1、某某平凡集團預付卡運營平臺綜合解決方案（此文檔為word格式，下載后您可任意修改編輯）1、 項目背景51.1 方案概述71.2 系統的組成81.3 系統的基本功能81.4 安全機制-開發技術及運營環境101.5 項目設計開發和實施規范112、 系統架構122.1 網絡結構圖122.3 系統業務架構132.4 系統技術體系13三、系統整體構架設計143.1 設計原則143.2 網絡平臺建設143.3 信息安全保障體系建設153.4 技術實現方案15四、業務架構164.1業務劃分原則164.2 業務分工協作范例?商戶簽約174.3 基本業務流程示例 181.3.1 制卡流程181.3.2 驗收卡入

2、庫流程191.3.3 卡片分配流程2022241.3.4 售卡/充值/開票211.3.5 大客戶購卡/充值/開票1.3.7 非實名制卡實名化流程1.3.8 日終盤點流程251.3.9 財務復核/卡激活261.3.10 清結算流程275、 系統功能285.1 聯機交易功能285.2 管理類交易315.3 發卡管理功能325.4 業務管理功能335.5 商戶管理365.6 會員管理375.7 清算管理功能395.8 前端展示平臺415.9 授權管理426、 系統安全機制436.1 規范類安全機制 436.2 數據通訊安全456.3 數據存儲安全476.4 軟件開發參數487、 系統安全設計497.

3、1 安全定義497.2 常見的安全問題497.3 安全防范507.3.1 系統維護517.3.2 權限分配517.3.3 加密機制517.3.4 密碼策略517.3.5 入侵檢測527.3.6 程序應用527.3.7 防火墻527.3.8 預防病毒537.3.9 災難恢復537.4 系統平臺的安全547.4.1 WEB服務器安全547.4.2 防止管理員管理過程中的信息泄密54547.4.3 大數據包加系統站負擔、破壞型黑客攻擊7.4.4 數據庫安全措施547.5 CA 安全認證系統558、 系統技術服務及售后服務內容及措施578.1 售中部署建設服務578.1.1 部署要求578.1.2 系

4、統實施建設服務578.1.3 測試588.1.4 試運行588.1.5 系統檢驗與驗收598.1.6 缺陷責任期檢驗598.2 售后技術質保服務598.2.1 技術支持598.2.2 售后服務608.3 技術服務方式618.3.1 遠程支持618.3.2 技術服務熱線618.3.3 遠程在線診斷和故障排除618.3.4 現場支持628.4 培訓服務628.4.1 培訓目的628.4.2 培訓方式638.4.3 培訓對象638.4.4 培訓教材648.4.5 培訓內容及計劃 648.4.5 現場培訓648.4.6 集中培訓65九、方案優勢679.1 開發技術先進679.2 公司技術實力雄厚,項目

5、經營豐富679.3 安全級別較高,系統穩定高效689.4 本地化的開發團隊,提供高品質的本地化服務68十、系統開發商介紹6910.1 開發商簡介6910.2 南軟優勢6910.3 開發專家團隊7010.4 公司近年部分客戶案例7011.1 分項報價71項目背景時光飛逝,消費者的支付習慣已經很快演繹到了電子支付時代。在現金曾居絕對統治地位的地方,消費者用于支付的各種選擇不斷推陳出新,從紙質支票和現金兩者擇一的時代,到借記卡、信用卡和預付卡占主導的多種便利支付方式選擇的時期。在支付領域,向預付費卡片的發展過程是持續穩定且不可阻擋的,最終將驅動金融服務行業隨時關注并適時采用新興應用,這些新興應用將吸

6、引消費者不斷增加交易量。例如,根據英國支付清算組織(APACS羽統計，目前現金仍占英國零售商銷售額的42%,而這部分現金交易正是預付費卡片發行機構的目標市場所在。行業趨勢表明:一方面,在未來的3至5年,信用卡和借記卡的增長趨勢將趨于平緩;另一方面,近期預付費卡片在行業內替代現金并迅速發展的潛力?！艾F在支付,過后購買”已成為越來越流行的模式,預付費卡的交易規模在過去8年中從146億美元增長至1571億美元,年均增長率達到35%。中國預付卡行業發展階段據Mercator2011年3月發布的研究數據發現,2010年中國商業預付卡市場規模達到15936.5億元（包括校園卡、游戲點卡、加油卡和通訊充值卡

7、等在內）。商務部于2011年初對部分地區300多家商業企業的調研數據測算,2010年中國商業預付卡銷售規模為14203.33億元（不含校園卡、游戲點卡、加油卡和通訊充值卡等）,消費規模達到10399.58億元。根據艾瑞咨詢統計數據顯示,2010年中國第三方支付企業發行的多用途卡市場規模為965億,預計2013年底將超過3000億。預付卡能夠高效完成市場資源整合配置,實現商家與消費者的共贏。其中對于商戶方面（包括單聯盟商家和發卡企業）有如下優勢:增加收入?有效撬動潛在需求,促進持卡人消費,擴大銷售額,增加收入;降低財務風險?預付卡采取先收款,再消費的方式,提前回籠資金,錢款拖欠大量減少,降低流動

