中国联通移动支付NFC应用业务规范v105Word文档格式.docx
- 文档编号:22625819
- 上传时间:2023-02-04
- 格式:DOCX
- 页数:62
- 大小:518.57KB
中国联通移动支付NFC应用业务规范v105Word文档格式.docx
《中国联通移动支付NFC应用业务规范v105Word文档格式.docx》由会员分享,可在线阅读,更多相关《中国联通移动支付NFC应用业务规范v105Word文档格式.docx(62页珍藏版)》请在冰豆网上搜索。
[7]«
中国金融集成电路〔IC〕卡电子钱包存折规范v2.0-应用规范»
[8]«
中国金融集成电路〔IC〕卡电子钱包存折规范v2.0-卡片部分»
[9]«
中国金融集成电路〔IC〕卡借记贷记应用个人化指南»
[10]«
中国金融集成电路〔IC〕卡电子钱包扩展应用指南»
3符号和缩略语
ASCII美国信息交换标准代码
PINPersonalIdentificationNumber,个人识别码
POSPointofSale,销售点终端
PSAMPurchaseSecureAccessModule,消费安全存取模块
OTAOverTheAirTechnology,空中下载技术
MACMessageAuthenticationCode,报文鉴别码
RFIDRadioFrequencyIdentification,频射识别
BIPBearerIndependentProtocol,独立于载体的通信协议
4业务描述
4.1业务概念
本规范要紧描述基于集成2.4G频率射频卡的SIM卡或者USIM卡,能够提供手机近场应用,以及相关系统、POS机具、卡片的功能描述、运营治理要求,方便运营商开展、治理业务,方便客户体验、使用业务。
4.2体系架构
图1手机支付系统体系架构图
手机2.4G频率NFC应用系统体系架构共由4层组成,分别为业务接入层、业务逻辑层、网络接入层、业务提供层,同时为完成相关的空中业务,需要与OTA服务器有接口,同时为了安全机制,需要有密钥治理系统,与运营支撑系统及UICC卡片治理系统也有相应的接口。
在业务接入层要紧完成与各合作伙伴的接口功能,比如校园、企业,以及公交系统、银行系统。
在业务逻辑层,要紧完成业务的处理,在那个层中,要紧有如下模块:
用户治理系统模块,业务应用治理系统模块,客服系统模块,合作伙伴治理系统模块,POS治理系统模块,卡治理子系统模块。
网络接入层要紧提供各类POS终端、RFID-SIM卡,信息公布及信息标签的信息通道适配操纵。
4.3业务模式
依据客户对最终用户操纵能力、用户使用环境的差异,本规范中将手机应用环境分为以下如下两类:
●封闭环境
封闭环境要紧是指最终用户身份由单一机构进行治理,用户数量有限,;
POS机具的分布区域、数量有限,系统的构建等都较为封闭,如校园应用、企业应用等。
●开放环境
开放环境要紧包括公交、银行、联通电子钱包等应用场景,在此类应用场景中,客户的分布较为广泛,POS机具的部署较为复杂,。
因为封闭环境相对开放环境有较为可控和可治理的优越性,前期业务要紧考虑在封闭环境中进行使用。
封闭环境的运营模式可分为模拟MIFARE卡与CPU卡模式,模拟MIFARE卡应用系统最小改动,此模式投资小、建设周期短,安全性较低,能够承载的应用较少,应用灵活性有限。
CPU卡,原有应用系统需要改造或重建,此模式投资较大、建设周期较长,安全性高,能够承载的应用较多,应用灵活性高。
关于开放环境中的使用,需要具备一定的条件才能逐步部署使用:
●提供大规模应用的合作伙伴,并具有明确盈利模式
●具备支持互联互通的受理环境
●具备大规模售后服务能力
●2.4GHz卡的高频性能所引发的安全性、兼容性、频增益操纵技术成熟
中国联通采纳开放的业务合作模式。
