IC卡與銀行卡系統(tǒng)對接實時充值的技術(shù)介紹
文章出處:http://www.sgrivertours.com 作者:招商銀行廣州分行信息技術(shù)部 蔡煒群 人氣: 發(fā)表時間:2011年10月09日
前言
自1985年我國出現(xiàn)第一張銀行卡,特別是在1993年國家實施“金卡工程”以來,各類銀行卡、非銀行卡的應(yīng)用都取得突飛猛進的發(fā)展。銀行卡在各企事業(yè)單位的代發(fā)工資、代收代扣各種費用、商場酒店消費等領(lǐng)域得到了廣泛的應(yīng)用。與此同時,非銀行卡特別是各種IC卡由于其安全易用、適應(yīng)能力強等原因,在學(xué)校園區(qū)、工業(yè)園區(qū)、住宅小區(qū)的小額消費和身份識別等領(lǐng)域也得到了廣泛應(yīng)用。近年來,基于IC卡技術(shù)的“公交一卡通”在公共交通領(lǐng)域的應(yīng)用也得到廣泛認(rèn)同。
一、問題的提出
在實際應(yīng)用中,銀行卡大多數(shù)以磁條為載體,數(shù)據(jù)集中在銀行主機,使用時必須要求終端與銀行主機實時聯(lián)網(wǎng),同時銀行卡的發(fā)行管理基本是由銀行完成的;而非銀行IC卡主要應(yīng)用在比較特定的、相對封閉的領(lǐng)域,充值后既可聯(lián)機也可以脫機使用。IC卡發(fā)行后一個很重要的環(huán)節(jié)就是需要充值,目前IC卡的充值方法主要有現(xiàn)金充值、IC卡圈存機轉(zhuǎn)賬充值?,F(xiàn)金充值需要配備專門工作人員處理現(xiàn)金,需要專用場地,服務(wù)時間和地點都受限制;而圈存機雖然服務(wù)時間、地點可以較為靈活,但由于圈存機價格昂貴,也限制了它的使用。
本文根據(jù)筆者在某企業(yè)集團組織開發(fā)實施的一個實際應(yīng)用,介紹了一種IC卡自助充值的技術(shù)方案在實際應(yīng)用中,企業(yè)員工既有IC卡、又有銀行卡,每個員T 的IC卡與自己的銀行卡必須事先建立一一對應(yīng)的綁定關(guān)系。IC卡與銀行卡既可以分別是獨立卡片,也可以是合二為一的聯(lián)名卡即智能一卡通。如果使用智能一卡通,上面有兩個獨立的賬戶,一個是銀行磁條賬戶,另一個是IC芯片電子錢包賬戶。銀行負(fù)責(zé)磁條賬戶的應(yīng)用和維護管理,企業(yè)負(fù)責(zé)電子錢包賬戶的應(yīng)用和維護管理。
二、IC卡自助充值的技術(shù)方案
1.企業(yè)內(nèi)部的IC卡終端設(shè)備需要組成一個網(wǎng)絡(luò)
首先,企業(yè)內(nèi)部必須有一部中心數(shù)據(jù)庫服務(wù)器(此服務(wù)器最好有備份設(shè)備,采用企業(yè)級數(shù)據(jù)庫服務(wù)器如SQL Server、Sybase等);其次,把分布在企業(yè)各區(qū)域中需要提供實時聯(lián)網(wǎng)充值功能的Ic卡終端設(shè)備通過協(xié)議轉(zhuǎn)換器連接到企業(yè)的內(nèi)部網(wǎng)中,這樣,這些終端設(shè)備就可以從服務(wù)器實時獲取最新數(shù)據(jù)。
2.企業(yè)IC卡管理系統(tǒng)與銀行系統(tǒng)聯(lián)網(wǎng)
企業(yè)IC卡管理系統(tǒng)的中心數(shù)據(jù)庫服務(wù)器必須通過前置機、通訊專線與銀行的電腦網(wǎng)絡(luò)系統(tǒng)實時聯(lián)網(wǎng),確??蛻粜枰獮镮C卡電子錢包賬戶轉(zhuǎn)賬充值時,企業(yè)系統(tǒng)能與銀行系統(tǒng)實時交換數(shù)據(jù)。
