走进移动支付-电信移动支付研究组书籍学习笔记

走进移动支付中国电信移动支付研究组1、支付手段特性影响移动支付发展2、电子商务三大要素（电子支付为电子商务解决资金流问题）3、电子商务中信息流、资金流和物流关系图信息流卖方账户卖方自己存管方买房账户买房自己存管方卖方（商家）买房（用户）信息流卖方账户卖方自己存管方买房账户买房自己存管方卖方（商家）买房（用户）支付渠道提供方电子商务电子商务域商品或商品或服务（物流）信息流信息流信息流信息流渠道服务域渠道服务域资金流资金流资金流资金流资金流金融域资金流金融域CA-SIM近距离通信技术与移动通信网络分别实现非接触近场支付和远程支付功能。且CA-SIM卡可为远程支付提供u-key作用。我们认为迎合用户消费习惯，方便快捷的支付方式才会赢得市场的青睐。移动支付市场各方争夺的三样东西：安全芯片：电子钱包所在的安全芯片，只要能控制这个安全芯片，就能扼住整条产业链的咽喉。用户：用户帐号，包括各个机构的卡、电子现金账户。渠道：也就是使用电子钱包的线上线下应用通道。移动支付发展中存在的问题：商业模型用户支付观念的培养安全忧虑支付内容支付内容平台7支付结果确认6支付7支付结果确认6支付结果2订单2订单1订购4扣款4扣款请求3支付请求账户系统客户端/STK菜单/Web/短信账户系统客户端/STK菜单/Web/短信接入门户/交易系统移动终端/智能卡5扣款确认5扣款确认88支付确认近场支付（脱机消费）流程：近场支付（联机消费）流程：非接触式智能卡开启过程流程：读写器的射频场激活非接触式智能卡非接触式智能卡等待读写器命令读写器发出一个命令非接触式智能卡会一个应答智能卡操作系统：COS芯片操作系统chipoperatingsystem，native卡是指卡片的cos和硬件平台紧密相关，不具有通用性和二次开发的api接口，只支持单一的应用。Java卡支持多应用，基于标准API实现的应用，可以实现应用的动态下载，支持第三方开发。Cos的主要功能是控制智能卡和外界的信息交换，管理智能卡内的存储器，并在卡片内部完成各种名称的处理，其中与外界进行信息交换是cos最基本的要求。智能卡的生命周期：智能卡设计与制造阶段：进行软硬件涉及，芯片掩膜、wafer减划、模块封装智能卡初始化阶段：写卡片基本参数和一致性数据智能卡个人化阶段：完成每张卡片互不相同的个性化数据写入。用户使用阶段：卡片发到最终用户手上使用回收销毁阶段：卡片使用完成后，卡片的发行单位会根据情况进行卡片的回收销毁。智能卡上应用的生命周期是指应用下载到卡片到从卡片上删除的过程应用的下载:应用以程序的形式下载的卡上应用的个人化：将用户信息写入应用应用的激活：应用被终端选择，提供服务。应用的禁止：应用处于异常状态，无法提供服务。应用的删除：应用的所有信息从卡上删除。智能卡的多应用管理：动态管理卡片空间：智能卡上划分不同的安全区域，承载不同安全要求的各类应用。安全区域可以动态增加删除，安全区域大小即可在初始创建时预设，也可以动态更改。承载多种类型的应用：可在智能卡上安全加载，运行不同行业的多种类型的应用，将不同类型的应用装载到不同的安全区域中，保证应用之间互不影响，应用可以动态增加和删除。安全管理应用提供商之间的应用具有消费功能的受理终端功能要求：具备自检、参数下载等功能具备现金输入、定额、键表（如菜单）三种交易方式蜂鸣器、LED信息提示可以验证所刷卡片的合法性能识别黑白名单，并进行相应处理保存交易记录，应能存储不低于8000条刷卡交易数据可查询当前营业额统计至少可查询机具的三笔交易信息具备相应的消费累加和消费次数限制等功能可根据管理系统设置的参数对不同身份卡片进行消费限制，收取管理费等。