某某平凡集團(tuán)預(yù)付卡運(yùn)營(yíng)平臺(tái)綜合解決方案

1、某某平凡集團(tuán)預(yù)付卡運(yùn)營(yíng)平臺(tái)綜合解決方案（此文檔為word格式，下載后您可任意修改編輯）1、 項(xiàng)目背景51.1 方案概述71.2 系統(tǒng)的組成81.3 系統(tǒng)的基本功能81.4 安全機(jī)制-開發(fā)技術(shù)及運(yùn)營(yíng)環(huán)境101.5 項(xiàng)目設(shè)計(jì)開發(fā)和實(shí)施規(guī)范112、 系統(tǒng)架構(gòu)122.1 網(wǎng)絡(luò)結(jié)構(gòu)圖122.3 系統(tǒng)業(yè)務(wù)架構(gòu)132.4 系統(tǒng)技術(shù)體系13三、系統(tǒng)整體構(gòu)架設(shè)計(jì)143.1 設(shè)計(jì)原則143.2 網(wǎng)絡(luò)平臺(tái)建設(shè)143.3 信息安全保障體系建設(shè)153.4 技術(shù)實(shí)現(xiàn)方案15四、業(yè)務(wù)架構(gòu)164.1業(yè)務(wù)劃分原則164.2 業(yè)務(wù)分工協(xié)作范例?商戶簽約174.3 基本業(yè)務(wù)流程示例 181.3.1 制卡流程181.3.2 驗(yàn)收卡入

2、庫(kù)流程191.3.3 卡片分配流程2022241.3.4 售卡/充值/開票211.3.5 大客戶購(gòu)卡/充值/開票1.3.7 非實(shí)名制卡實(shí)名化流程1.3.8 日終盤點(diǎn)流程251.3.9 財(cái)務(wù)復(fù)核/卡激活261.3.10 清結(jié)算流程275、 系統(tǒng)功能285.1 聯(lián)機(jī)交易功能285.2 管理類交易315.3 發(fā)卡管理功能325.4 業(yè)務(wù)管理功能335.5 商戶管理365.6 會(huì)員管理375.7 清算管理功能395.8 前端展示平臺(tái)415.9 授權(quán)管理426、 系統(tǒng)安全機(jī)制436.1 規(guī)范類安全機(jī)制 436.2 數(shù)據(jù)通訊安全456.3 數(shù)據(jù)存儲(chǔ)安全476.4 軟件開發(fā)參數(shù)487、 系統(tǒng)安全設(shè)計(jì)497.

3、1 安全定義497.2 常見的安全問題497.3 安全防范507.3.1 系統(tǒng)維護(hù)517.3.2 權(quán)限分配517.3.3 加密機(jī)制517.3.4 密碼策略517.3.5 入侵檢測(cè)527.3.6 程序應(yīng)用527.3.7 防火墻527.3.8 預(yù)防病毒537.3.9 災(zāi)難恢復(fù)537.4 系統(tǒng)平臺(tái)的安全547.4.1 WEB服務(wù)器安全547.4.2 防止管理員管理過程中的信息泄密54547.4.3 大數(shù)據(jù)包加系統(tǒng)站負(fù)擔(dān)、破壞型黑客攻擊7.4.4 數(shù)據(jù)庫(kù)安全措施547.5 CA 安全認(rèn)證系統(tǒng)558、 系統(tǒng)技術(shù)服務(wù)及售后服務(wù)內(nèi)容及措施578.1 售中部署建設(shè)服務(wù)578.1.1 部署要求578.1.2 系

4、統(tǒng)實(shí)施建設(shè)服務(wù)578.1.3 測(cè)試588.1.4 試運(yùn)行588.1.5 系統(tǒng)檢驗(yàn)與驗(yàn)收598.1.6 缺陷責(zé)任期檢驗(yàn)598.2 售后技術(shù)質(zhì)保服務(wù)598.2.1 技術(shù)支持598.2.2 售后服務(wù)608.3 技術(shù)服務(wù)方式618.3.1 遠(yuǎn)程支持618.3.2 技術(shù)服務(wù)熱線618.3.3 遠(yuǎn)程在線診斷和故障排除618.3.4 現(xiàn)場(chǎng)支持628.4 培訓(xùn)服務(wù)628.4.1 培訓(xùn)目的628.4.2 培訓(xùn)方式638.4.3 培訓(xùn)對(duì)象638.4.4 培訓(xùn)教材648.4.5 培訓(xùn)內(nèi)容及計(jì)劃 648.4.5 現(xiàn)場(chǎng)培訓(xùn)648.4.6 集中培訓(xùn)65九、方案優(yōu)勢(shì)679.1 開發(fā)技術(shù)先進(jìn)679.2 公司技術(shù)實(shí)力雄厚,項(xiàng)目

5、經(jīng)營(yíng)豐富679.3 安全級(jí)別較高,系統(tǒng)穩(wěn)定高效689.4 本地化的開發(fā)團(tuán)隊(duì),提供高品質(zhì)的本地化服務(wù)68十、系統(tǒng)開發(fā)商介紹6910.1 開發(fā)商簡(jiǎn)介6910.2 南軟優(yōu)勢(shì)6910.3 開發(fā)專家團(tuán)隊(duì)7010.4 公司近年部分客戶案例7011.1 分項(xiàng)報(bào)價(jià)71項(xiàng)目背景時(shí)光飛逝,消費(fèi)者的支付習(xí)慣已經(jīng)很快演繹到了電子支付時(shí)代。在現(xiàn)金曾居絕對(duì)統(tǒng)治地位的地方,消費(fèi)者用于支付的各種選擇不斷推陳出新,從紙質(zhì)支票和現(xiàn)金兩者擇一的時(shí)代,到借記卡、信用卡和預(yù)付卡占主導(dǎo)的多種便利支付方式選擇的時(shí)期。在支付領(lǐng)域,向預(yù)付費(fèi)卡片的發(fā)展過程是持續(xù)穩(wěn)定且不可阻擋的,最終將驅(qū)動(dòng)金融服務(wù)行業(yè)隨時(shí)關(guān)注并適時(shí)采用新興應(yīng)用,這些新興應(yīng)用將吸

6、引消費(fèi)者不斷增加交易量。例如,根據(jù)英國(guó)支付清算組織(APACS羽統(tǒng)計(jì)，目前現(xiàn)金仍占英國(guó)零售商銷售額的42%,而這部分現(xiàn)金交易正是預(yù)付費(fèi)卡片發(fā)行機(jī)構(gòu)的目標(biāo)市場(chǎng)所在。行業(yè)趨勢(shì)表明:一方面,在未來的3至5年,信用卡和借記卡的增長(zhǎng)趨勢(shì)將趨于平緩;另一方面,近期預(yù)付費(fèi)卡片在行業(yè)內(nèi)替代現(xiàn)金并迅速發(fā)展的潛力?！艾F(xiàn)在支付,過后購(gòu)買”已成為越來越流行的模式,預(yù)付費(fèi)卡的交易規(guī)模在過去8年中從146億美元增長(zhǎng)至1571億美元,年均增長(zhǎng)率達(dá)到35%。中國(guó)預(yù)付卡行業(yè)發(fā)展階段據(jù)Mercator2011年3月發(fā)布的研究數(shù)據(jù)發(fā)現(xiàn),2010年中國(guó)商業(yè)預(yù)付卡市場(chǎng)規(guī)模達(dá)到15936.5億元（包括校園卡、游戲點(diǎn)卡、加油卡和通訊充值卡

7、等在內(nèi)）。商務(wù)部于2011年初對(duì)部分地區(qū)300多家商業(yè)企業(yè)的調(diào)研數(shù)據(jù)測(cè)算,2010年中國(guó)商業(yè)預(yù)付卡銷售規(guī)模為14203.33億元（不含校園卡、游戲點(diǎn)卡、加油卡和通訊充值卡等）,消費(fèi)規(guī)模達(dá)到10399.58億元。根據(jù)艾瑞咨詢統(tǒng)計(jì)數(shù)據(jù)顯示,2010年中國(guó)第三方支付企業(yè)發(fā)行的多用途卡市場(chǎng)規(guī)模為965億,預(yù)計(jì)2013年底將超過3000億。預(yù)付卡能夠高效完成市場(chǎng)資源整合配置,實(shí)現(xiàn)商家與消費(fèi)者的共贏。其中對(duì)于商戶方面（包括單聯(lián)盟商家和發(fā)卡企業(yè)）有如下優(yōu)勢(shì):增加收入?有效撬動(dòng)潛在需求,促進(jìn)持卡人消費(fèi),擴(kuò)大銷售額,增加收入;降低財(cái)務(wù)風(fēng)險(xiǎn)?預(yù)付卡采取先收款,再消費(fèi)的方式,提前回籠資金,錢款拖欠大量減少,降低流動(dòng)

