毕业论文,学术论文,报刊,期刊,团结合作,诚信做人,良心做事,售后服务完善

经济论文

您现在的位置:石家庄论文发表 > 经济论文 >

综合服务支付平台的建设思路

时间:2017-03-20 16:12 来源:博途论文网--专业论文发表 作者:博途论文

摘要:近年来,我国的银行卡产业呈现出高速发展的态势,由多元化市场主体构成的银行卡产业链已经初步形成,中国已迅速成为全球银行卡发展潜力最大的国家,从而推动电子支付产业的发展。但总的看来,我国的银行卡产业还处于初级阶段,电子支付理念尚未深入人心。一方面开拓和发展新兴的银行卡支付渠道从而扩大受理市场规模已成为银行卡产业未来发展的重点之一;另一方面银行系统迫切需要一种能够快速实现的新型银行卡支付模式。为此我们研发了一款性价比极高的安全电话POS支付终端和综合服务支付平台,为电信、银联、银行、电子商务运营商等合作伙伴设计了一套完整的综合支付整体解决方案,它真正使电子交易走进了千家万户,方便了大家的用卡环境,使电子支付理念深入到人们的生活中。针对这套综合服务支付平台,我用此论文来阐述它的建设思路。
关键词:金融;电子支付;技术方案;综合服务支付平台;信息技术
 
绪 论
中国银行卡产业规模高速增长,联网通用基本实现,银行卡服务功能不断完善,受理渠道不断增加,许多消费者逐渐习惯了刷卡的消费方式。但总的看来,我国银行卡产业还处于初级阶段,受理市场规模不足,尤其是批发市场、二级城市、个人家庭、企事业单位及其他一些中小商户因成本原因没有布放金融POS,从而导致在这些场所无法便利地刷卡支付、理财,直接影响了持卡人用卡积极性,这已经成为银行卡产业发展的一个瓶颈。开拓和发展新兴的银行卡受理渠道从而扩大受理市场规模已成为银行卡产业未来发展的重点之一。
为此研发了一款性价比极高的安全电话POS支付终端和综合支付平台,为电信、银联、银行、电子商务运营商等合作伙伴设计了一套完整的综合支付整体解决方案,它真正使电子交易走进了千家万户,方便了大家的用卡环境,使电子支付理念深入到人们的生活中。
第1章系统总体设计
1.1系统网络拓扑图
 
图表 11系统网络拓扑图
 
综合服务支付平台主要由以下四个相对独立的子系统组成,可以同时支持台式传统POS(程序采用脚本解析方式),无线传统POS(程序采用脚本解析方式),电话POS的接入(包括MODEM协议和FSK协议的终端):
交易处理系统
交易处理系统提供终端应用菜单、交易流程、控制参数等基础应用数据下载,各种联机交易接入、预处理并进行报文转换等服务,实现POS终端与银联POSP、银联公共支付平台数据交换,向持卡人、商户提供电子支付服务。POS终端通过网控器或FSK接入服务器接入交易处理系统,以实现实时的联机交易处理。
管理监控系统
管理监控系统包括WEB管理系统和交易监控系统主要负责系统内基本信息的维护管理、终端应用配置、交易统计分析与交易实时监控等。
密钥管理系统
密钥管理系统负责密钥的生成、存储、传递、管理等。
终端脚本解析程序
与交易处理系统交互下载终端应用脚本。将后台配置的应用流程代码解析成一条条的操作码序列,并通过依次执行这些操作码来完成一个交易。当终端的脚本解析程序不能满足以后扩展的新业务需求时,可以通过通知终端到终端管理系统中下载新的脚本解析程序以及其他参数等,实现新业务。
1.2业务处理流程
 
图表 12 业务处理流程
1)管理监控系统完成操作提示信息、功能提示信息、打印记录、终端应用、打印凭条及各种应用参数的配置,保存到数据库服务器中。
2)交易处理系统批量生成终端主密钥,加载到密钥母POS。
3)密钥母POS将终端主密钥分发给POS终端。
4)用户通过多种方式下载或更新POS应用:
终端主动发起远程POS应用更新;
管理监控系统生成终端应用文件,POS通过串口方式将应用下载入POS,或由厂家通过烧片方式出厂预装应用;
联机交易过程中,通过应用版本检测,自动触发POS应用更新交易。
5)用户在POS上选择交易,POS解析并依次执行所选交易的流程代码完成交易。终端在与交易处理系统交互后,交易处理系统会根据终端状态通知终端做相应处理:
应用程序有新版本,向终端发送下载任务信息。 
终端应用有新版本,通知终端发起终端应用更新。
1.3系统特点
1)终端应用程序免升级,降低运营维护成本。在系统设计时,POS被设计成解析终端,它通过解析并逐条执行管理监控系统制定的流程代码完成一笔完整交易。这样的设计思路,使得POS应用程序实际上就是一个解析执行程序,确保了POS应用程序不因业务流程的变化而变化,也不会因业务功能的增加而升级应用程序,真正做到终端应用程序免升级,极大降低运营维护成本。
2)可视化终端应用开发,方便快捷。
3)终端应用下载方式多样,更新机制灵活,适应快速变化的业务需求,业务扩展和业务流程修改方便。
4)系统提供对多应用的支持。
5)系统采用模块化设计,预留与其他业务系统的交易接口,具有很强的灵活性、扩展性,易于业务扩展。
6)分布集中式设计,系统部署方便,管理简单。
7)管理监控系统采用B/S架构,Web模式设计。
第2章管理监控系统
管理监控系统的职能是管理和控制网络内综合服务支付平台的运行、操作本系统按照业务流程运行业务处理、维护平台中心网络上的全部设备和维护管理客户信息系统等。包括系统管理、监控管理、业务管理、信息发布管理、应用脚本设计等。其中应用脚本设计是平台的核心思想,以下做些介绍。
应用脚本是终端为完成特定功能而需要下载到终端的功能提示信息、操作提示信息、应用菜单、交易流程码及其他相关参数的总称。在脚本解析机制的终端中,终端通过解析执行这些脚本信息来完成特定交易功能。
应用脚本由应用菜单、终端参数、安全参数、首页信息及其他应用参数等几个要素组成。
应用菜单是一个树状菜单。端末节点菜单项对应一个交易功能,需要选择与之关联的交易。
交易由功能提示信息、流程代码及其他交易属性等要素组成。
定义交易流程代码时,需要指定每个指令对应的指令码、操作提示信息、加密算法、校验算法,打印数据、临时提示信息、选择动态菜单指令还需要指明数据来源。
第3章交易处理系统
3.1系统软件结构
 
