储值卡系统说明.doc

北京烁垚动力信息技术有限公司 储值卡系统说明目录一、方案综述51、系统主要功能简介7四、业务流程描述14五、系统总体设计151系统设计原则152系统总体的结构图16六、各部分功能描述171. 密钥管理子系统182、发卡子系统223、交易处理子系统244、后台管理子系统305、业务管理子系统376、清算子系统387、POS机子系统41七、系统软件描述43八、主机系统描述441、性能目标442、系统运行环境、软硬件平台44一、方案综述1、系统主要功能简介1)系统组成系统包括后台管理系统和前台POS终端两方面的处理系统。（1）前台（POS终端）POS机：放置在收银台，收银员用POS机对持磁条卡消费的用户进行扣款工作。POS机可直接打印小票，方便对帐。（2）后台（帐务主机、交易处理系统）一般连在交易处理主机上，进行磁卡的开户、存款、挂失等工作。 管理软件：数据资料查询、数据汇总，生成各类报表等。2）主要功能模块（1）前台功能l 支持多种业务方式：退货、消费、撤销、查询余额、查询积分等l 支持多种优惠方式：会员特价、特价、买一送一、时段打折、限量购买等l 支持多种付款方式：现金、积分卡、预付卡、会员卡等操作日志全程跟踪。l 会员卡和预付卡双卡：预付卡是商场聚财的好途径。会员卡是商场保持客流的好方法。双卡系统可同时运行。系统自动采用会员价和会员折扣二套价格，不同级别会员优惠级别也不同，预付 卡支持实时网络方式，数据采用双重加密，保证数据的安全性。l 前台盘点：前台盘点充分利用现有资源，加快盘点速度。l 限时限量折扣：为了促销，系统可以规定每周的某几天，电脑可以自动给予折扣。l 权限完善周密：前台特殊操作都可根据职务设置不同的权限，无权限的用户必须要刷有权限密码卡才能授权。（2）后台功能l 客户管理：（A）用户资料建档；（B）挂失；（C）反挂失销户；（D）优惠方式设置；（E）帐务查询 等l 数据管理：（A）数据采集；（B）挂失传送；（C）数据通讯；（D）数据处理；（E）缓冲区管理 l 报表管理： 适应用户管理需要的各类分析报表4）系统技术特点由于预付采用方便的磁条载体、网络系统实时性要求较高等。预付卡管理系统具有如下特点：（1）卡片可以长期重复使用，商家可根据情况直接收取卡片成本费（不退卡）或收押金长期重复使用。减少商家的成本投入。（2）系统具有多层加密体系，保证系统的安全运行；每张预付卡内具有唯一的密码，可杜绝卡片假冒及破解密码，保证资金安全。（3） 磁条卡的使用方式与银行信用卡、储蓄卡一样，不会增加收银员的工作量。（4）扣款操作在POS机上实时进行，保证系统安全。（5）系统实施方便，投入资金不大。四、业务流程描述 以一笔消费交易为例说明整个业务流程五、系统总体设计 1系统设计原则 预付卡处理系统的平台主要由两个功能应用系统组成，如：交易处理系统（POSP 前置和预付卡主机）、WEB 业务管理系统。在这个平台上，要利用先进的技术、完善的设计、提供丰富的信息和对信息的深度分析；为预付卡运营机构提供资源共享，业务集成的电子化服务平台。因此要求该系统具有良好的灵活性、易用性、可靠性、高效性、安全性、先进性、可扩展性、可管理性等多种特性支持。l 灵活性：随着业务功能的推成出新，将会对系统提出更多的功能需求，为此我们将灵活性作为设计的重要原则之一。l 易用性：系统在具体使用上应简便，并有个性化的定制。l 可靠性：系统性能可靠，并应考虑多种备份手段，包括网络、硬件、操作系统、数据库和应用软件。l 高效性：该系统作为一个统一的整体，应保证其中的每一个环节不影响整体的效率，并采取必要的措施提高系统的响应速度。l 安全性：充分考虑系统安全性和数据安全性，如网络的安全、交易数据加密验证、入侵检测、建立安全的电子交易记录等手段来防范安全问题。l 先进性：首先应保证技术成熟性，同时应采用当前最先进的计算机、通信、网络和安全技术，切实保证系统结构和性能的先进性、技术的领先性。l 可扩展性：系统应该为业务的进一步增加、拓展留存发展空间，而且应满足对服务覆盖地域的不断扩大、用户量的增加和业务种类的逐渐增添的需求。l 可管理性：必须保证对业务系统、网络设备、安全系统、应用系统和注册用户进行统一管理，维护和管理的操作要简单方便。2系统总体的结构图六、各部分功能描述预付卡业务系统包含6 个子系统模块，各子系统模块之间的关系如下图所示：以下内容将针对每个子系统功能需求进行详细说明 1. 密钥管理子系统在本系统中，密钥管理采取运营机构、发卡机构二级管理体制。1) 密钥替换运营机构从生产商处得到一批IC 卡，用作发行密钥的母卡。每张卡上都有IC 卡生产商设置的密钥kMprd，用来控制IC 卡的安全传输，以防止IC 卡在生产商和运营机构之间被替换。