8、性風(fēng)險(xiǎn);提高結(jié)算效率?使用預(yù)付卡,現(xiàn)金收付、賬目收支大量減少,既可提高效率,又可減少人工和設(shè)備的費(fèi)用綁定客戶群體,穩(wěn)定銷售?由于預(yù)付卡的使用范圍的限定性,所以從持卡人買卡開始實(shí)際上就已經(jīng)跟商家簽訂了一個(gè)一對(duì)一或一對(duì)多的買賣協(xié)議;營(yíng)銷渠道的有效補(bǔ)充?由于預(yù)付卡使用范圍的限定性,商家可以通過預(yù)付卡的銷售間接促成對(duì)產(chǎn)品的銷售,因此構(gòu)成了對(duì)產(chǎn)品營(yíng)銷渠道的有效補(bǔ)充;提升品牌價(jià)值,統(tǒng)一品牌管理?一方面商家可以通過品牌影響力較大的第三方企業(yè)發(fā)售預(yù)付卡,借以提升自身的品牌價(jià)值,另一方面商家也可以通過對(duì)預(yù)付卡的統(tǒng)一形象管理形成自己的品牌形象。對(duì)于預(yù)付卡用戶:1. 方便安全?預(yù)付卡方便辦理又易于攜帶,可減少現(xiàn)金的

9、攜帶量,購(gòu)物后可顯示余額,不用找零,極大的提高了消費(fèi)者購(gòu)物的便利性;2. 經(jīng)濟(jì)實(shí)惠?部分預(yù)付卡采取了會(huì)員卡的管理機(jī)制,可以進(jìn)行積分或者打折,給消費(fèi)者購(gòu)物提供了一定的實(shí)惠;3. 避稅?監(jiān)管措施尚未完善的情況下,企業(yè)通過預(yù)付卡發(fā)放員工福利,可規(guī)避企業(yè)所得稅和員工個(gè)人所得稅。3.1 方案概述平凡集團(tuán)預(yù)付費(fèi)卡是建設(shè)于運(yùn)營(yíng)方的預(yù)付卡系統(tǒng)平臺(tái)之上,并通過預(yù)付卡平臺(tái)系統(tǒng)提供發(fā)卡服務(wù)并受理持卡人的查詢、消費(fèi)、積分兌換、預(yù)充值商家管理、結(jié)算、清算業(yè)務(wù)、數(shù)據(jù)分析等業(yè)務(wù)。系統(tǒng)分為:A前端平臺(tái)B后臺(tái)操控平臺(tái)一體化管理?？紤]貴集團(tuán)的業(yè)務(wù)需求和以后可能的業(yè)務(wù)擴(kuò)展情況,我們推出的系統(tǒng)中,在業(yè)務(wù)模式上將包含以下特點(diǎn):支持平臺(tái)

10、自發(fā)卡模式。支持多個(gè)發(fā)卡方,實(shí)現(xiàn)企業(yè)級(jí)服務(wù)。每個(gè)發(fā)卡方可以發(fā)行多種卡類。支持多發(fā)卡方的互相代理。支持商戶共享和機(jī)具共享。支持運(yùn)營(yíng)商多分營(yíng)業(yè)點(diǎn)售卡。支持網(wǎng)上支付網(wǎng)關(guān)和虛擬賬戶。在技術(shù)實(shí)現(xiàn)上,有如下特點(diǎn):支持多種接入,如無線pos、撥號(hào)pos,商場(chǎng)MIS接入、互聯(lián)網(wǎng)支付接入等。支持交換中心模式,可以實(shí)現(xiàn)第三方支付的交換中心和代結(jié)算。平臺(tái)所有接口均采用ISO8583金融協(xié)議。制卡及磁道信息均采用銀聯(lián)標(biāo)準(zhǔn)。系統(tǒng)采用角色控制,嚴(yán)格控制業(yè)務(wù)操作權(quán)限,同時(shí)系統(tǒng)有豐富的業(yè)務(wù)邏輯控制,結(jié)合內(nèi)部票據(jù)和各項(xiàng)制度,能完美實(shí)現(xiàn)業(yè)務(wù)體系。實(shí)時(shí)交易監(jiān)控。在卡類管理上,系統(tǒng)支持多種個(gè)性化設(shè)置系統(tǒng)每一個(gè)發(fā)卡方都可以發(fā)行多個(gè)卡種

11、?？梢詾槊總€(gè)卡種定義不同的交易屬性和使用屬性。每個(gè)卡種都可以定義多個(gè)卡號(hào)段,便于靈活使用。可以針對(duì)不同的交易類型設(shè)置不同的密碼使用特性。在發(fā)卡流程上可以為卡片定制激活流程,如POS激活和充值,自動(dòng)激活等?？梢詾椴煌纳虘粼O(shè)置不同的受理卡類。3.2 系統(tǒng)的組成3.3 系統(tǒng)的基本功能系統(tǒng)的基本功能簡(jiǎn)單歸納如下:預(yù)付卡系統(tǒng)平臺(tái)功能項(xiàng)子功能（二級(jí)）備注平臺(tái)發(fā)卡子系統(tǒng)實(shí)現(xiàn)平臺(tái)的自發(fā)卡平臺(tái)自己發(fā)的卡可以在所有商戶中使有支持合作代理方發(fā)卡卡檔的安全管理隨機(jī)儲(chǔ)值密碼管理個(gè)性化驗(yàn)密機(jī)制支持多個(gè)卡類,消費(fèi)卡等,卡的特性可以自由設(shè)置,特性有交易屬性,密碼屬性等聯(lián)機(jī)交易子系統(tǒng)實(shí)現(xiàn)實(shí)時(shí)的聯(lián)機(jī)交易支持消費(fèi),消費(fèi)沖正,消費(fèi)

12、撤消,消費(fèi)撤消的沖正,退貨,查詢支持結(jié)算類交易,處理自動(dòng)清算。處理卡賬戶的扣賬,換卡,充值等處理監(jiān)控服務(wù)與監(jiān)控機(jī)系統(tǒng)實(shí)現(xiàn)多個(gè)監(jiān)控記錄和監(jiān)控交易實(shí)時(shí)顯示當(dāng)前處理的交易,并顯示處理結(jié)果顯示系統(tǒng)狀態(tài),便于工作人員及結(jié)決系統(tǒng)問題系統(tǒng)管理后臺(tái)服務(wù)實(shí)現(xiàn)卡業(yè)務(wù)管理各類系統(tǒng)設(shè)置處理開卡處理開戶,批量如單個(gè)開戶處理商戶管理處理安全稽核日志卡BIN管理等軟加密處理單元密鑰的分發(fā)與管理密碼的加解密卡片密碼的生成卡賬戶余額的加解密處理卡業(yè)務(wù)管理子系統(tǒng)系統(tǒng)管理操作員管理路由管理發(fā)卡方管理商戶管理卡類管理積分規(guī)則管理卡段管理受理卡類管理終端管理開戶管理開卡管理扣率管理結(jié)算處理各類報(bào)表統(tǒng)計(jì)查詢等積分規(guī)則設(shè)定網(wǎng)站接口處理模塊

13、負(fù)責(zé)與管理界面的通訊安全認(rèn)證交易請(qǐng)求與響應(yīng)的組包處理帳務(wù)處理模塊轉(zhuǎn)流水處理日終備份數(shù)據(jù)清算劃賬單生成手續(xù)費(fèi)計(jì)算清算報(bào)表和結(jié)算報(bào)表處理商戶入賬數(shù)據(jù)計(jì)算統(tǒng)計(jì)受理方入賬數(shù)據(jù)計(jì)算統(tǒng)計(jì)互聯(lián)網(wǎng)交易轉(zhuǎn)發(fā)前置互聯(lián)網(wǎng)交易轉(zhuǎn)加密商場(chǎng)前置收單接口無線poS攵單接口財(cái)務(wù)清算劃賬管理商戶開戶行信息管理商戶結(jié)算周期設(shè)置商戶入賬處理自動(dòng)并生商戶劃賬數(shù)據(jù)劃賬核銷財(cái)務(wù)劃賬輔助功能商戶查詢平臺(tái)歷史交易查詢?nèi)胭~記錄查詢交易明細(xì)查詢內(nèi)部操作員管理為商戶提供的在線對(duì)賬平臺(tái)持卡人查詢平臺(tái)歷史交易查詢交易明細(xì)查詢改卡密等功能3.4 安全機(jī)制-開發(fā)技術(shù)及運(yùn)營(yíng)環(huán)境開發(fā)技術(shù):EJB,JSP,JAVASERVLET,JDBC,XML,6HTML,

