《中国移动手机支付业务总体技术要求总册及远程支付部分.doc》由会员分享,可在线阅读,更多相关《中国移动手机支付业务总体技术要求总册及远程支付部分.doc(103页珍藏版)》请在三一办公上搜索。
1、中国移动通信企业标准QB-中国移动手机支付业务总体技术要求-总册及远程支付部分General Technical Specification for M-Payment Service-General and Remote Payment Part 版本号:1.0.0-实施-发布中国移动通信集团公司 发布目录1.范围12.规范性引用文件13.术语、定义和缩略语13.1.术语13.2.缩略语24.业务概述25.系统结构35.1.系统结构图35.2.各网元功能描述45.2.1.账户模块45.2.2.支付处理模块45.2.3.支付管理模块45.2.4.支付清算模块45.2.5.前置模块45.2.6.
2、PMS模块55.2.7.POSP模块55.2.8.SIM卡应用管理模块55.2.9.OTA模块55.2.10.卡管模块55.2.11.POS模块55.2.12.SIM模块65.2.13.客户端模块65.2.14.金融机构系统65.2.15.SCP65.2.16.一级BOSS/省BOSS65.2.17.网管系统65.2.18.商户系统65.2.19.业务平台65.3.接口描述76.组网要求76.1.组网原则76.1.1.全国手机支付账户平台86.1.2.省手机支付业务及管理平台86.1.3.OTA环境86.2.组网结构96.2.1.充值卡充值组网结构106.2.2.呼叫中心系统组网结构107.码
3、号要求117.1.与网络相关的码号117.1.1.IP地址117.1.2.短信接入码117.1.3.彩信接入码117.1.4.WWW PORTAL URL117.1.5.WAP PORTAL URL117.1.6.APN117.1.7.智能网充值号码117.1.8.二线客服呼转号码117.2.与设备相关的编码127.2.1.POS终端号127.2.2.POS终端序列号127.2.3.PSAM卡编号127.3.与业务管理相关的编码137.3.1.用户号编码规则137.3.2.商户号编码规则137.3.3.机构编码137.3.4.账户编码规则137.4.应用AID编码规则147.5.省代码编码规则
4、148.与远程支付相关的流程管理类流程158.1.开户158.1.1.实时开户流程158.1.2.批量开户流程188.2.销户198.2.1.用户通过手机支付业务系统的主动销户流程198.2.2.用户通过10086/短信营业厅/网上营业厅/掌上营业厅的主动销户流程218.2.3.账户平台发起的账户销户流程228.3.销号处理流程228.4.自动补交BOSS欠费流程248.5.停机处理流程258.6.用户过户处理流程258.7.用户手机挂失278.8.用户手机解挂288.9.用户换卡流程298.10.用户补卡流程308.11.弱实名升级到实名用户流程318.12.支付密码修改流程328.13.支
5、付密码重置流程338.14.登录密码修改流程348.15.登录密码重置流程358.16.STK菜单密码重置/解锁358.17.余额处理流程369.与远程支付相关的流程交易类流程389.1.充值流程389.1.1.手机充值卡语音方式充值流程389.1.2.手机充值卡非语音方式充值流程399.1.3.银行卡/银行卡支付充值419.1.4.网银充值流程429.1.5.商户充值流程439.2.充值银行卡绑定/解除流程449.2.1.金融机构POS绑定流程449.2.2.网银绑定流程469.2.3.充值银行卡解除绑定469.3.手机支付账户间的转账479.3.1.直接转账流程489.3.2.通知转账流程
