隨著城市信息化建設(shè)和應(yīng)用的不斷推進(jìn),城市一卡通在做好自身發(fā)展建設(shè)的同時,通過有效整合資源,不斷拓展完善市民服務(wù)功能,對于建設(shè)節(jié)約型社會具有十分重要的現(xiàn)實意義。我們在2009年底開展的住房和城鄉(xiāng)建設(shè)領(lǐng)域IC卡應(yīng)用情況調(diào)查中發(fā)現(xiàn),近90%的城市一卡通公司的IC卡應(yīng)用已經(jīng)拓展到小額消費領(lǐng)域的商場、超市、便利店、餐飲、健身、影劇院應(yīng)用;自來水、燃?xì)狻⒐岬裙檬聵I(yè)及通信方面的繳費;數(shù)字社區(qū)中門禁、停車場的管理以及園林景點門票應(yīng)用。這些基于城市一卡通的增值服務(wù),不僅擴(kuò)大了持卡用戶群和發(fā)卡量,還切實為百姓提供了便利周到的服務(wù),當(dāng)然最終也會為通卡公司自身帶來了更多收益。對于目前大家比較關(guān)注的城市一卡通在線支付,在此,我們從應(yīng)用層面、技術(shù)層面進(jìn)行簡要介紹為行業(yè)應(yīng)用提供參考。
目前,越來越多的傳統(tǒng)行業(yè)已經(jīng)意識到,在以計算機(jī)、通信、網(wǎng)絡(luò)為代表的信息產(chǎn)業(yè)快速發(fā)展的時代,實現(xiàn)電子商務(wù)是行業(yè)在愈演愈烈的市場競爭中得以生存發(fā)展的必由之路。據(jù)國內(nèi)研究咨詢機(jī)構(gòu)發(fā)布的《中國第三方支付市場藍(lán)皮書》中介紹,2009年國內(nèi)第三方支付市場交易規(guī)模接近6000億元,第三方支付平臺為傳統(tǒng)行業(yè)提供了釋放價值的機(jī)會。近日,為規(guī)范非金融機(jī)構(gòu)的支付服務(wù),中國人民銀行發(fā)布了《非金融機(jī)構(gòu)支付服務(wù)管理辦法》,管理辦法中明確規(guī)定,非金融機(jī)構(gòu)提供支付服務(wù),應(yīng)當(dāng)依據(jù)管理辦法規(guī)定取得《支付業(yè)務(wù)許可證》。
城市一卡通在線支付泛指持卡人通過使用城市一卡通公司發(fā)行的IC卡在網(wǎng)絡(luò)上完成充值業(yè)務(wù)或者消費業(yè)務(wù)。此種支付方式將幫助IC卡持卡人足不出戶即可完成一卡通卡的充值并提供各種網(wǎng)上小額支付服務(wù),包括公用事業(yè)繳、通信繳費、網(wǎng)上購物等。為持卡人節(jié)約大量時間和精力成本的同時,即可隨時享受安全、快速、便捷的服務(wù)。
運營方式
通過調(diào)研,目前城市一卡通在線支付主要由第三方運營機(jī)構(gòu)進(jìn)行運營和管理。第三方運營機(jī)構(gòu)負(fù)責(zé)電子支付系統(tǒng)平臺和自主終端的開發(fā)和建設(shè),投資一般由第三方運營機(jī)構(gòu)承擔(dān)。特別開發(fā)的終端系統(tǒng)一般都能讀取多種類型的卡片,如城市通卡、銀行卡等。城市通卡通過電子支付系統(tǒng)平臺發(fā)生的充值、繳費、消費等交易,一卡通公司將按一定比例支付交易服務(wù)費用。一卡通公司利用電子支付平臺終端消費領(lǐng)域的多元化,完善了充值、消費的業(yè)務(wù)環(huán)境,提高了城市通卡的刷卡率,加大了資金的周轉(zhuǎn)率,增加了利潤收益。調(diào)研中第三方運營機(jī)構(gòu)還反映了一點很重要的問題,就是隨著各地方跨地區(qū)跨行業(yè)的應(yīng)用需求,互聯(lián)互通應(yīng)用已成為發(fā)展趨勢。在城市一卡通建設(shè)或升級改造時,如統(tǒng)一使用“建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)”并遵循行業(yè)標(biāo)準(zhǔn)進(jìn)行規(guī)劃建設(shè),將會提高在線支付系統(tǒng)的建設(shè)效率并可節(jié)省大量建設(shè)資金,同時也將會更加高效、便捷地為一卡通公司提供應(yīng)用的拓展服務(wù)。