14、JAVASCRIPT,DHTML,SQL;開發(fā)環(huán)境:Eclipse+MyEclipse+Urltredit;操作系統(tǒng):RedHatLinux或unix、Windows2003-2008Wet務(wù)器：IBMWebsphere、BEAWEBlogic或JBOSS數(shù)據(jù)庫(kù)服務(wù)器:PG、Oracle、DB2或Enterprisedb企業(yè)級(jí)數(shù)據(jù)安全?數(shù)據(jù)存儲(chǔ)安全采用Oracle數(shù)據(jù)庫(kù)提供的安全策略;?敏感數(shù)據(jù)采用Cipher工具來完成數(shù)據(jù)加密/解密;?應(yīng)用安全?包括身份驗(yàn)證、用戶授權(quán)和密碼管理;?網(wǎng)絡(luò)安全?系統(tǒng)采用分布式部署方式,柜員客戶端、前端渠道和前端系統(tǒng)之間均采用軟加密的方式進(jìn)行加密,前端系統(tǒng)和支付平

15、臺(tái)系統(tǒng)采用加密機(jī)進(jìn)行加密，加密均采用DESra密算法實(shí)現(xiàn)；?esbW外圍系統(tǒng)之間的加密和解密采用加密機(jī)進(jìn)行實(shí)現(xiàn)；?主機(jī)安全?系統(tǒng)在硬件上采用網(wǎng)絡(luò)冗余、物理分布集群主從模式備份方案保證主機(jī)設(shè)備的可用和網(wǎng)絡(luò)資源可用。?信息安全?客戶信息管理機(jī)制?員工保密協(xié)議和競(jìng)業(yè)禁止合同?系統(tǒng)安全審計(jì)功能3.5 項(xiàng)目設(shè)計(jì)開發(fā)和實(shí)施規(guī)范在開發(fā)、測(cè)試、部署實(shí)施過程中我公司開發(fā)嚴(yán)格遵照以下的標(biāo)準(zhǔn)和規(guī)范實(shí)行。信息技術(shù)?軟件產(chǎn)品評(píng)價(jià)?質(zhì)量特性及使用指南(GB/T16260);?軟件包?質(zhì)量要求和驗(yàn)收(GB/T17544);(GB/T8567);(GB/T9385);(GB/T12504);計(jì)算機(jī)軟件質(zhì)量保證計(jì)劃規(guī)范(GB/

16、T12504);計(jì)算機(jī)軟件配置管理計(jì)劃規(guī)范(GB/T12505);信息技術(shù)軟件包質(zhì)量要求和測(cè)試(B/T17544-1998);國(guó)家行政機(jī)關(guān)公文格式(GB/T9704-1999);檔案分類標(biāo)引規(guī)則(GB/T15418-1994);文書檔案案卷格式(GB9705-88);信息處理數(shù)據(jù)流程圖、程序流程圖、系統(tǒng)流程圖、程序網(wǎng)絡(luò)(GB/T1526-1989);信息技術(shù)軟件生存期過程(GB/T8566-1995);計(jì)算機(jī)軟件產(chǎn)品開發(fā)文件編制指南(GB/T8567-1988);計(jì)算機(jī)軟件需求編制指南(GB/T9385-1988);計(jì)算機(jī)軟件測(cè)試文件編制規(guī)范(GB/T9386-1988);軟件工程術(shù)語(GB/

17、T11457-1995);計(jì)算機(jī)軟件質(zhì)量保證計(jì)劃規(guī)范(GB/T12504-1990)軟件維護(hù)指南(GB/T14079-1993);信息處理系統(tǒng)計(jì)算機(jī)系統(tǒng)配置圖符號(hào)及約定(GB/T14085-1993);計(jì)算機(jī)軟件可靠性及可維護(hù)性管理(GB/T14394-1993);軟件支持環(huán)境(GB/T15853-1995);信息技術(shù)軟件產(chǎn)品評(píng)價(jià)質(zhì)量特性及其使用指南(GB/T16260-1996);其它相關(guān)的有關(guān)規(guī)程規(guī)范及國(guó)際標(biāo)準(zhǔn)。系統(tǒng)架構(gòu)2.1 網(wǎng)絡(luò)結(jié)構(gòu)圖2.2 系統(tǒng)體系架構(gòu)2.3 系統(tǒng)業(yè)務(wù)架構(gòu)2.4 系統(tǒng)技術(shù)體系三、系統(tǒng)整體構(gòu)架設(shè)計(jì)3.1 設(shè)計(jì)原則安全性:應(yīng)有完善的權(quán)限控制,防止泄密及不可抵賴性;鑒于本系

18、統(tǒng)的特點(diǎn),我們將采用銀行級(jí)的系統(tǒng)安全機(jī)制及機(jī)密技術(shù),本公司將對(duì)本系統(tǒng)采用的安全標(biāo)準(zhǔn)為:美國(guó)國(guó)防部B1級(jí)安全程度（虛擬保險(xiǎn)箱安全級(jí)別）。開放性和標(biāo)準(zhǔn)化:廣泛采用遵循國(guó)際標(biāo)準(zhǔn)的網(wǎng)絡(luò)產(chǎn)品,以便于網(wǎng)絡(luò)的互聯(lián)和擴(kuò)展,同時(shí)易于向今后的先進(jìn)技術(shù)實(shí)現(xiàn)遷移,充分保護(hù)平凡集團(tuán)現(xiàn)有投資。穩(wěn)定性:系統(tǒng)要能夠滿足大用戶量的應(yīng)用需求,具有長(zhǎng)時(shí)間正常工作的能力;先進(jìn)性:所用技術(shù)是目前國(guó)際上所廣泛采用主流技術(shù);完整性:必須滿足相關(guān)各操作單元的基本功能需求;標(biāo)準(zhǔn)性:與各應(yīng)用系統(tǒng)互聯(lián)、數(shù)據(jù)交換等應(yīng)遵守國(guó)際上成熟的XML標(biāo)準(zhǔn)與規(guī)范;可擴(kuò)充性:滿足平凡集團(tuán)管理中,隨著管理的發(fā)展變化而不斷深入的要求,具有良好的可擴(kuò)充性、可升級(jí)性,具有

19、與其它系統(tǒng)互聯(lián)的良好接口;靈活性:系統(tǒng)須能適應(yīng)運(yùn)在具體操作中,因業(yè)務(wù)流程不斷變動(dòng)的而產(chǎn)生的需求;易用性:保證系統(tǒng)易用性,可操作性,方便性,實(shí)現(xiàn)信息資源的有限共享;方便性:應(yīng)有簡(jiǎn)捷的操作、維護(hù)界面,提高工作效率;3.2 網(wǎng)絡(luò)平臺(tái)建設(shè)根據(jù)項(xiàng)目需求建立一個(gè)覆蓋平凡管理平臺(tái)、聯(lián)盟商家、會(huì)員平臺(tái)、網(wǎng)站商城的計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)。在總體設(shè)計(jì)方案中,應(yīng)根據(jù)總體要求和業(yè)務(wù)需求等考慮網(wǎng)絡(luò)的選型,包括拓?fù)浣Y(jié)構(gòu)、通信協(xié)議、帶寬、可靠性、安全性、易用性、穩(wěn)定性等,具體體現(xiàn)如下:合理的拓?fù)浣Y(jié)構(gòu)設(shè)計(jì),要求網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)具有高可靠性、易維護(hù)、性能價(jià)格比優(yōu)良、配置靈活、便于集中管理、可擴(kuò)展、最大限度保護(hù)已有投資、便于維護(hù)通信的安全

