ccidnet????

出版日期:2001-01-08 总期号:988 本年期号:03

本期导读
要闻综合
电脑工作室
渠道与市场
产品与应用
软件与服务
InfoCD
 POS分流 多行共享

新大陆电脑股份有限公司POS产品经理 兰书春

  随着“金卡工程”的不断推进以及全国银行卡信息交换中心和各地金卡中心的逐步联网,各专业银行每年在商场等场所追加的POS机具在 5万台左右,这使我国银行卡的用卡环境得到了极大的改善。POS业务作为银行卡业务中一项重要内容,其技术也得到了长足的发展。

  银行卡因其携带方便,使用安全、快捷等优点已成为人们生活中不可缺少的支付工具。但同时,制约用卡环境的瓶颈并没有彻底打破,处处刷卡还不能实现。

  自我国引进信用卡业务以来,商户的POS机具都是由银行出资安装,安装地点绝大多数集中在大型商场、宾馆、餐饮与娱乐场所,而且重复安装现象严重。相反,许多涉及民众日常生活的中小消费网点却没有安装POS机具。为了优化单台POS机具的服务半径,提高POS的覆盖率,新大陆公司提出了“POS分流、多行共享”的概念。

  “POS分流、多行共享”又称“无中心模式的POS多行共享”,目的在于提高POS机的利用率,简化收银员使用POS所需的专业知识,在专业银行不增加POS投入费用的情况下,让大小商户都能配备POS终端,改善持卡人的用卡环境,逐步实现社会消费、结算电子化占主导地位和减少现金流通的战略目标。


  系统结构
  系统结构包括以下部分:

  ● POS终端:持卡人通过POS的界面输入交易数据,并打印处理结果;

  ● 公用电话网(PSTN):共享POS通过PSTN网和相应银行的业务主机建立交易通路,使用SDLC协议在公用电话网上交换信息报文;

  ● 网控(NAC):信息采集,协议转换;

  ● POS前置机(POSP):交易信息转发,安全控制,交易流水管理;

  ● 账务系统主机(HOST):完成卡信息的管理,账务的划转等功能。

  商户的POS能受理各专业行的卡,它根据参数系统设置的卡参数、发卡行参数和它所委托的收单行,通过PSTN呼叫受理的网控电话号码,和收单行建立交易链路,将交易请求经网控发送给POS前置机,由前置机转发业务主机,最后收单行业务主机和发卡行业务主机协调账务划拨,并将处理结果返回POS,POS打单完成交易流程。网络拓扑图如图一所示。这种模式下:共享 POS如受理牡丹卡,交易送工行处理,如受理金穗卡,交易送农行处理,而如果有人用绿卡消费,POS就直接将交易送邮政储汇局,储汇局给予账务划转。具体流程参见图二。


  安全控管
  ● NL8100 POS密钥存储:

  采用专用的安全芯片,具备自毁功能,共设计32组,每组16个128位长的密钥空间,可以同时满足32家银行主密钥、工作密钥的存储需要。提供密钥的密文下载、明文下载等功能,提供DES、3DES等加密算法,同时接收PSAM模块,对敏感数据有极高的保密性。采用程序加密、总线加密、数据加密、下载密码等多种加密措施,还可外接新大陆密码键盘,满足银行证券等柜台业务需要。

  ● POS交易报文的加密:

  一般情况下,目前银行的POS交易报文均采用个人密码加密来保护持卡人的个人密码,采用MAC消息认证的方式来防止交易报文在传输过程中被恶意篡改,以保障系统的安全。 密码算法有X.98算法,MAC算法一般有X.99、ECB算法,各专业银行还可根据自己的POS前置机的功能将算法复杂化。NL8100 POS采用32位RISC芯片的主CPU,从CPU采用DS5002,根据多行共享的业务需求,设计了512K的用户程序空间,1.5M的文件空间,具备强大的运算能力和充足的扩展空间。由于各专业行POS应用程序中的ISO8583报文的处理及加密的机制都不一样,这部分的程序代码不能共享,可以分开编译下载,以保证一家银行业务需求的改变不会影响其它行的应用,同时保证了系统的安全稳定。

  ● 密钥的安全管理:

  主密钥的下载:设计专用的密钥管理程序,通过安全认证后将密钥密文从IC卡中读出,载入相应银行在NL8100 POS的密钥存储区。

  工作密钥的下载:通过参数系统下载各专业行工作密钥的密文。

  分析金额的有效性,并根据发卡行对应交易的参数定义提示输入密码,根据收单行参数处理密码生成密码密文

  密钥的动态更新:1.通过签到交易更新主密钥和工作密钥;2.通过每一笔的联机交易动态更新密钥,加强密钥的安全保护。

  密钥的使用:由安全芯片根据不同的收单行选择不同的密钥组进行加密。


  运营管理
  这套系统建设方案具有投资小、安全、可操作性强、可靠性高等特点,适合组建银行卡服务公司,采用独立法人独立经营的管理体制,按照市场运作方式,实行自负盈亏、自担风险的公司体制,根据POS签购的实际情况,从一定比例的商户签购回扣中收取运营费用。其运营内容包括如下几个方面:

  ● 挖掘用卡的“真空”地带,发现商户,和商户签约,加入银行的POS收单。

  ● 组织商户柜台收银员受卡技能的培训,提高受卡意识。

  ● 配合各专业银行下载POS软件、POS应用参数及POS应用密钥。

  ● 进行POS机具的商户布点。

  ● 每天负责商户收单、银行送单,协助商户尽快完成各银行的POS结算。

  ● POS的运行维护——POS机具的统一维护管理,有效合理的POS布点,扩大单机的服务半径,优化用卡环境。

  ● 联合各专业行组织银行卡消费营销活动,协助各专业行推广银行卡,鼓励商户受卡,提高持卡人的用卡意识。