系统综合概述 POSP系统是专门为银行受理POS终端业务而开发的前置系统,不仅支持标准POS终端业务,也支持类似电话POS等非标准POS终端发起的业务,如转账、改密、缴费等扩展业务,同时还提供监控、管理、统计、清算与对账等丰富的功能,帮助银行拓展商户客户、发展银行卡业务。 二、系统应用架构 系统基于J2EE技术标准构建,不仅实现硬件的跨平台,而且实现软件的跨平台。利用集群技术,通过负载均衡,提升系统载荷与可靠性。 三、系统业务功能
1.消费类交易: 消费、消费冲正、消费撤销、消费撤销冲正、退货。 2.预授权类交易: 预授权、预授权冲正、预授权撤销、预授权撤销冲正、预授权完成、预授权完成冲正、预授权完成撤销、预授权完成撤销冲正。 3.扩展交易: 余额查询、转账、改密、缴费(话费、水费、电费、煤气费等)。 4.终端应用管理: 签到、签退、批结算、批上送、参数下载、回响测试、POS终端状态上送。 5.监控与业务管理: 终端状态监控、交易监控、商户管理、终端管理、卡表管理、风险控制管理、交易检索、清算与对账、报表统计。 四、系统优势特点 1.安全性 符合《银行卡联网联合技术规范》之“数据安全传输控制规范” 符合《中国金融集成电路(IC)卡规范》之“安全规范” 技术标准与规范 2.技术标准: J2EE开发与运行标准 3.行业标准: 《银行磁卡销售点终端规范》 《中国银联POS 终端规范》 《中国金融集成电路(IC)卡规范》 4.通信报文标准: ISO8583报文标准 5.运行环境 WEB平台:Weblogic、WebSphere 数据库系统:Oracle、DB2、Sybase、Sql Server 服务器操作系统:AIX、HP-UX、Linux、Windows Server 6.性能与可靠性 负载能力:设计容量2万台POS终端接入,日均交易量500万笔 交易处理:并发处理1000笔/秒
可靠性:连续1年无故障运行记录 POSProxy,POS前置系统。主要用于管理前端的POS机具和交易的转发,具体功能有: 1. POS机具的密钥及下载管理; 2. 交易的合法检测和过滤; 3. 交易监控和分流; 4. 对账务后台系统起着安全保护和防火墙的作用; 5. 交易的并发控制和交易排队; 6. POS交易的接入和交易报文的转换; 7. 管理各个接入方向的启用和关闭。 有了POSP后,可以扩展更多业务,进行更多的业务分发和渠道接入,如代缴费、网上支付、第三方的业务等,可以进行平台的运营业务。
简介 方案(1):POS收单系统 方案(2):金融服务系统 方案(3):综合收单系统 方案(4):综合设备前置系统 方案(5):POSP系统 方案(6):ATMC统一接入监控系统 方案(7):POS前置系统 POS收单系统 [电子银行系统]电子银行系统方案(1): [复制链接] 1# 发表于 2011-10-24 07:07:30|| 一、系统综合概述 POS收单系统能够带给客户各方面的提升:在POS收单业务上,使商业银行提供给商户更加专业化服务;在POS收单业务上,使商业银行提高了收单业务的运营效率;在技术目标上,提供友好的交互页面,应实现7*24小时不间断运行,提供良好的数据备份机制和安全机制;在业务目标上,提供良好的收单业务工作流引擎,可以随意更改工作流程,同时提供全面的查询、报表统计功能。 致力于中国金融业银行卡业务的研究与发展,始终如一地为客户提供先进、符合市场需求应用软件产品的系统整合方案。为银行卡适应高速发展的业务需求,开发研制了一套能够满足各类商业银行需求的《POS收单管理系统》, 该系统以POS收单卡片资料录入为主线,涵盖了各个工作流程,并赋予相应工作人员权力操作,同时增加辅助功能,如:报表统计、查询统计等一系列业务功能,达到更好的服务于客户、提高商业银行竞争力的效能。 二、系统应用架构 1. 系统拓扑结构
2011-10-24 07:06:07 上传 下载附件 ( KB) POS收单系统 2. 系统逻辑结构 三、系统主要功能
1. 商户功能 方便购物和消费,刺激了大额采购和冲动性购物,增加商户的销售额。 安全低风险,刷卡交易无假钞,减少了从客户→收银员→商户会计→银行的现金清点环节。 提升了交易处理速度,加快了商户资金的使用效率。 受理内外卡,消费交易无国界。 帮助商户在市场竞争中的建立优势地位,树立起良好的企业形象。 工作流程的电子化管理 2. 管理功能 在业务方面,统计整理业务数据,达到全面的员工考核考核 在财务方面,对于商户刷卡额进行加工处理,提高银行和商户的对帐效率 在运营方面,对于业务数据进行加工分析,从多个层面了解以及分析商户和市场动态 全面达到解放劳动力和提高工作效率的目的。 四、系统特点说明 1. 基于J2EE体系框架,采用比较流行的MVC模式进行WEB应用发布 2. 页面展现实现模块化、配置化 3. 采用组件技术,把各个独立的功能,按角色的特点进行封装 4. 组件功能,采用菜单定制化、配置化 5. 针对多渠道进行定制化、配置化管理 6. 遵循SOA服务理念,客户服务定制化 7. 遵循国际标准SSL安全机制,CA证书认证网络安全,用户登录秘密MD5对称加密方式
金融服务系统 [电子银行系统]电子银行系统方案(2): 金融服务系统[复制链接] 1# 发表于 2011-10-25 06:54:02|| 一、系统综合概述 金融服务系统是我公司为银行自助服务系统量身定做的服务系统,既满足银行自助渠道系统资源日益规模化的现状,同时又能将资源有效整合,因而大大地提高了银行的自动化程度与服务水平,帮助银行的服务向更加人性化的方向发展。 二、系统应用架构
2011-10-25 06:52:45 上传 下载附件 ( KB) 金融服务系统 三、系统主要功能 系统采用组件技术,进行整体的业务逻辑封装,系统组件一般具有以下特征:组件与菜单具有横向链接,实现所见及所得功能;组件之间具有纵向链接,实现数据之间的传递。 其功能主要包括:
2011-10-25 06:52:44 上传 下载附件 ( KB) 金融服务系统 四、系统特点说明 ◎体系构架采用B/S模式 ◎对于自助设备的管理具有集中性、时间点连续性等特点 ◎对于自助设备的监控具有集中性、时间点连续性、有效性及针对性等特点 ◎对于自助设备的后期维护具有针对性、及时性及便利性等特点 ◎对于自助设备业务的扩展具有快捷性、有效性及便利性等特点 ◎能够最大化的体现商业银行的服务理念 ◎整合渠道系统资源,提供统一的渠道访问入口 ◎通过平台定制功能,对于访问的客户,依据服务对象身份的不同,提供差异化的资源服务 ◎友好、人性化的页面菜单展现 ◎提供丰富的服务客户手段
综合收单系统 [电子银行系统]电子银行系统方案(3): 综合收单系统[复制链接] 电梯直达 1# 发表于 2011-10-27 08:22:35|| 一、系统综合概述 综合收单系统是一套综合国内外电子支付收单业务现状与发展趋势而开发的收单业务处理与管理平台,它统一了电子支付交易处理、数据清算和运营监控,支持POS、ATM、CDM、CRS、KIOSK以及互联网电子商务的统一接入与管理监控。 随着银行卡市场的蓬勃发展,POS收单业务的收益逐渐成长,收单渠道也从传统的POS/ATM向互联网拓展,而且越来越多的专业化收单服务机构进入收单专业化服务市场,受理市场拓展的专业化分工也因此而日益深化。建设能支持多种收单渠道、具备强大商户吸引和粘合能力的收单系统成为银行发展收单业务的必然选择。 二、系统应用架构 三、系统功能说明 1. 交易处理:消费、转账、取款、存款、预授权、订单支付等 2. 业务管理:终端管理、商户管理、 机构管理、差错管理、争议管理、汇率管理、扣率管理、报表管理等
3. 清算:日切、对账、清分、结算、批处理等 4. 风险控制:欺诈防范、止付名单、汇率风险等 5. 商户服务:电子账单、差错处理、营销工具、个性报表等 6. 增值服务:优惠券、积分、广告、抽奖等 四、系统特点说明 1. 系统以强大、灵活、安全、稳定的体系框架全面支持内、外卡收单业务,秉承“因您而变”的理念,巩固加强收单机构品牌形象及竞争力,有效地支持业务的快速发展。 2. 系统搭建了先进的业务管理架构、实现了全面综合的商户管理及差异化经营。建立起面向商户的服务支持体系、风险预警体系以及商户忠诚度管理平台。 3. 系统完善了国内产业链中ISO的接入与管理、风险控制环节,并提供了以商户为价值核心的增值业务服务。 综合设备前置系统 [电子银行系统]电子银行系统方案(4): 综合设备前置系统[复制链接] 电梯直达 1# 发表于 2011-10-29 07:35:01|| 一、系统综合概述 综合设备前置系统IDMS将银行原来分散的各种自助设备前置进行集中管理,避免了原有系统架构相对复杂、管理维护成本高、业务开发周期长、信息共享困难等问题,为银行自助渠道发展提供了统一的自助设备交易处理、设备管理和运营监控平台。
随着金融电子化和信息化的不断发展,以ATM、POS、多媒体自助设备为代表的自助设备服务逐渐成为银行服务客户的重要渠道,分散式的自助设备管理容易出现设备管理监控混乱、新设备接入改造工作量大、业务产品发布困难等问题,整合自助设备并实现集中管理和运营已成为必然趋势。 二、系统应用架构 综合设备前置系统IDMS是一套统一的设备交易处理、设备管理和运营监控平台,支持ATM、CDM、CRS、KIOSK、自助发卡机、自助通、票据通、家易通、回单箱等自助设备的统一接入和管理监控。在该平台之上,可以快速实现新设备的接入和业务处理。IDMS在某银行单家分行接入POS数量超过6万,ATM数量超过1500台,日交易笔数超过80万。
三、系统功能说明 支持国内银行主流设备接入规范,接入设备种类涵盖了目前国内所有主流自助设备; 支持各类卡种(银联卡、VISA卡、MASTER卡、JCB卡、大莱卡等); 支持路由灵活配置,提供丰富的报文格式和通讯模式,快速实现与核心业务系统、贷记卡系统、中间业务平台、国际卡组织等业务系统对接; 支持银联规范和EMV标准,全程支持硬加密; 支持分行特殊业务; 支持集中分布式灵活部署和总分行级联; 组件化、参数化设计,并提供XML配置方式快速实现新类型设备接入。 四、系统特点说明
POSP管理系统 电子银行系统]电子银行系统方案(5):POSP系统[复制链接] 电梯直达 1# 发表于 2011-12-5 08:07:48|| 一、系统综合概述 POSP系统是专门为银行受理POS终端业务而开发的前置系统,不仅支持标准POS终端业务,也支持类似电话POS等非标准POS终端发起的业务,如转账、改密、缴费等扩展业务,同时还提供监控、管理、统计、清算与对账等丰富的功能,帮助银行拓展商户客户、发展银行卡业务。 二、系统应用架构 系统基于J2EE技术标准构建,不仅实现硬件的跨平台,而且实现软件的跨平台。利用集群技术,通过负载均衡,提升系统载荷与可靠性。
三、系统业务功能 1.消费类交易: 消费、消费冲正、消费撤销、消费撤销冲正、退货。 2.预授权类交易: 预授权、预授权冲正、预授权撤销、预授权撤销冲正、预授权完成、预授权完成冲正、预授权完成撤销、预授权完成撤销冲正。 3.扩展交易: 余额查询、转账、改密、缴费(话费、水费、电费、煤气费等)。
4.终端应用管理: 签到、签退、批结算、批上送、参数下载、回响测试、POS终端状态上送。 5.监控与业务管理: 终端状态监控、交易监控、商户管理、终端管理、卡表管理、风险控制管理、交易检索、清算与对账、报表统计。 四、系统优势特点 1.安全性 符合《银行卡联网联合技术规范》之“数据安全传输控制规范” 符合《中国金融集成电路(IC)卡规范》之“安全规范” 技术标准与规范 2.技术标准: J2EE开发与运行标准 3.行业标准: 《银行磁卡销售点终端规范》 《中国银联POS 终端规范》 《中国金融集成电路(IC)卡规范》 4.通信报文标准: ISO8583报文标准 5.运行环境 WEB平台:Weblogic、WebSphere 数据库系统:Oracle、DB2、Sybase、Sql Server 服务器操作系统:AIX、HP-UX、Linux、Windows Server 6.性能与可靠性 负载能力:设计容量2万台POS终端接入,日均交易量500万笔 交易处理:并发处理1000笔/秒 可靠性:连续1年无故障运行记录 电子银行系统方案, POSP系统