6、499.4.提现流程509.5.直接支付流程529.5.1.订单流程SMS/IVR方式529.5.2.订单流程WWW方式539.5.3.订单流程手机客户端/WAP方式549.5.4.支付流程549.5.5.订单取消流程569.5.6.订单撤销流程569.6.预授权支付流程589.6.1.预授权SMS/IVR方式589.6.2.预授权WWW方式599.6.3.预授权手机客户端/WAP方式619.6.4.预授权完成用户或系统发起629.6.5.预授权完成-商户主动发起639.6.6.预授权撤销649.7.退款交易流程659.8.手机支付账户余额查询流程669.9.手机支付账户交易明细查询流程669
7、.10.WWW网站登录流程6710.对账、清分与结算流程6810.1.日切前的处理6810.2.账户平台的处理6810.3.手机支付服务平台的处理6810.4.其他业务平台6911.冲正机制的要求6911.1.系统冲正机制的适用范围6911.2.冲正机制的处理要求7011.3.需要自动冲正的交易7012.设备要求7012.1.新增设备要求7012.1.1.全国中心平台设备要求7012.1.2.省平台设备要求7112.2.对现有设备的改造要求7112.2.1.对一级BOSS的改造要求7112.2.2.对客服系统的改造要求7212.2.3.对网管系统的改造要求7212.2.4.对充值卡系统的改造要
8、求7213.移动终端要求7214.SIM卡要求7215.接口要求7215.1.IF0:账户模块与支付处理模块接口7315.2.IF1:支付处理模块与支付清算模块的接口7315.3.IF2:支付处理模块与支付管理模块接口7315.4.IF3:支付处理模块与前置模块接口7315.5.IF4:支付管理模块与前置模块接口7315.6.IF5:PMS与前置模块接口7315.7.IF6:POSP与前置模块接口7415.8.IF7:PMS与POSP接口7415.9.IF8:POS终端与PMS7415.10.IF9:POS终端与POSP7415.11.IF10:前置模块与SIM卡应用管理模块7415.12.I
9、F11:OTA模块与SIM卡应用管理模块接口7415.13.IF12:OTA模块与卡管模块接口7515.14.IF13:PSAM与POS终端7515.15.IF14:POS机与SIM卡接口7515.16.IF15:SIM卡与OTA模块接口7515.17.IF16:OTA模块与客户端7515.18.IF17:前置模块与SIM卡接口7615.19.IF18:客户端与SIM接口7615.20.IF19:前置模块与客户端接口7615.21.IF20:手机与SIM卡应用管理平台接口7615.22.IF21/22:前置模块与业务平台/商户系统的接口7715.23.IF23:前置模块与BOSS的接口7715
10、.24.IF24:前置模块与一级BOSS的接口7715.25.IF25:前置模块与SCP的接口7715.26.IF26:前置模块与金融机构的接口7715.27.IF27:与网管系统的接口7816.计费与结算7816.1.资费结构7816.2.计费原则7816.3.计费信息采集点7816.4.清分与结算原则7817.网管要求7917.1.网络管理方式7917.2.网络管理的主要功能7917.2.1.性能管理7917.2.2.故障管理7917.2.3.安全管理8017.2.4.配置管理8018.系统性能要求8118.1.日均交易量8118.2.端到端交易处理时延T8118.3.系统交易处理时延81
11、18.4.系统吞吐量8218.5.系统并发处理能力8218.6.批处理时长8218.7.其他8219.系统数据管理要求8319.1.业务数据管理8319.1.1.数据内容8319.1.2.保管介质要求8319.1.3.保管期限要求建议8319.2.安全数据管理8319.2.1.数据内容8319.2.2.保管介质要求8319.2.3.管理期限要求建议8419.3.交易清算数据管理8419.3.1.数据内容8419.3.2.保管介质要求8419.3.3.保管期限要求建议8419.4.账务数据管理8419.4.1.数据内容8419.4.2.保管介质要求8519.4.3.保管期限要求建议8519.5.