8、性風險;提高結算效率?使用預付卡,現金收付、賬目收支大量減少,既可提高效率,又可減少人工和設備的費用綁定客戶群體,穩定銷售?由于預付卡的使用范圍的限定性,所以從持卡人買卡開始實際上就已經跟商家簽訂了一個一對一或一對多的買賣協議;營銷渠道的有效補充?由于預付卡使用范圍的限定性,商家可以通過預付卡的銷售間接促成對產品的銷售,因此構成了對產品營銷渠道的有效補充;提升品牌價值,統一品牌管理?一方面商家可以通過品牌影響力較大的第三方企業發售預付卡,借以提升自身的品牌價值,另一方面商家也可以通過對預付卡的統一形象管理形成自己的品牌形象。對于預付卡用戶:1. 方便安全?預付卡方便辦理又易于攜帶,可減少現金的

9、攜帶量,購物后可顯示余額,不用找零,極大的提高了消費者購物的便利性;2. 經濟實惠?部分預付卡采取了會員卡的管理機制,可以進行積分或者打折,給消費者購物提供了一定的實惠;3. 避稅?監管措施尚未完善的情況下,企業通過預付卡發放員工福利,可規避企業所得稅和員工個人所得稅。3.1 方案概述平凡集團預付費卡是建設于運營方的預付卡系統平臺之上,并通過預付卡平臺系統提供發卡服務并受理持卡人的查詢、消費、積分兌換、預充值商家管理、結算、清算業務、數據分析等業務。系統分為:A前端平臺B后臺操控平臺一體化管理。考慮貴集團的業務需求和以后可能的業務擴展情況,我們推出的系統中,在業務模式上將包含以下特點:支持平臺

10、自發卡模式。支持多個發卡方,實現企業級服務。每個發卡方可以發行多種卡類。支持多發卡方的互相代理。支持商戶共享和機具共享。支持運營商多分營業點售卡。支持網上支付網關和虛擬賬戶。在技術實現上,有如下特點:支持多種接入,如無線pos、撥號pos,商場MIS接入、互聯網支付接入等。支持交換中心模式,可以實現第三方支付的交換中心和代結算。平臺所有接口均采用ISO8583金融協議。制卡及磁道信息均采用銀聯標準。系統采用角色控制,嚴格控制業務操作權限,同時系統有豐富的業務邏輯控制,結合內部票據和各項制度,能完美實現業務體系。實時交易監控。在卡類管理上,系統支持多種個性化設置系統每一個發卡方都可以發行多個卡種

11、?？梢詾槊總€卡種定義不同的交易屬性和使用屬性。每個卡種都可以定義多個卡號段,便于靈活使用。可以針對不同的交易類型設置不同的密碼使用特性。在發卡流程上可以為卡片定制激活流程,如POS激活和充值,自動激活等?？梢詾椴煌纳虘粼O置不同的受理卡類。3.2 系統的組成3.3 系統的基本功能系統的基本功能簡單歸納如下:預付卡系統平臺功能項子功能（二級）備注平臺發卡子系統實現平臺的自發卡平臺自己發的卡可以在所有商戶中使有支持合作代理方發卡卡檔的安全管理隨機儲值密碼管理個性化驗密機制支持多個卡類,消費卡等,卡的特性可以自由設置,特性有交易屬性,密碼屬性等聯機交易子系統實現實時的聯機交易支持消費,消費沖正,消費

12、撤消,消費撤消的沖正,退貨,查詢支持結算類交易,處理自動清算。處理卡賬戶的扣賬,換卡,充值等處理監控服務與監控機系統實現多個監控記錄和監控交易實時顯示當前處理的交易,并顯示處理結果顯示系統狀態,便于工作人員及結決系統問題系統管理后臺服務實現卡業務管理各類系統設置處理開卡處理開戶,批量如單個開戶處理商戶管理處理安全稽核日志卡BIN管理等軟加密處理單元密鑰的分發與管理密碼的加解密卡片密碼的生成卡賬戶余額的加解密處理卡業務管理子系統系統管理操作員管理路由管理發卡方管理商戶管理卡類管理積分規則管理卡段管理受理卡類管理終端管理開戶管理開卡管理扣率管理結算處理各類報表統計查詢等積分規則設定網站接口處理模塊

13、負責與管理界面的通訊安全認證交易請求與響應的組包處理帳務處理模塊轉流水處理日終備份數據清算劃賬單生成手續費計算清算報表和結算報表處理商戶入賬數據計算統計受理方入賬數據計算統計互聯網交易轉發前置互聯網交易轉加密商場前置收單接口無線poS攵單接口財務清算劃賬管理商戶開戶行信息管理商戶結算周期設置商戶入賬處理自動并生商戶劃賬數據劃賬核銷財務劃賬輔助功能商戶查詢平臺歷史交易查詢入賬記錄查詢交易明細查詢內部操作員管理為商戶提供的在線對賬平臺持卡人查詢平臺歷史交易查詢交易明細查詢改卡密等功能3.4 安全機制-開發技術及運營環境開發技術:EJB,JSP,JAVASERVLET,JDBC,XML,6HTML,