聯(lián)網(wǎng)時, 企業(yè)的前置機是銀行前置機的客戶端, 銀行系統(tǒng)通過銀行核發(fā)IC卡對企業(yè)前置機進行身份認(rèn)證、交易傳輸?shù)募用芄ぷ?,這樣可以避免非法連接到銀行系統(tǒng)。注意,這里的加密Ic卡只是用于銀行系統(tǒng)與企業(yè)系統(tǒng)進行數(shù)據(jù)交換加密和身份識別,與IC卡電子錢包系統(tǒng)有著完全不同的用途。整個系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)圖如圖1所示。
3.建立IC卡子錢包賬戶與銀行卡的綁定關(guān)系
為了使用銀行提供的Ic卡自助充值功能,客戶必須先自主、自助通過銀行提供的各種服務(wù)平臺,如網(wǎng)上銀行、電話銀行、自助銀行里的自助服務(wù)終端、銀行柜臺,辦理本人名下的Ic卡電子錢包賬戶與銀行卡賬戶轉(zhuǎn)賬一一對應(yīng)的綁定關(guān)系。銀行系統(tǒng)驗證客戶的身份合法后,把綁定申請實時傳輸給企業(yè)系統(tǒng),企業(yè)服務(wù)程序同時也驗證綁定的合法性后反饋給銀行,然后把結(jié)果登記在企業(yè)數(shù)據(jù)庫。流程如圖2所示。
4.轉(zhuǎn)賬與充值過程
從銀行賬戶轉(zhuǎn)賬到IC卡電子錢包賬戶,可以有批量自動轉(zhuǎn)賬和單筆自助轉(zhuǎn)賬,這就要求企業(yè)數(shù)據(jù)庫系統(tǒng)與銀行系統(tǒng)必須對接,并且按定義好的數(shù)據(jù)接口進行信息交換。根據(jù)轉(zhuǎn)賬發(fā)起平臺的不同,又可以分為轉(zhuǎn)賬充值同時進行和轉(zhuǎn)賬充值分開進行兩種情況。下面分別敘述三種組合情況。
(1)轉(zhuǎn)賬充值同時進行的單筆自助轉(zhuǎn)賬
此種方式由IC卡持卡人自助發(fā)起轉(zhuǎn)賬充值請求, 而且操作都是在企業(yè)的Ic卡充值終端上操作。當(dāng)持卡人在自助充值終端上選擇充值服務(wù)后感應(yīng)IC卡、輸入IC卡密碼,企業(yè)服務(wù)器判斷IC卡如為有效白卡后即提示客戶輸入銀行卡充值密碼、充值金額,然后把充值請求發(fā)送給銀行系統(tǒng);銀行系統(tǒng)根據(jù)IC卡電子錢包賬戶, 找到對應(yīng)的銀行卡賬戶,銀行系統(tǒng)如判別充值請求為有效合法、銀行賬戶資金充足后,把信息反饋6-業(yè)服務(wù)器。企業(yè)服務(wù)器接收到銀行的信息后,立即反饋一個確認(rèn)信息給銀行;同時更新企業(yè)數(shù)據(jù)庫中當(dāng)前持卡人的轉(zhuǎn)賬信息,再把充值信息下傳給當(dāng)前充值終端,當(dāng)前充值終端屏幕提示持卡人進行第二次感應(yīng)IC卡,持卡人感應(yīng)后,由當(dāng)前充值終端對IC卡進行驗證,驗證正確, 即把銀行卡的資金轉(zhuǎn)到IC卡電子錢包賬戶。流程如圖3所示。
(2)轉(zhuǎn)賬充值分開進行的批量自動轉(zhuǎn)賬
首先,采用這種轉(zhuǎn)賬方式的客戶必須事先與企業(yè)簽訂一份書面協(xié)議,同時留存一份給銀行保管。其次,企業(yè)根據(jù)實際情況,由6-業(yè)服務(wù)程序向銀行系統(tǒng)發(fā)起轉(zhuǎn)賬請求。轉(zhuǎn)賬觸發(fā)條件可以為周期性的轉(zhuǎn)賬如每月一次, 或者根據(jù)Ic卡電子錢包賬戶的余額如賬戶余額小于1O元等。批量轉(zhuǎn)賬過程類似第一種情況,但不需驗證充值密碼;轉(zhuǎn)賬成功后也不立即提示持卡人充值。只有當(dāng)持卡人持Ic卡在聯(lián)網(wǎng)的IC卡終端設(shè)備消費、查詢余額時,由企業(yè)服務(wù)程序判別、提示持卡人充值。
(3)轉(zhuǎn)賬充值分開進行的單筆自助轉(zhuǎn)賬
這種轉(zhuǎn)賬方式是由客 通過銀行的服務(wù)平臺,如網(wǎng)上銀行、電話銀行、自助銀行里的自助服務(wù)終端,自助發(fā)起轉(zhuǎn)賬交易請求,銀行系統(tǒng)根據(jù)客戶的銀行賬號找到對應(yīng)的IC卡電子錢包賬號。轉(zhuǎn)賬過程類似第一種情況,充值過程類似第二種情況。
