某某平凡集團預付卡運營平臺綜合解決方案

1、某某平凡集團預付卡運營平臺綜合解決方案（此文檔為word格式，下載后您可任意修改編輯）1、 項目背景51.1 方案概述71.2 系統(tǒng)的組成81.3 系統(tǒng)的基本功能81.4 安全機制-開發(fā)技術(shù)及運營環(huán)境101.5 項目設(shè)計開發(fā)和實施規(guī)范112、 系統(tǒng)架構(gòu)122.1 網(wǎng)絡(luò)結(jié)構(gòu)圖122.3 系統(tǒng)業(yè)務(wù)架構(gòu)132.4 系統(tǒng)技術(shù)體系13三、系統(tǒng)整體構(gòu)架設(shè)計143.1 設(shè)計原則143.2 網(wǎng)絡(luò)平臺建設(shè)143.3 信息安全保障體系建設(shè)153.4 技術(shù)實現(xiàn)方案15四、業(yè)務(wù)架構(gòu)164.1業(yè)務(wù)劃分原則164.2 業(yè)務(wù)分工協(xié)作范例?商戶簽約174.3 基本業(yè)務(wù)流程示例 181.3.1 制卡流程181.3.2 驗收卡入

2、庫流程191.3.3 卡片分配流程2022241.3.4 售卡/充值/開票211.3.5 大客戶購卡/充值/開票1.3.7 非實名制卡實名化流程1.3.8 日終盤點流程251.3.9 財務(wù)復核/卡激活261.3.10 清結(jié)算流程275、 系統(tǒng)功能285.1 聯(lián)機交易功能285.2 管理類交易315.3 發(fā)卡管理功能325.4 業(yè)務(wù)管理功能335.5 商戶管理365.6 會員管理375.7 清算管理功能395.8 前端展示平臺415.9 授權(quán)管理426、 系統(tǒng)安全機制436.1 規(guī)范類安全機制 436.2 數(shù)據(jù)通訊安全456.3 數(shù)據(jù)存儲安全476.4 軟件開發(fā)參數(shù)487、 系統(tǒng)安全設(shè)計497.

3、1 安全定義497.2 常見的安全問題497.3 安全防范507.3.1 系統(tǒng)維護517.3.2 權(quán)限分配517.3.3 加密機制517.3.4 密碼策略517.3.5 入侵檢測527.3.6 程序應(yīng)用527.3.7 防火墻527.3.8 預防病毒537.3.9 災難恢復537.4 系統(tǒng)平臺的安全547.4.1 WEB服務(wù)器安全547.4.2 防止管理員管理過程中的信息泄密54547.4.3 大數(shù)據(jù)包加系統(tǒng)站負擔、破壞型黑客攻擊7.4.4 數(shù)據(jù)庫安全措施547.5 CA 安全認證系統(tǒng)558、 系統(tǒng)技術(shù)服務(wù)及售后服務(wù)內(nèi)容及措施578.1 售中部署建設(shè)服務(wù)578.1.1 部署要求578.1.2 系

4、統(tǒng)實施建設(shè)服務(wù)578.1.3 測試588.1.4 試運行588.1.5 系統(tǒng)檢驗與驗收598.1.6 缺陷責任期檢驗598.2 售后技術(shù)質(zhì)保服務(wù)598.2.1 技術(shù)支持598.2.2 售后服務(wù)608.3 技術(shù)服務(wù)方式618.3.1 遠程支持618.3.2 技術(shù)服務(wù)熱線618.3.3 遠程在線診斷和故障排除618.3.4 現(xiàn)場支持628.4 培訓服務(wù)628.4.1 培訓目的628.4.2 培訓方式638.4.3 培訓對象638.4.4 培訓教材648.4.5 培訓內(nèi)容及計劃 648.4.5 現(xiàn)場培訓648.4.6 集中培訓65九、方案優(yōu)勢679.1 開發(fā)技術(shù)先進679.2 公司技術(shù)實力雄厚,項目

5、經(jīng)營豐富679.3 安全級別較高,系統(tǒng)穩(wěn)定高效689.4 本地化的開發(fā)團隊,提供高品質(zhì)的本地化服務(wù)68十、系統(tǒng)開發(fā)商介紹6910.1 開發(fā)商簡介6910.2 南軟優(yōu)勢6910.3 開發(fā)專家團隊7010.4 公司近年部分客戶案例7011.1 分項報價71項目背景時光飛逝,消費者的支付習慣已經(jīng)很快演繹到了電子支付時代。在現(xiàn)金曾居絕對統(tǒng)治地位的地方,消費者用于支付的各種選擇不斷推陳出新,從紙質(zhì)支票和現(xiàn)金兩者擇一的時代,到借記卡、信用卡和預付卡占主導的多種便利支付方式選擇的時期。在支付領(lǐng)域,向預付費卡片的發(fā)展過程是持續(xù)穩(wěn)定且不可阻擋的,最終將驅(qū)動金融服務(wù)行業(yè)隨時關(guān)注并適時采用新興應(yīng)用,這些新興應(yīng)用將吸

6、引消費者不斷增加交易量。例如,根據(jù)英國支付清算組織(APACS羽統(tǒng)計，目前現(xiàn)金仍占英國零售商銷售額的42%,而這部分現(xiàn)金交易正是預付費卡片發(fā)行機構(gòu)的目標市場所在。行業(yè)趨勢表明:一方面,在未來的3至5年,信用卡和借記卡的增長趨勢將趨于平緩;另一方面,近期預付費卡片在行業(yè)內(nèi)替代現(xiàn)金并迅速發(fā)展的潛力。“現(xiàn)在支付,過后購買”已成為越來越流行的模式,預付費卡的交易規(guī)模在過去8年中從146億美元增長至1571億美元,年均增長率達到35%。中國預付卡行業(yè)發(fā)展階段據(jù)Mercator2011年3月發(fā)布的研究數(shù)據(jù)發(fā)現(xiàn),2010年中國商業(yè)預付卡市場規(guī)模達到15936.5億元（包括校園卡、游戲點卡、加油卡和通訊充值卡

7、等在內(nèi)）。商務(wù)部于2011年初對部分地區(qū)300多家商業(yè)企業(yè)的調(diào)研數(shù)據(jù)測算,2010年中國商業(yè)預付卡銷售規(guī)模為14203.33億元（不含校園卡、游戲點卡、加油卡和通訊充值卡等）,消費規(guī)模達到10399.58億元。根據(jù)艾瑞咨詢統(tǒng)計數(shù)據(jù)顯示,2010年中國第三方支付企業(yè)發(fā)行的多用途卡市場規(guī)模為965億,預計2013年底將超過3000億。預付卡能夠高效完成市場資源整合配置,實現(xiàn)商家與消費者的共贏。其中對于商戶方面（包括單聯(lián)盟商家和發(fā)卡企業(yè)）有如下優(yōu)勢:增加收入?有效撬動潛在需求,促進持卡人消費,擴大銷售額,增加收入;降低財務(wù)風險?預付卡采取先收款,再消費的方式,提前回籠資金,錢款拖欠大量減少,降低流動