在IC 卡生产商将这一批IC 卡交给运营机构的同时，它也将存放生产商密钥kMprd的生产商母卡交给运营机构。运营机构在接到这批卡之后，用生产商提供的生产商母卡中的生产商密钥kMprd 来鉴别和验证IC 卡。鉴别通过后，运营机构将用自己产生的密钥kIctl，来替换卡上的生产商密钥kMprd，成为卡上的主控密钥。运营机构首先使用生产商母卡中密钥kMprd 将kIctl 加密，得到DES（kMprd, kIctl），然后将加密过的密文载入IC 卡中。这之后，在IC 卡内部使用kMprd 解密DES1（kMprd，DES（kMprd，kIctl），得到kIctl，然后立即作废kMprd。KIctl 是运营机构随机产生或采用其他方法产生的（例如分成多段手工输入），它被加密导入后就作为这一批IC 的主控密钥，控制文件结构的创建和数据的输入。运营机构应有专门存放主控密钥kIctl 的主控密钥卡。考虑到安全的需要，密钥卡中的密钥的装载和导出都必须是密文，这就必须在所有的IC 卡中先统一装载传输密钥RTK，用来将传入卡中加密数据解密恢复，同时产生传输密钥卡，供管理人员加密传输数据。2) 主控母卡运营机构产生消费主密钥GMPK 的各个密钥分量，并由各个密钥分量生GMPK。在主控密钥kIctl 的控制下，将两组的GMPK 传入卡片中，并加密载入外部认证密钥RAK 后，产生主控母卡（RMKC）。运营机构将用密钥kIctl 将GMPK 加密，得到DES（kIctl，GMPK），然后将加密过的密文载入IC 卡中。这之后，在IC 卡内部使用GMPK 解密DES1（kIctl，DES（kIctl，GMPK），得到GMPK。 主控母卡中有：密钥种类 版本 索引 备注RTK 主控母卡向外传输GMPK 的传输密钥RAK 用于认证主控母卡的外部认证密钥GMPK 两组 消费主密钥，可用来分散为了配合主控母卡的正常工作，需有存放传输密钥RTK 的传输密钥卡和存放RAK 的主控母卡外部认证密钥卡。3) 发卡机构发卡母卡在制作发卡机构发卡母卡时，运营机构必须首先使用主控母卡外部认证密钥卡中的外部认证密钥RAK，让主控母卡来验证使用者的合法身份。如果验证通过，可以用GMPK 对各发卡机构的标识（BrandID）进行分散，得到各发卡机构的消费主密钥BMPK。BMPK 3DES（GMPK，BrandID）在本密钥管理系统中，首先在传输密钥RTK的控制下，利用主控母卡，加密装载GMPK。运营机构使用主控母卡密钥GMPK 对各发卡机构的标识进行分散，得到BMPK，然后用传输密钥RTK 对BMPK 进行加密，得到密文DES（RTK，BMPK），导出主控母卡，载入待发行的IC 卡中。在这张IC 卡内部，使用传输密钥RTK 对密文解密，DES1（RTK，DES（RTK，BMPK），得到BMPK。发卡机构发卡母卡中有：密钥种类 版本 索引 备注RTK 是运营机构向发卡机构传输BMPK 的传输密钥，并用于发卡机构发卡母卡对外部的认证密钥BMPK 两组 发卡机构消费主密钥发卡机构发卡母卡中还应有一些数据，记录卡片初始化的有关信息，以便今后跟踪审计和安全管理：l 卡片个人化标识，必需，位于CDF（Comman Data File）区域，操作 条件不可变，长度为一个字节，内容是运营机构定义的个人化标识；l CDF 激活标识，可选，位于CDF 区域，操作条件不可变，格式为10 个 字节，前6 个字节是ISO7812 中定义的发行者标识，后四个字节是运营机构定义的附加标识符；l CDF 激活序列号，可选，位于CDF 区域，操作条件不可变，格式为6 个字节，由运营机构定义；l CDF 激活日期，可选，位于CDF 区域，操作条件不可变，格式为8 个字节，YYYYMMDD4) 发卡机构PSAM 母卡从安全的角度来看，所有的PSAM 卡中必须装载消费主密钥，而且必须在运营机构管理中心安全装载。在传输密钥卡和主控母卡认证密钥卡的配合下，运营机构利用主控母卡产生发卡机构PSAM 母卡。运营机构必须首先使用主控母卡外部认证密钥卡中的外部认证密钥RAK，让主控母卡来验证使用者的合法身份。如果验证通过，运营机构首先在传输密钥RTK 的控制下，然后利用主控母卡，加密装载BMPK。在主控母卡中，传输密钥RTK 对GMPK 进行加密，得到密文DES（RTK，GMPK），导出主控母卡，载入待发行的IC 卡中。在这张IC 卡内部，使用传输密钥RTK 对密文解密，DES1（RTK，DES（RTK，GMPK），得到GMPK。