ATMC统一接入监控系统 [电子银行系统]电子银行系统方案(6):ATMC统一接入监控系统[复制链接] 电梯直达 1# 发表于 2011-12-9 08:34:49|| 一、系统综合概述 在ATMC统一接入监控系统建设过程中,针对内蒙农信的特点和需求,综合考虑了业务、管理和技术等因素,遵循以下原则和目标: 1.开放性和标准化:采用标准的WOSA标准做为硬件控制接口,采用标准的HTML技术作为展示页面,支持银联标准的加密方式,标准的8583报文格式等。 2.技术先进:采用具有完全知识产权的跨设备中间件,采用业界先进的B/S架构,实现客户端的零维护和硬件的兼容性。 3.灵活性:实现配置化开发,实现交易流程、报文接口、通讯方式、凭条格式的配置化管理。 4.安全性:采用符合银联的标准加密算法,保证通讯安全。 二、系统应用架构 2011-12-9 08:33:38 上传 下载附件 ( KB) ATMC统一接入监控系统
目前内蒙农信即将在全省开展自助金融服务工程,由于自助设备数量、品牌众多,交易量大,对设备的实时状态监控、交易监控、设备维护、设备使用情况分析等提出了更高的要求,为此,内蒙农信急需一套适合全省的自助设备监控管理系统,以全面提升内蒙农信自助设备系统的可靠性、利用率和管理能力。为提高内蒙农信市场竞争力,为内蒙农信开发了ATMC统一接入平台及监控系统。 该解决方案是在对内蒙农信的现状和需求进行了充分的理解和分析后而设计出来的,能够完全满足内蒙农信对各渠道应用的中长期需求。 1.采用符合标准的技术,使系统相对硬件的具有较高的独立性,适用范围更加广阔; 2.采用更为先进的B/S架构代替传统的C/S应用架构,实现设备端软件维护的零工作量; 3.建立基于WOSA标准的、B/S架构的统一平台。 本方案具有以下的突出优势: 1.采用具有完全自主知识产权的跨设备中间件,可以支持所有厂商的支持XFS标准的设备。 2.把自助服务的大部分应用逻辑从设备端转移到服务器端,而设备端的作用被弱化,仅保留人机交互的界面和设备硬件控制功能,业务逻辑处理、报文转发都放到后台处理。客户端只需安装浏览器,所有升级维护工作都只需在后台进行,使原来繁琐的工作变得十分简单。 3.可配置的开发方式,实现开发的灵活性,对报文、交易流程、凭印格式等都实现可配置。
三、系统业务功能 内蒙农信ATMC统一平台兼容了各种硬件产品(包括现金设备和非现金设备),提供了统一的软件开发和应用标准平台软件,功能如下: 1.硬件管理: 主要完成对识别模块、凭条打印机、日志打印机、出钞口、入钞口、读卡器、功能键、钞箱等硬件模块的检测和初始化。 2.插卡检查: 对客户磁卡进行检查,对无效卡拒绝插入,不提供操作,同时对系统认可的、不同性质的卡种,提供不同的服务。 3.交易管理: 完成客户交易请求的提交和交易结果的返回处理及操作员管理交易的提交和交易结果的返回处理。 4.异常处理: 主要是针对客户操作不当或系统内部其他原因而产生的非正常现象的处理。 5.安全管理: 包括集中密钥管理、完善的审计功能、保障数据的完整性和一致性、实时对帐控制、版本统一,提高运行安全。 6.实时监控管理: 包括交易实时监控、预警功能、设备状态实时监控。 四、系统优势特点 1.符合国际标准,快速接入各种设备 2.真正“瘦客户端”应用,客户端零维护 3.灵活的服务过程,新兴的广告发布渠道 4.实时、直观的运行监控 5.完善的管理与统计 6.简单、灵活的业务定制和个性化服务 7.可靠的安全策略 8.丰富的人机界面 9.开放的应用系统平台 POS前置系统 POS前置系统[复制链接]
电梯直达 1# 发表于 2012-2-17 08:08:56|| 一、系统综合概述 POS前置系统承担银行POS终端的接入功能,用来减轻主机系统负荷,向下提供终端设备接口,向上提供主机接口。交易发生时,前置系统校验终端交易的合法性,并将交易按主机接口组包上传后台,再将主机处理结果返回终端。 销售点终端(POS),即Point of Sales。它是指摆放在商户收银台,可受理银行卡的设备。消费者消费时,无须携带现金,即可持银行卡付款。商户接受消费者用银行卡付款,可任意选择一家银行开立帐户作为资金清算帐户,所有上网卡交易的资金即可在结算后一个工作日内轻松划转至该帐户上,更可有效防范假钞,使理财变得更灵活。 POS系统能够实现受理各入网银行发行的贷记卡(信用卡)、借记卡(储蓄卡、提款卡、扣帐卡)业务,并完成对发卡行、收单行(商户开户行)、网络中心的日终资金清算。 二、系统优势特点 1.安全性高 系统网络安全机制采用交易消息认证码(MAC)进行校验,数据的加密、解密采用DES算法。根据加密方式的不同,可采用硬件加密方式和软件加密方式,加密方式的选择可通过软开关的方式加以解决,即通过设置不同的标志表示不同的加密方式,无需对系统作任何的软件修改。 2.帐务一致性 对于交易过程中的通讯错误等异常情况,系统具有自动冲正的功能,以保证银行主机系统和业务单位主机系统数据的一致性。 3.结构分布合理、模块化设计 系统按照功能不同,按模块进行划分,模块层次分明,各模块的功能相对独立,模块与模块之间的接口定义明确。增加了系统的可维护性、可扩展性和高效性。 三、系统业务功能 1.数据综合管理 对前置机所有可操作数据库的数据综合管理维护。包括对各类数据的增加。修改和删除。安全性数据须经过若干安全确认后方可操作。 2.数据接收 负责接收ISO8583信息,解包为前置机内部数据格式,并将数据块通过消息队列形式发送到后台处理进程,以完成POS请求。数据解包后,要求按标准的MAC校验算法对接收的信息包进行校验。
