城市一卡通在線支付應(yīng)用探討
隨著城市信息化建設(shè)和應(yīng)用的不斷推進(jìn),城市一卡通在做好自身發(fā)展建設(shè)的同時(shí),通過(guò)有效整合資源,不斷拓展完善市民服務(wù)功能,對(duì)于建設(shè)節(jié)約型社會(huì)具有十分重要的現(xiàn)實(shí)意義。我們?cè)?009年底開(kāi)展的住房和城鄉(xiāng)建設(shè)領(lǐng)域IC卡應(yīng)用情況調(diào)查中發(fā)現(xiàn),近90%的城市一卡通公司的IC卡應(yīng)用已經(jīng)拓展到小額消費(fèi)領(lǐng)域的商場(chǎng)、超市、便利店、餐飲、健身、影劇院應(yīng)用;自來(lái)水、燃?xì)狻⒐岬裙檬聵I(yè)及通信方面的繳費(fèi);數(shù)字社區(qū)中門禁、停車場(chǎng)的管理以及園林景點(diǎn)門票應(yīng)用。這些基于城市一卡通的增值服務(wù),不僅擴(kuò)大了持卡用戶群和發(fā)卡量,還切實(shí)為百姓提供了便利周到的服務(wù),當(dāng)然最終也會(huì)為通卡公司自身帶來(lái)了更多收益。對(duì)于目前大家比較關(guān)注的城市一卡通在線支付,在此,我們從應(yīng)用層面、技術(shù)層面進(jìn)行簡(jiǎn)要介紹為行業(yè)應(yīng)用提供參考。
本文引用地址:http://butianyuan.cn/article/260859.htm 目前,越來(lái)越多的傳統(tǒng)行業(yè)已經(jīng)意識(shí)到,在以計(jì)算機(jī)、通信、網(wǎng)絡(luò)為代表的信息產(chǎn)業(yè)快速發(fā)展的時(shí)代,實(shí)現(xiàn)電子商務(wù)是行業(yè)在愈演愈烈的市場(chǎng)競(jìng)爭(zhēng)中得以生存發(fā)展的必由之路。據(jù)國(guó)內(nèi)研究咨詢機(jī)構(gòu)發(fā)布的《中國(guó)第三方支付市場(chǎng)藍(lán)皮書(shū)》中介紹,2009年國(guó)內(nèi)第三方支付市場(chǎng)交易規(guī)模接近6000億元,第三方支付平臺(tái)為傳統(tǒng)行業(yè)提供了釋放價(jià)值的機(jī)會(huì)。近日,為規(guī)范非金融機(jī)構(gòu)的支付服務(wù),中國(guó)人民銀行發(fā)布了《非金融機(jī)構(gòu)支付服務(wù)管理辦法》,管理辦法中明確規(guī)定,非金融機(jī)構(gòu)提供支付服務(wù),應(yīng)當(dāng)依據(jù)管理辦法規(guī)定取得《支付業(yè)務(wù)許可證》。
城市一卡通在線支付泛指持卡人通過(guò)使用城市一卡通公司發(fā)行的IC卡在網(wǎng)絡(luò)上完成充值業(yè)務(wù)或者消費(fèi)業(yè)務(wù)。此種支付方式將幫助IC卡持卡人足不出戶即可完成一卡通卡的充值并提供各種網(wǎng)上小額支付服務(wù),包括公用事業(yè)繳、通信繳費(fèi)、網(wǎng)上購(gòu)物等。為持卡人節(jié)約大量時(shí)間和精力成本的同時(shí),即可隨時(shí)享受安全、快速、便捷的服務(wù)。
運(yùn)營(yíng)方式