8、性風險;提高結(jié)算效率?使用預付卡,現(xiàn)金收付、賬目收支大量減少,既可提高效率,又可減少人工和設(shè)備的費用綁定客戶群體,穩(wěn)定銷售?由于預付卡的使用范圍的限定性,所以從持卡人買卡開始實際上就已經(jīng)跟商家簽訂了一個一對一或一對多的買賣協(xié)議;營銷渠道的有效補充?由于預付卡使用范圍的限定性,商家可以通過預付卡的銷售間接促成對產(chǎn)品的銷售,因此構(gòu)成了對產(chǎn)品營銷渠道的有效補充;提升品牌價值,統(tǒng)一品牌管理?一方面商家可以通過品牌影響力較大的第三方企業(yè)發(fā)售預付卡,借以提升自身的品牌價值,另一方面商家也可以通過對預付卡的統(tǒng)一形象管理形成自己的品牌形象。對于預付卡用戶:1. 方便安全?預付卡方便辦理又易于攜帶,可減少現(xiàn)金的

9、攜帶量,購物后可顯示余額,不用找零,極大的提高了消費者購物的便利性;2. 經(jīng)濟實惠?部分預付卡采取了會員卡的管理機制,可以進行積分或者打折,給消費者購物提供了一定的實惠;3. 避稅?監(jiān)管措施尚未完善的情況下,企業(yè)通過預付卡發(fā)放員工福利,可規(guī)避企業(yè)所得稅和員工個人所得稅。3.1 方案概述平凡集團預付費卡是建設(shè)于運營方的預付卡系統(tǒng)平臺之上,并通過預付卡平臺系統(tǒng)提供發(fā)卡服務(wù)并受理持卡人的查詢、消費、積分兌換、預充值商家管理、結(jié)算、清算業(yè)務(wù)、數(shù)據(jù)分析等業(yè)務(wù)。系統(tǒng)分為:A前端平臺B后臺操控平臺一體化管理?？紤]貴集團的業(yè)務(wù)需求和以后可能的業(yè)務(wù)擴展情況,我們推出的系統(tǒng)中,在業(yè)務(wù)模式上將包含以下特點:支持平臺

10、自發(fā)卡模式。支持多個發(fā)卡方,實現(xiàn)企業(yè)級服務(wù)。每個發(fā)卡方可以發(fā)行多種卡類。支持多發(fā)卡方的互相代理。支持商戶共享和機具共享。支持運營商多分營業(yè)點售卡。支持網(wǎng)上支付網(wǎng)關(guān)和虛擬賬戶。在技術(shù)實現(xiàn)上,有如下特點:支持多種接入,如無線pos、撥號pos,商場MIS接入、互聯(lián)網(wǎng)支付接入等。支持交換中心模式,可以實現(xiàn)第三方支付的交換中心和代結(jié)算。平臺所有接口均采用ISO8583金融協(xié)議。制卡及磁道信息均采用銀聯(lián)標準。系統(tǒng)采用角色控制,嚴格控制業(yè)務(wù)操作權(quán)限,同時系統(tǒng)有豐富的業(yè)務(wù)邏輯控制,結(jié)合內(nèi)部票據(jù)和各項制度,能完美實現(xiàn)業(yè)務(wù)體系。實時交易監(jiān)控。在卡類管理上,系統(tǒng)支持多種個性化設(shè)置系統(tǒng)每一個發(fā)卡方都可以發(fā)行多個卡種

11、?？梢詾槊總€卡種定義不同的交易屬性和使用屬性。每個卡種都可以定義多個卡號段,便于靈活使用。可以針對不同的交易類型設(shè)置不同的密碼使用特性。在發(fā)卡流程上可以為卡片定制激活流程,如POS激活和充值,自動激活等。可以為不同的商戶設(shè)置不同的受理卡類。3.2 系統(tǒng)的組成3.3 系統(tǒng)的基本功能系統(tǒng)的基本功能簡單歸納如下:預付卡系統(tǒng)平臺功能項子功能（二級）備注平臺發(fā)卡子系統(tǒng)實現(xiàn)平臺的自發(fā)卡平臺自己發(fā)的卡可以在所有商戶中使有支持合作代理方發(fā)卡卡檔的安全管理隨機儲值密碼管理個性化驗密機制支持多個卡類,消費卡等,卡的特性可以自由設(shè)置,特性有交易屬性,密碼屬性等聯(lián)機交易子系統(tǒng)實現(xiàn)實時的聯(lián)機交易支持消費,消費沖正,消費

12、撤消,消費撤消的沖正,退貨,查詢支持結(jié)算類交易,處理自動清算。處理卡賬戶的扣賬,換卡,充值等處理監(jiān)控服務(wù)與監(jiān)控機系統(tǒng)實現(xiàn)多個監(jiān)控記錄和監(jiān)控交易實時顯示當前處理的交易,并顯示處理結(jié)果顯示系統(tǒng)狀態(tài),便于工作人員及結(jié)決系統(tǒng)問題系統(tǒng)管理后臺服務(wù)實現(xiàn)卡業(yè)務(wù)管理各類系統(tǒng)設(shè)置處理開卡處理開戶,批量如單個開戶處理商戶管理處理安全稽核日志卡BIN管理等軟加密處理單元密鑰的分發(fā)與管理密碼的加解密卡片密碼的生成卡賬戶余額的加解密處理卡業(yè)務(wù)管理子系統(tǒng)系統(tǒng)管理操作員管理路由管理發(fā)卡方管理商戶管理卡類管理積分規(guī)則管理卡段管理受理卡類管理終端管理開戶管理開卡管理扣率管理結(jié)算處理各類報表統(tǒng)計查詢等積分規(guī)則設(shè)定網(wǎng)站接口處理模塊

