神州数码预付费卡解决方案_V3.1.3

运营服务本部
18
预付费卡产品—反洗钱—黑名单客户交易处理
（一）客户当月资金收付金额接近但未达到或超过人民币5 万元或外汇等值5000 美元的，已留存有效身份证件或有效身份证明文件的复印件或者影印件 的客户除外。 （二）客户姓名或名称与司法机关、执法机关、监管部门、联合国安理会所发布 的恐怖组织、黑名单、犯罪嫌疑人名单相同或类似的。
运营服务本部
14
预付费卡产品—清算对账流程
交易引发
资金划付
核帐处理
交易处理
数据清分
差错处理
商户POS 商户POS
ESB 卡管系统 清结算系统
银行系统
网上商城
总账系统
运营服务本部
第三方系统
预付费卡公司
15
预付费卡产品—差错流程
客服 终端 持卡人
调单
接受申请
查账处理
系统
分析
确定原因
卡帐户 商户帐户 调帐处理 资金清算 商户
（三）客户经常性发生单笔在人民币2 万元以上或外汇等值2000美元以上的整数 交易。
（四）短期内，客户或他人通过相同IP 地址为多名客户办理网上支付业务，累 计金额较大的。
运营服务本部
19
预付费卡产品—反洗钱—黑名单客户交易处理
（一）客户当月资金收付金额接近但未达到或超过人民币5 万元或外汇等值5000 美元的，已留存有效身份证件或有效身份证明文件的复印件或者影印件 的客户除外。 （二）客户姓名或名称与司法机关、执法机关、监管部门、联合国安理会所发布 的恐怖组织、黑名单、犯罪嫌疑人名单相同或类似的。 （三）客户经常性发生单笔在人民币2 万元以上或外汇等值2000美元以上的整数 交易。 （四）短期内，客户或他人通过相同IP 地址为多名客户办理网上支付业务，累 计金额较大的。 （五）短期内，有单笔或多笔累计金额较大的资金注入客户在支付组织开立的账 户，但该账户并不发生任何支付行为，或者发生交易金额相对注入资金 金额明显较小的支付行为的。 （六）短期内，有单笔或多笔累计金额较大的资金注入客户在支付组织开立的账 户，又单笔或分多笔将与所注入资金金额大致相当的资金转出的。
商户 客户
酒店
预付费卡业务系统 业务系
渠道
内部网络
发卡管理
收单管理
风险管理
交易规则 额度控制
公共管理
机构管理 柜员管理
角色管理 参数管理 ……
产品管理
百货商场
商户管理
终端管理 账单服务 商户服务 ……
第三方网络
客户管理 账户管理 卡片管理
反洗钱
黑名单 ……
KTV
互联网
……
・・・
超市
企业服务总线（ESB）
合作银行
运营服务本部
服务机构
合作银行
服务机构
预付卡公司
16
预付费卡产品—反洗钱
•
大额交易
单笔或者当日累计人民币交易20万元以上或者外币交易 等值1万美元以上的现金缴存、现金支取、现金结售汇、现钞 兑换、现金汇款、现金票据解付及其他形式的现金收支
•
可疑交易
短期内相同收付款人之间频繁发生资金收付，且交易金 额接近大额交易标准
运营服务本部
4
卡业务架构的最佳蓝图-Sm@rtCard3.2
安全机制 信息安全
信息存储安全 敏感数据安全 应用安全 身份验证 用户授权 密码管理 发卡管理 系统安全 数据库安全 网络安全 物理安全 安全审计 安全监控 系统日志
运营服务本部
贷记（IC）卡 贷记（IC）卡
借记（IC）卡 IC）卡
预付费（IC）卡 IC）卡
市民卡
报表管理
监管合规 人民银行 银监会 外汇管理局 报表处理 管理报表 业务报表 监管报表
收单管理
渠道管理 客户服务 商户管理 终端管理
支付网关 银联支付 第三方支付 积分平台 积分发行 积分商城 积分清算 积分支付
风险管理 授权 反洗钱 反欺诈
催收
清算 数据清分 对账管理 总账管理 过账处理 资金划付 差错处理 分录处理 财务分析
WebLogice
WebLogic
WebLogic
Commun ication Langua ge Operat ion System Hardw are
HTTP/HTTPS /JMS
HTTP/HTTPS/JMS/S OCKET
HTTP/JMS
JavaScript/Java/JS P/SQL
Java/JDBC/JND I/SQL
•
长期闲置的账户原因不明地突然启用或者平常资金流 量小的账户突然有异常资金流入，且短期内出现大量 资金收付