14、JAVASCRIPT,DHTML,SQL;開發環境:Eclipse+MyEclipse+Urltredit;操作系統:RedHatLinux或unix、Windows2003-2008Wet務器：IBMWebsphere、BEAWEBlogic或JBOSS數據庫服務器:PG、Oracle、DB2或Enterprisedb企業級數據安全?數據存儲安全采用Oracle數據庫提供的安全策略;?敏感數據采用Cipher工具來完成數據加密/解密;?應用安全?包括身份驗證、用戶授權和密碼管理;?網絡安全?系統采用分布式部署方式,柜員客戶端、前端渠道和前端系統之間均采用軟加密的方式進行加密,前端系統和支付平

15、臺系統采用加密機進行加密，加密均采用DESra密算法實現；?esbW外圍系統之間的加密和解密采用加密機進行實現；?主機安全?系統在硬件上采用網絡冗余、物理分布集群主從模式備份方案保證主機設備的可用和網絡資源可用。?信息安全?客戶信息管理機制?員工保密協議和競業禁止合同?系統安全審計功能3.5 項目設計開發和實施規范在開發、測試、部署實施過程中我公司開發嚴格遵照以下的標準和規范實行。信息技術?軟件產品評價?質量特性及使用指南(GB/T16260);?軟件包?質量要求和驗收(GB/T17544);(GB/T8567);(GB/T9385);(GB/T12504);計算機軟件質量保證計劃規范(GB/

16、T12504);計算機軟件配置管理計劃規范(GB/T12505);信息技術軟件包質量要求和測試(B/T17544-1998);國家行政機關公文格式(GB/T9704-1999);檔案分類標引規則(GB/T15418-1994);文書檔案案卷格式(GB9705-88);信息處理數據流程圖、程序流程圖、系統流程圖、程序網絡(GB/T1526-1989);信息技術軟件生存期過程(GB/T8566-1995);計算機軟件產品開發文件編制指南(GB/T8567-1988);計算機軟件需求編制指南(GB/T9385-1988);計算機軟件測試文件編制規范(GB/T9386-1988);軟件工程術語(GB/

17、T11457-1995);計算機軟件質量保證計劃規范(GB/T12504-1990)軟件維護指南(GB/T14079-1993);信息處理系統計算機系統配置圖符號及約定(GB/T14085-1993);計算機軟件可靠性及可維護性管理(GB/T14394-1993);軟件支持環境(GB/T15853-1995);信息技術軟件產品評價質量特性及其使用指南(GB/T16260-1996);其它相關的有關規程規范及國際標準。系統架構2.1 網絡結構圖2.2 系統體系架構2.3 系統業務架構2.4 系統技術體系三、系統整體構架設計3.1 設計原則安全性:應有完善的權限控制,防止泄密及不可抵賴性;鑒于本系

18、統的特點,我們將采用銀行級的系統安全機制及機密技術,本公司將對本系統采用的安全標準為:美國國防部B1級安全程度（虛擬保險箱安全級別）。開放性和標準化:廣泛采用遵循國際標準的網絡產品,以便于網絡的互聯和擴展,同時易于向今后的先進技術實現遷移,充分保護平凡集團現有投資。穩定性:系統要能夠滿足大用戶量的應用需求,具有長時間正常工作的能力;先進性:所用技術是目前國際上所廣泛采用主流技術;完整性:必須滿足相關各操作單元的基本功能需求;標準性:與各應用系統互聯、數據交換等應遵守國際上成熟的XML標準與規范;可擴充性:滿足平凡集團管理中,隨著管理的發展變化而不斷深入的要求,具有良好的可擴充性、可升級性,具有

19、與其它系統互聯的良好接口;靈活性:系統須能適應運在具體操作中,因業務流程不斷變動的而產生的需求;易用性:保證系統易用性,可操作性,方便性,實現信息資源的有限共享;方便性:應有簡捷的操作、維護界面,提高工作效率;3.2 網絡平臺建設根據項目需求建立一個覆蓋平凡管理平臺、聯盟商家、會員平臺、網站商城的計算機網絡平臺。在總體設計方案中,應根據總體要求和業務需求等考慮網絡的選型,包括拓撲結構、通信協議、帶寬、可靠性、安全性、易用性、穩定性等,具體體現如下:合理的拓撲結構設計,要求網絡的拓撲結構具有高可靠性、易維護、性能價格比優良、配置靈活、便于集中管理、可擴展、最大限度保護已有投資、便于維護通信的安全

