IC卡與銀行卡系統(tǒng)對(duì)接實(shí)時(shí)充值的技術(shù)介紹
文章出處:http://5052h112.com 作者:招商銀行廣州分行信息技術(shù)部 蔡煒群 人氣: 發(fā)表時(shí)間:2011年10月09日
前言
自1985年我國出現(xiàn)第一張銀行卡,特別是在1993年國家實(shí)施“金卡工程”以來,各類銀行卡、非銀行卡的應(yīng)用都取得突飛猛進(jìn)的發(fā)展。銀行卡在各企事業(yè)單位的代發(fā)工資、代收代扣各種費(fèi)用、商場酒店消費(fèi)等領(lǐng)域得到了廣泛的應(yīng)用。與此同時(shí),非銀行卡特別是各種IC卡由于其安全易用、適應(yīng)能力強(qiáng)等原因,在學(xué)校園區(qū)、工業(yè)園區(qū)、住宅小區(qū)的小額消費(fèi)和身份識(shí)別等領(lǐng)域也得到了廣泛應(yīng)用。近年來,基于IC卡技術(shù)的“公交一卡通”在公共交通領(lǐng)域的應(yīng)用也得到廣泛認(rèn)同。
一、問題的提出
在實(shí)際應(yīng)用中,銀行卡大多數(shù)以磁條為載體,數(shù)據(jù)集中在銀行主機(jī),使用時(shí)必須要求終端與銀行主機(jī)實(shí)時(shí)聯(lián)網(wǎng),同時(shí)銀行卡的發(fā)行管理基本是由銀行完成的;而非銀行IC卡主要應(yīng)用在比較特定的、相對(duì)封閉的領(lǐng)域,充值后既可聯(lián)機(jī)也可以脫機(jī)使用。IC卡發(fā)行后一個(gè)很重要的環(huán)節(jié)就是需要充值,目前IC卡的充值方法主要有現(xiàn)金充值、IC卡圈存機(jī)轉(zhuǎn)賬充值。現(xiàn)金充值需要配備專門工作人員處理現(xiàn)金,需要專用場地,服務(wù)時(shí)間和地點(diǎn)都受限制;而圈存機(jī)雖然服務(wù)時(shí)間、地點(diǎn)可以較為靈活,但由于圈存機(jī)價(jià)格昂貴,也限制了它的使用。
本文根據(jù)筆者在某企業(yè)集團(tuán)組織開發(fā)實(shí)施的一個(gè)實(shí)際應(yīng)用,介紹了一種IC卡自助充值的技術(shù)方案在實(shí)際應(yīng)用中,企業(yè)員工既有IC卡、又有銀行卡,每個(gè)員T 的IC卡與自己的銀行卡必須事先建立一一對(duì)應(yīng)的綁定關(guān)系。IC卡與銀行卡既可以分別是獨(dú)立卡片,也可以是合二為一的聯(lián)名卡即智能一卡通。如果使用智能一卡通,上面有兩個(gè)獨(dú)立的賬戶,一個(gè)是銀行磁條賬戶,另一個(gè)是IC芯片電子錢包賬戶。銀行負(fù)責(zé)磁條賬戶的應(yīng)用和維護(hù)管理,企業(yè)負(fù)責(zé)電子錢包賬戶的應(yīng)用和維護(hù)管理。
二、IC卡自助充值的技術(shù)方案
1.企業(yè)內(nèi)部的IC卡終端設(shè)備需要組成一個(gè)網(wǎng)絡(luò)