具备充值功能的终端功能要求：有充值、查询、对账、冲正功能具备自检、参数下载等功能蜂鸣器、LED信息提示验证刷卡卡片的合法性能识别黑白名单，并进行相应处理支持通过外部接口实现应用软件的升级能存储刷卡交易等数据自定义报表具有打印机接口，打印相应信息票据等。具有认证功能的终端具备自检、参数下载等功能。验证所刷卡片的合法性能识别黑白名单，并进行相应处理。具有较强的安全性和防侵入设计POSpointofsale销售终端下一代POS不再仅仅局限于消费、预授权、查询等金融业务。用户忠诚度管理、积分应用、会员卡应用、优惠卷应用等多种商业模式逐渐成熟。支持彩色显示屏、支持手写也为未来电子签名引入做了硬件上的准备。商场收银POS英语ECRPOS两大特点：面向商品：读写商品的条码或RF标签，与商场主机联网。面向现金：POS基本工作原理：POS机通过密码键盘、POS键盘、刷卡槽读卡器收集数据将数据合成为交易信息由通信线路发送到主机主机将处理结果反馈给POSPOS接收后将信息显示出来。金融POS的安全：POS的交易安全需要通过读卡安全、密码输入安全及认证安全来保证认证安全：在线交易（联机交易）流程：POS机将卡片认证的决定权和数据处理能力交给后台服务器完成。POS机的读卡指令将卡片内认证数据（例如密文、MAC或签名）通过网络传送给后台服务器，交由后台服务器完成解密与校验的过程。离线交易（脱机交易）流程：在使用对称密钥算法（例如destdesaes）的脱机交易系统中，POS机内装载PSAM卡，由于密钥存储的保密性要求，POS机将卡片认证的决定权和数据处理能力交给PSAM卡完成。具体流程为：POS机的读卡质量将卡内认证数据传递给PSAM卡，由PSAM卡完成解密与校验的过程。金融POS新终端发展趋势：与智能手机结合的POS收单解决方案将智能手机成功的转变成安全的手持支付终端，让顾客享受到随时随地、安全的电子支付，是未来发展的一个趋势。例如苹果基于iPhone的paywaremobile安全支付解决方案。POS电子凭据解决方案解决传统纸质凭据管理，优势明显。减少甚至取消纸质凭据，降低运营成本。减少纸质凭据配送运输成本减少票据丢失，损坏等扣款风险的发生快速检索票据，减少调单时间为商户提供更先进的服务，增加商户黏着度响应低碳经济号召，提升企业形象。NFC解决方案：基于当前最新的NFC移动支付和促销系统，让商户端应用与消费者手机中的应用完全对接。达到端到端的目的。通过TSM（可信赖服务管理系统）消费者将需要的服务应用。如会员管理、电子优惠卷、储值卡下载到自己手机。然后到提供相应服务的商户处，手机轻拍受理终端，通过非接触交互就可以得到相应的服务。而商家可以通过该系统灵活的部署自己希望推广的服务。移动支付平台总体架构：包括管理层、支付能力层、门户层、接入层、接口层支付账户系统架构：支付账户系统支付处理系统风险控制机制安全控制机制账务处理交易处理账户管理资金支付账户系统支付处理系统风险控制机制安全控制机制账务处理交易处理账户管理资金清算核心交易处理核心交易处理账户管理模块账户开户、账户信息修改、账户冻结解冻、账户挂失解挂、账户密码修改、密码遗失变更、账户信息查询、账户销户交易处理模块账户充值：用银行卡通过支付平台充值到账户平台、账户平台返回结果到支付平台。账户支付：支付请求——商户黑名单检查——账户状态检查——密码检查——交易额检查——余额检查——更新账户——记录日志——支付应答账户冲正支付冲正请求——原交易成功检查——冲正处理——记录日志——支付冲正应答支付撤销支付交易可以在当日进行撤销，撤销交易不需要输入密码，但是只有原始的支付交易是成功的交易时，才能撤销。退货交易退货通知——原交易检查——退货总金额大于原始交易金额——更新账户——记录日志——退货应答交易查询可采用躲在方式查询账户的交易明细，不同方式在显示明细时有所不同。