手工触发
操作员于终端操作，手工触发联机报到 方式较灵活，可通过电话通知商户触发
TMS后台
手工发起联机报到
交易通知
交易通知触发联机报到 与交易平台关联，可用于较紧急的批量更新
交易平台 交易完成后 交易报文 交易通知返回 发起联机报到 TMS后台
商户发起银行卡交易
自动触发

终端依照后台策略周期性的自动联机报到 可定期采集终端状态，并验证终端存活
POS机型支持
•目前各主流品牌POS的主控应用均已发布。包括传 统POS、移动POS、MIS-POS等： – 百富P系列、S系列以及SP30MIS键盘； – 联迪EPT-56系列、7100MIS键盘； – 新国都K3系列； – 惠尔丰Vx系列； – 惠尔丰（利普门）NURIT8320； • 由于各机型的底层程序对主控应用的支持程度不 同，较早采购的终端在接入TMS之前需要进行底 层程序改造
2.分支机构操 作员于后台配 置新的应用程 序、应用参数 和应用商户信 息
3.分支机构操 作员于后台配 置任务：下载 新的应用程序 和参数
4.终端联机报 到下载新的应 用和参数
谢谢大家！
2016/3/30
• TMS系统的权限管理包括三级： • 总公司、分支机构、二级地市 • 总公司和分支机构设有管理员，管理员可以对操 作员设置任意模块添加、删除和修改的权限 • 除共用信息外，上级机构可以查看下级机构信息， 下级机构不能查看上级机构信息
统计分析报表
• 可对采集到的信息和后台记录的终端信息生成明 细表/汇总表，并可存为Excel格式
序列号
87564231 125896341 1122586342
3.分支机构操作 员查询终端联机 新国都 K301FZ 记录，获取2011 … 年8月存活终端 信息和长期未联 机终端信息。
惠尔丰 Vx510
应用案例5：终端增加新应用
5.向密码键盘内 叠加新密钥，完 成应用叠加流程
联机报到
1.商户入网、 业务资料准备
联机报到可获取下次联机报到时间
根据报到时间自动发起联机报到
商户处POS终端
分公司TMS系统
服务器 MODEM池
3.终端信息上送
4.双向认证 5.远程下载 LAN
6.获取下次联机报到时间
7.下载确认
2.终端发起联机报到请求
1.操作员配置更新计划任务
程序和参数的后台管控
• TMS的远程下载功能可实现终端程序和参数的后台 管控 – 终端应用的程序取自TMS后台，通过联机报到将 应用远程更新到终端。通过终端程序验签，可以 保证后台和POS中程序文件的准确性和合法性。 – 所有交易参数将取自TMS后台，采用远程方式进 行更新，封闭交易参数在POS机上的本地修改， 避免了因本地修改交易参数造成的交易风险
终端数据采集
•终端与后台进行联机报到时，上送终端状态 – 上送应用信息，包括所有应用的名称和版本 – 上送商户号、终端号 – 上送硬件信息，包括厂商编码、终端型号、硬件 序列号等 – 上送终端电话号码 – 上送接入时间 •合法性认证未通过时，终端上拨时间和终端拨出电话 号码也会被后台记录
操作员权限管理
系统功能
• • • • • • • • 终端信息记录 终端操作流程：新装机和换机 终端远程下载 终端信息上送功能 终端文字信息发布 终端程序验签 系统操作员权限管理功能 数据的统计分析报表功能
系统实现方式
• 后台：在交易系统外架设TMS平台，独立与终端 进行联机和信息交互 • TMS平台可通过交互式接口从业务系统交换信息 • 通讯：需要接入设备和接入电话号码，用于终端 接入 • 终端：通过安装主控应用，实现终端的信息管理 和终端与后台的联机信息交互 • 子应用必须经过改造，方可与主控应用交互信息 • 为满足安全需求，密码键盘需要加载终端主控密 钥
应用案例1：快捷更新参数
需求提出
1.商户提出开 通小费需求 2.操作员在后 台配置任务： 更新银行卡应 用的“是否小 费”参数值
通知商户联机报到
3.终端做手动 联机报到，下 载更新完成后 小费功能开启
应用案例2：批量进行终端应用程序升级
TMS服务器
新程序上传 09/ቤተ መጻሕፍቲ ባይዱ0 9:00
1.银联程序更 新，需要升级
总公司 TMS服务器
3.新装机信息
5. 信息确认 2 . 新 装 机 信 息 6 . 信 息 确 认
分公司 TMS服务器
LAN
MODEM池
4.新装机初始化 密钥灌装
8.联机注册
7.POS现场安装
BMS系统
1.分公司操作员操作
商户
终端远程下载
• 远程下载的工作方式：联机报到 • 联机报到的内容：
– 合法性验证：后台和终端双向验证，确定对方合法性 – 信息上送：终端上送应用参数、主叫号码等信息到后 台 – 远程下载：下载后台配置的应用和参数信息 –联机报到的三种形式： – 手工触发联机报到 – 交易通知触发联机报到 – 依据策略自动触发联机报到
系统实现的必要条件
• TMS系统实现管理功能的必备前提： – 终端安装主控应用 – 子应用完成TMS改造 – 密码键盘灌装主控密钥
系统功能介绍
新装机操作流程
• TMS新装机的商户信息、硬件信息和部分应用信息 可通过交互接口由业务系统获取 • 新装机参数信息可通过TMS系统的参数模板配置 • 操作员完成BMS操作后，信息通过接口自动传至 TMS，待操作员在TMS完成信息确认后，进行程序 下装操作 • 在商户处装机后需要进行联机注册，以记录终端处 所的电话号码
09/11 13:00
09/12 15:00 任务配置
2.操作员在后 台配置任务：
在多台终端上 批量更新应用
3.终端依据策 略做自动联机 报到，下载并 完成程序更新
应用案例3：终端未经允许发生移机
1.终端联机注册 时，后台记录终 端电话号码为 32110000 地址1
联机注册 32110000
原号码 上送号码
同步通知
NAC 终端管理系统
交互接口形式
BMS系统
其它系统
„
MODEM池
PSTN/DDN
商户
PSTN
SDH专线/VPN
分支机构 二级地市
分公司业务系统 RS-232 二级地市新装POS
分公司TMS服务器
交互接口形式
商户处POS(拨号)
MODEM池
客户端 RS-232
二级地市客户端 （PC机）
分支机构新装POS
本月已联机
终端定期 信息上送
厂商
品名
序列号
百富
1.某分支机构将 于2011年8月进 行终端实物盘点
P80
22345678
235612345 1123412342
惠尔丰 Vx510 新国都 K301FZ
数 据 处 理
… 长时间 未联机
厂商
2.分支机构定义 所有终端每月自 动联机报到一次 百富
品名
P80
终端远程管理系统(TMS)
2016/3/30
•目前POS终端管理面临以下几个问题： –终端应用程序版本、参数管理的难度大，准确性不 高 –终端程序、参数更新,无法通过远程方式实时下载 –终端现场修改参数，存在风险 –终端实物管理缺乏手段，效率不高
系统架构：分布式架构
总公司
银联交易平台/新一代交易平台
32110000 32111111
信息查询
2.终端发生移机 4.操作人员在 TMS系统查询， 比较终端上送信 息，得到风险数 据 可根据风险数据 进行后续商户询 访工作
自动联机报到
地址2
32111111
3.终端在新位置 自动联机报到， 后台记录终端电 话号码为 32111111
应用案例4：辅助终端资产盘点