通過(guò)調(diào)研,目前城市一卡通在線支付主要由第三方運(yùn)營(yíng)機(jī)構(gòu)進(jìn)行運(yùn)營(yíng)和管理。第三方運(yùn)營(yíng)機(jī)構(gòu)負(fù)責(zé)電子支付系統(tǒng)平臺(tái)和自主終端的開(kāi)發(fā)和建設(shè),投資一般由第三方運(yùn)營(yíng)機(jī)構(gòu)承擔(dān)。特別開(kāi)發(fā)的終端系統(tǒng)一般都能讀取多種類型的卡片,如城市通卡、銀行卡等。城市通卡通過(guò)電子支付系統(tǒng)平臺(tái)發(fā)生的充值、繳費(fèi)、消費(fèi)等交易,一卡通公司將按一定比例支付交易服務(wù)費(fèi)用。一卡通公司利用電子支付平臺(tái)終端消費(fèi)領(lǐng)域的多元化,完善了充值、消費(fèi)的業(yè)務(wù)環(huán)境,提高了城市通卡的刷卡率,加大了資金的周轉(zhuǎn)率,增加了利潤(rùn)收益。調(diào)研中第三方運(yùn)營(yíng)機(jī)構(gòu)還反映了一點(diǎn)很重要的問(wèn)題,就是隨著各地方跨地區(qū)跨行業(yè)的應(yīng)用需求,互聯(lián)互通應(yīng)用已成為發(fā)展趨勢(shì)。在城市一卡通建設(shè)或升級(jí)改造時(shí),如統(tǒng)一使用“建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)”并遵循行業(yè)標(biāo)準(zhǔn)進(jìn)行規(guī)劃建設(shè),將會(huì)提高在線支付系統(tǒng)的建設(shè)效率并可節(jié)省大量建設(shè)資金,同時(shí)也將會(huì)更加高效、便捷地為一卡通公司提供應(yīng)用的拓展服務(wù)。
在線支付安全解決方案
1.系統(tǒng)架構(gòu)設(shè)計(jì)
圖1 總體架構(gòu)圖
1.1.一卡通系統(tǒng):提供一卡通業(yè)務(wù)支持,包括卡片應(yīng)用規(guī)劃,卡片物理介質(zhì)發(fā)行,密鑰管理,清分清算處理。在線支付系統(tǒng)需要一卡通系統(tǒng)的支撐。
1.2.銀行系統(tǒng):泛指能提供銀行支付的系統(tǒng),比如網(wǎng)銀和第三方支付系統(tǒng)。客戶能夠借助銀行系統(tǒng)使用銀行卡為卡片的電子錢包進(jìn)行圈存。在線支付系統(tǒng)可以針對(duì)資金的流轉(zhuǎn)進(jìn)行清分清算。
1.3.商戶系統(tǒng):泛指在線支付系統(tǒng)發(fā)展的商戶,客戶可以使用電子錢包賬戶在商戶系統(tǒng)進(jìn)行消費(fèi)。事后在線支付系統(tǒng)可以同商戶怎對(duì)發(fā)生的消費(fèi)交易進(jìn)行資金清分清算。
1.4.客戶:客戶指在線支付系統(tǒng)的消費(fèi)群體,持有一卡通發(fā)行卡片和從在線支付系統(tǒng)獲取POS機(jī)具。并借助銀行系統(tǒng)完成對(duì)卡片電子錢包的圈存和用電子錢包在商戶系統(tǒng)中進(jìn)行消費(fèi)。
1.5.卡片:卡片由一卡通發(fā)行的??ㄆ捎稍诰€支付系統(tǒng)開(kāi)設(shè)專用的電子錢包應(yīng)用區(qū)域??蛻舫挚ㄆ赑OS機(jī)具上可以完成對(duì)電子錢包賬戶上的充值和用電子錢包消費(fèi)完成消費(fèi)??ㄆ碾娮渝X包應(yīng)用需要在線支付系統(tǒng)開(kāi)通。
1.6.POS機(jī)具:POS機(jī)具屬于某個(gè)客戶實(shí)體??蛻艨梢猿植煌目ㄆ赑OS機(jī)具上對(duì)卡片電子錢包充值和用電子錢包消費(fèi)完成消費(fèi)。POS機(jī)具需要被在線支付系統(tǒng)管理起來(lái)。
1.7.網(wǎng)點(diǎn)柜面:可以受理客戶的業(yè)務(wù)辦理,完成卡片以及POS機(jī)具的發(fā)放和管理,以及其他相關(guān)業(yè)務(wù)。
