《银行POS业务系统技术方案建议书.doc》由会员分享,可在线阅读,更多相关《银行POS业务系统技术方案建议书.doc(10页珍藏版)》请在三一办公上搜索。
1、POS业务系统技术方案建议书目 录第一章 前言61.1术语和定义61.2范围10第二章 项目概述112.1背景介绍112.2建设目标112.2.1总体目标112.2.2阶段目标122.2.2.1一期建设目标122.2.2.2二期建设目标122.3建设思路122.3.1以服务商户为宗旨122.3.2以市场为核心122.3.3多渠道管理132.3.4安全管理132.3.5系统集中部署,业务分散管理132.3.6保证基本功能,考虑业务发展132.4建设原则132.4.1先进性142.4.2适应性142.4.3稳定性142.4.4安全性142.4.5经济性142.4.6前瞻性152.4.7阶段性152
2、.4.8可维护性15第三章 系统总体设计163.1系统建设思路163.2系统逻辑架构163.2.1系统总体逻辑结构163.2.1.1总体逻辑示意图163.2.1.2总体描述173.3横联省POS交易流程分析183.3.1横联省POS交易流程方式一183.3.1.1逻辑示意图183.3.1.2优缺点说明183.3.2横联省POS交易流程方式二193.3.2.1模式示意图193.3.2.2优缺点说明193.3.3横联省POS交易流程方式三203.3.3.1模式示意图203.3.3.2优缺点说明203.3.4方案对比213.4网控器部署架构213.4.1网控器全国中心集中部署223.4.2网控器各省
3、分布部署233.4.3网控器全国中心、部分省中心两级部署253.4.4网控器部署方案对比273.5网络拓扑结构283.5.1网控器集中部署网络架构283.5.2网络架构描述293.5.2.1网络汇聚方式293.5.2.2网络接入方式303.6软件体系结构323.6.1软件平台要求323.6.1.1操作系统323.6.1.2数据库系统323.6.1.3中间件系统要求323.6.2应用软件设计要求333.6.3数据库设计原则333.6.3.1数据库系统设计333.6.3.2应用数据库表设计343.6.3.3数据分离设计353.6.4软件质量控制基本要求353.6.5软件体系结构363.6.5.1业
4、务处理系统363.6.5.2管理系统373.6.5.3安全认证系统383.6.5.4TMS系统383.7系统安全策略393.7.1物理安全393.7.2网络安全393.7.2.1安全手段393.7.2.2与综合网连接的安全策略403.7.2.3与商户系统连接的安全策略403.7.2.4与门户网站系统连接的安全策略413.7.3系统安全413.7.3.1主机系统413.7.3.2操作系统安全413.7.3.3数据库安全433.7.3.4中间件安全443.7.3.5应用系统安全443.7.4POS安全认证及密钥管理463.7.5系统的备份与恢复473.7.6系统监控473.7.7防病毒47第四章
5、平台产品及技术介绍484.1平台产品介绍484.1.1支撑平台484.1.2核心体系结构494.1.2.1功能层次494.1.2.2平台功能504.1.2.3平台运行结构644.1.2.4基本交易运行过程654.1.3应用系统实现684.1.4可扩充组件684.1.4.1ATM/POS/CRS/CDM/自助缴费机/自助查询机/补登折机应用组件684.1.4.2银联前置应用组件694.1.4.3电话银行应用组件694.1.4.4网上银行应用组件694.1.5平台优势694.1.5.1支持系统接入694.1.5.2整合渠道信息724.1.5.3统一管理监控754.2关键技术774.2.1可伸缩的体
6、系结构774.2.2稳定高效的措施784.2.3系统性能保证794.2.3.1性能指标794.2.3.2业务切换794.2.4运行参数化调整804.2.5设计模型及模式804.2.5.1平台设计模型804.2.5.2管理系统的设计模式844.2.6接口接入技术874.2.7差错异常处理884.2.7.1差错分析884.2.7.2交易完整性保障机制分析884.2.8方便简单的二次开发904.2.9特色业务的解决方案904.2.10历史数据清理914.2.11系统扩充考虑92第五章 系统功能设计945.1系统功能结构945.2系统功能概述945.2.1联机类业务945.2.2管理类业务945.2.