中国联通能够采纳系统集成的方式,为客户承建支持手机NFC应用系统,也可按照客户要求,对接客户自有应用系统。
中国联通负责规划RFID-SIM卡储备空间、运算能力等资源,负责操纵RFID-SIM卡上所有电信应用以及非电信应用加载、更新、关闭等治理操作,治理自有应用相关的POS机具,为终端客户提供中国联通自有应用的客户服务。
客户自行规划设计自有应用,实施自有业务功能流程,治理自有POS机具,负责自有应用客户的POS机具服务。
中国联通为客户应用提供安全空中通道、RFID-SIM卡储备空间、运算能力等资源,提供应用代码开发调测,终端适配、功率远程、签名验证、加载更新等服务费用。
4.4业务场景
手机2.4G频率NFC应用集成了中国联通网络能力、手机客户界面与身份识别、近场通信综合服务能力,具有快速通过、现场确认、业务快速查询等特点,并适用于多种应用场景中。
通过卡片模拟,基于现有的各种业务治理系统,集成各系统资源,为大伙儿提供更加方便快捷的综合服务。
基于2.4GHz频率的手机NFC应用要紧包括以下几种业务场景:
●校园应用
能够替代校园如下种类证卡,适用于食堂、餐厅就餐、澡堂、机房以及小卖部、复印室等其它场所收费治理;
机房、图书馆、教学楼、学生宿舍、实验室的门禁治理;
课堂考勤、考试治理、挂号就诊等
●公交应用
适用于模拟现有公共汽车、电车、地铁、出租车、渡轮、轻轨、火车公共等交通工具证卡,满足现有公交卡功能与离线交易流程,扩充服务地理区域,拓展餐厅就餐、超市、蛋糕店、书店、网吧等服务领域
●超市应用
适用于利用中国联通在超市、便利店、快餐店部署POS,利用中国联通账户提供服务,业务功能符合银行卡电子钱包要求。
沿用商家治理系统现有业务治理流程与规那么,做最小改动
●银行应用
适用于模拟现有银行IC卡。
沿用银行治理系统现有业务治理流程与规那么,做最小改动。
定制STK菜单提供多业务查询能力,以及部分菜单更新能力。
卡上多个独立应用适配多家银行业务系统不同的流程与数据结构要求。
银行应用在SIM卡上占有独立应用区域,互不阻碍。
PBOC2.0中关于卡片、非接触通道、应用的锁定解锁、增加应用、删除应用由中国联通统一治理,经由授权的POS或空中安全加密通道专门指令实现。
应用层面PIN码重装、PIN更换、解锁,应用数据、应用密钥操作由银行负责实施,经由银行授权的POS实施
5业务功能
5.1电子钱包
手机NFC电子钱包应用是指将装有RFID-SIM卡的手机靠近符合特定规范的POS终端上,电子钱包进行交易并被扣除相应金额,POS终端返回消费账单并同步消费记录到支付系统中。
现有公交、超市等应用场景中存在大量的Mifare卡,基于2.4GHz的RFID-SIM卡需支持对传统Mifare卡的模拟,实现对现有系统最大程度的兼容。
电子钱包为跨业务应用,如在校园应用场景中,电子钱包能够代替饭卡、水卡、澡卡等多种卡片为通用钱包,实现与多个应用系统的集成。
电子钱包在手机停机情形下也可实现正常使用,非接触通道仍正常工作,同时电信数据操纵通道也可使用,实现对RFID-SIM卡的操纵。
电子钱包现时期均为脱机交易行为,联机交易为可选。
电子钱包要紧包括消费功能、POS充值、空中充值、查询/修改支付额度、密码设置、查询余额、查询交易明细、消费撤销、退货交易、灰锁等几大功能。
5.1.1交易预处理
交易预处理功能是指在使用电子钱包相关功能,在刷卡时,由POS机具对RFID-SIM卡的有效性等进行判定和处理。
RFID-SIM卡有效性判定应至少包括以下几方面:
-该卡是否在终端储备的黑名单之列〔使用发卡方标识和应用序列号〕
-终端是否支持该发卡方标识符
-终端是否支持手机支付卡上的应用(使用应用类型标识来检查)
-应用、卡片是否在有效期内
-应用、卡片是否被锁定
-该卡是否为伪卡