20、;保障網(wǎng)絡(luò)安全,實(shí)現(xiàn)防止外部入侵的安全保障體系,以及訪問控制機(jī)制、電磁輻射屏蔽機(jī)制、數(shù)據(jù)加密機(jī)制等;支持各業(yè)務(wù)信息系統(tǒng)的網(wǎng)絡(luò)應(yīng)用需求:大數(shù)據(jù)量的突發(fā)業(yè)務(wù)、密集服務(wù)請(qǐng)求的實(shí)時(shí)響應(yīng)。3.3 信息安全保障體系建設(shè)我們從技術(shù)角度出發(fā),按系統(tǒng)安全、應(yīng)用安全、信息安全和安全管理四個(gè)方面,分析信息安全的需求。系統(tǒng)安全需求:需要解決的問題包括身份冒充、非法訪問、配置缺陷、系統(tǒng)缺陷、病毒等。應(yīng)用安全需求：需求解決的主要問題是全網(wǎng)統(tǒng)一的CA身份認(rèn)證。信息安全需求:需要解決的主要問題是數(shù)據(jù)加密、數(shù)據(jù)的完整性、數(shù)據(jù)的訪問控制等。安全管理:需要考慮管理權(quán)限和級(jí)別劃分等問題。3.4 技術(shù)實(shí)現(xiàn)方案JAVA體系下的J2EE企

21、業(yè)級(jí)應(yīng)用解決方案構(gòu)建B/S應(yīng)用系統(tǒng)。表現(xiàn)層采用某某南眾軟件自主知識(shí)產(chǎn)權(quán)開發(fā)平臺(tái)結(jié)構(gòu)使得系統(tǒng)結(jié)構(gòu)更清晰化,代碼復(fù)用性強(qiáng),易維護(hù)。業(yè)務(wù)邏輯處理采用sessionbean,它封裝了對(duì)事務(wù)的處理,可以使程序運(yùn)行更安全,可以方便的分布式部署,使系統(tǒng)能承受很大的壓力。持久對(duì)方面采用.java,使得系統(tǒng)數(shù)據(jù)庫(kù)無關(guān)性,可適應(yīng)主流關(guān)系型數(shù)據(jù)庫(kù),編寫程序時(shí)按照面向?qū)ο蟮姆绞綄懗绦?可維護(hù)性高?？缙脚_(tái)性,可任意移植到多種平臺(tái)下,保護(hù)用戶的投資。技術(shù)平臺(tái)具有廣泛的支持力，J2EE技術(shù)規(guī)范得到了無論是國(guó)際性大公司還是自由開發(fā)者的廣泛的支持,具有很好的發(fā)展前景。業(yè)務(wù)架構(gòu)4.1業(yè)務(wù)劃分原則職能集中原則;業(yè)務(wù)獨(dú)立原則;協(xié)同處

22、理原則;責(zé)任明確原則;4.2 業(yè)務(wù)分工協(xié)作范例?商戶簽約4.3 基本業(yè)務(wù)流程示例4.3.1制卡流程4.3.2 驗(yàn)收卡入庫(kù)流程4.3.3 卡片分配流程4.3.4 售卡/充值/開票4.3.5 大客戶購(gòu)卡/充值/開票4.3.6 特殊業(yè)務(wù)處理4.3.7 非實(shí)名制卡實(shí)名化流程4.3.8 日終盤點(diǎn)流程4.3.9 財(cái)務(wù)復(fù)核/卡激活4.3.10 清結(jié)算流程系統(tǒng)功能5.1聯(lián)機(jī)交易功能消費(fèi)是指持卡人在特約商戶消費(fèi)時(shí)用磁卡結(jié)算的交易,經(jīng)批準(zhǔn)的消費(fèi)額即時(shí)地反映到該持卡人的賬戶余額上。業(yè)務(wù)流程:操作員選擇消費(fèi)交易。刷用戶磁卡,獲取卡號(hào)。輸入交易金額。輸入磁卡（對(duì)記名卡）密碼。POS組織消費(fèi)交易請(qǐng)求包。由已工作密鑰對(duì)密碼

23、進(jìn)行加密，MAC鑰對(duì)數(shù)據(jù)包計(jì)算MACPOS發(fā)送消費(fèi)交易請(qǐng)求包到代理機(jī)構(gòu)POS前置系統(tǒng)。成功發(fā)送消費(fèi)交易請(qǐng)求后，如果POS未能收到代理前置機(jī)應(yīng)答包，會(huì)自動(dòng)進(jìn)行沖正。代理前置機(jī)對(duì)收到的消費(fèi)交易請(qǐng)求包進(jìn)行合法性檢查。檢查通過后,代理前置機(jī)轉(zhuǎn)發(fā)處理后的消費(fèi)請(qǐng)求包給預(yù)付卡主機(jī)系統(tǒng)。上述處理系統(tǒng)校驗(yàn)卡號(hào)和密碼,有效期的合法性。上述處理系統(tǒng)校驗(yàn)交易合法后,執(zhí)行相應(yīng)的操作,并返回響應(yīng)包給代理前置機(jī)。代理前置機(jī)接收后臺(tái)響應(yīng)包,記錄流水。代理前置機(jī)返回消費(fèi)響應(yīng)包給POS。POS對(duì)消費(fèi)操作結(jié)果進(jìn)行顯示，如果交易成功打印包括商戶號(hào)、PO流水號(hào)、卡號(hào)、交易類型、交易金額、PO皎易日期、POS交易時(shí)間、主機(jī)流水號(hào)、票據(jù)號(hào)

24、、收單機(jī)構(gòu)號(hào)、所獲積分額度等信息的交易憑證。消費(fèi)撤銷是指因人為原因而撤消已完成的消費(fèi)。消費(fèi)撤消必須是撤消POS當(dāng)日當(dāng)批的消費(fèi)交易。操作員需要向持卡人核對(duì)原始交易的憑證。發(fā)卡行批準(zhǔn)的消費(fèi)撤消金額將即時(shí)地反映到該持卡人的賬戶上。業(yè)務(wù)流程:操作員選擇撤消交易,輸入主管密碼。操作員進(jìn)行刷卡或手工輸入卡號(hào),獲取卡號(hào),并輸入原交易的系統(tǒng)跟蹤號(hào)。POSS織撤消交易請(qǐng)求包。由工作密鑰對(duì)密碼進(jìn)行加密，MAC密鑰對(duì)數(shù)據(jù)包計(jì)算MAC。POS送撤消交易請(qǐng)求包到代理前置機(jī)。代理前置機(jī)對(duì)收到的撤消交易請(qǐng)求包進(jìn)行合法性檢查。檢查通過后,代理前置機(jī)轉(zhuǎn)發(fā)處理后的撤消請(qǐng)求包給相應(yīng)的預(yù)付卡主機(jī)系統(tǒng)。上述處理系統(tǒng)校驗(yàn)卡號(hào)和密碼,有效

25、期的合法性。上述處理系統(tǒng)檢查該筆撤消原流水是否存在,若不存在返回失敗信息。上述處理系統(tǒng)校驗(yàn)撤消合法后,執(zhí)行相應(yīng)的撤消操作,并返回撤消響應(yīng)包給代理前置機(jī)。代理前置機(jī)接收后臺(tái)撤消響應(yīng)包,記錄流水。代理前置機(jī)返回撤消響應(yīng)包給POS。POS對(duì)撤消操作結(jié)果進(jìn)行顯示，如果交易成功打印包括POS編號(hào)、PO璇水號(hào)、卡號(hào)、交易名稱、商戶號(hào)、終端號(hào)、交易金額、POS交易日期、PO皎易時(shí)間、主機(jī)流水號(hào)、票據(jù)號(hào)等信息的交易憑證。充值業(yè)務(wù)流程:操作員在POS選擇充值交易。操作員在POS刷用戶卡獲取卡號(hào)。輸入交易金額。輸入卡密碼。POS組織預(yù)授權(quán)交易請(qǐng)求包。由工作密鑰對(duì)密碼進(jìn)行加密，MAC鑰對(duì)數(shù)據(jù)包計(jì)算MACPOS送充值