20、;保障網絡安全,實現防止外部入侵的安全保障體系,以及訪問控制機制、電磁輻射屏蔽機制、數據加密機制等;支持各業務信息系統的網絡應用需求:大數據量的突發業務、密集服務請求的實時響應。3.3 信息安全保障體系建設我們從技術角度出發,按系統安全、應用安全、信息安全和安全管理四個方面,分析信息安全的需求。系統安全需求:需要解決的問題包括身份冒充、非法訪問、配置缺陷、系統缺陷、病毒等。應用安全需求：需求解決的主要問題是全網統一的CA身份認證。信息安全需求:需要解決的主要問題是數據加密、數據的完整性、數據的訪問控制等。安全管理:需要考慮管理權限和級別劃分等問題。3.4 技術實現方案JAVA體系下的J2EE企

21、業級應用解決方案構建B/S應用系統。表現層采用某某南眾軟件自主知識產權開發平臺結構使得系統結構更清晰化,代碼復用性強,易維護。業務邏輯處理采用sessionbean,它封裝了對事務的處理,可以使程序運行更安全,可以方便的分布式部署,使系統能承受很大的壓力。持久對方面采用.java,使得系統數據庫無關性,可適應主流關系型數據庫,編寫程序時按照面向對象的方式寫程序,可維護性高?？缙脚_性,可任意移植到多種平臺下,保護用戶的投資。技術平臺具有廣泛的支持力，J2EE技術規范得到了無論是國際性大公司還是自由開發者的廣泛的支持,具有很好的發展前景。業務架構4.1業務劃分原則職能集中原則;業務獨立原則;協同處

22、理原則;責任明確原則;4.2 業務分工協作范例?商戶簽約4.3 基本業務流程示例4.3.1制卡流程4.3.2 驗收卡入庫流程4.3.3 卡片分配流程4.3.4 售卡/充值/開票4.3.5 大客戶購卡/充值/開票4.3.6 特殊業務處理4.3.7 非實名制卡實名化流程4.3.8 日終盤點流程4.3.9 財務復核/卡激活4.3.10 清結算流程系統功能5.1聯機交易功能消費是指持卡人在特約商戶消費時用磁卡結算的交易,經批準的消費額即時地反映到該持卡人的賬戶余額上。業務流程:操作員選擇消費交易。刷用戶磁卡,獲取卡號。輸入交易金額。輸入磁卡（對記名卡）密碼。POS組織消費交易請求包。由已工作密鑰對密碼

23、進行加密，MAC鑰對數據包計算MACPOS發送消費交易請求包到代理機構POS前置系統。成功發送消費交易請求后，如果POS未能收到代理前置機應答包，會自動進行沖正。代理前置機對收到的消費交易請求包進行合法性檢查。檢查通過后,代理前置機轉發處理后的消費請求包給預付卡主機系統。上述處理系統校驗卡號和密碼,有效期的合法性。上述處理系統校驗交易合法后,執行相應的操作,并返回響應包給代理前置機。代理前置機接收后臺響應包,記錄流水。代理前置機返回消費響應包給POS。POS對消費操作結果進行顯示，如果交易成功打印包括商戶號、PO流水號、卡號、交易類型、交易金額、PO皎易日期、POS交易時間、主機流水號、票據號

24、、收單機構號、所獲積分額度等信息的交易憑證。消費撤銷是指因人為原因而撤消已完成的消費。消費撤消必須是撤消POS當日當批的消費交易。操作員需要向持卡人核對原始交易的憑證。發卡行批準的消費撤消金額將即時地反映到該持卡人的賬戶上。業務流程:操作員選擇撤消交易,輸入主管密碼。操作員進行刷卡或手工輸入卡號,獲取卡號,并輸入原交易的系統跟蹤號。POSS織撤消交易請求包。由工作密鑰對密碼進行加密，MAC密鑰對數據包計算MAC。POS送撤消交易請求包到代理前置機。代理前置機對收到的撤消交易請求包進行合法性檢查。檢查通過后,代理前置機轉發處理后的撤消請求包給相應的預付卡主機系統。上述處理系統校驗卡號和密碼,有效

25、期的合法性。上述處理系統檢查該筆撤消原流水是否存在,若不存在返回失敗信息。上述處理系統校驗撤消合法后,執行相應的撤消操作,并返回撤消響應包給代理前置機。代理前置機接收后臺撤消響應包,記錄流水。代理前置機返回撤消響應包給POS。POS對撤消操作結果進行顯示，如果交易成功打印包括POS編號、PO璇水號、卡號、交易名稱、商戶號、終端號、交易金額、POS交易日期、PO皎易時間、主機流水號、票據號等信息的交易憑證。充值業務流程:操作員在POS選擇充值交易。操作員在POS刷用戶卡獲取卡號。輸入交易金額。輸入卡密碼。POS組織預授權交易請求包。由工作密鑰對密碼進行加密，MAC鑰對數據包計算MACPOS送充值

26、交易請求包到代理前置機。代理前置機對收到的交易請求包進行合法性檢查。檢查通過后,代理前置機轉發處理后的充值請求包給預付卡主機系統。上述處理系統校驗卡號和密碼,有效期的合法性。上述處理系統組織響應包,并返回響應包給代理前置機。代理前置機接收后臺響應包,獲取充值信息。代理前置機響應包給POS。POS顯示相應信息,如果成功,則打印憑證。打印包括PO端號、PO流水號、帳號、交易名稱、商戶號、終端號、充值交易金額、PO皎易日期、PO皎易時間、主機流水號、票據號等信息的交易憑證。充值撤銷終端將充值撤銷請求報文上傳前置系統的接收模塊負責對交易數據進行接收,并把接收到的數據轉發給前置系統的處理模塊前置系統的處