假设不满足以上任意一条,那么交易预处理失败,RFID-SIM卡和POS终端无法完成接下来的业务流程。
在刷卡消费、POS充值、通过POS查询余额和交易明细、消费撤销、退货交易等交易流程中需第一进行交易预处理。
5.1.2消费功能
消费功能是指具备非接触功能的手机终端,在符合相应规范的POS终端上实现脱机刷卡支付的功能。
刷卡时卡与POS机进行双向验证,用户将带有非接触支付卡的手机接近POS机读卡区,POS机显示余额。
工作人员在POS机键盘上输入需要支付的金额〔假如为固定费用无需输入〕,同时显示在POS机的显示屏上,确认后从用户的电子钱包中扣除,并显示余额。
电子钱包应支持分段计费,如公交应用,同时在此应用场景中,不能连续刷两次。
假如手机用户电子钱包中余额不足那么提示消费失败,假设刷卡消费超过用户设定额度,那么需输入支付密码〔具体功能参见5.1.5节〕。
5.1.3POS充值
POS充值功能是指用户采纳现金充值的方式到运营商营业厅使用POS机具进行充值,用户手机靠近POS机具,工作人员选择充值功能,即可通过POS机具向用户手机电子钱包充入相应金额。
交易成功后将在POS终端上提示交易成功,假设充值失败那么POS终端提示交易失败及其缘故。
POS充值需采纳具有特定的充值功能的POS机具来完成。
为保证业务的安全性,需要限制电子钱包总额上限,当用户的电子钱包账户总额达到规定的上限值后,账户将不能再被充值。
关于多应用的场景,POS充值可对指定的电子钱包进行充值。
5.1.4空中充值
空中充值是指用户通过手机电子钱包STK菜单发起充值要求,通过运营商的空中网络完成充值流程。
假如处理失败,那么返回错误信息并提示充值失败缘故,假如处理全部符合通过确认后,提示〝充值成功〞。
空中充值要紧包括两种方式:
1)使用手机STK菜单实现电子钱包绑定银行账户为电子钱包充值,采纳此种方式时需要事先到营业厅办理用户银行账户与电子钱包的绑定工作,并在绑定时输入银行账户密码进行身份验证;
2)使用手机STK菜单实现联通手机话费账户为电子钱包充值
5.1.5支付额度功能
5.1.5.1查询支付额度
支付额度为用户单次消费时,电子钱包所能使用的最大金额。
用户能够通过电子钱包STK菜单来对支付额度进行查询。
在默认情形下,电子钱包无支付额度限制。
5.1.5.2修改支付额度
用户能够通过电子钱包STK菜单项选择择修改电子钱包支付额度,假设用户在使用电子钱包过程中超过支付额度限制,那么需要按提示输入个人支付密码。
假设支付额度为空,那么表示电子钱包无相关额度限制。
本功能能够在卡片丢失,又没有及时挂失的情形下,最大限度地爱护持卡人利益,减少缺失。
5.1.6密码设置
电子钱包要紧包括两种密码:
●操作密码
电子钱包操作密码为客户对电子钱包进行治理时需要使用的认证密码,在业务开通时由支付平台进行设置,并短信告知用户,用户可通过STK菜单进行更换。
假设用户不记得操作密码,需带领相关身份证件到营业厅进行密码重置。
用户在暂停、复原、注销、空中圈存等操作时需要输入操作密码进行验证。
假设连续三次输入错误,那么对密码进行锁定。
●支付密码
支付密码为用户进行电子钱包脱机消费时的认证密码,用户可通过STK菜单自行设置。
假设用户不记得支付密码,需带领相关身份证件到营业厅进行密码重置。
支付密码仅在具体业务应用场景中进行设定,比如在用户刷卡消费超过电子钱包最大支付额度的时候使用支付密码。
5.1.7查询功能
5.1.7.1查询余额
用户能够通过两种途径查询电子钱包中的余额:
●通过手机电子钱包STK菜单,直截了当选择查询电子钱包余额功能
●通过POS终端来查询,通过在POS终端上选择查询余额功能,来读取用户RFID-SIM卡上的电子钱包余额
用户进行余额查询时,手机终端或者POS终端上显示〝您当前的余额为:
XX元〞。
此功能一样为脱机进行,联机为可选。
查询余额时无需提交个人密码〔PIN〕。
用户可通过手机电子钱包STK菜单,来查询卡的有效期,该功能可选。
5.1.7.2查询交易明细
用户能够通过两种途径查询电子钱包中的交易明细:
●通过手机电子钱包STK菜单,直截了当选择查询电子钱包交易明细
●通过POS终端来查询,通过在POS终端上选择查询交易明细功能,来读取用户RFID-SIM卡上的电子钱包交易明细
当选择查询交易明细时,手机终端或者POS终端读取交易明细并以列表方式展现。
由于列表位置有限,列表数据只显示〝时刻〞与〝金额〞字段,用户选择点击某具体交易明细后,应以文本的方式显示其完整信息,至少应包括联机或脱机交易序号、交易金额、交易类型、POS机编号、交易日期等。
此功能一样脱机进行,联机为可选。
查询交易明细时,无需提交个人密码〔PIN〕。
同时由于RFID-SIM卡储备空间的限制,一样只储存最近10条的交易记录明细。
5.1.8消费撤销
消费撤销是指因某种缘故需撤销POS当日当批次的消费交易,消费撤销发生在尚未进行批结算的情形下。
操作员需要向持卡人核对原始交易的凭证,假设POS同时支持充值功能,那么消费撤销后金额将即时地反映到该用户的支付账户上。
消费撤销一样为联机交易行为,同时消费撤销必须在原交易POS上进行,需要主管操作员输入密码,同时可依照POS终端参数设置选择是否进行刷卡。
5.1.9退货交易
用户提供原始客户交易凭条,工作人员确认该交易凭条的有效性,并确认交易非本批次发生,进行退货处理,此交易发生在批结算完成的情形下。
退货时,工作人员把手机放在POS终端的读卡区,并选择退货交易。
退货完成后,假设POS同时支持充值功能,那么用户RFID-SIM卡中的电子钱包金额相应增加。
退货交易一样为联机方式处理,交易时无需提交个人密码〔PIN〕,也无需在原POS上进行,但退货交易需要输入主管操作员密码,且依照POS终端参数设置判定是否超过联机退货承诺的最大退货金额,支持部分退货和多次退货。
5.1.10灰锁
灰锁是指消费与空中充值交易专门时,系统未完整地完成业务流程,应用数据未更新,系统与卡片进入的专门状态。
系统与卡片应能够自动识别交易专门,自动进入灰锁,保留数据与状态。
进入灰锁状态时,STK菜单查询余额,查询交易明细,应显示交易专门进入灰锁状态。
通过自动冲正由灰锁复原为正常状态,方可进行消费、充值等后继操作。
5.2身份识别
利用手机NFC应用能够实现各种具有身份识别功能的业务应用,能够利用2.4GHz非接触支付卡来储备会员卡或者实现门禁功能等。
用户在使用过程中,直截了当将非接触支付手机靠近读卡设备,通过读卡设备读取储备在RFID-SIM卡中的ID号、用户名等身份信息,与系统中的信息进行对比即可完成身份识别功能,并对该信息进行相应记录。
在身份识别的功能中,比较典型的应用是门禁功能和考勤功能,门禁和考勤在校园、企业等封闭环境中有较为广泛的应用场景。
5.2.1门禁功能
用户将持有RFID-SIM卡的手机接近门禁POS机,同时将RFID-SIM卡的物理ID传送给门禁操纵器〔POS机〕。
POS机将RFID-SIM卡的物理ID与POS机中储备的信息〔白名单〕进行比较,验证用户权限,进而操纵门状态。
同时门禁操纵器通过相关通信协议将卡信息、操作时刻信息等传送到后台服务器,后台服务器将这些信息进行文件和数据库的储备,以便于查询。
门禁系统支持脱机工作方式。
门禁功能同样需要对卡的有效性进行判定,具体参见5.1.1交易预处理部分。
门禁系统要紧有以下几方面的功能:
5.2.1.1门禁授权
由门禁系统的治理人员为企业成员分配相应的门禁权限。
权限的分配可通过多种方式指定要授权的企业成员、房门及对应的通行时刻管制规那么实现。
