mPOS移动金融解决方案在传统OS领域的应用.docVIP

mPOS移动金融解决方案在传统OS领域的应用 　　mPOS作为移动金融与传统POS交易的有机结合，给传统POS领域带来的巨大变革。本文着重阐述了mPOS支付方案在收单领域的实际应用，分析了mPOS支付方案的架构、优点和技术实现，并对mPOS的发展趋势进行了简单阐述。 　　【关键词】mPOS 上位机 POSP 　　1 mPOS介绍 　　1.1 mPOS的概念 　　mPOS为整体概念，包括终端设备和相关应用。具体指，通过移动通讯设备（所搭载的支付应用软件）进行商户收银操作，由外接专用受理终端完成银联卡相关信息的采集和加密，通过移动通讯设备与后台处理系统交互完成交易，这一过程涉及的前端专用软硬件设备。 　　开放环境包括公共传输网络、搭载开放式操作系统的终端上位机、以及处于受理终端（或上位机）与后台处理系统之间的所有非封闭式的信息传递路径及路径上所有设备和系统。凡使用开放协议（如TCP/IP协议等）进行传输的均认为处于开放环境中。 　　1.2 mPOS的架构 　　mPOS由mPOS终端设备、上位机和后台处理系统组成，如图1。 　　1.2.1 mPOS终端 　　经过检测认证、符合安全标准的可被信任的支付受理设备，可安全获取并保护账户信息、验证信息和交易报文。 　　1.2.2 上位机 　　搭载应用软件（如：支付应用软件、收银软件、商户或收单机构增值应用等）、具备与后台交易处理系统联网通讯功能的设备。上位机可以为收银机、POS主机，也可以为手机、平板电脑等通用移动设备，本文档主要指手机、平板电脑等。 　　1.2.3 后台处理系统 　　位于收单机构侧的对由受理终端加密的数据解密，进行信息处理或转发。包含mPOS服务端及POSP。 　　1.3 mPOS与传统POS的比较 　　见表1。 　　相比传统POS方案，mPOS拥有巨大的优点： 　　（1）利用mPOS，银行可实现商户的全方位金融管理：利用mPOS移动设备端的实时查询功能使商户能够实时掌握账户情况；通过与云端MIS系统整合，便于商户进销存系统、财务系统，商户信息一网打尽。 　　（2）利用mPOS，可提供移动银行服务，为商户提供流动账户、投资理财、贷款等服务。 　　（3）mPOS可使用借记卡、信用卡、磁条卡、芯片卡（接触/非接触）多种介质，操作简单、管理方便。 　　（4）mPOS价格低廉：仅为传统POS的四分之一到十分之一。 　　2 基于mPOS的技术实现 　　总体来说mPOS并未对持卡人的支付习惯造成太大改变，从本质上说持卡人仍旧通过mPOS终端设备进行一笔银行卡的刷卡/插卡/挥卡的操作，从而完成一笔线下支付交易。但对特约商户及收单行来说，mPOS的出现使得传统POS搭上了移动支付的快车，实现了互联网环境下的收单创新。 　　2.1 mPOS终端实现要点 　　mPOS终端通常和手机大小相仿，小巧轻便，价格便宜，入网手续简便，适合小微商户。mPOS可通过有线数据接口或者蓝牙方式与上位机进行通讯，并借助上位机实现终端支付交易的传递。 　　鉴于上位机一般运行在一个开放的操作系统，且支付交易通过互联网方式接入POSP系统。因此mPOS终端除满足传统POS一机一密、物理安全、逻辑安全、PIN安全等安全规范要求外，不应向上位机提供单独、直接的PIN和磁道等敏感数据加密计算功能，防止被用于伪造交易、密钥穷举破解等。 　　根据终端主密钥的生成及灌装方式不同，可分为对称密钥解决方案及非对称密钥解决方案。对称密钥解决方案与传统POS的密钥管理方式基本一致，每台mPOS仍旧通过母POS灌装终端主密钥，或者在终端出厂时预置每台终端的初始化认证密钥和终端主密钥加密密钥，并同步至后台POSP系统，受理终端设备初始化实现终端硬件设备激活和注册，并由后台POSP系统下发终端主密钥。在对称密钥方案中，每台终端在原有的PIN密钥、MAC密钥、磁道加密密钥的基础上再新增一把传输密钥进行交易全报文加密，确保在开放环境下的交易传输安全。 　　非对称密钥解决方案通过在每台终端出厂时预置终端证书，在后续终端签到和交易过程中带上终端私钥签名信息，采用非对称密钥方式确保交易的安全性、合法性、防篡改性。 　　2.2上位机应用实现要点 　　移动终端与部署在其上的APP共同组成了mPOS整体解决方案中的上位机应用。基于上位机所安装的操作系统不同，如iOS、Andriod、Windows等，部署在上位机上的App也需适应不同的操作系统。 　　与传统POS交易不同的是，每笔交易不是由终端主动发起，而是由App来驱动，即App应用提供交易入口，由商户首先在App上选择需进行的交易，而后由App调用mPOS终端SDK，驱动mPOS终端设备完成后续交易操作，并将mPOS生成的支付密文与终端