银联联通手机支付项目方案Word文件下载.docx
- 文档编号:22109667
- 上传时间:2023-02-02
- 格式:DOCX
- 页数:33
- 大小:248KB
银联联通手机支付项目方案Word文件下载.docx
《银联联通手机支付项目方案Word文件下载.docx》由会员分享,可在线阅读,更多相关《银联联通手机支付项目方案Word文件下载.docx(33页珍藏版)》请在冰豆网上搜索。
⏹联通GSM用户不换号即可使用手机银联业务:
联通已于2005年4月份推出双模卡,所有联通GSM手机用户(130、131、132网段号码)均可使用CDMA网络,无需更换手机号
✓联通GSM用户数超过8600万
1.4.联通增值业务技术平台介绍
1.4.1.BREW
⏹BREW的全称是无线二进制运行时环境(BinaryRuntimeEnvironmentforWireless)
⏹BREW是高通公司专为CDMA手机数据业务开发的业务平台:
✓系统安全性高
✓运行速度快
✓程序瘦小
⏹BREW是强调安全、高效的手机金融业务的理想的实现平台
⏹实现并在API级提供了RSA1024非对称加密算法、RC4-128字节对称加密算法、MD5、SHA1摘要等算法。
⏹支持HTTPS(SSLV3.0)
⏹支持X.509证书(可自行导入)
⏹支持对服务端的认证
⏹具有较强的数据处理能力
⏹软件认证:
手机操作系统、定制手机端软件均经过中国联通、美国高通公司认证,确保手机客户端无病毒、无后门
1.4.2.Unija
⏹是中国联通推出的基于CDMA1X网络和Java(J2ME)技术的下载类增值服务
定制手机端软件均经过中国联通认证,确保手机客户端无病毒、无后门
1.4.3.Wap2.0
⏹新一代手机浏览器技术,支持HTTP、证书
移动支付技术手段对比
SMS
STK
USSD
WAP2.0
UniJa
BREW
对手机的要求
所有
支持STK卡功能
支持USSD功能
支持WAP2.0
支持UniJa
支持BREW
交互方式
短消息
交互对话
字符内容浏览
图形化界面
安全性
★
★★
★★★★
★★★★★
功能
少
较多
最多
功能更新
空中下载
更新服务器内容
更新网页
通信费用
按短消息数量
按流量计费
适用业务
信息通知,短信委托交易,不能实时交易
短信委托交易,不能实时交易
在线获取信息,可以实时交易
在线获取字符信息,可以实时交易
在线获取图形化信息,实时交易
全国开通范围
是
尚未全国开通
搭建系统的投资
较高
高
用户开办业务的复杂性
简单
复杂
支持的手机银联业务功能
查询
查询、缴费、转帐、支付
查询、缴费、转帐、银证转帐、支付、电子商务
查询、缴费、转帐、银证转帐、支付、电子商务,外汇买卖
1.5.技术特色-随时、随地、安全、快捷
1.5.1.CDMA1X
⏹全国全网:
全国范围内,只要联通CDMA1X网络覆盖的地方,可以使用支持BREW功能的CDMA1X手机进行手机银联业务操作
⏹CDMA安全通信:
CDMA(码分多址)源于美国军方通信技术,防窃密,防窃听
⏹高速通信:
CDMA1X高达153.6kbps的速率,在无线数据业务应用上具有无可比拟的优势
1.5.2.HTTPS
⏹端到端安全体系:
采用成熟的HTTPS安全通信体系,确保手机支付业务流程安全
✓已在Brew、Wap2.0、Unija技术平台实现HTTPS
1.5.3.Brew/Wap/Unija手机端技术
⏹开通便捷:
用户自行使用手机下载为联通华建定制开发的Brew/Unija手机端软件,或进入联通手机Wap门户,即可进行支付业务操作