12、日志数据管理8519.5.1.数据内容8519.5.2.保管介质要求8519.5.3.保管期限要求建议8520.系统安全要求8520.1.安全体系模型8520.1.1.安全威胁8520.1.2.安全模型8620.2.应用层安全要求8720.2.1.密码体系8720.2.2.访问控制8720.2.3.数据存储安全8720.2.4.通信安全8820.2.5.可用性8820.2.6.安全审计8820.2.7.防攻击/防病毒8820.3.系统层安全要求8920.3.1.访问控制8920.3.2.可用性8920.3.3.安全审计8920.3.4.防攻击/防病毒8920.4.网络层安全要求8920.4.1
13、.访问控制8920.4.2.可用性9020.4.3.安全审计9020.4.4.防攻击/防病毒9020.5.物理层安全要求9120.5.1.环境安全9120.5.2.媒体安全9120.5.3.设备安全9121.系统备份与恢复9121.1.备份范围9121.2.备份目标与性能要求9121.3.存储介质与备份方式9221.4.备份策略9221.5.其他要求与建议9222.编制历史93附录A 校验位计算93前言本标准是对手机支付业务平台在开展业务过程中需要规范的内容提出全面要求,是手机支付业务平台所需要遵从的纲领性技术文件。本标准主要包括以下几方面内容:业务概述、系统结构、组网要求、码号要求、技术流程
14、、冲正机制要求、设备要求、接口要求、计费与结算、网管要求、系统性能要求、系统数据管理要求、系统安全要求、系统备份与恢复等。本标准是手机支付业务系列标准之一。本标准的附录A为标准性附录。本标准由中移号文件印发。本标准由中国移动通信集团数据部提出,集团公司技术部归口。本标准起草单位:中国移动通信研究院本标准主要起草人:*感谢湖南公司在规范编写中的大力支持。1. 范围本标准规定了手机支付业务平台在业务开展中需要规范的内容,供中国移动内部和厂商共同适用;适用于在手机支付业务平台在业务开展、招标选型,工程建设和运行维护为集团公司和省公司提供技术依据;适用于GSM/GPRS/3G网络环境。2. 规范性引用
15、文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。表2-11中国移动手机支付业务业务规范-总册及远程支付部分.0.0中国移动通信集团公司2中国移动手机支付业务业务规范-现场支付部分.0.0中国移动通信集团公司3ISO/IEC 7816-5:1994/Amd.1:1996(E)ISO/IEC 7816-5 Numbering System and Registration Procedure
16、 for Application IdentifiersISO/IEC3. 术语、定义和缩略语下列术语、定义和缩略语适用于本标准:3.1. 术语表3-1术语解释撤销在当日清算之前取消已完成的消费交易,款项到账是T+0退货在当日清算之后取消已完成的消费交易,退货款项到账是T+N清分是指根据资金往来交易的记录,按照一定的规则进行汇总分类计算出对帐文件,并进行轧差处理的过程。结算根据清分的结果,进行资金划拨的过程。3.2. 缩略语表3-2缩略语英文全称中文含义AIDApplication Identifier应用标识POSPoint of Sale 销售点终端设备,本规范特指具备刷卡消费功能的金融终
17、端设备。4. 业务概述手机支付业务是指基于中国移动移动通信网络和互联网络技术,利用手机,通过短信息、STK、语音、WAP、RFID等方式,通过手机支付账户进行消费、充值、转账/汇款、查询等电子商务操作的业务。手机支付业务以中国移动自有的手机支付帐户为基础,面向实名化的中国移动手机用户提供支付业务,暂不向智能网用户开放。手机支付业务同时支持远程支付和现场支付。手机支付业务的详细业务描述参见中国移动手机支付业务业务规范-总册及远程支付部分V1.0.0、中国移动手机支付业务业务规范-现场支付部分V1.0.0。5. 系统结构5.1. 系统结构图手机支付系统由多个功能模块组成,这些模块从功能上可分为四大
