某某平凡集团预付卡运营平台综合解决方案

1、某某平凡集团预付卡运营平台综合解决方案（此文档为word格式，下载后您可任意修改编辑）1、 项目背景51.1 方案概述71.2 系统的组成81.3 系统的基本功能81.4 安全机制-开发技术及运营环境101.5 项目设计开发和实施规范112、 系统架构122.1 网络结构图122.3 系统业务架构132.4 系统技术体系13三、系统整体构架设计143.1 设计原则143.2 网络平台建设143.3 信息安全保障体系建设153.4 技术实现方案15四、业务架构164.1业务划分原则164.2 业务分工协作范例?商户签约174.3 基本业务流程示例 181.3.1 制卡流程181.3.2 验收卡入

2、库流程191.3.3 卡片分配流程2022241.3.4 售卡/充值/开票211.3.5 大客户购卡/充值/开票1.3.7 非实名制卡实名化流程1.3.8 日终盘点流程251.3.9 财务复核/卡激活261.3.10 清结算流程275、 系统功能285.1 联机交易功能285.2 管理类交易315.3 发卡管理功能325.4 业务管理功能335.5 商户管理365.6 会员管理375.7 清算管理功能395.8 前端展示平台415.9 授权管理426、 系统安全机制436.1 规范类安全机制 436.2 数据通讯安全456.3 数据存储安全476.4 软件开发参数487、 系统安全设计497.

3、1 安全定义497.2 常见的安全问题497.3 安全防范507.3.1 系统维护517.3.2 权限分配517.3.3 加密机制517.3.4 密码策略517.3.5 入侵检测527.3.6 程序应用527.3.7 防火墙527.3.8 预防病毒537.3.9 灾难恢复537.4 系统平台的安全547.4.1 WEB服务器安全547.4.2 防止管理员管理过程中的信息泄密54547.4.3 大数据包加系统站负担、破坏型黑客攻击7.4.4 数据库安全措施547.5 CA 安全认证系统558、 系统技术服务及售后服务内容及措施578.1 售中部署建设服务578.1.1 部署要求578.1.2 系

4、统实施建设服务578.1.3 测试588.1.4 试运行588.1.5 系统检验与验收598.1.6 缺陷责任期检验598.2 售后技术质保服务598.2.1 技术支持598.2.2 售后服务608.3 技术服务方式618.3.1 远程支持618.3.2 技术服务热线618.3.3 远程在线诊断和故障排除618.3.4 现场支持628.4 培训服务628.4.1 培训目的628.4.2 培训方式638.4.3 培训对象638.4.4 培训教材648.4.5 培训内容及计划 648.4.5 现场培训648.4.6 集中培训65九、方案优势679.1 开发技术先进679.2 公司技术实力雄厚,项目

5、经营丰富679.3 安全级别较高,系统稳定高效689.4 本地化的开发团队,提供高品质的本地化服务68十、系统开发商介绍6910.1 开发商简介6910.2 南软优势6910.3 开发专家团队7010.4 公司近年部分客户案例7011.1 分项报价71项目背景时光飞逝,消费者的支付习惯已经很快演绎到了电子支付时代。在现金曾居绝对统治地位的地方,消费者用于支付的各种选择不断推陈出新,从纸质支票和现金两者择一的时代,到借记卡、信用卡和预付卡占主导的多种便利支付方式选择的时期。在支付领域,向预付费卡片的发展过程是持续稳定且不可阻挡的,最终将驱动金融服务行业随时关注并适时采用新兴应用,这些新兴应用将吸

6、引消费者不断增加交易量。例如,根据英国支付清算组织(APACS羽统计，目前现金仍占英国零售商销售额的42%,而这部分现金交易正是预付费卡片发行机构的目标市场所在。行业趋势表明:一方面,在未来的3至5年,信用卡和借记卡的增长趋势将趋于平缓;另一方面,近期预付费卡片在行业内替代现金并迅速发展的潜力。“现在支付,过后购买”已成为越来越流行的模式,预付费卡的交易规模在过去8年中从146亿美元增长至1571亿美元,年均增长率达到35%。中国预付卡行业发展阶段据Mercator2011年3月发布的研究数据发现,2010年中国商业预付卡市场规模达到15936.5亿元（包括校园卡、游戏点卡、加油卡和通讯充值卡

7、等在内）。商务部于2011年初对部分地区300多家商业企业的调研数据测算,2010年中国商业预付卡销售规模为14203.33亿元（不含校园卡、游戏点卡、加油卡和通讯充值卡等）,消费规模达到10399.58亿元。根据艾瑞咨询统计数据显示,2010年中国第三方支付企业发行的多用途卡市场规模为965亿,预计2013年底将超过3000亿。预付卡能够高效完成市场资源整合配置,实现商家与消费者的共赢。其中对于商户方面（包括单联盟商家和发卡企业）有如下优势:增加收入?有效撬动潜在需求,促进持卡人消费,扩大销售额,增加收入;降低财务风险?预付卡采取先收款,再消费的方式,提前回笼资金,钱款拖欠大量减少,降低流动

