预付卡系统方案.doc

预付卡系统实施方案45目 录一、业务需求概述3二、系统架构51、网络结构图52、商业预付卡平台构成93、商业预付卡平台外围架构10三、业务架构131、业务划分原则132、业务分工协作范例商户签约143、基本业务流程示例15四、系统功能251、联机交易功能252、发卡管理功能303、业务管理功能314、清算管理功能35五、系统安全机制371、规范类安全机制372、数据通讯安全403、数据存储安全42六、系统运行环境432、软件技术参数43七、系统运营环境441、软件环境442、硬件推荐44一、业务需求概述商业预付卡是建设于运营方的预付卡系统平台之上，并通过预付卡平台系统提供发卡服务并受理持卡人的查询、消费、积分兑换、预充值等业务。本方案旨在从业务、技术、安全机制等不同角度来阐述预付卡平台搭建、运营的工作原理和运作流程。系统的基本功能简单归纳如下：预付卡系统平台功能项子功能（二级）备注平台发卡子系统l 实现平台的自发卡l 平台自己发的卡可以在所有商户中使有l 支持合作代理方发卡l 卡档的安全管理l 随机储值密码管理l 个性化验密机制支持多个卡类，如福利卡，消费卡等，卡的特性可以自由设置，特性有交易属性，密码属性等联机交易子系统l 实现实时的联机交易l 支持消费，消费冲正，消费撤消，消费撤消的冲正，退货，查询支持结算类交易，处理自动清算。处理卡账户的扣账，换卡，充值等处理监控服务与监控机系统l 实现多个监控l 记录和监控交易l 实时显示当前处理的交易，并显示处理结果显示系统状态，便于工作人员及结决系统问题系统管理后台服务l 实现卡业务管理l 各类系统设置l 处理开卡l 处理开户,批量如单个开户处理商户管理处理安全稽核日志卡BIN管理等软加密处理单元l 密钥的分发与管理l 密码的加解密l 卡片密码的生成l 卡账户余额的加解密处理卡业务管理子系统l 系统管理l 操作员管理l 路由管理l 发卡方管理l 商户管理l 卡类管理l 积分规则管理卡段管理受理卡类管理终端管理开户管理开卡管理扣率管理结算处理各类报表统计查询等积分规则设定网站接口处理模块l 负责与管理界面的通讯l 安全认证l 交易请求与响应的组包处理帐务处理模块l 转流水处理l 日终备份l 数据清算l 划账单生成l 手续费计算l 清算报表和结算报表处理l 商户入账数据计算统计l 受理方入账数据计算统计互联网交易转发前置l 互联网交易转加密l 商场前置收单接口l 无线POS收单接口财务清算划账管理l 商户开户行信息管理l 商户结算周期设置l 商户入账处理l 自动并生商户划账数据l 划账核销财务划账辅助功能商户查询平台l 历史交易查询l 入账记录查询l 交易明细查询l 内部操作员管理为商户提供的在线对账平台持卡人查询平台l 历史交易查询l 交易明细查询l 攺卡密等功能 二、系统架构1、网络结构图预付卡平台拓扑广域网核心交换机转发前置服务器（双机备份）接入防火墙拨入路由器拨号模块核心交易平台（双机备份）数据库服务器（双机热备）系统管理服务器（内网web服务）查询服务器POS机数据库专用交换机RAID5盘柜（远程灾备）在线查询web服务器以上网络构架为比较安全的一种方案，各个设备均要求有双机热备，在成本允许的情况下，建议采用这种方式、对于需要成本控制的公司，也可以采用以下网络架构方案，如图：这种方案将账务清算处理及交易系统合并成在同一台服务器中，有关web网站的服务均放在业务管理系统服务器中。2、商业预付卡平台构成l 帐务主机帐务主机是商业预付卡平台的数据核心，其功能很明确：存储预付卡帐务数据。l 联机交易系统交易前置机用于受理所有终端、外部接口发送而来的各种预付卡交易。交易前置机的核心作用主要有三个部分l 维护POS接口、第三方收单网络接口、商户MIS接口等。l 对交易进行合法性检验、数据加、解密，保证交易安全、稳定的进行。