18、部分:1、PART 1部分包括:账户模块、支付处理模块、支付清算模块、支付管理模块、前置模块、PMS和POSP模块。该部分为手机支付系统的网络侧核心处理部分,实现对手机支付业务系统账户管理、支付交易处理和管理等功能。2、PART 2部分包括:PSAM、POS、SIM和客户端/移动终端。该部分为手机支付系统的终端部分,实现用户交互、POS刷卡等功能。3、PART 3部分包括:OTA模块、SIM卡应用管理模块和卡管模块。该部分提供卡内应用下载等功能。4、PART 4部分该部分为手机支付系统的外围系统部分,包括使用手机支付系统支付能力的商户系统、业务平台部分以及与手机支付系统合作的金融机构部分,还包
19、括支撑手机支付系统的SCP、一级BOSS、BOSS、网管以及手机支付二线客服系统部分。5.2. 各网元功能描述5.2.1. 账户模块负责提供手机支付自有账户的建立与管理,主要功能包括:账户管理、账户交易、联机帐务处理、批量处理、会计管理、系统管理、风险控制、日切管理等。5.2.2. 支付处理模块支付处理模块为手机支付业务系统的业务逻辑处理系统,主要功能包括:手机支付远程支付功能,现场脱机支付功能、风险控制功能等。l 手机支付远程支付处理功能:主要负责与账户相关的管理和交易指令的逻辑控制与处理,其中主要包括:开户、销户、批量开户/销户、账户充值、提现、转账、查询、支付等。l 现场脱机支付功能:主
20、要负责与现场脱机支付相关的管理和交易指令的逻辑控制与处理,其中主要包括:现场脱机子账户开户、销户、充值等。l 风险控制功能:按照风险规则,对实时交易中的风险的进行监控操作。5.2.3. 支付管理模块实现手机支付业务中支付管理功能,主要包括:用户管理、商户管理、机构管理、订单管理、银行管理、报表管理、对账规则管理、风险管理、统计分析、计费管理等功能。5.2.4. 支付清算模块主要负责手机支付业务系统的清分、对账、清算以及结算功能。5.2.5. 前置模块前置模块提供用户、商户、银行、BOSS系统等手机支付业务涉及的外围系统的接入及协议转换,并为用户、商户提供自服务门户。前置平台主要提供以下功能:1
21、、接入网关功能l 用户接入功能:受理全网用户交易请求,对交易指令进行识别、解析、转换,并将处理结果返回给用户;l 商户系统接入功能:完成商户发起的支付处理、预授权、对账、订单查询、交易信息查询等交易的接入,并返回相应的处理结果给商户;l 中国移动自有平台系统的接入,包括:POSP,BOSS系统,SCP等。2、 支付网关功能l 银行直连网关功能:用于手机支付业务系统与银行系统直接连接,实现银行与手机支付系统之间直接进行资金划转(充值、提现等)、信息同步(绑定关系等)、查询、对账等业务交互;l 网银支付网关功能:网银支付网关负责与各银行网上银行进行连接,用于将用户支付请求转接到对应的银行网银支付页
22、面,接收银行网银返回的支付结果并处理;l 银行卡支付(即手机钱包)接入功能。3、 网站功能l 用户自服务功能:提供用户开户、余额查询、交易明细查询、投诉等功能;l 商户自服务功能:提供商户结算金额查询、交易明细查询、退货、投诉等功能;l 业务展现功能:提供业务介绍、其他网站链接等。5.2.6. PMS模块PMS模块负责对中国移动自有的POS机具进行配置与管理,主要功能包括: POS参数管理,POS终端工作密钥的管理,POS应用程序的管理、POS商户管理等。5.2.7. POSP模块POSP模块负责提供对中国移动自有POS机具的交易接入与转发,实现的主要功能包括:转发处理POS联机交易指令和处理