27、理模塊負責對報文進行MAC僉證接受完所有的報文后,前置系統的處理模塊對報文解析前置系統的處理模塊對報文的合法性進行檢查。如終端號、商戶號是否匹配和注冊等。前置系統將報文重組發送給后臺后臺對報文進行合法性驗證查找該卡的狀態和歷史交易記錄,只有已經啟用、并且僅做過充值交易的卡才能做此交易。對已經充值的卡還要判斷充值的方式和審核情況,通過轉帳進行充值或者部分充值金額已經審核完成,不允許充值撤銷（退卡）。對于允許完成交易的卡,將其狀態重新設置成待售狀態后臺發送返回包給前置前置系統的處理模塊對后臺報文解析,若后臺交易成功記流水前置系統組織返回包前置系統將返回包發送給終端查詢預付費余額指操作員查詢用戶卡上

28、帳戶的余額。業務流程:操作員選擇查詢交易。刷用戶磁卡,獲取卡號。輸入磁卡密碼。POSS織交易請求包。由已工作密鑰對密碼進行加密，MAC密鑰對數據包計算MAC。POSg送交易請求包到代理前置機。成功發送交易請求后，如果POS未能收到代理前置機應答包，無須沖正。代理前置機對收到的交易請求包進行合法性檢查。檢查通過后,代理前置機轉發處理后的請求包給預付卡主機系統。上述處理系統校驗卡號和密碼,有效期的合法性。上述處理系統校驗交易合法后,執行相應的操作,并返回響應包給代理前置機。代理前置機接收預付卡主機系統響應包。代理前置機返回響應包給POS。POS寸查詢余額操作結果進行顯示，交易成功無須打印交易憑證。

29、沖正POS請求交易在指定時間內沒有獲得響應，沖正標志置位，需要沖正前筆交易，沖正交易由POS自動完成；沖正交易不成功，則由POSP進行代理沖正。沖正交易包括:消費沖正、消費撤消沖正、退貨沖正、充值沖正、充值撤銷沖正、積分消費沖正、積分累積沖正、積分消費撤消沖正、積分累積撤消沖正等。結算當POS內交易記錄數達到記錄最大限額或操作員要求時,對POS當前批次進行扎帳，組ISO8583包經代理前置交易處理系統轉發給預付卡主機系統,并等待接受響應,若響應成功帳扎平,則打印總帳,POS自動清除本批次交易記錄；若響應帳不平，則打印批次總帳和交易明細,用于與運營方手工對帳,POS自動清除本批次交易記錄;若響應

30、失敗，則顯示失敗原因。POS吉算未完成，POS不能清除交易記錄。結算完成后,自動進行操作員簽退。批上送結算不平時候POS終端自動批上。業務流程:操作員在POS上結算交易出現對帳不平或結算對賬應答報文為“3”（出錯）時,POS終端將當前內存中本批次的成功交易記錄上送POS中心。聯機類交易分塊上送,上送完畢后發送批上送結束報文。5.2管理類交易PO雀到操作員在進行交易前,必須進行簽到處理流程,輸入操作員號、操作員密碼,組成ISO8583簽到請求數據包,聯機經代理前置交易處理系統上送給預付卡主機系統,接收數據響應并完成工作密鑰(PINKEY、MACKEY)下裝，顯示簽到成功，開始本批次交易。沒有簽到

31、或簽到失敗,則不能進行任何交易。PO雀退POS簽退后，該PO%可再做任何交易。5.3 發卡管理功能開卡，開戶，分配卡開卡主要是指對卡BIN、卡段的管理批量開卡是指可以通過本功能產生卡檔,內容有卡二磁,卡密碼,CVV及CVN?內容開戶是指為卡片設置賬戶信息分配卡是指將卡號資源分配給售卡操作員,售卡操作員有了卡資源號才能進行銷售訂單的處理。換卡:對于卡片損壞、卡磁信息丟失或者快到有效期的卡片,在可以確認用戶身份的情況下,系統支持換卡操作:只有作為發卡機構的發卡管理員才能夠辦理換卡業務。換卡工作不改變原卡所屬發卡方、卡類別及所屬卡段設置。換卡流程將為用戶產生新的卡號并重新綁定用戶個人信息,原卡號將作

32、廢并終止使用。換卡將對用戶的密碼重新初始化。換卡后,后臺管理系統自動將舊卡賬戶余額轉移到新卡賬戶。對于快到期卡,新卡將獲得新的有效期;否則有效期保持不變。在換卡時,系統對于舊卡的交易控制信息轉移到新卡繼續累加,包括當日累計消費次數、當日累計消費金額、當日密碼錯誤次數、累計密碼錯誤次數。掛失/鎖定:只有記名卡才可以掛失和鎖定;未記名卡可以根據具體情況進行鎖定或批量鎖定。掛失時,在確認用戶身份的前提下,原卡直接作廢;同時為用戶發新卡,其過程與換卡類似。不同點在于,商業預付卡平臺不承擔卡片丟失至掛失過程中產生的資金損失?？ㄆi定原因:丟失的不記名卡損壞卡;被追蹤的卡;客戶要求鎖定的卡系統操作故障導致