⏹一个手机号可以绑定多个银行卡号,除手机支付业务登录密码,每次支付均要求用户输入银行卡交易密码以确保交易安全
⏹用户界面友好:
手机端软件采用彩色图形界面,人性化设计,操作直观、简捷,无需用户记忆命令代码
1.5.4.CDMA1Xvs.GPRS
⏹CDMA网具有话音清晰、辐射小、掉线率低、保密性好、接通率高等优点。
⏹CDMA20001XRTT(即目前商用的CDMA1X网络)与同属于2.5代的GPRS相比,在新业务承载方面更为先进成熟。
基于这一技术的移动多媒体通信功能,使用户可以随时随地、自由自在地接收发送包括语音、数据及动态图象在内的丰富多彩的多媒体信息。
⏹未来CDMA技术在宽广的无线频谱上支持多路同步通话或数据传输。
对每路话音、传真、数据或视像传输都分配一个网络的发送端和接收端都能识别一特定代码,以便传输的信息可在接收端重新组合。
其宽广频谱使它对于市区环境中干扰和多径传播环境具有更高的抗干扰能力,使之成为多址接入系统的理想选择。
⏹目前用户实际使用统计表明,CDMA1X上网一般可以达到60-90Kbps,而GPRS只能达到10-30Kbps左右。
而移动能信数据业务带宽的瓶颈值是50Kbps,这种技术的差异让中国移动的数据业务一直停滞不前。
⏹目前已经越来约少人使用GPRS上网卡,而CDMA1X上网卡用户数则迅速攀升。
这充分说明了当前CDMA1X的网络性能和数据通信能力明显超越了GPRS。
⏹升级到3G:
✓中国联通从CDMA1XRTT升级到3G的CDMA1XEVDO,是属于同网设备升级,升级快捷、成本低廉:
“从技术成本方面分析,联通第二代CDMA网络提升至CDMA1XEVDO网络只须数天,而且投资仅为原网络的20%左右”
✓中国移动从GPRS升级到3G的WCDMA则属于新建网络,不但投入大,而且一般来讲,新建电信网络,至少需要3年时间才能达到网络稳定、性能优化,中国联通的CDMA网络从2002建成到2004年用户认可网络质量达到稳定,是这一行业规律的最现实的证明
✓从纯技术角度而已,CDMA1XEVDO的技术性能指标要远远超出WCDMA,CDMA1XEVDO可以实现峰值2.4Mbps的速率,而WCDMA的速度只有384Kbps!
⏹可见,在今后的至少三年内,中国联通CDMA1X是唯一现实可行的无线数据通信网络/无线增值业务承载网络
GSM、GPRS、CDMA对比
对比项目
GSM
GPRS
CDMA1XRTT
向3G过渡技术解决方案
交换网络:
采用GPRS过渡。
无线网络:
需要重建,用户更换手机。
没有
已经商用
过渡中运营商需要更换设备
需要
不需要
过渡后现在手机仍能通话
不能
能
数据传输理论极限
9.6kbps
171kbps
6Mbps
已实现的传输速率
53.6kbps
153kbps
移动中的掉话率
有
理论上无
解密通话内容的难度
较难
基本不可能
支持短消息能力
强
非常强
支持wap上网能力
弱
支持多媒体服务能力
无
1.5.5.手机支付vs.网上支付
⏹中国目前互联网的用户群约1亿,但手机用户群超过3亿,其中CDMA手机用户群约3000万。
可见,手机支付业务的用户基础、增长潜力要大得多,将有利于手机支付的业务推广
⏹互联网的开放性也带来了安全性问题,黑客、木马和病毒的流行让用户不放心输入自己的银行卡号和密码
⏹中国联通CDMA1X增值业务从源头上控制了无线生态环境的安全。
联通采取了多种措施(例如:
经过审批才可接入,下载软件必须经过严格测试等)确保CDMA1X网络、应用的安全,用户在这样的环境中从事金融理财和交易,可以最大限度地得到安全保障
⏹移动是人的天性:
手机相对于个人电脑可以更轻松方便地随身携带和操作
