中国移动手机支付业务总体设计.ppt

中国移动手机支付业务总体设计,中国移动通信研究院移动电子商务项目组2009年4月北京,中国移动手机支付业务培训材料,总体培训计划,4.8日中国移动手机支付业务总体设计（郭漫雪）中国移动手机支付业务密钥体系（柏洪涛）中国移动手机支付业务密钥管理（任晓明）中国移动手机支付业务发卡流程（柏洪涛）4.9中国移动手机支付业务省业务及管理平台建设要求（张雨廷）,目录,手机支付业务概述手机支付业务自有账户的设计原则手机支付业务系统业务功能设计手机支付业务系统业务风险控制方案手机支付业务系统总体技术方案设计手机支付业务系统客户服务方案设计手机支付业务系统建设遵循的企业标准,3,业务定义,手机支付业务是指基于中国移动移动通信网络和互联网络技术，利用手机，通过短信息、STK、语音、WAP、RFID等方式，通过手机支付账户进行消费、充值、转账、查询等电子商务操作，并进行相关业务管理的业务。通过手机支付业务提供的支付能力，用户可以进行实物商品、数字商品、服务的购买以及中国移动数据增值业务的付费。,业务分类,依据用户进行交易时，用户支付方式的不同，可将手机支付分为两类：远程支付：在支付过程中，用户利用手机，基于移动通信网络，通过SMS、GPRS、WAP、STK等完成支付行为。例如：用户通过手机，在互联网上购买商品和服务。现场支付：在支付过程中，用户利用手机，通过近距离通信方式完成支付行为。例如：用户通过手机，在现实的商店（如便利店、快餐店）中，通过POS机“刷卡”方式购买商品与服务。在现场支付中，根据POS是否需要联机进行支付处理，又可分为两类：脱机支付：支付过程中，POS机不和后台系统交互，直接完成扣款操作。联机支付：支付过程中，POS机通过网络连接到后台系统用联机交互的方式完成用户验证和扣款操作。,Internet,业务核心,自有账户将支付作为一种业务能力对外提供服务（第三方支付服务）支持现场脱机支付近距离支付，消费距离控制在4CM以内在手机开机或关机状态下，用户均可消费现阶段，现场脱机支付的余额不计息、不挂失。,目录,手机支付业务概述手机支付业务自有账户的设计原则手机支付业务系统业务功能设计手机支付业务系统业务风险控制方案手机支付业务系统总体技术方案设计手机支付业务系统客户服务方案设计手机支付业务系统建设遵循的企业标准,7,总体设计原则-主子账户设计,手机支付账户分为主账户和子账户主账户现阶段主要用于远程消费。主账户的余额分为可提现余额和不可提现余额部分。子账户为与主账户关联的账户，不可独立存在。现场脱机支付子账户，主要用于现场脱机消费。现场脱机支付子帐户的资金只能够来源于主账户。,1、子账户隶属于主账户，子账户不可独立于主账户而单独存在2、用户在开通主账户时，可不同时开通现场脱机支付子账户，可在需要时再单独开通现场脱机支付子账户；在用户没有开通主账户的情况下，如果用户需开通现场脱机支付子账户，则需先开通主账户；3、只有当用户账户余额为0时，帐户才能够销户；4、当存在现场脱机支付子账户时，用户必须注销脱机支付子账户，才能够注销账户；5、用户主账户注销后，子账户同时注销。,总体设计原则-实名化,用户申请开通手机支付账户时，需进行实名化验证。根据用户开户信息验证结果的不同，手机支付账户可分为以下两类：实名类账户BOSS系统中用户资料关键字段完整（用户名、手机号码、证件类型、证件号码），用户开户时，无需填写开户资料信息，直接从BOSS系统获取用户的开户资料信息。弱实名类账户BOSS系统中无用户资料或用户资料关键字段信息不全，需用户自行提供相关信息，并且这些信息仅在手机支付业务系统中登记。,总体设计原则-与手机号唯一关联,中国移动手机支付帐户目前可为个人用户开通手机支付帐户。个人用户的手机支付账户与用户的手机号码唯一关联。