l 对交易进行准确路由，区分来自于不同接口的交易的目的地，从而将现有交易划分为：本地交易、本代第三方交易、第三方代本交易等。l 对交易流水数据进行存储（数据库服务器），并通过日终清算工作将关键交易数据进行备份和转存（转存至清算处理服务器，以支持更方便、快捷的财务管理工作）。l 清算处理服务器清算处理服务器为商业预付费卡平台完成日终清算处理任务的同时，还为平台财务管理人员提供丰富、全面的财务管理服务：l 日终清算功能，日终清算报表生成。l 历史数据统计、分析总计、明细。l 交易汇总、统计、报表生成。l 清算、入账及对帐。l 自动结算与划账处理。l Web服务器为商业预付费卡平台管理人员提供B/S模式的在线的系统管理界面，这些管理功能主要如下：l 开卡管理和卡类管理l 卡帐户管理l 商户管理和终端管理l 操作员管理l 日终清算管理与财务管理l 卡销售订单管理l 结算管理l 账务管理l 其他l POS接入设备用于支持外围POS终端设备通过PSTN（公共电话网络）进行接入，通过硬件方式实现通讯协议的转换l 路由器路由器在商业预付卡平台的作用有三个方面：l 接入互联网，使web服务器能够为在线用户提供服务。l 与第三方收单网络实现连通，从而为本代第三方、第三方代本交易提供物理通道。l 与大规模商户的MIS系统实现连通，支持MIS模式发起的预付卡交易。3、商业预付卡平台外围架构l POS设备由商户POS终端设备发起的交易是商业预付费卡平台受理的最主要的交易模式：l POS设备要符合金融安全标准。l POS设备与商业预付费卡平台的通讯完全遵循ISO8583协议。l POS设备通过PSTN（公共电话网络）来实现交易通讯。l POS设备粘贴发卡机构LOGO。l 商户MIS对于大规模商户（如商场、超市、酒店等），为提高交易通讯效率，可采用商户MIS的模式来实现预付卡交易：l 对于零售类商户，可以对现有的收银终端进行改造以实现POS设备的基本功能。l 收银终端设备通过局域网与商户前置机进行通讯l 商户前置机作为商户MIS上的一个节点接入互联网或专线，充当商户MIS与商业预付卡平台进行通讯、交易的网关。l 商户前置机可选择DDN专线或者VPN（虚拟专用网络）等两种方式实现与商业预付费卡平台的安全接入。l 商户前置机仅作为交易通讯网关的角色，不再存储交易流水数据，以屏蔽交易数据外泄风险 采用以上商场前置的优点为：l 收银终端采用开放式接入，终端和收银员不再判别卡种，所有卡种由商场前置机进行判断l 以后再接入新的卡种，收银终端可以再不做攺动。只需要在商场前置进行卡BIN设置即可。l 通过商场前置，可以实现财务自动对账和差错处理。l 第三方收单网络所谓第三方收单网络，就是是与商业预付费卡平台发卡方形成商业合作的国内其他发卡机构（各银行、预付费卡运营商等）或金融数据中心（银联等）。l 第三方收单网络须与商业预付费卡平台通过DDN专线实现连通，以保证实时交易的通讯效率与数据安全性。l 根据签订的商务合作协议，第三方收单网络可以代为受理商业预付费卡平台发行的预付费卡，并将交易请求通过DDN专线发送至商业预付费卡平台进行处理，这就是第三方代本交易。l 另一方面，在经过交易前置机路由判断后，第三方收单网络发行的预付费卡或者银行卡也可以经过商业预付费卡平台的通过DDN专线直接发送至第三方收单网络受理。这就是本代第三方交易。 