26、交易請(qǐng)求包到代理前置機(jī)。代理前置機(jī)對(duì)收到的交易請(qǐng)求包進(jìn)行合法性檢查。檢查通過后,代理前置機(jī)轉(zhuǎn)發(fā)處理后的充值請(qǐng)求包給預(yù)付卡主機(jī)系統(tǒng)。上述處理系統(tǒng)校驗(yàn)卡號(hào)和密碼,有效期的合法性。上述處理系統(tǒng)組織響應(yīng)包,并返回響應(yīng)包給代理前置機(jī)。代理前置機(jī)接收后臺(tái)響應(yīng)包,獲取充值信息。代理前置機(jī)響應(yīng)包給POS。POS顯示相應(yīng)信息,如果成功,則打印憑證。打印包括PO端號(hào)、PO流水號(hào)、帳號(hào)、交易名稱、商戶號(hào)、終端號(hào)、充值交易金額、PO皎易日期、PO皎易時(shí)間、主機(jī)流水號(hào)、票據(jù)號(hào)等信息的交易憑證。充值撤銷終端將充值撤銷請(qǐng)求報(bào)文上傳前置系統(tǒng)的接收模塊負(fù)責(zé)對(duì)交易數(shù)據(jù)進(jìn)行接收,并把接收到的數(shù)據(jù)轉(zhuǎn)發(fā)給前置系統(tǒng)的處理模塊前置系統(tǒng)的處

27、理模塊負(fù)責(zé)對(duì)報(bào)文進(jìn)行MAC僉證接受完所有的報(bào)文后,前置系統(tǒng)的處理模塊對(duì)報(bào)文解析前置系統(tǒng)的處理模塊對(duì)報(bào)文的合法性進(jìn)行檢查。如終端號(hào)、商戶號(hào)是否匹配和注冊(cè)等。前置系統(tǒng)將報(bào)文重組發(fā)送給后臺(tái)后臺(tái)對(duì)報(bào)文進(jìn)行合法性驗(yàn)證查找該卡的狀態(tài)和歷史交易記錄,只有已經(jīng)啟用、并且僅做過充值交易的卡才能做此交易。對(duì)已經(jīng)充值的卡還要判斷充值的方式和審核情況,通過轉(zhuǎn)帳進(jìn)行充值或者部分充值金額已經(jīng)審核完成,不允許充值撤銷（退卡）。對(duì)于允許完成交易的卡,將其狀態(tài)重新設(shè)置成待售狀態(tài)后臺(tái)發(fā)送返回包給前置前置系統(tǒng)的處理模塊對(duì)后臺(tái)報(bào)文解析,若后臺(tái)交易成功記流水前置系統(tǒng)組織返回包前置系統(tǒng)將返回包發(fā)送給終端查詢預(yù)付費(fèi)余額指操作員查詢用戶卡上

28、帳戶的余額。業(yè)務(wù)流程:操作員選擇查詢交易。刷用戶磁卡,獲取卡號(hào)。輸入磁卡密碼。POSS織交易請(qǐng)求包。由已工作密鑰對(duì)密碼進(jìn)行加密，MAC密鑰對(duì)數(shù)據(jù)包計(jì)算MAC。POSg送交易請(qǐng)求包到代理前置機(jī)。成功發(fā)送交易請(qǐng)求后，如果POS未能收到代理前置機(jī)應(yīng)答包，無須沖正。代理前置機(jī)對(duì)收到的交易請(qǐng)求包進(jìn)行合法性檢查。檢查通過后,代理前置機(jī)轉(zhuǎn)發(fā)處理后的請(qǐng)求包給預(yù)付卡主機(jī)系統(tǒng)。上述處理系統(tǒng)校驗(yàn)卡號(hào)和密碼,有效期的合法性。上述處理系統(tǒng)校驗(yàn)交易合法后,執(zhí)行相應(yīng)的操作,并返回響應(yīng)包給代理前置機(jī)。代理前置機(jī)接收預(yù)付卡主機(jī)系統(tǒng)響應(yīng)包。代理前置機(jī)返回響應(yīng)包給POS。POS寸查詢余額操作結(jié)果進(jìn)行顯示，交易成功無須打印交易憑證。

29、沖正POS請(qǐng)求交易在指定時(shí)間內(nèi)沒有獲得響應(yīng)，沖正標(biāo)志置位，需要沖正前筆交易，沖正交易由POS自動(dòng)完成；沖正交易不成功，則由POSP進(jìn)行代理沖正。沖正交易包括:消費(fèi)沖正、消費(fèi)撤消沖正、退貨沖正、充值沖正、充值撤銷沖正、積分消費(fèi)沖正、積分累積沖正、積分消費(fèi)撤消沖正、積分累積撤消沖正等。結(jié)算當(dāng)POS內(nèi)交易記錄數(shù)達(dá)到記錄最大限額或操作員要求時(shí),對(duì)POS當(dāng)前批次進(jìn)行扎帳，組ISO8583包經(jīng)代理前置交易處理系統(tǒng)轉(zhuǎn)發(fā)給預(yù)付卡主機(jī)系統(tǒng),并等待接受響應(yīng),若響應(yīng)成功帳扎平,則打印總帳,POS自動(dòng)清除本批次交易記錄；若響應(yīng)帳不平，則打印批次總帳和交易明細(xì),用于與運(yùn)營(yíng)方手工對(duì)帳,POS自動(dòng)清除本批次交易記錄;若響應(yīng)

30、失敗，則顯示失敗原因。POS吉算未完成，POS不能清除交易記錄。結(jié)算完成后,自動(dòng)進(jìn)行操作員簽退。批上送結(jié)算不平時(shí)候POS終端自動(dòng)批上。業(yè)務(wù)流程:操作員在POS上結(jié)算交易出現(xiàn)對(duì)帳不平或結(jié)算對(duì)賬應(yīng)答報(bào)文為“3”（出錯(cuò)）時(shí),POS終端將當(dāng)前內(nèi)存中本批次的成功交易記錄上送POS中心。聯(lián)機(jī)類交易分塊上送,上送完畢后發(fā)送批上送結(jié)束報(bào)文。5.2管理類交易PO雀到操作員在進(jìn)行交易前,必須進(jìn)行簽到處理流程,輸入操作員號(hào)、操作員密碼,組成ISO8583簽到請(qǐng)求數(shù)據(jù)包,聯(lián)機(jī)經(jīng)代理前置交易處理系統(tǒng)上送給預(yù)付卡主機(jī)系統(tǒng),接收數(shù)據(jù)響應(yīng)并完成工作密鑰(PINKEY、MACKEY)下裝，顯示簽到成功，開始本批次交易。沒有簽到

31、或簽到失敗,則不能進(jìn)行任何交易。PO雀退POS簽退后，該P(yáng)O%可再做任何交易。5.3 發(fā)卡管理功能開卡，開戶，分配卡開卡主要是指對(duì)卡BIN、卡段的管理批量開卡是指可以通過本功能產(chǎn)生卡檔,內(nèi)容有卡二磁,卡密碼,CVV及CVN?內(nèi)容開戶是指為卡片設(shè)置賬戶信息分配卡是指將卡號(hào)資源分配給售卡操作員,售卡操作員有了卡資源號(hào)才能進(jìn)行銷售訂單的處理。換卡:對(duì)于卡片損壞、卡磁信息丟失或者快到有效期的卡片,在可以確認(rèn)用戶身份的情況下,系統(tǒng)支持換卡操作:只有作為發(fā)卡機(jī)構(gòu)的發(fā)卡管理員才能夠辦理換卡業(yè)務(wù)。換卡工作不改變?cè)ㄋ鶎侔l(fā)卡方、卡類別及所屬卡段設(shè)置。換卡流程將為用戶產(chǎn)生新的卡號(hào)并重新綁定用戶個(gè)人信息,原卡號(hào)將作

32、廢并終止使用。換卡將對(duì)用戶的密碼重新初始化。換卡后,后臺(tái)管理系統(tǒng)自動(dòng)將舊卡賬戶余額轉(zhuǎn)移到新卡賬戶。對(duì)于快到期卡,新卡將獲得新的有效期;否則有效期保持不變。在換卡時(shí),系統(tǒng)對(duì)于舊卡的交易控制信息轉(zhuǎn)移到新卡繼續(xù)累加,包括當(dāng)日累計(jì)消費(fèi)次數(shù)、當(dāng)日累計(jì)消費(fèi)金額、當(dāng)日密碼錯(cuò)誤次數(shù)、累計(jì)密碼錯(cuò)誤次數(shù)。掛失/鎖定:只有記名卡才可以掛失和鎖定;未記名卡可以根據(jù)具體情況進(jìn)行鎖定或批量鎖定。掛失時(shí),在確認(rèn)用戶身份的前提下,原卡直接作廢;同時(shí)為用戶發(fā)新卡,其過程與換卡類似。不同點(diǎn)在于,商業(yè)預(yù)付卡平臺(tái)不承擔(dān)卡片丟失至掛失過程中產(chǎn)生的資金損失?？ㄆi定原因:丟失的不記名卡損壞卡;被追蹤的卡;客戶要求鎖定的卡系統(tǒng)操作故障導(dǎo)致