,账户设计示意图,主账户设计-帐号的编码设计,主账号规则（共19位）：账户类型(3位)+地区代码(3位)+流水号(12位)+校验位(1位)账户类型（3位）：100-主账户;,主账户设计账户余额,资金属性可提现余额不可提现余额余额上限受限,主账户设计账户状态与生命周期,正常状态沉默状态待销户状态销户状态挂失状态冻结状态锁定状态,现场脱机子账户设计-帐号的编码设计,现场支付子账户账号的编码规则：N1N2N3N4N5N6N7N8N9N10N20发卡行标识代码（中国移动标识）：N1-N6，6位数字地区代码：N7-N9，3位数字序列号：N10-N1910位数字校验位：N20，1位数字,现场脱机支付子账户设计余额设计,余额上限受限余额以本地为准，账户系统中的账户为管理而设,现场脱机支付子账户设计账户状态与生命周期,激活状态暂停状态锁定状态,目录,手机支付业务概述手机支付业务自有账户的设计原则手机支付业务系统业务功能设计手机支付业务系统业务风险控制方案手机支付业务系统总体技术方案设计手机支付业务系统客户服务方案设计手机支付业务系统建设遵循的企业标准,18,主要业务功能列表-1,主要业务功能列表-2,主要流程介绍,开户充值支付清结算销户余额处理,开户流程,开户途径主账户：SMS、STK、手机支付业务网站现场脱机支付子账户：客户端软件、SMS、STK、手机支付业务网站、业务受理点（如营业厅）开户对用户的要求中国移动的客户，且手机号状态正常可只开通主账户，暂不开通现场脱机支付子账户若开通现场脱机子账户，用户需持有支持非接功能的SIM卡或贴片卡开户成功后用户获得手机支付账户（主账户和或现场脱机支付子账户）为用户分配支付密码和STK应用密码（采用STK菜单方式情况下）用户可继续申请网站登录密码,主账户开户流程,现场脱机子账户开户流程,方式一：卡应用下载与个人化。此方式适用于(U)SIM卡中没有预置应用或没有进行个人化的情况，现场支付功能开通时需要完成卡应用下载和个人化两步操作。此方式需要支持应用动态安全下载的(U)SIM卡和OTA能力支持,方式二：激活此方式适用于(U)SIM卡片中已预置现场支付应用且个人化已经完成，但(U)SIM卡现场支付应用未激活的情况，应用未激活前现场支付功能无法使用。,充值流程,充值资金来源主账户：充值卡、银行卡子账户：主账户主账户充值方式与途径充值卡：语音（1380013700）、STK、手机支付业务网站银行卡：网银（WWW）、STK、手机支付业务网站、手机钱包现场脱机支付子账户充值方式与途径STK、客户端、POS自动圈存：定额充值（每次充预先设定的金额）和补足充值（每次补足到预先指定的余额）两种（现阶段暂不开放）,主账户充值网银,主账户充值-充值卡语音方式,主账户充值-充值卡非语音方式,现场脱机子账户充值充值点充值,现场脱机子账户充值空中充值,支付流程,远程支付用户在消费支付时，用于支付的资金属性（即可提现资金和不可提现资金）由中国移动决定，暂不允许用户自行设置。如果对支付的资金属性没有进行设定，则优先消费不可提现资金部分。在消费支付中，能够记录用户每笔支付的金额中包含的可提现资金的额度和不可提现资金的额度。手机支付业务网站、SMS方式现场脱机支付交易成功后，卡片中将记录消费记录充值明细和消费明细都以交易明细的形式存储，用户能够查看交易明细，但不能删除明细。卡片必须开辟至少10条交易明细的存储空间，明细可以滚动覆盖。POS刷卡支付,远程支付,远程支付预授权,远程支付预授权预授权完成,方式一：用户收到商品后，由用户在商户处发起确认付款，通过商户提交预授权完成请求。,远程支付预授权预授权完成,方式二：预授权期限到，系统完成预授权。