5.?dāng)?shù)據(jù)接口
銀行系統(tǒng)與企業(yè)系統(tǒng)的數(shù)據(jù)接口采用銀行定義的、基于TCP/IP的Socket數(shù)據(jù)包,各數(shù)據(jù)域定義簡要說明如下表。
三、安全性控制
本系統(tǒng)通過如下措施進行安全性控制,確保客戶資金、銀行系統(tǒng)和企業(yè)系統(tǒng)的安全。
1.銀行系統(tǒng)與企業(yè)系統(tǒng)的網(wǎng)絡(luò)連接通過專線連接,同時在企業(yè)端的前置機上安裝銀行自己核發(fā)的IC卡和運行銀行下發(fā)的客戶端程序,銀行驗證聯(lián)網(wǎng)企業(yè)的合法身份,并對每一筆充值交易都用IC卡作數(shù)字簽名認(rèn)證和傳輸加密,而且采用動態(tài)密鑰下載的方式每天更換加密密鑰。
2.客戶要使用自助充值功能,必須事先對銀行賬戶與IC卡電子錢包賬戶進行一個綁定操作,而且綁定申請是否成功都必須經(jīng)過銀企雙方系統(tǒng)的確認(rèn)。同樣,每一筆轉(zhuǎn)賬也是必須經(jīng)過雙方系統(tǒng)確認(rèn)才能成功。
3.客戶在IC卡終端設(shè)備進行自助轉(zhuǎn)賬充值操作所輸入的銀行密碼是銀行卡充值專用密碼,不同于銀行卡的取款交易密碼,這樣可以杜絕銀行卡交易取款密碼在企業(yè)系統(tǒng)被截留的可能。
4.客戶在IC卡終端設(shè)備進行自助充值時,轉(zhuǎn)賬和充值都提示客戶感應(yīng)IC卡、進行相關(guān)驗證,杜絕了客戶進行轉(zhuǎn)賬操作后沒有充值就離開導(dǎo)致資金充人別人的IC卡的可能。
5.如果一筆轉(zhuǎn)賬交易請求因為通訊問題銀行系統(tǒng)不能傳輸給企業(yè)電腦系統(tǒng)確認(rèn),則這筆轉(zhuǎn)賬當(dāng)不成功處理,交易被取消。如果銀行把轉(zhuǎn)賬交易請求發(fā)給了企業(yè)系統(tǒng),但因為通訊原因得不到企業(yè)系統(tǒng)的確認(rèn),銀行系統(tǒng)會在通訊恢復(fù)時發(fā)查詢交易給企業(yè)系統(tǒng),如果得到確認(rèn),則交易成功;如果企業(yè)系統(tǒng)返回不成功信息, 銀行系統(tǒng)則對交易作沖賬處理,取消交易。
6.整個系統(tǒng)要求每天作對賬處理, 即企業(yè)系統(tǒng)的應(yīng)用程序每天把記錄的成功轉(zhuǎn)賬交易以文件方式發(fā)送給銀行,由銀行系統(tǒng)讀取后與自己記錄的成功轉(zhuǎn)賬交易進行核對, 然后反饋結(jié)果給企業(yè)系統(tǒng)。如果有單邊賬,則由銀企雙方人工確認(rèn)后作沖賬或補賬處理。
四、結(jié)束語
目前國內(nèi)的很多公用事業(yè)部門如煤氣公司、供電公司、自來水公司正在積極推動預(yù)付費的IC卡收費項目,即把計量儀表和收費裝置合在一起,組成一個新的預(yù)付費型計量儀表,在這個新型的二合一的裝置中的收費設(shè)備通常就是一個內(nèi)置的Ic卡終端設(shè)備。而在使用過程中,IC卡的充值就是一個很重要的環(huán)節(jié)。目前多數(shù)是要求用戶到銀行柜臺充值,如果再局限于這種傳統(tǒng)做法,用戶有可能在“八小時之外”出現(xiàn)斷電、斷水、停氣的可能。即使可以購買一些固定面值的儲值卡作應(yīng)急之需,由于儲值卡一般為一次性使用,也會增加發(fā)卡成本??梢姡褂肐C卡與銀行卡系統(tǒng)對接進行實時充值技術(shù),既可方便用戶,又可提高相關(guān)企事部門的服務(wù)質(zhì)量和工作效率,對于促進IC卡在各個領(lǐng)域的應(yīng)用有非常積極的意義。