⏹手机支付可兼容网上支付的全部功能,并由于其随身性,可增加多种新功能
2.业务描述
2.1.业务特色
⏹基于国际通行的HTTPS安全通信
⏹实时通信、即时交易业务
⏹双重密码保护
✓客户端软件与IMSI号(手机号)绑定,保存有银行卡号等业务定制信息,用户运行客户端软件需输入“手机银联”登录密码,以防范手机丢失/盗用等风险
✓凭银行卡交易密码进行转账、汇款、缴费等交易操作
⏹采用C/S模式(Brew/Unjia),针对手机银联业务定制开发手机客户端软件的操作流程、用户界面
✓直观、友好、简捷、交易信息清晰明了
⏹可方便输入信息,进行转账/汇款等操作
⏹业务操作前后均可方便地查阅交易业务的详细信息
⏹可异地操作,极大地方面了商旅人士
✓CDMA网络全国自动漫游,漫游(数据通信)不加费
2.2.业务功能
⏹业务设置类
✓设置用户基本信息、手机支付业务登录密码
✓选择、定制交费项目
✓接收付款订单等通知的方式
✓设置每日、每次最大交易金额
⏹定向支付类业务
✓主动付款(帐单缴费)
✓通知付款(用户被动支付)
⏹非定向支付类业务
✓银行转账支付
✓虚拟商品购买
✓有形商品购买
✓网上支付
⏹银行账户信息服务
✓余额查询
✓变动明细查询
2.3.用户操作流程
2.3.1.注册开通
⏹在手机中下载“银联支付”客户端软件
⏹运行“银联支付”客户端软件
⏹阅读并接受“银联支付”服务协议
⏹选择证件类型,输入证件号码
⏹确认开通服务的手机号码
⏹设置“银联支付”登录密码
⏹设置银行账号
✓选择开户银行、账号类型
✓输入银行账号及其密码
✓发送账号、密码验证请求,如果系统验证无误,返回设置成功信息
⏹重复以上操作,可设置多个银行卡号
⏹完成注册/银行账号设置
2.3.2.业务设置
2.3.3.定向支付-主动付款
⏹收款方是签约的特定商户,包括交纳手机费、保险费、水电煤气费、电信费、养路费、信用卡还款等收费类业务
⏹需要用户首先定制交费项目
⏹手机用户端业务流程
✓选择商户、交费项目,输入交费金额
✓选择付款银行卡、输入银行卡交易密码,根据需要输入其他交易相关信息
✓用户再次确认支付指令后,系统完成相关操作,返回结果信息
2.3.4.定向支付-通知付款
✓商户生成付款信息,提交给“手机支付SP平台”,系统可采用系统消息或短信方式向用户发送付款通知及其详细内容
✓用户查阅付款信息后,确认并选择付款银行卡、输入银行卡交易密码(或拒绝被动交费)
2.3.5.非定向支付-虚拟商品购买
⏹购买虚拟数字产品,如各种电话充值卡、网上游戏卡、电子客票(机票)等等虚拟数字产品
✓用户通过手机商城、订票系统等商户系统选择商品,决定购买
✓用户再次确认支付指令后,系统完成相关操作,返回结果信息,包括所购买的虚拟商品内容
2.3.6.非定向支付-有形商品购买
⏹实现与无线POS相似的功能,适用于签约的无POS机的小型销售店铺、批发市场等场景
✓用户(购物者)选择商品、确定金额,决定购买
✓用户运行手机端软件查阅付款信息后,确认并选择付款银行卡、输入银行卡交易密码(或拒绝被动交费)
✓用户再次确认支付指令后,系统完成相关操作,返回结果信息,包括支付号
✓商户通过系统商户接口、手机端软件、短信提醒、语音电话等方式实时获知收款信息和支付号,然后向用户交付相应产品或服务
2.3.7.非定向支付-网上支付
⏹兼容已有的网上支付模式,商户端无需进行系统升级改造,只需要改动银联支付网关部分
⏹客户端业务流程
✓用户在网站选择商品并形成订单及订单号
✓在银联支付网关网页中选择付费方式为银联联通手机支付,并输入手机号(IMEI号)/注册号
