手机金融IC卡方案样本

手机金融IC卡方案(V2.0) 7月24日目录一、 方案简介 4二、 手机金融IC卡执行原则 5三、 业务整合 51.银行老式业务 51)消费 52)预授权 53)查询 54)购车用燃汽 55)购电 56)购水 67)有线电视交费 68)交通罚款交费 62.电信已有业务 61)翼支付加油 62)公交卡 63)校院一卡通 63.整合亮点分析 6四、 系统设计原则 61.顾客体验和谐性 62.平台开放性和公共性 63.后台系统兼容性 74.应用开发便捷性 7五、 平台设计 71.网络拓扑图 72.网络阐明 83.管理业务设计 81)开户受理业务 82)销户业务 93)挂失及补卡 104)顾客数据管理 125)商户积分管理 125.圈存业务设计 121)它卡在线转离线 122)本卡在线转离线(手机) 133)本卡在线转离线 144)卡卡转账 156.平台增值业务设计 161)交通罚款 172)翼支付充值 173)抄表电费缴纳 184)抄表水费缴纳 195)积分查询 206)账单支付 217)保险代收 228)预约挂号 239)翼支付查询 24六、 系统安全设计 251.网络安全性 252.信息保密性 253.信息完整性 264.密钥安全性 26七、 附件 261.设备清单 262.软件功能列表 26

手机金融IC卡业务方案方案简介非接触式IC卡技术兴起，金融IC卡已开始发展普及，金融IC卡与手机相结合，构成移动支付领域新话题，为手机支付提供了新发展机遇。各商业银行在积极摸索适合本行发展金融IC卡应用方向，将金融IC卡用于移动支付一项支付业务创新。天翼长城卡是中华人民共和国银行和中华人民共和国电信携手推出国内第一张包括3G通讯和银联原则金融手机支付卡。这张卡在电信手机卡中，加载了符合中华人民共和国金融行业芯片卡通用原则“电子钱包”账户。拥有这张手机支付卡市民，相称于在自己手机终端上建起一种移动通讯与“电子钱包”交易综合平台，可以使用手机终端随时随处享用充值缴费、消费支付、3G通讯等便捷服务。手机金融IC卡执行原则结合PBOC2.0及银联手机支付有关文献，参照如下原则执行：QCUP037.2.1-QCUP037.2.2-QCUP037.2.3-业务整合手机金融IC卡具备银行卡功能又有手机卡功能，并且电信尚有翼支付钱包，因而手机金融IC卡可以将银行老式业务持卡业务在系统不用变动支撑和开发基本上完全整合到手机上来，使手机变成银行卡，可以用手机实现存钱，取钱，消费，加汽，购电,网上支付等功能。同步也不影响原翼支付、校园一卡通、公交卡等功能，便手机变更强大，更实用。重要整合业务有：1.银行老式业务1)消费指原银行卡在POS设备上进行刷卡消费交易。2)预授权指原银行卡在POS设备上进行刷卡预授权交易。3)查询指原银行卡在自助设备是进行帐户查询交易。4)购车用燃汽商行实当前加汽站用金融IC卡购车用燃汽功能。5)购电指原银行卡实现电费缴纳。6)购水指原银行卡实现水费缴纳。7)有线电视交费指原银行卡实既有线电视费用缴纳。8)交通罚款交费指原银行卡在自助终端上实现交通罚款缴纳。2.电信已有业务1)翼支付加油指原翼支付实当前加油站通过翼支付进行加油付费业务。2)公交卡指原电信手机卡实现乘公交车刷手机功能。3)校院一卡通指原电信实现通过手机学生完毕各项校内业务功能校院一卡通业务。3.整合亮点分析本次实现手机金融IC卡业务，特别是在双方主推电信翼支付加油及商业银行卡钱包加车用燃汽业务上，全面涵盖车主加油加汽需求，一种手机实现了两项业务叠加，是本次手机金融IC卡业务实现一种亮点。系统设计原则1.顾客体验和谐性设计从顾客体验角度出发，兼容其他体现形式同类型业务，为顾客提供良好业务体验。2.平台开放性和公共性构建开发、公共业务平台，实现跨平台，多应用平台能力。3.后台系统兼容性不与银行、电信、第三方SP之间有着良好兼容性，方面系统对接与扩展。4.应用开发便捷性简化应用开发难度，找出业务共性，对业务流程进行合并，使业务具备通用性，以便业务定制性开发，同步对个性业务具备良好支持能力，具备良好开发框架。