支付结算应用系统建设方案

支付结算应用系统建设方案系统概述通过预付卡支付结算系统，能够实现支付的便捷性和易用性，不需要复杂的网上支付操作，同时某物流园区承担了支付中介的作用，对交易支付环节不诚信的行为有所控制。预付卡是指持卡人向发卡机构预先缴一定数量的货币，获得储存有相应数量的价值、可在发卡机构指定范围内进行消费的电子支付卡片，包括采取磁条、芯片等技术以卡片、密码等形式发行的预付卡。预付卡作为商户促销及客户忠诚度培养的重要手段，在市场上被广泛采用，预付卡业务在国外已成为独立的成熟产业，近几年来在国内也呈现出蓬勃发展之势。平台用户购买可进行第三方支付的预付卡，预付卡不仅可以用来在园区内消费，也可以用于货主向物流企业和车主支付运费。系统功能需求处理和清算所有发生的卡交易主要包括以下几大类交易：联机签到授权类交易、发卡充值类交易、消费类交易、退换卡交易等。清算系统实现的功能主要包括：与外部系统的数据交换、完成交易合法性验证、完成交易解析和入库处理、完成日终结算、实现对帐功能、帐务调整、基础数据管理、系统参数配置、提供各类报表、提供业务管理功能等。系统相关的日常运行功能主要功能包括：卡片管理系统：实现对卡的统一管理，主要完成用户卡卡号管理、卡片制作发行、卡片管理等工作。客户服务系统：部署在客户服务中心，为客户提供充值、退换卡、挂失解挂、查询等业务功能。 财务结算系统：接收清算系统的资金划拨信息，从而完成商物通中心与各营运企业账户的资金划拨，同时银行划账应用系统也将系统产生的账务信息发送到商物通中心进行账务核对和生成记账凭证。系统性能需求安全性预付卡的广泛使用影响到平台用户的业务正常进行，因此系统运行的安全性特别重要，主要包括使用环境的安全性及系统运营过程中的安全性。安全措施主要包括：安全考虑要素可以分为技术的和非技术的两大类。技术类措施是指使用技术手段防止安全事故的发生；非技术措施是指管理制度、行政法规和其它物理措施来防止安全事故。在技术方案中主要考虑技术类措施。（1）非技术性安全非技术性安全设计将根据实际情况制定各种安全制度，然后以管理制度、行政法规等各种方式发布，要求相关的人员遵守有关规定，来共同保证系统的安全。非技术性安全设计可以以管理制度、安全手册、行政法规等书面材料方式进行体现，具体规定哪种角色的人员、在什么环境中、在什么时候、可以做什么事情，规定了所有安全运行的操作规程。（2）技术性安全技术性安全设计主要考虑技术方面的情况并使用一系列的技术措施来保证系统的安全，从内容上来说主要分为主机安全、网络安全、应用系统安全、卡片交易安全。（3）主机安全通过对主机设备和操作系统本身的安全技术使用，避免和减少系统被攻击的风险。（4）网络安全网络安全主要考虑的内容包括：保护网络不受内外部攻击，防止信息的泄密，防止计算机病毒等。通过采用加密传输、设置防火墙、安装防病毒软件、验证用户的身份防止非法用户访问、敏感信息加密单独存储等方法来实现。（5）应用系统安全对应用系统本身涉及到的安全隐患采取相应的处理措施，主要包括：数据存储安全、数据传输安全、用户安全、系统审计措施等。（6）卡片交易安全卡片相关的一系列安全措施，如卡的密钥管理，密钥分发体系，卡口令规范、交易过程的数据安全等。可靠性作为一个7*24不间断运行系统，其可靠性是至关重要的。可靠性包括：系统的稳定性目标和数据的可靠性目标。系统的稳定性目标：满足7*24小时的运行需要，发生局部硬件故障和软件故障时有相应的旁路技术和容错技术，保证在任意单点故障发生时系统仍能继续进行业务处理，不影响整个系统的运行数据可靠性目标：保证本地备份数据、实时数据的一致性，发生局部故障时，数据不损失，发生重大事故时，数据可以在规定的时限内恢复工作。在数据传输过程中的可靠性，控制数据重复传递、数据漏发，验证数据传输的完整性。可扩展性应用系统应采用模块化、组件化设计，便于今后业务拓展与功能扩展。