8、性风险;提高结算效率?使用预付卡,现金收付、账目收支大量减少,既可提高效率,又可减少人工和设备的费用绑定客户群体,稳定销售?由于预付卡的使用范围的限定性,所以从持卡人买卡开始实际上就已经跟商家签订了一个一对一或一对多的买卖协议;营销渠道的有效补充?由于预付卡使用范围的限定性,商家可以通过预付卡的销售间接促成对产品的销售,因此构成了对产品营销渠道的有效补充;提升品牌价值,统一品牌管理?一方面商家可以通过品牌影响力较大的第三方企业发售预付卡,借以提升自身的品牌价值,另一方面商家也可以通过对预付卡的统一形象管理形成自己的品牌形象。对于预付卡用户:1. 方便安全?预付卡方便办理又易于携带,可减少现金的

9、携带量,购物后可显示余额,不用找零,极大的提高了消费者购物的便利性;2. 经济实惠?部分预付卡采取了会员卡的管理机制,可以进行积分或者打折,给消费者购物提供了一定的实惠;3. 避税?监管措施尚未完善的情况下,企业通过预付卡发放员工福利,可规避企业所得税和员工个人所得税。3.1 方案概述平凡集团预付费卡是建设于运营方的预付卡系统平台之上,并通过预付卡平台系统提供发卡服务并受理持卡人的查询、消费、积分兑换、预充值商家管理、结算、清算业务、数据分析等业务。系统分为:A前端平台B后台操控平台一体化管理。考虑贵集团的业务需求和以后可能的业务扩展情况,我们推出的系统中,在业务模式上将包含以下特点:支持平台

10、自发卡模式。支持多个发卡方,实现企业级服务。每个发卡方可以发行多种卡类。支持多发卡方的互相代理。支持商户共享和机具共享。支持运营商多分营业点售卡。支持网上支付网关和虚拟账户。在技术实现上,有如下特点:支持多种接入,如无线pos、拨号pos,商场MIS接入、互联网支付接入等。支持交换中心模式,可以实现第三方支付的交换中心和代结算。平台所有接口均采用ISO8583金融协议。制卡及磁道信息均采用银联标准。系统采用角色控制,严格控制业务操作权限,同时系统有丰富的业务逻辑控制,结合内部票据和各项制度,能完美实现业务体系。实时交易监控。在卡类管理上,系统支持多种个性化设置系统每一个发卡方都可以发行多个卡种

11、。可以为每个卡种定义不同的交易属性和使用属性。每个卡种都可以定义多个卡号段,便于灵活使用。可以针对不同的交易类型设置不同的密码使用特性。在发卡流程上可以为卡片定制激活流程,如POS激活和充值,自动激活等。可以为不同的商户设置不同的受理卡类。3.2 系统的组成3.3 系统的基本功能系统的基本功能简单归纳如下:预付卡系统平台功能项子功能（二级）备注平台发卡子系统实现平台的自发卡平台自己发的卡可以在所有商户中使有支持合作代理方发卡卡档的安全管理随机储值密码管理个性化验密机制支持多个卡类,消费卡等,卡的特性可以自由设置,特性有交易属性,密码属性等联机交易子系统实现实时的联机交易支持消费,消费冲正,消费

12、撤消,消费撤消的冲正,退货,查询支持结算类交易,处理自动清算。处理卡账户的扣账,换卡,充值等处理监控服务与监控机系统实现多个监控记录和监控交易实时显示当前处理的交易,并显示处理结果显示系统状态,便于工作人员及结决系统问题系统管理后台服务实现卡业务管理各类系统设置处理开卡处理开户,批量如单个开户处理商户管理处理安全稽核日志卡BIN管理等软加密处理单元密钥的分发与管理密码的加解密卡片密码的生成卡账户余额的加解密处理卡业务管理子系统系统管理操作员管理路由管理发卡方管理商户管理卡类管理积分规则管理卡段管理受理卡类管理终端管理开户管理开卡管理扣率管理结算处理各类报表统计查询等积分规则设定网站接口处理模块

13、负责与管理界面的通讯安全认证交易请求与响应的组包处理帐务处理模块转流水处理日终备份数据清算划账单生成手续费计算清算报表和结算报表处理商户入账数据计算统计受理方入账数据计算统计互联网交易转发前置互联网交易转加密商场前置收单接口无线poS攵单接口财务清算划账管理商户开户行信息管理商户结算周期设置商户入账处理自动并生商户划账数据划账核销财务划账辅助功能商户查询平台历史交易查询入账记录查询交易明细查询内部操作员管理为商户提供的在线对账平台持卡人查询平台历史交易查询交易明细查询改卡密等功能3.4 安全机制-开发技术及运营环境开发技术:EJB,JSP,JAVASERVLET,JDBC,XML,6HTML,