平台设计依照业务需求，及金融行业规定，从安全稳定等方面考虑，为实现此项产品业务，应具备如下有关设备构造。1.网络拓扑图2.网络阐明DMZ主机：用于internet网络与银行专网隔离防火墙：用于internet网络、电信专网、银行专网访问逻辑控制路由器：用于电信专网、银行专网专线数据接口主机：用于圈存数据解决电信CRM：手机金融IC卡开户作业系统银行系统：银行前置及核心业务系统通讯主机：负责与电信、银行、internet业务渠道消息路由及合同转换业务主机：负责圈存，查询，开户、增值业务、转帐等业务数据解决。数据库：业务数据存储加密机：用于敏感数据加解密，和数据安全校验等。3.管理业务设计 结合手机金融IC卡业务开展，以便金融IC卡顾客受理，以及研究银行卡管理规范，综合考虑要将双方业务流程融合在一起，进行必要数据交互，对平台进行对接和数据管理。1)开户受理业务开户业务受理指顾客办理手机金融IC卡开户业务受理，此业务从电信CRM系统上受理，并将银行所需验证数据按照银行规定发住银行端，银行数据验证完毕整个金融IC卡开户所需必要环节。业务阐明：a.由电信CRM发起开户交易，将身份证号、姓名等信息发往银行身份验证平台。b.通过身份验证平台验证后返回验证成果，如果验证成果异常，不容许开户。c.如果验证成果正常，电信顾客将身份证号、姓名、性别、本卡手机号、地址、联系手机号、IMEI号发往银行。d.银行解决开户数据，将解决成果返回电信，如果正常、开户成功，如果异常、不充许开户。e.将开户实物身份证复印件、开户资料、联名卡合同等实物进行移送银行。接口：字段明称字段类型阐明Ansi18身份证号Ansi25姓名Num1姓别Ansi25手机号Ansi100地址Ansi25联名卡手机号Ansi25IMEI号Num8MAC2)销户业务销户业务受理指顾客办理手机金融IC卡销户业务受理，待顾客同旨在销去电信户同步也销银行户时，此业务才可执行。从电信CRM系统上受理，并将银行所需验证数据按照银行规定发住银行端，银行数据验证完毕整个金融IC卡销户所需必要环节，销户金额由电信垫付，后台统一清算。业务阐明：a.电信向银行发起销户信息，如果顾客账户有余额，电信无法受理银行账户销户，如果无余额，银行返回销户成果，如果正常，则进行销户。如果异常，不能销户。对于电信自己销户信息，将销户成果发往银行，进行数据同步b.如果从银行端发起销户，顾客需要在银行端进行解决，银行端将销户成果发住电信进行数据同步，但银行方只能销银行账户，不能对电信手机卡进行销户。c.销户双方互传本卡手机号、及银行账户等必要数据。接口：字段明称字段类型阐明Ansi18身份证号Ansi20银行帐号Ansi50姓名Ansi25本卡手机号Num8MAC3)挂失及补卡对于金融IC卡挂失，考虑到以便客户原则上，由电信受理手机卡挂失，同步向银行系统发送银行卡挂失祈求。补卡业务也是由电信方受理及业务办理，本系统只支持联名卡挂失及补卡，对于其他类型业务挂失及补卡，则由银行原系统完毕。业务阐明：挂失a.由电信CRM或者10000号发起，10000号发起挂失对于银行卡顾客为口头挂失，只保存三天，如果三天内没有书面挂失，则银行卡挂失失效。b.电信CRM发起挂失，则以为是书面挂失，书面挂失七天后，顾客需到银行端进行补卡解决。c.由银行端发起挂失，将挂失数据发往电信，做帐户数据同步d.挂失双方互传银行账户、手机号、姓名等必要数据。接口：字段明称字段类型阐明Ansi18身份证号Ansi25姓名Num1姓别Ansi25手机号Num8MAC补卡a.电信CRM发起补卡数据，将数据发往银行，做数据记录。电信发起补卡数据、银行做收书面挂失交易解决。b.银行卡数据补卡要在书面挂失七天后，到银行端进行解决，银行将补卡数据发往电信进行补卡数据同步。c.补卡双方发原银行帐户信息，新帐户信息，原手机卡串号，新手机卡串号、身份证号、姓名。