7、3公共管理945.2.4商户管理955.2.5终端管理955.2.6TMS955.2.7风险管理955.2.8报表管理955.3关键业务流程955.3.1消费业务流程955.3.2代缴费业务流程965.4系统功能975.4.1POS业务处理975.4.1.1管理交易975.4.1.2联机交易1005.4.2POS业务管理1105.4.2.1公共管理1105.4.2.2商户管理1265.4.2.3终端管理1585.4.2.4TMS1735.4.2.5第三方服务机构管理1755.4.2.6风险管理1795.4.2.7报表管理1925.4.3日终处理2025.4.3.1日终处理主要内容2025.4.
8、3.2对账2025.4.3.3差错处理2035.4.3.4清分清算203第六章 安全体系结构2096.1密钥管理体系2096.1.1安全管理基本要求2096.1.1.1管理制度的基本要求2096.1.1.2数据传输安全控制的基本要求2096.1.2各层次密钥简介2106.1.3数据密钥的产生2106.1.3.1主密钥的产生2106.1.3.2次主密钥(CDK)的产生2116.1.3.3工作密钥(PIN-KEY,MAC-KEY)的产生2116.1.4密钥的分发2116.1.4.1次主密钥(CDK)的分发2116.1.4.2工作密钥(PIN-KEY,MAC-KEY)的分发2126.1.5数据的加密
9、处理2126.1.5.1PIN的加密和解密2126.1.5.2联机报文MAC的计算方法2126.2安全认证管理2126.3系统双机容错2136.4数据备份恢复2166.4.1系统环境备份2166.4.2业务数据备份2176.4.3联机数据库备份与恢复策略2176.4.3.1备份恢复方案的目标2176.4.3.2备份策略的制定2196.4.3.3RMAN备份2216.4.3.4RMAN还原与恢复223第七章 系统配置方案2257.1配置原则2257.1.1业务系统主机设备2257.1.2系统软件配置要求2267.1.3网络设备2267.2软、硬件配置方案2277.2.1软、硬件配置分析2277.
10、2.1.1核心业务处理系统2277.2.1.2管理终端服务器2307.2.1.3报表管理服务器2307.2.1.4安全认证服务器2307.2.1.5TMS服务器2317.2.2软、硬件配置方案2317.2.2.1“POS业务系统”软件2317.2.2.2全国中心配置建议2317.2.3系统部署图2327.2.4网络分析2337.2.4.1网控器设备配置需求2337.2.4.2生产网网络需求2347.2.5系统软、硬件配置表2347.2.5.1推荐硬件配置235第八章 公司介绍2378.1简介2378.2技术实力2378.3业务范围2388.3.1金融机具销售及服务2388.3.2软件开发238
11、8.3.3系统集成2398.4部分客户列表240第一章 前言1.1 术语和定义下列术语和定义适用于本方案建议书。l 特约商户与邮储银行签订协议,可受理银行卡并同意用银行账户进行交易资金结算的企、事业单位及其他组织。 l POS(Point of Sales)即销售点终端,安装在特约商户,能够接受银行卡信息、与后台系统相连接并根据指令完成金融交易信息和有关信息交换的终端设备。l 接入模式是指POS终端的网络接入模式,根据交易路径不同可分为直联模式与间联模式。直联模式是指POS终端直接与银行卡组织网络中心或其分布于各地的节点机相联,通过银行卡组织网络中心直接向各发卡银行交换交易信息,并转发至商户P
12、OS终端使之完成持卡交易。间联模式是指POS终端连接到收单机构主机系统,当发生跨行交易时交易信息先经收单机构转发至银行卡组织网络中心后再送达相关的发卡银行。l POS收单机构是指与特约商户签约并对商户交易资金进行结算的银行机构。l 发卡机构是指通过银行卡组织网络开展银行卡发卡业务的成员机构。l 商户营销机构是指发展、维护特约商户,布放POS终端,并获取收单手续费收入的邮政储蓄网点。l 商户类别码商户类别码由POS收单机构为特约商户设置,用于标明银联卡交易环境、所在商户的主营业务范围和行业归属,是判断境内跨行交易商户结算手续费标准的主要依据。简称MCC,由四位数字代码组成。l 商户组别码商户组别