14、JAVASCRIPT,DHTML,SQL;开发环境:Eclipse+MyEclipse+Urltredit;操作系统:RedHatLinux或unix、Windows2003-2008Wet务器：IBMWebsphere、BEAWEBlogic或JBOSS数据库服务器:PG、Oracle、DB2或Enterprisedb企业级数据安全?数据存储安全采用Oracle数据库提供的安全策略;?敏感数据采用Cipher工具来完成数据加密/解密;?应用安全?包括身份验证、用户授权和密码管理;?网络安全?系统采用分布式部署方式,柜员客户端、前端渠道和前端系统之间均采用软加密的方式进行加密,前端系统和支付平

15、台系统采用加密机进行加密，加密均采用DESra密算法实现；?esbW外围系统之间的加密和解密采用加密机进行实现；?主机安全?系统在硬件上采用网络冗余、物理分布集群主从模式备份方案保证主机设备的可用和网络资源可用。?信息安全?客户信息管理机制?员工保密协议和竞业禁止合同?系统安全审计功能3.5 项目设计开发和实施规范在开发、测试、部署实施过程中我公司开发严格遵照以下的标准和规范实行。信息技术?软件产品评价?质量特性及使用指南(GB/T16260);?软件包?质量要求和验收(GB/T17544);(GB/T8567);(GB/T9385);(GB/T12504);计算机软件质量保证计划规范(GB/

16、T12504);计算机软件配置管理计划规范(GB/T12505);信息技术软件包质量要求和测试(B/T17544-1998);国家行政机关公文格式(GB/T9704-1999);档案分类标引规则(GB/T15418-1994);文书档案案卷格式(GB9705-88);信息处理数据流程图、程序流程图、系统流程图、程序网络(GB/T1526-1989);信息技术软件生存期过程(GB/T8566-1995);计算机软件产品开发文件编制指南(GB/T8567-1988);计算机软件需求编制指南(GB/T9385-1988);计算机软件测试文件编制规范(GB/T9386-1988);软件工程术语(GB/

17、T11457-1995);计算机软件质量保证计划规范(GB/T12504-1990)软件维护指南(GB/T14079-1993);信息处理系统计算机系统配置图符号及约定(GB/T14085-1993);计算机软件可靠性及可维护性管理(GB/T14394-1993);软件支持环境(GB/T15853-1995);信息技术软件产品评价质量特性及其使用指南(GB/T16260-1996);其它相关的有关规程规范及国际标准。系统架构2.1 网络结构图2.2 系统体系架构2.3 系统业务架构2.4 系统技术体系三、系统整体构架设计3.1 设计原则安全性:应有完善的权限控制,防止泄密及不可抵赖性;鉴于本系

18、统的特点,我们将采用银行级的系统安全机制及机密技术,本公司将对本系统采用的安全标准为:美国国防部B1级安全程度（虚拟保险箱安全级别）。开放性和标准化:广泛采用遵循国际标准的网络产品,以便于网络的互联和扩展,同时易于向今后的先进技术实现迁移,充分保护平凡集团现有投资。稳定性:系统要能够满足大用户量的应用需求,具有长时间正常工作的能力;先进性:所用技术是目前国际上所广泛采用主流技术;完整性:必须满足相关各操作单元的基本功能需求;标准性:与各应用系统互联、数据交换等应遵守国际上成熟的XML标准与规范;可扩充性:满足平凡集团管理中,随着管理的发展变化而不断深入的要求,具有良好的可扩充性、可升级性,具有

19、与其它系统互联的良好接口;灵活性:系统须能适应运在具体操作中,因业务流程不断变动的而产生的需求;易用性:保证系统易用性,可操作性,方便性,实现信息资源的有限共享;方便性:应有简捷的操作、维护界面,提高工作效率;3.2 网络平台建设根据项目需求建立一个覆盖平凡管理平台、联盟商家、会员平台、网站商城的计算机网络平台。在总体设计方案中,应根据总体要求和业务需求等考虑网络的选型,包括拓扑结构、通信协议、带宽、可靠性、安全性、易用性、稳定性等,具体体现如下:合理的拓扑结构设计,要求网络的拓扑结构具有高可靠性、易维护、性能价格比优良、配置灵活、便于集中管理、可扩展、最大限度保护已有投资、便于维护通信的安全

