1、银校圈存转账子系统为了实现学生在银行的账户与校园卡内部之间的资金划帐转移,本系统采用圈存机来实现银行与校园之间的接口。学生(或家长)将钱存在银行卡的账户内,存款时无需校园卡,当需要使用钱的时候学生通过圈存机将银行账户的钱圈存到学校账户和校园卡上,学生就可持卡在校内消费。此时,相应的功能和管理就由学校来实现,银行和学校之间只须确保圈存的记录和金额一致即可。通过圈存机,也可以实现查询、结算、转帐、自动冲正等功能。银校自助式圈存有多种实现形式,主要有网上方式、电话委托方式、圈存机方式、批量转账方式。其中上网方式、电话委托方式、圈存机方式可以实现7*24 小时的自助服务,利用银行提供的不间断系统,可以
2、自由地享受现代的消费方式和金额服务。目前根据一卡通系统建设的情况,比较多的银行和院校选用自助圈存机模式或者后台批量转账模式。圈存转账系统充分吸收多家银行中间件平台的理论思想和业务特色,结合校园圈存实际特色需求,内核采用银联 POS 交易机制,外围软件模块结构,可通过外围配置管理实现不同银行的不同业务流程和不同报文接口实现,能同时接入多家需求各异的银行系统。圈存转账子系统兼容批量文件方式圈存、批量逐一提交方式圈存、自由自助方式圈存、签约绑定自助方式圈存、批量和自助混合方式圈存、自由和签约绑定混合方式圈存、学校单方签约、学校和银行双方签约、学生自助签约、管理员人工录入签约、圈存机中转模式、学校前置
3、机中转模式、非中转标准模式、网银电话短信模式。学校前置软件采用 C#开发,具有良好的稳定性,同时既能直接和一卡通系统交换数据,也能通过 Web 中间层和一卡通系统交换数据。学校前置软件即可以作为无人值守的服务子系统,也具有人机监控观测、操作、调试界面。系统特点高标准的业务架构系统以中国银联的银行卡联网联合技术规范 V2.0为基准,以中国银联的“POS 刷卡消费支付系统 ”为原形,结合校园应用实际特色和新开普多年在校园卡应用领域积累的经验开发而成,因此系统在具有丰富的业务功能同时,也具有高度的安全性、可靠性、完整性和应用可扩展性。系统层安全嵌入式自助终端采用 XPE 操作系统、SQLCE 数据库
4、、数据采用工业 XML标准交换传输、通讯采用 TCP/IP、密钥管理采用“银联 POS”密钥管理机制、核心数据采用 DES/3DES/MD5/ANSI9.8 进行加密,数据流支持 BPI 和ANSI9.9MAC 防篡改算法。嵌入式 XPE、底层防写入技术、内置防火墙有效避免外界免攻击和病毒感染。应用层安全为了进步保证应用级的安全,系统采用消费密码、查询密码、交易实时验证卡库一致、签约卡和签约证件的一致性,杜绝应用级别安全隐患。交易完整性和审计功能自助终端采用安全开发语言工具 C#,C#和 XPE 相结合具有高度稳定性和健壮性,为交易的完整性控制提供了坚实的基础。自助终端业务复杂,为了保证交易的
5、完整性,系通分别在校园卡、终端交易数据缓存 SQLCE 平台、完善的交易日志、前置服务数据跟踪、前置日志、后台数据自动跟踪等方面采取多层措施,有效保证交易的完整性和交易异常自动识别、自动修复,同时便利管理人员事后分析和审计监管。安全性技术规范我们的圈存系统是借鉴银联 POS 机(商场购物刷银行卡的 POS 机)交易规范演变而成,不仅遵循 POS 机的密钥管理、数据加密、设备管理、交易报文等规范,同时可以根据银行实际应用需要,遵循本银行的交易规范。保密度高圈存机为嵌入式系统,内置国际 5002(DES)加密芯片组,符合银联认证;完全满足对银行卡信息保密需要。 对于要求严格的银行,我们推出了多种签
