当前位置:
文档之家› EastPay收单管理系统技术概述
EastPay收单管理系统技术概述
EMV组件
u 支持EMV4.0
和2005年10月的EMV 4.1 u 支持PBOC2.0 u 内部数据模型的EMV数据支持 u 芯片相关的交易记录 u 支持EMV发卡和收单的Mastercard和 Visa 接口 u 支持Chip相关的代授权 u 安全模块用于产生卡鉴别码和密码
议题
u 产品概述 u 功能模块概述
多平台支持
Operating System •IBM AIX •SUN Solaris •HP-UX •Tru64 Unix •Linux
HSM • Racal (Thales) • Eracom • 30 • 56
Database • DB2 • Oracle • Informix • Sybase
?
网络管理消息
语音授权接口
u 执行来自商户的电话语音授权 u 提供柜面接口以产生online交易 u从
Switch模块产生交易 u 可支持以下交易:
? ? ?
授权 授权冲正 商户或持卡人的交易历史记录
交换管理子系统
u 渠道管理 u 路由转换管理 u 授权管理 u HSM管理 u 用户管理 u 联机接口 u EMV组件
u 产品概述 u 模块概述
? ? ? ? ? ? ?
交换管理子系统 监控管理子系统 商户管理子系统 交易清算子系统 差错管理和争议退单管理子系统 欺诈和风险管理子系统 报表和总帐接口
监控模块
渠道管理模块 (ATM, POS, 柜台 , 网银,手机银行) 交易管理 模块 商户 管理模块 报表 分析 总帐 接口
1. 发卡
7.持卡人支付
3. 授权请求 4. 授权应答 2. 消费 商户清算
6. 账单 5. 消费批准
收单商户
授权交易类型
u
交易类型
? ? ? ? ? ? ? ? ? ? ? ?
u
应用参数
? ? ? ? ? ? ? ?
消费/退货 分期宝(无卡分期) 分期付款 取现 邮购/电话定购 转帐 余额查询 预授权 迷你账单 修改密码 离线交易 其他业务
u
POS厂商
? ? ? ? ?
u 支持以下交易类型
?
Hypercom 新大陆 百富 Verifone 中钞
授权和金融类消息:
– 消费 – 语音授权 – 退货 – 撤销 – 冲正 – 文件更新 – 批结算 – 结算明细上传
u
POS终端的消息格式 如下
? ? ?
Hypercom 8583 APACS 30 (level 15) Visa 2 代
u 可按时间或频率设定动态密钥交换的阈值 u 支持3DES u 支持EMV
密钥管理
u 发卡方/收单方工作密钥
? ?
PIN Block 加密/解密 MAC 密钥
& PVV 产生 u PIN (PVK) & Card (CVK) 验证密钥 u 密文 (EMV)
u PIN
? ?
授权请求密文 (ARQC) 授权应答密文 (ARPC)
u
MasterCard MIP
? ?
Online Authorization IPM Clearing
u u
JCB JIPS AMEX
u
本地ATM网络接口
?
VNBC, Jetco, etc.
交换管理子系统
u 渠道管理 u 路由转换管理 u 授权管理 u HSM管理 u 用户访问控制 u 联机接口 u EMV组件
POS接入模式概述
设备 网络 EastPay
网控器 多种协议 NAC 接口 Modem 架 拨号 ISDN ADSL 等 TCP/IP POS 接口 XML 接口 设备管理接口 Modems EDC
•EMV Support •APACS 30/40 •ISO8583 Message •Hypercom •VISA POS •定制POS
交换管理子系统
u 渠道管理 u 路由转换管理 u 授权管理 u HSM管理 u 用户管理 u 联机接口 u EMV组件
交换管理子系统
路由模块 • 报文转换 • 路由 • 币种转换 • 交易转发 网银 授权模块 • 业务规则 • 授权流程 • 预授权 • 正向授权 • 负向授权 • 代授权 商户授权 • 商户参数 • 黑商户 • 黑/灰名单 管理
交换管理子系统
u 渠道管理 u 路由转换管理 u 授权管理 u HSM管理 u 用户访问控制 u 联机接口 u EMV组件
用户访问控制
提供高度可控的用户和应用安全措施 u 根据请求消息和安全数据库表的标准处理客户 u 通过用户安全菜单更新安全数据库表:
u
? ?
? ?
?
定义 /修改用户信息 - 用户登录 定义 /修改用户组 - 加一个用户到组中,以允许其享 有该组可使用的权限 定义 /修改项 –任何可定义的系统应用功能和屏幕 定义权限相关的表项 - 功能-用户-组关系,即整个组 或某一特定用户可备赋予或拒绝 某一特定功能的权限 用户口令修改
国家代码 币种 汇率 响应代码 商户类别码 商户状态 交易频率 EMV
– 脚本执行 – 终端验证结果 – 卡验证结果 – 密码认证/计算 – 计数器验证
授权模式
u 每个机构支持不同的授权模式
? ?