23、批量交易数据等。5.2.8. SIM卡应用管理模块SIM卡应用管理平台是一个为各行业提供卡应用发行及管理的公共开放服务平台。通过该平台为第三方提供了安全、相对独立地发卡及卡应用管理的手段。SIM卡应用管理模块主要为SIM卡应用程序(其中包括运营商自有应用以及第三方应用)提供管理以及使用中国移动OTA能力的代理服务。主要功能有:应用提供商管理、应用生命周期管理、应用版本管理、第三方应用订购关系的管理、应用下载和个人化前置处理、应用锁定解锁前置处理等。5.2.9. OTA模块OTA是卡资源操作单元。主要功能有:应用下载、应用存储、安全域的操作(创建、删除等)、安全域相关信息存储、应用个人化操作、卡
24、片应用状态管理、卡密钥(安全域密钥、应用密钥)更新操作等。5.2.10. 卡管模块卡管模块负责制卡数据的生成。主要功能包括:制卡基础数据管理、安全域管理、码号资源管理、预置密钥管理、订单管理、卡片数据生成和卡管系统管理。5.2.11. POS模块POS模块为支持现场支付的设备。该设备符合金融POS设备的要求,能够支持中国移动现场脱机支付功能。5.2.12. SIM模块SIM(SubScriber Identity Module)卡为用户身份标识模块。在手机支付业务中,SIM还承担着SE(Security Element)的功能,除了承担用户通信身份认证功能外,还实现安全数据的存储及管理、非接触
25、应用的存储和管理等功能。5.2.13. 客户端模块提供应用操作界面及下载服务,并实现与SIM上应用程序的交互。5.2.14. 金融机构系统金融机构包含银联、各商业银行总行、各商业银行分行。在手机支付业务中,通过与金融机构的合作,实现充值、提现等业务功能。5.2.15. SCPSCP(Service Control Point)为智能网设备之一,通过该设备实现手机充值卡向手机支付账户的充值。5.2.16. 一级BOSS/省BOSS业务支撑系统,管理通信用户的个人用户资料信息,并提供计费功能。5.2.17. 网管系统对手机支付系统的设备进行监控和管理。5.2.18. 手机支付二线客服系统提供手机支
26、付业务的客户服务功能,包括人工服务和自动语音服务。5.2.19. 商户系统与中国移动签约、提供相关商品与服务的、具有本行业经营权的独立法人。该商户主要是网络商户,如卓越、当当、淘宝等。5.2.20. 业务平台业务平台负责完成具体应用(如缴费、电子票、公共事业缴费、网上商城等)的业务逻辑的处理及相关业务及应用信息的管理。业务平台可以是中国移动自有的业务平台也可以是第三方的业务平台。5.3. 接口描述具体的接口描述参见第15章。6. 组网要求6.1. 组网原则手机支付业务平台采用两级组网:集团中心平台(即全国手机支付账户平台)和省手机支付业务及管理平台(简称省平台)。6.1.1. 集团中心平台集团
27、中心平台主要由以下部分组成:l 帐户平台l C-手机支付服务平台(包括:前置模块、支付处理模块、支付管理模块、支付清算模块)l C-POS服务平台(包括:PMS模块、POSP模块)集团中心平台的主要功能包括:1、 负责手机支付业务系统账户的集中管理、统一支付处理和支付管理;2、 提供集中清算和结算的功能;3、 负责接入全国所有的POS服务平台;4、 负责全网业务平台、现有手机钱包平台、全网商户系统、一级BOSS、银行总行、银联总部、银行网银以及充值SCP的接入;5、 查看和监控所有中国移动自行布放的POS终端的运行状态信息、交易信息以及相关的统计报表;6、 对于没有建设省平台的省份,集团中心平