13、負責與管理界面的通訊安全認證交易請求與響應(yīng)的組包處理帳務(wù)處理模塊轉(zhuǎn)流水處理日終備份數(shù)據(jù)清算劃賬單生成手續(xù)費計算清算報表和結(jié)算報表處理商戶入賬數(shù)據(jù)計算統(tǒng)計受理方入賬數(shù)據(jù)計算統(tǒng)計互聯(lián)網(wǎng)交易轉(zhuǎn)發(fā)前置互聯(lián)網(wǎng)交易轉(zhuǎn)加密商場前置收單接口無線poS攵單接口財務(wù)清算劃賬管理商戶開戶行信息管理商戶結(jié)算周期設(shè)置商戶入賬處理自動并生商戶劃賬數(shù)據(jù)劃賬核銷財務(wù)劃賬輔助功能商戶查詢平臺歷史交易查詢?nèi)胭~記錄查詢交易明細查詢內(nèi)部操作員管理為商戶提供的在線對賬平臺持卡人查詢平臺歷史交易查詢交易明細查詢改卡密等功能3.4 安全機制-開發(fā)技術(shù)及運營環(huán)境開發(fā)技術(shù):EJB,JSP,JAVASERVLET,JDBC,XML,6HTML,

14、JAVASCRIPT,DHTML,SQL;開發(fā)環(huán)境:Eclipse+MyEclipse+Urltredit;操作系統(tǒng):RedHatLinux或unix、Windows2003-2008Wet務(wù)器：IBMWebsphere、BEAWEBlogic或JBOSS數(shù)據(jù)庫服務(wù)器:PG、Oracle、DB2或Enterprisedb企業(yè)級數(shù)據(jù)安全?數(shù)據(jù)存儲安全采用Oracle數(shù)據(jù)庫提供的安全策略;?敏感數(shù)據(jù)采用Cipher工具來完成數(shù)據(jù)加密/解密;?應(yīng)用安全?包括身份驗證、用戶授權(quán)和密碼管理;?網(wǎng)絡(luò)安全?系統(tǒng)采用分布式部署方式,柜員客戶端、前端渠道和前端系統(tǒng)之間均采用軟加密的方式進行加密,前端系統(tǒng)和支付平

15、臺系統(tǒng)采用加密機進行加密，加密均采用DESra密算法實現(xiàn)；?esbW外圍系統(tǒng)之間的加密和解密采用加密機進行實現(xiàn)；?主機安全?系統(tǒng)在硬件上采用網(wǎng)絡(luò)冗余、物理分布集群主從模式備份方案保證主機設(shè)備的可用和網(wǎng)絡(luò)資源可用。?信息安全?客戶信息管理機制?員工保密協(xié)議和競業(yè)禁止合同?系統(tǒng)安全審計功能3.5 項目設(shè)計開發(fā)和實施規(guī)范在開發(fā)、測試、部署實施過程中我公司開發(fā)嚴格遵照以下的標準和規(guī)范實行。信息技術(shù)?軟件產(chǎn)品評價?質(zhì)量特性及使用指南(GB/T16260);?軟件包?質(zhì)量要求和驗收(GB/T17544);(GB/T8567);(GB/T9385);(GB/T12504);計算機軟件質(zhì)量保證計劃規(guī)范(GB/

16、T12504);計算機軟件配置管理計劃規(guī)范(GB/T12505);信息技術(shù)軟件包質(zhì)量要求和測試(B/T17544-1998);國家行政機關(guān)公文格式(GB/T9704-1999);檔案分類標引規(guī)則(GB/T15418-1994);文書檔案案卷格式(GB9705-88);信息處理數(shù)據(jù)流程圖、程序流程圖、系統(tǒng)流程圖、程序網(wǎng)絡(luò)(GB/T1526-1989);信息技術(shù)軟件生存期過程(GB/T8566-1995);計算機軟件產(chǎn)品開發(fā)文件編制指南(GB/T8567-1988);計算機軟件需求編制指南(GB/T9385-1988);計算機軟件測試文件編制規(guī)范(GB/T9386-1988);軟件工程術(shù)語(GB/

17、T11457-1995);計算機軟件質(zhì)量保證計劃規(guī)范(GB/T12504-1990)軟件維護指南(GB/T14079-1993);信息處理系統(tǒng)計算機系統(tǒng)配置圖符號及約定(GB/T14085-1993);計算機軟件可靠性及可維護性管理(GB/T14394-1993);軟件支持環(huán)境(GB/T15853-1995);信息技術(shù)軟件產(chǎn)品評價質(zhì)量特性及其使用指南(GB/T16260-1996);其它相關(guān)的有關(guān)規(guī)程規(guī)范及國際標準。系統(tǒng)架構(gòu)2.1 網(wǎng)絡(luò)結(jié)構(gòu)圖2.2 系統(tǒng)體系架構(gòu)2.3 系統(tǒng)業(yè)務(wù)架構(gòu)2.4 系統(tǒng)技術(shù)體系三、系統(tǒng)整體構(gòu)架設(shè)計3.1 設(shè)計原則安全性:應(yīng)有完善的權(quán)限控制,防止泄密及不可抵賴性;鑒于本系

18、統(tǒng)的特點,我們將采用銀行級的系統(tǒng)安全機制及機密技術(shù),本公司將對本系統(tǒng)采用的安全標準為:美國國防部B1級安全程度（虛擬保險箱安全級別）。開放性和標準化:廣泛采用遵循國際標準的網(wǎng)絡(luò)產(chǎn)品,以便于網(wǎng)絡(luò)的互聯(lián)和擴展,同時易于向今后的先進技術(shù)實現(xiàn)遷移,充分保護平凡集團現(xiàn)有投資。穩(wěn)定性:系統(tǒng)要能夠滿足大用戶量的應(yīng)用需求,具有長時間正常工作的能力;先進性:所用技術(shù)是目前國際上所廣泛采用主流技術(shù);完整性:必須滿足相關(guān)各操作單元的基本功能需求;標準性:與各應(yīng)用系統(tǒng)互聯(lián)、數(shù)據(jù)交換等應(yīng)遵守國際上成熟的XML標準與規(guī)范;可擴充性:滿足平凡集團管理中,隨著管理的發(fā)展變化而不斷深入的要求,具有良好的可擴充性、可升級性,具有

19、與其它系統(tǒng)互聯(lián)的良好接口;靈活性:系統(tǒng)須能適應(yīng)運在具體操作中,因業(yè)務(wù)流程不斷變動的而產(chǎn)生的需求;易用性:保證系統(tǒng)易用性,可操作性,方便性,實現(xiàn)信息資源的有限共享;方便性:應(yīng)有簡捷的操作、維護界面,提高工作效率;3.2 網(wǎng)絡(luò)平臺建設(shè)根據(jù)項目需求建立一個覆蓋平凡管理平臺、聯(lián)盟商家、會員平臺、網(wǎng)站商城的計算機網(wǎng)絡(luò)平臺。在總體設(shè)計方案中,應(yīng)根據(jù)總體要求和業(yè)務(wù)需求等考慮網(wǎng)絡(luò)的選型,包括拓撲結(jié)構(gòu)、通信協(xié)議、帶寬、可靠性、安全性、易用性、穩(wěn)定性等,具體體現(xiàn)如下:合理的拓撲結(jié)構(gòu)設(shè)計,要求網(wǎng)絡(luò)的拓撲結(jié)構(gòu)具有高可靠性、易維護、性能價格比優(yōu)良、配置靈活、便于集中管理、可擴展、最大限度保護已有投資、便于維護通信的安全