33、卡片或卡段需要鎖定卡片解鎖:卡片找回用戶要求解除系統原因查明卡片鎖定、解鎖過程中,卡片狀態（未激活、使用中、過期、作廢、鎖定）相應改變。5.4 業務管理功能商業預付費卡系統業務結構可分為平臺方和商戶方、會員方三個部分。在平臺方涵蓋的業務內容如下:卡類管理發卡方管理:商業預付費卡系統支持多個發卡方,支持對發卡屬性進行設置管理,以實現對不同發卡方的有效區分,從而實現個性化受理流程?？惞芾?同一發卡方可支持多種卡類,并根據卡類的不同設置不同的卡屬性?？▽傩怨芾?卡屬性包括:有效期屬性:包括永久有效、有效期內有效允許交易屬性:包括消費、查詢、撤銷、退貨、改密、充值密碼屬性:對各種交易是否需要驗證密碼

34、進行控制卡BIN管理:對卡BIN信息進行設置、維護:開卡管理卡段管理:對發卡過程中涉及的不同卡段進行維護批量開卡管理:卡段管理批量開卡已開卡管理制卡文件生成開戶管理:開戶是指根據已開卡資料。成生卡賬戶系統,功能有:批量開戶單卡開戶賬戶管理發卡參數管理:發卡參數是系統對于發卡系統發卡的背景功能進行的控制,主要有:發卡初始余額初始密碼模式:用戶自行設定、密碼信封可否持續充值是否記名有無積分功能發卡費用收取額度（發卡費用、掛失費用、換卡費用）卡賬戶管理:發卡記錄查詢充值記錄統計、明細系統內對帳（對不同帳戶資金數據進行對比復核）可定義多類型賬戶,并能完成對應的管理及結算要求,包括基本賬戶、專用賬戶、臨

35、時賬戶、集團賬戶等賬戶類型;系統缺省開立基本賬戶作為支付主賬戶,可以關聯若干子賬戶,每個子賬戶可以對應不同的應用（如:電子錢包）,不同的應用可以設置不同的業務功能;系統支持最大帳號長度為50位。帳號的組合可以根據需求來設定,并在開戶時,自動生成;任何已經被使用過的帳號不允許再被使用,除非經過特殊的授權處理,可以把已銷掉的賬戶重新啟用、或真正銷戶。5.5 商戶管理按照預付費卡業務的需要,商戶管理支持的功能商戶管理?商戶建立、商戶資料維護、商戶凍結,商戶關閉等;?商戶監控（商戶交易流量控制、商戶風險、商戶黑/灰名單）;?財務狀況監控（從外部獲取商戶財務數據,以評估交易風險,調整商戶交易限額等;?靈

36、活定制各種交易費,商戶費率,各種基于活動或事件的服務費;?靈活定制記帳周期,延期記帳選項,強制結算選項;?按交易分組設定不同的結算規則;?多層結構式商戶帳戶,多聯系方式（商戶的總分店模式）;?單商戶多幣種,單商戶多機構,單商戶多銀行帳戶。商戶服務?交易服務;?資金清算（清算系統實現）;?賬單服務,包括商戶進帳回單、對賬單等;?查詢服務,通過客服、網上、傳真、服務中心等渠道提供給商戶的查詢功能,包括商戶基本信息、交易明細、入賬明細、未入賬明細等;?差錯處理,受理由商戶、客戶以及其它收單機構提出的爭議,然后做調賬處理。終端管理?管理商戶的終端分布,終端狀態,終端庫存,終端需求等情況。系統信息管理?

37、操作員管理?操作員改密?接入方管理?卡類交換路由管理?資料更新通知5.6 會員管理查看所有會員的列表,進行會員資料編輯、會員刪除鎖定、會員換卡、會員升級、重置密碼、會員延期等操作。同時可以篩選統計會員數據,查看會員消費歷史記錄,對特定會員進行短信群發服務。特色功能:搜索器,商家可以將自己常用搜索的條件保存為搜索器,下次只需點搜索器即可查詢符合條件的會員。個性短信群發,傳統的會員短信群發每個會員收到的一樣的短信致使會員沒有看下去的欲望。而我們系統可以實現個性群發,每個人收到的短信都含有自己的名字,從而可提高客戶的尊貴體驗。服務計劃,可以針對每個會員執行一個任務跟蹤服務計劃,任務到期自動提醒會員和

