淺析城市一卡通在線(xiàn)支付應用
隨著(zhù)城市信息化建設和應用的不斷推進(jìn),城市一卡通在做好自身發(fā)展建設的同時(shí),通過(guò)有效整合資源,不斷拓展完善市民服務(wù)功能,對于建設節約型社會(huì )具有十分重要的現實(shí)意義。我們在2009年底開(kāi)展的住房和城鄉建設領(lǐng)域IC卡應用情況調查中發(fā)現,近90%的城市一卡通公司的IC卡應用已經(jīng)拓展到小額消費領(lǐng)域的商場(chǎng)、超市、便利店、餐飲、健身、影劇院應用;自來(lái)水、燃氣、供熱等公用事業(yè)及通信方面的繳費;數字社區中門(mén)禁、停車(chē)場(chǎng)的管理以及園林景點(diǎn)門(mén)票應用。這些基于城市一卡通的增值服務(wù),不僅擴大了持卡用戶(hù)群和發(fā)卡量,還切實(shí)為百姓提供了便利周到的服務(wù),當然最終也會(huì )為通卡公司自身帶來(lái)了更多收益。對于目前大家比較關(guān)注的城市一卡通在線(xiàn)支付,在此,我們從應用層面、技術(shù)層面進(jìn)行簡(jiǎn)要介紹為行業(yè)應用提供參考。
目前,越來(lái)越多的傳統行業(yè)已經(jīng)意識到,在以計算機、通信、網(wǎng)絡(luò )為代表的信息產(chǎn)業(yè)快速發(fā)展的時(shí)代,實(shí)現電子商務(wù)是行業(yè)在愈演愈烈的市場(chǎng)競爭中得以生存發(fā)展的必由之路。據國內研究咨詢(xún)機構發(fā)布的《中國第三方支付市場(chǎng)藍皮書(shū)》中介紹,2009年國內第三方支付市場(chǎng)交易規模接近6000億元,第三方支付平臺為傳統行業(yè)提供了釋放價(jià)值的機會(huì )。近日,為規范非金融機構的支付服務(wù),中國人民銀行發(fā)布了《非金融機構支付服務(wù)管理辦法》,管理辦法中明確規定,非金融機構提供支付服務(wù),應當依據管理辦法規定取得《支付業(yè)務(wù)許可證》。
城市一卡通在線(xiàn)支付泛指持卡人通過(guò)使用城市一卡通公司發(fā)行的IC卡在網(wǎng)絡(luò )上完成充值業(yè)務(wù)或者消費業(yè)務(wù)。此種支付方式將幫助IC卡持卡人足不出戶(hù)即可完成一卡通卡的充值并提供各種網(wǎng)上小額支付服務(wù),包括公用事業(yè)繳、通信繳費、網(wǎng)上購物等。為持卡人節約大量時(shí)間和精力成本的同時(shí),即可隨時(shí)享受安全、快速、便捷的服務(wù)。
運營(yíng)方式
通過(guò)調研,目前城市一卡通在線(xiàn)支付主要由第三方運營(yíng)機構進(jìn)行運營(yíng)和管理。第三方運營(yíng)機構負責電子支付系統平臺和自主終端的開(kāi)發(fā)和建設,投資一般由第三方運營(yíng)機構承擔。特別開(kāi)發(fā)的終端系統一般都能讀取多種類(lèi)型的卡片,如城市通卡、銀行卡等。城市通卡通過(guò)電子支付系統平臺發(fā)生的充值、繳費、消費等交易,一卡通公司將按一定比例支付交易服務(wù)費用。一卡通公司利用電子支付平臺終端消費領(lǐng)域的多元化,完善了充值、消費的業(yè)務(wù)環(huán)境,提高了城市通卡的刷卡率,加大了資金的周轉率,增加了利潤收益。調研中第三方運營(yíng)機構還反映了一點(diǎn)很重要的問(wèn)題,就是隨著(zhù)各地方跨地區跨行業(yè)的應用需求,互聯(lián)互通應用已成為發(fā)展趨勢。在城市一卡通建設或升級改造時(shí),如統一使用“建設事業(yè)IC卡密鑰管理系統”并遵循行業(yè)標準進(jìn)行規劃建設,將會(huì )提高在線(xiàn)支付系統的建設效率并可節省大量建設資金,同時(shí)也將會(huì )更加高效、便捷地為一卡通公司提供應用的拓展服務(wù)。