20、;保障網(wǎng)絡(luò)安全,實現(xiàn)防止外部入侵的安全保障體系,以及訪問控制機制、電磁輻射屏蔽機制、數(shù)據(jù)加密機制等;支持各業(yè)務(wù)信息系統(tǒng)的網(wǎng)絡(luò)應(yīng)用需求:大數(shù)據(jù)量的突發(fā)業(yè)務(wù)、密集服務(wù)請求的實時響應(yīng)。3.3 信息安全保障體系建設(shè)我們從技術(shù)角度出發(fā),按系統(tǒng)安全、應(yīng)用安全、信息安全和安全管理四個方面,分析信息安全的需求。系統(tǒng)安全需求:需要解決的問題包括身份冒充、非法訪問、配置缺陷、系統(tǒng)缺陷、病毒等。應(yīng)用安全需求：需求解決的主要問題是全網(wǎng)統(tǒng)一的CA身份認證。信息安全需求:需要解決的主要問題是數(shù)據(jù)加密、數(shù)據(jù)的完整性、數(shù)據(jù)的訪問控制等。安全管理:需要考慮管理權(quán)限和級別劃分等問題。3.4 技術(shù)實現(xiàn)方案JAVA體系下的J2EE企

21、業(yè)級應(yīng)用解決方案構(gòu)建B/S應(yīng)用系統(tǒng)。表現(xiàn)層采用某某南眾軟件自主知識產(chǎn)權(quán)開發(fā)平臺結(jié)構(gòu)使得系統(tǒng)結(jié)構(gòu)更清晰化,代碼復用性強,易維護。業(yè)務(wù)邏輯處理采用sessionbean,它封裝了對事務(wù)的處理,可以使程序運行更安全,可以方便的分布式部署,使系統(tǒng)能承受很大的壓力。持久對方面采用.java,使得系統(tǒng)數(shù)據(jù)庫無關(guān)性,可適應(yīng)主流關(guān)系型數(shù)據(jù)庫,編寫程序時按照面向?qū)ο蟮姆绞綄懗绦?可維護性高。跨平臺性,可任意移植到多種平臺下,保護用戶的投資。技術(shù)平臺具有廣泛的支持力，J2EE技術(shù)規(guī)范得到了無論是國際性大公司還是自由開發(fā)者的廣泛的支持,具有很好的發(fā)展前景。業(yè)務(wù)架構(gòu)4.1業(yè)務(wù)劃分原則職能集中原則;業(yè)務(wù)獨立原則;協(xié)同處

22、理原則;責任明確原則;4.2 業(yè)務(wù)分工協(xié)作范例?商戶簽約4.3 基本業(yè)務(wù)流程示例4.3.1制卡流程4.3.2 驗收卡入庫流程4.3.3 卡片分配流程4.3.4 售卡/充值/開票4.3.5 大客戶購卡/充值/開票4.3.6 特殊業(yè)務(wù)處理4.3.7 非實名制卡實名化流程4.3.8 日終盤點流程4.3.9 財務(wù)復核/卡激活4.3.10 清結(jié)算流程系統(tǒng)功能5.1聯(lián)機交易功能消費是指持卡人在特約商戶消費時用磁卡結(jié)算的交易,經(jīng)批準的消費額即時地反映到該持卡人的賬戶余額上。業(yè)務(wù)流程:操作員選擇消費交易。刷用戶磁卡,獲取卡號。輸入交易金額。輸入磁卡（對記名卡）密碼。POS組織消費交易請求包。由已工作密鑰對密碼

23、進行加密，MAC鑰對數(shù)據(jù)包計算MACPOS發(fā)送消費交易請求包到代理機構(gòu)POS前置系統(tǒng)。成功發(fā)送消費交易請求后，如果POS未能收到代理前置機應(yīng)答包，會自動進行沖正。代理前置機對收到的消費交易請求包進行合法性檢查。檢查通過后,代理前置機轉(zhuǎn)發(fā)處理后的消費請求包給預付卡主機系統(tǒng)。上述處理系統(tǒng)校驗卡號和密碼,有效期的合法性。上述處理系統(tǒng)校驗交易合法后,執(zhí)行相應(yīng)的操作,并返回響應(yīng)包給代理前置機。代理前置機接收后臺響應(yīng)包,記錄流水。代理前置機返回消費響應(yīng)包給POS。POS對消費操作結(jié)果進行顯示，如果交易成功打印包括商戶號、PO流水號、卡號、交易類型、交易金額、PO皎易日期、POS交易時間、主機流水號、票據(jù)號

24、、收單機構(gòu)號、所獲積分額度等信息的交易憑證。消費撤銷是指因人為原因而撤消已完成的消費。消費撤消必須是撤消POS當日當批的消費交易。操作員需要向持卡人核對原始交易的憑證。發(fā)卡行批準的消費撤消金額將即時地反映到該持卡人的賬戶上。業(yè)務(wù)流程:操作員選擇撤消交易,輸入主管密碼。操作員進行刷卡或手工輸入卡號,獲取卡號,并輸入原交易的系統(tǒng)跟蹤號。POSS織撤消交易請求包。由工作密鑰對密碼進行加密，MAC密鑰對數(shù)據(jù)包計算MAC。POS送撤消交易請求包到代理前置機。代理前置機對收到的撤消交易請求包進行合法性檢查。檢查通過后,代理前置機轉(zhuǎn)發(fā)處理后的撤消請求包給相應(yīng)的預付卡主機系統(tǒng)。上述處理系統(tǒng)校驗卡號和密碼,有效

25、期的合法性。上述處理系統(tǒng)檢查該筆撤消原流水是否存在,若不存在返回失敗信息。上述處理系統(tǒng)校驗撤消合法后,執(zhí)行相應(yīng)的撤消操作,并返回撤消響應(yīng)包給代理前置機。代理前置機接收后臺撤消響應(yīng)包,記錄流水。代理前置機返回撤消響應(yīng)包給POS。POS對撤消操作結(jié)果進行顯示，如果交易成功打印包括POS編號、PO璇水號、卡號、交易名稱、商戶號、終端號、交易金額、POS交易日期、PO皎易時間、主機流水號、票據(jù)號等信息的交易憑證。充值業(yè)務(wù)流程:操作員在POS選擇充值交易。操作員在POS刷用戶卡獲取卡號。輸入交易金額。輸入卡密碼。POS組織預授權(quán)交易請求包。由工作密鑰對密碼進行加密，MAC鑰對數(shù)據(jù)包計算MACPOS送充值