账务处理模块：也成为账务登记、是账务系统的核心部分，负责对移动支付账户进行会计记账和会计核算等。账务处理的检查规则一般检查以下几项账户余额、业务开通状态、业务合法性、状态账务处理系统涉及原则：先收后付的原则考虑会计一本账的实现支持实时与非实时会计的实现，可通过参数配置设定会计核算数据集中存储，完成会计核算管理功能，并为扩展业务留有会计核算的接口。账户风险控制模块：黑名单、交易限额预警、脱机批量文件检查、账户变动通知。商户接入管理系统：此系统主要功能包括商户资料管理（增加、删除、修改、查询）、商户信用和评价管理、以及与商户有关的各类运营参数设置、清分、清算参数设置。商户的开户：商户审核商户的交易管理商户的账户管理商户的操作员管理移动支付安全总体目标支付安全主要考虑以下几个方面基本安全需求可认证性、私密性、完整性、不可否认性从用户帐号密码角度，包括支付账户的的资料存放安全，账户密码传送安全及终端密码输入安全。从系统运行安全角度考虑，移动支付平台必须保证提供7*24小时的不中断服务。基于智能卡的数字签名认证技术PKI体系认证中心：CAcertificationauthority是PKI的核心，是证书的签发机构，是保证电子商务、网上银行等交易的权威性、可信任和公正性的第三方机构。负责生成、分发、撤销数字证书。通过认证过程将一个人、一台计算机或一个主体联系起来，并对他们的身份及与公钥的匹配关系进行认证和证明。RA是对CA的证书发放与管理的延伸。他负责证书申请者的信息录入，审核以及证书发放工作，对发放的证书完成相应的管理功能。LDAP目录服务器：用于发布用户证书和黑名单信息，用户可通过标准的LDAP协议查询自己或其他人的证书和下载黑名单信息。数字证书库：是证书集中存储的地方，可供用户进行开发式查询，用户可以从此处获得其他用户的可用的证书和公钥信息。密钥备份及恢复系统：密钥的丢失将导致那些被密钥加密的数据无法恢复，为避免这种情况的出现，就需要PKI提供密钥备份与恢复的机制证书撤销处理系统：PKI应用接口系统，一个完整的PKI必须提供良好的应用程序接口系统，以便各种应用都能够以安全、一致、可信的方式与PKI交互。数字证书:数字证书是将公钥与一个名字绑定在一起，并由一个权威机构数字签名的文档。产生和签名数字证书的组织叫做认证中心CA证书包含了证书持有者的身份信息、属于他的公钥、证书有效期、签发CA的身份。最后证书包含了CA对以上信息的数字签名。非对称密钥技术非对称密钥技术是PKI体系的基础和关键技术，非对称密钥算法需要两个密钥，公开密钥publickey和私有密钥privatekey。公私密钥是一对的，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密，因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。PKI在银行身份认证中的应用动态口令卡手机动态密码、数字证书认证USBkey使用该证书需要物理上获得其存储介质usbkey，且需要知道USBkey的保护密码，这也被成为双因子认证。这种认证是目前在互联网上最安全的身份认证手段之一。RF-SIM卡解决方案是集成了2.4G频率的射频芯片的SIM/UIM卡，使用2.4GRF-SIM/UIM卡，通过短距离控制算法等技术，不需要带天线，也不需要更换手机即可实现现场刷卡功能。主要特点：采用高频技术，穿透性比较好，技术专利在国内厦门盛华电子、深圳国民科技NFC解决方案NFC是nearfieldcommunication近场通讯。