预付卡系统实施方案.docx
- 文档编号:27684419
- 上传时间:2023-07-04
- 格式:DOCX
- 页数:47
- 大小:683.73KB
预付卡系统实施方案.docx
《预付卡系统实施方案.docx》由会员分享,可在线阅读,更多相关《预付卡系统实施方案.docx(47页珍藏版)》请在冰豆网上搜索。
预付卡系统实施方案
预付卡系统实施方案
一、业务需求概述2
二、系统架构4
1、网络结构图4
2、商业预付卡平台构成8
3、商业预付卡平台外围架构9
三、业务架构12
1、业务划分原则12
2、业务分工协作范例——商户签约13
3、基本业务流程示例14
四、系统功能24
1、联机交易功能24
2、发卡管理功能29
3、业务管理功能30
4、清算管理功能34
五、系统安全机制36
1、规范类安全机制36
2、数据通讯安全39
3、数据存储安全41
六、系统运行环境42
2、软件技术参数42
七、系统运营环境43
1、软件环境43
2、硬件推荐43
一、业务需求概述
商业预付卡是建设于运营方的预付卡系统平台之上,并通过预付卡平台系统提供发卡服务并受理持卡人的查询、消费、积分兑换、预充值等业务。
本方案旨在从业务、技术、安全机制等不同角度来阐述预付卡平台搭建、运营的工作原理和运作流程。
系统的基本功能简单归纳如下:
预付卡系统平台功能项
子功能(二级)
备注
平台发卡子系统
●实现平台的自发卡
●平台自己发的卡可以在所有商户中使有
●支持合作代理方发卡
●卡档的安全管理
●随机储值密码管理
●个性化验密机制
支持多个卡类,如福利卡,消费卡等,卡的特性可以自由设置,特性有交易属性,密码属性等
联机交易子系统
●实现实时的联机交易
●支持消费,消费冲正,消费撤消,消费撤消的冲正,退货,查询
支持结算类交易,处理自动清算。
处理卡账户的扣账,换卡,充值等处理
监控服务与监控机系统
●实现多个监控
●记录和监控交易
●实时显示当前处理的交易,并显示处理结果
显示系统状态,便于工作人员及结决系统问题
系统管理后台服务
●实现卡业务管理
●各类系统设置
●处理开卡
●处理开户,批量
如单个开户
处理商户管理
处理安全稽核日志
卡BIN管理等
软加密处理单元
●密钥的分发与管理
●密码的加解密
●卡片密码的生成
●卡账户余额的加解密处理
卡业务管理子系统
●系统管理
●操作员管理
●路由管理
●发卡方管理
●商户管理
●卡类管理
●积分规则管理
卡段管理
受理卡类管理
终端管理
开户管理
开卡管理
扣率管理
结算处理
各类报表统计查询等
积分规则设定
网站接口处理模块
●负责与管理界面的通讯
●安全认证
●交易请求与响应的组包处理
帐务处理模块
●转流水处理
●日终备份
●数据清算
●划账单生成
●手续费计算
●清算报表和结算报表处理
●商户入账数据计算统计
●受理方入账数据计算统计
互联网交易转发前置
●互联网交易转加密
●商场前置收单接口
●无线POS收单接口
财务清算划账管理
●商户开户行信息管理
●商户结算周期设置
●商户入账处理
●自动并生商户划账数据
●划账核销
财务划账辅助功能
商户查询平台
●历史交易查询
●入账记录查询
●交易明细查询
●内部操作员管理
为商户提供的在线对账平台
持卡人查询平台
●历史交易查询
●交易明细查询
●攺卡密等功能
二、系统架构
1、网络结构图
以上网络构架为比较安全的一种方案,各个设备均要求有双机热备,在成本允许的情况下,建议采用这种方式、
对于需要成本控制的公司,也可以采用以下网络架构方案,如图:
这种方案将账务清算处理及交易系统合并成在同一台服务器中,有关web网站的服务均放在业务管理系统服务器中。
2、商业预付卡平台构成
●帐务主机