26、交易請求包到代理前置機。代理前置機對收到的交易請求包進行合法性檢查。檢查通過后,代理前置機轉(zhuǎn)發(fā)處理后的充值請求包給預付卡主機系統(tǒng)。上述處理系統(tǒng)校驗卡號和密碼,有效期的合法性。上述處理系統(tǒng)組織響應(yīng)包,并返回響應(yīng)包給代理前置機。代理前置機接收后臺響應(yīng)包,獲取充值信息。代理前置機響應(yīng)包給POS。POS顯示相應(yīng)信息,如果成功,則打印憑證。打印包括PO端號、PO流水號、帳號、交易名稱、商戶號、終端號、充值交易金額、PO皎易日期、PO皎易時間、主機流水號、票據(jù)號等信息的交易憑證。充值撤銷終端將充值撤銷請求報文上傳前置系統(tǒng)的接收模塊負責對交易數(shù)據(jù)進行接收,并把接收到的數(shù)據(jù)轉(zhuǎn)發(fā)給前置系統(tǒng)的處理模塊前置系統(tǒng)的處

27、理模塊負責對報文進行MAC僉證接受完所有的報文后,前置系統(tǒng)的處理模塊對報文解析前置系統(tǒng)的處理模塊對報文的合法性進行檢查。如終端號、商戶號是否匹配和注冊等。前置系統(tǒng)將報文重組發(fā)送給后臺后臺對報文進行合法性驗證查找該卡的狀態(tài)和歷史交易記錄,只有已經(jīng)啟用、并且僅做過充值交易的卡才能做此交易。對已經(jīng)充值的卡還要判斷充值的方式和審核情況,通過轉(zhuǎn)帳進行充值或者部分充值金額已經(jīng)審核完成,不允許充值撤銷（退卡）。對于允許完成交易的卡,將其狀態(tài)重新設(shè)置成待售狀態(tài)后臺發(fā)送返回包給前置前置系統(tǒng)的處理模塊對后臺報文解析,若后臺交易成功記流水前置系統(tǒng)組織返回包前置系統(tǒng)將返回包發(fā)送給終端查詢預付費余額指操作員查詢用戶卡上

28、帳戶的余額。業(yè)務(wù)流程:操作員選擇查詢交易。刷用戶磁卡,獲取卡號。輸入磁卡密碼。POSS織交易請求包。由已工作密鑰對密碼進行加密，MAC密鑰對數(shù)據(jù)包計算MAC。POSg送交易請求包到代理前置機。成功發(fā)送交易請求后，如果POS未能收到代理前置機應(yīng)答包，無須沖正。代理前置機對收到的交易請求包進行合法性檢查。檢查通過后,代理前置機轉(zhuǎn)發(fā)處理后的請求包給預付卡主機系統(tǒng)。上述處理系統(tǒng)校驗卡號和密碼,有效期的合法性。上述處理系統(tǒng)校驗交易合法后,執(zhí)行相應(yīng)的操作,并返回響應(yīng)包給代理前置機。代理前置機接收預付卡主機系統(tǒng)響應(yīng)包。代理前置機返回響應(yīng)包給POS。POS寸查詢余額操作結(jié)果進行顯示，交易成功無須打印交易憑證。

29、沖正POS請求交易在指定時間內(nèi)沒有獲得響應(yīng)，沖正標志置位，需要沖正前筆交易，沖正交易由POS自動完成；沖正交易不成功，則由POSP進行代理沖正。沖正交易包括:消費沖正、消費撤消沖正、退貨沖正、充值沖正、充值撤銷沖正、積分消費沖正、積分累積沖正、積分消費撤消沖正、積分累積撤消沖正等。結(jié)算當POS內(nèi)交易記錄數(shù)達到記錄最大限額或操作員要求時,對POS當前批次進行扎帳，組ISO8583包經(jīng)代理前置交易處理系統(tǒng)轉(zhuǎn)發(fā)給預付卡主機系統(tǒng),并等待接受響應(yīng),若響應(yīng)成功帳扎平,則打印總帳,POS自動清除本批次交易記錄；若響應(yīng)帳不平，則打印批次總帳和交易明細,用于與運營方手工對帳,POS自動清除本批次交易記錄;若響應(yīng)

30、失敗，則顯示失敗原因。POS吉算未完成，POS不能清除交易記錄。結(jié)算完成后,自動進行操作員簽退。批上送結(jié)算不平時候POS終端自動批上。業(yè)務(wù)流程:操作員在POS上結(jié)算交易出現(xiàn)對帳不平或結(jié)算對賬應(yīng)答報文為“3”（出錯）時,POS終端將當前內(nèi)存中本批次的成功交易記錄上送POS中心。聯(lián)機類交易分塊上送,上送完畢后發(fā)送批上送結(jié)束報文。5.2管理類交易PO雀到操作員在進行交易前,必須進行簽到處理流程,輸入操作員號、操作員密碼,組成ISO8583簽到請求數(shù)據(jù)包,聯(lián)機經(jīng)代理前置交易處理系統(tǒng)上送給預付卡主機系統(tǒng),接收數(shù)據(jù)響應(yīng)并完成工作密鑰(PINKEY、MACKEY)下裝，顯示簽到成功，開始本批次交易。沒有簽到

31、或簽到失敗,則不能進行任何交易。PO雀退POS簽退后，該PO%可再做任何交易。5.3 發(fā)卡管理功能開卡，開戶，分配卡開卡主要是指對卡BIN、卡段的管理批量開卡是指可以通過本功能產(chǎn)生卡檔,內(nèi)容有卡二磁,卡密碼,CVV及CVN?內(nèi)容開戶是指為卡片設(shè)置賬戶信息分配卡是指將卡號資源分配給售卡操作員,售卡操作員有了卡資源號才能進行銷售訂單的處理。換卡:對于卡片損壞、卡磁信息丟失或者快到有效期的卡片,在可以確認用戶身份的情況下,系統(tǒng)支持換卡操作:只有作為發(fā)卡機構(gòu)的發(fā)卡管理員才能夠辦理換卡業(yè)務(wù)。換卡工作不改變原卡所屬發(fā)卡方、卡類別及所屬卡段設(shè)置。換卡流程將為用戶產(chǎn)生新的卡號并重新綁定用戶個人信息,原卡號將作

