- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
基于互联网通道上送电子现金脱机消费交易的安全策略-软件技术.doc
基于互联网通道上送电子现金脱机消费交易的安全策略-软件技术
基于互联网通道上送电子现金脱机消费交易的安全策略
张鑫 李岭
(中国银联股份有限公司 上海201201)
(电子商务与电子支付国家工程实验室 上海201201)
摘要在金融类电子现金脱机消费交易发生后上送到系统清算的环节上,为解决部分传统终端不具备联机能力拨号上送交易、车栽终端网络信号不稳定无法上送交易、行业商户希望采用系统对接以文件方式批量上传交易等问题和情况下,为方便电子现金脱机消费交易的采集和上传,扩充交易上传方式,可通过搭建特定的互联网通道安全上送电子现金脱机消费交易。
关键词 电子现金脱机消费交易,MAC,NFC-POS,USB-host-POS
doi:10.3969/j .issn.1674-7933.2016.06.09
0引言
随着传统终端在交通行业和菜市场等行业商户的普及应用,由于这些终端普遍布放规模较大,因此终端成本低、功能弱,终端普遍不具备联机能力拨号上送交易,部分支持GPRS的车载终端网络信号不稳定导致无法正常上送交易,因此持卡人刷卡后交易是否能及时上送并清算到商户成为了一个瓶颈。为解决布放在这些行业商户终端电子现金脱机消费交易上送的实际问题,为行业商户提供借助互联网以文件方式批量上传交易的通道,方便电子现金脱机消费交易的采集和上传,整体扩充交易的上传方式,成为快速拓展电子现金脱机消费交易业务的当务之急。
1交易上送模式分析
电子现金脱机消费交易(简称“交易”)通过互联网上送分为两个层面:一是为了解决商户可通过IC卡配套读卡器采集、手机或PC机客户端、商户自建系统等方式实施电子交易数据的采集;二是商户采集完数据后可通过互联网或专线将交易上传到收单系统。数据采集和上送方式可归纳为如下四种:
一、商户有自建MIS系统,MIS系统采集POS终端交易后并形成交易文件,人工登入服务平台上传交易文件并下载反馈文件。
二、商户没有自建MIS系统,商户使用USB线连接POS终端和手机,POS终端将交易以文件形式写入手机存储,由手机客户端读取存储中的交易文件并通过GPRS网络调用服务平台的服务实现文件的上送。
三、商户没有自建MIS系统,商户使用USB线连接POS终端和PC机(也可以借助IC卡作为传输介质,联系卡商自行完成),由PC机客户端主动建立与POS终端的连接并读取POS终端存储中的交易文件并通过互联网调用服务平台的服务实现文件的上送。
四、商户没有自建MIS系统,借助IC卡作为传输介质,将POS终端的交易导AIC卡中,并将IC卡插入读卡器,读卡器插入电脑,由PC机客户端主动建立与读卡器的连接并读取IC卡中存储中的交易文件并通过互联网调用服务平台的服务实现文件的上送。
通过以上四种方式上传交易,基于《销售点终端(POS)应用规范》【1】对交易的安全要求,保证交易在互联网传输过程中的的安全和防篡改,对交易记录中的MAC和报文加密秘钥均是用终端主密钥结合交易记录中的部分报文域离散生成(而不是用传统的数据MAC秘钥),目前有四种安全方式可供选择:①验MAC、交易加密;②不验MAC、交易加密;③验MAC、交易不加密;④不验MAC、交易不加密。以下将分别对四种交易上送方式进行介绍。
2交易上送实现方案
商户与商户服务系统之间通过互联网上传电子现金脱机消费交易四种上传模式的系统架构图(如图1)和具体方案说明如T。
2.1交易文件通过平台上送
商户自行采集POS终端交易并形成文件后通过互联网或专网(商户服务系统)上送。交易文件上送步骤如下:
一、商户汇总其POS终端的交易形成文件并计算文件MD5,对交易是否计算MAC和加密由商户根据商户人网资料决定。
二、商户通过浏览器登入商户服务系统并上传压缩后的交易文件。
三、商户服务系统对文件做大小(不超过10M)、交易是否计算MAC和加密、计算并判断MD5、文件是否重复等相关的合法性检查。
四、对检查通过的文件由商户服务系统通知收单系统获取文件并实施装载。
五、收单系统对交易信息做合法性检查,对所有的交易加上成功或失败标志并生成反馈文件后调用商户服务系统获取文件供商户查看并下载。
六、收单系统对检查通过的交易每日定时生成请款文件传输到卡组织系统实施清分清算并最终为发卡银行生成清算流水和报表。
2.2交易文件通过手机上送
商户使用POS终端和手机的USB口将交易数据文件上传到手机(手机存储为普通SD卡)
您可能关注的文档
- 第一章_审计丶鉴证与注册会计师职业-3.doc
- 集团公司全面预算解决方案.doc
- 会计账务与税务处理差异平衡—2010会计税务业务调整技术与方法.doc
- 浅析我国小型会计师事务所的内部治理机制问题.doc
- 财务报告编制流程内部控制.doc
- 基于作业成本法的第三方物流企业成本管理研究.doc
- (万硕)债权、股权组合拳,稳健收益双丰收.doc
- 视同销售业务的会计处理及纳税调整探析.doc
- 资产重组中新增固定资产的计价方法问题.doc
- ERP环境下价值链会计业务流程重组探讨.doc
- 中国国家标准 GB/T 18233.4-2024信息技术 用户建筑群通用布缆 第4部分:住宅.pdf
- GB/T 18233.4-2024信息技术 用户建筑群通用布缆 第4部分:住宅.pdf
- GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计.pdf
- 《GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计》.pdf
- 中国国家标准 GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计.pdf
- GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置.pdf
- 《GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置》.pdf
- 中国国家标准 GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置.pdf
- GB/T 17889.4-2024梯子 第4部分:铰链梯.pdf
- 《GB/T 17889.4-2024梯子 第4部分:铰链梯》.pdf
文档评论(0)