接口：字段明称字段类型阐明Ansi18身份证号Ansi25姓名Num1姓别Ansi25手机号Ansi100地址Ansi25联名卡手机号Ansi25原IMEI号Ansi25新IMEI号Num8MAC4)顾客数据管理顾客数据管理涉及顾客使用状况记录，安全记录，以及黑名单记录，以及顾客帐户管理，顾客安全管理等。5)商户积分管理商户积分管理涉及积分换算，积分奖励，积分兑换，以及面务商户积分查询功能。5.圈存业务设计由于电话POS自身带有IC卡读写卡功能，商业银行发行PBOC2.0原则金融IC卡可以完美支持。结合IC卡使用特性，以及提高离线钱包使用，增长对IC卡离线钱包圈存功能。1)它卡在线转离线本业务设计考虑到由于新开卡顾客在线账户也许没有资金状况下，需要对金融IC卡离线钱包进行充值，由于电话POS有写金融IC卡功能，结合磁条卡功能，将磁条卡在线账户资金转入到离线钱包。业务阐明：a.顾客选取电话POS上圈存菜单，并刷有资金磁条银行卡等操作，终端对数据进行加密解决。b.接口主机进行合同转换并将数据路由到业务主机。c.业务主机进行业务数据解决并发往银行系统d.业务主机解决银行返回成果，并转发接口主机e.接口主机依照业务需求，将扣款告知先发到终端，同步也将写卡指令也发向终端，有终端对卡进行写操作，并将写成果返回。接口：字段明称字段类型阐明Ansi25IC卡号Ansi25联名卡手机号Ansi25IMEI号BCD12金额Num8MACAnsi40磁道信息Ansi200磁道信息2)本卡在线转离线(手机)为将手机金融IC卡圈存业务兼容进去，与电信有关平台进行合伙，此业务是手机卡上STK菜单业务，定制在手机卡STK菜单上并有电信接口平台卡操作渠道完毕。业务阐明：a.手机stk菜单发送圈存指令到接口主机。b.接口主机转发数据到通讯主机c.通讯主机进行合同解决，转发业务主机。d.业务主机对业务进行解决，银行数据发送银行e.业务主机解决银行返回祈求，并将数据返回通讯主机f.通讯主机将数据发往接口主机，接口主机通过手机卡操作渠道对圈存数据进行写解决。接口：字段明称字段类型阐明Ansi25手机号Ansi100地址Ansi25联名卡手机号Ansi25IMEI号BCD12金额BCD8密码Num8MAC3)本卡在线转离线此业务实现同张金融IC卡上在线账户对离线账户圈存，顾客只需选取相应圈存菜单，并插入金融IC卡，选取相应圈存金额，终端自动对卡进行解决。业务阐明：a.顾客选取电话POS上圈存菜单，插入IC卡、选取圈存金额等操作，终端对数据进行加密解决。b.接口主机进行合同转换并将数据路由到业务主机。c.业务主机进行业务数据解决并发往银行系统d.业务主机解决银行返回成果，并转发接口主机e.接口主机依照业务需求，将扣款告知先发到终端，同步也将写卡指令也发向终端，有终端对卡进行写操作，并将写成果返回。接口：字段明称字段类型阐明Ansi25IC卡号Ansi25联名卡手机号Ansi25IMEI号BCD12金额Num8MACAnsi40磁道信息Ansi200磁道信息4)卡卡转账此业务实现以电信手机号为辨认银行卡卡卡转账，电话号码与银行卡进行绑定，对于已经绑定在线钱包进行资金转账归集，以以便顾客资金转移及手机支付和顾客空圈业务支撑。业务阐明：a.在电话POS终端上受理转账业务，标记为顾客手机号b.电话POS平台将业务数据转发给接口主机进行合同转换c.接口主机将数据发向业务平台，平台解决业务数据并将系统所需数据发住银行前置d.业务主机解决前置返回数据，并将数据返回接口主机e.接口主机将数据异步发往终端接口：字段明称字段类型阐明Ansi25手机号Ansi100地址Ansi25联名卡手机号Ansi25IMEI号BCD12金额BCD8密码Num8MAC6.平台增值业务设计在原有电话缴费等增值业务基本上，结合电信资源，以及既有SP资源，并与电信翼支付平台进行合伙和资源运用，对电话POS平台公共事业收缴费业务进行创新和增长，叠加更多增值业务以便民使用，如交通罚款、手机费及电子账单业务，保险，信用卡业务等。同步可以支撑手机金融IC卡业务。增值业务分为三类，一类是银行固有业务资源，一类是电信固有资源，一类是第三方SP提供，真对这三种类型业务，平台采用资源整合，业务共享，银行钱包和翼支付钱包都可以对这三方业务进行支付。