技术系统的可扩展性目标指系统在线状态下，通过扩充主机、CPU、磁盘、内存等硬件可以充分提高性能指标；无需繁琐的设定，通过扩充网络可以排除阻塞、拥挤和超时；不影响关键业务运行的情况下通过增加业务功能来支持新型业务。需求包括：系统架构具有良好的纵向扩展性，通过在单机中增加CPU、内存等资源提高系统处理性能，增加磁盘容量扩展存储能力。系统应用架构具备良好的横向扩展性，可通过增加应用服务器和数据库服务器主机数量，来均衡系统负载，提高系统整体处理性能。支持通过参数化配置应对业务功能的一般性变化，提供预留接口以支持与未来其他系统的连接，尽量减少业务扩充对系统的影响。可维护性可维护性包括正常情况下的可管理性和系统发生改变时的可管理性。系统的可维护性要求具备对主机、网络、数据库、应用等情况进行监控、管理和调度。主要的措施包括：应用软件采用友好的GUI（图形用户界面）人机界面，方便操作员的操作，并为用户提供联机帮助系统。并通过辅助的维护工具，提高日常维护的效率，并能降低误操作的可能性。应用软件采用结构化和模块化构造，使之获得较好的可维护性和可移植性，即可根据需要修改某个模块、增加新功能以及重组系统的结构。采用参数化配置，通过功能模块组合，可以灵活实现不同企业系统的功能要求。系统层次结构和模块规划系统层次结构根据规划，预付卡支付结算系统的整体功能结构示意图如下。系统的功能结构可分为五大块：业务区域，主要包括交易管理、用户管理、密码管理、日志管理、数据库管理、容错处理、系统监控、卡片操作等一些列综合业务平台。安全区域，主要包括数据准备系统，数据处理系统，密钥管理系统等。结算区域，包括清分清算系统，平帐系统等。综合前置区域，包括数据综合前置集群和业务处理综合前置集群。处理包括消费、缴费、圈存、对帐等一些列数据和业务的处理。预付卡设备，可包括车载消费POS、商场金融POS、自助服务终端、智能终端等。系统功能模块规划通过对预付卡支付结算系统的分析，可将其分为密钥子系统，发卡子系统，通信子系统，安全子系统，交易处理系统，清算处理子系统，结算处理子系统，综合业务管理系统，统计分析子系统，管理子系统。图STYLEREF1\s6SEQ图\*ARABIC\s12预付卡支付结算系统功能结构系统功能设计系统主要由以下功能模块组成：密钥子系统，发卡子系统，通信子系统，安全子系统，交易处理系统，清算处理子系统，结算处理子系统，综合业务管理系统，统计分析子系统，管理系统。密钥子系统密钥管理体系介绍本系统采用建设部密钥体系，密钥由中心统一管理。中心负责业务总控卡、发行总控卡、中心主密钥卡、中心主密钥分散卡、PSAM卡、ISAM卡，物通卡以及各类母卡的管理及生成。密钥的转载、更新和下发符合《中国人民银行PSAM卡规范》。图STYLEREF1\s6SEQ图\*ARABIC\s13密钥管理体系结构图发行总控卡存放发行总控密钥，发行总控密钥是系统的根密钥，由根密钥分散而来。业务总控卡存放有区别不同业务的分散码，例如区别充值、消费、外部认证等业务的分散码。发行总控卡的根密钥经过业务总控卡的分散码的分散后导出各类应用密钥，并存放在中心主密钥卡里。各类应用密钥包括外部认证密钥、应用维护密钥、消费密钥、充值密钥、各类专用卡密钥等。中心主密钥分散卡存放标识不同城市/行业的分散码。中心主密钥卡的应用密钥经过中心主密钥分散卡的分散码分散导出生成物通卡母卡、ISAM母卡。其中物通卡母卡存放有物通卡的密钥；PSAM母卡存放有物通卡的消费认证密钥；ISAM母卡存放有物通卡的充值认证密钥。密钥的生成与保存（1）发行总控密钥的生成发行总控密钥由建设部根密钥根据一定的规则生成，但与充值相关的密钥则由预付卡中心负责生成。在制作人员辅助下，并保证环境安全情况下，有4位领导人依次输入8位数字的密码，系统根据一定算法产生发行总控密钥，制作出发行总控卡及其传输卡。过程如图：图STYLEREF1\s6SEQ图\*ARABIC\s14发行总控密钥的生成过程图（2）业务总控卡的生成业务分散密码由商物通中心负责生成，在保证环境安全情况下，根据业务分散码和保护密码，制作出业务总控卡。