33、卡片或卡段需要鎖定卡片解鎖:卡片找回用戶要求解除系統(tǒng)原因查明卡片鎖定、解鎖過程中,卡片狀態(tài)（未激活、使用中、過期、作廢、鎖定）相應(yīng)改變。5.4 業(yè)務(wù)管理功能商業(yè)預(yù)付費(fèi)卡系統(tǒng)業(yè)務(wù)結(jié)構(gòu)可分為平臺(tái)方和商戶方、會(huì)員方三個(gè)部分。在平臺(tái)方涵蓋的業(yè)務(wù)內(nèi)容如下:卡類管理發(fā)卡方管理:商業(yè)預(yù)付費(fèi)卡系統(tǒng)支持多個(gè)發(fā)卡方,支持對(duì)發(fā)卡屬性進(jìn)行設(shè)置管理,以實(shí)現(xiàn)對(duì)不同發(fā)卡方的有效區(qū)分,從而實(shí)現(xiàn)個(gè)性化受理流程?？惞芾?同一發(fā)卡方可支持多種卡類,并根據(jù)卡類的不同設(shè)置不同的卡屬性?？▽傩怨芾?卡屬性包括:有效期屬性:包括永久有效、有效期內(nèi)有效允許交易屬性:包括消費(fèi)、查詢、撤銷、退貨、改密、充值密碼屬性:對(duì)各種交易是否需要驗(yàn)證密碼

34、進(jìn)行控制卡BIN管理:對(duì)卡BIN信息進(jìn)行設(shè)置、維護(hù):開卡管理卡段管理:對(duì)發(fā)卡過程中涉及的不同卡段進(jìn)行維護(hù)批量開卡管理:卡段管理批量開卡已開卡管理制卡文件生成開戶管理:開戶是指根據(jù)已開卡資料。成生卡賬戶系統(tǒng),功能有:批量開戶單卡開戶賬戶管理發(fā)卡參數(shù)管理:發(fā)卡參數(shù)是系統(tǒng)對(duì)于發(fā)卡系統(tǒng)發(fā)卡的背景功能進(jìn)行的控制,主要有:發(fā)卡初始余額初始密碼模式:用戶自行設(shè)定、密碼信封可否持續(xù)充值是否記名有無積分功能發(fā)卡費(fèi)用收取額度（發(fā)卡費(fèi)用、掛失費(fèi)用、換卡費(fèi)用）卡賬戶管理:發(fā)卡記錄查詢充值記錄統(tǒng)計(jì)、明細(xì)系統(tǒng)內(nèi)對(duì)帳（對(duì)不同帳戶資金數(shù)據(jù)進(jìn)行對(duì)比復(fù)核）可定義多類型賬戶,并能完成對(duì)應(yīng)的管理及結(jié)算要求,包括基本賬戶、專用賬戶、臨

35、時(shí)賬戶、集團(tuán)賬戶等賬戶類型;系統(tǒng)缺省開立基本賬戶作為支付主賬戶,可以關(guān)聯(lián)若干子賬戶,每個(gè)子賬戶可以對(duì)應(yīng)不同的應(yīng)用（如:電子錢包）,不同的應(yīng)用可以設(shè)置不同的業(yè)務(wù)功能;系統(tǒng)支持最大帳號(hào)長(zhǎng)度為50位。帳號(hào)的組合可以根據(jù)需求來設(shè)定,并在開戶時(shí),自動(dòng)生成;任何已經(jīng)被使用過的帳號(hào)不允許再被使用,除非經(jīng)過特殊的授權(quán)處理,可以把已銷掉的賬戶重新啟用、或真正銷戶。5.5 商戶管理按照預(yù)付費(fèi)卡業(yè)務(wù)的需要,商戶管理支持的功能商戶管理?商戶建立、商戶資料維護(hù)、商戶凍結(jié),商戶關(guān)閉等;?商戶監(jiān)控（商戶交易流量控制、商戶風(fēng)險(xiǎn)、商戶黑/灰名單）;?財(cái)務(wù)狀況監(jiān)控（從外部獲取商戶財(cái)務(wù)數(shù)據(jù),以評(píng)估交易風(fēng)險(xiǎn),調(diào)整商戶交易限額等;?靈

36、活定制各種交易費(fèi),商戶費(fèi)率,各種基于活動(dòng)或事件的服務(wù)費(fèi);?靈活定制記帳周期,延期記帳選項(xiàng),強(qiáng)制結(jié)算選項(xiàng);?按交易分組設(shè)定不同的結(jié)算規(guī)則;?多層結(jié)構(gòu)式商戶帳戶,多聯(lián)系方式（商戶的總分店模式）;?單商戶多幣種,單商戶多機(jī)構(gòu),單商戶多銀行帳戶。商戶服務(wù)?交易服務(wù);?資金清算（清算系統(tǒng)實(shí)現(xiàn)）;?賬單服務(wù),包括商戶進(jìn)帳回單、對(duì)賬單等;?查詢服務(wù),通過客服、網(wǎng)上、傳真、服務(wù)中心等渠道提供給商戶的查詢功能,包括商戶基本信息、交易明細(xì)、入賬明細(xì)、未入賬明細(xì)等;?差錯(cuò)處理,受理由商戶、客戶以及其它收單機(jī)構(gòu)提出的爭(zhēng)議,然后做調(diào)賬處理。終端管理?管理商戶的終端分布,終端狀態(tài),終端庫(kù)存,終端需求等情況。系統(tǒng)信息管理?

37、操作員管理?操作員改密?接入方管理?卡類交換路由管理?資料更新通知5.6 會(huì)員管理查看所有會(huì)員的列表,進(jìn)行會(huì)員資料編輯、會(huì)員刪除鎖定、會(huì)員換卡、會(huì)員升級(jí)、重置密碼、會(huì)員延期等操作。同時(shí)可以篩選統(tǒng)計(jì)會(huì)員數(shù)據(jù),查看會(huì)員消費(fèi)歷史記錄,對(duì)特定會(huì)員進(jìn)行短信群發(fā)服務(wù)。特色功能:搜索器,商家可以將自己常用搜索的條件保存為搜索器,下次只需點(diǎn)搜索器即可查詢符合條件的會(huì)員。個(gè)性短信群發(fā),傳統(tǒng)的會(huì)員短信群發(fā)每個(gè)會(huì)員收到的一樣的短信致使會(huì)員沒有看下去的欲望。而我們系統(tǒng)可以實(shí)現(xiàn)個(gè)性群發(fā),每個(gè)人收到的短信都含有自己的名字,從而可提高客戶的尊貴體驗(yàn)。服務(wù)計(jì)劃,可以針對(duì)每個(gè)會(huì)員執(zhí)行一個(gè)任務(wù)跟蹤服務(wù)計(jì)劃,任務(wù)到期自動(dòng)提醒會(huì)員和

38、操作員,可以改善會(huì)員服務(wù)的完整性和連貫性,從而更多的黏住客戶。會(huì)員生日自動(dòng)短信提醒,系統(tǒng)可每天定時(shí)給過生日的會(huì)員群發(fā)短信。（或提前一天發(fā)送）推薦人指是商家可以給新會(huì)員的介紹人進(jìn)行獎(jiǎng)勵(lì),包括首次獎(jiǎng)勵(lì)和被推薦人每次消費(fèi)的提成獎(jiǎng)勵(lì),由商家自定義;會(huì)員充值會(huì)員系統(tǒng)提供了功能強(qiáng)大的會(huì)員儲(chǔ)值卡功能,不僅能實(shí)現(xiàn)簡(jiǎn)單的充送規(guī)格,還能實(shí)現(xiàn)贈(zèng)送部分按月返還的形式（如中國(guó)移動(dòng)的贈(zèng)送話費(fèi)按月返還功能）,這樣既能讓利于會(huì)員,又能鎖定顧客回頭消費(fèi),一舉兩得。記錄會(huì)員消費(fèi)信息,包括會(huì)員充值明細(xì)、消費(fèi)明細(xì)、消費(fèi)項(xiàng)目、統(tǒng)計(jì)、分類等5.7清算管理功能清算系統(tǒng)的核心功能數(shù)據(jù)清分:計(jì)算商戶入賬數(shù)據(jù)、計(jì)算費(fèi)用和分潤(rùn)數(shù)據(jù)等;資金劃付:商