32、廢并終止使用。換卡將對用戶的密碼重新初始化。換卡后,后臺管理系統(tǒng)自動將舊卡賬戶余額轉(zhuǎn)移到新卡賬戶。對于快到期卡,新卡將獲得新的有效期;否則有效期保持不變。在換卡時,系統(tǒng)對于舊卡的交易控制信息轉(zhuǎn)移到新卡繼續(xù)累加,包括當日累計消費次數(shù)、當日累計消費金額、當日密碼錯誤次數(shù)、累計密碼錯誤次數(shù)。掛失/鎖定:只有記名卡才可以掛失和鎖定;未記名卡可以根據(jù)具體情況進行鎖定或批量鎖定。掛失時,在確認用戶身份的前提下,原卡直接作廢;同時為用戶發(fā)新卡,其過程與換卡類似。不同點在于,商業(yè)預付卡平臺不承擔卡片丟失至掛失過程中產(chǎn)生的資金損失?？ㄆi定原因:丟失的不記名卡損壞卡;被追蹤的卡;客戶要求鎖定的卡系統(tǒng)操作故障導致

33、卡片或卡段需要鎖定卡片解鎖:卡片找回用戶要求解除系統(tǒng)原因查明卡片鎖定、解鎖過程中,卡片狀態(tài)（未激活、使用中、過期、作廢、鎖定）相應(yīng)改變。5.4 業(yè)務(wù)管理功能商業(yè)預付費卡系統(tǒng)業(yè)務(wù)結(jié)構(gòu)可分為平臺方和商戶方、會員方三個部分。在平臺方涵蓋的業(yè)務(wù)內(nèi)容如下:卡類管理發(fā)卡方管理:商業(yè)預付費卡系統(tǒng)支持多個發(fā)卡方,支持對發(fā)卡屬性進行設(shè)置管理,以實現(xiàn)對不同發(fā)卡方的有效區(qū)分,從而實現(xiàn)個性化受理流程。卡類管理:同一發(fā)卡方可支持多種卡類,并根據(jù)卡類的不同設(shè)置不同的卡屬性?？▽傩怨芾?卡屬性包括:有效期屬性:包括永久有效、有效期內(nèi)有效允許交易屬性:包括消費、查詢、撤銷、退貨、改密、充值密碼屬性:對各種交易是否需要驗證密碼

34、進行控制卡BIN管理:對卡BIN信息進行設(shè)置、維護:開卡管理卡段管理:對發(fā)卡過程中涉及的不同卡段進行維護批量開卡管理:卡段管理批量開卡已開卡管理制卡文件生成開戶管理:開戶是指根據(jù)已開卡資料。成生卡賬戶系統(tǒng),功能有:批量開戶單卡開戶賬戶管理發(fā)卡參數(shù)管理:發(fā)卡參數(shù)是系統(tǒng)對于發(fā)卡系統(tǒng)發(fā)卡的背景功能進行的控制,主要有:發(fā)卡初始余額初始密碼模式:用戶自行設(shè)定、密碼信封可否持續(xù)充值是否記名有無積分功能發(fā)卡費用收取額度（發(fā)卡費用、掛失費用、換卡費用）卡賬戶管理:發(fā)卡記錄查詢充值記錄統(tǒng)計、明細系統(tǒng)內(nèi)對帳（對不同帳戶資金數(shù)據(jù)進行對比復核）可定義多類型賬戶,并能完成對應(yīng)的管理及結(jié)算要求,包括基本賬戶、專用賬戶、臨

35、時賬戶、集團賬戶等賬戶類型;系統(tǒng)缺省開立基本賬戶作為支付主賬戶,可以關(guān)聯(lián)若干子賬戶,每個子賬戶可以對應(yīng)不同的應(yīng)用（如:電子錢包）,不同的應(yīng)用可以設(shè)置不同的業(yè)務(wù)功能;系統(tǒng)支持最大帳號長度為50位。帳號的組合可以根據(jù)需求來設(shè)定,并在開戶時,自動生成;任何已經(jīng)被使用過的帳號不允許再被使用,除非經(jīng)過特殊的授權(quán)處理,可以把已銷掉的賬戶重新啟用、或真正銷戶。5.5 商戶管理按照預付費卡業(yè)務(wù)的需要,商戶管理支持的功能商戶管理?商戶建立、商戶資料維護、商戶凍結(jié),商戶關(guān)閉等;?商戶監(jiān)控（商戶交易流量控制、商戶風險、商戶黑/灰名單）;?財務(wù)狀況監(jiān)控（從外部獲取商戶財務(wù)數(shù)據(jù),以評估交易風險,調(diào)整商戶交易限額等;?靈

36、活定制各種交易費,商戶費率,各種基于活動或事件的服務(wù)費;?靈活定制記帳周期,延期記帳選項,強制結(jié)算選項;?按交易分組設(shè)定不同的結(jié)算規(guī)則;?多層結(jié)構(gòu)式商戶帳戶,多聯(lián)系方式（商戶的總分店模式）;?單商戶多幣種,單商戶多機構(gòu),單商戶多銀行帳戶。商戶服務(wù)?交易服務(wù);?資金清算（清算系統(tǒng)實現(xiàn)）;?賬單服務(wù),包括商戶進帳回單、對賬單等;?查詢服務(wù),通過客服、網(wǎng)上、傳真、服務(wù)中心等渠道提供給商戶的查詢功能,包括商戶基本信息、交易明細、入賬明細、未入賬明細等;?差錯處理,受理由商戶、客戶以及其它收單機構(gòu)提出的爭議,然后做調(diào)賬處理。終端管理?管理商戶的終端分布,終端狀態(tài),終端庫存,終端需求等情況。系統(tǒng)信息管理?

37、操作員管理?操作員改密?接入方管理?卡類交換路由管理?資料更新通知5.6 會員管理查看所有會員的列表,進行會員資料編輯、會員刪除鎖定、會員換卡、會員升級、重置密碼、會員延期等操作。同時可以篩選統(tǒng)計會員數(shù)據(jù),查看會員消費歷史記錄,對特定會員進行短信群發(fā)服務(wù)。特色功能:搜索器,商家可以將自己常用搜索的條件保存為搜索器,下次只需點搜索器即可查詢符合條件的會員。個性短信群發(fā),傳統(tǒng)的會員短信群發(fā)每個會員收到的一樣的短信致使會員沒有看下去的欲望。而我們系統(tǒng)可以實現(xiàn)個性群發(fā),每個人收到的短信都含有自己的名字,從而可提高客戶的尊貴體驗。服務(wù)計劃,可以針對每個會員執(zhí)行一個任務(wù)跟蹤服務(wù)計劃,任務(wù)到期自動提醒會員和