过程如下图：图STYLEREF1\s6SEQ图\*ARABIC\s15业务分散码的生成过程图（3）中心主密钥生成中心主密钥由商物通中心负责生成。系统验证业务总控卡保护密码，使用业务分散码对发行总控密钥进行分散产生中心主密钥，制作出中心主密钥卡及其传输卡。过程如下图所示：图STYLEREF1\s6SEQ图\*ARABIC\s16中心主密钥的生成过程图（4）中心主密钥卡生成中心主密钥分散码由物通卡中心负责生成。保证安全环境下，根据中心主密钥分散码和保护密钥，系统制作出中心主密钥分散卡。过程如下图：图STYLEREF1\s6SEQ图\*ARABIC\s17中心主密钥卡的生成过程图（5）各类用户卡母卡、PSAM卡母卡、ISAM卡母卡密钥生成物通卡、PSAM卡母卡、ISAM卡母卡密钥由商物通中心负责生成。系统验证中心主密钥分散卡保护密码，使用中心主密钥分散码对中心主密钥进行分散产生各类密钥并导入到母卡，制作出母卡及其传输卡。过程如图：图STYLEREF1\s6SEQ图\*ARABIC\s18PSAM、ISAM母卡密钥的生成过程图密钥卡管理申请PSAM卡的单位/行业中心需向物通卡中心提出书面申请，按要求提交申请材料。物通卡中心根据单位/行业中心的申请统一制作PSAM卡。物通卡中心审查通过后，应按照PSAM卡制作程序制进行印刷、洗卡等初始发卡工作。商物通中心向单位/行业中心发出PSAM领用通知，单位/行业中心派专人或经协商以机要传输手段领取PSAM。商物通中心交付PSAM卡的同时应向城市/行业提供发卡清单，并对各单位/行业中心PSAM卡发放情况进行登记。单位/行业中心在PSAM操作中，损坏的PSAM卡应如数及时退回商物通中心统一销毁，并对其原有登记情况给予注销。密钥卡的使用预付卡中心应向单位/行业中心提供PSAM卡、专用卡母卡详细使用说明及接口资料，并协助调试，协助组织城市对城市/行业中心密钥管理人员进行培训，并依据具体需要提供相关服务。发卡子系统IC卡管理系统主要功能在于对卡的统一管理，包括卡的发行，领用，核销，库存，出入库等。（1）IC卡编码管理按照卡片的类型，使用领域可以对卡号段进行分类管理，并作为发卡的依据。（2）卡片格式化（初始化）包括创建卡片文件结构、装载卡片密钥、装载卡片发行商信息、更改卡片初始信息、根据卡片使用情况更新其状态、余额等内容等。（3）卡片的个性化制作为满足客户的需求，可以按照用户提供的信息，发行各种照片卡，广告卡，宣传卡片等。（4）坏卡核销，好卡核销用户退卡后，卡可分为好卡和坏卡，系统需要进行不同的处理。处理的内容包括卡账户，交易明细，卡内信息等。（5）已退卡重新启用用户已退的卡片，如果能够再次使用，可以做完好卡核销后，重新进行初始化，并对外发行。（6）SAM卡发卡按照相关业务单据进行各类SAM卡的发卡，并对发卡情况进行登记，统计。（7）卡片库存管理主要实现的功能包括卡片的分类管理，领用，回收。对领用回收信息进行统计，对库存进行统计等。安全子系统安全认证子系统由认证服务模块与加密机（或加密卡）组成，共同完成交易的TAC（TransactionAuthenticationCode）认证，MAC（MessageAuthenticationCode）认证，数据的加密解密等。安全认证子系统是其他子系统与加密机（或加密卡）的桥梁，认证处理服务与加密机（或加密卡）进行Socket通讯。传输子系统或交易处理子系统将需要验证的数据发送给认证处理服务，由认证处理服务按照加密机（或加密卡）的数据报文格式对数据进行转换，通过数据报文发送给加密机（或加密卡），最后将认证结果返回给其他子系统继续进行处理。交易处理系统功能描述交易处理子系统负责处理所有IC卡交易，包括脱机交易和联机交易两大类。脱机交易主要为消费退货等，联机交易包括售卡充值交易、签到签退交易、退卡退资申请交易、充值/消费交易调整等。交易处理子系统包含交易调度和业务处理两大功能。