖的优秀解决方案奖 5 覆盖范围 6 应用 1

3、.为其用户提供手机支付功能，增加用户的粘度； 2.将系统复杂性尽可能集中在平台端，商户仅需添加“移动支付接口”； 3.支付内容开放，应用领域广泛，助推商户快速扩大市场份额。 面向商户面向商户 1.用户使用手机支付时无需更换手机，无需更换sim卡，仅需手机具有 上网功能即可实现手机支付； 2.在手机上输入银行卡号、密码即可完成支付； 3.不用申请网银功能，没有支付金额限制。 终端用户终端用户 7 资金流程 用户帐户用户帐户 用户通过手机选择银用户通过手机选择银 行卡、输入密码，提行卡、输入密码，提 交给银联清算网络交给银联清算网络 银联清算网络银联清算网络 银联清结算网络从银联清结算网络从 用户

4、选择的银行卡用户选择的银行卡 账户将相应的费用账户将相应的费用 ( (扣除交易手续费扣除交易手续费) ) 清结算到商户指定清结算到商户指定 的银行收款帐号中的银行收款帐号中 商户帐户商户帐户 商户指定的银行收款商户指定的银行收款 帐号将在一到三天后帐号将在一到三天后 收到经由银联清结算收到经由银联清结算 网络清算后划入的用网络清算后划入的用 户缴费款项户缴费款项 注：收单行是浦发银行时，t+1日到帐 收单行是浦发银行以外的银行是，t+3日到帐 支付通道以银联为例 8 目前支持银行 支持银行陆续增加中 手机收银台安全措施 满足金融行业安全标准满足金融行业安全标准 防截取防截取防篡改防篡改防抵赖防

5、抵赖 防钓鱼防钓鱼 支付信息采用1024 位密钥进行加密 银行卡号、支付密 码分次加密传输 手机在传输数据时 使用最高级别的多密 钥安全通道，最大限 度的保障用户的信息 在传输过程中的安全 支付信息的空中传 输做到一次一密，保 证信息的不可获取、 不可仿造、不可测录 重放 每一次密钥的生命 周期远远小于被解密 的时间周期。在5分 钟内如未完成交易则 密钥被废弃 电子签名。采用 cfca电子签名；确保 交易双方身份的真实性 、信息的保密性和完整 性、以及网上交易的不 可否认性。 实名认证。与公安部 直属“全国公民身份证 号码查询服务中心”合 作，进行用户实名认证， 确保用户身份的真实性。 11

6、防木马 防监听 v动态软键盘 使用动态软键盘，监听或内存探测只能知道用户点击了屏幕或选择 键。可防止恶意程序获取用户敏感信息。 用户的登陆口令及银行卡号、支付密码，通过支付页面上的动态软 键盘进行输入，数字动态排序。 软键盘通过加密手段来输送代码。确保支付信息的安全。 手机收银台用户支付流程 wap方式 客户端方式 13 wap支付流程 （网上商城为例） 1.用户向商户发出购买请求 （互联网/移动互联网） 用户 1 商户 8.手机收银台支付平台把支付结果反馈给用户及商户 8 8 5 5.用户经由支付页面输入或选择银行卡号，如使用借记卡，同时 输入银行卡号相对应的密码并提交到手机收银台支付平台

7、2.商户向手机收银台支付平台发出缴费的下单请求 2 手机收银台支付平台 银联清算网络银联清算网络 银行卡清算系统 3 3.手机收银台支付平台向用户发出含有wap地址的支付短信 4 4.用户点击wap地址打开手机收银台支付平台提供支付页面 6 6.手机收银台支付平台将用户提交的支付信息提交至银联清算系统 7 7.银联清算系统将缴费金额(扣除手续费)划至商户指定银行的收 款帐号并将结果反馈给手机收银台支付平台 14 1.用户首次启动移通创建手机支付客户端，移通创建手机客户端 向移通创建用户管理系统发出注册请求 用户 1 移通创建用户管理系统 2.移通创建用户管理系统建立用户资料后，返回用户id，移

8、通创 建手机支付客户端开始生成用户电子证书所需的rsa公私钥对， 在生成密钥的同时，用户输入证书所需的用户个人资料（包括 姓名，身分证号，证书使用密码及其他相关资料） 2 3 3.移通创建手机支付客户端向移通创建用户证书申请接口发出证 书申请请求 (以pkcs10的标准协议提交在客户端本地生成rsa 中的公钥，用户姓名，身分证号，手机号及其他相关资料） 移通创建用户证书申请接口 4.移通创建用户证书申请接口先对用户姓名和身份证号进行实名 让证，确认后向中国金融认证中心证书代理(cfca/ra）系统 发出电子证书申请请求 4 中国金融认证中心证书代理(cfca/ra)系统 中国金融认证中心证书管

9、理(cfca/ca)系统 5 6.中国金融认证中心证书管理(cfca/ca)系统生成与用户匹配的 证书后，将证书返回给中国金融认证中心证书ra系统 6 5.中国金融认证中心证书代理(cfca/ra)系统向中国金融认证中 心证书管理(cfca/ca)系统发出电子证书申请请求 中国金融认证中心证书管理(cfca/ca)系统 5 7 7.中国金融认证中心证书代理(cfca/ra)系统将用户证书返回给 移通创建用户证书申请接口 8.移通创建用户证书申请接口将用户证书返回给移通创建用户管 理系统，移通创建用户管理系统将返回的用户证书储存于系统 内，作为日后用户支付时验签认证的凭据 8 9 9.移通创建用