在線(xiàn)支付安全解決方案
1.系統架構設計
圖1 總體架構圖
1.1.一卡通系統:提供一卡通業(yè)務(wù)支持,包括卡片應用規劃,卡片物理介質(zhì)發(fā)行,密鑰管理,清分清算處理。在線(xiàn)支付系統需要一卡通系統的支撐。
1.2.銀行系統:泛指能提供銀行支付的系統,比如網(wǎng)銀和第三方支付系統?蛻(hù)能夠借助銀行系統使用銀行卡為卡片的電子錢(qián)包進(jìn)行圈存。在線(xiàn)支付系統可以針對資金的流轉進(jìn)行清分清算。
1.3.商戶(hù)系統:泛指在線(xiàn)支付系統發(fā)展的商戶(hù),客戶(hù)可以使用電子錢(qián)包賬戶(hù)在商戶(hù)系統進(jìn)行消費。事后在線(xiàn)支付系統可以同商戶(hù)怎對發(fā)生的消費交易進(jìn)行資金清分清算。
1.4.客戶(hù):客戶(hù)指在線(xiàn)支付系統的消費群體,持有一卡通發(fā)行卡片和從在線(xiàn)支付系統獲取POS機具。并借助銀行系統完成對卡片電子錢(qián)包的圈存和用電子錢(qián)包在商戶(hù)系統中進(jìn)行消費。
1.5.卡片:卡片由一卡通發(fā)行的?ㄆ捎稍诰(xiàn)支付系統開(kāi)設專(zhuān)用的電子錢(qián)包應用區域?蛻(hù)持卡片在POS機具上可以完成對電子錢(qián)包賬戶(hù)上的充值和用電子錢(qián)包消費完成消費?ㄆ碾娮渝X(qián)包應用需要在線(xiàn)支付系統開(kāi)通。
1.6.POS機具:POS機具屬于某個(gè)客戶(hù)實(shí)體?蛻(hù)可以持不同的卡片在POS機具上對卡片電子錢(qián)包充值和用電子錢(qián)包消費完成消費。POS機具需要被在線(xiàn)支付系統管理起來(lái)。
1.7.網(wǎng)點(diǎn)柜面:可以受理客戶(hù)的業(yè)務(wù)辦理,完成卡片以及POS機具的發(fā)放和管理,以及其他相關(guān)業(yè)務(wù)。
2. 系統拓撲
圖2系統拓撲結構
在線(xiàn)支付系統依托互聯(lián)網(wǎng)絡(luò )組建業(yè)務(wù)環(huán)境,應采用TCP/IP面向連接的通訊方式實(shí)現在線(xiàn)支付系統與家用電腦的連接,應采用Internet或專(zhuān)網(wǎng)(DDN)方式實(shí)現在線(xiàn)支付系統與外部系統的連接家用電腦增加POS機具提供與IC卡交互的能力。POS機具應能夠提供IC卡應用的安全控制。家用電腦通過(guò)瀏覽器,借助POS機具與在線(xiàn)支付系統的Web服務(wù)器進(jìn)行交互實(shí)現一卡通業(yè)務(wù)。
3.在線(xiàn)支付需解決的問(wèn)題
3.1.讀卡器:解決在線(xiàn)支付問(wèn)題的關(guān)鍵是在客戶(hù)端提供可安全讀寫(xiě)非接觸式IC卡的讀寫(xiě)終端,包括讀取非接觸邏輯加密卡和非接觸CPU卡。
3.1.1. 讀寫(xiě)終端是客戶(hù)端電腦和非接觸式IC卡通信的專(zhuān)用設備;
3.1.2.讀寫(xiě)終端應能唯一標識自己,并只能在被住房和城鄉建設部IC卡應用服務(wù)中心和城市雙重授權的情況下使用,以保證系統的安全性和實(shí)現跨城市互通應用。
3.1.3.讀寫(xiě)終端提供PKI認證功能,存儲數字證書(shū),提供密鑰交換、數據加解密、數據簽名功能;證書(shū)下的下發(fā)應由住房和城鄉建設部IC卡應用服務(wù)中心統一管理,并下發(fā)給城市進(jìn)行二次初始化。
3.1.4. 讀寫(xiě)終端須通過(guò)住房和城鄉建設部IC卡應用服務(wù)中心檢測。