（1）脱机交易数据文件经过通讯传输子系统接收后，需要进行文件解析，成为单条交易记录验证TAC，然后才进行帐务处理。因此脱机交易数据文件将由一个解析进程负责处理，并调用安全认证子系统完成TAC校验，然后提交给相应的业务处理模块进行帐务处理。脱机交易可以进行批量处理，以提高系统处理性能。联机充值交易是单笔交易，由通讯传输子系统进程调用安全认证子系统完成TAC校验，直接调用相应的业务处理模块进行帐务处理。（2）联机签到签退也为单笔请求，通讯前置完成相关的安全认证后，直接调用签到签退业务处理模块进行处理。业务处理模块处理具体的交易处理。每一类相关的应用处理功能集成为一个服务模块，每个服务模块内可包含多个交易处理函数。每一种交易类型对应一个交易处理函数。实现方案交易处理子系统从处理流程上分为交易调度和业务处理两个模块。（1）交易调度模块是整个交易处理子系统的核心框架，当增加或删除业务处理模块时，仅需要修改平台进程的配置信息即可，无须修改交易调度模块。（2）业务处理模块处理具体的交易处理。每一类相关的应用处理功能集成为一个服务模块，每个服务模块内可包含多个交易处理函数。每一种交易类型对应一个交易处理函数。图STYLEREF1\s6SEQ图\*ARABIC\s19交易处理子系统模块结构图交易调度处理交易调度模块将定时依次轮询充值类、消费交易类的认证结果存放目录及非交易类数据文件存放目录，若有从数据接入交换系统发送来的数据包，则根据数据包的类型，将数据包分配到相应的交易处理模块。交易调度模块不负责具体的交易业务处理。交易调度模块在启动前从交易配置信息表中读取交易处理函数的配置信息。当增加一种新的交易处理时，需要更新交易配置信息，并重新启动交易调度模块。交易调度模块在接收数据包进行处理之前判断系统当前运行状态，若系统处于非正常状态，即系统处于日切状态或批处理状态时，交易调度模块将暂停轮询，不再调度数据包到业务处理模块，当批处理结束后，系统运行状态恢复正常，交易调度模块继续轮询，并将数据包分发给各业务处理模块进行处理。脱机消费交易文件处理本模块将定时轮询脱机数据文件存放目录，通讯传输子系统收到的脱机交易文件存放在该目录。查询到数据文件后，则根据数据文件的类型和版本，按照相应的数据格式进行解析，逐条进行处理。逐条处理的第一步是与安全认证子系统进行交互完成TAC校验，然采用后根据交易类型调用相应的消费进程进行处理。根据系统参数设置，可以单笔或批量的方式调用交易处理进程。批量处理方式的性能优于单笔处理方式。在文件解析或处理异常中断时，本模块可记录文件处理断点，可以从断点处自动恢复处理。本模块在启动前从交易配置信息表中读取交易处理函数的配置信息。当增加一种新的交易类型处理时，只需要更新交易配置信息，并重新启动本模块。本模块在接收数据包进行处理之前判断系统当前运行状态，若系统处于非正常状态，即系统处于日切状态或批处理状态时，将暂停轮询数据目录，不再调度数据文件进行处理，当批处理结束后，系统运行状态恢复正常，继续开始定时轮询和处理。脱机文件处理流程如下：图STYLEREF1\s6SEQ图\*ARABIC\s110脱机消费文件处理模块的处理流程图消费调整交易处理消费可疑帐的产生是由于数据采集点上送的数据可能为非法交易，因此会导致营运单位和总中心对帐出现误差，营运单位向总中心提出申诉，总中心经过核对确认此帐务为正常帐，需要进行消费帐务调整，将已确认可疑帐调整为正常帐。消费帐务调整处理流程和消费交易处理流程基本一致，但是其交易检查比消费交易处理弱。可疑消费交易在提交到交易处理子系统时，可以通过附加信息指定需要进行检查的检查项，或可指定不需要检查的检查项（相对于普通消费交易检查项）。在消费调整处理过程中，将根据这些指定的信息确定检查项，进行交易记录检查。消费调整服务的交易报文来自于业务管理平台，其中的帐务调整模块。业务人员将查询可疑交易，并将需要进行调整的交易选择出来，作相应交易记录修改后，调用本模块完成调整。