28、台承担虚拟省功能,实现省平台的所有功能。6.1.2. 省手机支付业务及管理平台省平台主要由以下部分组成:l L-手机支付服务平台l L-POS服务平台(包括:PMS模块、POSP模块)省平台的主要功能包括:1. 负责本地业务平台、本地商户系统、省BOSS、本地银行/银联分公司的接入;2. 负责本省POS的接入和管理; 3. 负责本省商户的管理;4. 提供交易转发功能。6.1.3. OTA环境OTA环境由以下几部分组成:l 卡管平台l C-SIM卡应用管理平台l C-OTA平台l L-SIM卡应用管理平台l L-OTA平台OTA环境的具体要求另行规范描述。6.2. 组网结构集团中心平台通过专线与
29、充值SCP一点连接,实现对全网手机支付业务用户的充值卡充值,利用现有充值卡实现对手机支付账户充值的网络方案描述见6.2.1节;集团中心平台通过CMNET与集团中心所在省的ISMG网关的连接,实现短信业务的一点接入;集团中心平台通过CMNET与WAP GW连接,实现WAP方式的接入;集团中心平台通过专线与一级BOSS连接;集团中心平台通过专线与网管系统以及手机支付业务二线客服系统连接;省平台通过专线(采用主备线路方式)与集团中心平台连接;手机支付业务平台(集团中心平台、省平台)与银联/银行之间通过专线进行连接;手机支付业务平台(集团中心平台、省平台)与商户/业务平台可通过Internet或专线进
30、行连接。POS机通过GPRS网络接入手机支付业务平台,建议采用专用APN,打GRE隧道。建议手机支付业务平台的所有网络设备和主机设备都采用双机热备的方式来配置,与外围网元的连接双路连接,保障无单点故障,提高系统的可靠性。同时通过负载均衡等机制,保障网络的可用性,提高系统性能。集团中心平台负责所有的交易处理和账户管理,必须保障集团中心平台的可靠性。集团中心平台建议采用主备方式建设,并提供完善的数据(尤其是账户及帐务数据)备份和恢复机制。在手机支付业务平台组网中,通过采用内外网隔离机制(如防火墙),防止通过通信手段对内部网络中的重要数据和业务渗透和操纵。另外通过局域网VLAN的划分来实现不同子平台
31、、不同级别用户之间的访问控制。在网络中部署网络防病毒系统、入侵检测系统、安全扫描、加密机等安全相关系统,为平台提供全方位的立体安全保障。详细的网络安全要求参见第19章。6.2.1. 充值卡充值组网结构利用现有智能网系统,实现充值卡充值的网络结构如下图所示:手机支付服务平台全国中心与其所在省的SCP通过专线连接。各省用户拨打充值号码时,均路由至全国中心所在省的GMSC,由其触发手机支付业务充值流程,完成手机支付账户的充值。6.2.2. 呼叫中心系统组网结构手机支付二线客服系统独立建设,建设上满足中国移动下一代呼叫中心总体技术要求的要求。省一线客服通过软交换网络将呼叫呼转至手机支付二线客服系统;手
32、机支付二线客服的客户服务管理融入一级客服系统。7. 码号要求7.1. 与网络相关的码号7.1.1. IP地址POS服务平台分配公网IP;手机支付服务平台分配多个公网IP(接入网关、网银支付网关、WWW/WAP网站)7.1.2. 短信接入码全国统一分配手机支付业务的短信接入码:10658888。7.1.3. 彩信接入码全国统一分配手机支付业务的彩信接入码:10658888。7.1.4. WWW网站 URL。7.1.5. WAP网站 URL待定。7.1.6. APN:CMWAP。机:专用APN。7.1.7. 智能网充值号码分配专用的手机充值卡语音充值号码为:13800137000。7.1.8. 二
33、线客服呼转号码手机支付二线客服呼转号码为:13800734202。手机支付二线客服外呼主叫显示号码为:12588,最后一位待定。7.2. 与设备相关的编码7.2.1. POS终端号终端号用于业务交易中,具有唯一性并且可以配置。编码规则:由8位数字组成,产生规则为3位地区号(长途区号,去掉首位0,长度不足3位,右补0)+5位顺序号(00000-99999)。7.2.2. POS终端序列号每一台POS终端由一个唯一的POS终端序列号所标识,该序列号不可改变,为每一台POS终端的物理编号,该号出厂入库时具备。编码规则:由16位数字或者字母组成,产生规则为1位终端分类+3位终端提供商+4位终端型号+2