发卡机构PSAM 母卡中有： 密钥种类 版本 索引 备注RTK 向发卡机构传输GMPK 的传输密钥GMPK 两组 消费主密钥，供发卡机构发放PSAM 卡之用发卡机构PSAM 母卡中还应有一些数据，记录卡片初始化的有关信息，以便今后跟踪审计和安全管理：l 卡片个人化标识，必需，位于CDF（Comman Data File）区域，操作 条件不可变，长度为一个字节，内容是运营机构定义的个人化标识；l CDF 激活标识，可选，位于CDF 区域，操作条件不可变，格式为10 个字节，前6 个字节是ISO7812 中定义的发行者标识，后四个字节是运营机构定义的附加标识符；l CDF 激活序列号，可选，位于CDF 区域，操作条件不可变，格式为6 个字节，由运营机构定义；l CDF 激活日期，可选，位于CDF 区域，操作条件不可变，格式为8 个字节，YYYYMMDD5) PSAM 洗卡利用传输密钥RTK 将消费主密钥GMPK 从发卡机构PSAM 母卡安全传输到PSAM 卡中，放在MF 下的EF 文件中。在此密钥管理系统中，利用装载入RTK 的发卡机构PSAM 母卡，运营机构可以安全传输GMPK，发放PSAM 卡。在发卡机构PSAM 母卡中，用传输密钥RTK 对GMPK 进行加密，得到密文DES（RTK，GMPK），导出发卡机构PSAM 母卡，载入待发行的IC 卡中。在这张IC 卡内部，使用传输密钥RTK 对密文解密，DES1（RTK，DES（RTK，GMPK），得到GMPK。PSAM 卡中有：密钥种类 版本 索引 备注RTK 向发卡机构传输GMPK 的传输密钥GMPK 两组 消费主密钥，只可用来多极分散，产生MACPSAM 卡中还应有一些数据，记录卡片初始化的有关信息，以便今后跟踪审计和安全管理：l 卡片个人化标识，必需，位于CDF（Comman Data File）区域，操作 条件不可变，长度为一个字节，内容是个人化标识；l CDF 激活标识，可选，位于CDF 区域，操作条件不可变，格式为10 个字节，前6个字节是ISO7812 中定义的发行者标识，后四个字节是附加标识符；l CDF 激活序列号，可选，位于CDF 区域，操作条件不可变，格式为6 个字节；l CDF 激活日期，可选，位于CDF 区域，操作条件不可变，格式为8 个字节，YYYYMMDDPSAM 卡与传输密钥卡一起，在装载专用密钥后，进行终端的脱机交易。6) 密钥导入在本密钥管理系统中，利用装载入BMTK 的发卡机构发卡母卡，可以将BMPK加密装载到硬件加密机中。7) 专用密钥的产生密钥管理系统中的密钥有：密钥种类 版本 索引 备注BMPK 多组 发卡机构消费主密钥，可用来加密运算BMLK 多组 发卡机构圈存主密钥，可用于加密运算BMTK 多组 发卡机构TAC 主密钥，可用于加密运算BMAMK 多组 发卡机构应用维护主密钥，可用于加密运算BMULK 多组 发卡机构圈提主密钥，可用于加密运算8) PSAM 中密钥注入得到洗卡后的PSAM 卡，加载应用主控密钥kActl，然后在应用主控密钥的控制下，加载其他主密钥。接收到洗卡后的PSAM 和传输密钥卡后，用传输密钥卡中的RTK 来鉴别PSAM 卡。鉴别通过后，成员行使用RTK 加密加载kActl，就是加载DES（RTK，kActl），并在PSAM 卡内部用RTK 解密，即kActl = DES-1（RTK，DES（RTK， kActl），然后立即作废RTK。在kActl 的控制下，创建ADF 目录下的文件，并控制和加密下载其他主密钥。在PSAM 卡的安全审计信息中应增加：l ADF 激活标识，必需，位于ADF 区域，操作条件不可变，格式为10 个 字节，前6 个字节是ISO7812 中定义的发卡者标识，后四个字节是卡片发行者定义的附加标识符；l ADF 激活日期，可选，位于ADF 区域，操作条件不可变，格式为8 个字节，YYYYMMDD。2、发卡子系统本发卡系统采用二级发卡模式。即：运营机构一级发卡系统和发卡机构二级发卡系统。此发卡系统单独应用系统，出于安全性的考虑，安装在单独机器上，仅有经过受权的业务人员在特定的场所方可进行操作。1) 运营机构一级发卡系统一级发卡系统中，运营机构产生消费主密钥GMPK，存放在主控母卡中；用GMPK 对各发卡机构标识进行分散，产生发卡机构消费主密钥BMPK，生成发卡机构发卡母卡、PSAM母卡；还需对下发的所有PSAM 卡进行统一洗卡，装入消费主密钥GMPK，与传输密钥卡一起传输给下一级发卡系统。(1) 硬件环境简单发卡设备、一台高性能PC 机，IC 卡读卡器4 台。(2) 生成结果l 消费主密钥GMPK 和主控母卡；l 各发卡机构的消费主密钥BMPK，各发卡机构的发卡母卡和PSAM母 卡；l 传输密钥卡l 发卡机构所需的PSAM卡上述部分涉及核心公共主密钥的生成和传输，需置于密室之中，由专人管理。2) 发卡机构二级发卡系统在二级发卡系统中，将发卡母卡中的消费主密钥BMPK 注入到密钥管理系统中，自己产生专用交易主密钥，并向PSAM 卡中注入相应的主密钥。