帐务主机是商业预付卡平台的数据核心,其功能很明确:
存储预付卡帐务数据。
●联机交易系统
交易前置机用于受理所有终端、外部接口发送而来的各种预付卡交易。
交易前置机的核心作用主要有三个部分
维护POS接口、第三方收单网络接口、商户MIS接口等。
对交易进行合法性检验、数据加、解密,保证交易安全、稳定的进行。
对交易进行准确路由,区分来自于不同接口的交易的目的地,从而将现有交易划分为:
本地交易、本代第三方交易、第三方代本交易等。
对交易流水数据进行存储(数据库服务器),并通过日终清算工作将关键交易数据进行备份和转存(转存至清算处理服务器,以支持更方便、快捷的财务管理工作)。
●清算处理服务器
清算处理服务器为商业预付费卡平台完成日终清算处理任务的同时,还为平台财务管理人员提供丰富、全面的财务管理服务:
日终清算功能,日终清算报表生成。
历史数据统计、分析总计、明细。
交易汇总、统计、报表生成。
清算、入账及对帐。
自动结算与划账处理。
●Web服务器
为商业预付费卡平台管理人员提供B/S模式的在线的系统管理界面,这些管理功能主要如下:
开卡管理和卡类管理
卡帐户管理
商户管理和终端管理
操作员管理
日终清算管理与财务管理
卡销售订单管理
结算管理
账务管理
其他
●POS接入设备
用于支持外围POS终端设备通过PSTN(公共电话网络)进行接入,通过硬件方式实现通讯协议的转换
●路由器
路由器在商业预付卡平台的作用有三个方面:
接入互联网,使web服务器能够为在线用户提供服务。
与第三方收单网络实现连通,从而为本代第三方、第三方代本交易提供物理通道。
与大规模商户的MIS系统实现连通,支持MIS模式发起的预付卡交易。
3、商业预付卡平台外围架构
●POS设备
由商户POS终端设备发起的交易是商业预付费卡平台受理的最主要的交易模式:
POS设备要符合金融安全标准。
POS设备与商业预付费卡平台的通讯完全遵循ISO8583协议。
POS设备通过PSTN(公共电话网络)来实现交易通讯。
POS设备粘贴发卡机构LOGO。
●商户MIS
对于大规模商户(如商场、超市、酒店等),为提高交易通讯效率,可采用商户MIS的模式来实现预付卡交易:
对于零售类商户,可以对现有的收银终端进行改造以实现POS设备的基本功能。
收银终端设备通过局域网与商户前置机进行通讯
商户前置机作为商户MIS上的一个节点接入互联网或专线,充当商户MIS与商业预付卡平台进行通讯、交易的网关。
商户前置机可选择DDN专线或者VPN(虚拟专用网络)等两种方式实现与商业预付费卡平台的安全接入。
商户前置机仅作为交易通讯网关的角色,不再存储交易流水数据,以屏蔽交易数据外泄风险
采用以上商场前置的优点为:
●收银终端采用开放式接入,终端和收银员不再判别卡种,所有卡种由商场前置机进行判断
●以后再接入新的卡种,收银终端可以再不做攺动。
只需要在商场前置进行卡BIN设置即可。
●通过商场前置,可以实现财务自动对账和差错处理。
●第三方收单网络
所谓第三方收单网络,就是是与商业预付费卡平台发卡方形成商业合作的国内其他发卡机构(各银行、预付费卡运营商等)或金融数据中心(银联等)。
第三方收单网络须与商业预付费卡平台通过DDN专线实现连通,以保证实时交易的通讯效率与数据安全性。
根据签订的商务合作协议,第三方收单网络可以代为受理商业预付费卡平台发行的预付费卡,并将交易请求通过DDN专线发送至商业预付费卡平台进行处理,这就是第三方代本交易。
另一方面,在经过交易前置机路由判断后,第三方收单网络发行的预付费卡或者银行卡也可以经过商业预付费卡平台的通过DDN专线直接发送至第三方收单网络受理。
这就是本代第三方交易。
三、业务架构
1、业务划分原则