3.2.業(yè)務(wù)網(wǎng)絡(luò )
在線(xiàn)支付涉及到以下四個(gè)網(wǎng)絡(luò )服務(wù):
3.2.1.互聯(lián)網(wǎng)絡(luò )
客戶(hù)端計算機必須接入互聯(lián)網(wǎng)。
客戶(hù)端計算機通過(guò)互聯(lián)網(wǎng),訪(fǎng)問(wèn)充值專(zhuān)用網(wǎng)頁(yè)和支付網(wǎng)關(guān)網(wǎng)頁(yè)。
3.2.2.支付網(wǎng)關(guān)網(wǎng)絡(luò )
和支付網(wǎng)關(guān)系統連接可有兩種模式:
a)利用支付網(wǎng)關(guān)提供的相關(guān)的網(wǎng)絡(luò )轉賬功能;
b)開(kāi)發(fā)支付網(wǎng)關(guān)接口,實(shí)現支付網(wǎng)關(guān)支付功能;
3.2.3.在線(xiàn)支付網(wǎng)絡(luò )
在線(xiàn)支付應獨立架設WEB服務(wù)器和應用服務(wù)器。并將WEB服務(wù)器架設于互聯(lián)網(wǎng)絡(luò )中。
3.2.4.和各城市專(zhuān)線(xiàn)網(wǎng)絡(luò )
在線(xiàn)支付應用服務(wù)器與各一卡通中心間采用加密通信或專(zhuān)用網(wǎng)絡(luò )連接。
3.3.安全體系
3.3.1.傳輸安全
在線(xiàn)支付客戶(hù)端和在線(xiàn)支付WEB服務(wù)器間的通信采用HTTPS安全協(xié)議。在握手時(shí),采用存儲在讀寫(xiě)器內部的客戶(hù)端證書(shū)進(jìn)行身份認證和數據加密。
在線(xiàn)支付客戶(hù)端訪(fǎng)問(wèn)支付網(wǎng)關(guān)頁(yè)面時(shí)的安全由支付網(wǎng)關(guān)負責驗證支付客戶(hù)端的身份合法性,只有通過(guò)認證的客戶(hù)端才允許進(jìn)行其他操作。
在線(xiàn)支付服務(wù)端和各卡公司間的通信采用SSL安全協(xié)議?ü緞t安裝服務(wù)器證書(shū),支付服務(wù)端安裝客戶(hù)端證書(shū)。
3.3.2. 交易安全
在線(xiàn)支付客戶(hù)端在對用戶(hù)卡進(jìn)行充值時(shí),需下發(fā)交易密鑰和交易數據。此數據應保證在自一卡通公司加密送出后,到讀寫(xiě)器內部解密前,不在任何環(huán)境中出現明文。
為適應各城市不同的交易流程,讀寫(xiě)器支持交易腳本的運行。在為不同的城市進(jìn)行充值時(shí),采用不同的充值腳本。充值腳本分為命令腳本和數據腳本。命令腳本中還有對用戶(hù)卡進(jìn)行操作的流程控制。數據腳本中含有對卡進(jìn)行操作的數據和密鑰。交易過(guò)程中,要對數據腳本和命令腳本進(jìn)行下載。下載的數據在各卡公司用讀寫(xiě)器加解密密鑰對的公鑰進(jìn)行加密,數據在讀寫(xiě)器內部由讀寫(xiě)器加解密密鑰的私鑰進(jìn)行解密。
交易完成后,讀寫(xiě)器用私鑰對交易數據進(jìn)行簽名。并將數據返回給各城市卡公司。
4.數字認證認證(CA)系統
城鎮建設及公共服務(wù)領(lǐng)域CA系統是繼“建設事業(yè)IC卡密鑰管理系統”之后針對在線(xiàn)支付業(yè)務(wù)應用進(jìn)行設計開(kāi)發(fā),目的是為了確保在線(xiàn)支付的身份認證和密鑰傳輸過(guò)程中的安全性,結合“建設事業(yè)IC卡密鑰管理系統”構成行業(yè)IC卡的安全體系。CA系統部署分布如下圖:
圖3系統總體分布圖
根CA離線(xiàn)部署在住建部IC中心,同時(shí)在建設部部署一套工作CA及RA;在各省市(通卡公司)均部署工作CA及相應的RA。