说明:
交易处理系统由POS接入模块tcpcompos、核心调度模块kernel、管理类交易处理模块manatran、业务处理模块trans、交易监控模块monitor、后台报文转换通讯模块paygate、transgate、加密服务模块hsm等构成。模块之间通过消息队列进行信息交互,模块与外部系统间通过TCP/IP方式进行信息交互。图中颜色相同的实线表示同一个消息队列。
3.2 系统主要功能
交易处理系统负责各种交易的业务数据预处理、交易流水记录、交易交易流程控制及交易路由控制,通过支付网关与银联公共支付平台对接,通过交易网关与银联POSP对接。整个交易处理系统由接入层(黄色部分)、调度层(粉红色部分)、交易处理层(浅绿色部分)、业务提交层(白色部分)及公共模块(浅兰部分)组成。
在后台相关业务系统支持的情况下,支付平台可受理各种类型的业务,包括收款转帐、付款转帐等转账类交易;包括各类公共事业费用缴费、三大通讯运营商缴费等;包括消费、IC卡消费、消费撤销等金融类交易;包括银行卡余额查询、当日明细查询打印、当日交易汇总查询打印等管理类交易;以及包括助农取款、新农保业务、订购类业务等其他业务。
第4章终端脚本解析应用程序
4.1系统主要功能
终端与交易处理系统交互下载终端应用脚本,并将后台配置的应用流程代码解析成一条条的操作码序列,通过依次执行这些操作码来完成一个交易。
4.2主要设计思路
1)将POS当作一个解析终端使用,POS将后台配置的应用流程代码解析成一条条的操作码序列,并通过依次执行这些操作码来完成一个交易。这样的设计,使得POS应用程序实际上就是一个解析执行程序,确保了POS应用程序不因业务流程的变化而变化,也不会因业务功能的增加而升级应用程序,真正做到终端程序尽量免升级,极大降低运营维护成本。新业务需求尽量通过后台配置的方式来实现,减少终端应用程序的下载。
2)终端应用程序遵照终端规范文档开发。
第5章密钥管理子系统
系统平台的主要功能是进行消息的交换,需要转接和处理大量交易数据,其中包括用户个人PIN、帐务数据等关键数据;系统的安全与否直接影响到金融业务的的安全性,因此设计一套安全可靠的密钥管理系统尤为重要。
5.1系统平台与终端之间密钥管理
5.1.1三层密钥管理体系
POS终端与系统之间采用传输密钥、终端主密钥、工作密钥三层密钥管理体系。
5.1.2传输密钥管理
传输密钥TEK用来加密终端主密钥TMK,必须由两个或三个主管各输入一个16字节长(32个字符)的十六进制密钥分量按异或算法合成。加密机一般要求输入三个分量,然后这三个分量按异或算法合成传输加密密钥。为了管理简单,我们的密钥母POS是采用两个分量异或合成传输加密密钥。我们可以在加密机输入第3个分量时,输入全0以解决这个问题。输入加密机和密钥母POS时必须保持一致,只有双方的密钥校验值一样时才能确保一致。
5.1.3终端主密钥管理
终端主密钥采用“一机一密”方式管理,完全遵循人行及银联的密钥管理规范。密钥生成、密钥加载、密钥分发、密钥使用、密钥存储、密钥销毁都符合金融安全的标准。
5.1.4工作密钥管理
POS向交易处理系统签到时,工作密钥由交易处理系统随机产生,并用终端主密钥采用3DES算法加密下传。
5.2系统与银行/银联后台系统之间密钥管理
系统与银行/银联后台系统之间的密钥管理在遵循人行及银联的密钥管理规范的前提下,采用银行/银联系统现有密钥管理体系进行相关密钥管理。主密钥一般由合作双方主管在硬件加密机中各输入一个分量,并在硬件加密机内部异或得到,确保主密钥安全。
结 论
此综合支付平台的建设思想是成熟可行的,已经在全国多个包括银联、银行等金融机构,电信、第三方支付平台使用,并经过多年的验证,平台运行良好,给平台运营商带来利益,给老百姓带来便利。
参考文献
[1]《中国银联电话支付终端规范II型》;
[2]《银商综合服务支付平台业务需求》。

职称论文发表----博途论文网

联系我们

学位论文:点击发送消息给对方1157918155 点击发送消息给对方2860401462
期刊论文:点击发送消息给对方2860401462 点击发送消息给对方1157918155
电话:张老师:13189798483

博途论文网www.botulw.com 版权所有 Copyright 2015-2016 石家庄论文发表 工信部备案 【 冀ICP备13032258号】
【免责声明】:本网站所提供的信息资源如有侵权、违规,请及时告知!石家庄网站建设:东英网络

石家庄论文发表