首先,企業(yè)內(nèi)部必須有一部中心數(shù)據(jù)庫服務(wù)器(此服務(wù)器最好有備份設(shè)備,采用企業(yè)級(jí)數(shù)據(jù)庫服務(wù)器如SQL Server、Sybase等);其次,把分布在企業(yè)各區(qū)域中需要提供實(shí)時(shí)聯(lián)網(wǎng)充值功能的Ic卡終端設(shè)備通過協(xié)議轉(zhuǎn)換器連接到企業(yè)的內(nèi)部網(wǎng)中,這樣,這些終端設(shè)備就可以從服務(wù)器實(shí)時(shí)獲取最新數(shù)據(jù)。
2.企業(yè)IC卡管理系統(tǒng)與銀行系統(tǒng)聯(lián)網(wǎng)
企業(yè)IC卡管理系統(tǒng)的中心數(shù)據(jù)庫服務(wù)器必須通過前置機(jī)、通訊專線與銀行的電腦網(wǎng)絡(luò)系統(tǒng)實(shí)時(shí)聯(lián)網(wǎng),確保客戶需要為IC卡電子錢包賬戶轉(zhuǎn)賬充值時(shí),企業(yè)系統(tǒng)能與銀行系統(tǒng)實(shí)時(shí)交換數(shù)據(jù)。
聯(lián)網(wǎng)時(shí), 企業(yè)的前置機(jī)是銀行前置機(jī)的客戶端, 銀行系統(tǒng)通過銀行核發(fā)IC卡對(duì)企業(yè)前置機(jī)進(jìn)行身份認(rèn)證、交易傳輸?shù)募用芄ぷ鳎@樣可以避免非法連接到銀行系統(tǒng)。注意,這里的加密Ic卡只是用于銀行系統(tǒng)與企業(yè)系統(tǒng)進(jìn)行數(shù)據(jù)交換加密和身份識(shí)別,與IC卡電子錢包系統(tǒng)有著完全不同的用途。整個(gè)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)圖如圖1所示。
3.建立IC卡子錢包賬戶與銀行卡的綁定關(guān)系
為了使用銀行提供的Ic卡自助充值功能,客戶必須先自主、自助通過銀行提供的各種服務(wù)平臺(tái),如網(wǎng)上銀行、電話銀行、自助銀行里的自助服務(wù)終端、銀行柜臺(tái),辦理本人名下的Ic卡電子錢包賬戶與銀行卡賬戶轉(zhuǎn)賬一一對(duì)應(yīng)的綁定關(guān)系。銀行系統(tǒng)驗(yàn)證客戶的身份合法后,把綁定申請(qǐng)實(shí)時(shí)傳輸給企業(yè)系統(tǒng),企業(yè)服務(wù)程序同時(shí)也驗(yàn)證綁定的合法性后反饋給銀行,然后把結(jié)果登記在企業(yè)數(shù)據(jù)庫。流程如圖2所示。
4.轉(zhuǎn)賬與充值過程
從銀行賬戶轉(zhuǎn)賬到IC卡電子錢包賬戶,可以有批量自動(dòng)轉(zhuǎn)賬和單筆自助轉(zhuǎn)賬,這就要求企業(yè)數(shù)據(jù)庫系統(tǒng)與銀行系統(tǒng)必須對(duì)接,并且按定義好的數(shù)據(jù)接口進(jìn)行信息交換。根據(jù)轉(zhuǎn)賬發(fā)起平臺(tái)的不同,又可以分為轉(zhuǎn)賬充值同時(shí)進(jìn)行和轉(zhuǎn)賬充值分開進(jìn)行兩種情況。下面分別敘述三種組合情況。
(1)轉(zhuǎn)賬充值同時(shí)進(jìn)行的單筆自助轉(zhuǎn)賬