职能集中原则;
业务独立原则;
协同处理原则;
责任明确原则;
2、业务分工协作范例——商户签约
3、基本业务流程示例
制卡流程
验收入库流程
卡片分配流程
售卡/充值/开票
大客户购卡/充值/开票
特殊业务处理
非实名制卡实名化流程
日终盘点流程
财务复核/卡激活
清结算流程
四、系统功能
1、联机交易功能
联机交易:
●消费
是指持卡人在特约商户消费时用磁卡结算的交易,经批准的消费额即时地反映到该持卡人的账户余额上。
业务流程:
操作员选择消费交易。
刷用户磁卡,获取卡号。
输入交易金额。
输入磁卡(对记名卡)密码。
POS组织消费交易请求包。
由已工作密钥对密码进行加密,MAC密钥对数据包计算MAC。
POS发送消费交易请求包到代理机构POS前置系统。
成功发送消费交易请求后,如果POS未能收到代理前置机应答包,会自动进行冲正。
代理前置机对收到的消费交易请求包进行合法性检查。
检查通过后,代理前置机转发处理后的消费请求包给预付卡主机系统。
上述处理系统校验卡号和密码,有效期的合法性。
上述处理系统校验交易合法后,执行相应的操作,并返回响应包给代理前置机。
代理前置机接收后台响应包,记录流水。
代理前置机返回消费响应包给POS。
POS对消费操作结果进行显示,如果交易成功打印包括商户号、POS流水号、卡号、交易类型、交易金额、POS交易日期、POS交易时间、主机流水号、票据号、收单机构号、所获积分额度等信息的交易凭证。
●消费撤销
是指因人为原因而撤消已完成的消费。
消费撤消必须是撤消POS当日当批的消费交易。
操作员需要向持卡人核对原始交易的凭证。
发卡行批准的消费撤消金额将即时地反映到该持卡人的账户上。
业务流程:
操作员选择撤消交易,输入主管密码。
操作员进行刷卡或手工输入卡号,获取卡号,并输入原交易的系统跟踪号。
POS组织撤消交易请求包。
由工作密钥对密码进行加密,MAC密钥对数据包计算MAC。
POS发送撤消交易请求包到代理前置机。
代理前置机对收到的撤消交易请求包进行合法性检查。
检查通过后,代理前置机转发处理后的撤消请求包给相应的预付卡主机系统。
上述处理系统校验卡号和密码,有效期的合法性。
上述处理系统检查该笔撤消原流水是否存在,若不存在返回失败信息。
上述处理系统校验撤消合法后,执行相应的撤消操作,并返回撤消响应包给代理前置机。
代理前置机接收后台撤消响应包,记录流水。
代理前置机返回撤消响应包给POS。
POS对撤消操作结果进行显示,如果交易成功打印包括POS编号、POS流水号、卡号、交易名称、商户号、终端号、交易金额、POS交易日期、POS交易时间、主机流水号、票据号等信息的交易凭证。
●退货
退货交易用来撤消POS终端当日当批以及非当日当批的消费交易。
进行退货交易操作员需要向持卡人核对原始交易的凭证,并按业务要求在POS终端上输入原始交易的有关数据,然后向POS中心发送退货交易。
退货交易需要输入主管操作员密码。
退货交易应根据POS终端参数设置判断是否超过联机退货允许的最大退货金额。
退货交易支持部分退货和多次退货。
退货时,POS中心根据收到的交易匹配原交易,如匹配到原交易,返回成功应答,退货成功;否则返回失败应答,退货不成功,此时可根据需要转手工流程。
业务流程:
操作员在POS上选择退货交易。
输入主管密码。
操作员在POS上刷用户卡获取卡号。
操作员输入原交易的系统流水号、交易时间、退货金额等。
POS组织退货交易请求包。
由工作密钥对密码进行加密,MAC密钥对数据包计算MAC
POS发送退货交易请求包到代理前置机。
代理前置机对收到的交易请求包进行合法性检查。
检查通过后,代理前置机转发处理后的退货请求包给预付卡主机系统。