1)交通罚款业务阐明：a.电话POS终端选取业务，并将业务数据通过DMZ主机上送b.接口主机区别业务类型，以及支付渠道c.业务主机对业务进行数据封包解决。d.接口主机依照数据路由信息，将数据送于不同解决方，待所有解决方返回对的后，再送于业务主机记账，并异步送于电话POS终端。e.电话POS终端返回交易解决成果。2)翼支付充值业务阐明：a.电话POS终端选取业务，并将业务数据通过DMZ主机上送b.接口主机区别业务类型，以及支付渠道c.业务主机对业务进行数据封包解决。d.接口主机依照数据路由信息，将数据送于不同解决方，待所有解决方返回对的后，再送于业务主机记账，并异步送接口通讯主机。e.接口主机进入翼支付渠道，告知翼支付平台进行记账。f.电话POS终端返回交易解决成果。3)抄表电费缴纳业务阐明：a.电话POS终端选取业务，并将业务数据通过DMZ主机上送b.DMZ主机进行数据转发到接口服务器c.接口主机进行合同解决，转发业务主机。d.业务主机对业务进行解决，银行数据发送银行e.业务主机解决银行返回祈求，并将数据返回接口主机f.接口主机将数据发往电信翼支付系统，并将解决成果异步发往电话POS平台。4)抄表水费缴纳业务阐明：a.电话POS终端选取业务，并将业务数据通过DMZ主机上送b.DMZ主机进行数据转发到接口服务器c.接口主机进行合同解决，转发业务主机。d.业务主机对业务进行解决，银行数据发送银行e.业务主机解决银行返回祈求，并将数据返回接口主机f.接口主机将数据发往电信翼支付系统，并将解决成果异步发往电话POS终端。5)积分查询业务阐明：a.顾客选取电话POS上积分查询菜单，确认积分查询，终端上送接口数据。b.接口主机进行合同转换并将数据路由到业务主机。c.业务主机进行业务数据解决并发往银行系统d.业务主机解决银行返回成果，并转发接口主机e.接口主机返回终端查询成果等。6)账单支付业务阐明：a.电话POS终端选取业务，并将业务数据通过DMZ主机上送b.接口主机区别业务类型，以及支付渠道c.业务主机对业务进行数据封包解决。d.接口主机依照数据路由信息，将数据送于不同解决方，待所有解决方返回对的后，再送于业务主机记账，并异步送于电话POS终端。e.电话POS终端返回交易解决成果。7)保险代收业务阐明：a.电话POS终端选取业务，并将业务数据通过DMZ主机上送b.接口主机区别业务类型，以及支付渠道c.业务主机对业务进行数据封包解决。d.接口主机依照数据路由信息，将数据送于不同解决方，待所有解决方返回对的后，再送于业务主机记账，并异步送于电话POS终端。e.电话POS终端返回交易解决成果。8)预约挂号业务阐明：a.电话POS终端选取业务，并将业务数据通过DMZ主机上送b.接口主机区别业务类型，以及支付渠道c.业务主机对业务进行数据封包解决。d.接口主机依照数据路由信息，将数据送于不同解决方，待所有解决方返回对的后，再送于业务主机记账，并异步送接口通讯主机。e.接口主机进入翼支付渠道，告知翼支付平台进行记账。f.电话POS终端返回交易解决成果。9)翼支付查询业务阐明：a.顾客选取电话POS上翼支付积分查询菜单，确认积分查询，终端上送接口数据。b.接口主机进行合同转换并将数据路由到业务主机。c.业务主机进行业务数据解决并发往电信翼支付系统d.业务主机解决翼支付系统返回成果，并转发接口主机e.接口主机进行数据合同转换，并将终端查询成果数据返回给电话POS终端。系统安全设计鉴于金融交易安全性规定较高，考虑到项目中终端使用广泛且可控性较差，因此全面而稳妥安全机制是该项目核心。项目在安全机制方面重要做如下设计。1.网络安全性专网与公网之间有硬件设备隔离平台对数据进行硬件层隔离，电信与银行双方系统对接采用点对点专用数据链路，并对链路数据加密，敏感数据以及必要数据传播采用硬件加密机对数据进行加密2.信息保密性该项目采用端到端方式加密敏感数据（如银行卡卡号、密码等），保证信息保密性。信息加密采用对称密