•
没有正常原因的多头开户、销户，且销户前发生大量 资金收付。
17
运营服务本部
预付费卡产品—反洗钱—黑名单客户交易处理
•
黑名单客户交易处理 说明：
对于黑名单名单中的客户，如果有充值和消费交易发生， 生成黑名单交易报表。
Java/JDBC/JNDI /SQL/ Stored Procedure
Linux/IBM AIX/Solaris
Linux/Windows /Unix
Linux/IBM AIX/Solaris
PC Server
PC Server/IBM P Series
PC Server/IBM P Series
账单管理
商户服务 柜面交易 POS交易 网上交易 ……
黑名单
反洗钱 授权管理 欺诈管理 …… ……
角色管理
参数管理 运营商管理 柜员设备管理 …… ……
商户清算
资金调整 日终管理 报表管理 …… ……
通讯适配接入
数据分析系统
公共管理 运营服务本部 8
预付费卡系统技术体系
Data Base Middle Ware Oracle/DB2/M ySQL Oracle/DB2/My Oracle/DB2/My SQL Oracle
DC
収卡机构
双方工作
关键里程碑
运营服务本部
27
预付费卡系统项目实施分工
神州数码 • 牌照申请支持 • 需求分析 • 规划、设计及开发 • 系统安装及测试 • 系统评测准备 • 系统运维
备注
运营服务本部
24
预付费卡系统性能指标
• 性能指标：
– – – – – – 7X24不间断业务支持； 联机交易性能达到300TPS，扩展线性度约为0.85； 系统平均响应时间为300毫秒； 系统交易出错比率为1/10,000,000; 系统支持日交易量峰值大于100万笔； 日终处理时间不大于30分钟。
商户报表 清算服务 差错处理 查询服务
账单处理
商户入账
预付费卡业务平台
运营服务本部 12
预付费卡产品—授权管理 预付费卡对交易授权的管理，通过授权引擎来实现。 授权引擎的功能 以交易为单位，实现以下参数的可配置： • 交易检查规则：商户真实性、商户权限等； • 支持业务范围：该交易支持的业务范围； • 交易路由规则：该交易需要分别调用的系统内部或外部服务； • 账户检查规则：账户状态、账户限制、账户额度等； • 信息检验规则：交易涉及的非账户信息如密码、有效期、客户状态等； • 风险控制规则：交易频度、交易额度、交易位置、商户风险等级等； • 交易收费规则：交易收费定义以及处理； • 交易通知规则：大额交易电话核对、交易短信通知等。
运营商接入服务
Sm@rtCard
服务提供方 政务部门
市政服务
金融服务
商业服务 支付网络
运营服务本部
3
完善的卡业务综合服务平台
网上银行
秱动银行
电话银行
短信平台
积分管理
网上商城
电子银行
银行卡系统
预付费卡系统
市民卡系统
CRM
CUP 支付宝 财付通
银行卡业务整合平台
国际组织
银行客户
政府客户
商业客户
秱动客户
Sm@rtTeller 运营服务本部
Sm@rtESB
Sm@rtCard 9
预付费卡产品—账户管理
• 可定义多类型账户，并能完成对应的管理及结算要求，包括 基本账户、专用账户、临时账户、集团账户等账户类型； • 系统缺省开立基本账户作为支付主账户，可以关联若干子账 户，每个子账户可以对应不同的应用（如：电子钱包），不 同的应用可以设置不同的业务功能； • 系统支持最大帐号长度为50位。帐号的组合可以根据需求来 设定，并在开户时，自动生成； • 任何已经被使用过的帐号不允许再被使用，除非经过特殊的 授权处理，可以把已销掉的账户重新启用、或真正销户。
运营服务本部
13
预付费卡产品—清算管理
• 清算系统的核心功能
– – – – 数据清分：计算商户入账数据、计算费用和分润数据等； 资金划付：商户入账、费用分配等； 对账平台：核心对账、终端对账、商户对账等； 差错处理：贷记资金调整、借记资金调整、手工补单、手工撤单等
• 负责管理的清算接口
– 合作银行 – 第三方收单网络 – 其它系统
运营服务本部
10
预付费卡产品—商户管理
按照预付费卡业务的需要，商户管理支持的功能： • 商户管理