,脱机消费流程,清结算,针对商户的业务服务功能总体原则统一清结算,清结算业务流程,对远程支付和现场脱机支付统一清结算,销户,用户主动销户销户原则用户主动申请主账户销户：如果用户开通了现场脱机支付功能，则必须先取消该功能才能够销户；如果用户没有开通现场脱机支付功能，而用户主账户的余额不为0，则需先进行余额处理。现场脱机支付功能取消：解除现场脱机支付子账户与主账户的绑定关系。如果通过读写机具取消，则余额退回主账户（如果允许不可提现部分充值，则退回不可提现部分）；如果通过STK取消，只有卡上余额为0，才可以取消。销户途径SMS、手机支付网站或10086/短信营业厅/网上营业厅/掌上营业厅、STK,销户,系统销户销户原则当用户被系统销号或用户挂失销户，账户进入预销户状态。在预销户状态下：用户订购关系已解除；主子账户的绑定关系解除。用户只能进行销户余额处理，但子账户余额只能用户自行消费处理，不回退主账户,主账户销户-用户主动销户,主账户销户系统销户,如果用户在开户协议上明确了在系统销户是自动补交BOSS欠费，则在将预销户的处理中先补交欠费,销户-现场脱机支付子账户,余额处理,定义：针对待销户账户余额不为0的情况处理原则：可提现余额部分：转话费或银行卡不可提现余额部分：转话费本流程只允许用户发起，要求用户一次处理所有余额，并且不允许用户输入余额额度信息。处理途径手机支付业务网站,目录,手机支付业务概述手机支付业务自有账户的设计原则手机支付业务系统业务功能设计手机支付业务系统业务风险控制方案手机支付业务系统总体技术方案设计手机支付业务系统客户服务方案设计手机支付业务系统建设遵循的企业标准,45,风险控制,业务设计流程设计安全设计密钥设计,业务设计,用户密码的设置支付密码登录密码STK菜单密码系统操作管理角色的设置业务风险的控制设置各种风险控制参数针对用户属性的不同（如账户类型，用户信用度等），风险控制参数可以设置的不同。,风险控制参数-1,余额控制限制余额主账户现场脱机支付子账户转账风险控制设置单笔转账额度限制（最大和最小额度）设置每天转账次数限制设置每天转账总额限制,风险控制参数-2,充值风险控制每次充值的最大额度和最小额度；每月充值总额；每月不可提现资金充值总额；每天允许充值的总次数。,风险控制参数-3,提现风险控制每日提现总金额限制；每日提现总次数限制；每次提现金额限制。支付风险控制限制每次消费的最大额度；限制每天消费的总额度；限制每月消费总额度；允许用户设置自己每次消费的最大额度和每天消费的总额度,业务流程设计,从技术上保障交易流程的完整性和数据的完整性如冲正机制手机支付系统中，对于非现金账务类交易，在交易转发的各个节点间都应设有超时控制，当检测到超时发生时，应拒绝该交易的继续处理并自动发送冲正消息对于多方参与的账务交易（如银行卡转账充值），当一方交易成功，而后续交易失败时，应向交易成功的一方发起自动冲正交易，以保证账务的一致性,目录,手机支付业务概述手机支付业务自有账户的设计原则手机支付业务系统业务功能设计手机支付业务系统业务风险控制方案手机支付业务系统总体技术方案设计手机支付业务系统客户服务方案设计手机支付业务系统建设遵循的企业标准,52,OTA环境,手机支付系统,终端部分,第三方系统,PART1,PART2,PART3,PART4,组网原则,负责手机支付业务系统账户的集中管理、统一支付处理和支付管理；提供集中清算和结算的功能；负责全网业务平台、现有手机钱包平台、全网商户系统、一级BOSS、银行总行、银联总部、银行网银以及SCP的接入；查看和监控所有中国移动自行布放的POS终端的运行状态信息、交易信息以及相关的统计报表；对于没有建设省平台的省份，全国中心平台承担虚拟省功能，实现省平台的所有功能。,负责本地业务平台、本地商户系统的接入；负责本省POS的接入和管理；负责本省商户的管理；提供交易转发功能。