在線支付安全解決方案
1.系統(tǒng)架構(gòu)設(shè)計
圖1 總體架構(gòu)圖
1.1.一卡通系統(tǒng):提供一卡通業(yè)務(wù)支持,包括卡片應(yīng)用規(guī)劃,卡片物理介質(zhì)發(fā)行,密鑰管理,清分清算處理。在線支付系統(tǒng)需要一卡通系統(tǒng)的支撐。
1.2.銀行系統(tǒng):泛指能提供銀行支付的系統(tǒng),比如網(wǎng)銀和第三方支付系統(tǒng)。客戶能夠借助銀行系統(tǒng)使用銀行卡為卡片的電子錢包進(jìn)行圈存。在線支付系統(tǒng)可以針對資金的流轉(zhuǎn)進(jìn)行清分清算。
1.3.商戶系統(tǒng):泛指在線支付系統(tǒng)發(fā)展的商戶,客戶可以使用電子錢包賬戶在商戶系統(tǒng)進(jìn)行消費。事后在線支付系統(tǒng)可以同商戶怎對發(fā)生的消費交易進(jìn)行資金清分清算。
1.4.客戶:客戶指在線支付系統(tǒng)的消費群體,持有一卡通發(fā)行卡片和從在線支付系統(tǒng)獲取POS機(jī)具。并借助銀行系統(tǒng)完成對卡片電子錢包的圈存和用電子錢包在商戶系統(tǒng)中進(jìn)行消費。
1.5.卡片:卡片由一卡通發(fā)行的。卡片可由在線支付系統(tǒng)開設(shè)專用的電子錢包應(yīng)用區(qū)域。客戶持卡片在POS機(jī)具上可以完成對電子錢包賬戶上的充值和用電子錢包消費完成消費。卡片的電子錢包應(yīng)用需要在線支付系統(tǒng)開通。
1.6.POS機(jī)具:POS機(jī)具屬于某個客戶實體。客戶可以持不同的卡片在POS機(jī)具上對卡片電子錢包充值和用電子錢包消費完成消費。POS機(jī)具需要被在線支付系統(tǒng)管理起來。
1.7.網(wǎng)點柜面:可以受理客戶的業(yè)務(wù)辦理,完成卡片以及POS機(jī)具的發(fā)放和管理,以及其他相關(guān)業(yè)務(wù)。
2. 系統(tǒng)拓?fù)?/p>
圖2系統(tǒng)拓?fù)浣Y(jié)構(gòu)
在線支付系統(tǒng)依托互聯(lián)網(wǎng)絡(luò)組建業(yè)務(wù)環(huán)境,應(yīng)采用TCP/IP面向連接的通訊方式實現(xiàn)在線支付系統(tǒng)與家用電腦的連接,應(yīng)采用Internet或?qū)>W(wǎng)(DDN)方式實現(xiàn)在線支付系統(tǒng)與外部系統(tǒng)的連接家用電腦增加POS機(jī)具提供與IC卡交互的能力。POS機(jī)具應(yīng)能夠提供IC卡應(yīng)用的安全控制。家用電腦通過瀏覽器,借助POS機(jī)具與在線支付系統(tǒng)的Web服務(wù)器進(jìn)行交互實現(xiàn)一卡通業(yè)務(wù)。
3.在線支付需解決的問題
3.1.讀卡器:解決在線支付問題的關(guān)鍵是在客戶端提供可安全讀寫非接觸式IC卡的讀寫終端,包括讀取非接觸邏輯加密卡和非接觸CPU卡。
3.1.1. 讀寫終端是客戶端電腦和非接觸式IC卡通信的專用設(shè)備;
3.1.2.讀寫終端應(yīng)能唯一標(biāo)識自己,并只能在被住房和城鄉(xiāng)建設(shè)部IC卡應(yīng)用服務(wù)中心和城市雙重授權(quán)的情況下使用,以保證系統(tǒng)的安全性和實現(xiàn)跨城市互通應(yīng)用。
3.1.3.讀寫終端提供PKI認(rèn)證功能,存儲數(shù)字證書,提供密鑰交換、數(shù)據(jù)加解密、數(shù)據(jù)簽名功能;證書下的下發(fā)應(yīng)由住房和城鄉(xiāng)建設(shè)部IC卡應(yīng)用服務(wù)中心統(tǒng)一管理,并下發(fā)給城市進(jìn)行二次初始化。
