大型商场收单业务实现方案简介

11
有线局域网POS－系统架构图
12
有线局域网POS－系统架构说明
能支持TCP/IP的通讯协议的POS我们称之为IP POS， 对于大型商场来说，可由多台IP POS组建称局域网 POS群。多台IP POS可通过HUB联接到商户端的路由 器，然后通过DDN专线联接到银行IEN的LET61卡上。
PSTN
BMP商户 普通消费POS、分期付款 POS、积分POS等
网银
专线授权
22
谢 谢！
23
三种方案优劣比较（续）
MisPos方案 有线局域网方案 持卡人磁道信息及密 码信息在终端机具/密 码键盘加密完成，交易 报文组织与MAC通过商 户前置机和硬件加密机 完成，交易安全度高； 同普通POS一样，交 易报文组织及所有密文 的加密解密通过POS终 端完成，安全性高； 无线局域网方案 同普通POS一样，交 易报文组织及所有密文 的加密解密通过POS终 端完成，安全性高；
5
MisPos实现方案－业务简介（续）
6
MisPos实现方案－业务简介（续）
MisPos*Client运行于收款机中；MisPos*Server运行 于商户前置机中。收款机与商户前置机并存于商户的 局域网内，商户前置机与银行网络则是通过广域网进 行通讯。 MisPos*Client采集银行卡支付的相关数据，通过 MisPos系统规范的统一的数据包格式在局域网内以适 当的网络协议将数据传送给MisPos*Server， MisPos*Server则按照相关收单机构的ISO8583消息 交换接口进行数据打包，并将数据报文通过专线或电 话线传入银行网络。
17
无线局域网POS－硬件配置
支持TCP/IP的WIFI POS若干台； AP无线接收器若干台； 路由器一台； DDN专线；
18
三种方案优劣比较
MisPos方案 有线局域网方案 大型超市、建材商城 和大型SHOPPING MALL等； 有着完整的收银机网 络； 大型超市、建材商城 和大型SHOPPING MALL等； 有着完整的局域网网 络，独立于收银机进行 局域网接入； 支持TCP/IP的IP POS； 路由器一台； DDN专线； 无线局域网方案 大型超市、建材商城 和大型SHOPPING MALL等； 对于已建商场，无法 再进行复杂的局域网重 新布线； 支持TCP/IP的WIFI POS； AP无线接收器； 路由器一台； DDN专线；
15
无线局域网POS－系统架构图
16
无线局域网POS－系统架构说明
WIFI POS联接到AP无线接入点。WIFI POS通过内置 的无线上网模块将交易传送到无线接受器AP。每个 AP的良好信号距离为30M，可接入30台POS终端。由 于WIFI POS和AP之间的通讯采用了加密技术，因此 大大提高了交易的安全性。 AP联接到银行主机。对于大型商场来说可能有上百或 几百个WIFI POS终端，因此需要多个AP来完成无线 局域网络的覆盖。多个AP可联入路由器然后通过DDN 专线联接到银行的IEN的LET61卡上，最后送到银行前 置取得授权。
大型商场收单业务实现方案简介
信息技术部
2007年3月
1
主要内容
项目背景
三种业务实现方案 三种方案优劣比较
2
项目背景
随着银行卡收单业务的发展，大型商户收单市场的争夺日益激烈。由于 成本低廉，银行目前主要采用MIS系统作为大型商户银行卡收单的解决 方案。随着POS技术也在不断的发展，目前已经有更多新的POS产品能 够为银行和商户提供特色服务。目前最主要有传统型的MisPos、有线局 域网POS，以及WI-FI无线局域网POS等大型商场收单解决方案。而我 们则可以根据不同地区、不同商户和各地不同的收单业务受理环境来选 择最适合我行的收单业务解决方案。 信息技术部主要从大型商场收单业务系统建制思路出发，简单介绍其个 性化的收单业务及上述三种解决方案的基本原理。主要从业务可行性、 技术实现面、安全控管面分析三种方案的利与弊，既要保证商户收单业 务流程比较顺畅，又要保证整个技术解决方案在遵循我行制定的终端安 全管理规范前提下，对交易过程中涉及到的交易信息采集做到可靠性和 安全性，达到对持卡人卡片的磁道信息和密码信息进行保护的目的。