消费可疑帐可划分为内部可疑帐和外部可疑帐，内部可疑帐作为总中心内部报警用，但结算时按正常帐处理；对于外部可疑帐，则在未查明原因前拒绝结算给运营单位。如一定要手工调整外部可疑帐，则必须提高衡量内、外部可疑帐的错误码的优先级。对于交易文件中带上来的前笔交易信息，在提供下端系统该笔数据备份仍不上送，中心在卡公司操作人员确认后，可手工调整该笔交易。充值脱机交易文件处理本模块将定时轮询脱机数据文件存放目录，通讯前置收到的脱机交易文件存放在该目录。查询到数据文件后，则根据数据文件的类型和版本，按照相应的数据格式进行解析，逐条进行处理。逐条处理的第一步是与安全认证子系统进行交互完成TAC校验，然采用后根据交易类型调用相应的充值进程进行处理。根据系统参数设置，可以单笔或批量的方式调用交易处理进程。批量处理方式的性能优于单笔处理方式。在文件解析或处理异常中断时，本模块可记录文件处理断点，可以从断点处自动恢复处理。本模块在启动前从交易配置信息表中读取交易处理函数的配置信息。当增加一种新的交易类商物通预付卡系统配置信息，并重新启动本模块。本模块在接收数据包进行处理之前判断系统当前运行状态，若系统处于非正常状态，即系统处于日切状态或批处理状态时，将暂停轮询数据目录，不再调度数据文件进行处理，当批处理结束后，系统运行状态恢复正常，继续开始定时轮询和处理。脱机充值文件处理流程如下：图STYLEREF1\s6SEQ图\*ARABIC\s111脱机充值文件处理模块的处理流程图签到交易处理充值网点操作员在开始交易之前必须先向充值应用系统签到。操作员签到交易成功后，充值终端才允许该操作员进行其他交易。充值网点通过联机方式将签到请求送到总中心，通讯传输子系统将验证ISAM卡和设备的合法性，对于要求签到的消费设备也需要每天进行签到签退动作。签退交易处理操作员在交易结束后应向总中心签退，中心充值应用系统将该设备设置为签退状态。操作员签退之后方可以进行下一次签到。充值网点通过联机方式将签退请求送到总中心，通讯传输子系统将请求消息传给签退交易服务进行处理。签退请求之前必须首先上送设备中的交易数据，对于脱机工作的设备，其交易数据由通讯前置存为数据文件作后续处理。联机交易认证进行充值联机交易时，通讯前置需要对卡帐户信息进行验证，如卡帐户的有效性、余额是否符合要求。对于充值交易，需要校验卡帐户是否存在、是否黑名单、充值金额是否超过限制等。对于消费交易，需要校验卡帐户的存在性、黑名单、消费金额是否超限、是否有充值宕帐等。服务在启动时，已经将本交易的处理检查项和一些系统参数载入内存，加快处理速度。这些系统参数发生变化时，需要重新启动服务，避免随便修改平台参数。交易检查项配置参数根据业务需求是可配置的。联机充值交易处理在上传充值交易时，终端按照数据接口详细的上传交易信息和卡片信息，区域中心先认证后支付，由于在线充值方式必须保证充值终端的记录与卡中心应用系统的记录同步，所以当充值终端没有收到卡中心应用系统对正常充值类交易的应答时，充值终端应发送原交易的冲正交易以确保双方帐务的一致性，也保证数据的完整性。主要功能包括：接收签到、签退信息，动态生成安全密钥下发机具，同时下发系统参数。支持实时接收在线充值交易数据，认证并返回应答信息。充值设备中的读写器中安装SAM卡（无充值密钥），可以通过SAM卡中读卡密钥读取卡片中的内容，然后充值设备向SAM卡取得随机数（以下简称RANDOM，作用是一次一密），发起充值申请。充值申请报文的内容包括：交通卡信息（如卡号、卡型、交易前金额、交易计数器等）、充值金额、SAM卡号、终端编号、操作员号、设备交易流水号（充值交易单独累计）、本卡的上一笔充值交易信息、RANDOM等。后台在接收到充值设备发起的充值申请后，首先检查设备、操作员和卡账户的合法性，其中，对于网点端的合法性验证包括网点的验证、终端的验证、SAM卡的验证、操作员的验证、开机密码的验证。网点及终端在正式营业前，事先在中心系统进行注册，网点、终端、SAM卡、操作员一一绑定，并在终端内设定初始开机密码，开机密码和终端绑定。