2. 系統(tǒng)拓?fù)?/p>
圖2系統(tǒng)拓?fù)浣Y(jié)構(gòu)
在線支付系統(tǒng)依托互聯(lián)網(wǎng)絡(luò)組建業(yè)務(wù)環(huán)境,應(yīng)采用TCP/IP面向連接的通訊方式實(shí)現(xiàn)在線支付系統(tǒng)與家用電腦的連接,應(yīng)采用Internet或?qū)>W(wǎng)(DDN)方式實(shí)現(xiàn)在線支付系統(tǒng)與外部系統(tǒng)的連接家用電腦增加POS機(jī)具提供與IC卡交互的能力。POS機(jī)具應(yīng)能夠提供IC卡應(yīng)用的安全控制。家用電腦通過(guò)瀏覽器,借助POS機(jī)具與在線支付系統(tǒng)的Web服務(wù)器進(jìn)行交互實(shí)現(xiàn)一卡通業(yè)務(wù)。
3.在線支付需解決的問(wèn)題
3.1.讀卡器:解決在線支付問(wèn)題的關(guān)鍵是在客戶端提供可安全讀寫非接觸式IC卡的讀寫終端,包括讀取非接觸邏輯加密卡和非接觸CPU卡。
3.1.1. 讀寫終端是客戶端電腦和非接觸式IC卡通信的專用設(shè)備;
3.1.2. 讀寫終端應(yīng)能唯一標(biāo)識(shí)自己,并只能在被住房和城鄉(xiāng)建設(shè)部IC卡應(yīng)用服務(wù)中心和城市雙重授權(quán)的情況下使用,以保證系統(tǒng)的安全性和實(shí)現(xiàn)跨城市互通應(yīng)用。
3.1.3. 讀寫終端提供PKI認(rèn)證功能,存儲(chǔ)數(shù)字證書(shū),提供密鑰交換、數(shù)據(jù)加解密、數(shù)據(jù)簽名功能;證書(shū)下的下發(fā)應(yīng)由住房和城鄉(xiāng)建設(shè)部IC卡應(yīng)用服務(wù)中心統(tǒng)一管理,并下發(fā)給城市進(jìn)行二次初始化。
3.1.4. 讀寫終端須通過(guò)住房和城鄉(xiāng)建設(shè)部IC卡應(yīng)用服務(wù)中心檢測(cè)。
3.2.業(yè)務(wù)網(wǎng)絡(luò)
在線支付涉及到以下四個(gè)網(wǎng)絡(luò)服務(wù):
3.2.1.互聯(lián)網(wǎng)絡(luò)
客戶端計(jì)算機(jī)必須接入互聯(lián)網(wǎng)。
客戶端計(jì)算機(jī)通過(guò)互聯(lián)網(wǎng),訪問(wèn)充值專用網(wǎng)頁(yè)和支付網(wǎng)關(guān)網(wǎng)頁(yè)。
3.2.2.支付網(wǎng)關(guān)網(wǎng)絡(luò)
和支付網(wǎng)關(guān)系統(tǒng)連接可有兩種模式:
a)利用支付網(wǎng)關(guān)提供的相關(guān)的網(wǎng)絡(luò)轉(zhuǎn)賬功能;
b)開(kāi)發(fā)支付網(wǎng)關(guān)接口,實(shí)現(xiàn)支付網(wǎng)關(guān)支付功能;
3.2.3.在線支付網(wǎng)絡(luò)
在線支付應(yīng)獨(dú)立架設(shè)WEB服務(wù)器和應(yīng)用服務(wù)器。并將WEB服務(wù)器架設(shè)于互聯(lián)網(wǎng)絡(luò)中。
3.2.4.和各城市專線網(wǎng)絡(luò)
在線支付應(yīng)用服務(wù)器與各一卡通中心間采用加密通信或?qū)S镁W(wǎng)絡(luò)連接。
3.3.安全體系
3.3.1.傳輸安全