此種方式由IC卡持卡人自助發(fā)起轉(zhuǎn)賬充值請(qǐng)求, 而且操作都是在企業(yè)的Ic卡充值終端上操作。當(dāng)持卡人在自助充值終端上選擇充值服務(wù)后感應(yīng)IC卡、輸入IC卡密碼,企業(yè)服務(wù)器判斷IC卡如為有效白卡后即提示客戶輸入銀行卡充值密碼、充值金額,然后把充值請(qǐng)求發(fā)送給銀行系統(tǒng);銀行系統(tǒng)根據(jù)IC卡電子錢包賬戶, 找到對(duì)應(yīng)的銀行卡賬戶,銀行系統(tǒng)如判別充值請(qǐng)求為有效合法、銀行賬戶資金充足后,把信息反饋6-業(yè)服務(wù)器。企業(yè)服務(wù)器接收到銀行的信息后,立即反饋一個(gè)確認(rèn)信息給銀行;同時(shí)更新企業(yè)數(shù)據(jù)庫中當(dāng)前持卡人的轉(zhuǎn)賬信息,再把充值信息下傳給當(dāng)前充值終端,當(dāng)前充值終端屏幕提示持卡人進(jìn)行第二次感應(yīng)IC卡,持卡人感應(yīng)后,由當(dāng)前充值終端對(duì)IC卡進(jìn)行驗(yàn)證,驗(yàn)證正確, 即把銀行卡的資金轉(zhuǎn)到IC卡電子錢包賬戶。流程如圖3所示。
(2)轉(zhuǎn)賬充值分開進(jìn)行的批量自動(dòng)轉(zhuǎn)賬
首先,采用這種轉(zhuǎn)賬方式的客戶必須事先與企業(yè)簽訂一份書面協(xié)議,同時(shí)留存一份給銀行保管。其次,企業(yè)根據(jù)實(shí)際情況,由6-業(yè)服務(wù)程序向銀行系統(tǒng)發(fā)起轉(zhuǎn)賬請(qǐng)求。轉(zhuǎn)賬觸發(fā)條件可以為周期性的轉(zhuǎn)賬如每月一次, 或者根據(jù)Ic卡電子錢包賬戶的余額如賬戶余額小于1O元等。批量轉(zhuǎn)賬過程類似第一種情況,但不需驗(yàn)證充值密碼;轉(zhuǎn)賬成功后也不立即提示持卡人充值。只有當(dāng)持卡人持Ic卡在聯(lián)網(wǎng)的IC卡終端設(shè)備消費(fèi)、查詢余額時(shí),由企業(yè)服務(wù)程序判別、提示持卡人充值。
(3)轉(zhuǎn)賬充值分開進(jìn)行的單筆自助轉(zhuǎn)賬
這種轉(zhuǎn)賬方式是由客 通過銀行的服務(wù)平臺(tái),如網(wǎng)上銀行、電話銀行、自助銀行里的自助服務(wù)終端,自助發(fā)起轉(zhuǎn)賬交易請(qǐng)求,銀行系統(tǒng)根據(jù)客戶的銀行賬號(hào)找到對(duì)應(yīng)的IC卡電子錢包賬號(hào)。轉(zhuǎn)賬過程類似第一種情況,充值過程類似第二種情況。
5.?dāng)?shù)據(jù)接口
銀行系統(tǒng)與企業(yè)系統(tǒng)的數(shù)據(jù)接口采用銀行定義的、基于TCP/IP的Socket數(shù)據(jù)包,各數(shù)據(jù)域定義簡要說明如下表。
三、安全性控制
本系統(tǒng)通過如下措施進(jìn)行安全性控制,確保客戶資金、銀行系統(tǒng)和企業(yè)系統(tǒng)的安全。
1.銀行系統(tǒng)與企業(yè)系統(tǒng)的網(wǎng)絡(luò)連接通過專線連接,同時(shí)在企業(yè)端的前置機(jī)上安裝銀行自己核發(fā)的IC卡和運(yùn)行銀行下發(fā)的客戶端程序,銀行驗(yàn)證聯(lián)網(wǎng)企業(yè)的合法身份,并對(duì)每一筆充值交易都用IC卡作數(shù)字簽名認(rèn)證和傳輸加密,而且采用動(dòng)態(tài)密鑰下載的方式每天更換加密密鑰。