38、操作員,可以改善會員服務(wù)的完整性和連貫性,從而更多的黏住客戶。會員生日自動短信提醒,系統(tǒng)可每天定時給過生日的會員群發(fā)短信。（或提前一天發(fā)送）推薦人指是商家可以給新會員的介紹人進行獎勵,包括首次獎勵和被推薦人每次消費的提成獎勵,由商家自定義;會員充值會員系統(tǒng)提供了功能強大的會員儲值卡功能,不僅能實現(xiàn)簡單的充送規(guī)格,還能實現(xiàn)贈送部分按月返還的形式（如中國移動的贈送話費按月返還功能）,這樣既能讓利于會員,又能鎖定顧客回頭消費,一舉兩得。記錄會員消費信息,包括會員充值明細、消費明細、消費項目、統(tǒng)計、分類等5.7清算管理功能清算系統(tǒng)的核心功能數(shù)據(jù)清分:計算商戶入賬數(shù)據(jù)、計算費用和分潤數(shù)據(jù)等;資金劃付:商

39、戶入賬、費用分配等;對賬平臺:核心對賬、終端對賬、商戶對賬等;差錯處理:貸記資金調(diào)整、借記資金調(diào)整、手工補單、手工撤單等負責管理的清算接口合作銀行第三方收單網(wǎng)絡(luò)其它系統(tǒng)清算流程根據(jù)當日完成的聯(lián)機交易流水進行清算諸筆處理交易流水,產(chǎn)生明細賬,根據(jù)卡號、商戶號、交易類型等特征數(shù)據(jù)生成各類收費標志以明細帳簿為依據(jù),進行交易數(shù)據(jù)合并根據(jù)各類收費標志和計算費用規(guī)則,計算各項費用不計算軋差,充值和消費分別計算生成清算文件（要能夠按照指定銀行企業(yè)網(wǎng)上銀行批量支付文件）清算報表按照機構(gòu)的不同性質(zhì),生成相應(yīng)的清算報表:交易統(tǒng)計類報表當日交易總計、明細報表歷史交易總計、明細報表錯賬流水總計、明細報表失敗交易總計、

40、明細報表卡賬戶余額統(tǒng)計報表賬務(wù)記錄總計、明細報表商戶日終統(tǒng)計報表商戶日清算報表接入方清算入賬報表系統(tǒng)收益類報表交易手續(xù)費統(tǒng)計報表積分類報表當日交易總計、明細報表歷史交易總計、明細報表積分余額統(tǒng)計報表5.8 前端展示平臺網(wǎng)站展示如:移動端平臺（開發(fā)支持iOS、Android）5.9 授權(quán)管理預付費卡對交易授權(quán)的管理,通過授權(quán)引擎來實現(xiàn)。授權(quán)引擎的功能以交易為單位,實現(xiàn)以下參數(shù)的可配置:?交易檢查規(guī)則:商戶真實性、商戶權(quán)限等;?支持業(yè)務(wù)范圍:該交易支持的業(yè)務(wù)范圍;?交易路由規(guī)則:該交易需要分別調(diào)用的系統(tǒng)內(nèi)部或外部服務(wù);?賬戶檢查規(guī)則:賬戶狀態(tài)、賬戶限制、賬戶額度等;?信息檢驗規(guī)則:交易涉及的非賬戶

41、信息如密碼、有效期、客戶狀態(tài)等;?風險控制規(guī)則:交易頻度、交易額度、交易位置、商戶風險等級等;?交易收費規(guī)則:交易收費定義以及處理;?交易通知規(guī)則:大額交易電話核對、交易短信通知等。系統(tǒng)安全機制6.1規(guī)范類安全機制卡號校驗機制儲值卡系統(tǒng)的卡號編排,嚴格遵守了現(xiàn)行銀聯(lián)標準,卡號編排順序如下:XXXXXXX,XX發(fā)卡行標識代碼自定義位校驗位其中:發(fā)卡行標識代碼（卡BIN）由交通臺儲值卡運營部門自行指定,一般為6位;自定義位長度可以根據(jù)運營部門需要自行確定。確定后的長度將與其對應(yīng)的卡BIN進行綁定并存儲于系統(tǒng)數(shù)據(jù)庫之中,系統(tǒng)在受理聯(lián)機交易時會自動識別儲值卡的卡BIN并將儲值卡卡號的長度與系統(tǒng)配置長度

42、進行比對,如果長度不一致,系統(tǒng)將視該儲值卡為偽卡并拒絕此筆交易;校驗位是參照國際標準的卡號校驗算法（Luhn）得出的校驗數(shù)據(jù)。根據(jù)Luhn算法可以方便的驗算出交易報文中的卡號或由持卡人報出的卡號是否存在錯誤。Luhn算法參考如下：步驟1:從右邊第1個數(shù)字（低序）開始每隔一位乘以2。步驟2:把在步驟1中獲得的乘積的各位數(shù)字與原號碼中未乘2的各位數(shù)字相加。步驟3:從鄰近的較高的一個以0結(jié)尾的數(shù)中減去步驟2中所得到的總和這相當于求這個總和的低位數(shù)字（個位數(shù)）的“10的補數(shù)”。如果在步驟2得到的總和是以零結(jié)尾的數(shù)（如30、40等等）,則校驗數(shù)字就是零。例:無校驗數(shù)的卡號4992739871步驟4992

43、7398711X2X2X2X2X218461624+1+8+9+4+7+6+9+1+6+7+264270?6463帶有校驗數(shù)的卡號為:49927398716cvnK驗機制CVN校驗機制在卡號合法性校驗中非常重要，CVN是識別儲值卡磁道信息合法與否的唯一標識。在卡號磁道（二磁）信息中,相關(guān)數(shù)據(jù)如下:88898000000000上面是預付卡系統(tǒng)生成的卡片二磁信息,其中:前16位棕色數(shù)字是卡號數(shù)據(jù);等號之后的4位綠色數(shù)字是卡片有效期數(shù)據(jù);有效期之后的3位藍色數(shù)字是地區(qū)代碼;地區(qū)代碼之后的三位紅色數(shù)字是CVNft據(jù)；CVNB據(jù)之后是預留部分。其中,CVN數(shù)據(jù)以卡號、有效期為基礎(chǔ)數(shù)據(jù)，通過系統(tǒng)內(nèi)置的專用

44、密鑰進行加密后獲得。CVN與卡號等關(guān)鍵數(shù)據(jù)相綁定，可以有效的校驗磁道信息的真?zhèn)巍χ悼ㄏ到y(tǒng)通過CVNR寸磁道信息進行校驗，只有合法的儲值卡才能被系統(tǒng)所受理。CVNW算法參考如下：計算CVN寸使用二個64位的驗證密鑰，KeyA和KeyR1計算CVNW數(shù)據(jù)源包括：主賬號（PAN）、卡失效期和地區(qū)代碼，從左至右順序編排。例如19位PAN4位卡失效期和3位地區(qū)代碼組成26個字符CVN數(shù)據(jù)源。2將上述數(shù)據(jù)源擴展成128位二進制數(shù)據(jù)(不足128位右補二進制0)。3將128位二進制數(shù)據(jù)分成兩個64位的數(shù)據(jù)塊。最左邊的64位為Block1,最右邊的64位為Block2。4使用KeyA對Blockl進行加密。5