10、户证书申请接口将证书申请成功的返回码，返回给 移通创建手机支付客户端，移通创建手机支付客户端将本地生 成rsa中的私钥及用户输入的证书使用密码加密后存入用户手 机内，作为日后用户支付时使用 客户端支付流程 （电子证书生成） 15 客户端支付流程 （支付验签） 1.移通创建手机支付客户端向移通创建用户管理系统发出支付待 付订单请求 用户 1 移通创建用户管理系统 2.移通创建用户管理系统将用户待付订单信息（包括订单号，付 款金额，产品描述等）返回给移通创建手机支付客户端2 3.移通创建手机支付客户端向移通创建支付平台发出支付订单请求 3 移通创建支付平台 银联清算网络银联清算网络 银行卡清算系统

11、 4.移通创建支付平台返回与支付订单匹配的支付页面给移通创建 手机支付客户端 4 5.1移通创建手机支付客户端显示支付页面，用户认可后输入银行 卡号及证书使用密码 5.2移通创建手机客户端用证书使用密码，从客户手机中取出用户 证书所属rsa中的私钥，对支付信息源（订单号，银行卡号， 支付金额及支付时间戳）进行支付电子签名 5.3用户输入银行卡密码，经移通创建手机客户端加密后与支付信 息源及支付电子签名，一并提交给移通创建支付平台进行支付 5 6.移通创建支付平台将支付电子信息源及支付电子签名提交给移 通创建用户管理系统进行电子支付验签 6 7 7.移通创建用户管理系统取出用户证书所属rsa中的

12、公钥，对所 提交的支付信息源和支付电子签名进行验签 8 8.移通创建支付平台收到支付验签成功的返回码后，将用户所提 交的支付请求提交至银联银行卡清算系统进行支付 9.银联银行卡清算系统将支付金额（扣除手续费）划至商户指定 银行帐号后，将结果返回给移通创建支付平台 9 10 10.移通创建支付平台将支付结果返回给商户及移通创建手机客户端 10 16 手机收银台商户接入流程手机收银台商户接入流程 接入流程 区别: 运营环境的支付网关直接连接银联清算系统，支付时真实扣费。 测试环境的支付网关连接模拟清算系统，支付时不扣费。 商户接口 提供商户与手机收银台支付平台之间的技术集成包（简称提供商户与手机收

13、银台支付平台之间的技术集成包（简称sdksdk），）， 包括交易创建与交易结果通知包括交易创建与交易结果通知 sdksdk对交易所需的功能进行封装，商户只需进行简单的编程与调试对交易所需的功能进行封装，商户只需进行简单的编程与调试 配置即可实现手机支付配置即可实现手机支付 商户接口采用电子证书的方式来保证商户与支付平台间的身份验证商户接口采用电子证书的方式来保证商户与支付平台间的身份验证 与信息完整性与信息完整性 sdksdk仅提供测试环境，商户在开发及测试完成并正式上线前，需登仅提供测试环境，商户在开发及测试完成并正式上线前，需登 录手机收银台商户管理系统注册，同时申请正式商务上线时所需的录

14、手机收银台商户管理系统注册，同时申请正式商务上线时所需的 配置配置 19 技术集成包 （续） 手机收银台交易接口技术集成包手机收银台交易接口技术集成包 :merchantclientapi for :merchantclientapi for java 1.0.zip java 1.0.zip 中包含以下文件：中包含以下文件： 文件名称文件名称说明说明 /lib/lib/xmoboxmobo-cert/merchant_private.der-cert/merchant_private.der手机收银台商户接口测试私钥文件手机收银台商户接口测试私钥文件 /lib/xmobo-cert/xmob

15、o_cert.cer/lib/xmobo-cert/xmobo_cert.cer手机收银台测试环境证书文件手机收银台测试环境证书文件 / /手机收银台商户接口规范手机收银台商户接口规范v1.0v1.0大众版大众版.doc.doc手机收银台商户接口规范手机收银台商户接口规范 /lib/merchantclientapi-1.0.jar/lib/merchantclientapi-1.0.jar手机收银台商户接口手机收银台商户接口javajava开发软件包开发软件包 /lib/lib/xmoboxmobo-cert/-cert/pe

16、rties手机收银台交易接口配置文件手机收银台交易接口配置文件 /demo/demo/webdemowebdemo/merchant-demo.war/merchant-demo.war互联网互联网demodemo压缩包压缩包 系统数据流程图 用户 用户向商户发出购买请求 商户服 务 器 1 1.商户向手机收银台订单中心发出缴费的下单请求 手机收银台用户中心 2 2.手机收银台订单中心创建订单后将支付url （wap链接）提交至手机收银台用户中心 3.手机收银台用户中心向用户发出含url的支付短信 3 4.用户点击支付url打开支付页面，输入银行卡号及 密码并提交至手机收银台支付网关 5 5.

17、手机收银台支付网关从手机收银台订单中心获取订单 信息后，与用户支付信息一并提交至银行卡清算系统 6 6.银行卡清算系统将缴费金额（扣除手续费）划至商家 收款帐号，结果返回给手机收银台支付网关 7 7.手机收银台支付网关将支付结果反馈 给手机收银台订单中心/用户中心， 由其记录后再转发给商户及用户 手机收银台订单中心 手机收银台支付管理系统手机收银台支付管理系统 手机收银台支付平台手机收银台支付平台 银行卡清算系统 5 5 4 手机收银台支付网关 手机收银台支付清算系统手机收银台支付清算系统 7 7 7 21 移通创建公司简介 22 公司简介 移通创建主要负责移动互联网和移动电子商务的业务开发与市场推 广，于2010年成为中国金融标准化推进联盟（简称cfspu）的创始成员 单位。 移