终端上送交易报文时，中心系统根据记录的绑定内容进行合法性验证。如要修改各项绑定内容，例如修改开机密码，应发送修改报文，经中心系统验证旧密码后方始更改成功。通过加密机计算该交通卡的充值密钥，用充值设备上送的随机数对通信密钥进行分散操作，再用分散后的密钥对以下数据项进行加密：交通卡充值密钥（一卡一密）、充值时间、后台的授权号，并将加密的结果作为充值申请的应答报文返回给充值设备。充值设备收到后台返回的应答报文后，将加密数据发送给读写器，读写器用RANDOM对SAM卡中的通信密钥进行分散后对加密数据进行解密，从而获得交通卡充值密钥，完成对交通卡的充值。充值设备立即上送充值结果并在本地保留交易记录。在充值失败时充值终端须发起冲正交易，中心系统接收到冲正交易后，寻找交易流水表中相匹配的流水，将该笔交易更新为已冲正。充值过程中发生异常情况需要记录警告。售卡交易处理售卡交易可分为联机交易。联机交易时，系统经过帐户合法性校验后，将新发卡状态更新为启用状态，同时设置卡片有效期，交易处理成功后，该卡即可以在终端上正常使用。如在售卡的同时进行充值，则须向中心申请充值密钥，流程同联机充值交易。售卡过程中发生异常情况需要记录警告。锁卡交易处理锁卡交易是脱机交易。系统收到脱机交易文件中的锁卡交易后，在黑名单表中设置为已锁卡，并记录黑卡锁卡纪录，同时更新卡片状态。退卡申请处理退卡申请为联机交易，根据IC卡片是否损坏可分为好卡退卡和坏卡退卡。无论好卡退卡还是坏卡退卡，收到退卡交易时，先验证该请求是否有效，如果申请无效，则直接返回拒绝应答，不允许退卡。对于小额好卡退卡，当时即可更新卡帐户为退卡状态。对于坏卡退卡或者大额好卡退卡，将申请交易登记到数据库表中，暂存一段时间后，由退卡处理服务程序从数据库中读取交易完成退卡处理。 退卡点在指定时间后（如7天），联机查询退卡请求的处理状态，若后台退卡成功，则给用户完成退卡业务。退卡交易处理网点将坏卡退卡或者大额卡退卡交易上传到总中心后，将由退卡交易函数将退卡请求登记到数据库中，等到退卡时延之后，由退卡处理客户端程序从数据库中读取退卡交易数据，提交给交易处理平台，由交易调度模块调用退卡处理服务函数进行退卡处理。修改卡帐户状态为退卡状态。退卡时要扣除相应的手续费用。换卡交易处理当用户卡损坏时可以办理换卡。换卡包括两个步骤，先办理退卡后再办理新卡，但是退卡时不收取退卡服务费，办新卡时视旧卡损坏原因收取或不收取押金。换卡业务受理点将换卡交易数据发送到总中心，交易平台调用换卡交易函数完成处理，将旧卡状态置为退卡状态。清分处理子系统清分规则清分规则管理是在数据库中维护清分计算规则，使清分系统能按照规则自动进行清分计算，并且在规则变化时能实时生效。批次切换系统内的交易按照批次进行管理，每条数据均唯一属于一个批次。系统按照清分规则进行批次的切换，两次切换之间的交易属于同一个批次。数据统计数据统计是根据这清分规则计算各个运营单位应收或应付的本金、手续费、分润等数值，并且进行交易数据的相关累计统计，为后续统计分析提供中间数据表。总账处理系统每天对交易和卡账户的进行监控，比较双方的变化，得出公司的资金变化情况。结算处理子系统结算系统负责资金的划拨管理。清结算方式上根据业务情况，可以具备日清日结、日清周结、日清月结等多种方式。因此，在实际运作过程中，数据清分与帐务结算是分离的。即：两个结算主体之间可以每天对一次帐，但是资金的划拨却是一周一次或一月一次。中心清算系统在帐务结算上，主要包括结算规则管理、结算统计处理、结算资金划拨等功能。结算规则管理结算规则管理一般主要指结算周期的设置、结算主体粒度的设置、结算数据处理方法等。结算以日作为最小粒度的周期，减少清算周期过长造成的清算差错，如果需要以周、旬、月为周期单位，可以使用结算周期设置功能，设置清结算时间段。结算主体粒度是指结算统计细分到何种级别的主体，如运营商、商户、个人等，在每一级别的主体，均需要设置该主体的资金结算帐号。