,组网结构,充值卡充值网络结构,全网统一接入号：1380013700,手机支付系统POS服务系统组网,中心手机支付服务平台,中央POS服务平台,省POS服务平台,POS机,POS机,POS机,POS机,POS机,POS机,省1,省2,省3,组网说明：1、对于没有建设本省POS服务平台的省，POS机通过GPRS网络接入中央POS服务平台；2、对于建设了本省POS服务平台的省，POS机通过GPRS网络接入本省的POS服务平台,全国中心（湖南）,统一APN：cmpay,省1情况下网络路由方式,SGSN,GGSN,省POS服务平台,省DNS,POS,POS,POS,配置CMPAY的解析规则，指向本省的某个GGSN,1,2,3,4,分配私网地址,GRE隧道,公网/私网地址,路由说明：在本省有POS服务平台的情况下，在省内的DNS配置APN路由，直接指向省内的某个GGSN,省2、3情况下网络路由方式,SGSN,全国GGSN,中央POS服务平台,省DNS,POS,POS,POS,不配置CMPAY的解析规则,1,4,5,6,分配私网地址,GRE隧道,公网/私网地址,路由说明：在本省没有POS服务平台的情况下，在省内的DNS配置指向根DNS的路由，根DNS配置指向全国4个根GGSN的路由,根DNS,2,3,配置CMPAY的解析规则，指向全国的GGSN,对现有设备的改造（1）,对一级BOSS的改造查询用户手机资料功能；定购关系状态同步功能；手机支付账户充值话费功能；通过客服受理用户销户请求提供在销户时自动补交用户欠费接口；提供当用户电信状态变化通知接口，包括：销号、停机、挂失、解挂、过户、换卡、补卡；受理用户密码重置。,对现有设备的改造（2）,对省级客服系统的改造呼转至二线客服系统；通过一级客服系统进行工单的受理。对网管系统的改造新增网管网元对充值卡系统的改造全国中心所在省SCP的改造全国中心所在省放音设备的改造各省MSC改造：配置相关局数据，呼叫路由指向全国中心所在省的GMSC。,手机支付系统安全体系模型,借鉴金融系统的安全设计理念综合运用对称密钥和PKI技术，实现：机密性、完整性、不可否认性,应用安全层应用/业务层面所采取的安全措施，包括保证业务流程中信息的机密性、完整性的密码体系设计、访问控制（如：业务用户的登录控制）、通信安全（如：SSL协议）、可用性（如：应用数据备份）、安全审计（如：交易操作的审计）、应用防攻击等,系统安全层指各类系统所采取的安全措施，包括访问控制（如：系统登录控制）、可用性（如：系统的双机热备）、安全审计（如：系统操作日志）、防攻击/防病毒（如：系统防病毒软件）。,网络安全层网络层所采取的各类安全措施，包括访问控制（如：防火墙）、通信安全（如：VPN）、可用性（如：双链路）、安全审计、防攻击/防病毒（如：网络版防病毒）等。,物理安全层物理层所采取的各类安全措施，包括环境安全、媒体安全和设备安全等方面,手机支付系统密钥体系,客户端/SIM卡,POS/PSAM卡,现场消费（消费密钥、TAC密钥）,客户端/SIM卡,批上送等（WK）,WK更新（KEK）,业务子密钥（现场支付）：消费密钥充值密钥TAC密钥重装应用密码密钥应用维护密钥应用主控密钥空中报文MAC密钥业务子密钥（远程支付）：ENCMAC,POS密钥（密码键盘）：密钥加密密钥工作密钥PSAM密钥：消费主密钥卡片主控/维护密钥应用主控/维护密钥,POS服务平台,加密机,加密机,加密机,业务根密钥（现场支付）：消费密钥充值密钥TAC密钥重装应用密码密钥应用维护密钥应用主控密钥空中报文MAC密钥业务根密钥（远程支付）：ENCMAC,POS服务系统密钥：主密钥密钥加密密钥工作密钥,手机支付系统密钥体系,远程支付、充值等交易（充值、应用维护、应用主控、MAC、ENC等业务密钥）,OTA环境,目录,手机支付业务概述手机支付业务自有账户的设计原则手机支付业务系统业务功能设计手