20、;保障网络安全,实现防止外部入侵的安全保障体系,以及访问控制机制、电磁辐射屏蔽机制、数据加密机制等;支持各业务信息系统的网络应用需求:大数据量的突发业务、密集服务请求的实时响应。3.3 信息安全保障体系建设我们从技术角度出发,按系统安全、应用安全、信息安全和安全管理四个方面,分析信息安全的需求。系统安全需求:需要解决的问题包括身份冒充、非法访问、配置缺陷、系统缺陷、病毒等。应用安全需求：需求解决的主要问题是全网统一的CA身份认证。信息安全需求:需要解决的主要问题是数据加密、数据的完整性、数据的访问控制等。安全管理:需要考虑管理权限和级别划分等问题。3.4 技术实现方案JAVA体系下的J2EE企

21、业级应用解决方案构建B/S应用系统。表现层采用某某南众软件自主知识产权开发平台结构使得系统结构更清晰化,代码复用性强,易维护。业务逻辑处理采用sessionbean,它封装了对事务的处理,可以使程序运行更安全,可以方便的分布式部署,使系统能承受很大的压力。持久对方面采用.java,使得系统数据库无关性,可适应主流关系型数据库,编写程序时按照面向对象的方式写程序,可维护性高。跨平台性,可任意移植到多种平台下,保护用户的投资。技术平台具有广泛的支持力，J2EE技术规范得到了无论是国际性大公司还是自由开发者的广泛的支持,具有很好的发展前景。业务架构4.1业务划分原则职能集中原则;业务独立原则;协同处

22、理原则;责任明确原则;4.2 业务分工协作范例?商户签约4.3 基本业务流程示例4.3.1制卡流程4.3.2 验收卡入库流程4.3.3 卡片分配流程4.3.4 售卡/充值/开票4.3.5 大客户购卡/充值/开票4.3.6 特殊业务处理4.3.7 非实名制卡实名化流程4.3.8 日终盘点流程4.3.9 财务复核/卡激活4.3.10 清结算流程系统功能5.1联机交易功能消费是指持卡人在特约商户消费时用磁卡结算的交易,经批准的消费额即时地反映到该持卡人的账户余额上。业务流程:操作员选择消费交易。刷用户磁卡,获取卡号。输入交易金额。输入磁卡（对记名卡）密码。POS组织消费交易请求包。由已工作密钥对密码

23、进行加密，MAC钥对数据包计算MACPOS发送消费交易请求包到代理机构POS前置系统。成功发送消费交易请求后，如果POS未能收到代理前置机应答包，会自动进行冲正。代理前置机对收到的消费交易请求包进行合法性检查。检查通过后,代理前置机转发处理后的消费请求包给预付卡主机系统。上述处理系统校验卡号和密码,有效期的合法性。上述处理系统校验交易合法后,执行相应的操作,并返回响应包给代理前置机。代理前置机接收后台响应包,记录流水。代理前置机返回消费响应包给POS。POS对消费操作结果进行显示，如果交易成功打印包括商户号、PO流水号、卡号、交易类型、交易金额、PO皎易日期、POS交易时间、主机流水号、票据号

24、、收单机构号、所获积分额度等信息的交易凭证。消费撤销是指因人为原因而撤消已完成的消费。消费撤消必须是撤消POS当日当批的消费交易。操作员需要向持卡人核对原始交易的凭证。发卡行批准的消费撤消金额将即时地反映到该持卡人的账户上。业务流程:操作员选择撤消交易,输入主管密码。操作员进行刷卡或手工输入卡号,获取卡号,并输入原交易的系统跟踪号。POSS织撤消交易请求包。由工作密钥对密码进行加密，MAC密钥对数据包计算MAC。POS送撤消交易请求包到代理前置机。代理前置机对收到的撤消交易请求包进行合法性检查。检查通过后,代理前置机转发处理后的撤消请求包给相应的预付卡主机系统。上述处理系统校验卡号和密码,有效

25、期的合法性。上述处理系统检查该笔撤消原流水是否存在,若不存在返回失败信息。上述处理系统校验撤消合法后,执行相应的撤消操作,并返回撤消响应包给代理前置机。代理前置机接收后台撤消响应包,记录流水。代理前置机返回撤消响应包给POS。POS对撤消操作结果进行显示，如果交易成功打印包括POS编号、PO璇水号、卡号、交易名称、商户号、终端号、交易金额、POS交易日期、PO皎易时间、主机流水号、票据号等信息的交易凭证。充值业务流程:操作员在POS选择充值交易。操作员在POS刷用户卡获取卡号。输入交易金额。输入卡密码。POS组织预授权交易请求包。由工作密钥对密码进行加密，MAC钥对数据包计算MACPOS送充值

