随着城市信息化建设和应用的不断推进,城市一卡通在做好自身开发建设的同时,通过资源的有效整合,不断拓展和完善市民服务功能,对于建设节约型城市具有非常重要的现实意义。面向社会。 2009年底对住房城乡建设IC卡应用情况的调查显示,近90%的城市一卡通公司已将IC卡应用范围拓展到商场、超市、便利店、餐馆、健身中心等。 、小消费领域的电影院。 应用; 自来水、煤气、暖气等公用事业费和通讯费; 数字社区的门禁和停车场管理,以及花园景点门票的应用。 这些以城市卡为基础的增值服务,不仅扩大了卡的用户群和发卡量,也为群众提供了便捷周到的服务。 当然,它们最终会给卡公司本身带来更多的利益。 对于目前大家比较关注的城市卡在线支付,这里我们从应用层面和技术层面简单介绍一下,为行业应用提供参考。
当前,越来越多的传统行业已经认识到,在以计算机、通信、网络为代表的信息产业快速发展的时代,实现电子商务是行业在日益激烈的市场中生存和发展的必由之路。竞赛。 据国内某研究咨询机构发布的《中国第三方支付市场蓝皮书》显示,2009年国内第三方支付市场交易规模接近6000亿元。 第三方支付平台为传统行业提供了释放价值的机会。 近日,为规范非金融机构支付服务,中国人民银行发布了《非金融机构支付服务管理办法》。 《管理办法》明确规定,非金融机构提供支付服务,必须按照《管理办法》的规定取得《支付业务许可证》。 》。
城市一卡通网上支付一般是指持卡人使用城市一卡通公司发行的IC卡在互联网上完成充值或消费服务。 这种支付方式将帮助IC卡持卡人足不出户完成卡的充值,并提供各种网上小额支付服务,包括水电费缴费、通讯缴费、网上购物等。在为持卡人节省大量时间和精力成本的同时,他们可以随时享受安全、快捷、便捷的服务。
操作模式
通过调研发现,目前城市卡网上支付主要由第三方运营机构运营管理。 第三方运营机构负责电子支付系统平台和独立终端的开发建设,投资一般由第三方运营机构承担。 专门开发的终端系统一般可以读取多种类型的卡,如城市卡、银行卡等。对于通过电子支付系统平台发生的城市卡充值、支付、消费等交易,卡公司会支付一定比例的费用的交易服务费。 一卡通公司利用电子支付平台终端消费领域多元化的优势,改善充值消费业务环境,提高城市卡刷卡率,提高资金周转率,提高城市卡刷卡率。利润。 在调查中,第三方运营机构还反映了一个非常重要的问题,那就是随着各地、跨地区、跨行业的应用需求,互联应用已成为发展趋势。 在城市一卡通建设或升级时,如果统一使用“建设IC卡密钥管理系统”并按照行业标准规划建设,将提高网上支付系统的建设效率,节省大量建设资金。得救了。 同时,也将更加高效、便捷地为一卡通企业提供应用开发服务。
在线支付安全解决方案一、系统架构设计
1.1. 一卡通系统:提供一卡通业务支持,包括卡应用规划、卡物理介质发行、密钥管理、清算结算处理等。 网上支付系统需要一卡通系统的支持。
1.2. 银行系统:一般指可以提供银行支付的系统,如网上银行、第三方支付系统等。 客户可以使用银行卡在银行系统的帮助下给卡内的电子钱包充值。 网上支付系统可以实现资金流向清晰、畅通。
1.3. 商户系统:一般指开发在线支付系统的商户。 客户可以使用电子钱包账户在商户系统中进行购买。 之后,在线支付系统可以与商户合作,对消费者发生的交易进行资金清算和结算。
1.4. 客户:客户是指持有一卡通发行卡并从网上支付系统获取POS设备的网上支付系统的消费群体。 并利用银行系统完成卡电子钱包的转账,并利用电子钱包在商户系统中进行购物。
1.5. 卡:该卡由易卡发行。 卡可以具有由在线支付系统开设的专用电子钱包应用区域。 客户可以在POS机上使用该卡为电子钱包账户充值,并使用电子钱包完成消费。 该卡的电子钱包应用程序需要激活在线支付系统。
1.6.POS机:POS机属于某个客户实体。 客户可以使用不同的卡在POS机上对卡电子钱包进行充值,并使用电子钱包完成购买。 POS机需要通过在线支付系统进行管理。
1.7. 分行柜台:可受理客户业务办理,完成卡和POS机的发行和管理等相关业务。
2. 系统拓扑
网上支付系统依托互联网构建业务环境。 在线支付系统与家庭计算机的连接应采用TCP/IP面向连接的通信方式。 在线支付系统与外部系统的连接应采用DDN方式。 家用电脑添加POS机,提供与IC卡交互的能力。 POS设备应能够为IC卡应用提供安全控制。 家庭计算机通过浏览器和POS设备与在线支付系统的Web服务器交互,实现一卡通业务。
3.网上支付需要解决的问题
3.1. 读卡器:解决网上支付问题的关键是提供一种可以在客户端安全读写非接触式IC卡的读写终端,包括读取非接触式逻辑加密卡和非接触式CPU卡。
3.1.1. 读写终端是客户端计算机与非接触式IC卡进行通信的专用设备;
3.1.2. 读写终端应能唯一标识自身,必须经过住建部和市IC卡应用服务中心双重授权才能使用,保证系统的安全,实现跨系统。 -城市互操作性。