利用密钥管理系统中的密钥对顾客卡做初始个人化处理，并完成顾客卡的发卡工作。发卡主密钥的生成，是从发卡母卡中的消费主密钥BMPK，与专用主密钥一起，存放到硬件加密机中，可批量地进行用户卡的个人化处理和发卡工作。在本系统中用户卡的卡类型有：Memory 卡、非接触卡、CPU 卡，但都需满足下列特性：l 用户卡内可以处理6 个钱包：运营机构账户、运营机构账户备份、运营机构积分、商户账户、商户账户备份、商户积分；l 用户卡内需保留20 笔交易流水，在购卡时需要满足存储容量要求。以下是用户卡片初始个人化过程说明：l 在IC 卡生产过程中，IC 卡生产厂商在卡中设置生产商密钥（kMprd），控制IC 卡的安全运输，以防止在IC 卡生产商和卡发行机构间被人替换。在将IC 卡交给运营机构的同时，也将装有生产商密钥的母卡交给运营机构。l 从后台待打卡表中取出打卡记录，提示请插入卡号为*的新卡。l 将卡片插入读卡器中，利用硬件加密机用存放的交易主密钥对每张卡片的ASN 加密，得到卡片子密钥。l 利用生产商母卡上的kMprd 来验证IC 卡。l 如果验证通过，加载发卡机构的主控密钥kIctl，用kMprd 将kIctl 加密，将密文DES（kMprd,kIctl）载入IC 卡，在卡中使用kMprd 解密得到DES（kMprd,DESl （kMprd,kIctl），即kIctl。l 在kIctl 的控制下，创建MF 下的EF 文件，并加载应用主控密钥kActl,写入卡中。l 在kActl 的控制下，创建ADF 下的文件，写入卡片子密钥。l 如果在写卡或的卡号的过程，出现错误，则将卡作废，重新制作一张同样卡号的卡片。l 将该卡记录从待发卡表中删除，并将该卡状态改为已发卡。l 执行步骤2。(1) 硬件环境高性能PC 机、硬件加密机、IC 卡读卡器4 台，非接触读卡器1 台。(2) 生成结果l 发卡机构发卡主密钥：存放发卡机构所有交易主密钥，其中包括发 卡机构消费主密钥BMPK，以及专用主密钥。l 商户POS SAM 卡：用于商户安全控制。初始个人化处理过的顾客卡。初始个人化处理过的授权卡。3、交易处理子系统交易处理子系统是IC 卡系统的交易处理核心部分。交易处理子系统包含前置系统和后台系统两部分模块，前置负责交易的接收、审核及转发，后台则维护用户的卡帐务及历史交易。这在两部分模块之间用Socket 通讯。Socket 通讯采用1 进1 出长连接单工的工作方式。交易处理子系统支持所有POS 发起的交易。包括：POS 消费、消费冲正、充值、充值冲正、转账、转账冲正、退货、充值撤销、卡启用、POS 签到、POS 签退、POS 系统初始化、结算、日终处理；支持本代他、他代本交易，并在当日清算。除了交易自身的处理，还提供交易监控，能够将交易报文转发至监控，在交易监控中实时反应交易的关键特征数据和成功、失败信息。本代他是其他发卡机构所发的卡可在本发卡机构的区域里使用。他代本是本发卡机构所发的卡可在其他发卡机构的区域里使用。运营机构也可以作为一个发卡机构。各交易的处理流程描述如下：1) POS 联机消费(1）终端将消费请求报文上传(2）前置系统的接收模块负责对交易数据进行接收，并把接收到的数据转发给前置系统的处理模块(3）前置系统的处理模块负责对报文进行MAC 验证和提供断点续传服务(4）接受完所有的报文后，前置系统的处理模块对报文解析(5）前置系统的处理模块对报文的合法性进行检查。如终端号、商户号是否匹配和注册等。(6）前置系统将报文重组发送给后台(7）后台对报文进行合法性验证(8）后台对帐务进行操作并记流水(9）后台发送返回包给前置(10）前置系统的处理模块对后台报文解析，若后台交易成功记流水(11）前置系统组织返回包(12）前置系统将返回包发送给终端注：终端先判断卡片是否可以退卡，如果可以退卡，消费与押金邦定，消费操作由操作员操作。例如：卡片余额=40.00 元，押金=10.00 元，用户消费为=45.00 元，则终端消费交易上送交易金额为40 元，有5 元放入别的域。机交易终端需要上送卡片0 扇区0 块的卡片出厂唯一标志序号，以便校验此卡是否为中心出去的卡片。2) 联机消费冲正(1）终端将消费冲正请求报文上传(2）前置系统的接收模块负责对交易数据进行接收，并把接收到的数据转发给前置系统的处理模块(3）前置系统的处理模块负责对报文进行MAC 验证和提供断点续传服务(4）接受完所有的报文后，前置系统的处理模块对报文解析(5）前置系统的处理模块对报文的合法性进行检查。如终端号、商户号是否匹配和注册等。