结算规则设定确定资金结算计算公式的算子、操作数、表达式、运算步骤及对帐流程，使系统能够按照规则自动进行结算统计。结算统计处理结算统计处理功能是按照结算周期规则、结算粒度、数据处理方法，定时自动产生结算统计报告。如中心将每一清算日的交易数据按照设备、运营单位进行数据统计，为帐务处理、报表生成做好数据准备。统计汇总功能包括清算中心账务的累计处理、营运单位账务的结算和累计处理、售卡充资网点账务的核对和累计处理、服务费的结算和累计处理、异常情况的累计处理等。各类结算统计处理结果将作为资金划拨依据。结算资金划拨在区域中心清算系统中，结算资金划拨是指根据结算统计报表，生成与银行资金划拨接口相关的数据内容，提交给银行系统处理。根据不同的业务需要，也可以手工开单或由银行提供的企业网上银行界面操作，而不需要与银行系统直接对接。业务管理子系统系统介绍系统向客服人员，充值售卡人员，退卡退资人员，坏卡核销人员等提供简单明了的图形化操作界面，使得相关业务人员能够准确快捷的完成相关业务。业务管理子系统部分功能，如售卡，充值等，和交易处理子系统紧密联系，业务系统将业务人员的请求按照约定的接口和通信方式发送给核心交易处理系统，核心交易处理系统将交易反馈给业务系统。交易查询系统等非核心业务由业务管理系统独立完成。售卡交易该功能完成卡的售卡交易。首先业务系统发起充值售卡的密钥申请，交易处理系统收到申请，验证成功后，记录售卡交易临时流水，并返回密钥。如果验证不通过，则返回失败。业务系统收到密钥后，进行售卡操作，如果售卡成功，则向交易处理系统确认该交易，如果失败向后台发起撤销临时流水。打印相关单据。充值交易该功能完成卡的充值交易。首先业务系统发起充值售卡的密钥申请，交易处理系统收到申请，验证成功后，记录充值交易临时流水，并返回密钥。如果验证不通过，则返回失败。业务系统收到密钥后，进行充值操作，如果充值成功，则向交易处理系统确认该交易，如果失败向后台发起撤销临时流水。打印相关单据。退卡申请该功能完成卡的退卡交易。对于退卡交易，如果是小额卡好卡，则直接进行退卡操作，并将交易发送到交易处理系统。如果是大额卡或者是坏卡，则将交易发送到交易处理系统，交易处理系统对卡的合法性进行判断，如果通过，则记退卡申请表。并将结果返回业务系统，业务系统收到应答后，如果返回正确，打印退卡申请单，否则提示申请失败。用户凭退卡申请单，延后一段时间来领取退卡款项。退卡申请结果获取业务人员凭用户退卡申请单，向交易处理系统查询退卡请求，交易处理系统将退卡申请的处理结果返回给业务系统，业务人员根据处理结果，处理结果如果为成功则进行退款。确认进行退款后将退卡交易发送给业务系统，并打印单据。权限管理权限管理分为三级管理：权限管理、角色管理、用户管理。（1）权限管理。对基本操作权限进行添加、删除、更改、查询等维护管理。（2）角色管理。对角色进行添加、删除、更改、查询等维护管理。同时需要维护角色和权限的对应关系，一个角色允许拥有多个基本操作权限。（3）用户管理。对用户进行添加、删除、更改、查询等维护管理。同时需要维护用户和角色的对应关系，一个用户允许拥有多个角色。用户密码由6位以上字符组成。系统提供修改密码功能。用户只能访问允许的功能模块。统计分析子系统表功能报表子系统的报表打印客户端的使用需要在综合管理控制台中进行，可实现用户的权限控制，只有具有相应权限的操作员才能打印报表，同时能将报表导出到excel等格式的文件。能够按照行业、单位、交易类型等分类条件，结合时间（日/月/季/年）要求，分类统计、导出、打印报表。（1）按各代理商定期统计发卡/充值/退卡业务量，可精确到网点。对异常剔出的充值、消费交易流水打印报表。（2）按月统计各种类型卡的当月发生额、累计发行张数；并能提供不同卡类型的明细情况。（3）按各代理商统计每日/月/季/年（时段，以天为单位）的充值/发卡/退卡笔数、充值/发卡/退卡金额、计次费、手续费等。（4）对所有类型的卡按期统计当期(按天、月、季、年)发生额和累计历史发