阳光万维pos收单-手机POS机-NFC收单-系统建设方案

1、Pos收单系统建设方案2014年2月北京阳光万维科技有限公司文档修订记录日期版本说明关键信息作者2014-2-26Pos收单系统方案Pos目录Pos收单系统建设方案 1文档修订记录 21 项目概述 22 系统介绍 32.1 系统构架概述 32.2 系统构架分析 32.3 系统构架图 52.4 物理构架 63 系统功能 63.1 功能分类 63.2 功能详解 64 涉及软硬件资源 95 技术特点 95.1 交易处理流程 95.2 网络拓扑 105.3 安全设计 105.4 密钥体系及硬件加密机密钥结构 115.5 通讯数据加密 115.6 异常及错误处理 125.7 系统特点 121 项目概述P

2、os机收单是指银行、银联商务、第三方支付公司等拥有资质的机构向商户提供的本外币资金结算服务。传统意义上的收单业务是指通过销售点（POS）终端等为银行卡特约商户代收货币资金的行为。 本系统提供的收单业务上游借助于第三方支付公司、银行等具有收单能力的公司进行pos机收单通道的对接，终端可接入多家pos机厂商硬件更好的满足中端用户需要达到资金的实际流传。同时依托于强大的pos收单业务管理系统，对上游支付公司、银行进行交易核实，对下游代理商、商户进行清算结算。2 系统介绍2.1 系统构架概述系统构架是根据系统整体各部分实现的业务目的不同而做的区分，主要分为运营平台、posp核心平台、posp管理控制台

3、、支付公司通道及Pos机终端接入等模块。2.2 系统构架分析从系统模块分工不同把系统分为如下几部分 运营平台日常业务开展过程中，管理人员所使用的可操作的管理页面。 Posp核心平台核心平台为系统在执行交易过程中所执行的业务规则，安全机制，逻辑判断规则，定时执行等非人为操作的业务处理工作。 Posp管理控制台管理控制台主要目的是为核心平台提供业务规则，监控系统运行情况，保证数据安全管理，监控管理三方通道及终端的运行情况。2.3 系统构架图2.4 物理构架3 系统功能3.1 功能分类根据系统的用户使用范围不同分为，管理后台、商户后台，代理商后台三部分；不同的操作模块都有自己不同也实现逻辑及业务规则

4、。其中管理后台内容较多，涉及到系统管理，运营管理，权限及用户管理，通道管理风险管理等。3.2 功能详解文档所描述不足之处也可以参考演示系统，演示地址可咨询我方工作人员。1 管理后台Ø 从权限的角度描述管理后台只有公司内部运营人员可以登录使用。Ø 从业务的角度描述管理运营人员针对代理商、商户、交易、结算清算、系统设置等业务及运营操作。Ø 具体业务功能Pos机具管理：涵盖pos机的出库入库进，销存管理，秘钥管理，商户分配等功能。代理商管理：代理商用户的审批，查阅，设置代理商的分润结算账期等。商户管理：商户账户及商户pos机具审批开通。交易管理：系统整体的交易及明细全部

5、由此处提现。清算管理：根据账期及结算方式的不同统计出需要清算的数据。风险审核：根据风险规则对已经清算的数据进行风险筛查、冻结结算金额等操作。结算管理：统计出当期需要进行结算的交易。账户管理：独立的账户管理体系，账户管理与交易分开进行，账户余额、冻结金额、解冻金额、账户营收一目了然。系统管理：分为权限用户管理和日志监控管理两大部分。通道及接口管理：包括通道管理，成本费率管理，通道跳转规则等系统基础需要的管理设置。2 代理商前台Ø 从权限的角度描述代理商只可以查看自己名下商户交易情况、结算情况及新商户申请。Ø 从业务的角度描述注意系统中只有代理商可以申请新增商户，系统后台管理人

6、员负责审批。Ø 具体业务功能如图：3 商户前台Ø 从权限的角度描述商户用户登录后只有查看自己交易及结算记录的权限。Ø 从业务的角度描述商户用为pos机交易的实际发起者 pos机的实际使用者。Ø 具体业务功能4 涉及软硬件资源1 运营平台服务器2 核心平台服务器/前置机服务器3 管理控制台服务器4 数据库服务器5 硬件加密机6 Pos交易网关通道及接入规范7 Pos机接入厂家规范8 5 技术特点5.1 交易处理流程 POS发起一笔交易，经过通讯网络（PSTN、ETHERNET、GPRS/CDMA等到系统前置机，经过前置机有效性判断，卡种的判断等检查，根据交

7、易参数进行识别分配调用支付公司pos网关通道，然后将通道调用结果记录到到相应的系统处理主机，通知pos发起方操作结果。5.2 网络拓扑5.3 安全设计体现在以下几个方面：1 由于采用了动态更换密钥的方法，POS每进行一次金融交易，都必须更换一次工作密钥，这就使得工作密钥的生命周期被尽可能地缩到最短，把破译的可能性降到极低。2 每台POS的工作密钥是各自独立的，这就使得工作密钥的相关性为零，一台POS遭到非法破译者的攻击时不会对其它POS造成影响。 3 POS的关键性数据对于外部是不可读的，而密钥正是作为关键性数据存放起来的，这样非法破译者就无法通过硬件或软件手段从POS读得密钥。由此可见，采用

8、符合安全规范的POS对于系统的安全是至关重要的。 如前所述，初始密钥组的生成由两个以上的主管人员负责，工作密钥的明文在使用完毕后必须从物理上予以销毁，这些要求是从密码学的原理出发，同时也是遵从金融信息交换标准中关于密钥管理的建议和要求的。5.4 密钥体系及硬件加密机密钥结构目前所使用的加密方式有两种，即软件加密和硬件加密。硬件加密机要有一套完善的密钥管理方案，这包括密钥的产生、分配、贮存、转换、分工和分层。硬件加密机采用国际标准(ISO8732、ANSIX9.17，对密钥进行三层密钥管理模式，令成员行和交换中心处理密钥的工作更为安全和方便。 以分工来说，不同的信息需使用不同的密钥加密，例如交换

9、中心与银行互联的区域PIN密钥(ZPK，又称PIK便与生成信息认证的Zone Authentication Key (ZAK又称MAK不同，这样的好处是当其中一密钥的安全出现问题时，并不会影响其他信息的安全性。而密钥的分层则有利于密钥的更新和传送，同时保证了密钥的安全性。5.5 通讯数据加密考虑到POS系统数据交换过程比较复杂，且流经的设备也较多，因此在通讯的所有环节中的都要考虑到数据安全问题。主要的数据传输过程有以下几个：POS网控器、网控器前置机、前置机主机。为了保证数据传输的隐蔽性，关键数据字段采用了加密方式；为了保证数据传输的完整性，传输数据采用校验和作为检查标志。5.6 异常及错误处

10、理前置机系统提供各种的日志，包含数据通讯包日志，出错日志等等。不管是数据库，通讯，交易等过程中出现错误，前置机系统将记录下出错代码，原因，出错位置等错误信息，可以提供管理员查询和定位错误。5.7 系统特点1 安全性 符合银行卡联网联合技术规范之“数据安全传输控制规范” 符合中国金融集成电路（IC）卡规范之“安全规范” 技术标准与规范  2 技术标准： J2EE开发与运行标准  3 行业标准： 银行磁卡销售点终端规范 中国银联POS 终端规范 中国金融集成电路（IC）卡规范  4 通信报文标准： ISO8583报文标准  5 运行环境 WEB平台：Weblogic、WebSphere  核心平台：Weblogic、WebSphere  数据库系统：mysq