IC卡與銀行卡系統對接實時充值的技術介紹
文章出處:http://www.nyfzw.net 作者:招商銀行廣州分行信息技術部 蔡煒群 人氣: 發表時間:2011年10月09日
前言
自1985年我國出現第一張銀行卡,特別是在1993年國家實施“金卡工程”以來,各類銀行卡、非銀行卡的應用都取得突飛猛進的發展。銀行卡在各企事業單位的代發工資、代收代扣各種費用、商場酒店消費等領域得到了廣泛的應用。與此同時,非銀行卡特別是各種IC卡由于其安全易用、適應能力強等原因,在學校園區、工業園區、住宅小區的小額消費和身份識別等領域也得到了廣泛應用。近年來,基于IC卡技術的“公交一卡通”在公共交通領域的應用也得到廣泛認同。
一、問題的提出
在實際應用中,銀行卡大多數以磁條為載體,數據集中在銀行主機,使用時必須要求終端與銀行主機實時聯網,同時銀行卡的發行管理基本是由銀行完成的;而非銀行IC卡主要應用在比較特定的、相對封閉的領域,充值后既可聯機也可以脫機使用。IC卡發行后一個很重要的環節就是需要充值,目前IC卡的充值方法主要有現金充值、IC卡圈存機轉賬充值。現金充值需要配備專門工作人員處理現金,需要專用場地,服務時間和地點都受限制;而圈存機雖然服務時間、地點可以較為靈活,但由于圈存機價格昂貴,也限制了它的使用。
本文根據筆者在某企業集團組織開發實施的一個實際應用,介紹了一種IC卡自助充值的技術方案在實際應用中,企業員工既有IC卡、又有銀行卡,每個員T 的IC卡與自己的銀行卡必須事先建立一一對應的綁定關系。IC卡與銀行卡既可以分別是獨立卡片,也可以是合二為一的聯名卡即智能一卡通。如果使用智能一卡通,上面有兩個獨立的賬戶,一個是銀行磁條賬戶,另一個是IC芯片電子錢包賬戶。銀行負責磁條賬戶的應用和維護管理,企業負責電子錢包賬戶的應用和維護管理。
二、IC卡自助充值的技術方案
1.企業內部的IC卡終端設備需要組成一個網絡
首先,企業內部必須有一部中心數據庫服務器(此服務器最好有備份設備,采用企業級數據庫服務器如SQL Server、Sybase等);其次,把分布在企業各區域中需要提供實時聯網充值功能的Ic卡終端設備通過協議轉換器連接到企業的內部網中,這樣,這些終端設備就可以從服務器實時獲取最新數據。
2.企業IC卡管理系統與銀行系統聯網
企業IC卡管理系統的中心數據庫服務器必須通過前置機、通訊專線與銀行的電腦網絡系統實時聯網,確保客戶需要為IC卡電子錢包賬戶轉賬充值時,企業系統能與銀行系統實時交換數據。
聯網時, 企業的前置機是銀行前置機的客戶端, 銀行系統通過銀行核發IC卡對企業前置機進行身份認證、交易傳輸的加密工作,這樣可以避免非法連接到銀行系統。注意,這里的加密Ic卡只是用于銀行系統與企業系統進行數據交換加密和身份識別,與IC卡電子錢包系統有著完全不同的用途。整個系統的網絡結構圖如圖1所示。
3.建立IC卡子錢包賬戶與銀行卡的綁定關系
為了使用銀行提供的Ic卡自助充值功能,客戶必須先自主、自助通過銀行提供的各種服務平臺,如網上銀行、電話銀行、自助銀行里的自助服務終端、銀行柜臺,辦理本人名下的Ic卡電子錢包賬戶與銀行卡賬戶轉賬一一對應的綁定關系。銀行系統驗證客戶的身份合法后,把綁定申請實時傳輸給企業系統,企業服務程序同時也驗證綁定的合法性后反饋給銀行,然后把結果登記在企業數據庫。流程如圖2所示。
4.轉賬與充值過程
從銀行賬戶轉賬到IC卡電子錢包賬戶,可以有批量自動轉賬和單筆自助轉賬,這就要求企業數據庫系統與銀行系統必須對接,并且按定義好的數據接口進行信息交換。根據轉賬發起平臺的不同,又可以分為轉賬充值同時進行和轉賬充值分開進行兩種情況。下面分別敘述三種組合情況。
(1)轉賬充值同時進行的單筆自助轉賬