45、將Blockl的加密結(jié)果與Block2進行異或。使用KeyA對異或結(jié)果進行加密。6使用KeyB對加密結(jié)果進行解密。7 使用KeyA對解密結(jié)果進行加密。8 從左至右將加密結(jié)果中的數(shù)字(0-9)抽出,組成一組數(shù)字。9 從左至右將加密結(jié)果中的字符(A-F)抽出,減10后將余數(shù)組成一組數(shù)字,排列在步驟(8)的數(shù)字之后。10步驟(9)的左邊第一組三位數(shù)即為CVN直。10 2數(shù)據(jù)通訊安全應(yīng)用級防火墻機制上圖是儲值卡運營系統(tǒng)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)。其中用紅色圈定的部分?廣域網(wǎng)轉(zhuǎn)發(fā)前置服務(wù)器在本質(zhì)上屬于應(yīng)用級防火墻,其作用在于:對于移動運營商轉(zhuǎn)發(fā)而來的無線PO皎易進行合法性檢驗，對于非法的交易請求予以拒絕;對于第三方

46、收單機構(gòu)轉(zhuǎn)發(fā)而來的交易請求進行合法性檢驗,同時判斷對方IP地址是否合法。對于非法的交易請求或者非約定IP地址轉(zhuǎn)發(fā)的交易請求予以拒絕對收到的交易請求報文進行解析后,將交易請求數(shù)據(jù)更換為系統(tǒng)內(nèi)通訊協(xié)議報文發(fā)往核心交換機;對來自外部廣域網(wǎng)的交易流量進行控制。通訊數(shù)據(jù)加密系統(tǒng)采用軟件加密方式，通過三級密鑰體系保持與PO夠端的主密鑰同步。本地主密鑰(MFK)本地主密鑰由技術(shù)部門負責人和財務(wù)部門負責人各保留一部分,不出現(xiàn)在任何其他存儲模式中。本地主密鑰的作用在于:對設(shè)備主密鑰進行加密存儲,以防設(shè)備主密鑰泄露;對CVN鑰進行力口密存儲,以防其泄露。設(shè)備主密鑰(KEK)POS終端內(nèi)置密碼鍵盤存儲的設(shè)備主密鑰必

47、須由預付卡主機在POS終端下裝密鑰時候由專人灌入。相對的，預付卡系統(tǒng)的設(shè)備主密鑰與POS設(shè)備的密鑰對應(yīng)，并由本地主密鑰加密存儲在本地系統(tǒng)中。無論是PO咯端的設(shè)備主密鑰，還是預付卡系統(tǒng)保留的設(shè)備主密鑰絕對不是明文存儲。工作密鑰(DEK)工作密鑰是用來直接對通訊數(shù)據(jù)中的敏感信息進行加密的。POS設(shè)備在每次進行簽到交易時從儲值卡系統(tǒng)獲得經(jīng)過KEKto密的新的工作密鑰,并以此作為對通訊數(shù)據(jù)加密的密鑰。工作密鑰為動態(tài)密鑰，每個POS設(shè)備各不相同，并且隨著設(shè)備的簽到動作進行變化。DEK又分為PIN加密密鑰（PIK）和MAO密密鑰（MAK酒種，分別用于對個人識別碼和MA*驗數(shù)據(jù)進行加密。IP過濾機制在預付卡

48、系統(tǒng)中,各運營模塊在進行數(shù)據(jù)通訊時都需要對通訊來源的IP地址進行判斷,非法IP地址發(fā)起的通訊請求將被拒絕。需要與廣域網(wǎng)、局域網(wǎng)內(nèi)其他角色建立通訊的各運營模塊都會維護一個合法IP地址列表,只有在該列表中配置的IP地址才能與該模塊正常進行通訊。該列表示例如下:上圖是保存IP地址列表的配置文件內(nèi)容，其中“ADDRESS欄目中從“ADDR0一直到“ADDR6屬性中配置的IP地址都是被允許通訊的IP地址。11 3數(shù)據(jù)存儲安全敏感數(shù)據(jù)存儲對于系統(tǒng)敏感的交易數(shù)據(jù)和賬戶數(shù)據(jù),為防止平臺內(nèi)部人員或黑客直接檢索、篡改,系統(tǒng)在存儲前對其進行加密處理:對于帳戶信息中最重要的預付費余額,分明文和密文兩個域進行存儲;預付

49、費帳戶余額的密文是以卡號、客服號作為重要數(shù)據(jù)源進行加密生成的,具有不可替換性;預付費余額的明文存在的作用是,一方面用于提高系統(tǒng)查詢、檢索效率;另一方面通過與密文的對比來發(fā)現(xiàn)數(shù)據(jù)篡改風險。數(shù)據(jù)平衡校驗系統(tǒng)還通過數(shù)據(jù)分散存儲及數(shù)據(jù)平衡校驗達到的數(shù)據(jù)安全存儲的目的:數(shù)據(jù)分散存儲對于交易數(shù)據(jù)和帳務(wù)數(shù)據(jù),系統(tǒng)在日終清算時生成日統(tǒng)計信息并存儲在相關(guān)數(shù)據(jù)表中,從而使敏感數(shù)據(jù)發(fā)生內(nèi)部關(guān)聯(lián)。平衡校驗系統(tǒng)在每日日終處理過程中將自動進行數(shù)據(jù)平衡校驗工作,用于發(fā)現(xiàn)分散存儲數(shù)據(jù)的不匹配情況,以便發(fā)現(xiàn)系統(tǒng)數(shù)據(jù)中發(fā)生的人為篡改。系統(tǒng)管理操作稽核儲值卡系統(tǒng)針對運營管理功能建立了全面的系統(tǒng)管理操作稽核機制:系統(tǒng)對管理操作人員對系統(tǒng)參數(shù)的增加、刪除、修改等行為進行檢測,同時將該操作的發(fā)起人員、發(fā)生時間、操作內(nèi)容等數(shù)據(jù)記入稽核數(shù)據(jù)庫中;一旦發(fā)生系統(tǒng)管理風險,具有稽核權(quán)限的內(nèi)部管理人員可以通過調(diào)用稽核數(shù)據(jù)來確定風險發(fā)生的原因及直接責任人。而稽核數(shù)據(jù)本身亦可作為追究相關(guān)人員責任的重要證據(jù);12 4軟件開發(fā)參數(shù)