终端远程管理系统(TMS)

系统功能介绍
新装机操作流程
• TMS新装机的商户信息、硬件信息和部分应用信息 可通过交互接口由业务系统获取
• 新装机参数信息可通过TMS系统的参数模板配置 • 操作员完成BMS操作后，信息通过接口自动传至
TMS，待操作员在TMS完成信息确认后，进行程序 下装操作
• 在商户处装机后需要进行联机注册，以记录终端处 所的电话号码
终端远程管理系统(TMS)
2020/4/1
•目前POS终端管理面临以下几个问题： –终端应用程序版本、参数管理的难度大，准确性不 高 –终端程序、参数更新,无法通过远程方式实时下载 –终端现场修改参数，存在风险 –终端实物管理缺乏手段，效率不高
系统架构：分布式架构
总公司
银联交易平台/新一代交易平台
总公司 TMS服务器
3.新装机信息 5. 信息确认
分公司 TMS服务器
MODEM池
LAN
. .
2
6
新 装 机
信 息
信
确
息
认Leabharlann Baidu
4.新装机初始化 密钥灌装
8.联机注册
BMS系统
1.分公司操作员操作
7.POS现场安装
商户
终端远程下载
• 远程下载的工作方式：联机报到 • 联机报到的内容：
– 合法性验证：后台和终端双向验证，确定对方合法性 – 信息上送：终端上送应用参数、主叫号码等信息到后
接入
• 终端：通过安装主控应用，实现终端的信息管理 和终端与后台的联机信息交互
• 子应用必须经过改造，方可与主控应用交互信息 • 为满足安全需求，密码键盘需要加载终端主控密
钥
系统实现的必要条件
• TMS系统实现管理功能的必备前提： – 终端安装主控应用 – 子应用完成TMS改造 – 密码键盘灌装主控密钥
任务配置
09/11 13:00 09/12 15:00
2.操作员在后 台配置任务：
在多台终端上 批量更新应用
3.终端依据策 略做自动联机 报到，下载并 完成程序更新
应用案例3：终端未经允许发生移机
地址1
1.终端联机注册 时，后台记录终 端电话号码为
联机注册
原号码 上送号码
2.终端发生移机
地址2
自动联机报到
系统功能
• 终端信息记录 • 终端操作流程：新装机和换机 • 终端远程下载 • 终端信息上送功能 • 终端文字信息发布 • 终端程序验签 • 系统操作员权限管理功能 • 数据的统计分析报表功能
系统实现方式
• 后台：在交易系统外架设TMS平台，独立与终端 进行联机和信息交互
• TMS平台可通过交互式接口从业务系统交换信息 • 通讯：需要接入设备和接入电话号码，用于终端
同步通知
交互接口形式
NAC
终端管理系统
BMS系统
其它系统
PSTN/DDN
商户
PSTN
…
MODEM池
SDH专线/VPN
分支机构
二级地市
分公司TMS服务器 分公司业务系统
交互接口形式
RS-232 二级地市新装POS
商户处POS(拨号)
MODEM池
客户端 RS-232
分支机构新装POS
二级地市客户端 （PC机）
应用案例1：快捷更新参数
需求提出
1.商户提出开 通小费需求
通知商户联机报到
2.操作员在后 台配置任务：
更新银行卡应 用的“是否小 费”参数值
3.终端做手动 联机报到，下 载更新完成后 小费功能开启
应用案例2：批量进行终端应用程序升级
TMS服务器
新程序上传
09/10 9:00
1.银联程序更 新，需要升级
台 – 远程下载：下载后台配置的应用和参数信息 –联机报到的三种形式： – 手工触发联机报到 – 交易通知触发联机报到 – 依据策略自动触发联机报到
手工触发
操作员于终端操作，手工触发联机报到
方式较灵活，可通过电话通知商户触发
手工发起联机报到
TMS后台
交易通知
交易通知触发联机报到 与交易平台关联，可用于较紧急的批量更新
MODEM池
服务器 LAN
2.终端发起联机报到请求
1.操作员配置更新计划任务
程序和参数的后台管控
• TMS的远程下载功能可实现终端程序和参数的后台 管控
– 终端应用的程序取自TMS后台，通过联机报到将 应用远程更新到终端。通过终端程序验签，可以 保证后台和POS中程序文件的准确性和合法性。
– 所有交易参数将取自TMS后台，采用远程方式进 行更新，封闭交易参数在POS机上的本地修改， 避免了因本地修改交易参数造成的交易风险
POS机型支持
• 目前各主流品牌POS的主控应用均已发布。包括 传统POS、移动POS、MIS-POS等： – 百富P系列、S系列以及SP30MIS键盘； – 联迪EPT-56系列、7100MIS键盘； – 新国都K3系列； – 惠尔丰Vx系列； – 惠尔丰（利普门）NURIT8320；
• 由于各机型的底层程序对主控应用的支持程度不 同，较早采购的终端在接入TMS之前需要进行底 层程序改造
3.终端在新位置 自动联机报到， 后台记录终端电 话号码为
信息查询
4.操作人员在 TMS系统查询， 比较终端上送信 息，得到风险数 据 可根据风险数据 进行后续商户询 访工作
应用案例4：辅助终端资产盘点
终端定期 信息上送
1.某分支机构将
于2011年8月进
行终端实物盘点
数
据
交易平台
交易报文 交易通知返回
交易完成后 发起联机报到
TMS后台
商户发起银行卡交易
自动触发
终端依照后台策略周期性的自动联机报到 可定期采集终端状态，并验证终端存活
联机报到可获取下次联机报到时间
根据报到时间自动发起联机报到
商户处POS终端
分公司TMS系统
3.终端信息上送
4.双向认证 5.远程下载 6.获取下次联机报到时间 7.下载确认
终端数据采集
•终端与后台进行联机报到时，上送终端状态 – 上送应用信息，包括所有应用的名称和版本 – 上送商户号、终端号 – 上送硬件信息，包括厂商编码、终端型号、硬件 序列号等 – 上送终端电话号码 – 上送接入时间
•合法性认证未通过时，终端上拨时间和终端拨出电话 号码也会被后台记录
操作员权限管理
• TMS系统的权限管理包括三级： • 总公司、分支机构、二级地市 • 总公司和分支机构设有管理员，管理员可以对操
作员设置任意模块添加、删除和修改的权限 • 除共用信息外，上级机构可以查看下级机构信息，
下级机构不能查看上级机构信息
统计分析报表
• 可对采集到的信息和后台记录的终端信息生成明 细表/汇总表，并可存为Excel格式