39、戶入賬、費(fèi)用分配等;對(duì)賬平臺(tái):核心對(duì)賬、終端對(duì)賬、商戶對(duì)賬等;差錯(cuò)處理:貸記資金調(diào)整、借記資金調(diào)整、手工補(bǔ)單、手工撤單等負(fù)責(zé)管理的清算接口合作銀行第三方收單網(wǎng)絡(luò)其它系統(tǒng)清算流程根據(jù)當(dāng)日完成的聯(lián)機(jī)交易流水進(jìn)行清算諸筆處理交易流水,產(chǎn)生明細(xì)賬,根據(jù)卡號(hào)、商戶號(hào)、交易類型等特征數(shù)據(jù)生成各類收費(fèi)標(biāo)志以明細(xì)帳簿為依據(jù),進(jìn)行交易數(shù)據(jù)合并根據(jù)各類收費(fèi)標(biāo)志和計(jì)算費(fèi)用規(guī)則,計(jì)算各項(xiàng)費(fèi)用不計(jì)算軋差,充值和消費(fèi)分別計(jì)算生成清算文件（要能夠按照指定銀行企業(yè)網(wǎng)上銀行批量支付文件）清算報(bào)表按照機(jī)構(gòu)的不同性質(zhì),生成相應(yīng)的清算報(bào)表:交易統(tǒng)計(jì)類報(bào)表當(dāng)日交易總計(jì)、明細(xì)報(bào)表歷史交易總計(jì)、明細(xì)報(bào)表錯(cuò)賬流水總計(jì)、明細(xì)報(bào)表失敗交易總計(jì)、

40、明細(xì)報(bào)表卡賬戶余額統(tǒng)計(jì)報(bào)表賬務(wù)記錄總計(jì)、明細(xì)報(bào)表商戶日終統(tǒng)計(jì)報(bào)表商戶日清算報(bào)表接入方清算入賬報(bào)表系統(tǒng)收益類報(bào)表交易手續(xù)費(fèi)統(tǒng)計(jì)報(bào)表積分類報(bào)表當(dāng)日交易總計(jì)、明細(xì)報(bào)表歷史交易總計(jì)、明細(xì)報(bào)表積分余額統(tǒng)計(jì)報(bào)表5.8 前端展示平臺(tái)網(wǎng)站展示如:移動(dòng)端平臺(tái)（開發(fā)支持iOS、Android）5.9 授權(quán)管理預(yù)付費(fèi)卡對(duì)交易授權(quán)的管理,通過授權(quán)引擎來實(shí)現(xiàn)。授權(quán)引擎的功能以交易為單位,實(shí)現(xiàn)以下參數(shù)的可配置:?交易檢查規(guī)則:商戶真實(shí)性、商戶權(quán)限等;?支持業(yè)務(wù)范圍:該交易支持的業(yè)務(wù)范圍;?交易路由規(guī)則:該交易需要分別調(diào)用的系統(tǒng)內(nèi)部或外部服務(wù);?賬戶檢查規(guī)則:賬戶狀態(tài)、賬戶限制、賬戶額度等;?信息檢驗(yàn)規(guī)則:交易涉及的非賬戶

41、信息如密碼、有效期、客戶狀態(tài)等;?風(fēng)險(xiǎn)控制規(guī)則:交易頻度、交易額度、交易位置、商戶風(fēng)險(xiǎn)等級(jí)等;?交易收費(fèi)規(guī)則:交易收費(fèi)定義以及處理;?交易通知規(guī)則:大額交易電話核對(duì)、交易短信通知等。系統(tǒng)安全機(jī)制6.1規(guī)范類安全機(jī)制卡號(hào)校驗(yàn)機(jī)制儲(chǔ)值卡系統(tǒng)的卡號(hào)編排,嚴(yán)格遵守了現(xiàn)行銀聯(lián)標(biāo)準(zhǔn),卡號(hào)編排順序如下:XXXXXXX,XX發(fā)卡行標(biāo)識(shí)代碼自定義位校驗(yàn)位其中:發(fā)卡行標(biāo)識(shí)代碼（卡BIN）由交通臺(tái)儲(chǔ)值卡運(yùn)營(yíng)部門自行指定,一般為6位;自定義位長(zhǎng)度可以根據(jù)運(yùn)營(yíng)部門需要自行確定。確定后的長(zhǎng)度將與其對(duì)應(yīng)的卡BIN進(jìn)行綁定并存儲(chǔ)于系統(tǒng)數(shù)據(jù)庫(kù)之中,系統(tǒng)在受理聯(lián)機(jī)交易時(shí)會(huì)自動(dòng)識(shí)別儲(chǔ)值卡的卡BIN并將儲(chǔ)值卡卡號(hào)的長(zhǎng)度與系統(tǒng)配置長(zhǎng)度

42、進(jìn)行比對(duì),如果長(zhǎng)度不一致,系統(tǒng)將視該儲(chǔ)值卡為偽卡并拒絕此筆交易;校驗(yàn)位是參照國(guó)際標(biāo)準(zhǔn)的卡號(hào)校驗(yàn)算法（Luhn）得出的校驗(yàn)數(shù)據(jù)。根據(jù)Luhn算法可以方便的驗(yàn)算出交易報(bào)文中的卡號(hào)或由持卡人報(bào)出的卡號(hào)是否存在錯(cuò)誤。Luhn算法參考如下：步驟1:從右邊第1個(gè)數(shù)字（低序）開始每隔一位乘以2。步驟2:把在步驟1中獲得的乘積的各位數(shù)字與原號(hào)碼中未乘2的各位數(shù)字相加。步驟3:從鄰近的較高的一個(gè)以0結(jié)尾的數(shù)中減去步驟2中所得到的總和這相當(dāng)于求這個(gè)總和的低位數(shù)字（個(gè)位數(shù)）的“10的補(bǔ)數(shù)”。如果在步驟2得到的總和是以零結(jié)尾的數(shù)（如30、40等等）,則校驗(yàn)數(shù)字就是零。例:無校驗(yàn)數(shù)的卡號(hào)4992739871步驟4992

43、7398711X2X2X2X2X218461624+1+8+9+4+7+6+9+1+6+7+264270?6463帶有校驗(yàn)數(shù)的卡號(hào)為:49927398716cvnK驗(yàn)機(jī)制CVN校驗(yàn)機(jī)制在卡號(hào)合法性校驗(yàn)中非常重要，CVN是識(shí)別儲(chǔ)值卡磁道信息合法與否的唯一標(biāo)識(shí)。在卡號(hào)磁道（二磁）信息中,相關(guān)數(shù)據(jù)如下:88898000000000上面是預(yù)付卡系統(tǒng)生成的卡片二磁信息,其中:前16位棕色數(shù)字是卡號(hào)數(shù)據(jù);等號(hào)之后的4位綠色數(shù)字是卡片有效期數(shù)據(jù);有效期之后的3位藍(lán)色數(shù)字是地區(qū)代碼;地區(qū)代碼之后的三位紅色數(shù)字是CVNft據(jù)；CVNB據(jù)之后是預(yù)留部分。其中,CVN數(shù)據(jù)以卡號(hào)、有效期為基礎(chǔ)數(shù)據(jù)，通過系統(tǒng)內(nèi)置的專用

44、密鑰進(jìn)行加密后獲得。CVN與卡號(hào)等關(guān)鍵數(shù)據(jù)相綁定，可以有效的校驗(yàn)磁道信息的真?zhèn)?。?chǔ)值卡系統(tǒng)通過CVNR寸磁道信息進(jìn)行校驗(yàn)，只有合法的儲(chǔ)值卡才能被系統(tǒng)所受理。CVNW算法參考如下：計(jì)算CVN寸使用二個(gè)64位的驗(yàn)證密鑰，KeyA和KeyR1計(jì)算CVNW數(shù)據(jù)源包括：主賬號(hào)（PAN）、卡失效期和地區(qū)代碼，從左至右順序編排。例如19位PAN4位卡失效期和3位地區(qū)代碼組成26個(gè)字符CVN數(shù)據(jù)源。2將上述數(shù)據(jù)源擴(kuò)展成128位二進(jìn)制數(shù)據(jù)(不足128位右補(bǔ)二進(jìn)制0)。3將128位二進(jìn)制數(shù)據(jù)分成兩個(gè)64位的數(shù)據(jù)塊。最左邊的64位為Block1,最右邊的64位為Block2。4使用KeyA對(duì)Blockl進(jìn)行加密。5