2.客戶要使用自助充值功能,必須事先對(duì)銀行賬戶與IC卡電子錢包賬戶進(jìn)行一個(gè)綁定操作,而且綁定申請(qǐng)是否成功都必須經(jīng)過銀企雙方系統(tǒng)的確認(rèn)。同樣,每一筆轉(zhuǎn)賬也是必須經(jīng)過雙方系統(tǒng)確認(rèn)才能成功。
3.客戶在IC卡終端設(shè)備進(jìn)行自助轉(zhuǎn)賬充值操作所輸入的銀行密碼是銀行卡充值專用密碼,不同于銀行卡的取款交易密碼,這樣可以杜絕銀行卡交易取款密碼在企業(yè)系統(tǒng)被截留的可能。
4.客戶在IC卡終端設(shè)備進(jìn)行自助充值時(shí),轉(zhuǎn)賬和充值都提示客戶感應(yīng)IC卡、進(jìn)行相關(guān)驗(yàn)證,杜絕了客戶進(jìn)行轉(zhuǎn)賬操作后沒有充值就離開導(dǎo)致資金充人別人的IC卡的可能。
5.如果一筆轉(zhuǎn)賬交易請(qǐng)求因?yàn)橥ㄓ崋栴}銀行系統(tǒng)不能傳輸給企業(yè)電腦系統(tǒng)確認(rèn),則這筆轉(zhuǎn)賬當(dāng)不成功處理,交易被取消。如果銀行把轉(zhuǎn)賬交易請(qǐng)求發(fā)給了企業(yè)系統(tǒng),但因?yàn)橥ㄓ嵲虻貌坏狡髽I(yè)系統(tǒng)的確認(rèn),銀行系統(tǒng)會(huì)在通訊恢復(fù)時(shí)發(fā)查詢交易給企業(yè)系統(tǒng),如果得到確認(rèn),則交易成功;如果企業(yè)系統(tǒng)返回不成功信息, 銀行系統(tǒng)則對(duì)交易作沖賬處理,取消交易。
6.整個(gè)系統(tǒng)要求每天作對(duì)賬處理, 即企業(yè)系統(tǒng)的應(yīng)用程序每天把記錄的成功轉(zhuǎn)賬交易以文件方式發(fā)送給銀行,由銀行系統(tǒng)讀取后與自己記錄的成功轉(zhuǎn)賬交易進(jìn)行核對(duì), 然后反饋結(jié)果給企業(yè)系統(tǒng)。如果有單邊賬,則由銀企雙方人工確認(rèn)后作沖賬或補(bǔ)賬處理。
四、結(jié)束語
目前國內(nèi)的很多公用事業(yè)部門如煤氣公司、供電公司、自來水公司正在積極推動(dòng)預(yù)付費(fèi)的IC卡收費(fèi)項(xiàng)目,即把計(jì)量儀表和收費(fèi)裝置合在一起,組成一個(gè)新的預(yù)付費(fèi)型計(jì)量儀表,在這個(gè)新型的二合一的裝置中的收費(fèi)設(shè)備通常就是一個(gè)內(nèi)置的Ic卡終端設(shè)備。而在使用過程中,IC卡的充值就是一個(gè)很重要的環(huán)節(jié)。目前多數(shù)是要求用戶到銀行柜臺(tái)充值,如果再局限于這種傳統(tǒng)做法,用戶有可能在“八小時(shí)之外”出現(xiàn)斷電、斷水、停氣的可能。即使可以購買一些固定面值的儲(chǔ)值卡作應(yīng)急之需,由于儲(chǔ)值卡一般為一次性使用,也會(huì)增加發(fā)卡成本。可見,使用IC卡與銀行卡系統(tǒng)對(duì)接進(jìn)行實(shí)時(shí)充值技術(shù),既可方便用戶,又可提高相關(guān)企事部門的服務(wù)質(zhì)量和工作效率,對(duì)于促進(jìn)IC卡在各個(gè)領(lǐng)域的應(yīng)用有非常積極的意義。