13、码是对商户类别码(MCC)的分类管理。l 集团商户是指采用连锁或加盟经营模式入网的商户的上级商户。l 特惠商户是指向邮政储蓄持卡人提供相应的产品折扣和优惠服务的特约商户。l 收单本金是指结算给特约商户已扣除商户结算手续费的金额。l PBOC2.0中国人民银行中国金融集成电路(IC)卡规范(JR/T 0025-2005)。l 余额查询是指持卡人在POS终端设备上做相关账户余额或信用额度的查询。l 消费指特约商户在出售商品或提供服务时,通过POS终端渠道完成消费者用卡付款的过程。l 消费撤销是指特约商户由于各种原因对已经通过POS联机完成的成功交易,于当日当批主动发起取消的过程。l 预授权是指特约
14、商户通过POS终端渠道,就持卡人预计支付金额向发卡机构索取付款承诺的过程。l 追加预授权是指特约商户在原预授权的有效期内,以联机方式对该笔预授权进行追加,以达到在原授权金额基础上累加授权金额的过程。l 预授权撤销是指特约商户在取得预授权后的有效期内,通过POS终端通知发卡机构取消付款承诺的过程。l 预授权完成是指特约商户对已取得预授权的交易,在预授权金额或超出预授权金额一定比例的范围内,通过POS终端完成持卡人付款的过程。l 离线预授权完成是指当POS终端或系统无法支持联机方式时,特约商户通过POS终端对已取得预授权的银行卡,在预授权金额或超出预授权金额一定比例的范围内,完成的付款交易。l 预
15、授权完成撤销是指特约商户由于各种原因对持卡人已经完成的预授权完成交易,于当日当批主动发起的取消。l 退货是指特约商户因商品退回或服务取消,将已扣款项退还持卡人原扣款账户的过程,包括全额和部分金额退货。l 分期付款是指特约商户通过POS终端向发卡机构系统联机发起分期付款交易请求,清算时由发卡机构向商户全额垫付交易资金,而持卡人分期向发卡机构偿还消费款项的业务。l 积分消费是指持卡人在商户购物或接受服务时,凭卡在POS终端按商品价格对应的积分点数对其积分余额扣减的交易。l 缴费是指持卡人在POS终端办理通讯费、公共事业费及其它费用的缴纳。l 转账是指持卡人在POS终端进行银行卡账户之间资金划转的过
16、程。l 无磁无密交易是指不需要实物银行卡与密码,通过提供卡号、有效期、验证码等信息完成的交易。l 无磁有密交易是指不需要实物银行卡,通过提供卡号、有效期、验证码、密码等信息完成的交易。l 差错交易是指由于机具、通信线路、系统处理及终端操作等原因引起,需要进行账务调整的交易。l 清分是指对交易数据进行分类汇总并依据机构和交易类型计算结算金额的过程。l 清算是指根据清分结果对交易数据进行净额轧差和提交并完成资金划拨的全过程。l 退单是指发卡机构由于对收单机构请款交易的拒绝或对原始交易的疑问而向收单机构提出的拒绝付款,属于差错处理的一种交易类型。l 商户欺诈是指特约商户在受理银行卡交易时,违规操作、
17、蓄意进行欺诈交易或纵容、包庇、协助银联卡欺诈交易的行为。包括恶意倒闭、套现、洗单、虚假申请、侧录、卡号测试、虚假商户等欺诈形式。l 商户恶意倒闭商户接受用卡支付的预付款后故意破产,使收单机构承担退单损失。l 套现商户与不良持卡人或其他第三方勾结,或商户自身以虚拟交易套取现金。l 洗单商户将其他未签约商户的交易在本商户的POS机上刷卡,假冒本店交易与收单机构清算。l 伪冒交易合谋商户是指某些商户因利益所趋,与不法分子合谋,在商户集中使用伪卡或失窃、被盗卡,或购买易变现商品,或享受相关服务。l 涉嫌卡是指由司法机关确认的有金融犯罪嫌疑的各类银行卡。l 实时监控是指运用监控指标和参数对特约商户的每笔
18、交易进行实时的监控。l 事后监控是指在交易发生后通过采集交易数据和差错数据,利用系统设定的监控指标和参数,对特约商户交易进行批处理分析,对违反监控规则的特约商户交易生成风险报告,提示业务管理人员进行处理。l POS违规移机是指特约商户未经收单机构许可,擅自将POS终端从收单机构登记的原始装机地址转移至另一地址,包括但不限于以下情形:移机后地址与原始装机地址的省、市、区县等行政区域不一致;同一商户在多家分店之间自行调换POS终端;使用固定POS终端进行上门或流动收款等业务。1.2 范围本方案建议书提出邮政储蓄POS业务系统的总体目标、总体需求和建设原则;规定了该系统的业务功能和流程。本方案建议书适用于邮政储蓄POS业务系统应用系统软件的设计开发和业务测试规范的编写。