26、交易请求包到代理前置机。代理前置机对收到的交易请求包进行合法性检查。检查通过后,代理前置机转发处理后的充值请求包给预付卡主机系统。上述处理系统校验卡号和密码,有效期的合法性。上述处理系统组织响应包,并返回响应包给代理前置机。代理前置机接收后台响应包,获取充值信息。代理前置机响应包给POS。POS显示相应信息,如果成功,则打印凭证。打印包括PO端号、PO流水号、帐号、交易名称、商户号、终端号、充值交易金额、PO皎易日期、PO皎易时间、主机流水号、票据号等信息的交易凭证。充值撤销终端将充值撤销请求报文上传前置系统的接收模块负责对交易数据进行接收,并把接收到的数据转发给前置系统的处理模块前置系统的处

27、理模块负责对报文进行MAC佥证接受完所有的报文后,前置系统的处理模块对报文解析前置系统的处理模块对报文的合法性进行检查。如终端号、商户号是否匹配和注册等。前置系统将报文重组发送给后台后台对报文进行合法性验证查找该卡的状态和历史交易记录,只有已经启用、并且仅做过充值交易的卡才能做此交易。对已经充值的卡还要判断充值的方式和审核情况,通过转帐进行充值或者部分充值金额已经审核完成,不允许充值撤销（退卡）。对于允许完成交易的卡,将其状态重新设置成待售状态后台发送返回包给前置前置系统的处理模块对后台报文解析,若后台交易成功记流水前置系统组织返回包前置系统将返回包发送给终端查询预付费余额指操作员查询用户卡上

28、帐户的余额。业务流程:操作员选择查询交易。刷用户磁卡,获取卡号。输入磁卡密码。POSS织交易请求包。由已工作密钥对密码进行加密，MAC密钥对数据包计算MAC。POSg送交易请求包到代理前置机。成功发送交易请求后，如果POS未能收到代理前置机应答包，无须冲正。代理前置机对收到的交易请求包进行合法性检查。检查通过后,代理前置机转发处理后的请求包给预付卡主机系统。上述处理系统校验卡号和密码,有效期的合法性。上述处理系统校验交易合法后,执行相应的操作,并返回响应包给代理前置机。代理前置机接收预付卡主机系统响应包。代理前置机返回响应包给POS。POS寸查询余额操作结果进行显示，交易成功无须打印交易凭证。

29、冲正POS请求交易在指定时间内没有获得响应，冲正标志置位，需要冲正前笔交易，冲正交易由POS自动完成；冲正交易不成功，则由POSP进行代理冲正。冲正交易包括:消费冲正、消费撤消冲正、退货冲正、充值冲正、充值撤销冲正、积分消费冲正、积分累积冲正、积分消费撤消冲正、积分累积撤消冲正等。结算当POS内交易记录数达到记录最大限额或操作员要求时,对POS当前批次进行扎帐，组ISO8583包经代理前置交易处理系统转发给预付卡主机系统,并等待接受响应,若响应成功帐扎平,则打印总帐,POS自动清除本批次交易记录；若响应帐不平，则打印批次总帐和交易明细,用于与运营方手工对帐,POS自动清除本批次交易记录;若响应

30、失败，则显示失败原因。POS吉算未完成，POS不能清除交易记录。结算完成后,自动进行操作员签退。批上送结算不平时候POS终端自动批上。业务流程:操作员在POS上结算交易出现对帐不平或结算对账应答报文为“3”（出错）时,POS终端将当前内存中本批次的成功交易记录上送POS中心。联机类交易分块上送,上送完毕后发送批上送结束报文。5.2管理类交易PO雀到操作员在进行交易前,必须进行签到处理流程,输入操作员号、操作员密码,组成ISO8583签到请求数据包,联机经代理前置交易处理系统上送给预付卡主机系统,接收数据响应并完成工作密钥(PINKEY、MACKEY)下装，显示签到成功，开始本批次交易。没有签到

31、或签到失败,则不能进行任何交易。PO雀退POS签退后，该PO%可再做任何交易。5.3 发卡管理功能开卡，开户，分配卡开卡主要是指对卡BIN、卡段的管理批量开卡是指可以通过本功能产生卡档,内容有卡二磁,卡密码,CVV及CVN?内容开户是指为卡片设置账户信息分配卡是指将卡号资源分配给售卡操作员,售卡操作员有了卡资源号才能进行销售订单的处理。换卡:对于卡片损坏、卡磁信息丢失或者快到有效期的卡片,在可以确认用户身份的情况下,系统支持换卡操作:只有作为发卡机构的发卡管理员才能够办理换卡业务。换卡工作不改变原卡所属发卡方、卡类别及所属卡段设置。换卡流程将为用户产生新的卡号并重新绑定用户个人信息,原卡号将作