45、將Blockl的加密結(jié)果與Block2進(jìn)行異或。使用KeyA對(duì)異或結(jié)果進(jìn)行加密。6使用KeyB對(duì)加密結(jié)果進(jìn)行解密。7 使用KeyA對(duì)解密結(jié)果進(jìn)行加密。8 從左至右將加密結(jié)果中的數(shù)字(0-9)抽出,組成一組數(shù)字。9 從左至右將加密結(jié)果中的字符(A-F)抽出,減10后將余數(shù)組成一組數(shù)字,排列在步驟(8)的數(shù)字之后。10步驟(9)的左邊第一組三位數(shù)即為CVN直。10 2數(shù)據(jù)通訊安全應(yīng)用級(jí)防火墻機(jī)制上圖是儲(chǔ)值卡運(yùn)營(yíng)系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。其中用紅色圈定的部分?廣域網(wǎng)轉(zhuǎn)發(fā)前置服務(wù)器在本質(zhì)上屬于應(yīng)用級(jí)防火墻,其作用在于:對(duì)于移動(dòng)運(yùn)營(yíng)商轉(zhuǎn)發(fā)而來的無線PO皎易進(jìn)行合法性檢驗(yàn)，對(duì)于非法的交易請(qǐng)求予以拒絕;對(duì)于第三方

46、收單機(jī)構(gòu)轉(zhuǎn)發(fā)而來的交易請(qǐng)求進(jìn)行合法性檢驗(yàn),同時(shí)判斷對(duì)方IP地址是否合法。對(duì)于非法的交易請(qǐng)求或者非約定IP地址轉(zhuǎn)發(fā)的交易請(qǐng)求予以拒絕對(duì)收到的交易請(qǐng)求報(bào)文進(jìn)行解析后,將交易請(qǐng)求數(shù)據(jù)更換為系統(tǒng)內(nèi)通訊協(xié)議報(bào)文發(fā)往核心交換機(jī);對(duì)來自外部廣域網(wǎng)的交易流量進(jìn)行控制。通訊數(shù)據(jù)加密系統(tǒng)采用軟件加密方式，通過三級(jí)密鑰體系保持與PO夠端的主密鑰同步。本地主密鑰(MFK)本地主密鑰由技術(shù)部門負(fù)責(zé)人和財(cái)務(wù)部門負(fù)責(zé)人各保留一部分,不出現(xiàn)在任何其他存儲(chǔ)模式中。本地主密鑰的作用在于:對(duì)設(shè)備主密鑰進(jìn)行加密存儲(chǔ),以防設(shè)備主密鑰泄露;對(duì)CVN鑰進(jìn)行力口密存儲(chǔ),以防其泄露。設(shè)備主密鑰(KEK)POS終端內(nèi)置密碼鍵盤存儲(chǔ)的設(shè)備主密鑰必

47、須由預(yù)付卡主機(jī)在POS終端下裝密鑰時(shí)候由專人灌入。相對(duì)的，預(yù)付卡系統(tǒng)的設(shè)備主密鑰與POS設(shè)備的密鑰對(duì)應(yīng)，并由本地主密鑰加密存儲(chǔ)在本地系統(tǒng)中。無論是PO咯端的設(shè)備主密鑰，還是預(yù)付卡系統(tǒng)保留的設(shè)備主密鑰絕對(duì)不是明文存儲(chǔ)。工作密鑰(DEK)工作密鑰是用來直接對(duì)通訊數(shù)據(jù)中的敏感信息進(jìn)行加密的。POS設(shè)備在每次進(jìn)行簽到交易時(shí)從儲(chǔ)值卡系統(tǒng)獲得經(jīng)過KEKto密的新的工作密鑰,并以此作為對(duì)通訊數(shù)據(jù)加密的密鑰。工作密鑰為動(dòng)態(tài)密鑰，每個(gè)POS設(shè)備各不相同，并且隨著設(shè)備的簽到動(dòng)作進(jìn)行變化。DEK又分為PIN加密密鑰（PIK）和MAO密密鑰（MAK酒種，分別用于對(duì)個(gè)人識(shí)別碼和MA*驗(yàn)數(shù)據(jù)進(jìn)行加密。IP過濾機(jī)制在預(yù)付卡

48、系統(tǒng)中,各運(yùn)營(yíng)模塊在進(jìn)行數(shù)據(jù)通訊時(shí)都需要對(duì)通訊來源的IP地址進(jìn)行判斷,非法IP地址發(fā)起的通訊請(qǐng)求將被拒絕。需要與廣域網(wǎng)、局域網(wǎng)內(nèi)其他角色建立通訊的各運(yùn)營(yíng)模塊都會(huì)維護(hù)一個(gè)合法IP地址列表,只有在該列表中配置的IP地址才能與該模塊正常進(jìn)行通訊。該列表示例如下:上圖是保存IP地址列表的配置文件內(nèi)容，其中“ADDRESS欄目中從“ADDR0一直到“ADDR6屬性中配置的IP地址都是被允許通訊的IP地址。11 3數(shù)據(jù)存儲(chǔ)安全敏感數(shù)據(jù)存儲(chǔ)對(duì)于系統(tǒng)敏感的交易數(shù)據(jù)和賬戶數(shù)據(jù),為防止平臺(tái)內(nèi)部人員或黑客直接檢索、篡改,系統(tǒng)在存儲(chǔ)前對(duì)其進(jìn)行加密處理:對(duì)于帳戶信息中最重要的預(yù)付費(fèi)余額,分明文和密文兩個(gè)域進(jìn)行存儲(chǔ);預(yù)付

49、費(fèi)帳戶余額的密文是以卡號(hào)、客服號(hào)作為重要數(shù)據(jù)源進(jìn)行加密生成的,具有不可替換性;預(yù)付費(fèi)余額的明文存在的作用是,一方面用于提高系統(tǒng)查詢、檢索效率;另一方面通過與密文的對(duì)比來發(fā)現(xiàn)數(shù)據(jù)篡改風(fēng)險(xiǎn)。數(shù)據(jù)平衡校驗(yàn)系統(tǒng)還通過數(shù)據(jù)分散存儲(chǔ)及數(shù)據(jù)平衡校驗(yàn)達(dá)到的數(shù)據(jù)安全存儲(chǔ)的目的:數(shù)據(jù)分散存儲(chǔ)對(duì)于交易數(shù)據(jù)和帳務(wù)數(shù)據(jù),系統(tǒng)在日終清算時(shí)生成日統(tǒng)計(jì)信息并存儲(chǔ)在相關(guān)數(shù)據(jù)表中,從而使敏感數(shù)據(jù)發(fā)生內(nèi)部關(guān)聯(lián)。平衡校驗(yàn)系統(tǒng)在每日日終處理過程中將自動(dòng)進(jìn)行數(shù)據(jù)平衡校驗(yàn)工作,用于發(fā)現(xiàn)分散存儲(chǔ)數(shù)據(jù)的不匹配情況,以便發(fā)現(xiàn)系統(tǒng)數(shù)據(jù)中發(fā)生的人為篡改。系統(tǒng)管理操作稽核儲(chǔ)值卡系統(tǒng)針對(duì)運(yùn)營(yíng)管理功能建立了全面的系統(tǒng)管理操作稽核機(jī)制:系統(tǒng)對(duì)管理操作人員對(duì)系統(tǒng)參數(shù)的增加、刪除、修改等行為進(jìn)行檢測(cè),同時(shí)將該操作的發(fā)起人員、發(fā)生時(shí)間、操作內(nèi)容等數(shù)據(jù)記入稽核數(shù)據(jù)庫(kù)中;一旦發(fā)生系統(tǒng)管理風(fēng)險(xiǎn),具有稽核權(quán)限的內(nèi)部管理人員可以通過調(diào)用稽核數(shù)據(jù)來確定風(fēng)險(xiǎn)發(fā)生的原因及直接責(zé)任人。而稽核數(shù)據(jù)本身亦可作為追究相關(guān)人員責(zé)任的重要證據(jù);12 4軟件開發(fā)參數(shù)