34、位时间戳+6位序号,其中:1位终端分类A 专用终端B 手机客户端 C OTA STK卡D 识读卡E PC 协同工作客户端3位终端提供商l 当专用终端时,指终端提供商;l 当手机客户端软件或PC 客户端软件时,指底座提供商l 当OTA STK 卡时,填000;l 当识读卡时,填000;4位终端型号l 当专用终端、卡识读物时,表示终端的硬件型号;第5 位为“0”,表示是M2M终端;“1”表示非M2M 终端l 当手机客户端软件或PC 客户端软件时,表示底座软件型号2位时间戳年份 YY6位序号由制造厂商自行分配7.2.3. PSAM卡编号PSAM卡序列号的长度为10字节,总计20位数字,具体的编码规则
35、参见下表:数字数据元长度(位数字)1-2省代码,以PSAM卡使用省为准,省份编码参见7.523-5地区代码,以PSAM卡使用地区为准,该地区的长途区号,去除首位0,若长度不足3位,右补零36-12保留位,取值为全零713-19序列号,取值范围00000009999999,在省-地区范围内唯一标识一张PSAM卡,该序列号从0开始,每发出一张PSAM卡,该值增加1720校验位,计算方法参见附录A17.3. 与业务管理相关的编码7.3.1. 用户号编码规则编码规则:2位省代码10位序号,其中:l 省代码以开户地区为准,编码规则参见7.5l 10位序号:0000000000-99999999997.3
36、.2. 商户号编码规则POS商户编码规则: 7位收单行号4位商户类型4位序号,其中:l 收单行号:共7位,编码规则参照全国银行卡联网联合技术规范 V2.0。其中前3位为收单机构编码,后4位为地区号,地区号编码参照中华人民共和国国家标准GB13497/92全国清算中心代码。目前机构号为8888(代表中国移动)。l 商户类型:遵循ISO 18245:2003 金融零售业务-商户类别代码l 商户序列号:0000-9999网络商户编码规则:4位地区号+8位序号,其中4位地区号:为网络商户签约地,地区号编码采用长途区号,去掉首位0,长度不足4位,右补0;全国中心为0000。8位序号:00000000-9
37、99999997.3.3. 机构编码机构分四级管理,总中心、省、市、营业厅。机构编码规则:1位级别2位省代码3位市代码4位序号,其中:l 级别:取值为1:总中心;2:省;3:市;4:营业厅;l 省代码:编码规则参见7.5l 市代码:省级机构或直辖市,市代码为000,其余则长途区号,去掉首位0,长度不足3位,右补0l 序号:0000-99997.3.4. 账户编码规则7.3.4.1. 账户编码本编码规则适用于现场脱机支付子账户之外的账户。主账户编码规则(共19位):账户类型(3位)+ 地区代码(3位)+流水号(12位) + 校验位(1位)。说明:(1) 账号校验位计算方法见附录A1(2) 地区号
38、编码格式为电话地区区号去掉首位0;如只有两位,右补零;(3) 账户类型(3位);100:主账户。7.3.4.2. 现场脱机支付子账户编码规则:符合国家标准GB/T14504-93,N1N2N3N4N5N6N7N8N9N10N20(长度:10bytes(1byte表示两位数字),其中:l N1-N6:发卡行标识代码(中国移动标识),6位数字;l N7-N9:地区标识,3位数字(地区区号去掉首位0;如只有两位,后补零,例:北京为“100”);l N10-N19:序列号, 10位数字;l N20:校验位,1位数字(校验位的计算见附录A)7.4. 应用AID编码规则编码规则:由RID和PIX组成,13