9
MisPos实现方案－技术要求之终端/密码键盘
支持双倍长密钥，具DES/3DES功能； 可以通过串口接入收银机； 语音提示输入密码，输入的密码要能直接在密码键盘中使用存放在密 码键盘中的主密钥解密传入的工作密钥再进行DES/3DES运算，传出 给收银机的即为密文形式； 可以进行刷卡，可选择读取磁条卡全磁道或二、三磁道。由于芯片化 迁移改造即将进行，要求所有终端机具支持芯片卡功能。目前磁条卡 二磁道信息可以被存放于密码键盘中的磁道主密钥进行3DES预算，传 出给收银机的即为密文形式； 对于密码错误的情况，提示的语音应变为“请重新输入密码”； 对传入的数据，可使用密码键盘中存放的主密钥对数据进行加密，从 而可以做到生成/验证POS MAC； 能将传入的信息显示在液晶面板上，从而可以显示银行卡的余额或积 分； 终端机具或密码键盘由信用卡中心密钥管理人员进行主密钥的灌装和 10 下载动作；
收单交 易安全 性
使用的终端机具/密码 可否支 键盘带有芯片卡功能， 持日后 支持日后芯片化改造； EMV迁移
支持；
支持；
21
信用卡中心收单系统架构图
TCP/IP
AS400主机
SNA SNA
Z/900主机
Risc6000（协议转换器）
TCP/IP
TCP/IP or X.25
收单 系统
网控器 TCP/IP
7
wk.baidu.com
MisPos实现方案－系统架构图
8
MisPos实现方案－系统架构说明
以收银机为主体，通过Client＋Server实现收单交易。 收银机采集银行卡支付的相关数据（如卡号、交易类型、交易 金额等），通过MisPos系统规范的统一的数据包格式在局域网 内以IP协议将数据传送给商户网关服务器。 而根据我行对终端安全管理规范要求，持卡人信用卡磁道信息 和密码信息必须在POS采集并加密完成，收银机只负责信息的 传输工作。因此连接收银机的终端为普通POS，或者带刷卡功 能的密码键盘，并且此密码键盘可以对磁道信息进行加密。不 允许收银机接普通刷卡器。 商户网关服务器按照招商银行收单系统所需的ISO8583消息交 换接口进行数据打包，并将数据报文通过DDN专线传递至收单 系统。
13
有线局域网POS－硬件配置
支持TCP/IP的IP POS若干台； 商场内部局域网； 路由器一台； DDN专线；
14
无线局域网POS－业务简介
WIFI即指IEEE802.11b标准，是一种无线传输的规范。 Wi-Fi支持高达11Mb/s的数据传输率。一般的，带有 这个标志的产品表明了你可以利用它们方便地组建一 个无线局域网。同样针对一些特殊环境（如不方便接 入有线局域网）采用无线局域网技术的WIFI POS也可 以支持我行收单业务的正常开展。 与传统的拨号POS产品不同的是WIFI POS内置有无线 上网的模块，能够将实时交易数据通过无线传输的方 式发送到无线接受器AP--ACCESS POINT。


有线局域网POS－业务简介
其实有线局域网POS方案同传统POS进行交易没有本 质上区别，只是通讯方式不同。传统POS采用拨号方 式同银行收单系统进行连接，而有线局域网POS利用 大型商户的局域网资源，可以大大加快交易速度，并 节省成本，并且银行和商户均不需对商户收银系统进 行任何改造。
3
三种业务实现方案
MisPos实现方案 有线局域网POS实现方案 无线局域网POS实现方案
4
MisPos实现方案－业务简介
MisPos是一套基于PC的银行卡支付受理软件，它通过商户自身 的ECR（电子收款机）或IBM兼容的PC机直接拨号（或通过专线） 至银行卡网络进行电子交易，取代传统金融POS机来受理客户的 各种银行卡支付请求。 MisPos系统主要利用大中型商户收款机的硬件资源及内部网络， 采用C/S方式，将所有收银终端的银行卡支付电子数据传送至设 在商户的前置机MisPos*Server，再由MisPos*Server通过一条 电话线或数据专线集中到相应收单机构进行电子交易。而 MisPos*Client 安装于每台收款机中，完成银行卡支付的操作界 面和支付电子数据的采集，所有的交易数据则存贮于 MisPos*Server中。
应用场 合
硬件设 备
普通POS终端或有着 刷卡功能的密码键盘； 商户前置机一台； 硬件加密机一台； 路由器一台； DDN专线； 一般
硬件设 备成本
一般
较高
19
三种方案优劣比较（续）
MisPos方案
有线局域网方案 只需开发相应的终端 应用软件，无需商户各 方面配合； 无线局域网方案 只需开发相应的终端 应用软件，无需商户各 方面配合； 终端机具/密码键盘应 用软件改造； 商户收银机 MisPos*Client软件开发 ； 商户前置机应用软件 开发； 采用商户内部局域网 及与卡中心间的专线进 行交易，速度及成功率 有保证； 商户操作便利，收银 刷卡一次完成； 商户前置机应用系统 有着管理画面，方便商 户交易的查询和对帐；
应用软 件改造
收单交 易速度 及成功 率 收单交 易操作 便捷性
采用商户内部局域网 及与卡中心间的专线进 行交易，速度及成功率 有保证； 需在收银机和终端机 具上进行二次操作； 同商户MIS系统分离 ，不便于商户对交易的 查询和对帐；
采用无线网络及与卡 中心间的专线进行交易， 速度及成功率有保证； 需在收银机和终端机 具上进行二次操作； 同商户MIS系统分离 ，不便于商户对交易的 20 查询和对帐；