3.1.3. 读写终端提供PKI认证功能,存储数字证书,并提供密钥交换、数据加解密、数据签名功能; 证书的发放由住房和城乡建设部IC卡申请服务中心统一管理,并向城市发放。 进行二次初始化。
3.1.4. 读写终端必须通过住房和城乡建设部IC卡应用服务中心的测试。
3.2.业务网络
网上支付涉及以下四种网络服务:
3.2.1.互联网
客户端计算机必须能够访问 。
客户端计算机通过互联网访问充值专用网页和支付网关网页。
3.2.2.支付网关网络
连接支付网关系统有两种模式:
a) 使用支付网关提供的相关网络转账功能;
b) 开发支付网关接口,实现支付网关支付功能;
3.2.3.在线支付网络
网上支付应独立设置WEB服务器和应用服务器。 并在上架设WEB服务器。
3.2.4.各城市专线网络
在线支付应用服务器与各卡中心之间采用加密通信或专用网络连接。
3.3.安全系统
3.3.1.运输安全
在线支付客户端与在线支付WEB服务器之间的通信采用安全协议。 在握手过程中,读写器内部存储的客户端证书用于身份认证和数据加密。
为了在线支付客户端访问支付网关页面时的安全,支付网关负责验证支付客户端身份的合法性。 只有通过认证的客户端才可以进行其他操作。
在线支付服务器与各卡公司之间的通信采用SSL安全协议。 卡公司安装服务器证书,支付服务器安装客户端证书。
3.3.2.交易安全
在线支付客户端向用户卡充值时,需要发出交易密钥和交易数据。 该数据应保证在卡公司加密发送后、读卡器/写卡器内部解密之前,在任何环境下都不会以明文形式出现。
为了适应各个城市不同的交易流程,读写器支持交易脚本的操作。 不同城市充值时,使用不同的充值脚本。 充值脚本分为命令脚本和数据脚本。 命令脚本还具有操作用户卡的过程控制。 数据脚本包含操作卡的数据和密钥。 交易过程中,必须下载数据脚本和命令脚本。 下载的数据在各卡公司通过读写器加解密密钥对的公钥进行加密,在读写器内部通过读写器加解密密钥对的私钥对数据进行解密。
交易完成后,读写器用私钥对交易数据进行签名。 并将数据返回给各城市卡公司。
4.数字认证认证(CA)体系
城市建设和公共服务领域的CA系统是继《建设IC卡密钥管理系统》之后针对网上支付业务应用而设计开发的。 目的是保证网上支付的身份认证和密钥传输过程的安全,结合《建筑企业IC卡密钥管理系统》构成了行业IC卡的安全体系。 CA系统部署分布如下:
根CA离线部署在住房城乡建设部IC中心,一套工作CA和RA部署在建设部; 各省市(通卡公司)均设有工作CA和相应的RA。
住房和城乡建设部IC卡中心CA系统网络拓扑如下图所示:
密钥管理中心的组成如下图所示:
各省市(通卡公司)的工作CA结构与住房城乡建设部IC卡中心相同,只是没有根CA。
下级工作CA负责颁发读取器和服务器证书; 各省市工作CA(通卡公司)负责为卡公司、充值终端和读写器颁发证书(双证书)。
每个工作CA的LDAP服务器需要同步。 一旦证书状态发生变化,可以及时反映在所有证书颁发系统中。
5、CA系统在交易过程中的应用
本节目以M1卡网上充值为例介绍CA系统在交易过程中的应用。
CA系统证书颁发流程如下图所示:
证书颁发流程说明:
行业主管部门颁发统一的各城市卡公司证书、读卡器证书(用于访问充值系统时的身份认证)以及网络支付平台的WEB服务器证书、客户端证书和服务器证书。
读写器安装行业主管部门和城市卡本身颁发的双证书。
城市卡公司的发卡证书由行业主管部门统一颁发。
申请流程如图7所示:
整个交易流程有以下几个步骤:
读者和作者在访问充值系统时需要进行身份验证。 只有安装了部颁证书的读者才能通过认证;
充值客户端接入市一卡通系统时需验证证书(省市颁发);
当交易发生时,读写器使用自己的私钥对交易数据进行签名,充值系统传输交易数据并记录交易日志;
城市一卡通系统利用自身的读卡器证书验证签名信息,验证交易数据和卡信息是否被篡改,并对卡信息进行核对;
验证通过后,返回充值权限信息(充值密钥和数据脚本),并使用自己的私钥进行签名;
充值系统通过验证签名信息来验证返回信息的合法性;
读写器进行充值并对充值结果数据进行签名;
充值系统记录并传输充值结果数据至城市一卡通系统;
城市一卡通系统验证充值结果数据的合法性;
交易结束。
6. CA系统与第三方CA系统在城市建设和公共服务领域的比较
通过图8的简单对比可以看出,在支付环境中发挥着重要作用的安全设备读卡器在城市建设和公共服务领域只能由CA系统下的城市自身控制。
七、建议
城市一卡通拓展网上支付业务时,必须重视和加强IC卡应用系统的安全管理,特别是充值、结算、资金划转等环节的高安全性。 必须采用行业IC卡应用安全管理机制,采用城市建设和公共服务领域的数字证书认证系统,加强对系统内所有涉密设备的检测。 综上所述,网上支付是一卡公司为市民和持卡人提供便利和实惠的重要补充。 这一涵盖线上线下支付服务的战略将为一卡公司赢得更大的成功。 市场空间。