上述处理系统校验卡号和密码,有效期的合法性。
上述处理系统组织响应包,并返回响应包给代理前置机。
代理前置机接收后台响应包,获取退货信息。
代理前置机响应包给POS。
POS显示相应信息,如果成功,则打印凭证。
打印包括POS编号、POS流水号、帐号、交易名称、商户号、终端号、交易金额、POS交易日期、POS交易时间、主机流水号、票据号等信息的交易凭证。
●充值
业务流程:
操作员在POS上选择充值交易。
操作员在POS上刷用户卡获取卡号。
输入交易金额。
输入卡密码。
POS组织预授权交易请求包。
由工作密钥对密码进行加密,MAC密钥对数据包计算MAC。
POS发送充值交易请求包到代理前置机。
代理前置机对收到的交易请求包进行合法性检查。
检查通过后,代理前置机转发处理后的充值请求包给预付卡主机系统。
上述处理系统校验卡号和密码,有效期的合法性。
上述处理系统组织响应包,并返回响应包给代理前置机。
代理前置机接收后台响应包,获取充值信息。
代理前置机响应包给POS。
POS显示相应信息,如果成功,则打印凭证。
打印包括POS编号、POS流水号、帐号、交易名称、商户号、终端号、充值交易金额、POS交易日期、POS交易时间、主机流水号、票据号等信息的交易凭证。
●充值撤销
终端将充值撤销请求报文上传
前置系统的接收模块负责对交易数据进行接收,并把接收到的数据转发给前置系统的处理模块
前置系统的处理模块负责对报文进行MAC验证
接受完所有的报文后,前置系统的处理模块对报文解析
前置系统的处理模块对报文的合法性进行检查。
如终端号、商户号是否匹配和注册等。
前置系统将报文重组发送给后台
后台对报文进行合法性验证
查找该卡的状态和历史交易记录,只有已经启用、并且仅做过充值交易的卡才能做此交易。
对已经充值的卡还要判断充值的方式和审核情况,通过转帐进行充值或者部分充值金额已经审核完成,不允许充值撤销(退卡)。
对于允许完成交易的卡,将其状态重新设置成待售状态
后台发送返回包给前置
前置系统的处理模块对后台报文解析,若后台交易成功记流水
前置系统组织返回包
前置系统将返回包发送给终端
●查询预付费余额
指操作员查询用户卡上帐户的余额。
业务流程:
操作员选择查询交易。
刷用户磁卡,获取卡号。
输入磁卡密码。
POS组织交易请求包。
由已工作密钥对密码进行加密,MAC密钥对数据包计算MAC。
POS发送交易请求包到代理前置机。
成功发送交易请求后,如果POS未能收到代理前置机应答包,无须冲正。
代理前置机对收到的交易请求包进行合法性检查。
检查通过后,代理前置机转发处理后的请求包给预付卡主机系统。
上述处理系统校验卡号和密码,有效期的合法性。
上述处理系统校验交易合法后,执行相应的操作,并返回响应包给代理前置机。
代理前置机接收预付卡主机系统响应包。
代理前置机返回响应包给POS。
POS对查询余额操作结果进行显示,交易成功无须打印交易凭证。
●冲正
POS请求交易在指定时间内没有获得响应,冲正标志置位,需要冲正前笔交易,冲正交易由POS自动完成;冲正交易不成功,则由POSP进行代理冲正。
冲正交易包括:
消费冲正、消费撤消冲正、退货冲正、充值冲正、充值撤销冲正、积分消费冲正、积分累积冲正、积分消费撤消冲正、积分累积撤消冲正等。
●结算
当POS内交易记录数达到记录最大限额或操作员要求时,对POS当前批次进行扎帐,组ISO8583包经代理前置交易处理系统转发给预付卡主机系统,并等待接受响应,若响应成功帐扎平,则打印总帐,POS自动清除本批次交易记录;若响应帐不平,则打印批次总帐和交易明细,用于与运营方手工对帐,POS自动清除本批次交易记录;若响应失败,则显示失败原因。
POS结算未完成,POS不能清除交易记录。