3.合法性检查 数据被解包后,对POS所在商户机构编号,POS编号及卡号,操作员合法性进行检查。 4.业务处理 将成功的交易记入前置机的流水库中及统计数据库中。 5.数据发送 将经过业务处理后的数据结果从消息队列中取出,并将前置机的内部数据格式打包转换成ISO8583格式,之后发送给相应的POS。 6.路由选择 根据交易的类型(磁卡或IC卡交易,本地或外地卡交易等)将相应的交易送往不同的主机接口。 7.日志管理 对前置机发生的每次交易处理,不管成功与否,都记录在日志管理数据库中,以便查阅和系统管理。 8.监控管理 对前置机发生的每一笔交易情况,都实时地显示在监控屏幕上,便于系统管理员及时了解系统运行的动态信息。 安全文件传输平台 [电子银行业务]电子银行系统方案(8):安全文件传输平台[复制链接] 电梯直达 1# 发表于 2012-1-20 08:25:24|| 一、系统综合概述 安全文件传输网关SFX 许多金融组织、商户等机构需要顾客或商务伙伴交换数据信息。据统计,目前企业及组织机构间的数据交换主要通过传输文件的方式完成,因此,文件传输的速度,可靠性及安全性,便利性已成为赢取客户的关键因素。目前可供选择的方案主要有Starling的CD、FTP以及某些中间件厂商的所谓“通用数据传输平台”,而C2P的SFX产品在文件处理的智能化、可视性、多渠道支持、可扩展性以及系统安全机制方面具有明显的优势。 C2P的文件传输网关产品(SFX)允许众多机构间采用多渠道、安全无缝的传输数据文件。SFX是一个完整的面向文件传输服务的产品解决方案。如今,在国外,银行、电讯、政府和医疗机构使用C2P SFX每天有计划的传输成千上万的文件,采用该产品极大地降低
了员工的劳动强度,降低了企业的运作成本,方便了这些机构业务运行。 二、系统应用架构 1.系统总体架构 2.产品基本结构
三、系统业务功能 1.系统存取安全:支持身份验证PKI、用户管理、密码登录。 2.数据保存安全:数据加密存储于数据库中,数据存取需要核验身份信息。 3.数据传输安全性:数字签名、数据通路的SSL128位加密,数据报文的加密处理。 4.业务安全管理机制:系统业务监控,日志追踪,报警处理。 5.网络层的安全管理:防火墙,内外网络的隔离。 四、系统优势特点 1.多模式管理共存、多中心机构支持 2.多币种业务支持、多银行接口集成 3.强大的账务处理、灵活的流程配置 4.全程的闭环管理、业务的直通处理 5.在线的审计监控、完善的安全机制 6.丰富的接口经验、优秀的集成能力 移动金融服务系统 [电子银行业务]电子银行系统方案(7):移动金融服务系统[复制链接] 电梯直达 1# 发表于 2012-1-19 08:36:20|| 一、系统综合概述 移动金融服务系统Glory iBranch 是公司在iPad上开发的移动办公平台。iBranch 功能解决大堂经理 和客户经理没有很好的移动服务营销工具的问题。首先iPad的超常续航能力、轻薄的外观非常适合 在大堂进行移动营销。良好的触摸感,实现与用户直接的互动,提升客户体验。iPad的设计理念决定 了iBranch的应用简洁、快捷 ,易于操作和理解,提高系统的使用率,降低培训的成本和难度。iPad固有的愉 悦、时尚的消费元素 将时尚引入大堂,使客户更认可银行的先进性。 移动金融服务系统Glory iBranch基于在银行业务流程创新咨询领域和中高端客户服务营销、 财富管理/私人银行专业领域的长期研究成果,从客户识别、一句话产品销售、敏捷营销工具等围绕着 大堂经理的日常工作,系统提供各种提供便利营销的工具,包括客户识别和客户管理、客户产品推荐、 销售线索、设备运行情况和客户预约等。同时作为一家在财富管理和私人银行领域有多年研究的企业, iBranch的财富管理模块从发掘、教育、吸引客户开始,通过掌握、监控客户的资产组合, 围绕财富管理/私人银行客户服务流程和资产管理专业模型,把客户需求、客户资产交易信息、产品信息、 金融资讯和市场数据、业务运营数据、顾问规划工具和交易服务整合起来,提供高质量的财富规划、交叉销售工具 为客户提供多样化、分层次的资产管理服务,帮助金融机构建立全面
资产管理能力。 二、系统应用架构 三、系统业务功能 i Branch系统包括:
大堂易 销售线索 产品中心 理财资讯 敏捷营销工具 财富管理等模块 四、系统优势特点 1.移动中的精准营销,提升营销成功率 2.统一产品发布,整合网点所有的销售元素,提高产品的发布速度,减少印刷纸质宣传彩页的成本。 3.智能匹配,推荐产品 4.大堂经理、客户经理随身的知识支持平台 5.提升内部协作能力 6.改变客户互动的模式,移动式现场服务,提高客户满意度
无线积分POS业务系统的设计 10:03 作者: 杨长嘉 来自: 中国信用卡 一、业务需求的提出 1.电信运营商积分应用的现状与不足 近年来,积分回报与兑换已逐步成为各大电信运营商(以下简称“运营商”)维系客户的有效竞争手段。通过积分回报的方式,可以有效留住客户,而客户通过长期在网,又会获得超值回报。目前国内的运营商大多成立了专门服务于中高端客户的俱乐部,如移动的VIP俱乐部、联通的客户俱乐部。 但是,尽管运营商大力拓展积分应用,还是存在积分易、使用难的问题。目前,运营商缺乏有效手段为客户提供简单、安全、快捷的积分兑换手段,而积分的持有者——客户则希望可以用积分兑换到更丰富的产品和服务。 目前运营商的积分建设尚存不足,主要表现在三个方面: ①客户行为分析不足。由于缺乏电子化管理,运营商无法系统地分析其积分会员的消费习惯,无法为俱乐部积分会员提供更好的服务。 ②在运营商的特约商户进行积分消费时,运营商面临无法准确判断俱乐部积分会员身份合法性、无法确认特约商户提供的服务信息是否准确、服务是否满意等问题。 ③随着时间的推移,特约商户没有义务,同时也无法验证过期的积分会员卡,从而导致服务泛滥。 2.无线积分POS系统方案的提出 为了解决目前运营商在积分应用方面存在的问题,本文提出建设基于无线网络的安全快捷的POS积分兑换系统方案。运营商通过借鉴银行卡的消费模式,引入了无线POS这种成熟可靠、用途广泛的结算终端,建立一套积分兑换管理系统。将POS布放在机场、宾馆等积分使用场所,供积分客户刷卡,并通过无线通信方式直接从后台扣除相应积分,同时享受相应的服务和折扣。 采用无线通信方式,主要考虑到与目前大部分POS采用的PSTN拨号等通信技术相比,GPRS和CDMA1X无线通信具有永远在线、连接速度快、传输速度高、通信费用低廉等优势,因此特别适合用于POS联机交易应用。 二、无线积分POS业务系统的设计要求
1.本系统在积分应用环境中与其他系统间的互联 无线积分POS业务系统与无线积分POS终端、GPRS/CDMA无线网络、运营商业务系统等共同构成了积分应用的整体环境。无线积分POS业务系统位于运营商机房内部,与运营商业务系统通过内部骨干网连接。无线积分POS终端与无线积分POS业务系统通过GPRS或CDMA无线网络互联。 (1)与端末设备(无线积分POS)间的连接 以移动运营商系统为例,无线POS终端通过无线网络连接到移动的GGSN,GGSN通过专线连接到中心端路由器,再经由防火墙连接到无线积分POS业务系统的前置机。由于防火墙具有过滤非法交易数据包的功能,因此该连接方式实施简单、安全性较高。 (2)与运营商运营系统间的连接 无线积分POS业务系统与运营商的运营业务系统同处于移动中心机房局域网内部,可以以系统骨干网进行连接。无线POS业务系统通过运营商业务系统提供的业务接口,进行不同交易的调用和数据交换,以实现具体业务逻辑的处理。 2.积分应用环境中其他关键部分的分析与选择 (1)卡基分析与选择 考虑到成本因素,建议在积分业务系统开展初期,采用通用的磁卡作为积分卡卡基,所有交易采用实时联机交易。 为了充分考虑未来银行卡和积分卡业务的结合,需要为整个系统预留满足PBOC 应用的接口,包括在终端、前置管理和终端管理系统上都要预留相应的可扩展接口以及可能的磁卡到IC卡的过渡方案。 (2)数据源选择 由于无线积分POS业务系统主要负责端末设备的交易接入和数据包转发,在其数据库中只记录交易流水,所以对于无线积分业务系统,建议采用统一的数据源管理,即在运营商的业务系统端设置数据源,所有关于积分消费的信息都必须向运营商业务系统申请获取。这样一来,无须改变原有柜面终端的数据流向,也无须将已经存在的客户积分信息移植到新的系统中。 (3)发卡模式分析与选择 积分系统的用户群涵盖了运营商所有的通信客户,所以方便经济的发卡模式尤为重要。对于积分卡发放,本文建议采用预制卡集中制作,由营业厅柜面进行积分卡发放的发卡模式。在营业厅的卡业务处理中,采用柜面终端加金卡键盘的方式,较为经济可行。目前的金卡键盘一般具有磁卡和IC卡接口,未来对银行IC卡业务的支持具备硬件扩展基础。
3.系统应具备的功能分析 通过对电信运营商积分应用的分析,无线积分POS系统不仅要实现交易类的基本功能和交易管理,还必须根据电信运营的特殊模式提供系统运行管理类功能;考虑到便于设备在线式管理,系统还应具备设备管理类功能;系统安全设计作为一个重要组成部分,必然要提供各种密钥的安全管理交易。 三、子系统设计 无线积分POS业务系统主要由两个子系统构成。一个是应用处理的核心部分——POS前置子系统(POSP),另一个是负责终端管理和下载的终端管理子系统(TMS,Terminal Management System)。 前置子系统 POSP是POS应用系统的关键组成部分,是POS与后台业务系统间的“桥梁”。它提供了统一的POS交易渠道,提高了系统可维护性,提供了拓展POS应用的可能。 (1)软件构成 POSP由四个部分构成。①渠道接入层。渠道接入层是POSP与前端设备(包括POS)相关的一层子系统,它负责处理前端设备的交易请求与应答,并转化数据格式为POSP内部报文格式。②系统控制层。系统控制层是POSP的核心部分。它实现交易的公共处理逻辑:报文解析与组装,交易合法性的检查,流水号的分配,流量控制,日志记录,交易调度和一致性维护等。③主机通信层。主机通信层将交易数据转换为后端运营商业务系统要求的格式,以特定的通信方式(如TCP/IP)将交易数据提交给后端的运营商业务系统进行处理,并期待返回应答。④系统管理层。其中包括参数配置、系统监控、交易管理、安全控制、错误处理及其他等子模块,负责POSP的运行、监控、配置和管理等。 (2)前置系统功能与特点分析 POSP通常应具备以下功能:多渠道设备接入、设备管理与监控、交换与转发功能、交易管理与交易处理以及数据管理等。 POSP应具备如下特点:具有强大的业务预处理(对业务的统一解析与抽象)、严密的安全控制(敏感数据,如密钥的数据传输与存储的多层控制)、良好的可维护性、智能化路由以及强大的业务处理能力(保证较高的吞吐量并实现动态负载均衡)。 2.终端管理子系统 TMS是POSP的协同模块,共同实现POS的管理功能和下载功能。 (1)软件构成