39、bytes 长,共26位,采用BCD编码。RID长度10位,由中国移动向国家IC卡注册中心申请RID;PIX长度16位,由中国移动自行定义。PIX长度为16位:D1D2D3D16,其中:D1: 标识位,取值为“1”,表示为应用;D2:应用归属类型标识,“1”标识自有类型,“2”标识委托类型,“3”标识独立第三方类型。现场脱机支付应用取值为1;D3-D4:“00”-应用为全网类型,“省代码”-应用为省类型。现场脱机支付应用取值为00;D5-D15:序列号,顺序分配;现场脱机支付应用取值为00000000001D16:校验位,校验位算法参见附录A。7.5. 省代码编码规则省区市代码省区市代码北京0
40、1河南16天津02湖北17河北03湖南18山西04广东19内蒙古05广西20辽宁06海南21吉林07四川22黑龙江08贵州23上海09云南24江苏10西藏25浙江11陕西26安徽12甘肃27福建13青海28江西14宁夏29山东15新疆30重庆318. 与远程支付相关的流程管理类流程8.1. 开户8.1.1. 实时开户流程该流程适用于用户通过SMS、STK以及WWW的开户处理。 流程描述:1. 1a用户上行短信开户指令到全国中心的前置模块,请求中携带用户的手机号码信息;1b用户登录WWW网站,输入手机号码发起开户请求至全国中心的前置模块;前置模块通过支付处理模块到支付管理模块中申请动态口令,支付
41、管理模块产生动态口令后通过前置模块以短信方式返回用户动态口令;用户接收到动态码后在WWW页面上输入,由支付管理模块校验动态口令的合法性。2. 前置模块将收到的开户指令转发到支付处理模块;3. 支付处理模块进行相应指令处理后,发送开户鉴权请求到支付管理模块;4. 支付管理模块进行用户开户有效性验证,并将验证结果响应返回支付处理模块;如果返回结果为可以开户,则进入步骤5,否则进入步骤21;5. 支付处理模块通过前置模块向一级BOSS发起用户信息查询请求,一级BOSS将该请求实时转发至相应的省BOSS;6. 省BOSS查询用户信息后,通过一级BOSS将查询结果实时返回前置模块,前置模块将结果返回支付
42、处理模块,返回的用户资料中包含用户手机号码、用户名称、用户证件类型、用户证件号码、用户IMSI等信息;7. 支付处理模块将用户资料转发给支付管理模块;8. 支付管理模块进行用户资料处理后,返回响应给支付处理模块;如果用户资料齐全,满足实名开户要求,则进入步骤15,否则进入步骤9;9. 支付处理模块向前置模块发起用户资料补全请求;10. 前置模块通过短信提示用户补齐用户资料,包括:用户名称和证件号码信息;11. 用户在手机上输入相关资料信息后,将信息发送至前置模块;12. 前置模块返回支付处理模块用户资料补齐响应,响应中携带用户输入的相关信息;13. 支付处理模块将接收到的用户资料信息提交给支付
43、管理模块;14. 支付管理模块对用户资料做相应处理后,返回响应给支付处理模块;如果相应为允许开户,则进入步骤15,否则进入步骤21;15. 支付处理模块向账户平台发起用户帐户开户请求;16. 账户平台进行用户帐户开户处理,如果开户成功,同时为用户生成主账户和支付密码;账户平台将用户帐户开户响应返回支付处理模块,如果开户成功携带用户的帐号和支付密码信息;如果开户成功,则进入步骤17,否则进入步骤21;17. 支付处理模块向支付管理模块发起订购关系生成请求;18. 支付管理模块进行用户订购关系生成处理,并将处理结果返回支付处理模块;19. 支付处理模块通过前置模块向一级BOSS发起订购关系生成请求,一级BOSS将该请求准发至省BOSS; 20. 省BOSS处理完成后,将响应通过一级BOSS返回前置模块,前置模块将该请求转发支付处理模