32、废并终止使用。换卡将对用户的密码重新初始化。换卡后,后台管理系统自动将旧卡账户余额转移到新卡账户。对于快到期卡,新卡将获得新的有效期;否则有效期保持不变。在换卡时,系统对于旧卡的交易控制信息转移到新卡继续累加,包括当日累计消费次数、当日累计消费金额、当日密码错误次数、累计密码错误次数。挂失/锁定:只有记名卡才可以挂失和锁定;未记名卡可以根据具体情况进行锁定或批量锁定。挂失时,在确认用户身份的前提下,原卡直接作废;同时为用户发新卡,其过程与换卡类似。不同点在于,商业预付卡平台不承担卡片丢失至挂失过程中产生的资金损失。卡片锁定原因:丢失的不记名卡损坏卡;被追踪的卡;客户要求锁定的卡系统操作故障导致

33、卡片或卡段需要锁定卡片解锁:卡片找回用户要求解除系统原因查明卡片锁定、解锁过程中,卡片状态（未激活、使用中、过期、作废、锁定）相应改变。5.4 业务管理功能商业预付费卡系统业务结构可分为平台方和商户方、会员方三个部分。在平台方涵盖的业务内容如下:卡类管理发卡方管理:商业预付费卡系统支持多个发卡方,支持对发卡属性进行设置管理,以实现对不同发卡方的有效区分,从而实现个性化受理流程。卡类管理:同一发卡方可支持多种卡类,并根据卡类的不同设置不同的卡属性。卡属性管理:卡属性包括:有效期属性:包括永久有效、有效期内有效允许交易属性:包括消费、查询、撤销、退货、改密、充值密码属性:对各种交易是否需要验证密码

34、进行控制卡BIN管理:对卡BIN信息进行设置、维护:开卡管理卡段管理:对发卡过程中涉及的不同卡段进行维护批量开卡管理:卡段管理批量开卡已开卡管理制卡文件生成开户管理:开户是指根据已开卡资料。成生卡账户系统,功能有:批量开户单卡开户账户管理发卡参数管理:发卡参数是系统对于发卡系统发卡的背景功能进行的控制,主要有:发卡初始余额初始密码模式:用户自行设定、密码信封可否持续充值是否记名有无积分功能发卡费用收取额度（发卡费用、挂失费用、换卡费用）卡账户管理:发卡记录查询充值记录统计、明细系统内对帐（对不同帐户资金数据进行对比复核）可定义多类型账户,并能完成对应的管理及结算要求,包括基本账户、专用账户、临

35、时账户、集团账户等账户类型;系统缺省开立基本账户作为支付主账户,可以关联若干子账户,每个子账户可以对应不同的应用（如:电子钱包）,不同的应用可以设置不同的业务功能;系统支持最大帐号长度为50位。帐号的组合可以根据需求来设定,并在开户时,自动生成;任何已经被使用过的帐号不允许再被使用,除非经过特殊的授权处理,可以把已销掉的账户重新启用、或真正销户。5.5 商户管理按照预付费卡业务的需要,商户管理支持的功能商户管理?商户建立、商户资料维护、商户冻结,商户关闭等;?商户监控（商户交易流量控制、商户风险、商户黑/灰名单）;?财务状况监控（从外部获取商户财务数据,以评估交易风险,调整商户交易限额等;?灵

36、活定制各种交易费,商户费率,各种基于活动或事件的服务费;?灵活定制记帐周期,延期记帐选项,强制结算选项;?按交易分组设定不同的结算规则;?多层结构式商户帐户,多联系方式（商户的总分店模式）;?单商户多币种,单商户多机构,单商户多银行帐户。商户服务?交易服务;?资金清算（清算系统实现）;?账单服务,包括商户进帐回单、对账单等;?查询服务,通过客服、网上、传真、服务中心等渠道提供给商户的查询功能,包括商户基本信息、交易明细、入账明细、未入账明细等;?差错处理,受理由商户、客户以及其它收单机构提出的争议,然后做调账处理。终端管理?管理商户的终端分布,终端状态,终端库存,终端需求等情况。系统信息管理?

37、操作员管理?操作员改密?接入方管理?卡类交换路由管理?资料更新通知5.6 会员管理查看所有会员的列表,进行会员资料编辑、会员删除锁定、会员换卡、会员升级、重置密码、会员延期等操作。同时可以筛选统计会员数据,查看会员消费历史记录,对特定会员进行短信群发服务。特色功能:搜索器,商家可以将自己常用搜索的条件保存为搜索器,下次只需点搜索器即可查询符合条件的会员。个性短信群发,传统的会员短信群发每个会员收到的一样的短信致使会员没有看下去的欲望。而我们系统可以实现个性群发,每个人收到的短信都含有自己的名字,从而可提高客户的尊贵体验。服务计划,可以针对每个会员执行一个任务跟踪服务计划,任务到期自动提醒会员和