TMS包括以下几部分:①厂商插件,是设备生产厂商提供的符合系统标准接口的下载插件;②设备接入模块和外部系统接入模块;③通信处理模块;④交易处理模块;⑤系统管理模块;⑥安全控制模块;⑦监控模块。 (2)与POSP的配合 在无线积分POS业务系统中,TMS与POSP进行交互,通过接口的互相调用,以实现更多的管理和程序更新下载功能。TMS与POSP的配合流程如下:①终端管理系统将需要下载的终端信息发送到POSP;②积分POS再与POSP做日常交易;③如果该积分POS需要下载,POSP将下载信息通知给积分POS;④积分POS在适当时机向TMS发出下载请求后下载相应数据。 四、安全设计 无线积分POS业务系统的安全性是本系统设计中的关键,主要涉及四个方面的问题,即系统安全性、系统保密性、系统可靠性和数据保护。 系统安全性保证系统资源(软件、硬件、数据)不被破坏,不被有意或无意地泄露给未经许可的人,不被未经允许修改。其中主机建议采用双机热备方式。 系统保密性主要利用密码技术对重要信息进行加密处理,保证在系统中存储和传输的信息不被无关人员识别。其中,数据传输加密建议采用端到端的加密,并采用报文鉴别码(MAC)保证报文的真实性。 系统可靠性是指保证系统不受各种因素的影响而能够正常工作,包括提供故障处理及向后和向前恢复、系统的过负荷处理和容错设计等。 数据保护是指保护系统内软件与数据不被非法操作。保证数据不被插入、替换和删除,保证数据库中的数据或系统中的应用程序及数据不丢失。 通过无线积分POS业务系统,运营商可以更好地为用户提供贵宾式服务,提高客户满意度和忠诚度,同时可以扩展运营商的外延服务,进一步提升运营商在新的竞争环境下的核心竞争力。
综合前置系统 [综合前置系统]商业银行综合前置系统[复制链接] 电梯直达 1# 发表于 2009-4-22 13:35:20|| 1. 前言 我国各家商业银行经过多年的努力,业务处理电子化系统已被广泛使用,并在全行范围内实现了电子化。但是,由于各商业银行之间的竞争,特别是在中国加入WTO后金融业的开放,金融、证券、保险的混业经营等的挑战,促使银行服务业向以客户为中心的理念发展。这种趋势,一方面体现在银行不断推出各种面向客户的新业务,如网上/手机银行,贷记卡,各种中间业务等等;另一方面体现在银行决策向科学化发展,如客户群分析,效益/成本分析,风险防范等。所有这些新需求,都需要有大集中式银行综合业务处理系统强有力的支持。为此,各家商业银行的业务应用已经实现或正在实现大集中式处理。数据大集中处理促使银行电子化成本下降,有利于新技术的使用和推广,有利于数据的分析和挖掘,有利于经营管理。而在商业银行的大集中式业务处理系统中,在自助设备(ATM、POS、多媒体终端等)与区域数据中心主机之间设置有综合前置系统,该系统承担连接银行各种设备和外系统(渠道服务:银联、电信、税务等)的设备及交易数据的转接,它是银行数据交换的枢纽,也是银行安全保障的核心部分。这样一来,银行应用数据的安全性就变得尤为重要,这也是各商业银行最为关心的问题。因为银行系统的安全关系到银行自身和客户的利益能否得到应有的安全保障,所以在提高金融电子化水平的同时,金融体系的安全程度也要随之加强。为此,提出本'商业银行综合前置数据的安全解决方案',请专家和领导提出宝贵意见。 金融网络对数据安全的基本要求 ● 数据的保密性 对一些敏感或重要的数据(如客户PIN)利用密码技术进行加密处理,在整个交易过程中PIN不能以明文方式出现,以防止它被未受权者获得。 ● 数据完整性 在金融业务处理过程中必须防止数据被意外或人为的修改。常用的技术是对数据进行某种运行得出校验码(MAC),通过对校验码的验证来签别数据的完整性。 ● 身份认证 任何用户在进入计算机网络或计算机系统之前,必须首先向网络或计算机给出能表明自己身份的鉴别标志,经鉴别核实后方被允许使用计算机。 ● 发送方对发送数据的不可否认性 采用一个数字签名,可以有效的防止发送方被他人冒充,同时接收方可确认报文内容确无篡改,发送方对其所发信息也不可否认。 ● 可审计性 审计对金融的安全管理十分重要,审计是发现犯罪和侦查取证的重要手段之一。 使用硬件加密设备的必要性 目前所使用的加密方式有两种,即软件加密和硬件加密。使用软件加密成本低廉但是存在以下不足:
软件的运行要占用主机资源,并且软件的处理速度较慢;软件运作时很多重要的资料(如用来做密码运算的密钥,或 顾客的PIN)都会在某时间清晰的出现于计算机的记忆或磁盘上,而对计算机数据安全有一定研究的不法分子便有机会把这些资料读取、修改或删除,破坏系统的安全性。 软件不能提供一种有效的机制保护密钥的存储安全。而密钥一旦被人盗取,则客户密码PIN也就无安全可言。 而国际银行卡组织(VISA、万事达)以及我国的银联组织均作出了在金融系统中必须使用硬件加密设备的规定。并且根据我国有关法规,不能使用进口涉密产品。 本文的的目的就是介绍如何使用硬件加密设备来完善商业银行综合业务系统的数据安全问题。 2. 需求分析 现有系统状况 在一个分行辖内,本行的ATM、POS、多媒体查询终端等自助业务终端均联结到本行的综合业务前置机上,综合业务前置机连到区域中心的业务主机上。对于开通外卡收单的分行, 综合业务前置机还需要与银联中心、外卡中心及外系统中心(渠道服务)连接。 综合业务前置机使用软件加密模块来完成对数据的加密保护,部分终端设备没有提供硬件加密模块也是用软件来完成对数据的保护。 安全需求 综合业务前置机的软件加密模块必须使用硬件加密机代替,所有密码运算都在加密机内完成,客户PIN不能在加密机外出现。 ATM、POS等自助设备也需要相应的硬件设备来完成加密运算和密钥的保护工作。需要建立一套完善的密钥管理体系来规范密钥的产生、分发、使用、保存等的安全。 3. 密钥体系介绍 硬件加密机要有一套完善的密钥管理方案,这包括密钥的产生、分配、贮存、转换、分工和分层。北京弘远公司所代理的总参56所硬件加密机采用国际标准(ISO8732、),对密钥进行三层密钥管理模式,令成员行和交换中心处理密钥的工作更为安全和方便。 以分工来说,不同的信息需使用不同的密钥加密,例如交换中心与银行互联的区域PIN密钥(ZPK,又称PIK)便与生成信息认证的Zone Authentication Key (ZAK又称MAK)不同,这样的好处是当其中一密钥的安全出现问题时,并不会影响其他信息的安全性。而密钥的分层则有利于密钥的更新和传送,同时保证了密钥的安全性。 硬件加密机密钥结构 下图以SJL06加密机为例,介绍硬件加密机的三层密钥结构:
密钥的层次结构 第一层,MK为加密机主密钥, 有三个成分组成,它是采用双倍标准的DES密钥(长达112位),它是存放在HSM机内的,真正实现三重数据加密技术。它的作用是将所有在本地存放的其它密钥和加密数据进行加密。由于本地存放的其它密钥和加密数据,都是在MK加密之下。因此,MK是最重要的密钥。 第二层,BMK通常称为密钥加密密钥或密钥交换密钥(Key-encrypting key或Key Exchange Key)。它的作用是加密在通讯线路上需要传递的工作密钥。从而实现工作密钥的自动分配。在本地或共享网络中。不同的两个通讯网点使用不同的密钥加密密钥,从而实现密钥的分工管理,它在本地存放时,处于本地M的加密之下或直接保存在硬件加密机中。 第三层,通常称为工作密钥或数据加密密钥。包括PIK、MAK、TMK(包括TPK、TAK)等密钥,它的作用是加密各种不同的数据。从而实现数据的保密,信息的认证,以及数字签名的功能,这些数据密钥在本地存放时,处于BMK的加密之下或直接保存在硬件加密机中。 加密机密钥分类 下面介绍一下加密机中最主要的几种密钥: 1、加密机主密钥(MK) 加密机主密钥(Master Key - MK)是存入在HSM机内的由三个成分合成的一对最上层密钥。在HSM机器以外的地方不会以明文形式存放,它采用双倍标准DES密钥(长达112位)实现三重数据加密。 HSM投入运行时,必须先产生和装载MK。由于DES算法依靠某一个密钥进行加密,同时所有密钥和数据都经由MK进行加密,所以MK必须通过一种安全的方法生成和维护。 MK的产生需要银行三位主要的管理人员参与产生,在SJL06主机加密模块中采用MK(加密机主密钥)对BMK进行加密保护; MK由三个成分(32位十六进制数)组成,由加密机使用单位通过行政手段分派专人管理和维护,一般由2~3人采用"背对背"形式进行输入; MK以密文形式存储在加密机黑匣子中,且永远不以明文形式出现。 2、银行主密钥(BMK) 银行主密钥(BMK),是加密密钥用的密钥,适用于共享网络中,它可以在共享网络中两个(或多个)通讯网点之间以部分形式进行人工分配且保持双方的对称性,共享网络中任何两个通讯网点之间均共用不同的BMK。BMK用于加密底层需要传送的数据密钥,这样远地密钥就能自动进行交换(无须人工干预)。该密钥可以长期不更改,通常二年更新一次。本地存储时,BMK是通过MK进行加密的或以索引方式存储在加密机中。 3、区域PIN密钥(PIK) 区域PIN密钥PIK是一个数据加密密钥,适用于共享网络,它通过BMK加密在两个(或多个)通讯网点之间进行自动分配,PIK用于加密两个通讯网点之间需传输的PIN,这样就实现了PIN的保密。PIK需要经常性地定期更改,在本地存储时,它是通过BMK进行加密的。PIK需要经常性地定期更改,通常每天更换一次。 4、区域MAC密钥(MAK) 区域MAC密钥MAK是一个数据加密密钥,适用于共享网络,它通过BMK加密在两个(或多个)通讯网点之间进行自动分配。用于两个通讯网点之间传送信息时,生成和校验一个信息认证代码(Message Authentication Code),从而达到信息认证的目的。MAK需要经常性地定期更改,通常每天更换一次。
5、终端PIN密钥(TPK) 终端PIN密钥是一个数据加密用的密钥,适用于局域网络中,它是在局域网内通过TMK加密,由终端数据受理者自动分配到终端且保持通讯双方之间的对称性。TPK用于加密在局域网内终端和终端数据受理者之间传送的PIN。TPK在本地存储在加密机中通过索引的方式调用。TPK需要经常性地定期更换,通常每天更换一次。 6、终端认证密钥(TAK) 终端认证密钥是一个数据加密用的密钥,适用于局域网内。它在局域网内通过TMK加密由终端数据受理者自动分配到终端或通过BMK加密由终端数据受理者自动分配到交换中心。TAK用于局域网内终端与终端数据受理者之间传送信息时,生成和校验一个信息认证代码(Message Authentication Code),从而达到信息认证的目的。TAK需要经常性地更换,通常每天更换一次,TAK在本地存储在加密机中通过索引的方式调用。 7、PIN 校验密钥(PVK) PIN 校验密钥是一个数据加密密钥,用于生成和校验PIN校验数据,同时校验一个PIN的可靠性。传送时PVK通过TMK或ZMK加密;存放本地时,它通过MK加密。 8、卡校验密钥(CVK) 卡校验密钥(CVK)类似于PIN校验密钥,仅仅是用卡的信息取代了PIN。 4. 解决方案 本方案采用SJL06T和SJL06S加密机为国有商业银行的综合前置系统的数据安全问题提供一基于应用层解决途径。 设备部署 ATM/CDM和自助终端的数据安全网络连接,如下: 综合业务前置机与数据加密机(SJL06)连接,将所有对交易的加密、解密工作在加密机内部完成。对综合业务前置机来说,送到加密机一个综合业务前置机和终端设备共有的密钥(TPK)加密的PIN加密机返回一个用前置机和中心共有的密钥(PIK)加密机的PIN,而PIN明文不可能出现在加密机以外。为了保证系统的可靠运行,每台前置机应连接两台加密机,它们之间互为热备份。 在业务终端,POS使用其本身的加密模块;ATM、多媒体终端等自助设备使用SJL06S加密机。SJL06S保护本地的密钥并完成客户PIN的加密等运算工作。其价格是客户可接受的,低廉的。 在数据中心主机和前置机,使用SJL06T加密机,将所有对交易的加密、解密工作在加密机内部完成。 密钥的分配: 密钥分配的目的首先是使主机之间分别共享相同的传输密钥(BMK),以便工作密钥的安全传输。然后便后可定时生成工作密钥进行加密下传,从而保证通讯的双方具有相同的工作密钥。下图以ATM、综合业务前置机和中心业务主机间密钥的分配为例: 密钥分配:BMK是通讯双方各有一个人出一个密钥成分在加密机上以背靠背的方式直接输入加密机,加密机内部将BMK生成。BMK明文不可能在加密机以外出现。工作密钥(如