此種方式由IC卡持卡人自助發起轉賬充值請求, 而且操作都是在企業的Ic卡充值終端上操作。當持卡人在自助充值終端上選擇充值服務后感應IC卡、輸入IC卡密碼,企業服務器判斷IC卡如為有效白卡后即提示客戶輸入銀行卡充值密碼、充值金額,然后把充值請求發送給銀行系統;銀行系統根據IC卡電子錢包賬戶, 找到對應的銀行卡賬戶,銀行系統如判別充值請求為有效合法、銀行賬戶資金充足后,把信息反饋6-業服務器。企業服務器接收到銀行的信息后,立即反饋一個確認信息給銀行;同時更新企業數據庫中當前持卡人的轉賬信息,再把充值信息下傳給當前充值終端,當前充值終端屏幕提示持卡人進行第二次感應IC卡,持卡人感應后,由當前充值終端對IC卡進行驗證,驗證正確, 即把銀行卡的資金轉到IC卡電子錢包賬戶。流程如圖3所示。
(2)轉賬充值分開進行的批量自動轉賬
首先,采用這種轉賬方式的客戶必須事先與企業簽訂一份書面協議,同時留存一份給銀行保管。其次,企業根據實際情況,由6-業服務程序向銀行系統發起轉賬請求。轉賬觸發條件可以為周期性的轉賬如每月一次, 或者根據Ic卡電子錢包賬戶的余額如賬戶余額小于1O元等。批量轉賬過程類似第一種情況,但不需驗證充值密碼;轉賬成功后也不立即提示持卡人充值。只有當持卡人持Ic卡在聯網的IC卡終端設備消費、查詢余額時,由企業服務程序判別、提示持卡人充值。
(3)轉賬充值分開進行的單筆自助轉賬
這種轉賬方式是由客 通過銀行的服務平臺,如網上銀行、電話銀行、自助銀行里的自助服務終端,自助發起轉賬交易請求,銀行系統根據客戶的銀行賬號找到對應的IC卡電子錢包賬號。轉賬過程類似第一種情況,充值過程類似第二種情況。
5.數據接口
銀行系統與企業系統的數據接口采用銀行定義的、基于TCP/IP的Socket數據包,各數據域定義簡要說明如下表。
三、安全性控制
本系統通過如下措施進行安全性控制,確保客戶資金、銀行系統和企業系統的安全。
1.銀行系統與企業系統的網絡連接通過專線連接,同時在企業端的前置機上安裝銀行自己核發的IC卡和運行銀行下發的客戶端程序,銀行驗證聯網企業的合法身份,并對每一筆充值交易都用IC卡作數字簽名認證和傳輸加密,而且采用動態密鑰下載的方式每天更換加密密鑰。
2.客戶要使用自助充值功能,必須事先對銀行賬戶與IC卡電子錢包賬戶進行一個綁定操作,而且綁定申請是否成功都必須經過銀企雙方系統的確認。同樣,每一筆轉賬也是必須經過雙方系統確認才能成功。
3.客戶在IC卡終端設備進行自助轉賬充值操作所輸入的銀行密碼是銀行卡充值專用密碼,不同于銀行卡的取款交易密碼,這樣可以杜絕銀行卡交易取款密碼在企業系統被截留的可能。
4.客戶在IC卡終端設備進行自助充值時,轉賬和充值都提示客戶感應IC卡、進行相關驗證,杜絕了客戶進行轉賬操作后沒有充值就離開導致資金充人別人的IC卡的可能。
5.如果一筆轉賬交易請求因為通訊問題銀行系統不能傳輸給企業電腦系統確認,則這筆轉賬當不成功處理,交易被取消。如果銀行把轉賬交易請求發給了企業系統,但因為通訊原因得不到企業系統的確認,銀行系統會在通訊恢復時發查詢交易給企業系統,如果得到確認,則交易成功;如果企業系統返回不成功信息, 銀行系統則對交易作沖賬處理,取消交易。
6.整個系統要求每天作對賬處理, 即企業系統的應用程序每天把記錄的成功轉賬交易以文件方式發送給銀行,由銀行系統讀取后與自己記錄的成功轉賬交易進行核對, 然后反饋結果給企業系統。如果有單邊賬,則由銀企雙方人工確認后作沖賬或補賬處理。
四、結束語
目前國內的很多公用事業部門如煤氣公司、供電公司、自來水公司正在積極推動預付費的IC卡收費項目,即把計量儀表和收費裝置合在一起,組成一個新的預付費型計量儀表,在這個新型的二合一的裝置中的收費設備通常就是一個內置的Ic卡終端設備。而在使用過程中,IC卡的充值就是一個很重要的環節。目前多數是要求用戶到銀行柜臺充值,如果再局限于這種傳統做法,用戶有可能在“八小時之外”出現斷電、斷水、停氣的可能。即使可以購買一些固定面值的儲值卡作應急之需,由于儲值卡一般為一次性使用,也會增加發卡成本??梢?,使用IC卡與銀行卡系統對接進行實時充值技術,既可方便用戶,又可提高相關企事部門的服務質量和工作效率,對于促進IC卡在各個領域的應用有非常積極的意義。