门禁系统支持企业成员的指定方式:
-按单个成员指定
-按部门指定,指定部门下的所有成员一起授权
-按用户类型、用户群组指定
门禁系统支持房门的指定方式:
-按单个房门指定
-按多项选择房门指定
-按门区指定,即自定义门组
5.2.1.2门禁操纵类型
门禁系统需支持以下门禁操纵类型:
-单向刷卡
-双向刷卡
5.2.1.3门禁鉴权方式
门禁系统需支持以下门禁鉴权方式:
-单卡开门
-多卡开门,即多张合法并具有通行权限的卡参与认证,同时须可指定必须参与认证的卡;
-ID+密码开门;
-卡+胁迫密码开门,即合法用户刷卡后输入胁迫密码开门,同时监控中心报警;
-卡+触发开门,即门禁系统自身认证通过后,还需其它外部条件具备方能开门
5.2.1.4按时段进行门禁操纵
通过时刻段的设置来操纵成员对门禁点的进出权限。
通过时区、周打算、假日、假日打算、管制群组来实现灵活、方便、复杂的操纵。
5.2.1.5门常开功能
为临时不需门禁操纵的情形提供门常开和取消门常开功能。
门常开功能指房门具备常开条件后,第一个合法成员刷卡开门后,门保持常开状态。
5.2.1.6出入鉴权
依照设定的门禁操纵规那么,对进出人员进行出入鉴权,并能够判定人员的进出方向。
只有获得合法授权的用户才能够出入。
5.2.1.7白名单治理
白名单适合脱机情形,即为授权承诺进入的职员ID号,各个门禁操纵器储存白名单并定期进行更新,用户刷卡时,假设处在门禁操纵器的白名单中,那么鉴权通过,否那么进行错误处理。
5.2.1.8信息查询
治理人员或成员可通过企业治理门户或短信/彩信方式进行相关门禁信息的查询。
门禁系统应能够提供以下内容信息的查询:
-单个人员的当前位置:
以最新的刷卡记录为准,以文字或图形方式显示。
-查询单个人员的历史轨迹:
查询某个人员在一段时刻内的行动轨迹,可图形化显示;
-查询单个人员的历史信息:
查询某个人员在一段时刻内的所有门禁事件;
-群组人员当前位置查询:
查询群组中每个人员的最后显现位置;
-群组人员历史位置查询:
查询群组中每个人员在指定时刻段内的位置信息〔门禁事件〕;
-群组人员位置分布查询:
查询群组中每个人员的当前位置在各个门禁点的分布情形,可通过地图方式进行展现;
-全部人员位置查询:
查询全部人员的最后显现位置;
-全部人员历史信息查询:
查询全部人员在指定时刻段内的位置信息;
-全部人员当前位置分布查询:
查询全部人员的当前位置在各个门禁点的分布情形,并通过地图方式进行展现;
-查询指定门禁点的人员数和详细信息并进行展现。
5.2.1.9实时监控
系统提供实时监控的服务,能够对各门禁点、读写设备、门禁操纵器、门锁的运行状态进行实时监控;
对一些进出门禁的事件进行实时监控,可设置需要报警的事件。
门禁系统能够文字形式或图形形式显示相应的监控信息。
5.2.1.10门禁数据采集
门禁数据可按设定的规那么实时或定时上传至门禁系统,由门禁系统完成对门禁数据的处理,并生成相应的统计报表。
5.2.1.11治理日志
门禁系统应对治理员的操作进行日志的生成和治理。
5.2.1.12防遣返功能〔可选〕
当一个人刷卡以后,不承诺通过其它方式把卡递出去给另外一个人再开门。
假如另外一个人重新刷该卡,那么监控中心报警。
5.2.1.13防跟随功能〔可选〕
防跟随是指的两道门具有互锁功能,当一道门打开时不能打开另外一道门,仅当第一道门关闭后才承诺打开另一道门。
5.2.1.14安防联动功能〔可选〕
门禁系统应能与企业的安防系统进行连接,一旦发生非法闯入或门禁系统遭到破环,安防系统能够实时监测到并进行报警。
5.2.1.15消防联动功能〔可选〕
门禁系统应能与企业的消防系统进行连接,一旦显现火警时,能够自动打开相应区域通道的门禁。
5.2.1.16布防与撤防功能〔可选〕