在線支付客戶端和在線支付WEB服務(wù)器間的通信采用HTTPS安全協(xié)議。在握手時(shí),采用存儲(chǔ)在讀寫器內(nèi)部的客戶端證書(shū)進(jìn)行身份認(rèn)證和數(shù)據(jù)加密。
在線支付客戶端訪問(wèn)支付網(wǎng)關(guān)頁(yè)面時(shí)的安全由支付網(wǎng)關(guān)負(fù)責(zé)驗(yàn)證支付客戶端的身份合法性,只有通過(guò)認(rèn)證的客戶端才允許進(jìn)行其他操作。
在線支付服務(wù)端和各卡公司間的通信采用SSL安全協(xié)議??ü緞t安裝服務(wù)器證書(shū),支付服務(wù)端安裝客戶端證書(shū)。
3.3.2. 交易安全
在線支付客戶端在對(duì)用戶卡進(jìn)行充值時(shí),需下發(fā)交易密鑰和交易數(shù)據(jù)。此數(shù)據(jù)應(yīng)保證在自一卡通公司加密送出后,到讀寫器內(nèi)部解密前,不在任何環(huán)境中出現(xiàn)明文。
為適應(yīng)各城市不同的交易流程,讀寫器支持交易腳本的運(yùn)行。在為不同的城市進(jìn)行充值時(shí),采用不同的充值腳本。充值腳本分為命令腳本和數(shù)據(jù)腳本。命令腳本中還有對(duì)用戶卡進(jìn)行操作的流程控制。數(shù)據(jù)腳本中含有對(duì)卡進(jìn)行操作的數(shù)據(jù)和密鑰。交易過(guò)程中,要對(duì)數(shù)據(jù)腳本和命令腳本進(jìn)行下載。下載的數(shù)據(jù)在各卡公司用讀寫器加解密密鑰對(duì)的公鑰進(jìn)行加密,數(shù)據(jù)在讀寫器內(nèi)部由讀寫器加解密密鑰的私鑰進(jìn)行解密。
交易完成后,讀寫器用私鑰對(duì)交易數(shù)據(jù)進(jìn)行簽名。并將數(shù)據(jù)返回給各城市卡公司。
4.?dāng)?shù)字認(rèn)證認(rèn)證(CA)系統(tǒng)
城鎮(zhèn)建設(shè)及公共服務(wù)領(lǐng)域CA系統(tǒng)是繼“建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)”之后針對(duì)在線支付業(yè)務(wù)應(yīng)用進(jìn)行設(shè)計(jì)開(kāi)發(fā),目的是為了確保在線支付的身份認(rèn)證和密鑰傳輸過(guò)程中的安全性,結(jié)合“建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)”構(gòu)成行業(yè)IC卡的安全體系。CA系統(tǒng)部署分布如下圖:
圖3系統(tǒng)總體分布圖
根CA離線部署在住建部IC中心,同時(shí)在建設(shè)部部署一套工作CA及RA;在各省市(通卡公司)均部署工作CA及相應(yīng)的RA。
住建部IC卡中心CA系統(tǒng)網(wǎng)絡(luò)拓?fù)淙缦聢D所示:
圖4 CA系統(tǒng)網(wǎng)絡(luò)拓?fù)涫疽鈭D
密鑰管理中心的構(gòu)成如下圖所示:
圖5 密鑰管理中心拓?fù)涫疽鈭D
各省市(通卡公司)的工作CA構(gòu)成與住建部IC卡中心相同,只是沒(méi)有根CA。
部屬的工作CA負(fù)責(zé)頒發(fā)讀寫器和服務(wù)器證書(shū);各省市(通卡公司)的工作CA負(fù)責(zé)頒發(fā)卡公司、充值終端和讀寫器(雙證書(shū))的證書(shū)。
各工作CA的LDAP服務(wù)器需要進(jìn)行同步,證書(shū)狀態(tài)一有變化,就能及時(shí)反映到所有的證書(shū)發(fā)布系統(tǒng)。