6、约方式,不同的签约模式分别能满足不同的银行对银行卡信息安全的保密需要。安全性高圈存机为嵌入式系统,内置国际 5002(DES)加密芯片组,符合银联认证;嵌入式系统在网络连接时,可以不考虑 TCP/IP 网络模块的安全问题。圈存机、学校前置机、一卡通系统在学校使用一卡通专网。专网专用保证了网络的安全。银行接入端可以采用防火墙加以屏蔽过滤。针对不同的银行、学校在网络模型和数据流程法方面的特定需要,我们推出了 6 种各有特色的交易模型,各种交易模型的推出分别能满足不同银行的不同需求。如果网络模型结合签约模型重新组合,完全能满足不同银行的各种特色安全需求。可靠性和正确性学生在圈存机上通过输入指定的银行
7、卡号自助签约确实方便,如何保证签约的可靠性,我们采取了以下措施:实时验证校园卡的卡库一致性,杜绝旧卡、废卡、挂失卡、黑卡的使用。实时验证校园卡的消费密码和输入是否一致,避免使用拾到未及时挂失的校园卡。实时验证校园卡在一卡通系统中登记的身份证号和指定的银行卡号在银行系统中登记的身份证号是否一致,只有一致的方可签约成功。对于由于某种情况确实无法自助签约的,提供管理员协助人工签约的补充方式。在圈存机端猜银行卡号,所输入的号码能成为卡号,并且身份证号码碰巧相同的可能性几乎可以忽略不计。采用 7*23 小时制与银行时间同步由于银行和学校的电脑之间没有自动校时机制,时间不能保证同步。系统采取每天 23:2
8、0 到次日 0:40 自动停止交易,避免双方日期不一致带来的不必要麻烦。对于特殊要求的可以自行设置。系统架构图学校前置机银行模块作为银行的交易大终端,圈存机、网银、电话银行、手机银行作为大终端的功能延伸;学校前置机学校模块作为学校的一个服务,管理圈存机并接收并处理圈存机发来的交易请求;学校前置机银行模块按照银行的终端规则直接和银行前置机发生交易;学校前置机学校模块按照一卡通规则直接和一卡通系统发生交易;学校前置机在物理网络连接上要和银行前置机、学校中心库、圈存机分别连接。圈存机和银行前置机无直接关系。本方案可支持标准自助方式交易、签约方式交易、批量方式交易。双网路学校前置一卡通中心防火墙银行前
9、置路由器交换机专线学校网络银行网络自助终端对帐示意图多媒体触摸查询功能综合自助终端系统内嵌 IE 浏览器组件,集一卡通系统的 WEB 多媒体自助触摸查询子系统于一体,同时支持学校自定义链接指向,为学校的自助查询服务提供多途径的解决方案。查询系统支持刷校园卡和非刷卡两种查询页面进入方式。采用刷卡进入方式时,系统能把相关的校园卡信息填写到对应页面的输入框,操作时只需输入相应的安全信息即可,最大限度的提高系统操作人性化、智能化。通过自助查询系统可以查阅学校相关政策、公告、业务说明、操作说明,查询个人相关消费明细、缴费明细、领款明细、门禁考勤明细等综合明细查询 ,同时还能查询个人校园卡信息状态,并可以
10、根据需要进行对应的挂失管理。银行圈存功能新开普自助终端的银行业务实现,是基于银行卡和校园卡进行签约,建立一一绑定关系后,利用校园卡和校园卡绑定的银行卡号进行相应的银行卡业务交易。签约后,在终端上只需要刷校园卡,从而有效避免在非银行封闭终端上刷银行卡造成卡磁道信息和密码信息泄露的潜在危险,最大限度保护持卡人的利益。签约管理签约通常采用身份证件号作为主识别字,姓名作辅助参考,把校园卡的学工号和银行卡的卡号,通过签约处理,建立一一对应的绑定业务关系。签约管理包含签约新用户、用户签约关系变更、签约关系撤销、签约资料查询四个主要功能业务。根据签约实现方式和签约数据存放的不同,签约可以分为:学校管理员人工