38、操作员,可以改善会员服务的完整性和连贯性,从而更多的黏住客户。会员生日自动短信提醒,系统可每天定时给过生日的会员群发短信。（或提前一天发送）推荐人指是商家可以给新会员的介绍人进行奖励,包括首次奖励和被推荐人每次消费的提成奖励,由商家自定义;会员充值会员系统提供了功能强大的会员储值卡功能,不仅能实现简单的充送规格,还能实现赠送部分按月返还的形式（如中国移动的赠送话费按月返还功能）,这样既能让利于会员,又能锁定顾客回头消费,一举两得。记录会员消费信息,包括会员充值明细、消费明细、消费项目、统计、分类等5.7清算管理功能清算系统的核心功能数据清分:计算商户入账数据、计算费用和分润数据等;资金划付:商

39、户入账、费用分配等;对账平台:核心对账、终端对账、商户对账等;差错处理:贷记资金调整、借记资金调整、手工补单、手工撤单等负责管理的清算接口合作银行第三方收单网络其它系统清算流程根据当日完成的联机交易流水进行清算诸笔处理交易流水,产生明细账,根据卡号、商户号、交易类型等特征数据生成各类收费标志以明细帐簿为依据,进行交易数据合并根据各类收费标志和计算费用规则,计算各项费用不计算轧差,充值和消费分别计算生成清算文件（要能够按照指定银行企业网上银行批量支付文件）清算报表按照机构的不同性质,生成相应的清算报表:交易统计类报表当日交易总计、明细报表历史交易总计、明细报表错账流水总计、明细报表失败交易总计、

40、明细报表卡账户余额统计报表账务记录总计、明细报表商户日终统计报表商户日清算报表接入方清算入账报表系统收益类报表交易手续费统计报表积分类报表当日交易总计、明细报表历史交易总计、明细报表积分余额统计报表5.8 前端展示平台网站展示如:移动端平台（开发支持iOS、Android）5.9 授权管理预付费卡对交易授权的管理,通过授权引擎来实现。授权引擎的功能以交易为单位,实现以下参数的可配置:?交易检查规则:商户真实性、商户权限等;?支持业务范围:该交易支持的业务范围;?交易路由规则:该交易需要分别调用的系统内部或外部服务;?账户检查规则:账户状态、账户限制、账户额度等;?信息检验规则:交易涉及的非账户

41、信息如密码、有效期、客户状态等;?风险控制规则:交易频度、交易额度、交易位置、商户风险等级等;?交易收费规则:交易收费定义以及处理;?交易通知规则:大额交易电话核对、交易短信通知等。系统安全机制6.1规范类安全机制卡号校验机制储值卡系统的卡号编排,严格遵守了现行银联标准,卡号编排顺序如下:XXXXXXX,XX发卡行标识代码自定义位校验位其中:发卡行标识代码（卡BIN）由交通台储值卡运营部门自行指定,一般为6位;自定义位长度可以根据运营部门需要自行确定。确定后的长度将与其对应的卡BIN进行绑定并存储于系统数据库之中,系统在受理联机交易时会自动识别储值卡的卡BIN并将储值卡卡号的长度与系统配置长度

42、进行比对,如果长度不一致,系统将视该储值卡为伪卡并拒绝此笔交易;校验位是参照国际标准的卡号校验算法（Luhn）得出的校验数据。根据Luhn算法可以方便的验算出交易报文中的卡号或由持卡人报出的卡号是否存在错误。Luhn算法参考如下：步骤1:从右边第1个数字（低序）开始每隔一位乘以2。步骤2:把在步骤1中获得的乘积的各位数字与原号码中未乘2的各位数字相加。步骤3:从邻近的较高的一个以0结尾的数中减去步骤2中所得到的总和这相当于求这个总和的低位数字（个位数）的“10的补数”。如果在步骤2得到的总和是以零结尾的数（如30、40等等）,则校验数字就是零。例:无校验数的卡号4992739871步骤4992

43、7398711X2X2X2X2X218461624+1+8+9+4+7+6+9+1+6+7+264270?6463带有校验数的卡号为:49927398716cvnK验机制CVN校验机制在卡号合法性校验中非常重要，CVN是识别储值卡磁道信息合法与否的唯一标识。在卡号磁道（二磁）信息中,相关数据如下:88898000000000上面是预付卡系统生成的卡片二磁信息,其中:前16位棕色数字是卡号数据;等号之后的4位绿色数字是卡片有效期数据;有效期之后的3位蓝色数字是地区代码;地区代码之后的三位红色数字是CVNft据；CVNB据之后是预留部分。其中,CVN数据以卡号、有效期为基础数据，通过系统内置的专用

