近几年来,随着信息技术和网络通讯的迅猛发展,特别是技术方案和应用环境的不断成熟,利用城市通卡作为支付手段乘坐公共交通工具、商超娱乐等小额消费已得到城市居民的认可。
目前,脱机刷卡终端成本过高,数据采集不便,造成刷卡消费推广难、服务网点少、消费应用难以普及,除了少数行业可实现刷卡消费外,其它都还未涉及,严重影响了一卡通消费市场的业务发展。
二、需求分析
充值站点少,充值点建设成本高,消费应用少是目前通卡企业面临的主要问题,随着一卡通业务在新服务领域的不断拓展,现有的充付模式将无法满足业务发展要求,必须找到一种安全、可靠、稳定、可管理并且方便市民的一个整体解决方案来满足市民充付难的问题。
2.1建立网上充付平台
为了减轻当前充值模式给用户带来的不便,需要一套完善的支撑平台系统,让用户自主地充值,想在什么地方充,想在什么时候充,想充多少都由用户自己决定。"一卡通网上充付平台"充值服务内容,是利用当前普及的internet网络和大众化的个人支付终端,让用户在有internet网络的地方即可自行为账户充值操作,解决了用户为一卡通充值难的问题。
2.2建立安全可信的充值和消费通道
城市通卡在互联网上进行充值扣费,面临着交易数据、终端设备和软件平台的安全性问题。城市通卡在进行网上充值和扣费的过程中,将面临以下安全威胁:
1、身份真实性
如何拒绝伪充值终端的接入
如何防止充值终端接入非官方平台
2、交易信息的保密性和完整性需求
充值和扣费信息经过互联网进行传播,信息的保密性和完整性可能会受到威胁,如黑客通过网络监听、网络钓鱼等黑客技术,对交易过程中的密码等敏感信息进行监听,对充值或扣费信息进行恶意篡改,将对客户账户内的资金安全造成严重威胁。
3、交易过程的不可抵赖
交易数据采用数字签名技术,并采用权威的第三方证书,确保了交易的每个环节都是不可抵赖的。
4、日志审计
提供详细的交易和操作日志,用于争议的处理和责任认定。
三、设计方案
3.1系统架构
主要功能模块:
1.一卡通平台
提供一卡通业务支持,包括卡片应用规划、卡片物理介质发行、密钥管理、清分清算处理。在线充付系统需要一卡通系统的支撑。
2.银行接口
泛指能提供银行支付的系统,比如网银和第三方支付系统。客户能够借助银行系统使用银行卡为卡片的电子钱包进行圈存或为账户充值。
3.充值卡接口
4.商户管理
发卡机构的合作商户,通过一卡通充付平台接入商户的MIS收银系统,持卡人在商户网点进行电子钱包的消费,并形成对消费记录的汇总、对账和清分清算。
5.集团管理
发卡机构的合作单位,集团用户统一购买该发卡机构的电子钱包数额,通过一卡通充付平台分批、分时段自行圈存到集团内部各持卡人IC卡中,完成福利、补贴、补助的发放。
6.数字证书服务机构
3.2安全方案
整个系统的安全由CA系统和密码机完成,CA系统向个人支付终端、网上充付平台发放数字证书,密码机实现通讯数据的加密传输。
(2)服务器端对客户端所提交证书进行有效性验证,判断证书是否被CA的根证书验证、证书是否过期、证书序列号是否在充付平台系统中关联。验证证书无误后,为确保客户端证书不是被冒用,服务器端返回当前会话的随机数;
(3)个人支付终端使用自己证书私钥对所获取的随机数进行签名处理,并上传到服务器端;通过随机数的签名处理,能够提高抗重放攻击能力;
(6)如果用户对交易存在疑义,可以通过查询历史纪录并使用其数字证书进行验证,从而可以实现交易的不可抵赖性。
3.3方案特点
方便快捷的圈存圈提①体验
解决了城市通卡企业面临的主要问题
充分解决了城市通卡企业充值站点少,充值点建设成本高,消费应用少的问题。
先进的电子签名技术
通过采用数字证书的数字签名技术,能够充分确保网上交易完全具备法律效力,全面保障网上交易的完整性和抗抵赖性。
安全强度高
对应用系统进行了高强度的安全加固,对证书的认证、对通信链路的加密和对用户的访问控制都降低了业务的安全隐患,大大提升了应用系统的安全强度。
采用国密安全算法
密钥和证书嵌入在个人支付终端安全芯片内,芯片采用32位高速国产芯片,支持SM1、SM2、SM3等国密算法。
3.4个人支付终端的安全性分析
四、方案应用场景
2.个人支付终端
3.密码服务中间件
4.密码机
(深圳市德卡科技有限公司供稿)
名词解析:
圈存圈提:这是银行为持卡人提供的主帐户同芯片帐户(电子存折、电子钱包)之间的转帐业务。圈存是指将钱从主帐户转到电子存折或电子钱包帐户;圈提是指将钱从电子存折帐户转到主帐户。