| POS分流 多行共享--“e时代精彩支付”新大陆NL8100 POS应用介绍 |
|
| http://www.cnfp.net 时间:2003-12-4来源:新大陆电脑股份有限公司POS产品经理 兰书春 |
|
一、 概念的提出
随着“金卡工程”的不断推进,全国银行卡信息交换中心和各地金卡中心的逐步联网,各专业银行每年在商场等场所追加的POS机具在 5万台左右,这使我国银行卡的用卡环境得到了极大的改善。
POS业务作为银行卡业务中一项重要内容,其技术也得到了长足的发展。
银行卡因其携带方便,使用安全、快捷等优点已成为人们生活中不可缺少的支付工具。人们去商场购物、医院看病及酒店消费,只需将卡在POS机上轻轻一刷即可付帐结算,其中的方便可想而知。但同时,我们必须看到制约用卡环境的瓶颈并没有彻底打破,处处刷卡还不能实现。
自我国引进信用卡业务以来,商户的POS机具都是由银行出资安装,安装地点绝大多数集中在大型商场、宾馆、餐饮与娱乐业,而且重复安装现象严重。相反,许多涉及民众日常生活的中小消费网点却没有安装POS机具。为了优化单台POS机具的服务半径,提高POS的覆盖率,我们提出了“POS分流、多行共享”的概念,供大家探讨。
“POS分流、多行共享”又称“无中心模式的POS多行共享”,目的在于提高POS机的利用率,简化收银员使用POS所需的专业知识,在专业银行不增加POS投入费用的情况下,让大小商户都能配备POS终端,改善持卡人的用卡环境,逐步实现社会消费结算电子化占主导地位和减少现金流通的战略目标。
以下,我们将从系统的网络方案、系统设计、安全控管及运营管理等方面展开讨论.
二、 系统结构
系统结构包括以下部分:
POS终端:持卡人通过POS的界面输入交易数据,并打印处理结果。
公用电话网(PSTN):共享POS通过PSTN网和相应银行的业务主机建立交易通路,使用SDLC协议在公用电话网上交换信息报文。
网控(NAC):信息采集,协议转换。
POS前置机(POSP):交易信息转发,安全控制,交易流水管理。
帐务系统主机(HOST):完成卡信息的管理,帐务的划转等功能。
商户的POS能受理各专业行的卡,它根据参数系统设置的卡参数、发卡行参数、和它所委托的收单行,通过PSTN呼叫受理的网控电话号码,和收单行建立交易链路,将交易请求经网控发送给POS前置机,由前置机转发业务主机,最后收单行业务主机和发卡行业务主机协调帐务划拨,并将处理结果返回POS,POS打单完成交易流程。如图一:网络拓扑图所示,这种模式下:共享 POS如受理牡丹卡,交易送工行处理,如受理金穗卡,交易送农行处理,而如果有人用绿卡消费,POS就直接将交易送邮政储汇局,储汇局给予帐务划转。具体流程请参见图二:共享POS交易流程图。
图一:系统的网络拓扑图
图二:共享POS交易流程图
三、 参数化模块设计与实现
根据网络拓扑结构和POS的业务交易流程,我们进行以下模块划分及参数设计,根据参数的设计,POS软件的应用代码将很容易实现。
POS系统的功能模块:
1.报文处理:各专业银行可以有不同的报文格式,单独编译,统一下载。
2.加密处理:各专业银行可以有不同的安全加密格式,单独编译,统一下载。
3.打印处理:共享打印模块,根据不同的交易类型打印统一的票据格式。
4.输入输出:各专业银行应用共享输入输出及通讯,包括读卡,异步及同步通讯。
5.交易流程:根据不同的交易请求按统一的交易流程进行处理,并根据不同的卡种呼叫不同的收单行受理交易。
6.管理模块:流水、参数的管理一致,根据POS本身的处理空间大小增加功能。
7.工具模块:提供数据转换等工具。
参数化的设计:
POS机参数:
商户号,商户名称,管理结算中心NAC电话,POS初始密码,预拨号等
收单行参数:
收单行名称,商户的银行编号,终端的银行编号,NAC电话,初始工作密钥密文,初始 MAC密钥密文, 初始签到密钥密文, MAC加密的模式,MAC校验的模式,批流水打印,签到,签退,起始受理金额,初始流水号,初始票据号,初始批次号,国际网络标识符
发卡行参数:
发卡行名称,所属的收单行编号,能支持的交易类型,交易是否需要持卡人密码,是否需要POS管理员密码 (磁卡交易类型包括:消费、取消、预授权、授权确认、查余额、查止付、持卡人改密码等交易;智能IC卡的应用包括:电子钱包及电子存折的消费、查余额、修改密码等脱机交易功能,圈存、圈提、修改透支限额、下载黑名单、脱机交易上送等联机交易功能)
卡参数:
