大型商场收单业务实现方案简介.pptVIP

信用卡中心收单系统架构图 大型商场收单业务实现方案简介 信息技术部 2007年3月 主要内容 项目背景 三种业务实现方案 三种方案优劣比较 项目背景 随着银行卡收单业务的发展，大型商户收单市场的争夺日益激烈。由于成本低廉，银行目前主要采用MIS系统作为大型商户银行卡收单的解决方案。随着POS技术也在不断的发展，目前已经有更多新的POS产品能够为银行和商户提供特色服务。目前最主要有传统型的MisPos、有线局域网POS，以及WI-FI无线局域网POS等大型商场收单解决方案。而我们则可以根据不同地区、不同商户和各地不同的收单业务受理环境来选择最适合我行的收单业务解决方案。 信息技术部主要从大型商场收单业务系统建制思路出发，简单介绍其个性化的收单业务及上述三种解决方案的基本原理。主要从业务可行性、技术实现面、安全控管面分析三种方案的利与弊，既要保证商户收单业务流程比较顺畅，又要保证整个技术解决方案在遵循我行制定的终端安全管理规范前提下，对交易过程中涉及到的交易信息采集做到可靠性和安全性，达到对持卡人卡片的磁道信息和密码信息进行保护的目的。 三种业务实现方案 MisPos实现方案 有线局域网POS实现方案 无线局域网POS实现方案 MisPos实现方案－业务简介 MisPos是一套基于PC的银行卡支付受理软件，它通过商户自身的ECR（电子收款机）或IBM兼容的PC机直接拨号（或通过专线）至银行卡网络进行电子交易，取代传统金融POS机来受理客户的各种银行卡支付请求。 MisPos系统主要利用大中型商户收款机的硬件资源及内部网络，采用C/S方式，将所有收银终端的银行卡支付电子数据传送至设在商户的前置机MisPos*Server，再由MisPos*Server通过一条电话线或数据专线集中到相应收单机构进行电子交易。而MisPos*Client 安装于每台收款机中，完成银行卡支付的操作界面和支付电子数据的采集，所有的交易数据则存贮于MisPos*Server中。 MisPos实现方案－业务简介（续） MisPos实现方案－业务简介（续） MisPos*Client运行于收款机中；MisPos*Server运行于商户前置机中。收款机与商户前置机并存于商户的局域网内，商户前置机与银行网络则是通过广域网进行通讯。 MisPos*Client采集银行卡支付的相关数据，通过MisPos系统规范的统一的数据包格式在局域网内以适当的网络协议将数据传送给MisPos*Server，MisPos*Server则按照相关收单机构的ISO8583消息交换接口进行数据打包，并将数据报文通过专线或电话线传入银行网络。 MisPos实现方案－系统架构图 MisPos实现方案－系统架构说明 以收银机为主体，通过Client＋Server实现收单交易。 收银机采集银行卡支付的相关数据（如卡号、交易类型、交易金额等），通过MisPos系统规范的统一的数据包格式在局域网内以IP协议将数据传送给商户网关服务器。 而根据我行对终端安全管理规范要求，持卡人信用卡磁道信息和密码信息必须在POS采集并加密完成，收银机只负责信息的传输工作。因此连接收银机的终端为普通POS，或者带刷卡功能的密码键盘，并且此密码键盘可以对磁道信息进行加密。不允许收银机接普通刷卡器。 商户网关服务器按照招商银行收单系统所需的ISO8583消息交换接口进行数据打包，并将数据报文通过DDN专线传递至收单系统。 MisPos实现方案－技术要求之终端/密码键盘 支持双倍长密钥，具DES/3DES功能； 可以通过串口接入收银机； 语音提示输入密码，输入的密码要能直接在密码键盘中使用存放在密码键盘中的主密钥解密传入的工作密钥再进行DES/3DES运算，传出给收银机的即为密文形式； 可以进行刷卡，可选择读取磁条卡全磁道或二、三磁道。由于芯片化迁移改造即将进行，要求所有终端机具支持芯片卡功能。目前磁条卡二磁道信息可以被存放于密码键盘中的磁道主密钥进行3DES预算，传出给收银机的即为密文形式； 对于密码错误的情况，提示的语音应变为“请重新输入密码”； 对传入的数据，可使用密码键盘中存放的主密钥对数据进行加密，从而可以做到生成/验证POS MAC； 能将传入的信息显示在液晶面板上，从而可以显示银行卡的余额或积分； 终端机具或密码键盘由信用卡中心密钥管理人员进行主密钥的灌装和下载动作； 有线局域网POS－业务简介 其实有线局域网POS方案同传统POS进行交易没有本质上区别，只是通讯方式不同。传统POS采用拨号方式同银行收单系统进行连接，而有线局域网POS利用大型商户的局