(6）前置系统将报文重组发送给后台(7）后台对报文进行合法性验证(8）查找该笔消费交易，如有则修改帐户余额，按照原始交易金额增加，并在原消费交易流水上置冲正标志(9）后台发送返回包给前置(10）前置系统的处理模块对后台报文解析，若发现该笔消费流水，在原消费流水上置冲正标志(11）前置系统组织返回包(12）前置系统将返回包发送给终端3) 充值(1）终端将充值请求报文上传(2）前置系统的接收模块负责对交易数据进行接收，并把接收到的数据转发给前置系统的处理模块(3）前置系统的处理模块负责对报文进行MAC 验证和提供断点续传服务(4）接受完所有的报文后，前置系统的处理模块对报文解析(5）前置系统的处理模块对报文的合法性进行检查。如终端号、商户号是否匹配和注册等。(6）前置系统将报文重组发送给后台(7）后台对报文进行合法性验证(8）后台对帐务进行操作并记流水(9）后台发送返回包给前置(10）前置系统的处理模块对后台报文解析，若后台交易成功记流水(11）前置系统组织返回包(12）前置系统将返回包发送给终端充值类型：l 现金联机充值l 无现金额度授权卡联机充值，请求后台校验商户允许充值金额幅度， 充值授权。l 有金额授权卡脱机充值。4) 充值冲正(1）终端将充值冲正请求报文上传(2）前置系统的接收模块负责对交易数据进行接收，并把接收到的数据转发给前置系统的处理模块(3）前置系统的处理模块负责对报文进行MAC 验证和提供断点续传服务(4）接受完所有的报文后，前置系统的处理模块对报文解析(5）前置系统的处理模块对报文的合法性进行检查。如终端号、商户号是否匹配和注册等。(6）前置系统将报文重组发送给后台(7）后台对报文进行合法性验证(8）查找该笔充值交易，如有则修改账户余额，按照原始交易金额减少，并设置原充值流水的冲正标志(9）后台发送返回包给前置(10）前置系统的处理模块对后台报文解析，若发现该笔充值流水，设置该笔充值流水的冲正标志(11）前置系统组织返回包(12）前置系统将返回包发送给终端5) 转账(1）终端将转账请求报文上传(2）前置系统的接收模块负责对交易数据进行接收，并把接收到的数据转发给前置系统的处理模块(3）前置系统的处理模块负责对报文进行MAC 验证(4）接受完所有的报文后，前置系统的处理模块对报文解析(5）前置系统的处理模块对报文的合法性进行检查。如终端号、商户号是否匹配和注册等。(6）前置系统将报文重组发送给后台(7）后台对报文进行合法性验证(8）后台对帐务进行操作并记流水(9）后台发送返回包给前置(10）前置系统的处理模块对后台报文解析，若后台交易成功记流水(11）前置系统组织返回包(12）前置系统将返回包发送给终端6) 转账冲正(1）终端将转账冲正请求报文上传(2）前置系统的接收模块负责对交易数据进行接收，并把接收到的数据转发给前置系统的处理模块(3）前置系统的处理模块负责对报文进行MAC 验证和提供断点续传服务(4）接受完所有的报文后，前置系统的处理模块对报文解析(5）前置系统的处理模块对报文的合法性进行检查。如终端号、商户号是否匹配和注册等。(6）前置系统将报文重组发送给后台(7）后台对报文进行合法性验证(8）查找原始转帐交易，如有则修改账户余额，按照原始交易金额和转入、转出类型减少或增加金额，并设置原转账流水的冲正标志(9）后台发送返回包给前置(10）前置系统的处理模块对后台报文解析，若发现该笔转账流水，设置原始转帐流水的冲正标志(11）前置系统组织返回包(12）前置系统将返回包发送给终端7) 退货(1）终端将退货请求报文上传(2）前置系统的接收模块负责对交易数据进行接收，并把接收到的数据转发给前置系统的处理模块(3）前置系统的处理模块负责对报文进行MAC 验证和提供断点续传服务(4）接受完所有的报文后，前置系统的处理模块对报文解析(5）前置系统的处理模块对报文的合法性进行检查。如终端号、商户号是否匹配和注册等。(6）前置系统将报文重组发送给后台(7）后台对报文进行合法性验证(8）到历史交易流水查找该笔消费交易，如有则对帐务进行操作并记流水，如没有则交易非法。(9）后台发送返回包给前置(10）前置系统的处理模块对后台报文解析，若后台交易成功记流水(11）前置系统组织返回包(12）前置系统将返回包发送给终端8) 充值撤销(退卡)(1）终端将充值撤销请求报文上传(2）前置系统的接收模块负责对交易数据进行接收，并把接收到的数据转发给前置系统的处理模块(3）前置系统的处理模块负责对报文进行MAC 验证和提供断点续传服务(4）接受完所有的报文后，前置系统的处理模块对报文解析(5）前置系统的处理模块对报文的合法性进行检查。如终端号、商户号是否匹配和注册等。(6）前置系统将报文重组发送给后台(7）后台对报文进行合法性验证(8）查找该卡的状态和历史交易记录，只有已经启用、并且仅做过充值交易的卡才能做此交易。对已经充值的卡还要判断充值的方式和审核情况，通过转帐进行充值或者部分充值金额已经审核完成，不允许充值撤销（退卡）。