三、业务架构1、业务划分原则l 职能集中原则；l 业务独立原则；l 协同处理原则；l 责任明确原则；2、业务分工协作范例商户签约确定商户风险等级商务经理填写商户信息采集表加盟商户申请表商务经理商户资质审核意见商户事业部商户合作协议商户总监商户事业部商户资料录入申请商务经理确认后将申请交至商户总监商户总监审核商户资质商户总监审核结果提交审核意见总经理审批商务经理与商户确定合作协议商务经理确认后将协议交至商户总监商户总监审核后交总经理确认商户协议签订系统录入商户资料业务运营部卡管中心商户总监商务经理填写签约申请单签约申请单3、基本业务流程示例l 制卡流程l 验收入库流程l 卡片分配流程l 售卡/充值/开票l 大客户购卡/充值/开票l 特殊业务处理l 非实名制卡实名化流程l 日终盘点流程l 财务复核/卡激活l 清结算流程四、系统功能1、联机交易功能 联机交易：l 消费是指持卡人在特约商户消费时用磁卡结算的交易，经批准的消费额即时地反映到该持卡人的账户余额上。业务流程：l 操作员选择消费交易。l 刷用户磁卡，获取卡号。l 输入交易金额。l 输入磁卡（对记名卡）密码。l POS组织消费交易请求包。由已工作密钥对密码进行加密，MAC密钥对数据包计算MAC。l POS发送消费交易请求包到代理机构POS前置系统。l 成功发送消费交易请求后，如果POS未能收到代理前置机应答包，会自动进行冲正。l 代理前置机对收到的消费交易请求包进行合法性检查。l 检查通过后，代理前置机转发处理后的消费请求包给预付卡主机系统。l 上述处理系统校验卡号和密码，有效期的合法性。l 上述处理系统校验交易合法后，执行相应的操作，并返回响应包给代理前置机。l 代理前置机接收后台响应包，记录流水。l 代理前置机返回消费响应包给POS。l POS对消费操作结果进行显示，如果交易成功打印包括商户号、POS流水号、卡号、交易类型、交易金额、POS交易日期、POS交易时间、主机流水号、票据号、收单机构号、所获积分额度等信息的交易凭证。l 消费撤销是指因人为原因而撤消已完成的消费。消费撤消必须是撤消POS当日当批的消费交易。操作员需要向持卡人核对原始交易的凭证。发卡行批准的消费撤消金额将即时地反映到该持卡人的账户上。业务流程：l 操作员选择撤消交易，输入主管密码。l 操作员进行刷卡或手工输入卡号，获取卡号，并输入原交易的系统跟踪号。l POS组织撤消交易请求包。由工作密钥对密码进行加密，MAC密钥对数据包计算MAC。l POS发送撤消交易请求包到代理前置机。l 代理前置机对收到的撤消交易请求包进行合法性检查。l 检查通过后，代理前置机转发处理后的撤消请求包给相应的预付卡主机系统。l 上述处理系统校验卡号和密码，有效期的合法性。l 上述处理系统检查该笔撤消原流水是否存在，若不存在返回失败信息。l 上述处理系统校验撤消合法后，执行相应的撤消操作，并返回撤消响应包给代理前置机。l 代理前置机接收后台撤消响应包，记录流水。l 代理前置机返回撤消响应包给POS。l POS对撤消操作结果进行显示，如果交易成功打印包括POS编号、POS流水号、卡号、交易名称、商户号、终端号、交易金额、POS交易日期、POS交易时间、主机流水号、票据号等信息的交易凭证。l 退货退货交易用来撤消POS终端当日当批以及非当日当批的消费交易。进行退货交易操作员需要向持卡人核对原始交易的凭证，并按业务要求在POS终端上输入原始交易的有关数据，然后向POS中心发送退货交易。退货交易需要输入主管操作员密码。退货交易应根据POS终端参数设置判断是否超过联机退货允许的最大退货金额。退货交易支持部分退货和多次退货。退货时，POS中心根据收到的交易匹配原交易，如匹配到原交易，返回成功应答，退货成功；否则返回失败应答，退货不成功，此时可根据需要转手工流程。业务流程：l 操作员在POS上选择退货交易。l 输入主管密码。l 操作员在POS上刷用户卡获取卡号。l 操作员输入原交易的系统流水号、交易时间、退货金额等。l POS组织退货交易请求包。由工作密钥对密码进行加密，MAC密钥对数据包计算MACl POS发送退货交易请求包到代理前置机。l 代理前置机对收到的交易请求包进行合法性检查。l 检查通过后，代理前置机转发处理后的退货请求包给预付卡主机系统。