住建部IC卡中心CA系統網(wǎng)絡(luò )拓撲如下圖所示:
圖4 CA系統網(wǎng)絡(luò )拓撲示意圖
密鑰管理中心的構成如下圖所示:
圖5 密鑰管理中心拓撲示意圖
各省市(通卡公司)的工作CA構成與住建部IC卡中心相同,只是沒(méi)有根CA。
部屬的工作CA負責頒發(fā)讀寫(xiě)器和服務(wù)器證書(shū);各省市(通卡公司)的工作CA負責頒發(fā)卡公司、充值終端和讀寫(xiě)器(雙證書(shū))的證書(shū)。
各工作CA的LDAP服務(wù)器需要進(jìn)行同步,證書(shū)狀態(tài)一有變化,就能及時(shí)反映到所有的證書(shū)發(fā)布系統。
5.CA系統在交易過(guò)程中的應用
本方案以M1卡在線(xiàn)充值為例介紹CA此系統在交易過(guò)程中的應用。
CA系統證書(shū)下發(fā)流程如下圖所示:
圖6證書(shū)下發(fā)流程圖
證書(shū)下發(fā)流程說(shuō)明:
行業(yè)主管部門(mén)統一簽發(fā)各個(gè)城市一卡通公司的證書(shū)、讀卡器證書(shū)(用于接入充值系統時(shí)進(jìn)行身份認證)和用于在線(xiàn)支付平臺的WEB服務(wù)器證書(shū)、客戶(hù)端證書(shū)和服務(wù)器證書(shū)。
讀寫(xiě)器安裝行業(yè)主管部門(mén)和城市通卡自己發(fā)行的雙證書(shū)。
城市一卡通公司的簽發(fā)證書(shū)由行業(yè)主管部門(mén)統一簽發(fā)。
應用流程如圖7所示:
圖7 在線(xiàn)充值應用流程圖
整個(gè)交易過(guò)程有如下幾個(gè)步驟:
讀寫(xiě)器在接入充值系統時(shí)需要進(jìn)行身份驗證,只有安裝有部頒證書(shū)的讀寫(xiě)器才能通過(guò)認證;
充值客戶(hù)端接入城市一卡通系統時(shí)需要進(jìn)行證書(shū)(省市頒)驗證;
交易發(fā)生時(shí),讀寫(xiě)器并用自己的私鑰對交易數據進(jìn)行簽名,充值系統傳送交易數據并記錄交易日志;
城市一卡通系統通過(guò)使用自己頒發(fā)的讀卡器證書(shū)驗證簽名信息來(lái)驗證交易數據及卡信息是否被篡改,并檢查卡信息;
驗證通過(guò)后返回充值允許信息(充值密鑰和數據腳本),并用自己的私鑰進(jìn)行簽名;
充值系統通過(guò)驗證簽名信息來(lái)驗證返回信息合法性;
讀寫(xiě)器進(jìn)行充值,并且簽名充值結果數據;
充值系統記錄并傳遞充值結果數據給城市一卡通系統;
城市一卡通系統驗證充值結果數據的合法性;
交易結束。
6. 城鎮建設及公共服務(wù)領(lǐng)域CA體系與第三方CA體系比較
圖8 CA體系對比圖
通過(guò)圖8的簡(jiǎn)單比較,可以看出在支付環(huán)境中發(fā)揮重要作用的安全設備讀卡器只有在城鎮建設及公共服務(wù)領(lǐng)域CA體系下才可由城市自己掌控。
7. 建議
城市一卡通在進(jìn)行在線(xiàn)支付業(yè)務(wù)擴展時(shí),必須重視并加強IC卡應用系統的安全管理,特別是充值、清算、資金劃撥等環(huán)節高度的安全性,采用行業(yè)IC卡應用安全管理機制,采用城鎮建設及公共服務(wù)領(lǐng)域數字證書(shū)認證系統,加強系統中所有涉密設備的檢測工作。
綜上所述,在線(xiàn)支付對于一卡通公司來(lái)說(shuō),又為市民和持卡人提供便民、惠民進(jìn)行了一個(gè)重要補充,這種涵蓋線(xiàn)上、線(xiàn)下支付服務(wù)戰略,將為一卡通公司贏(yíng)得更大的市場(chǎng)空間。
淺析城市一卡通在線(xiàn)支付應用