对于允许完成交易的卡，将其状态重新设置成待售状态(9）后台发送返回包给前置(10）前置系统的处理模块对后台报文解析，若后台交易成功记流水(11）前置系统组织返回包(12）前置系统将返回包发送给终端9) 卡启用(1）终端将卡启用请求报文上传(2）前置系统的接收模块负责对交易数据进行接收，并把接收到的数据转发给前置系统的处理模块(3）前置系统的处理模块负责对报文进行MAC 验证和提供断点续传服务(4）接受完所有的报文后，前置系统的处理模块对报文解析(5）前置系统的处理模块对报文的合法性进行检查。如终端号、商户号是否匹配和注册等。(6）前置系统将报文重组发送给后台(7）后台对报文进行合法性验证(8）后台对卡状态进行操作将卡状态变更为启用状态。若上送金额大于0，后台对帐务进行操作，将金额写入相关帐户待审核并记流水(9）后台发送返回包给前置(10）前置系统的处理模块对后台报文解析，若后台交易成功记流水(11）前置系统组织返回包(12）前置系统将返回包发送给终端10) POS 签到(1）终端将签到报文上传，报文包含终端黑名单版本等信息(2）前置系统的接收模块负责对交易数据进行接收，并把接收到的数据转发给前置系统的处理模块(3）前置系统的处理模块负责对报文进行MAC 验证(4）前置系统的处理模块对报文解析(5）前置系统的处理模块对报文的合法性进行检查。如终端号、商户号是否匹配和注册等。(6）前置系统将工作密钥、当前批次、终端黑名单版本之后的更新信息组成报文发送给终端。(7）终端将状态置为签到状态11) POS 签退(1）终端将签退报文上传(2）前置系统的接收模块负责对交易数据进行接收，并把接收到的数据转发给前置系统的处理模块(3）前置系统的处理模块负责对报文进行MAC 验证(4）前置系统的处理模块对报文解析(5）前置系统的处理模块对报文的合法性进行检查。如终端号、商户号是否匹配和注册等。(6）前置系统组织返回包发送给终端。(7）终端将状态置为签退状态12) POS 系统初始化(1）终端将系统初始化报文请求上传(2）前置系统的接收模块负责对交易数据进行接收，并把接收到的数据转发给前置系统的处理模块(3）前置系统的处理模块负责对报文进行MAC 验证(4）前置系统的处理模块对报文解析(5）前置系统的处理模块对报文的合法性进行检查。如终端号、商户号是否匹配和注册等。(6）前置系统将终端参数、所属商户参数、交易控制参数、卡表等信息组织返回包发送给终端。(7）终端进行系统初始化13) 结算(1）终端将当日结算数据上传(2）前置系统的接收模块负责对交易数据进行接收，并把接收到的数据转发给前置系统的处理模块(3）前置系统的处理模块负责对报文进行MAC 验证和提供断点续传服务(4）接受完所有的报文后，前置系统的处理模块对报文的合法性进行检查。如终端号、商户号是否匹配和注册等。(5）前置系统的处理模块负责把结算数据写入数据库(6）前置系统的处理模块发送给前置系统的发送模块返回包。(7）前置系统的发送模块将返回包发送给终端14) 前置批处理(1）前置向后台上送所有的脱机交易流水(2）后台将前置送来的流水保存到未处理流水表15) 脱机交易上送(1）终端将当日脱机交易数据上传(2）前置系统的接收模块负责对交易数据进行接收，并把接收到的数据转发给前置系统的处理模块(3）前置系统的处理模块负责对报文进行MAC 验证和提供断点续传服务(4）接受完所有的报文后，前置系统的处理模块对报文的合法性进行检查。如终端号、商户号是否匹配和注册等。(5）前置系统的处理模块负责把往前置的数据库写入流水(6）前置系统的处理模块发送给前置系统的发送模块返回包。(7） 前置系统的发送模块将返回包发送给终端17) 下载黑名单前置与后台之间的黑名单采用同步处理的机制，增加黑名单时，两者需要同时得到最新的黑名单数据。（黑名单按卡种分类维护，终端只下载本机受理卡种的黑名单）18) 后台日终处理(1) 后台对未处理流水表进行合法性检查(2) 若流水合法后台将数据入账19) 卡启用(1) 卡有钱的第一次使用时，可以单独启用交易。（卡启用交易）(2) 卡为空白卡时，第一次充值时，发充值交易到后台，同时先启用卡片。（卡充值交易）20) 延期允许对过期卡或非过期卡进行延期交易4、后台管理子系统1）卡片帐户管理（1） 卡片管理l 开户（档案建立）卡片开户是卡片管理的第一步，我们力求将客户的个人信息尽可能的记录全面。若是记名卡开户所需的必须信息有：卡号，身份证号，姓名（中文，英文），有效期，开户日期，修改日期，卡类编码，卡状态，信用等级，单位代码，发卡机构。不是必须但是重要信息的有：对帐单地址，邮编，月收入，消费总金额，持卡人电话，持卡人email。