44、密钥进行加密后获得。CVN与卡号等关键数据相绑定，可以有效的校验磁道信息的真伪。储值卡系统通过CVNR寸磁道信息进行校验，只有合法的储值卡才能被系统所受理。CVNW算法参考如下：计算CVN寸使用二个64位的验证密钥，KeyA和KeyR1计算CVNW数据源包括：主账号（PAN）、卡失效期和地区代码，从左至右顺序编排。例如19位PAN4位卡失效期和3位地区代码组成26个字符CVN数据源。2将上述数据源扩展成128位二进制数据(不足128位右补二进制0)。3将128位二进制数据分成两个64位的数据块。最左边的64位为Block1,最右边的64位为Block2。4使用KeyA对Blockl进行加密。5

45、将Blockl的加密结果与Block2进行异或。使用KeyA对异或结果进行加密。6使用KeyB对加密结果进行解密。7 使用KeyA对解密结果进行加密。8 从左至右将加密结果中的数字(0-9)抽出,组成一组数字。9 从左至右将加密结果中的字符(A-F)抽出,减10后将余数组成一组数字,排列在步骤(8)的数字之后。10步骤(9)的左边第一组三位数即为CVN直。10 2数据通讯安全应用级防火墙机制上图是储值卡运营系统的网络拓扑结构。其中用红色圈定的部分?广域网转发前置服务器在本质上属于应用级防火墙,其作用在于:对于移动运营商转发而来的无线PO皎易进行合法性检验，对于非法的交易请求予以拒绝;对于第三方

46、收单机构转发而来的交易请求进行合法性检验,同时判断对方IP地址是否合法。对于非法的交易请求或者非约定IP地址转发的交易请求予以拒绝对收到的交易请求报文进行解析后,将交易请求数据更换为系统内通讯协议报文发往核心交换机;对来自外部广域网的交易流量进行控制。通讯数据加密系统采用软件加密方式，通过三级密钥体系保持与PO够端的主密钥同步。本地主密钥(MFK)本地主密钥由技术部门负责人和财务部门负责人各保留一部分,不出现在任何其他存储模式中。本地主密钥的作用在于:对设备主密钥进行加密存储,以防设备主密钥泄露;对CVN钥进行力口密存储,以防其泄露。设备主密钥(KEK)POS终端内置密码键盘存储的设备主密钥必

47、须由预付卡主机在POS终端下装密钥时候由专人灌入。相对的，预付卡系统的设备主密钥与POS设备的密钥对应，并由本地主密钥加密存储在本地系统中。无论是PO咯端的设备主密钥，还是预付卡系统保留的设备主密钥绝对不是明文存储。工作密钥(DEK)工作密钥是用来直接对通讯数据中的敏感信息进行加密的。POS设备在每次进行签到交易时从储值卡系统获得经过KEKto密的新的工作密钥,并以此作为对通讯数据加密的密钥。工作密钥为动态密钥，每个POS设备各不相同，并且随着设备的签到动作进行变化。DEK又分为PIN加密密钥（PIK）和MAO密密钥（MAK酒种，分别用于对个人识别码和MA*验数据进行加密。IP过滤机制在预付卡

48、系统中,各运营模块在进行数据通讯时都需要对通讯来源的IP地址进行判断,非法IP地址发起的通讯请求将被拒绝。需要与广域网、局域网内其他角色建立通讯的各运营模块都会维护一个合法IP地址列表,只有在该列表中配置的IP地址才能与该模块正常进行通讯。该列表示例如下:上图是保存IP地址列表的配置文件内容，其中“ADDRESS栏目中从“ADDR0一直到“ADDR6属性中配置的IP地址都是被允许通讯的IP地址。11 3数据存储安全敏感数据存储对于系统敏感的交易数据和账户数据,为防止平台内部人员或黑客直接检索、篡改,系统在存储前对其进行加密处理:对于帐户信息中最重要的预付费余额,分明文和密文两个域进行存储;预付

49、费帐户余额的密文是以卡号、客服号作为重要数据源进行加密生成的,具有不可替换性;预付费余额的明文存在的作用是,一方面用于提高系统查询、检索效率;另一方面通过与密文的对比来发现数据篡改风险。数据平衡校验系统还通过数据分散存储及数据平衡校验达到的数据安全存储的目的:数据分散存储对于交易数据和帐务数据,系统在日终清算时生成日统计信息并存储在相关数据表中,从而使敏感数据发生内部关联。平衡校验系统在每日日终处理过程中将自动进行数据平衡校验工作,用于发现分散存储数据的不匹配情况,以便发现系统数据中发生的人为篡改。系统管理操作稽核储值卡系统针对运营管理功能建立了全面的系统管理操作稽核机制:系统对管理操作人员对系统参数的增加、删除、修改等行为进行检测,同时将该操作的发起人员、发生时间、操作内容等数据记入稽核数据库中;一旦发生系统管理风险,具有稽核权限的内部管理人员可以通过调用稽核数据来确定风险发生的原因及直接责任人。而稽核数据本身亦可作为追究相关人员责任的重要证据;12 4软件开发参数