l 上述处理系统校验卡号和密码，有效期的合法性。l 上述处理系统组织响应包，并返回响应包给代理前置机。l 代理前置机接收后台响应包，获取退货信息。l 代理前置机响应包给POS。l POS显示相应信息，如果成功，则打印凭证。打印包括POS编号、POS流水号、帐号、交易名称、商户号、终端号、交易金额、POS交易日期、POS交易时间、主机流水号、票据号等信息的交易凭证。l 充值业务流程：l 操作员在POS上选择充值交易。l 操作员在POS上刷用户卡获取卡号。l 输入交易金额。l 输入卡密码。l POS组织预授权交易请求包。由工作密钥对密码进行加密，MAC密钥对数据包计算MAC。l POS发送充值交易请求包到代理前置机。l 代理前置机对收到的交易请求包进行合法性检查。l 检查通过后，代理前置机转发处理后的充值请求包给预付卡主机系统。l 上述处理系统校验卡号和密码，有效期的合法性。l 上述处理系统组织响应包，并返回响应包给代理前置机。l 代理前置机接收后台响应包，获取充值信息。l 代理前置机响应包给POS。l POS显示相应信息，如果成功，则打印凭证。打印包括POS编号、POS流水号、帐号、交易名称、商户号、终端号、充值交易金额、POS交易日期、POS交易时间、主机流水号、票据号等信息的交易凭证。l 充值撤销l 终端将充值撤销请求报文上传l 前置系统的接收模块负责对交易数据进行接收，并把接收到的数据转发给前置系统的处理模块l 前置系统的处理模块负责对报文进行MAC 验证l 接受完所有的报文后，前置系统的处理模块对报文解析l 前置系统的处理模块对报文的合法性进行检查。如终端号、商户号是否匹配和注册等。l 前置系统将报文重组发送给后台l 后台对报文进行合法性验证l 查找该卡的状态和历史交易记录，只有已经启用、并且仅做过充值交易的卡才能做此交易。对已经充值的卡还要判断充值的方式和审核情况，通过转帐进行充值或者部分充值金额已经审核完成，不允许充值撤销（退卡）。对于允许完成交易的卡，将其状态重新设置成待售状态l 后台发送返回包给前置l 前置系统的处理模块对后台报文解析，若后台交易成功记流水l 前置系统组织返回包l 前置系统将返回包发送给终端l 查询预付费余额指操作员查询用户卡上帐户的余额。业务流程：l 操作员选择查询交易。l 刷用户磁卡，获取卡号。l 输入磁卡密码。l POS组织交易请求包。由已工作密钥对密码进行加密，MAC密钥对数据包计算MAC。l POS发送交易请求包到代理前置机。l 成功发送交易请求后，如果POS未能收到代理前置机应答包，无须冲正。l 代理前置机对收到的交易请求包进行合法性检查。l 检查通过后，代理前置机转发处理后的请求包给预付卡主机系统。l 上述处理系统校验卡号和密码，有效期的合法性。l 上述处理系统校验交易合法后，执行相应的操作，并返回响应包给代理前置机。l 代理前置机接收预付卡主机系统响应包。l 代理前置机返回响应包给POS。l POS对查询余额操作结果进行显示，交易成功无须打印交易凭证。l 冲正POS请求交易在指定时间内没有获得响应，冲正标志置位，需要冲正前笔交易，冲正交易由POS自动完成；冲正交易不成功，则由POSP进行代理冲正。冲正交易包括：消费冲正、消费撤消冲正、退货冲正、充值冲正、充值撤销冲正、积分消费冲正、积分累积冲正、积分消费撤消冲正、积分累积撤消冲正等。l 结算当POS内交易记录数达到记录最大限额或操作员要求时，对POS当前批次进行扎帐，组ISO8583包经代理前置交易处理系统转发给预付卡主机系统，并等待接受响应，若响应成功帐扎平，则打印总帐，POS自动清除本批次交易记录；若响应帐不平，则打印批次总帐和交易明细，用于与运营方手工对帐，POS自动清除本批次交易记录；若响应失败，则显示失败原因。POS结算未完成，POS不能清除交易记录。结算完成后，自动进行操作员签退。