38、操作員,可以改善會員服務的完整性和連貫性,從而更多的黏住客戶。會員生日自動短信提醒,系統可每天定時給過生日的會員群發短信。（或提前一天發送）推薦人指是商家可以給新會員的介紹人進行獎勵,包括首次獎勵和被推薦人每次消費的提成獎勵,由商家自定義;會員充值會員系統提供了功能強大的會員儲值卡功能,不僅能實現簡單的充送規格,還能實現贈送部分按月返還的形式（如中國移動的贈送話費按月返還功能）,這樣既能讓利于會員,又能鎖定顧客回頭消費,一舉兩得。記錄會員消費信息,包括會員充值明細、消費明細、消費項目、統計、分類等5.7清算管理功能清算系統的核心功能數據清分:計算商戶入賬數據、計算費用和分潤數據等;資金劃付:商

39、戶入賬、費用分配等;對賬平臺:核心對賬、終端對賬、商戶對賬等;差錯處理:貸記資金調整、借記資金調整、手工補單、手工撤單等負責管理的清算接口合作銀行第三方收單網絡其它系統清算流程根據當日完成的聯機交易流水進行清算諸筆處理交易流水,產生明細賬,根據卡號、商戶號、交易類型等特征數據生成各類收費標志以明細帳簿為依據,進行交易數據合并根據各類收費標志和計算費用規則,計算各項費用不計算軋差,充值和消費分別計算生成清算文件（要能夠按照指定銀行企業網上銀行批量支付文件）清算報表按照機構的不同性質,生成相應的清算報表:交易統計類報表當日交易總計、明細報表歷史交易總計、明細報表錯賬流水總計、明細報表失敗交易總計、

40、明細報表卡賬戶余額統計報表賬務記錄總計、明細報表商戶日終統計報表商戶日清算報表接入方清算入賬報表系統收益類報表交易手續費統計報表積分類報表當日交易總計、明細報表歷史交易總計、明細報表積分余額統計報表5.8 前端展示平臺網站展示如:移動端平臺（開發支持iOS、Android）5.9 授權管理預付費卡對交易授權的管理,通過授權引擎來實現。授權引擎的功能以交易為單位,實現以下參數的可配置:?交易檢查規則:商戶真實性、商戶權限等;?支持業務范圍:該交易支持的業務范圍;?交易路由規則:該交易需要分別調用的系統內部或外部服務;?賬戶檢查規則:賬戶狀態、賬戶限制、賬戶額度等;?信息檢驗規則:交易涉及的非賬戶

41、信息如密碼、有效期、客戶狀態等;?風險控制規則:交易頻度、交易額度、交易位置、商戶風險等級等;?交易收費規則:交易收費定義以及處理;?交易通知規則:大額交易電話核對、交易短信通知等。系統安全機制6.1規范類安全機制卡號校驗機制儲值卡系統的卡號編排,嚴格遵守了現行銀聯標準,卡號編排順序如下:XXXXXXX,XX發卡行標識代碼自定義位校驗位其中:發卡行標識代碼（卡BIN）由交通臺儲值卡運營部門自行指定,一般為6位;自定義位長度可以根據運營部門需要自行確定。確定后的長度將與其對應的卡BIN進行綁定并存儲于系統數據庫之中,系統在受理聯機交易時會自動識別儲值卡的卡BIN并將儲值卡卡號的長度與系統配置長度

42、進行比對,如果長度不一致,系統將視該儲值卡為偽卡并拒絕此筆交易;校驗位是參照國際標準的卡號校驗算法（Luhn）得出的校驗數據。根據Luhn算法可以方便的驗算出交易報文中的卡號或由持卡人報出的卡號是否存在錯誤。Luhn算法參考如下：步驟1:從右邊第1個數字（低序）開始每隔一位乘以2。步驟2:把在步驟1中獲得的乘積的各位數字與原號碼中未乘2的各位數字相加。步驟3:從鄰近的較高的一個以0結尾的數中減去步驟2中所得到的總和這相當于求這個總和的低位數字（個位數）的“10的補數”。如果在步驟2得到的總和是以零結尾的數（如30、40等等）,則校驗數字就是零。例:無校驗數的卡號4992739871步驟4992

43、7398711X2X2X2X2X218461624+1+8+9+4+7+6+9+1+6+7+264270?6463帶有校驗數的卡號為:49927398716cvnK驗機制CVN校驗機制在卡號合法性校驗中非常重要，CVN是識別儲值卡磁道信息合法與否的唯一標識。在卡號磁道（二磁）信息中,相關數據如下:88898000000000上面是預付卡系統生成的卡片二磁信息,其中:前16位棕色數字是卡號數據;等號之后的4位綠色數字是卡片有效期數據;有效期之后的3位藍色數字是地區代碼;地區代碼之后的三位紅色數字是CVNft據；CVNB據之后是預留部分。其中,CVN數據以卡號、有效期為基礎數據，通過系統內置的專用