采用13.56MHz作为近距离通信频率标准，兼容ISO14443、ISO15693、felica等射频标准。运行距离20CM内。安全性高、速度快、能耗低等特点。NFC终端包括天线、非接前段、安全模块，安全模块置入终端的方案叫NFC全终端方案。将安全芯片置入SIM卡的成为eNFC方案enhancedNFC增强型NFC。Mifare应用标准NXP(恩智浦)公司的mifare非接触式智能卡技术。采用13.56MHzPBOC卡中国人民银行发现的进入cpu卡校园手机一卡通是在校园内，对于现金，票据使用或者身份识别的场合，均采用一张手机SIM卡来完成，这种管理模式代替了传统的做法，集学生证、工作证、身份证、借书证、医疗证、会员证、餐卡、钱包、电话卡、存折等于一体。实现“一卡在手、走遍校园”“一卡通用，一卡多用”的目标。校园手机一卡通应用解决方案业务功能：管理及结算系统服务，校内个人用户和商户的管理，财务缴费与结算管理商务消费，食堂、餐厅用餐消费；开水房购水消费；电控系统购电用电；机房电子阅览室上机消费；超市商场的购物消费；运动场所收费；图书馆超期扣费自助服务：在个校区建立统一的校园自助服务系统，包括登录网页查询；触摸屏查询；高级别权限的查询；综合信息查询；电话语音查询；挂失服务；为持卡人提供全天候的服务。通过自助圈存，自动转账等方式实现从持卡人银行卡到校园卡的实时自助服务，自动转账功能。增值服务：校园咨询提供校园新闻，讲座预告，赛事咨询，社团通告，重点提供贴近学生生活的资讯。教育咨询提供考研相关咨询，如招生概况，考试科目，考试时间，辅导班报名，提供相关认证考试咨询，打折信息以高校地理位置为中心，为学生提供知名商家和周边商家的近期打折信息，以便享受更多优惠，以商家联盟的形式组织后，在网站提供学生可下载的打折券或代币券。二手交易提供公共交易平台，建立信息发布渠道，方便学生之间交流闲置物品；建立以手机帐号为认证手段的支付手段，逐步打造高校统一的支付平台。兼职和就业：搜集高校周边的家教和各类兼职信息，为学生提供认证安全的兼职服务，融合众多人才频道信息，在发布平台统一提供招聘信息。网上商城，为用户开通积分兑换功能，用户可登录网上商城，使用手机积分购买商品移动支付商家刷卡消费：示卡打折，积分消费公交地铁电子票及第三方POS刷卡消费等公共或行业应用。校园手机一卡通技术方案金融交易平台：负责一卡通账户消费交易记录的收集和汇总统计处理，金融交易平台应用有：餐饮及其他消费、联网式电水表、小额支付身份识别平台：负责一卡通身份识别的信息汇总统计和综合处理。应用有身份认证系统、门禁系统、考勤系统、人员监管系统、大门出入系统、通道机身份认证等。密钥管理系统：是手机一卡通系统的安全保证和应用基础，作用是规范卡应用系统密钥的产生、传输、分散、使用、管理。结算中心系统：负责对银行、学校、商户、持卡人在一卡通系统中的资金和账目进行管理。合作模式校园手机一卡通五大类市场参与者：卡商：负责提供手机智能卡系统集成商：负责校园一卡通的开发，实施和后期服务。接收端POS、水控、门禁机具市场拓展合作商：提供合作拓展服务，包括营销拓展等。运营商：负责统一面向客户提供手机一卡通综合系统及服务。校园手机一卡通意义形成学校统一管理的信息平台，促进教育信息的标准化，构建优良的数字空间和信息共享环境。实现统一的电子支付和费用收缴管理，让各类账务信息明晰化。实现统一身份认证，一卡带多卡，体现以人为本的校园管理企业一卡通1、门禁系统2、考勤管理系统3、巡更管理系统4、消费管理系统5、会议签到管理系统6、访客管理系统7、停车场管理系统8、物品出入管理系统9、系统集成和卡片管理中信手机钱包主要功能：消费：用户使用电子钱包的手机终端在商家POS进行消费充值：空中圈存、网点圈存、自主设备