卡名,发卡行的编号,有效卡范围,二、三磁道主帐号位置,二、三磁道有效卡位置,二、三磁道有效期位置,二、三磁道显示卡位置,主帐号长度,有效卡长度,显示卡长度,卡校验,有效期校验等
整个应用程序根据参数化的设计思想,在共享目前签约银行的基础上,为以后其它银行的加入提供方便。在银行业务需求发生改变时(如增加卡种),只需通过增加卡参数满足业务需求,而程序代码尽量不作改变。程序结构采用模块化的组织方式,要求模块代码实现简单易懂,可读性强,集成度高且便于软件升级,个别银行通讯报文格式及加密方式的调整不影响其他银行POS交易的安全和稳定。程序主要由初始化、交易、管理和工具四大模块所构成:初始化模块对POS硬件进行初始化及软件参数初始化,为下面模块的正常运行提供保证;交易模块负责收集交易数据上送主机,获取主机返回信息并进行相应处理;管理模块提供各种环境,方便应用程序的开发、调试和工程人员对POS的日常维护;工具模块为交易模块和管理模块提供服务,模块代码实现尽量利用底层硬件的功能,提高交易的运行速度。
四、 安全控管
NL8100 POS密钥存储:
采用专用的安全芯片,具备自毁功能,共设计32组,每组16个128位长的密钥空间,可以同时满足32家银行主密钥、工作密钥的存储需要。提供密钥的密文下载、明文下载等功能,提供DES,3DES等加密算法,同时接收PSAM模块,对敏感数据有极高的保密性。采用程序加密、总线加密、数据加密、下载密码等多种加密措施,还可外接新大陆密码键盘,满足银行证券等柜台业务需要。
POS交易报文的加密:
一般情况下,目前银行的POS交易报文均采用个人密码加密来保护持卡人的个人密码,采用MAC消息认证的方式来防止交易报文在传输过程中被恶意篡改,以保障系统的安全。 密码算法有X.98算法,MAC算法一般有X.99、ECB算法,各专业银行还可根据自己的POS前置机的功能将算法复杂化。NL8100 POS采用32位的RISC芯片的主CPU,从CPU采用DS5002,根据多行共享的业务需求,设计了512K的用户程序空间,1.5M的文件空间,具备强大的运算能力和充足的扩展空间。由于各专业行POS应用程序中的ISO8583报文的处理及加密的机制都不一样,这部分的程序代码不能共享,可以分开编译下载,以保证一家银行业务需求的改变不会影响它行的应用,同时保证了系统的安全稳定。
密钥的安全管理:
主密钥的下载:设计专用的密钥管理程序,通过安全认证后将密钥密文从IC卡中读出,载入相应银行在NL8100 POS的密钥存储区。
工作密钥的下载:通过参数系统下载各专业行工作密钥的密文。
密钥的动态更新:1.通过签到交易更新主密钥和工作密钥;2.通过每一笔的联机交易动态更新密钥,加强密钥的安全保护。
密钥的使用:由安全芯片根据不同的收单行选择不同的密钥组进行加密。
五、 业务流程及运营管理
组建银行卡服务公司,采用独立法人独立经营的管理体制,按照市场运作方式,实行自负盈亏、自担风险的公司体制;各专业行设立投诉热线,监督并帮助服务公司提高服务质量;服务公司提供24小时的热线服务,并根据POS签购的实际情况,从一定比例的商户签购回扣中收取运营费用。其运营内容可以包括如下几个方面:
1. 挖掘用卡的“真空”地带,发现商户,和商户签约,加入银行的POS收单。
2. 组织商户柜台收银员受卡技能的培训,提高受卡意识。
3. 配合各专业银行下载POS软件,POS应用参数,及POS应用密钥。
4. 进行POS机具的商户布点。
5. 每天负责商户收单,银行送单,协助商户尽快完成各银行的POS结算。
6. POS的运行维护---POS机具的统一维护管理,有效合理的POS布点,提高单机的服务半径,优化用卡环境。
7. 联合各专业行组织银行卡消费营销活动,协助各专业行推广银行卡,鼓励商户受卡,提高持卡人的用卡意识。
六、 系统建设方案特点
投资小:
设备、管理费用都是由多家银行共同分担,减少了银行在POS上的投入成本,并且减少了中心模式的转发,结算设备的费用;
安全:
各专业银行的交易报文处理及加密处理模块能独立编码,通过IC卡、安全芯片有效控制密钥,通过PIN和MAC,保证了系统的通讯安全性和支付安全性;
可操作性强:
各专业银行的POS前置机及大机的应用系统软件均不用改动,系统的网络结构不需调整,签约的银行在POS端通过交易调试后可随时加入,POS运营时,签购单直接交各专业银行,商户的资金能及时到帐。
可靠性高:
新卡种的增加,新银行的加入不影响原有应用的正常运行,POS的软件升级方法简便。
|
|
|
企业认证 | 
供应商会员服务 | 金融机构服务 | 操作帮助
热点文章排行