结算完成后,自动进行操作员签退。
管理类交易:
●POS签到
操作员在进行交易前,必须进行签到处理流程,输入操作员号、操作员密码,组成ISO8583签到请求数据包,联机经代理前置交易处理系统上送给预付卡主机系统,接收数据响应并完成工作密钥(PINKEY、MACKEY)的下装,显示签到成功,开始本批次交易。
没有签到或签到失败,则不能进行任何交易。
●POS签退
POS签退后,该POS不可再做任何交易。
2、发卡管理功能
●开卡,开户,分配卡
开卡主要是指对卡BIN、卡段的管理
批量开卡是指可以通过本功能产生卡档,内容有卡二磁,卡密码,CVV及CVN等内容
开户是指为卡片设置账户信息
分配卡是指将卡号资源分配给售卡操作员,售卡操作员有了卡资源号才能进行销售订单的处理。
●换卡:
对于卡片损坏、卡磁信息丢失或者快到有效期的卡片,在可以确认用户身份的情况下,系统支持换卡操作:
只有作为发卡机构的发卡管理员才能够办理换卡业务。
换卡工作不改变原卡所属发卡方、卡类别及所属卡段设置。
换卡流程将为用户产生新的卡号并重新绑定用户个人信息,原卡号将作废并终止使用。
换卡将对用户的密码重新初始化。
换卡后,后台管理系统自动将旧卡账户余额转移到新卡账户。
对于快到期卡,新卡将获得新的有效期;否则有效期保持不变。
在换卡时,系统对于旧卡的交易控制信息转移到新卡继续累加,包括当日累计消费次数、当日累计消费金额、当日密码错误次数、累计密码错误次数。
●挂失/锁定:
只有记名卡才可以挂失和锁定;未记名卡可以根据具体情况进行锁定或批量锁定。
挂失时,在确认用户身份的前提下,原卡直接作废;同时为用户发新卡,其过程与换卡类似。
不同点在于,商业预付卡平台不承担卡片丢失至挂失过程中产生的资金损失。
卡片锁定原因:
Ø丢失的不记名卡
Ø损坏卡;
Ø被追踪的卡;
Ø客户要求锁定的卡
Ø系统操作故障导致卡片或卡段需要锁定
卡片解锁:
Ø卡片找回
Ø用户要求解除
Ø系统原因查明
卡片锁定、解锁过程中,卡片状态(未激活、使用中、过期、作废、锁定)相应改变。
3、业务管理功能
商业预付费卡系统业务结构可分为平台方和商户方两个部分。
在平台方涵盖的业务内容如下:
●卡类管理
发卡方管理:
商业预付费卡系统支持多个发卡方,支持对发卡属性进行设置管理,以实现对不同发卡方的有效区分,从而实现个性化受理流程。
卡类管理:
同一发卡方可支持多种卡类,并根据卡类的不同设置不同的卡属性。
卡属性管理:
卡属性包括:
Ø有效期属性:
包括永久有效、有效期内有效
Ø允许交易属性:
包括消费、查询、撤销、退货、改密、充值
Ø密码属性:
对各种交易是否需要验证密码进行控制
卡BIN管理:
对卡BIN信息进行设置、维护:
●开卡管理
卡段管理:
对发卡过程中涉及的不同卡段进行维护
批量开卡管理:
Ø卡段管理
Ø批量开卡
Ø已开卡管理
Ø制卡文件生成
开户管理:
开户是指根据已开卡资料。
成生卡账户系统,功能有:
Ø批量开户
Ø单卡开户
Ø账户管理
Ø账户资料管理
Ø开户查询
Ø卡状态调整
Ø卡有效期调整
发卡参数管理:
发卡参数是系统对于发卡系统发卡的背景功能进行的控制,主要有:
Ø发卡初始余额
Ø初始密码模式:
用户自行设定、密码信封
Ø可否持续充值
Ø是否记名
Ø有无积分功能
Ø发卡费用收取额度(发卡费用、挂失费用、换卡费用)
卡账户管理:
Ø发卡记录查询
Ø充值记录统计、明细
Ø系统内对帐(对不同帐户资金数据进行对比复核)
●商户管理
商户是储值卡主要的受理环境,在商户管理中的子功能分为以下几种:
终端属性
终端信息建立,包括商户号、终端号、终端序列号、软件版本号、终端品牌、商户地址、商户名称、行业类型、安装地址。
入账属性
ØT+!