5.CA系統(tǒng)在交易過(guò)程中的應(yīng)用
本方案以M1卡在線充值為例介紹CA此系統(tǒng)在交易過(guò)程中的應(yīng)用。
CA系統(tǒng)證書(shū)下發(fā)流程如下圖所示:
圖6證書(shū)下發(fā)流程圖
證書(shū)下發(fā)流程說(shuō)明:
行業(yè)主管部門統(tǒng)一簽發(fā)各個(gè)城市一卡通公司的證書(shū)、讀卡器證書(shū)(用于接入充值系統(tǒng)時(shí)進(jìn)行身份認(rèn)證)和用于在線支付平臺(tái)的WEB服務(wù)器證書(shū)、客戶端證書(shū)和服務(wù)器證書(shū)。
讀寫器安裝行業(yè)主管部門和城市通卡自己發(fā)行的雙證書(shū)。
城市一卡通公司的簽發(fā)證書(shū)由行業(yè)主管部門統(tǒng)一簽發(fā)。
應(yīng)用流程如圖7所示:
圖7 在線充值應(yīng)用流程圖
整個(gè)交易過(guò)程有如下幾個(gè)步驟:
讀寫器在接入充值系統(tǒng)時(shí)需要進(jìn)行身份驗(yàn)證,只有安裝有部頒證書(shū)的讀寫器才能通過(guò)認(rèn)證;
充值客戶端接入城市一卡通系統(tǒng)時(shí)需要進(jìn)行證書(shū)(省市頒)驗(yàn)證;
交易發(fā)生時(shí),讀寫器并用自己的私鑰對(duì)交易數(shù)據(jù)進(jìn)行簽名,充值系統(tǒng)傳送交易數(shù)據(jù)并記錄交易日志;
城市一卡通系統(tǒng)通過(guò)使用自己頒發(fā)的讀卡器證書(shū)驗(yàn)證簽名信息來(lái)驗(yàn)證交易數(shù)據(jù)及卡信息是否被篡改,并檢查卡信息;
驗(yàn)證通過(guò)后返回充值允許信息(充值密鑰和數(shù)據(jù)腳本),并用自己的私鑰進(jìn)行簽名;
充值系統(tǒng)通過(guò)驗(yàn)證簽名信息來(lái)驗(yàn)證返回信息合法性;
讀寫器進(jìn)行充值,并且簽名充值結(jié)果數(shù)據(jù);
充值系統(tǒng)記錄并傳遞充值結(jié)果數(shù)據(jù)給城市一卡通系統(tǒng);
城市一卡通系統(tǒng)驗(yàn)證充值結(jié)果數(shù)據(jù)的合法性;
交易結(jié)束。
6. 城鎮(zhèn)建設(shè)及公共服務(wù)領(lǐng)域CA體系與第三方CA體系比較
圖8 CA體系對(duì)比圖
通過(guò)圖8的簡(jiǎn)單比較,可以看出在支付環(huán)境中發(fā)揮重要作用的安全設(shè)備讀卡器只有在城鎮(zhèn)建設(shè)及公共服務(wù)領(lǐng)域CA體系下才可由城市自己掌控。
7. 建議
城市一卡通在進(jìn)行在線支付業(yè)務(wù)擴(kuò)展時(shí),必須重視并加強(qiáng)IC卡應(yīng)用系統(tǒng)的安全管理,特別是充值、清算、資金劃撥等環(huán)節(jié)高度的安全性,采用行業(yè)IC卡應(yīng)用安全管理機(jī)制,采用城鎮(zhèn)建設(shè)及公共服務(wù)領(lǐng)域數(shù)字證書(shū)認(rèn)證系統(tǒng),加強(qiáng)系統(tǒng)中所有涉密設(shè)備的檢測(cè)工作。
綜上所述,在線支付對(duì)于一卡通公司來(lái)說(shuō),又為市民和持卡人提供便民、惠民進(jìn)行了一個(gè)重要補(bǔ)充,這種涵蓋線上、線下支付服務(wù)戰(zhàn)略,將為一卡通公司贏得更大的市場(chǎng)空間。
pos機(jī)相關(guān)文章:pos機(jī)原理
評(píng)論