预授权 - 客户化的交易检查和确认 代授权 - 代替发卡行批准或拒绝 –正向授权 – 根据帐户、卡类型、优先级、额 度等的代授权 –负向授权 – 根据总额度、取现额度、底限等 的授权
u
目的方选择
?
? ?
计时管理
u 所有交易的计时和超时管理器 u 技术特点
? ? ?
使用共享内存 能访问每个消息队列的信息 通过跟踪号实时监控每个交易
交换管理子系统
u 渠道管理 u 路由转换管理 u 授权管理 u HSM管理 u 用户访问控制 u 联机接口 u EMV组件
授权/清算循环
资金划转 支付网络 (VISA / MC/CUP MC /CUP) ) 4. 授权应答 Issuer 发卡行 4.授权应答 3. 授权请求 3. 授权请求 Acquirer 收单行 资金划转
ATM
渠道管理 平台 EMV 组件 用户访问控制
联机 /批量 接口管理
POS HSM管理 • Racal • Eracom • 30 & 56 应用监控 • 系统进程监控 • 交易监控 • 批量监控 • 监控报表
主机
电话银行
渠道管理— — 多种接口
u
提供以下接口 ? POS 子系统 ? 语音授权 ? 网络银行、电子商户 ? 移动银行 ? ATM 子系统 ? 交互式语音应答系统 ? 主机接口 ? 外部消息格式(XML接口)
Communications •TCP/IP •X.25 •Async •SNA 0, 6.2 •3780 •TC500
议题
u 产品概述 u 功能介绍
收单管理系统构成
u 交换管理子系统 u 监控管理子系统 u 商户管理子系统 u 交易清算子系统 u 差错管理和争议退单管理子系统 u 欺诈和风险管理子系统 u 报表和总帐接口
路由转换模块
可配置的报文转换工具 u 正常和异常消息处理
u
? ? ?
金融类消息 网络管理消息 批次清算消息
路由管理 u 自动币种转换 u 币种表的动态上传 u 计时管理 u 日志管理
u
报文格式转换
报文格式转换通 过插件完成,配 置实现 u 支持多种报文格 式 u 插件可扩展
u
数据报格式 是否支持 支持方式
? ? ? ? ? ? ?
交换管理子系统 监控管理子系统 商户管理子系统 交易清算子系统 差错管理和争议退单管理子系统 欺诈和风险管理子系统 报表和总帐接口
监控模块
渠道管理模块 (ATM, POS, 柜台 , 网银,手机银行) 交易管理 模块 商户 管理模块 报表 分析 总帐 接口
网银
ATM
监控模块
XML 固定域长度 分隔符
√ √ √ √ √
报文配置
报文配置
报文配置
ISO8583 通用顺序格 式 其他格式
报文配置
报文配置
√
外接代码
交易一致性
u
基本做法
?
?
通过交易自动冲正来实 现交易一致性。 日常交易使用自动冲 正,无法冲正后做记 录,放入异常交易队列 中 自动冲正:配置交易流 程时指定自动冲正 手工冲正:根据日志和 流水,手工执行冲正过 程
EastPay 收单管理技术方案
议题
u 产品概述 u 功能介绍
新一代收单解决方案
成熟可靠的解决方案 设计先进、性能卓越
功能强大、控制灵活 高稳定性、可靠性和扩展性
成熟可靠的解决方案
设计先进、性能卓越
u u u u u u u u u u
开放平台产品, B/S架构 优秀的数据库设计 性能卓越,可达 1500 TPS 支持多机构、多币种、多商户模式、多语言 全支付网络, VISA,MC,JCB,AMEX,CUP 等 高度参数化 多渠道支持 支持 PBOC2.0, EMV 完善的日志管理 灵活的风险规则,严格的安全控管
功能强大、设计灵活
渠道管理模块
网银
交易管理 子系统
商户终端 管理模块
报表 分析
帐务 接口
ATM
监控模块
交易清算 模块
差错处理和争议 退单处理模块
POS 欺诈政策管理模块 端到端的交易处理解决方案
电话银行
高稳定性、可靠性和扩展性
产品经充分测试,可靠性高 u 采用先进技术,扩展性好
u
? ? ? ?
组件式设计 C++ 开发支持类继承 路由优先级动态配置 可配置的交易报文转换脚本 存储转发机制 超时控制管理 事务管理器 报文转换器
