基于互联网通道上送电子现金脱机消费交易的安全策略-软件技术.docVIP

基于互联网通道上送电子现金脱机消费交易的安全策略-软件技术 基于互联网通道上送电子现金脱机消费交易的安全策略 张鑫 李岭 （中国银联股份有限公司 上海201201） （电子商务与电子支付国家工程实验室 上海201201） 摘要在金融类电子现金脱机消费交易发生后上送到系统清算的环节上，为解决部分传统终端不具备联机能力拨号上送交易、车栽终端网络信号不稳定无法上送交易、行业商户希望采用系统对接以文件方式批量上传交易等问题和情况下，为方便电子现金脱机消费交易的采集和上传，扩充交易上传方式，可通过搭建特定的互联网通道安全上送电子现金脱机消费交易。 关键词 电子现金脱机消费交易，MAC，NFC-POS，USB-host-POS doi:10.3969/j .issn.1674-7933.2016.06.09 0引言 随着传统终端在交通行业和菜市场等行业商户的普及应用，由于这些终端普遍布放规模较大，因此终端成本低、功能弱，终端普遍不具备联机能力拨号上送交易，部分支持GPRS的车载终端网络信号不稳定导致无法正常上送交易，因此持卡人刷卡后交易是否能及时上送并清算到商户成为了一个瓶颈。为解决布放在这些行业商户终端电子现金脱机消费交易上送的实际问题，为行业商户提供借助互联网以文件方式批量上传交易的通道，方便电子现金脱机消费交易的采集和上传，整体扩充交易的上传方式，成为快速拓展电子现金脱机消费交易业务的当务之急。 1交易上送模式分析 电子现金脱机消费交易（简称“交易”）通过互联网上送分为两个层面：一是为了解决商户可通过IC卡配套读卡器采集、手机或PC机客户端、商户自建系统等方式实施电子交易数据的采集；二是商户采集完数据后可通过互联网或专线将交易上传到收单系统。数据采集和上送方式可归纳为如下四种： 一、商户有自建MIS系统，MIS系统采集POS终端交易后并形成交易文件，人工登入服务平台上传交易文件并下载反馈文件。 二、商户没有自建MIS系统，商户使用USB线连接POS终端和手机，POS终端将交易以文件形式写入手机存储，由手机客户端读取存储中的交易文件并通过GPRS网络调用服务平台的服务实现文件的上送。 三、商户没有自建MIS系统，商户使用USB线连接POS终端和PC机（也可以借助IC卡作为传输介质，联系卡商自行完成），由PC机客户端主动建立与POS终端的连接并读取POS终端存储中的交易文件并通过互联网调用服务平台的服务实现文件的上送。 四、商户没有自建MIS系统，借助IC卡作为传输介质，将POS终端的交易导AIC卡中，并将IC卡插入读卡器，读卡器插入电脑，由PC机客户端主动建立与读卡器的连接并读取IC卡中存储中的交易文件并通过互联网调用服务平台的服务实现文件的上送。 通过以上四种方式上传交易，基于《销售点终端(POS)应用规范》【1】对交易的安全要求，保证交易在互联网传输过程中的的安全和防篡改，对交易记录中的MAC和报文加密秘钥均是用终端主密钥结合交易记录中的部分报文域离散生成（而不是用传统的数据MAC秘钥），目前有四种安全方式可供选择：①验MAC、交易加密；②不验MAC、交易加密；③验MAC、交易不加密；④不验MAC、交易不加密。以下将分别对四种交易上送方式进行介绍。 2交易上送实现方案 商户与商户服务系统之间通过互联网上传电子现金脱机消费交易四种上传模式的系统架构图（如图1）和具体方案说明如T。 2.1交易文件通过平台上送 商户自行采集POS终端交易并形成文件后通过互联网或专网（商户服务系统）上送。交易文件上送步骤如下： 一、商户汇总其POS终端的交易形成文件并计算文件MD5，对交易是否计算MAC和加密由商户根据商户人网资料决定。 二、商户通过浏览器登入商户服务系统并上传压缩后的交易文件。 三、商户服务系统对文件做大小(不超过10M)、交易是否计算MAC和加密、计算并判断MD5、文件是否重复等相关的合法性检查。 四、对检查通过的文件由商户服务系统通知收单系统获取文件并实施装载。 五、收单系统对交易信息做合法性检查，对所有的交易加上成功或失败标志并生成反馈文件后调用商户服务系统获取文件供商户查看并下载。 六、收单系统对检查通过的交易每日定时生成请款文件传输到卡组织系统实施清分清算并最终为发卡银行生成清算流水和报表。 2.2交易文件通过手机上送 商户使用POS终端和手机的USB口将交易数据文件上传到手机（手机存储为普通SD卡）