✓银联支付网关(商户)生成付款信息,提交给“手机支付SP平台”,系统可采用系统消息或短信方式向用户发送付款通知及其详细内容
✓用户再次确认支付指令后,系统完成相关操作,返回结果信息,同时,支付网关通知网站
✓网站向用户提供相应产品或服务
2.3.8.银行卡账户信息服务
⏹通过手机客户端软件,查询银行账户信息:
✓银行账户余额
✓账户变动明细
⏹银行卡帐户变动通知
3.技术方案
3.1.系统框架结构
系统主要包括5个部分:
1.手机端系统(用户),主要是Brew/Wap/Unija等手机端软件
2.商户端系统,例如航空公司订票系统(Brew/Wap/Unija客户端软件或Internet网站)
3.手机支付SP平台,主要完成用户管理、商户管理、订单管理功能
4.银联总中心端系统,包括联通华建前置系统、银联前置系统、总中心交换网络等
5.商业银行总行的支持无磁有密方式的交易接口系统,例如网银接口或中间业务平台接口
3.2.系统网络结构
说明:
1.手机用户通过联通的增值业务网访问商户销售系统、“手机支付SP平台”
2.手机用户登录“手机支付SP平台”时,“手机支付SP平台”将通过“联通增值业务综合管理系统”获得用户的手机号,并校验用户的登录帐号与登记的手机号是否对应
3.商户通过Internet或VPN与“手机支付SP平台”连接
4.“手机支付SP平台”通过专线或VPN与银联端系统连接
5.“联通华建前置系统”由联通华建针对“银联前置系统”要求定制开发,置于银联端,由银联负责运维;
“联通华建前置系统”负责:
a)用户银行卡密码在手机端软件或手机支付SP平台进行加密处理,然后才被传送到“联通华建前置系统”,并在此解密;
如果“银联前置系统”对银行卡密码有加密要求,银行卡密码在手机端软件或“手机支付SP平台”按银联要求进行加密处理,“联通华建前置系统”只是转发给“银联前置系统”)
b)把支付指令转换为8583格式,发送给“银联前置系统”
6.“银联前置系统”由银联负责开发、运维,负责接收“联通华建前置系统”提交的支付指令,转交给银联总中心并返回结果
7.“银联总中心”通过各商业银行总行的无磁有密交易接口,最终完成支付操作,并返回结果
3.3.数据通信安全
1.手机用户与商户系统的数据通信(如选择商品)直接采用HTTP或其他方式进行,无安全通信要求
2.商户系统与“手机支付SP平台”之间采用简单对称加密的方式,或基于双方CA证书的强加密、认证方式,具体待定
3.手机用户与“手机支付SP平台”之间的数据通信(如登录、确认订单、输入银行卡号、密码等)采用HTTPS方式,手机端通过服务器的CA证书对服务端进行身份认证
4.“手机支付SP平台”与银联端的“联通华建前置系统”采用HTTPS方式,并双方服务器都采用CA证书进行强加密和身份认证,建立“手机支付SP平台”与“联通华建前置系统”的互相信任关系
5.“联通华建前置系统”与“银联前置系统”位于同一个局域网,或按照银联要求进行安全通信
4.业务处理流程
4.1.注册
用户下载、运行Brew、Unija手机客户端软件,或进入联通Wap门户(“互动视界”)的“银联手机支付”频道,以手机号为注册号,以自助设置的登录密码自助开通(注册)或登录“手机支付SP平台”进行手机支付操作。
流程图如下:
(1)匿名用户说明:
系统自动获取手机用户IMSI号(UIM卡序列号),由“手机支付SP平台”向联通“增值业务综合管理系统”查询对应的MDN(手机号),能成功获得MDN为正常用户,否则为匿名用户
(2)以手机号为注册号,并由用户自助设置登录密码,仅用于业务用户管理用途,不与银行卡、身份证号等挂钩;
支付交易的身份认证仅凭银行卡号、银行卡交易密码(无密码的信用卡不支持?