入账:
这是将当日的卡交易营业额经过清算后,第二天就划拨到商户账户中的一种方式
ØT+N,N>1,这种方式是经过一段时间后,可以是一星期,也可以是一个月,至少要隔一天,将商户的应入账金额进行划拨
Ø固定金额:
这种方式是只要商户的结算金额大于指定的金额,就进行划拨
Ø固定金额+T+N:
这种方式是前面两种的组合,即这种方式只要有一个条件能满足,就要给商户进行资金划拨。
扣率属性
扣率属性是指在卡交易时,如何收取手续费,现在方式有四种:
Ø按每笔交易(可区分交易类型)固定手续费
Ø按交易(可区分交易类型)金额扣率
Ø按时间段,每个时间段固定的服务费
Ø不收费
在设置扣率时,系统不仅可以针对每个商户进行设置,而且可以明细到具体卡类,即一个商户,受理不同卡类时手续费是可以不一样的。
●系统信息管理
操作员管理
操作员改密
接入方管理
卡类交换路由管理
资料更新通知
4、清算管理功能
●清算流程
根据当日完成的联机交易流水进行清算
诸笔处理交易流水,产生明细账,根据卡号、商户号、交易类型等特征数据生成各类收费标志
以明细帐簿为依据,进行交易数据合并
根据各类收费标志和计算费用规则,计算各项费用
不计算轧差,充值和消费分别计算
生成清算文件(要能够按照指定银行企业网上银行批量支付文件的数据格式生成清算文件)
●清算报表
按照机构的不同性质,生成相应的清算报表:
交易统计类报表
Ø当日交易总计、明细报表
Ø历史交易总计、明细报表
Ø错账流水总计、明细报表
Ø失败交易总计、明细报表
卡账户余额统计报表
账务记录总计、明细报表
商户日终统计报表
商户日清算报表
接入方清算入账报表
系统收益类报表
Ø交易手续费统计报表
积分类报表
Ø当日交易总计、明细报表
Ø历史交易总计、明细报表
Ø积分余额统计报表
五、系统安全机制
1、规范类安全机制
卡号校验机制
储值卡系统的卡号编排,严格遵守了现行银联标准,卡号编排顺序如下:
XXXXXXX……XX
发卡行标识代码自定义位校验位
其中:
Ø发卡行标识代码(卡BIN)由交通台储值卡运营部门自行指定,一般为6位;
Ø自定义位长度可以根据运营部门需要自行确定。
确定后的长度将与其对应的卡BIN进行绑定并存储于系统数据库之中,系统在受理联机交易时会自动识别储值卡的卡BIN并将储值卡卡号的长度与系统配置长度进行比对,如果长度不一致,系统将视该储值卡为伪卡并拒绝此笔交易;
Ø校验位是参照国际标准的卡号校验算法(Luhn)得出的校验数据。
根据Luhn算法可以方便的验算出交易报文中的卡号或由持卡人报出的卡号是否存在错误。
Luhn算法参考如下:
步骤1:
从右边第1个数字(低序)开始每隔一位乘以2。
步骤2:
把在步骤1中获得的乘积的各位数字与原号码中未乘2的各位数字相加。
步骤3:
从邻近的较高的一个以0结尾的数中减去步骤2中所得到的总和[这相当于求这个总和的低位数字(个位数)的“10的补数”]。
如果在步骤2得到的总和是以零结尾的数(如30、40等等),则校验数字就是零。
例:
无校验数的卡号4992739871步骤
49927398711
×2×2×2×2×2
1846162
4+1+8+9+4+7+6+9+1+6+7+2=642
70–64=63
带有校验数的卡号为:
49927398716
CVN校验机制
CVN校验机制在卡号合法性
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 预付 系统 实施方案