管理类交易：l POS签到操作员在进行交易前，必须进行签到处理流程，输入操作员号、操作员密码，组成ISO8583签到请求数据包，联机经代理前置交易处理系统上送给预付卡主机系统，接收数据响应并完成工作密钥（ PINKEY、MACKEY）的下装，显示签到成功，开始本批次交易。没有签到或签到失败，则不能进行任何交易。l POS签退POS签退后，该POS不可再做任何交易。2、发卡管理功能l 开卡，开户，分配卡l 开卡主要是指对卡BIN、卡段的管理l 批量开卡是指可以通过本功能产生卡档，内容有卡二磁，卡密码，CVV及CVN等内容l 开户是指为卡片设置账户信息l 分配卡是指将卡号资源分配给售卡操作员，售卡操作员有了卡资源号才能进行销售订单的处理。l 换卡：对于卡片损坏、卡磁信息丢失或者快到有效期的卡片，在可以确认用户身份的情况下，系统支持换卡操作：l 只有作为发卡机构的发卡管理员才能够办理换卡业务。l 换卡工作不改变原卡所属发卡方、卡类别及所属卡段设置。l 换卡流程将为用户产生新的卡号并重新绑定用户个人信息，原卡号将作废并终止使用。l 换卡将对用户的密码重新初始化。l 换卡后，后台管理系统自动将旧卡账户余额转移到新卡账户。l 对于快到期卡，新卡将获得新的有效期；否则有效期保持不变。 l 在换卡时，系统对于旧卡的交易控制信息转移到新卡继续累加，包括当日累计消费次数、当日累计消费金额、当日密码错误次数、累计密码错误次数。l 挂失/锁定：l 只有记名卡才可以挂失和锁定；未记名卡可以根据具体情况进行锁定或批量锁定。l 挂失时，在确认用户身份的前提下，原卡直接作废；同时为用户发新卡，其过程与换卡类似。不同点在于，商业预付卡平台不承担卡片丢失至挂失过程中产生的资金损失。l 卡片锁定原因： 丢失的不记名卡 损坏卡； 被追踪的卡； 客户要求锁定的卡 系统操作故障导致卡片或卡段需要锁定l 卡片解锁： 卡片找回 用户要求解除 系统原因查明l 卡片锁定、解锁过程中，卡片状态（未激活、使用中、过期、作废、锁定）相应改变。3、业务管理功能商业预付费卡系统业务结构可分为平台方和商户方两个部分。在平台方涵盖的业务内容如下：l 卡类管理l 发卡方管理：商业预付费卡系统支持多个发卡方，支持对发卡属性进行设置管理，以实现对不同发卡方的有效区分，从而实现个性化受理流程。l 卡类管理：同一发卡方可支持多种卡类，并根据卡类的不同设置不同的卡属性。l 卡属性管理：卡属性包括： 有效期属性：包括永久有效、有效期内有效 允许交易属性：包括消费、查询、撤销、退货、改密、充值 密码属性：对各种交易是否需要验证密码进行控制l 卡BIN管理：对卡BIN信息进行设置、维护：l 开卡管理l 卡段管理：对发卡过程中涉及的不同卡段进行维护l 批量开卡管理： 卡段管理 批量开卡 已开卡管理 制卡文件生成 l 开户管理：开户是指根据已开卡资料。成生卡账户系统，功能有： 批量开户 单卡开户 账户管理 账户资料管理 开户查询 卡状态调整 卡有效期调整l 发卡参数管理：发卡参数是系统对于发卡系统发卡的背景功能进行的控制，主要有： 发卡初始余额 初始密码模式：用户自行设定、密码信封 可否持续充值 是否记名 有无积分功能 发卡费用收取额度（发卡费用、挂失费用、换卡费用）l 卡账户管理： 发卡记录查询 充值记录统计、明细 系统内对帐（对不同帐户资金数据进行对比复核）l 商户管理商户是储值卡主要的受理环境，在商户管理中的子功能分为以下几种：l 终端属性终端信息建立，包括商户号、终端号、终端序列号、软件版本号、终端品牌、商户地址、商户名称、行业类型、安装地址。l 入账属性 T+!入账：这是将当日的卡交易营业额经过清算后,第二天就划拨到商户账户中的一种方式 T+N，N1，这种方式是经过一段时间后，可以是一星期，也可以是一个月，至少要隔一天，将商户的应入账金额进行划拨 固定金额：这种方式是只要商户的结算金额大于指定的金额，就进行划拨 固定金额 + T+N：这种方式是前面两种的组合，即这种方式只要有一个条件能满足，就要给商户进行资金划拨。