3.1.4. 讀寫終端須通過住房和城鄉(xiāng)建設(shè)部IC卡應(yīng)用服務(wù)中心檢測。
3.2.業(yè)務(wù)網(wǎng)絡(luò)
在線支付涉及到以下四個網(wǎng)絡(luò)服務(wù):
3.2.1.互聯(lián)網(wǎng)絡(luò)
客戶端計算機(jī)必須接入互聯(lián)網(wǎng)。
客戶端計算機(jī)通過互聯(lián)網(wǎng),訪問充值專用網(wǎng)頁和支付網(wǎng)關(guān)網(wǎng)頁。
3.2.2.支付網(wǎng)關(guān)網(wǎng)絡(luò)
和支付網(wǎng)關(guān)系統(tǒng)連接可有兩種模式:
a)利用支付網(wǎng)關(guān)提供的相關(guān)的網(wǎng)絡(luò)轉(zhuǎn)賬功能;
b)開發(fā)支付網(wǎng)關(guān)接口,實現(xiàn)支付網(wǎng)關(guān)支付功能;
3.2.3.在線支付網(wǎng)絡(luò)
在線支付應(yīng)獨立架設(shè)WEB服務(wù)器和應(yīng)用服務(wù)器。并將WEB服務(wù)器架設(shè)于互聯(lián)網(wǎng)絡(luò)中。
3.2.4.和各城市專線網(wǎng)絡(luò)
在線支付應(yīng)用服務(wù)器與各一卡通中心間采用加密通信或?qū)S镁W(wǎng)絡(luò)連接。
3.3.安全體系
3.3.1.傳輸安全
在線支付客戶端和在線支付WEB服務(wù)器間的通信采用HTTPS安全協(xié)議。在握手時,采用存儲在讀寫器內(nèi)部的客戶端證書進(jìn)行身份認(rèn)證和數(shù)據(jù)加密。
在線支付客戶端訪問支付網(wǎng)關(guān)頁面時的安全由支付網(wǎng)關(guān)負(fù)責(zé)驗證支付客戶端的身份合法性,只有通過認(rèn)證的客戶端才允許進(jìn)行其他操作。
在線支付服務(wù)端和各卡公司間的通信采用SSL安全協(xié)議。卡公司則安裝服務(wù)器證書,支付服務(wù)端安裝客戶端證書。
3.3.2. 交易安全
在線支付客戶端在對用戶卡進(jìn)行充值時,需下發(fā)交易密鑰和交易數(shù)據(jù)。此數(shù)據(jù)應(yīng)保證在自一卡通公司加密送出后,到讀寫器內(nèi)部解密前,不在任何環(huán)境中出現(xiàn)明文。
為適應(yīng)各城市不同的交易流程,讀寫器支持交易腳本的運行。在為不同的城市進(jìn)行充值時,采用不同的充值腳本。充值腳本分為命令腳本和數(shù)據(jù)腳本。命令腳本中還有對用戶卡進(jìn)行操作的流程控制。數(shù)據(jù)腳本中含有對卡進(jìn)行操作的數(shù)據(jù)和密鑰。交易過程中,要對數(shù)據(jù)腳本和命令腳本進(jìn)行下載。下載的數(shù)據(jù)在各卡公司用讀寫器加解密密鑰對的公鑰進(jìn)行加密,數(shù)據(jù)在讀寫器內(nèi)部由讀寫器加解密密鑰的私鑰進(jìn)行解密。
交易完成后,讀寫器用私鑰對交易數(shù)據(jù)進(jìn)行簽名。并將數(shù)據(jù)返回給各城市卡公司。
4.?dāng)?shù)字認(rèn)證認(rèn)證(CA)系統(tǒng)
城鎮(zhèn)建設(shè)及公共服務(wù)領(lǐng)域CA系統(tǒng)是繼“建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)”之后針對在線支付業(yè)務(wù)應(yīng)用進(jìn)行設(shè)計開發(fā),目的是為了確保在線支付的身份認(rèn)證和密鑰傳輸過程中的安全性,結(jié)合“建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)”構(gòu)成行業(yè)IC卡的安全體系。CA系統(tǒng)部署分布如下圖:
圖3系統(tǒng)總體分布圖
根CA離線部署在住建部IC中心,同時在建設(shè)部部署一套工作CA及RA;在各省市(通卡公司)均部署工作CA及相應(yīng)的RA。
住建部IC卡中心CA系統(tǒng)網(wǎng)絡(luò)拓?fù)淙缦聢D所示:
圖4 CA系統(tǒng)網(wǎng)絡(luò)拓?fù)涫疽鈭D
密鑰管理中心的構(gòu)成如下圖所示:
圖5 密鑰管理中心拓?fù)涫疽鈭D
各省市(通卡公司)的工作CA構(gòu)成與住建部IC卡中心相同,只是沒有根CA。
部屬的工作CA負(fù)責(zé)頒發(fā)讀寫器和服務(wù)器證書;各省市(通卡公司)的工作CA負(fù)責(zé)頒發(fā)卡公司、充值終端和讀寫器(雙證書)的證書。
各工作CA的LDAP服務(wù)器需要進(jìn)行同步,證書狀態(tài)一有變化,就能及時反映到所有的證書發(fā)布系統(tǒng)。
5.CA系統(tǒng)在交易過程中的應(yīng)用
本方案以M1卡在線充值為例介紹CA此系統(tǒng)在交易過程中的應(yīng)用。
CA系統(tǒng)證書下發(fā)流程如下圖所示:
圖6證書下發(fā)流程圖
證書下發(fā)流程說明:
行業(yè)主管部門統(tǒng)一簽發(fā)各個城市一卡通公司的證書、讀卡器證書(用于接入充值系統(tǒng)時進(jìn)行身份認(rèn)證)和用于在線支付平臺的WEB服務(wù)器證書、客戶端證書和服務(wù)器證書。
讀寫器安裝行業(yè)主管部門和城市通卡自己發(fā)行的雙證書。
城市一卡通公司的簽發(fā)證書由行業(yè)主管部門統(tǒng)一簽發(fā)。
應(yīng)用流程如圖7所示:
圖7 在線充值應(yīng)用流程圖
整個交易過程有如下幾個步驟:
讀寫器在接入充值系統(tǒng)時需要進(jìn)行身份驗證,只有安裝有部頒證書的讀寫器才能通過認(rèn)證;
充值客戶端接入城市一卡通系統(tǒng)時需要進(jìn)行證書(省市頒)驗證;
交易發(fā)生時,讀寫器并用自己的私鑰對交易數(shù)據(jù)進(jìn)行簽名,充值系統(tǒng)傳送交易數(shù)據(jù)并記錄交易日志;
城市一卡通系統(tǒng)通過使用自己頒發(fā)的讀卡器證書驗證簽名信息來驗證交易數(shù)據(jù)及卡信息是否被篡改,并檢查卡信息;
驗證通過后返回充值允許信息(充值密鑰和數(shù)據(jù)腳本),并用自己的私鑰進(jìn)行簽名;
充值系統(tǒng)通過驗證簽名信息來驗證返回信息合法性;
讀寫器進(jìn)行充值,并且簽名充值結(jié)果數(shù)據(jù);
充值系統(tǒng)記錄并傳遞充值結(jié)果數(shù)據(jù)給城市一卡通系統(tǒng);
城市一卡通系統(tǒng)驗證充值結(jié)果數(shù)據(jù)的合法性;
交易結(jié)束。
6. 城鎮(zhèn)建設(shè)及公共服務(wù)領(lǐng)域CA體系與第三方CA體系比較
圖8 CA體系對比圖
通過圖8的簡單比較,可以看出在支付環(huán)境中發(fā)揮重要作用的安全設(shè)備讀卡器只有在城鎮(zhèn)建設(shè)及公共服務(wù)領(lǐng)域CA體系下才可由城市自己掌控。
7. 建議
城市一卡通在進(jìn)行在線支付業(yè)務(wù)擴(kuò)展時,必須重視并加強(qiáng)IC卡應(yīng)用系統(tǒng)的安全管理,特別是充值、清算、資金劃撥等環(huán)節(jié)高度的安全性,采用行業(yè)IC卡應(yīng)用安全管理機(jī)制,采用城鎮(zhèn)建設(shè)及公共服務(wù)領(lǐng)域數(shù)字證書認(rèn)證系統(tǒng),加強(qiáng)系統(tǒng)中所有涉密設(shè)備的檢測工作。
綜上所述,在線支付對于一卡通公司來說,又為市民和持卡人提供便民、惠民進(jìn)行了一個重要補充,這種涵蓋線上、線下支付服務(wù)戰(zhàn)略,將為一卡通公司贏得更大的市場空間。