11、录入学校单方签约(银行完全信任学校管理员管理签约) ,学生终端自助输入银行卡号学校单方签约(银行端只需同步回应对应银行卡的相关证件信息) ,学生终端自助输入银行卡号银校双方同步签约(最佳推荐模式) ,学校管理员和银行柜台分别人工录入双方同时签约(签约信息可能不同步) ,银行柜台单方签约(签约关系由银行自行维护) ,银行柜台发起银行和学校同步签约(银行柜台发起,学校被动接收同步) 。银行卡查询类交易银行卡查询类的交易主要有银行卡余额查询、银行卡资料后台查询。银行卡余额查询是在自助终端刷校园卡,凭校园卡密码查询对应银行卡的当前有效余额。银行卡资料查询一般用在签约管理时,后台软件向银行发资料查询,然
12、后根据银行返回的资料,判断银行卡和校园卡是否属同一人,能否继续进行签约。银行卡圈存充值圈存充值就是利用银行卡对校园卡充值。圈存充值分为圈存划账、圈存领款两个相对独立的环节。前者负责把指定银行卡和指定的充值金额从银行卡转到学校一卡通中心库,后者负责把转到学校中心库的钱写到对应的校园卡上。通过交易步骤的拆分和新技术的引入,能有效避免银行对学校的单边帐、学校对学生卡的单边帐,彻底避免校园卡对学校和学校对银行的单边帐。银行圈存交易可以扩展到代缴学费、其它代缴费等功能。插校园卡是消费卡并且输入的密码正确 ?配置功能文档选择对应的圈存菜单项Y输入圈存金额验卡模块( 同一张卡 、 卡状态有效 、 卡有效期
13、)读校园卡相关信息金额有效性 ?N签约信息有效 ?N1 、 组合圈存报文2 、 发送报文到前置输入 3 次NY1 、 接收终端发送报文2 、 解析圈存报文信息3 、 取库内的签约关系验证卡 ?YN库内签约关系Y1 、 组合银行报文并发送信息2 、 接收解析并银行回应报文3 、 根据银行结果做对应处理4 、 组织报文并回应端请求Y显示圈存异常原因结束圈存划账是否成功 ?N自动跳到领款流程YY圈存划账流程示意图管理类交易按照银行交易规范,学校前置服务程序还需要有:银行密钥管理、银校日交易对帐功能。银行密钥管理:和银行交易时,数据报文中的核心数据需要密文打包,同时报文需要有防篡改 MAC 校验,这就
14、需要利用工作主密钥,定期和密钥不同步时自动进行密钥交换管理、设备签到签退管理。只有在设备签到状态正常,工作密钥同步时,圈存系统才能正常工作,否则数据被银行视为无效数据,拒绝交易。银校日交易对帐:按银行和第三方系统接入交易习惯,交易数据需要以银行准。由于圈存系统跨越的中间系统多,并且交易环节复杂,多方系统数据很难保持一致,针对这种情况,引入自动对账机制,通过自动对账系统,核对并修复不一致账目,从而保持交易的准确性和一致性。对账一般采用账务日内交易流水清单文件核对机制。系统支持自动对账和人工发起指定账务日对账两种方式。校园卡管理功能校园卡的管理目前有消费密码变更,查询密码变更,自助挂失三大功能。密
15、码管理校园卡密码包括消费密码和查询密码,大家经常所说的校园卡密码就是指记录在校园卡卡内的消费密码。查询密码是指通过查询系统进行自助查询时需要输入的密码,存储在一卡通中心数据库内。密码的修改同样遵行密码管理规则,必需凭借老密码修改新密码,原密码丢失后,只能通过管理人员重新分配新密码并以密文存储。自助挂失管理学生在校生活期间,校园卡意外丢失后,学生可以通过自助终端,输入学工号和查询密码,自助申报挂失,同时可以查看校园卡当前挂失状态。校园卡金融业务校园卡金融类业务指校园卡钱包(或小钱包)加款和减款类交易。后台批量转账批量方式的工作流程:非自助式主要采取系统处理方式,可以有批量手工方式、批量自动方式,也可分为定时操作和实时操作方式。批量方式就是在系统中进行账户成批管理,对需要进行银校转账业务的师生,与银行和校方签定转账业务协议,系统根据设定的账户转账条件(如账户底限低于某一设定值,个人账户每次转账金额) ,每天定时检查系统客户账目,把满足转账条件的所有人员提出,形成转账申请文件,按与银行约定的加密协
