一卡通系统解决方案
3.9.2.3. 金融IC卡行业一卡通应用方案
3.9.2.3.1. 系统架构
3.9.2.3.2. 系统流程 2. 银联6. 提供主控密钥9. 资金统管资金结算行业一卡通应用平台款卡存发户写行业应用圈存)传上10. 次账一行子钱包(录 .1银 次发卡,记 .3.二转账到电 .8资金清算45. 银行持卡人7. 刷卡消费7. 提供服务商户
消费业务
36
一卡通系统解决方案 银联2. 提供主控密钥行业一卡通应用平台4. 下发授权名单1. 一次发卡二3. 次发卡,写行持卡人5. 刷卡 5. 提供身份识别服务身份识别终端6. 记录上传应业用 身份识别业务 3.9.2.3.3. 方案设计 银联:
1. 发金融IC卡(银行柜台办理),并创建行业一卡通应用;
2. 向行业一卡通应用平台提供一卡通应用的应用标示(AID)和主控密钥
(母卡导入或者明文提供),行业一卡通应用文件结构自行定义,包含电子钱包、身份识别等功能; 3. 实现借贷记账户向行业一卡通应用电子钱包转账,完成交易记录验证和
对客户单位资金结算。 学校:
1. 部署行业一卡通应用平台和一卡通终端设备;
2. 行业一卡通应用平台密钥系统通过银联提供的主控密钥生成行业一卡
通的应用密钥; 3. 行业一卡通应用平台再对金融IC卡进行二次发卡,在行业一卡通应用下
创建子应用及一卡通文件结构,并灌装相应操作密钥,完成二次发卡; 4. 行业一卡通应用平台在子应用下写入基本信息和钱包信息;
5. 行业一卡通应用平台密钥系统加密PSAM卡,安装在行业一卡通刷卡终端中,提供交易服务; 6. 行业一卡通应用平台下发身份识别授权名单。 用户:
1. 将银行借贷记账户资金通过自助转账终端转入行业一卡通应用电子钱
37
一卡通系统解决方案
包;
2. 在客户单位一卡通终端消费;
3. 在客户单位一卡通终端上完成考勤、门禁业务。 行业一卡通终端设备:
1. 完成行业一卡通应用的消费,并将消费交易记录上传至行业一卡通应用
平台,由行业一卡通平台完成记录验证和结算; 2. 使用行业一卡通应用的自行定义的文件结构完成身份识别,将记录上传
行业一卡通应用平台。 密钥:
1. 金融IC卡行业一卡通应用需要银联提供主控密钥,进行二次发卡替换原
有密钥。 3.9.2.3.4. 方案特点
? 行业一卡通应用电子钱包只能在本客户单位一卡通POS上使用,与持卡
人银行账户完全独立,对银行账户没有任何影响 ? 银行账户转入行业一卡通应用电子钱包的资金由银行给客户结算 ? 用户消费的资金由客户给各商户清算
? 行业一卡通POS机中必须安装行业一卡通平台加密过的PSAM卡 ? 行业一卡通文件结构自行定义,支持行业内各种个性应用和业务,包括
身份识别的应用
3.9.3. NFC手机卡介绍 3.9.3.1.
概述
NFC(Near Field Communication)是一种近场无线通信技术。由NXP与SONY所共同发起,该技术可与现有的非接触式IC卡技术兼容。
从字面意思理解,NFC就是将手机和IC卡结合的一种技术,使用13.56Mhz的读卡频率,卡片为JAVA架构的CPU卡,支持一部手机在一张(U)SIM卡内虚拟出多张CPU卡,支持卡应用的空中下载、更新、删除、卸载,相对于现在推广的Native架构的CPU卡更有优势,并且结合手机客户端,实现了一卡通卡片的可视化操作。
简单来讲就是利用手机APP对(U)SIM卡空间进行动态操作,可在一张(U)SIM
38
一卡通系统解决方案
卡片内虚拟出多张IC卡,并结合手机自身的近场通信技术使得虚拟出的IC卡可以被感应识别和读写,且支持利用手机直接对卡片进行充值。
3.9.3.2. NFC应用架构
可信服务管理平台:面向社会的SP TSM平台,该平台是运营商正式商用的行业SP TSM平台,与运营商TSM平台对接,为我公司的客户提供服务。我公司和三大运营商均已签署了战略合作协议,作为运营商官方认证的SP服务提供商,已接入红豆集团、包头钢铁职业技术学院、安徽颍上县公交等项目,后续的项目也在接入中。
业务运营系统:我公司目前的业务系统都已经开发完毕,支持接入SP TSM平台,所有一卡通的软件平台、硬件机具,全部支持NFC功能。
业务受理环境:我公司支持CPU卡的终端设备,包括读卡器、消费POS机、门禁、考勤、公交车载机、水控、无线门锁、通道设备都支持NFC功能。
用户终端:在用户端,我公司开发了服务于一卡通应用的手机客户端APP,该APP是以插件的方式安装于运营商的客户端(和包、沃支付和翼支付)中,用户在使用时要先打开运营商的客户端,再选择打开我们的APP进行卡片的操作。
39
一卡通系统解决方案
3.9.3.3. NFC一卡通系统架构
40