l 扣率属性扣率属性是指在卡交易时，如何收取手续费，现在方式有四种： 按每笔交易（可区分交易类型）固定手续费 按交易（可区分交易类型）金额扣率 按时间段，每个时间段固定的服务费 不收费在设置扣率时，系统不仅可以针对每个商户进行设置，而且可以明细到具体卡类，即一个商户，受理不同卡类时手续费是可以不一样的。l 系统信息管理l 操作员管理l 操作员改密l 接入方管理l 卡类交换路由管理l 资料更新通知4、清算管理功能l 清算流程l 根据当日完成的联机交易流水进行清算l 诸笔处理交易流水，产生明细账，根据卡号、商户号、交易类型等特征数据生成各类收费标志l 以明细帐簿为依据，进行交易数据合并l 根据各类收费标志和计算费用规则，计算各项费用l 不计算轧差，充值和消费分别计算l 生成清算文件（要能够按照指定银行企业网上银行批量支付文件的数据格式生成清算文件）l 清算报表按照机构的不同性质，生成相应的清算报表：l 交易统计类报表 当日交易总计、明细报表 历史交易总计、明细报表 错账流水总计、明细报表 失败交易总计、明细报表l 卡账户余额统计报表l 账务记录总计、明细报表l 商户日终统计报表l 商户日清算报表l 接入方清算入账报表l 系统收益类报表 交易手续费统计报表l 积分类报表 当日交易总计、明细报表 历史交易总计、明细报表 积分余额统计报表五、系统安全机制1、规范类安全机制l 卡号校验机制储值卡系统的卡号编排，严格遵守了现行银联标准，卡号编排顺序如下：XXXXXX XX X发卡行标识代码 自定义位 校验位其中： 发卡行标识代码（卡BIN）由交通台储值卡运营部门自行指定，一般为6位； 自定义位长度可以根据运营部门需要自行确定。确定后的长度将与其对应的卡BIN进行绑定并存储于系统数据库之中，系统在受理联机交易时会自动识别储值卡的卡BIN并将储值卡卡号的长度与系统配置长度进行比对，如果长度不一致，系统将视该储值卡为伪卡并拒绝此笔交易； 校验位是参照国际标准的卡号校验算法（Luhn）得出的校验数据。根据Luhn算法可以方便的验算出交易报文中的卡号或由持卡人报出的卡号是否存在错误。Luhn算法参考如下：步骤1：从右边第1个数字（低序）开始每隔一位乘以2。步骤2：把在步骤1中获得的乘积的各位数字与原号码中未乘2的各位数字相加。步骤3：从邻近的较高的一个以0结尾的数中减去步骤2中所得到的总和这相当于求这个总和的低位数字（个位数）的“10的补数”。如果在步骤2得到的总和是以零结尾的数（如30、40等等），则校验数字就是零。例：无校验数的卡号4992 73 9871 步骤4 9 9 2 7 3 9 8 7 1 12 2 2 2 218 4 6 16 24 + 1 + 8 + 9 + 4 + 7 + 6 + 9 + 1 + 6 + 7 + 2 = 64 270 64 = 6 3带有校验数的卡号为：4992 73 9871 6l CVN校验机制CVN校验机制在卡号合法性校验中非常重要，CVN是识别储值卡磁道信息合法与否的唯一标识。在卡号磁道（二磁）信息中，相关数据如下：8889106666668688=12125212210000000000上面是预付卡系统生成的卡片二磁信息，其中： 前16位棕色数字是卡号数据； 等号之后的4位绿色数字是卡片有效期数据； 有效期之后的3位蓝色数字是地区代码； 地区代码之后的三位红色数字是CVN数据； CVN数据之后是预留部分。其中，CVN数据以卡号、有效期为基础数据，通过系统内置的专用密钥进行加密后获得。CVN与卡号等关键数据相绑定，可以有效的校验磁道信息的真伪。