)
(3)用户注册过程只需与“手机支付SP平台”交互,无需与银联端系统交互
4.2.业务设置
4.2.1.缴费项目设置
(1)Brew/Unija用户从手机客户端软件主菜单进入“缴费->
业务设置”界面,Wap从联通Wap门户的“银联手机支付”栏目进入“缴费->
业务设置”界面
(2)“手机支付SP平台”返回可供选择的缴费项目,用户选中(定制)或取消选中(取消定制)一个或多个缴费项目,选择确定,即可完成业务设置
4.2.2.其他设置
可以在相应的设置界面设置其他信息,包括:
✓修改手机支付业务登录密码
✓接收付款订单通知、帐户变动通知等的方式,如允许短信通知(用户需承担短信息的通信费、甚至可以收取信息费)
4.3.定向支付-主动付款(帐单缴费)
用户为事先指定的账户进行缴费,如支付本机话费、支付公用事业单位账单、信用卡还款等。
(1)用户使用手机端软件登录“手机支付SP平台”,选择缴费项目,输入缴费金额,然后选择(输入)付款银行卡号,并输入密码,向手机支付SP平台提交付款信息
(2)手机支付SP平台向银联端联通华建前置系统发出支付指令;
联通华建前置系统把支付指令转换为8583格式,发送给银联前置系统;
银联前置系统把支付指令发送给银联总中心交换网络
(3)银联总中心交换网络把支付指令发送给商业银行总行无磁有密交易接口
(4)商业银行总行完成扣款操作后,返回结果给银联总中心
(5)银联总中心通过前置系统把支付结果发送给“手机支付SP平台”
(6)“手机支付SP平台”把消账请求发送给商户系统
(7)商户系统把结果信息发送给“手机支付SP平台”
(8)“手机支付SP平台”通知用户付款结果
4.4.定向支付-通知付款
由商户系统(账户中心)向“手机支付SP平台”发起扣款请求,由“手机支付SP平台”将扣款请求发给用户。
用户可以通过手机端软件的相关缴费菜单,进行缴费或拒绝支付。
(1)商户系统登录“手机支付SP平台”,提交订单请求,提交信息包括:
申请日期、申请时间、商户标识、摘要说明、交易金额、手机用户标识号(可选)、订单有效期(如指定30天有效),并凭CA证书进行签名或以(“手机支付SP平台”分配给商户的)密钥进行加密;
“手机支付SP平台”生成订单,订单信息包括:
申请日期、申请时间、商户标识、交易金额、摘要、手机用户标识号(可选)、订单号、订单时间、订单有效期、检索号(随机或按一定规则生成,在有效订单中具备唯一性)
(2)“手机支付SP平台”通知商户系统订单已生成,并告知订单有关信息(订单号、检索号)
(3)“手机支付SP平台”和/或商户系统(通过短信等方式)通知用户缴费通知信息(此步骤可选)
(4)用户使用手机端软件登录“手机支付SP平台”,系统提示有未支付订单,用户查看并确认缴费后,选择(输入)付款银行卡号,并输入密码,向手机支付SP平台提交付款信息
(5)手机支付SP平台向银联端联通华建前置系统发出支付指令;
(6)银联总中心交换网络把支付指令发送给商业银行总行无磁有密交易接口
(7)商业银行总行完成扣款操作后,返回结果给银联总中心
(8)银联总中心通过前置系统把支付结果发送给“手机支付SP平台”
(9)手机支付SP平台修改订单状态,并把支付结果发送给用户
(10)手机支付SP平台通知商户订单已支付完成
4.5.非定向支付-转帐
用户通过选择手机上的转账菜单可以进行卡与卡之间的转账,可以是同一用户不同银行卡之间的转账,也可以是不同用户银行卡之间的转账,对转入的银行卡用户没有任何限制。
(1)转出卡用户通过手机上的转账菜单,输入(选择已登记的)转出、转入卡号、转账金额、银行卡密码向“手机支付SP平台”发起转账请求
(2)“手机支付SP平台”将带有转入卡号和转出卡号的转账交易请求发送给银联系统
(3)银联系统将转账信息发给转出卡的发卡行A
(4)发卡行A收到转账请求后,验证合法性,进行扣款处理后,并向银联系统回应转账结果
(5)银联系统收到发卡行A的扣帐成功信息后,向转入卡的发卡行B发送转入信息
(6)发卡行B收到信息后,对转入卡进行入账,并回应转账结果给银联系统
(7)银联系统将转账结果送给“手机支付SP平台”
(8)“手机支付S
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 联通 手机 支付 项目 方案