– – – – – – – – 商户建立、商户资料维护、商户冻结，商户关闭等； 商户监控（商户交易流量控制、商户风险、商户黑/灰名单）； 财务状况监控（从外部获取商户财务数据，以评估交易风险，调整商户交易限额等； 灵活定制各种交易费，商户费率，各种基于活动或事件的服务费； 灵活定制记帐周期，延期记帐选项，强制结算选项； 按交易分组设定不同的结算规则； 多层结构式商户帐户，多联系方式（商户的总分店模式）； 单商户多币种，单商户多机构，单商户多银行帐户。
21
目录
前言 神州数码预付费卡产品介绍 预付费卡解决方案 实施方案 公司介绍
运营服务本部
22
预付费卡系统部署架构
运营服务本部
23
预付费卡系统软件配置
名称
操作系统 应用中间件 数据库
软件
Red Hat Enterprise Linux AS release 5 (Nahant Update 2) WebLogic 10.3 & Websphere ORACLE 10g
运营服务本部
20
预付费卡产品—安全机制
• 数据安全 – 数据存储安全采用Oracle数据库提供的安全策略； – 敏感数据采用Oracle提供的Cipher工具来完成数据加密/解密； • 应用安全 – 包括身份验证、用户授权和密码管理； • 网络安全 – 系统采用分布式部署方式，柜员客户端、前端渠道和前端系统之间均采用 软加密的方式进行加密，前端系统和支付平台系统采用加密机进行加密， 加密均采用DES加密算法实现； – ESB与外围系统之间的加密和解密采用加密机进行实现； • 主机安全 – 系统在硬件上采用网络冗余、物理分布集群(主从模式)备份方案，保证主 机设备的可用和网络资源可用。 • 信息安全 – 客户信息管理机制 – 员工保密协议和竞业禁止合同 – 系统安全审计功能 运营服务本部
•
终端管理
– 管理商户的终端分布，终端状态，终端库存，终端需求等情况。 运营服务本部
11
预付费卡产品—商户服务流程
技术服务 后端服务
前端服务 商户申请处理 商户热线电话 商户申请处理 商户申请处理 商户支持 商户申请处理 投诉处理 商户申请处理 授权服务 问题管理
商户管理 授权处理 交易处理 欺诈侦测 退单处理
神州数码预付费卡系统解决方案
V3.1.3
2011年4月
运营服务本部
目录
前言 神州数码预付费卡产品介绍 预付费卡解决方案 实施方案 公司介绍
运营服务本部
2
神州数码卡业务服务全景图
客户工具 贷记（IC）卡 借记（IC）卡 预付费（IC）卡 市民卡
服务渠道 ATM Kiosk POS 电话/语音自助 银行/网点/代理 互联网 移动服务
运营服务本部
25
目录
前言 神州数码预付费卡产品介绍 预付费卡解决方案 实施方案 公司介绍
运营服务本部
26
预付费卡系统项目实施
项目启动
数据秱植
产品参数
人行验收
系统Leabharlann Baidu线
功能规格说 明书（FS）
FAT
第三方检测
系统切换 （投产） 系统试运行 （并行）
用户培训
详细设计 （DS）
开収与单元 测试
SIT
UAT
结算银行
影城
网上商城
客户服务
制卡管理 总账
积分管理
・・・
人民银行
积分商城
运营服务本部网上购物
清算结算
制卡厂商
7
预付费卡系统业务架构
収卡 产品管理 客户管理
收单 商户管理 终端管理
风险 交易规则 额度控制
公共 机构管理 柜员管理
清算 交易参数管理 清算规则管理
账户管理
卡片管理 收费管理 制卡管理 领卡管理 ……
•
商户服务
– – – – 交易服务； 资金清算（清算系统实现）； 账单服务，包括商户进帐回单、对账单等； 查询服务，通过客服、网上、传真、服务中心等渠道提供给商户的查询功能，包括商 户基本信息、交易明细、入账明细、未入账明细等； – 差错处理，受理由商户、客户以及其它收单机构提出的争议，然后做调账处理。
产品管理 账户管理 卡片管理
申请管理
总账
客户管理
密钥管理
运行支撑平台（DC 运行支撑平台（DC SOA Framework） Framework） 软件基础设施（中间件、数据库、操作系统）
5
目录
前言 神州数码预付费卡产品介绍 预付费卡解决方案 实施方案 公司介绍
运营服务本部
6
预付费卡系统体系架构