储值卡系统通过CVN对磁道信息进行校验，只有合法的储值卡才能被系统所受理。CVN的算法参考如下：计算CVN时使用二个64位的验证密钥，KeyA和KeyB。 1) 计算CVN的数据源包括： 主账号（PAN）、卡失效期和地区代码，从左至右顺序编排。 例如19位PAN、4位卡失效期和3位地区代码组成26个字符CVN数据源。 2) 将上述数据源扩展成128位二进制数据（不足128位右补二进制0）。 3) 将128位二进制数据分成两个64位的数据块。最左边的64位为Block1，最右边的64位为Block2。 4) 使用KeyA对Block1进行加密。 5) 将Block1的加密结果与Block2进行异或。使用KeyA对异或结果进行加密。 6) 使用KeyB对加密结果进行解密。 7) 使用KeyA对解密结果进行加密。 8) 从左至右将加密结果中的数字（09）抽出，组成一组数字。 9) 从左至右将加密结果中的字符（AF）抽出，减10后将余数组成一组数字，排列在步骤（8）的数字之后。 10) 步骤（9）的左边第一组三位数即为CVN值。2、数据通讯安全l 应用级防火墙机制上图是储值卡运营系统的网络拓扑结构。其中用红色圈定的部分广域网转发前置服务器在本质上属于应用级防火墙，其作用在于： 对于移动运营商转发而来的无线POS交易进行合法性检验，对于非法的交易请求予以拒绝； 对于第三方收单机构转发而来的交易请求进行合法性检验，同时判断对方IP地址是否合法。对于非法的交易请求或者非约定IP地址转发的交易请求予以拒绝； 对收到的交易请求报文进行解析后，将交易请求数据更换为系统内通讯协议报文发往核心交换机； 对来自外部广域网的交易流量进行控制。l 通讯数据加密系统采用软件加密方式，通过三级密钥体系保持与POS终端的主密钥同步。 本地主密钥（MFK） 本地主密钥由技术部门负责人和财务部门负责人各保留一部分，不出现在任何其他存储模式中。本地主密钥的作用在于： 对设备主密钥进行加密存储，以防设备主密钥泄露； 对CVN密钥进行加密存储，以防其泄露。 设备主密钥（KEK）POS终端内置密码键盘存储的设备主密钥必须由预付卡主机在POS终端下装密钥时候由专人灌入。相对的，预付卡系统的设备主密钥与POS设备的密钥一一对应，并由本地主密钥加密存储在本地系统中。无论是POS终端的设备主密钥，还是预付卡系统保留的设备主密钥绝对不是明文存储。 工作密钥（DEK）工作密钥是用来直接对通讯数据中的敏感信息进行加密的。POS设备在每次进行签到交易时从储值卡系统获得经过KEK加密的新的工作密钥，并以此作为对通讯数据加密的密钥。工作密钥为动态密钥，每个POS设备各不相同，并且随着设备的签到动作进行变化。DEK又分为PIN加密密钥（PIK）和MAC加密密钥（MAK）两种，分别用于对个人识别码和MAC校验数据进行加密。l IP过滤机制在预付卡系统中，各运营模块在进行数据通讯时都需要对通讯来源的IP地址进行判断，非法IP地址发起的通讯请求将被拒绝。需要与广域网、局域网内其他角色建立通讯的各运营模块都会维护一个合法IP地址列表，只有在该列表中配置的IP地址才能与该模块正常进行通讯。该列表示例如下：上图是保存IP地址列表的配置文件内容，其中“ADDRESS”栏目中从“ADDR0”一直到“ADDR6”属性中配置的IP地址都是被允许通讯的IP地址。3、数据存储安全l 敏感数据存储对于系统敏感的交易数据和账户数据，为防止平台内部人员或黑客直接检索、篡改，系统在存储前对其进行加密处理： 对于帐户信息中最重要的预付费余额，分明文和密文两个域进行存储； 预付费帐户余额的密文是以卡号、客服号作为重要数据源进行加密生成的，具有不可替换性； 预付费余额的明文存在的作用是，一方面用于提高系统查询、检索效率；另一方面通过与密文的对比来发现数据篡改风险。l 数据平衡校验系统还通过数据分散存储及数据平