l 批量开户（档案建立）可按固定格式进行资料批量导入开户。l 档案修改可对客户资料中有效期，卡状态，信用等级，对帐单地址，邮编，月收入，消费总金额，持卡人电话，持卡人email 等进行变动，同时自动记录修改时间以备检查。l 档案查询可根据卡号，身份证号，姓名（中文，英文），卡类编码，卡状态，信用等级，单位代码等进行组合查询客户资料。l 档案备份可根据卡号，身份证号，姓名（中文，英文），卡类编码，卡状态，信用等级，单位代码等进行组合查询客户资料。并将这些资料导出，备份到指定路径。（2）卡物流及状态管理发卡至销售环节中的各个机构（发卡机构、特殊管理机构、商户、门店），都形成物流管理的子环节，接收到卡片后都需要进行确认，分发至下一级机构时也需要登记。物流管理的目标是针对单张卡片，需要跟踪到每一张卡片的流通位置。可按照库存登记时的单据号（批次号）查询到相关卡的信息。下面是卡发行流程的几个步骤：l 生成制卡档。卡片处于待制作状态。l IC厂商制作卡片，卡片在运营机构入库。卡片处于待初始化状态。l 卡片在运营机构初始化。卡片处于初始状态。l 卡片出运营机构库。卡片处于流转状态。l 卡片交给发卡机构，并在发卡机构入库。卡片进入待售状态l 卡片从发卡机构出库。此时卡片可能要运送到下级发卡机构，则进 入流转状态，也可能直接售出。l 售卡：卡片只有在售出后方允许使用。卡片从制作到售卡使用，经历了多个流转环节，状态发生了一系列的转变，卡状态图（图1-1）描述卡片发行流程及其状态转换的关系。系统需根据状态转换图来维护卡片的状态转换，状态只能从上级状态转换到下级状态，也就是说卡片处于某种状态时，只有转换到下级状态的操作被允许，其他操作均被禁止。l 待制作制卡信息已准备完毕，卡商可以根据需求制作一批IC 卡l 待初始化卡商已制作出IC 卡，并交给运营机构入库，运营机构可以对卡进行初始化操作l 初始化运营机构已对IC 卡完成初始化操作，IC 卡已成为应用卡，可以交付给发卡机构l 流转中卡片正在配送过程中，等待入库。如果卡片在配送过程中遗失，系统可对卡片进行特殊挂失操作，避免损失。l 待售卡片处于待售状态，卡片只有在代售状态才能售卖，其他状态均禁止售卖。卡片在代售状态时，可能还会在配送至下级机构，再次进入流转中状态。l 使用卡片在售卖后进入使用状态，卡片只有在使用状态才能消费，其他状态均禁止消费。l 挂失持卡人遗失卡后，可电话至管理机构进行挂失，管理机构验证持卡人身份后，向发卡机构发送挂失请求，发卡机构接到请求将此卡写入黑名单，卡状态相应修改为挂失。由终端下次签到时下载黑名单。对于不记名的卡类，无挂失业务。l 特殊挂失此挂失是针对管理机构的特殊挂失，可对不记名的卡类进行挂失。是在不记名卡在运输过程中出现丢失，损坏的情况下进行的挂失操作，不针对个人用户。通过授权后由运营机构的操作人员进行操作，在操作流程上需要经办、复核两级管理机制，详细记录审计信息。l 解挂持卡人重又找回移失卡后，用电话至管理机构进行解挂。管理机构验证持卡人身份后，向发卡机构发送解挂请求，发卡机构接到请求将此卡从黑名单中去除，卡状态相应修改为正常状态。由终端下次签到时下载新的黑名单。对于不记名的卡类，无挂失业务。l 冻结发卡机构对于不良持卡人进行主动冻结，将所持卡卡号写入黑名单，卡状态相应修改为冻结。由终端下次签到时下载黑名单。使所持卡无效，从而减少风险。l 解冻发卡机构对于持卡人进行主动解冻，将所持卡卡号从黑名单中去除，卡状态相应修改为正常状态。由终端下次签到时下载新的黑名单。是持卡人可正常用卡l 补换卡补卡：持卡人遗失卡后，补办新卡。管理机构验证持卡人身份后先对原卡进行挂失，再由发卡机构补发新卡，但必须等待一些时间才能使用原帐户的金额。对于不记名的卡类，无挂失业务。换卡：持卡人卡片损坏后需要换卡。管理机构验证持卡人身份并拿到原卡（原卡卡面应清晰可辨，并由经办人员辨认真伪）后由发卡机构补发新卡，但持卡人不能当场取得卡片，为了防止假卡欺诈，需要等待一定数量工作日（延迟日期为卡种相关的参数，在设置卡表参数时设定，不同类型的卡可能有不同的延迟需求）确认无异常后方能给出新卡l 销户由持卡人申请。管理机构验证持卡人身份后对原卡进行销户（若有原卡，原卡卡面应清晰可辨，并由经办人员辨认真伪），管理机构向发卡机构发送销户请求，发卡机构接到请求（若无法收到原卡，将此卡写入黑名单），卡状态相应修改为销户。管理机构收回卡片并将卡余额和押金延期退还给持卡人（确认所有脱机交易都上送至主机）。对于不记名的卡类，无销户业务。(3) 卡片物流管理卡片物流管理是IC 卡系统的重要一环，它涉及到卡厂、运营机构、发卡商、持卡人四方。卡厂生产完卡片后，经过运营机构的检验，根据需求将卡片递送至发卡机构，发卡机构收卡后，在运营机构提供的客户管理系统上进行卡片物流管理，主要包括如下几个方面的管理：l 卡片入库l 卡片出库l 卡片配送：在管理系统里记录各配送卡片信息。