PIK)是由通讯一方在加密机内部随机产生,并用相应BMK加密输出加密机被传送到通讯的另一方。在通讯的双方,工作密钥也仅仅能在加密机内部解密使用,其明文不可能在加密机以外出现。 密钥分段有效原则:每个密钥仅在某一区域内存在并有效,不同区域间的密钥之间没有任何关系。这样可以保证不会因某个区域的密钥的泄露而影响其它区域间传输的数据的安全。 密钥更换原则:加密技术并非是永远不可破解,通过密钥的更换可以有效提高系统的安全性。 MK、BMK更换原则: ● 每年一次定时更换; ● 当掌管密钥成分的人离开本工作岗位; ● 在发现密钥已经泄密或正在受到攻击。 工作密钥更换原则: ● 每天至少更换一次; ● 系统启动时更换新密钥; ● 当交易笔数超过一定量(如1000笔)时; ● 交易多次MAC失效; ● 其它原因人工干预更换。 业务数据安全传输 数据安全传输是要保证传输数据的保密性及完整性。用工作密钥对重要的传输数据进行加密,对所有传输数据(全部或部分)作MAC运算。上图是一交易处理流程例图,其说明如下: ATM将PIN明文和BMK1加密下PIK1送入SJL06S加密机; SJL06S将PIK1加密下的PIN返回ATM; ATM调用SJL06S完成MAC的产生(发送BMK加密下的MAK和MAC数据到加密机,以下相同)后将交易报文发送综合业务前置机; 综合业务前置机首先调用SJL06T完成交易MAC校验,然后将ATM送到的PIN密文,BMK1加密下PIK1 和BMK2加密下PIK2以及PIK1加密下的PIN送入SJL06T加密机; SJL06T加密机将客户PIN在加密机内部转换成用PIK2加密保护返回综合业务前置机,如果需要加密机还将完成PIN BLOCK的转换; 综合业务前置机调用SJL06T完成MAC的产生后,将新的交易报文发送区域中心业务主机; 区域中心主机首先调用本地加密机完成交易MAC校验,然后将综合业务前置机送到的PIN密文,BMK2加密下PIK2以及本地存放的PIN密文等信息本地加密机; 区域中心的加密机在其内部将业务终端上送的PIN和本地数据库中存放的PIN进行比较(也可能是其它校验方式)完成PIN的校验,并将校验结果返回区域中心主机。 业务的返回过程与此相似本文不在说明; 5. 软加密系统改造方案 目前在银行运行的系统中,数据加密采用仍采用软件包实现,各种密钥以函数参数的形式或数据文件的形式提供,安全上存在很大问题。
如何将现有软加密体系改造成硬加密体系呢? 以下几个方面需注意: 通常应用程序中的通信处理软件分析处理"8583"数据包,并按数据安全处理要求调用加密功能。参见下图。其组成主要是加密接口和加密软件包。 改造方案尽量不改动原软件加密接口,而仅将加密软件包更换成硬件加密机驱动程序。由供应商和银行技术人员共同完成驱动程序和应用程序接口API的改造工作。使整个改造工作不会影响牵扯到通信处理或业务系统,不会影响到已经上网正常运行的联网业务。真正做到软加密体系至硬加密体系的无缝切换。 6. 支持与服务 我公司提供完善的产品跟踪、售前售后服务网络系统,帮助用户尽可能减少投资,在尽可能短的时间内,取得最大的经济效益和社会效益,并保证这种收益是长久和连续的。总参56所技术服务中心负责技术总支持。 系统分析 基于客户需求分析原则,我公司的售前技术人员将同用户一起分析和规划您的应用,以最大限度地满足您对计算机网络和计算机网络环境的各种需求。 全面规划 通过了解用户原有系统的现状和需求,并提出对应需求的规范化描述,再根据用户的地理布局、用户设备类型、网络服务类型、通讯类型和通信量、网络容量和性能,我公司售前技术人员将同用户一起全面规划系统总体目标、总体能力、总体模型(网络逻辑设计方案)以及投资规模。 设计实施 在系统分析和全面规划的基础上,公司将派专门项目经理人员对设计工作进行实际的设计、实施管理工作。 项目经理人员将会帮助您考虑或指出关键性问题,以及这些问题的解决办法,确保准确及时地完成项目设计工作。 项目实施的主要技术服务是设备的安装、测试和运行及其维护服务,一般将为用户提供三年的免费运行维护期服务,超过免费维护服务期后,公司将为用户提供不同方式的系统支持的有偿服务。 服务级别 服务时间 响应时间 需求程度 特急服务 24小时 7天/周 4--6小时 非常关键、紧急 加急服务 国家规定工作日 6--8小时紧急 常规服务 国家规定工作日 8-12小时 重要但不紧急 计划服务 国家规定工作日 一周重要但可延缓数日 服务级别 服务时间
响应时间 需求程度 特急服务 24小时 7天/周 4--6小时 非常关键、紧急 加急服务 国家规定工作日 6--8小时 紧急 常规服务 国家规定工作日 8-12小时 重要但不紧急 计划服务 国家规定工作日 一周 重要但可延缓数日 技术培训服务 项目设计实施结束后,公司将基于用户的具体需求,系列、规范地安排全部培训计
划及教学课程,我公司将派出资深工程师为用户教学,并印有专门的资料文本供您参考。 用户响应中心服务 热线服务电话,由资深的工程师免费提供软件、硬件、网络的咨询、规划和技术解答服务。 提供INTERNET网与服务热线以及其他合作伙伴的响应中心互连,共享信息资源,为用户提供最佳的解决方案。 快速支持技术人员队伍,提供迅速及时的现场或远程服务。 支持服务 密切保持与各类客户的接触,包括业务联系、资料发布、定单管理、合同履行、客户培训安排。 完善设备档案、系统运行记录,保证客户设备安全、稳定、高效地运行。 建立与最终客户、代理商及厂家之间密切合作关系和通畅的运转机制。 北京弘远新世纪科技有限公司作为专业的信息安全产品系统集成公司,一直致力于金融界的信息安全发展工作,并提供"一流的产品、一流的技术、一流的服务",成为金融系统长期友好的合作伙伴。