支持对指定的房门进行管制,能够进行手动或自动的布防和撤防。
-手动布防与撤防:
一卡通治理人员可随时通过一卡通治理平台进行布防与撤,被布防的房门,除指定的高级成员外,其它成员刷卡不开门。
-自动布防与撤防:
按时刻段设定自动布防,进入自动布防时刻后,除指定的高级成员外,其它成员刷卡不开门。
5.2.1.17读卡器防撬功能〔可选〕
非法用户恶意撬开门禁读卡器时,监控中心能够实时监测到并报警,同时可通过短信通知治理人员。
5.2.1.18门禁操纵器非法打开检测功能〔可选〕
门禁操纵器被非法打开时,监控中心能够实时监测到并报警,同时可通过短信通知治理人员。
5.2.2考勤功能
考勤功能能够与门禁系统结合提供,也可作为一项独立的子系统为用户提供服务,这时需配备专门的考勤机。
考勤系统采纳脱机工作方式。
5.2.2.1考勤应用授权
考勤应用有两种授权方式:
-由考勤系统的治理人员将需要进行考勤的成员信息添加到考勤系统中,并为成员分配相应的考勤策略。
-考勤系统的治理人员无需进行成员信息添加,考勤机鉴别应用密钥、AID和企业ID后,记录所有刷卡记录,上传到服务平台,由服务平台进行记录有效性分析。
5.2.2.2考勤规那么设置
考勤系统应能够进行考勤规那么的设置,以满足企业的考勤需求,设置内容包括:
-考勤班次设置:
定义上下班的各个时刻点〔上班状态包括:
正常,迟到/早退,缺勤,以及加班情形〕,各个时刻点是否需要刷卡等信息;
-考勤日历设置:
定义排班周期中每天的考勤班次,排班周期能够分为按天排班、按周排班两种方式;
-考勤班组设置:
考勤班组信息包括班组名称、排班日历等信息。
每个班组只能对应一种排班日历,但每种排班日历能够对应多个班组。
5.2.2.3考勤数据的批上送
考勤机中储备用户的考勤信息,可依照设定的数据上送规那么,实时或定时将考勤数据传送到考勤系统进行处理。
也可由考勤治理人员主动上送考勤数据。
5.2.2.4考勤数据汇总处理
依照考勤系统设置的考勤策略,进行考勤数据的汇总处理,形成相应的考勤报表,如:
-单个职员某一段时刻的考勤报表〔包括月报表和年报表〕;
-部门所有职员某一段时刻的考勤报表〔包括月报表和年报表〕;
-按照不同的查询条件显示考勤报表,这些查询条件包括:
班组、日期〔假日〕等等。
5.2.2.5考勤修正
关于专门考勤、或者其他专门缘故导致考勤不正确,职员能够向考勤系统治理人员提出考勤修正申请,由考勤系统治理人员进行审批和修改,修改成功后,通过短信通知职员考勤修正的结果。
5.3扩展功能
5.3.1读标签
基于2.4GHz的RFID-SIM卡能够工作于主动模式,在主动模式下,RFID-SIM卡具备读卡器功能,如手机通过靠近智能海报上的相应2.4GHz标签,即可猎取所需要的信息,该信息能够储备在手机卡片中。
读标签由手机用户主动发起,同时用户可通过RFID-SIM卡手动开关读标签的功能。
5.3.2电子票
电子票是指利用非接触技术,以(U)SIM卡作为电子票的安全储备载体,通过手机空中下载以及非接触通道的支付能力,实现手机电子票的购票、检票等传统票据功能。
实现现场刷卡进入,同时用户作废并排除。
电子票在手机卡片中保持,并不可复制。
5.3.3信息公布
利用2.4GHz独有的高频特性,商家能够通过信息公布机,利用广播的方式向现场用户手机发送电子优待券等,用户在优待券的有效期内在POS机上进行刷卡消费,POS终端验证其有效性等给予折扣,打印票据。
此功能为中远距离应用,有效距离一样为50米左右
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中国联通 移动 支付 NFC 应用 业务 规范 v105
![提示](https://static.bdocx.com/images/bang_tan.gif)