l 售卡：卡片售卖点领卡后，卡片进入待售状态，售卖点卖卡数据上送后，系统会将在管理系统中的卡片状态更新为已售，发卡机构可以在管理系统中查看到售卖点售卡状况。发卡至销售环节中的各个机构（发卡机构、特殊管理机构、商户、门店），都形成物流管理的子环节，接收到卡片后都需要进行确认，分发至下一级机构时也需要登记。物流管理的目标是针对单张卡片，需要跟踪到每一张卡片的流通位置。可按照库存登记时的单据号（批次号）查询到相关卡的信息。2) 发卡方管理对发卡机构关键信息的维护（建立档案、修改档案），例如帐号、扣率等信息，需要提供复核机制，以防止信息被随意修改。如果是批量方式建立档案，也需要逐个进行复核。(1)发卡机构档案建立发卡机构档案建立是发卡方管理的第一步，档案建立基本信息有商户名称，代码，可发卡类，和卡类相关的扣率，信用等级，商户地址（多个），邮编（多个），联系人姓名，电话（多个）,email，建档日期，修改日期。清算相关的信息有开户银行，帐号，税号。(2)发卡机构修改可对发卡机构档案中可发卡类，和卡类相关的扣率(关键信息专门做个修改介面)，信用等级，商户地址，邮编，联系人姓名，电话，开户银行，帐号，税号等进行变动，同时自动记录修改时间以备检查。(3)发卡机构查询查询所需发卡机构资料，可以是名称，代码，可发卡类，类相关的扣率，信用等级，地址，开户银行，帐号等项的组合，并可将所需的信息导出。(4)发卡信息发卡信息建立，所分配的卡表（可对卡表进行增、查、改,对于没有发卡的卡表可删除。也就是相当于对卡Bin 进行管理），押金、特殊交易处理管理、延期参数，对于授权卡，除了分配特定的卡Bin 外，还需要设置相应的属性标志。l 押金：最后一次消费判断使用，其他场合本系统管理不到卡片押金；l 延期参数：延期交易使用的参数；l 特殊交易处理参数：表示该卡种是否需要特殊交易处理（如核卡）， 与终端充值交易相关，与管理系统中核卡交易相关；l 授权卡参数：用于判断授权卡交易是否联机，判断授权卡所属机构， 与终端的绑定关系；l 充值上限：用户卡最大充值额度(5)授权卡管理管理各发卡机构所发授权卡的状态和额度（管理到每一张卡）。授权卡仅能在一个发卡机构内通用，卡与终端有绑定关系。(6)积分规则设置发卡机构积分活动规则设置。(7)发卡机构档案备份可根据发卡机构名称，代码，可发卡类，类相关的扣率，信用等级，商户地址，开户银行，帐号等进行组合查询商户资料。并将这些资料导出，备份到指定路径。3) 受理方和终端管理为了方便商户管理，考虑到商户的发展需求。此管理功能支持多层管理，可按照受理方分店终端进行管理。受理方分店终端的关联可由商户资料（包括受理方，分店）中的“上一级商户”的内容来确定。受理方商户没有上一级商户。为了兼容有分店的受理方和没有分店的受理方，在系统中总店设为第一家分店。(1) 受理机构管理对受理机构关键信息的维护，例如帐号、扣率等信息，需要提供复核机制，以防止信息被随意修改。l 商户档案建立商户档案建立是受理机构管理的第一步，商户档案建立基本信息有商户名称，代码，可用卡类，和卡类相关的扣率，信用等级，商户地址，邮编，联系人姓名，电话，上一级商户，建档日期，修改日期，商户类型（POS 交易报文中的4 位编码）。清算相关信息有开户银行，帐号，税号。l 商户档案批量建立固定格式进行资料批量导入建立商户档案l 商户档案修改可对商户档案中商户名称，代码，可用卡类，卡类相关的扣率，信用等级，商户地址，开户银行，帐号、税号等进行变动，同时自动记录修改时间以备检查。l 商户档案查询查询所需商户资料，可以是商户名称，代码等项的组合查询。l 档案备份可根据商户名称，代码，可用卡类，类相关的扣率，信用等级，商户地址，开户银行，帐号等进行组合查询商户资料。并将这些资料导出，备份到指定路径。(2) 终端信息管理l 基本信息终端信息建立，包括商户号、终端号、终端序列号、软件版本号、终端品牌、终端交易类型、终端交易许可、商户地址、商户名称、行业类型、安装地址。l 参数设置终端可下载参数设置管理，包括卡种、额度、结算时间、笔数、黑名单、密钥INDEX、权限、联机标志、TPDU、电话号码。卡种：即该终端可以受理的卡类型；额度：该终端可以消费或充值的额度；结算时间：控制终端到时结算；笔数：控制终端交易到一定笔数的时候联机结算；权限：与后台系统的终端权限一致；4) 特殊机构管理对类似于银联商务这样的机构进行设置和管理(1) 特殊机构档案建立特殊机构建立基本信息有名称，地址，邮编，联系人姓名，电话，可查看的发卡机构、商户，建档日期，修改日期。(2) 特殊机构档案修改可对商户档案中名称，地址，