44、密鑰進行加密后獲得。CVN與卡號等關鍵數據相綁定，可以有效的校驗磁道信息的真偽。儲值卡系統通過CVNR寸磁道信息進行校驗，只有合法的儲值卡才能被系統所受理。CVNW算法參考如下：計算CVN寸使用二個64位的驗證密鑰，KeyA和KeyR1計算CVNW數據源包括：主賬號（PAN）、卡失效期和地區代碼，從左至右順序編排。例如19位PAN4位卡失效期和3位地區代碼組成26個字符CVN數據源。2將上述數據源擴展成128位二進制數據(不足128位右補二進制0)。3將128位二進制數據分成兩個64位的數據塊。最左邊的64位為Block1,最右邊的64位為Block2。4使用KeyA對Blockl進行加密。5

45、將Blockl的加密結果與Block2進行異或。使用KeyA對異或結果進行加密。6使用KeyB對加密結果進行解密。7 使用KeyA對解密結果進行加密。8 從左至右將加密結果中的數字(0-9)抽出,組成一組數字。9 從左至右將加密結果中的字符(A-F)抽出,減10后將余數組成一組數字,排列在步驟(8)的數字之后。10步驟(9)的左邊第一組三位數即為CVN直。10 2數據通訊安全應用級防火墻機制上圖是儲值卡運營系統的網絡拓撲結構。其中用紅色圈定的部分?廣域網轉發前置服務器在本質上屬于應用級防火墻,其作用在于:對于移動運營商轉發而來的無線PO皎易進行合法性檢驗，對于非法的交易請求予以拒絕;對于第三方

46、收單機構轉發而來的交易請求進行合法性檢驗,同時判斷對方IP地址是否合法。對于非法的交易請求或者非約定IP地址轉發的交易請求予以拒絕對收到的交易請求報文進行解析后,將交易請求數據更換為系統內通訊協議報文發往核心交換機;對來自外部廣域網的交易流量進行控制。通訊數據加密系統采用軟件加密方式，通過三級密鑰體系保持與PO夠端的主密鑰同步。本地主密鑰(MFK)本地主密鑰由技術部門負責人和財務部門負責人各保留一部分,不出現在任何其他存儲模式中。本地主密鑰的作用在于:對設備主密鑰進行加密存儲,以防設備主密鑰泄露;對CVN鑰進行力口密存儲,以防其泄露。設備主密鑰(KEK)POS終端內置密碼鍵盤存儲的設備主密鑰必

47、須由預付卡主機在POS終端下裝密鑰時候由專人灌入。相對的，預付卡系統的設備主密鑰與POS設備的密鑰對應，并由本地主密鑰加密存儲在本地系統中。無論是PO咯端的設備主密鑰，還是預付卡系統保留的設備主密鑰絕對不是明文存儲。工作密鑰(DEK)工作密鑰是用來直接對通訊數據中的敏感信息進行加密的。POS設備在每次進行簽到交易時從儲值卡系統獲得經過KEKto密的新的工作密鑰,并以此作為對通訊數據加密的密鑰。工作密鑰為動態密鑰，每個POS設備各不相同，并且隨著設備的簽到動作進行變化。DEK又分為PIN加密密鑰（PIK）和MAO密密鑰（MAK酒種，分別用于對個人識別碼和MA*驗數據進行加密。IP過濾機制在預付卡

48、系統中,各運營模塊在進行數據通訊時都需要對通訊來源的IP地址進行判斷,非法IP地址發起的通訊請求將被拒絕。需要與廣域網、局域網內其他角色建立通訊的各運營模塊都會維護一個合法IP地址列表,只有在該列表中配置的IP地址才能與該模塊正常進行通訊。該列表示例如下:上圖是保存IP地址列表的配置文件內容，其中“ADDRESS欄目中從“ADDR0一直到“ADDR6屬性中配置的IP地址都是被允許通訊的IP地址。11 3數據存儲安全敏感數據存儲對于系統敏感的交易數據和賬戶數據,為防止平臺內部人員或黑客直接檢索、篡改,系統在存儲前對其進行加密處理:對于帳戶信息中最重要的預付費余額,分明文和密文兩個域進行存儲;預付

49、費帳戶余額的密文是以卡號、客服號作為重要數據源進行加密生成的,具有不可替換性;預付費余額的明文存在的作用是,一方面用于提高系統查詢、檢索效率;另一方面通過與密文的對比來發現數據篡改風險。數據平衡校驗系統還通過數據分散存儲及數據平衡校驗達到的數據安全存儲的目的:數據分散存儲對于交易數據和帳務數據,系統在日終清算時生成日統計信息并存儲在相關數據表中,從而使敏感數據發生內部關聯。平衡校驗系統在每日日終處理過程中將自動進行數據平衡校驗工作,用于發現分散存儲數據的不匹配情況,以便發現系統數據中發生的人為篡改。系統管理操作稽核儲值卡系統針對運營管理功能建立了全面的系統管理操作稽核機制:系統對管理操作人員對系統參數的增加、刪除、修改等行為進行檢測,同時將該操作的發起人員、發生時間、操作內容等數據記入稽核數據庫中;一旦發生系統管理風險,具有稽核權限的內部管理人員可以通過調用稽核數據來確定風險發生的原因及直接責任人。而稽核數據本身亦可作為追究相關人員責任的重要證據;12 4軟件開發參數